誰能說下要開網吧，從服務器到客戶機的配置和設置，謝謝

主流配置方案1：Cpu：amd4800＋，內存：2G，硬盤：160G，顯卡：8500GT主流配置方案2:Cpu：,內存E2180 內存：2G，硬盤：160G，顯卡：8500GT從組網結構上來說，大型網吧實現分區管理分區服務是一個很好的經營理念，所以組網的時候考慮到網吧的分區問題，以更好地滿足不同客戶的不同使用需求，同時也要便于管理。 網吧的主要分為三個大區：普通區，液晶區，VIP區。 從設備選購上來說，組建大型網吧網絡，成本不是一個最重要的問題，提供質量更高、服務更好的網絡才是最重要的，但是由于網吧一次性資金投入大，設備折舊快，所以也要注重實效的方針，堅持實用、經濟的原則；而且設備的可擴張性和易維護性，對于大型網吧來說也相當重要。 最佳接入方式對于大型網吧來說，選擇雙光纖接入，或者是多條ADSL接入應該可以滿足使用需求；但是對于規模更大、定位更高的大型網吧來說，采用一吧多網（也就是說采用多種接入方式組合的形式）可以獲得更理想的效果，并且還可以合理的調用不同ISP（網絡運營商）所提供了服務，更有利于網吧實現分區服務，讓消費者體驗到不同服務區的不同享受。 因此，網吧采用雙光纖接入方式。 組網方案大型網絡的組網方式選擇比較多，設備比較多元化，所以組網方案也比較靈活。 首先，在全千兆的無盤網絡中，分成三個服務區，分別是普通區、液晶區和VIP區，采用全千兆的三層交換機（磊科 7324NSW）作為主干交換機連接多WAN口寬帶路由器（欣向 NuR9058）和服務器，下連接入層交換機；接入層交換機中，千兆交換機（磊科 7024NSW）連接液晶區和VIP區，千兆交換機（磊科7024DNS）連接普通區，這樣連接就可以很好地實現分區管理和實現多元化服務。 具體的組網路線。 該網絡的基本的網絡路徑采用的是現在大型網吧常用的路徑，其路徑如下：雙光纖光纖接入：INTERNET——光纖收發器——多WAN口寬帶路由器——千兆交換機（主干交換機）——服務器；②千兆交換機——液晶區/VIP區；③千兆交換機——普通區。 因為這是全千兆的網絡，所以各設備之間實現網絡的互連，建議采用超五類或以上的非屏蔽雙絞線。 網絡中心設備中心機房的網絡設備選用模塊化三層交換機，根據需要靈活地選擇不同的擴展模塊,實現各種配置組合，在將來進行網絡升級時，可通過擴展模塊,便于保護現有的網絡結構及投資。 現根據現有網絡的需要， 主干交換機配1個路由模塊具有三層交換功能，配5個的千兆光纖模塊,配1個10/100M自適應的RJ-45口模塊，為了管理方便再配1個管理模塊；服務器可選用3—4臺多CPU的SCSI磁盤RAID的專業服務器和數臺普通電腦DIY服務器組成服務器群；路由器可選用模塊化路由器作為與Internet的網關和撥入服務器。 配備1臺用于網絡管理的工作站裝上網管軟件，即可進行網絡的配置與管理。 二級交換設備選用千兆堆疊交換機組，由可堆疊交換主機和可堆疊交換從機組成無阻塞星型拓撲堆疊結構，可提供 上百個10/100M自適應RJ-45口（視具體設備而定，網吧這種大流量網絡要求以100口左右為一虛擬子網比較穩定）。 堆疊方式可提供高Gbps的背板帶寬。 方案采用千兆干線，百兆交換到桌面”的設計思路，各骨干線路均為1000M光纖。 所采用的骨干產品都支持802.1Q標準VLAN和IGMP組播協議，全部支持網管到桌面。 網絡建成后，能很好地滿足網吧的各項業務應用需求，達到了預期目的。 骨干網通過高速線路接入INTERNET，網吧內實現主干千兆交換、百兆到點，整個網吧內實現無阻塞通信。 其中網絡中心可通過劃分VLAN，MAC地址綁定來控制不同類別用戶的訪問權限和瀏覽站點，網絡設備支持IGMP組播與802.1P優先級協議，可實現VOD、多媒體娛樂等豐富應用。 方案設計過程中的重點在其網絡結構和服務器群，使其兩者有機配合才能真正充分發揮大網吧的優勢，在硬件安裝調試結束后經營中的是否成功和服務器群的建設有很大的關系。 以300臺的網吧為例，建立6臺專業服務器加十多臺普通臺式機的服務器群，高薪聘請個一流高技術的真正網管是必須的，重要的是有效保證你的服務器群上各種平臺開發、應用以及網絡的正常運轉（為了保證網管的開發積極性最好還是用干股分紅的方式 使其報酬和網吧經營狀況掛鉤）。 其實這也是目前大型網吧的通病，大多只重視客戶機的臺數而不注重網吧的內容服務，服務器群內容的好壞在一定程度上能左右網吧的價格定位 、競爭環境以及增值服務在網吧總收入中占有的比例；原因很簡單，網吧其客戶群定位是附近居住小區，一般顧客也是以就近原則”上網吧消費的；大網吧則有個關鍵的區別就是上坐率！光靠附近居住小區是難以為繼的，必須象大型超市一樣有鮮明的消費熱點，給顧客充分舍近就遠”的理由。 布線設計 現在市電供應系統普遍采用三相四線制供電模式，建議仍在使用兩相供電的網吧更換為三相四線制的供電模式。 對于普通網吧來說，網吧的主要用電系統有： 1、空調：對網吧來說，空調已經成為一種標準配置，一般使用柜式空調，而且功耗很大，每臺功率一般在3500-4500W之間。 因此，在設計電源布線系統時，必須給空調配備專用電源線路。 2、電腦：一般在對網吧電源系統布線設計時，容易產生一個誤區，認為電腦使用的電源線隨便拉一條就行。 其實，網吧內總負載最大的還是電腦，在不配備音箱的情況下，功率一般在150W左右，機器數量增多，功率就明顯增大。 因此，網吧電腦使用的電源線，不應該是逐一串聯的模式，而是使用分組點接，具體做法如下： 每隔1.5米左右接入一只10A三芯國標插座（即墻上嵌入的獨立插座）作為一個點，再將上述多孔插座接入，在1.5米的范圍內，將會有4－5臺電腦使用這一個插座接入電源；然后，可視實際情況把電腦按10臺或16臺為一組，每組由一個空氣開關控制，整個網吧可以分為4-6組或者更多的組。 根據每條主干的負載，合理選擇電源線的型號。 一般來說，主干線路使用銅芯線，下面的分支線路可以使用鋁芯線（筆者建議，最好網吧電源系統的所有線路全部采用GB的銅芯線）。 同時，根據電源的負載合理選擇不同規格的電源線。 3、網絡設備和照明設備：對于有專業機柜的網吧，建議對路由器等價值較高的網絡設備加UPS后備電源，以保護網絡設備的安全。 具體施工 1、電源布線應該與房間裝修同步進行，為了網吧環境的美觀，不宜將電源線布置在明處，可以放置在PVC管道或專用的電源線通道中。 2、對于比較重要的主干線路，最好在布線施工時多布設一條線路做備份線路。 同時，為避免影響網線和電話線的傳輸質量，電源線最好單獨走一個管道或者PVC槽子。 對于一些不易進行二次施工的管道，請務必布設備用線路。 3、選擇電源主干和分支線路的規格時，建議在目前負載功率的基礎上，上浮50-80％的數值，以滿足未來網吧機器升級時的供電需求。 4、在布設電源線時，應該做上一些標記。 每個空氣開關控制哪條線路，都要做詳細的記錄。 需要注意的幾個問題 網吧電源布線的整個過程中，必須高度重視一些小問題，一些微小失誤就可能造成無法估計的損失。 1、地線的安裝：細心的技術人員會發現，在電腦的三相電源插頭中，負責接地的那一芯，是沒有電源線的，也就是缺乏有效的接地措施。 但是，網吧內電腦和一些網絡設備，在正常工作中外殼都可能產生一些靜電，如果沒有有效的接地措施，靜電積累到一定程度，可能會燒壞硬件或者擊傷人。 因此，在網吧電源布線時，必須安裝地線。 2、避雷措施：在很多技術人員眼中，避雷似乎與網吧毫不相關，但是，如果網吧沒有良好的避雷措施，遇到雷擊時，可能會燒毀網吧內所有的設備。 3、備份線路：對于網吧電源系統的主干線路或一些不方便檢修的線路，一定要布設備份線路，如果主線路損壞，立即更換成備份線路。 特別是對于正在營業中的網吧，布設備份線路是提高網吧自身競爭力的一大舉措。 4、高質量的配線間：對于百臺以上的網吧，在設計電源系統時最好準備一個獨立的空間安裝空氣開關、UPS及其它的網吧電源設備。 5、在使用三相四線制供電系統的網吧，設計電源系統時，要保證三根火線的負載不要相差太大，差值以500W左右最佳。 網吧電源系統的布線，最好找專業的電工技師或者專業的綜合布線人員來做，并且要做好布線的檔案記錄工作，每一條電源線的負責范圍、走向如何等都要記錄在文檔中，以方便日后維護。 網吧網絡布線 網吧網絡綜合布線與網吧電源系統布線相比更復雜，不但要考慮到網絡布線，還要考慮到網絡設備的安裝位置、網絡通訊介質的選擇等因素。 三．軟硬件設計硬件系統是計算機系統中的基礎部分，硬件設計的好壞決定了整個系統全負荷運行時的處理能力，它的存儲容量，運算速度，處理能力，MTBF（平均故障間隔時間），MTTR（平均修復時間），擴展能力，易操作程度，網絡傳輸速度，網絡狀況，網絡容錯能力等等，可以說，一個硬件設計失敗的系統將造成人力，財力，資源的極大浪費。 廣域網方案考慮到需要通過Internet向社會公眾發布信息，我們需要將部份服務器通過某種方式接入到Internet。 在將服務器接入到Internet的同時，我們可以將該線路同時為局內工作人員提供上網服務。 要實現該功能，需要加入一臺上網代理服務器，以控制上網的權限和流量。 主干交換機的選擇鑒于網絡數據量大的情況，主干交換機采用：磊科（netcore） 7324NSW，參考價格8000元。 ARP攻擊是導致瞬間掉線和大面積斷網的罪魁禍首，它可以將計算機的網絡IP地址轉化為物理MAC地址，ARP欺騙往往應用于一個內部網絡，可以用它來擴大一個已經存在的網絡安全漏洞。 因此在網吧或大型的局域網絡環境里，ARP攻擊一旦啟動，頻繁出現斷網現象，導致人們誤認為路由“死機”，就會使得管理員無法及時采取行動迅速恢復網絡的正常運行，因此，防止ARP攻擊，就顯得尤為重要。 7324NSW將IP、MAC、端口三者結合而成的ARP欺騙防御體系，有效的防御ARP病毒及各種變種病毒的攻擊。 通過過濾非法網絡流量保護路由器遭受各種異常流量攻擊，減輕路由器負擔。 在大規模的網吧，交換機往往負荷過重。 7324NSW的交換機保護功能，能夠將不需要轉發到交換機的數據包屏蔽掉，使交換機的性能得到最大的發揮。 另外，7324NSW能夠對指定游戲的包進行轉發優化，能夠明顯的改善客戶指定的游戲響應速度。 磊科7324NSWS是一款多用途、高安全性的二、四層web配置交換機，提供24個10/100/1000MB自適應銅端口。 該交換機硬件支持二層的線速交換，內嵌Netcore獨有ARP防御系統，有效防御ARP攻擊。 值得一提的是，為了解決發生的新的網絡問題，磊科所有產品持續提供新的軟件版本，讓用戶的投資效果能夠得到保證。 因為針對大型網絡環境和網吧，這款路由器的報價為8000元。 匯聚交換機的選擇 為不產生瓶頸，匯聚交換機應以千兆速度接入主干交換機，同時，為了能夠進行管理，建議使用磊科（netcore）7024NSW和磊科（7024NSW）交換機。 磊科 7024NSW千兆智能WEB管理交換機參考價格：5800元這款7024NSW屬于磊科的千兆智能web交換機產品，基于美國Marvell公司ASIC芯片，具有相當穩定的性能，號稱可以完全適應長時間不間斷工作的苛刻要求。 7024NSW采用19英寸機架型結構，提供了24個固化的10/100/1000M銅纜端口，所有端口均支持自動翻轉功能（Auto MDI/MDIX），既可用作普通口，也可用作Uplink口，為服務器和網絡骨干連接提供了端口干路功能。 磊科 7024DNS 千兆交換機 參考價格：2600元：7024DNS千兆交換機采用19英寸機架式結構，提供了24個10/100/1000M的以太網端口，使用內置電源。 在硬件指標方面，48Gbps的交換背板帶寬可保證這款交換機所有端口達到線速的處理能力，另外，緩存為4M，MAC地址空間達8K，1M bits幀緩存。 在功能方面，7024DNS提供了先進的流量控制功能和端口帶寬均衡算法能保證交換機在處理突發流量或高速轉發的的時候能避免數據丟包或端口堵塞；存儲轉發和CRC循環校驗算法能確保數據包在傳輸過程中的完整和安全；特有的廣播風暴抑制功能能有效避免由于病毒或其他設備故障所產生的高頻率大流量廣播報文可能導致整個網絡癱瘓；自動協商、線序自動識別等智能特性使交換機的使用變得更加簡單方便。 寬帶路由器的選擇欣向 NuR9058 多WAN口寬帶路由器 參考價格元產品推介：NuR9058寬帶路由器是專門針對大型網吧和大型企業用戶而定制開發的高端產品。 該路由器采用 Intel IXP 高端網絡專用處理器，主頻高達 533MHz ，采用 64MB 的大容量 SDRAM 保證了其強大的數據處理能力——可以支持 110 ，000 個并發連接（不限主機臺數），提供 4個WAN端接口，1個DMZ接口，以及8個LAN 口，在成倍增加帶寬的同時提供了更多的內網接口；支持固定IP 、ADSL 、 Cable Modem 、光纖等多種接入方式（或組合接入）；支持基于 Port 和 IP 的過濾機制；支持虛擬服務器，DDNS，故障報警等高級功能；在安全方面，NuR9058內建防火墻，防止DoS攻擊，DoS 防范策略制定，支持域名過濾，內外網 IP 地址過濾，端口（數據包）過濾。 該路由器內置了欣向公司獨有的三種負載平衡機制和 QoS 機制，可以均衡利用帶寬及分配內網流量，并可以根據應用需要將設備作為安全的網關使用，或者設置成高速的 NAT 模式，盡享高速流暢體驗。 其中最值得一提的就是該路由器支持一吧多網下的負載均衡，這個功能在有三條以上的寬帶線路，同時線路又分屬于2個運營商的環境下，可以很輕松地解決不同ISP之間的接入問題。 服務器的選擇服務器采用Intel E7320芯片組主板，配備兩個3.0GHz（3.6GHz）英特爾至強處理器，配1GB DDR2 400 ECC Registered 糾錯內存，最大8GB DDR2 400 ECC Registered。 硬盤控制器采用6300ESB (Hance Rapids) SATA 控制器，支持Raid0,1磁盤陣列。 配120GB Sata接口硬盤，最多可六個400GB SATA硬盤。 或配備更高檔次的Ultra320SCSI控制器。 UPS電源的選擇電源問題除了市電中斷(power failure)外,還有電壓突降(power sags),脈沖電壓 (high voltage spikes),暫態過電壓(switching transients)，電壓浪涌 (power surges),噪音干擾(noise),頻率變化 (frequency variation), 電壓起伏及閃爍(brownout)等問題存在，這些就是造成計算機設備或精密儀器當機、內部組件損壞、縮短使用壽命以及資料丟失等軟硬件損失。 不斷電系統并不是只有當停電時才有動作的，前面所提到的市電異常，包含了市電電壓過低、過高、突波、噪聲等，均是足以影響設備正常運作的電源品質問題，而配備不斷電系統能一次性解決電源問題。 系統軟件設計Windows 2000操作系統Windows 2000的服務器版本可以充當文件服務器、電子郵件服務器、DNS服務器、FTP服務器等等，并支持遠程登錄和打印，無需再安裝其它網絡服務器軟件。 現存的多種網絡，網絡驅動和網絡服務器（如Novell，banyanVINES，SUNNFS）在Windows 2000系統中能很容易進行數據交換和交互，支持多個網絡協議。 動態地裝入和卸出，而且很多不同部件可以并存。 內裝軟件包包含很多部件，包括重定向程序，服務器的傳輸驅動程序。 從當前的實際應用來看，基于NT內核的Windows2000是一個比較好的選擇，一方面有它的價格優勢，另一方面系統的管理較為簡單，系統地維護人員要求不是太高。 但缺點是網絡的延遲相對Linux要高很多。 LINUX操作系統Linux是一個以Intel系列CPU(AMD的CPU也可以)為硬件平臺，完全免費的UNIX兼容系統，可以說是UNIX操作系統的一個克隆體， Linux操作系統支持所有現代操作系統應該具備的功能所有主要的網絡協議 硬盤配額支持 全部的源代碼 國際化的字體和鍵盤 作業控制 數學協處理器仿真 內存保護 多平臺多處理器 多用戶 多任務共享的庫文件 支持多種文件系統 虛擬控制臺 虛擬內存此系統需要聘請一個或數個有一定技術能力的網絡管理員數據庫選擇從系統地性能價格比和應用普遍程度看，當前的數據系統地軟件中主要考慮SQL Server 和Oracle 二種大型數據庫。 服務器都配有多個處理器，系統存在一個在多處理器之間負載管理的問題，會消耗一些處理器的計算資源。 SMP服務器中，隨著處理器的增加，SQL Server在每個處理器上的性能會有顯著下降，即每個處理器上所能處理的事物會顯著減少。 相同情況下，運行Oracle數據庫時，隨著處理器的增多，每個處理器所能處理的事物只會輕微下降。 在多服務器的環境下，SQL Server使用Federated database 技術提供數據庫可伸縮性，隨著服務器的增加，每臺服務器的每個處理器的性能也會有顯著下降。 Oracle 9i 提供一種Real Application Clusters 技術，能提供在多服務器環境下的數據性能可靠性。 Oracle在數據庫的高可用性方面所做的一些工作已成為工業標準。 雖然SQL Server 2000和Oracle9i都提供自動的stand by database 技術來提高系統高可用性。 但是Oracle 9i可提供的一些高可用技術在SQLServer2000中是沒有的。 例如：從系統失效可預見的恢復，重要數據庫文件的多點存放，透明的應用切換技術，完全在線維護功能等。 網管軟件的選擇 萬象網管2006 2006對2004進行了全面的改造和擴展:可以針對網吧情況,掛接任意多個收銀點,上下機可以在任一收銀點進行,真正方便用戶數據處理與收銀點徹底分離,避免了收銀機出現故障而引起數據破壞2006采用UDP協議，從而避免了使用IPX協議脫管現象的出現。 內置網吧超市系統,顧客在上機過程中即可輕松選購商品這是一套真正適用于大型\超大型網吧的管理系統 萬象網管主要優點1、功能模塊分離：2006分為數據庫、計費服務器程序、收銀端程序、客戶端幾個部分，計費服務程序與數據庫相連，專用于費用計算及各種命令的集中處理，而收銀端僅僅起到信息顯示及接收用戶的操作指令的作用；所有數據全部保存在數據庫及計費服務器上，收銀端不保存任何數據，這樣，在收銀端出故障時，可以立即找到另一臺機器安裝收銀端，對營業不產生任何影響。 2、大型網吧的理想選擇：2006專為大型網吧設計，可以輕松管理超過2000臺以上的電腦。 3、多收費機管理：在搭建好服務器之后，就可以任意掛接收費機(當然，收費點需要通過操作員用戶、密碼登錄)，且每個收費機都可以管理整個網吧的電腦。 4、通訊安全可靠：在萬象以前的版本中，一直是采用IPX協議進行管理的，但對于網絡環境不太好的網吧，IPX容易產生脫管問題；因而，在2006中采用了UDP協議，使用網吧通訊更加可靠。 系統實施的技術要點網線常用的有:雙絞線?光纖等。 雙絞線可按其是否外加金屬網絲套的屏蔽層而區分為屏蔽雙絞線(STP)和非屏蔽雙絞線(UTP)。 從性價比和可維護性出發，大多數局域網使用非屏蔽雙絞線(UTP-Unshielded Twisted Paired)作為布線的傳輸介質來組網。 UTP網線由一定長度的雙絞線和RJ-45水晶頭組成。 雙絞線由8根不同顏色的銅線分成4對絞合在一起，成對扭絞的主要原因是盡可能減少電磁輻射與外部電磁干擾的影響。 在EIA/TIA-568標準中，將雙絞線按電氣特性區分為:三類?四類?五類線。 網絡中最常用的是三類線和五類線，目前已有六類以上的。 做好的網線要將RJ-45水晶頭接入網卡或Hub等網絡設備的RJ-45插座內。 相應地RJ-45插頭座也分為三類或五類電氣特性。 RJ-45水晶頭由金屬片和塑料構成，制作網線所需要的RJ-45水晶接頭前端有8個凹槽，簡稱“8P”(Position， 位置)。 凹槽內的金屬觸點共有8個，簡稱“8C”(Contact，觸點)，因此業界對此有“8P8C”的別稱。 特別需要注意的是RJ-45水晶頭引腳序號，當金屬片面對我們的時候從左至右引腳序號是1~8，序號對于網絡連線非常重要，不能搞錯。 雙絞線的最大傳輸距離為100m。 如果要加大傳輸距離，在兩段雙絞線之間可安裝中繼器，最多可安裝4個中繼器。 如安裝4個中繼器連接5個網段，則最大傳輸距離可達500m。 為了保持最佳的兼容性，普遍采用EIA/TIA 568B標準來制作網線。 在整個網絡布線中應用一種布線方式，但兩端都有RJ-45插口的網絡連線無論是采用568A標準，還是568B標準，在網絡中都是可行的。 雙絞線的順序與RJ-45頭的引腳序號-一對應。 10M以太網的網線使用1?2?3?6編號的芯線傳遞數據，而100M網卡需要使用四對線。 由于10M網卡能夠使用按100M方式制作的網線，而且雙絞線又提供有四對線，因而即使使用10M網卡，一般也按100M方式制作網線。 。 選擇水晶頭時，中檔品牌就可以，但切記不能選擇低檔的劣質貨。 劣質水晶頭長時間使用后，里面的金屬卡片網線容易接觸不良，造成網絡傳輸質量差。 無論是主交換機還是二級交換機，在選擇安裝位置時，一定要把交換機放置在節點的中間位置，一方面可以節約網線的使用量，另外還可以將網絡的傳輸距離減小到最短，從而提高網絡傳輸質量。 （如圖） 布線時，可以把雙絞線放在PVC管或專業的線槽中，雙絞線經過的地方，盡量不要有強磁場、大功能的電器（空調）、電源線等，否則會大大降低網絡傳輸質量。 雙絞線都有一定的使用壽命，加上客觀自然條件的影響，雙絞線損壞是正常的事情，所以進行網絡布線時，對于從主交換機到二級交換機之間的級聯線，至少要布放1－2根備份線路。 交換機至工作站之間的雙絞線，可以根據網吧的實際情況，布放一定數量的備用線路。 網絡布線時，把每條雙絞線都做一個編號，并且雙絞線的兩端要做相同的編號。 為方便日后維護，雙絞線每隔一定的距離最好也做上編號，特別是對于距離比較長的雙絞線。 網絡布線時，雙絞線的兩端，最好預留2－3米的富裕長度，水晶頭故障時這條線還有再利用的價值。 光纜的測試光纜布線系統安裝完成之后需要對鏈路傳輸特性進行測試，其中最主要的幾個測試項目是鏈路的衰減特性、連接器的插入損耗、回波損耗等。 光纖識別器測試：當一根光纖彎曲時，有些光會從纖芯中輻射出來。 這些光就會被光纖識別器檢測到，根據這些光可以將多芯光纜或是接插板中的單根光纖從其他光纖中標識出來。 光纖識別器可以在不影響傳輸的情況下檢測光的狀態及方向。 通常會將發送端將測試信號調制成270Hz、1000Hz或2000Hz并注入特定的光纖中。 大多數的光纖識別器用于工作波長為1310nm或1550nm的單模光纖光纜，最好的光纖識別器是可以利用宏彎技術在線地識別光纜和測試光纜中的傳輸方向和功率。 網絡設備測試網絡設備安裝完畢后，加電進行測試。 先測試所有的網絡設備包括網線是否工作正常；然后測試點與點之間的網絡傳輸速度；最后測試一點對多點的網絡傳輸速度。 綜合測試測試外部網絡和內部網絡的互聯互通性能，主要包括以下幾點：下載速度測試、網絡游戲順暢程度、在線影院流暢度等。 如在測試中發現問題，請仔細查找原因并排除。 如使用無盤站，需額外加數臺服務器

OLEDB定義

OLEDB，全稱為Object Linking and Embedding Database（對象鏈接與嵌入數據庫），是一個強大的COM（Component Object Model）數據存儲解決方案。 它的主要特點是能夠無縫操作各類數據源，無論是在在線還是離線環境中。 例如，當你在使用便攜設備時，即使網絡連接不穩定，也能輕松訪問上次同步的數據備份，無需擔心數據的實時更新問題。 它通過COM接口實現了對數據的高效訪問和管理，使得數據處理變得更加便捷和靈活。

作為一種跨平臺的數據庫技術，OLEDB支持多種數據庫系統，包括關系型數據庫、非關系型數據庫以及各種特殊的文件格式。 它不僅支持數據的讀取，還允許進行寫入操作，使得數據的交互和集成變得更加可能。 用戶可以通過編寫代碼或使用圖形用戶界面工具，以直觀的方式與數據進行交互，無需深入了解底層細節。

總結來說，OLEDB憑借其開放性和兼容性，為開發者和用戶提供了強大且靈活的數據訪問手段，是企業級應用和跨平臺數據處理的理想選擇。 通過封裝復雜的數據操作，它簡化了數據管理，提高了工作效率。

OLE DB（OLEDB）是微軟的戰略性的通向不同的數據源的低級應用程序接口。 OLE DB不僅包括微軟資助的標準數據接口開放數據庫連通性（ODBC）的結構化查詢語言（SQL）能力，還具有面向其他非SQL數據類型的通路。 作為微軟的組件對象模型（COM）的一種設計，OLE DB是一組讀寫數據的方法（在過去可能被稱為渠道）。 OLD DB中的對象主要包括數據源對象、階段對象、命令對象和行組對象。

懸賞啊！網絡端口一共有哪些??？？

有過一些黑客攻擊方面知識的讀者都會知道，其實那些所謂的黑客并不是像人們想象那樣從天而降，而是實實在在從您的計算機大門中自由出入。 計算機的大門就是我們平常所說的端口，它包括計算機的物理端口，如計算機的串口、并口、輸入/輸出設備以及適配器接口等（這些端口都是可見的），但更多的是不可見的軟件端口，在本文中所介紹的都是指軟件端口，但為了說明方便，仍統稱為端口。 本文僅就端口的基礎知識進行介紹， 一、端口簡介 隨著計算機網絡技術的發展，原來物理上的接口（如鍵盤、鼠標、網卡、顯示卡等輸入/輸出接口）已不能滿足網絡通信的要求，TCP/ip協議作為網絡通信的標準協議就解決了這個通信難題。 TCP/IP協議集成到操作系統的內核中，這就相當于在操作系統中引入了一種新的輸入/輸出接口技術，因為在TCP/IP協議中引入了一種稱之為Socket（套接字）應用程序接口。 有了這樣一種接口技術，一臺計算機就可以通過軟件的方式與任何一臺具有Socket接口的計算機進行通信。 端口在計算機編程上也就是Socket接口。 有了這些端口后，這些端口又是如何工作呢？例如一臺服務器為什么可以同時是Web服務器，也可以是FTP服務器，還可以是郵件服務器等等呢？其中一個很重要的原因是各種服務采用不同的端口分別提供不同的服務，比如：通常TCP/IP協議規定Web采用80號端口，FTP采用21號端口等，而郵件服務器是采用25號端口。 這樣，通過不同端口，計算機就可以與外界進行互不干擾的通信。 據專家們分析，服務器端口數最大可以有個，但是實際上常用的端口才幾十個，由此可以看出未定義的端口相當多。 這是那么多黑客程序都可以采用某種方法，定義出一個特殊的端口來達到入侵的目的的原因所在。 為了定義出這個端口，就要依靠某種程序在計算機啟動之前自動加載到內存，強行控制計算機打開那個特殊的端口。 這個程序就是后門程序，這些后門程序就是常說的木馬程序。 簡單的說，這些木馬程序在入侵前是先通過某種手段在一臺個人計算機中植入一個程序，打開某個（些）特定的端口，俗稱后門（BackDoor），使這臺計算機變成一臺開放性極高（用戶擁有極高權限）的FTP服務器，然后從后門就可以達到侵入的目的。 二、端口的分類 端口的分類根據其參考對象不同有不同劃分方法，如果從端口的性質來分，通?？梢苑譃橐韵氯悾?（1）公認端口（Well Known Ports）：這類端口也常稱之為常用端口。 這類端口的端口號從0到1024，它們緊密綁定于一些特定的服務。 通常這些端口的通信明確表明了某種服務的協議，這種端口是不可再重新定義它的作用對象。 例如：80端口實際上總是HTTP通信所使用的，而23號端口則是Telnet服務專用的。 這些端口通常不會像木馬這樣的黑客程序利用。 為了使大家對這些常用端口多一些認識，在本章后面將詳細把這些端口所對面應的服務進行列表，供各位理解和參考。 （2） 注冊端口（Registered Ports）：端口號從1025到。 它們松散地綁定于一些服務。 也是說有許多服務綁定于這些端口，這些端口同樣用于許多其他目的。 這些端口多數沒有明確的定義服務對象，不同程序可根據實際需要自己定義，如后面要介紹的遠程控制軟件和木馬程序中都會有這些端口的定義的。 記住這些常見的程序端口在木馬程序的防護和查殺上是非常有必要的。 常見木馬所使用的端口在后面將有詳細的列表。 （3） 動態和/或私有端口（Dynamic and/or Private Ports）：端口號從到。 理論上，不應把常用服務分配在這些端口上。 實際上，有些較為特殊的程序，特別是一些木馬程序就非常喜歡用這些端口，因為這些端口常常不被引起注意，容易隱蔽。 如果根據所提供的服務方式的不同，端口又可分為TCP協議端口和UDP協議端口兩種。 因為計算機之間相互通信一般采用這兩種通信協議。 前面所介紹的連接方式是一種直接與接收方進行的連接，發送信息以后，可以確認信息是否到達，這種方式大多采用TCP協議；另一種是不是直接與接收方進行連接，只管把信息放在網上發出去，而不管信息是否到達，也就是前面所介紹的無連接方式。 這種方式大多采用UDP協議，IP協議也是一種無連接方式。 對應使用以上這兩種通信協議的服務所提供的端口，也就分為TCP協議端口和UDP協議端口。 使用TCP協議的常見端口主要有以下幾種： （1） FTP：定義了文件傳輸協議，使用21端口。 常說某某計算機開了FTP服務便是啟動了文件傳輸服務。 下載文件，上傳主頁，都要用到FTP服務。 （2） Telnet：它是一種用于遠程登陸的端口，用戶可以以自己的身份遠程連接到計算機上，通過這種端口可以提供一種基于DOS模式下的通信服務。 如以前的BBS是純字符界面的，支持BBS的服務器將23端口打開，對外提供服務。 （3） SMTP：定義了簡單郵件傳送協議，現在很多郵件服務器都用的是這個協議，用于發送郵件。 如常見的免費郵件服務中用的就是這個郵件服務端口，所以在電子郵件設置中?？吹接羞@么SMTP端口設置這個欄，服務器開放的是25號端口。 （4） POP3：它是和SMTP對應，POP3用于接收郵件。 通常情況下，POP3協議所用的是110端口。 也是說，只要你有相應的使用POP3協議的程序（例如Foxmail或Outlook），就可以不以Web方式登陸進郵箱界面，直接用郵件程序就可以收到郵件（如是163郵箱就沒有必要先進入網易網站，再進入自己的郵箱來收信）。 使用UDP協議端口常見的有： （1） HTTP：這是大家用得最多的協議，它就是常說的超文本傳輸協議。 上網瀏覽網頁時，就得在提供網頁資源的計算機上打開80號端口以提供服務。 常說WWW服務、Web服務器用的就是這個端口。 （2） DNS：用于域名解析服務，這種服務在Windows NT系統中用得最多的。 因特網上的每一臺計算機都有一個網絡地址與之對應，這個地址是常說的IP地址，它以純數字+.的形式表示。 然而這卻不便記憶，于是出現了域名，訪問計算機的時候只需要知道域名，域名和IP地址之間的變換由DNS服務器來完成。 DNS用的是53號端口。 （3） SNMP：簡單網絡管理協議，使用161號端口，是用來管理網絡設備的。 由于網絡設備很多，無連接的服務就體現出其優勢。 （4） OICQ：OICQ程序既接受服務，又提供服務，這樣兩個聊天的人才是平等的。 OICQ用的是無連接的協議，也是說它用的是UDP協議。 OICQ服務器是使用8000號端口，偵聽是否有信息到來，客戶端使用4000號端口，向外發送信息。 如果上述兩個端口正在使用（有很多人同時和幾個好友聊天），就順序往上加。 在計算機的6萬多個端口，通常把端口號為1024以內的稱之為常用端口，這些常用端口所對應的服務通常情況下是固定的。 表1所列的都是服務器默認的端口，不允許改變，一般通信過程都主要用到這些端口。 表1 服務類型 默認端口 服務類型 默認端口 Echo 7 Daytime 13 FTP 21 Telnet 23 SMTP 25 Time 37 Whois 43 DNS 53 Gopher 70 Finger 79 WWW 80 POP3 110 NNTP 119 IRC 194 另外代理服務器常用以下端口： （1）. HTTP協議代理服務器常用端口號：80/8080/3128/8081/9080 （2）. SOCKS代理協議服務器常用端口號：1080 （3）. FTP協議代理服務器常用端口號：21 （4）. Telnet協議代理服務器常用端口：23 三、端口在黑客中的應用 像木馬之類的黑客程序，就是通過對端口的入侵來實現其目的的。 在端口的利用上，黑客程序通常有兩種方式，那就是端口偵聽和端口掃描。 端口偵聽與端口掃描是黑客攻擊和防護中經常要用到的兩種端口技術，在黑客攻擊中利用它們可以準確地尋找攻擊的目標，獲取有用信息，在個人及網絡防護方面通過這種端口技術的應用可以及時發現黑客的攻擊及一些安全漏洞。 下面首先簡單介紹一下這兩種端口技術的異同。 端口偵聽是利用某種程序對目標計算機的端口進行監視，查看目標計算機上有哪能些端口是空閑、可以利用的。 通過偵聽還可以捕獲別人有用的信息，這主要是用在黑客軟件中，但對于個人來說也是非常有用的，可以用偵聽程序來保護自己的計算機，在自己計算機的選定端口進行監視，這樣可以發現并攔截一些黑客的攻擊。 也可以偵聽別人計算機的指定端口，看是否空閑，以便入侵。 端口掃描（port scanning）是通過連接到目標系統的TCP協議或UDP協議端口，來確定什么服務正在運行，然后獲取相應的用戶信息。 現在有許多人把端口偵聽與端口掃描混為一談，根本分不清什么樣的情況下要用偵聽技術，什么樣的情況下要用掃描技術。 不過，現在的這類軟件也似乎對這兩種技術有點模糊了，有的干脆把兩個功能都集成在一塊。 端口偵聽與端口掃描有相似之處，也有區別的地方，相似的地方是都可以對目標計算機進行監視，區別的地方是端口偵聽屬于一種被動的過程，等待別人的連接的出現，通過對方的連接才能偵聽到需要的信息。 在個人應用中，如果在設置了當偵聽到有異常連接立即向用戶報告這個功能時，就可以有效地偵聽黑客的連接企圖，及時把駐留在本機上的木馬程序清除掉。 這個偵聽程序一般是安裝在目標計算機上。 用在黑客中的端口偵聽通常是黑客程序駐留在服務器端等待服務器端在進行正常活動時捕獲黑客需要的信息，然后通過UDP協議無連接方式發出去。 而端口掃描則是一種主動過程，它是主動對目標計算機的選定端口進行掃描，實時地發現所選定端口的所有活動（特別是對一些網上活動）。 掃描程序一般是安裝在客戶端，但是它與服務器端的連接也主要是通過無連接方式的UDP協議連接進行。 在網絡中，當信息進行傳播的時候，可以利用工具，將網絡接口設置在偵聽的模式，便可將網絡中正在傳播的信息截獲或者捕獲到，從而進行攻擊。 端口偵聽在網絡中的任何一個位置模式下都可實施進行，而黑客一般都是利用端口偵聽來截取用戶口令。 四、端口偵聽原理 以太網（Ethernet）協議的工作方式是將要發送的數據包發往連接在一起的所有計算機。 在包頭中包括有應該接收數據包的計算機的正確地址，因為只有與數據包中目標地址一致的那臺計算機才能接收到信息包。 但是當計算機工作在偵聽模式下，不管數據包中的目標物理地址是什么，計算機都將可以接收到。 當同一網絡中的兩臺計算機通信的時候，源計算機將寫有目的計算機地址的數據包直接發向目的計算機，或者當網絡中的一臺計算機同外界的計算機通信時，源計算機將寫有目的計算機IP地址的數據包發向網關。 但這種數據包并不能在協議棧的高層直接發送出去，要發送的數據包必須從TCP/IP協議的IP協議層交給網絡接口--數據鏈路層。 網絡接口不會識別IP地址的，在網絡接口中，由IP協議層來的帶有IP地址的數據包又增加了一部分以太網的幀頭信息。 在幀頭中，有兩個域分別為只有網絡接口才能識別的源計算機和目的計算機的物理地址，這是一個48位的地址，這個48位的地址是與IP地址相對應的。 換句話說，一個IP地址也會對應一個物理地址。 對于作為網關的計算機，由于它連接了多個網絡，它也就同時具備有很多個IP地址，在每個網絡中它都有一個。 而發向網絡外的幀中繼攜帶的是網關的物理地址。 以太網中填寫了物理地址的幀從網絡端口中（或者從網關端口中）發送出去，傳送到物理的線路上。 如果局域網是由一條粗同軸電纜或細同軸電纜連接成的，那么數字信號在電纜上傳輸信號就能夠到達線路上的每一臺計算機。 再當使用集線器的時候，發送出去的信號到達集線器，由集線器再發向連接在集線器上的每一條線路。 這樣在物理線路上傳輸的數字信號也就能到達連接在集線器上的每個計算機了。 當數字信號到達一臺計算機的網絡接口時，正常狀態下網絡接口對讀入數據幀進行檢查，如數據幀中攜帶的物理地址是自己的或者物理地址是廣播地址，那么就會將數據幀交給IP協議層軟件。 對于每個到達網絡接口的數據幀都要進行這個過程的。 但是當計算機工作在偵聽模式下，所有的數據幀都將被交給上層協議軟件處理。 當連接在同一條電纜或集線器上的計算機被邏輯地分為幾個子網的時候，那么要是有一臺計算機處于偵聽模式，它可以接收到發向與自己不在同一個子網（使用了不同的掩碼、IP地址和網關）的計算機的數據包，在同一個物理信道上傳輸的所有信息都可以被接收到。 在UNIX系統上，當擁有超級權限的用戶要想使自己所控制的計算機進入偵聽模式，只需要向Interface（網絡接口）發送I/O控制命令，就可以使計算機設置成偵聽模式了。 而在Windows 9x的系統中則不論用戶是否有權限都將可以通過直接運行偵聽工具就可以實現。 在端口處于偵聽時，常常要保存大量的信息（也包含很多的垃圾信息），并將對收集的信息進行大量的整理，這樣就會使正在偵聽的計算機對其他用戶的請求響應變的很慢。 同時偵聽程序在運行的時候需要消耗大量的處理器時間，如果在這時就詳細的分析包中的內容，許多包就會來不及接收而被漏走。 所以偵聽程序很多時候就會將偵聽得到的包存放在文件中等待以后分析。 分析偵聽到的數據包是很頭疼的事情，因為網絡中的數據包都非常之復雜。 兩臺計算機之間連續發送和接收數據包，在偵聽到的結果中必然會加一些別的計算機交互的數據包。 偵聽程序將同一TCP協議會話的包整理到一起就相當不容易，如果還期望將用戶詳細信息整理出來就需要根據協議對包進行大量的分析。 現在網絡中所使用的協議都是較早前設計的，許多協議的實現都是基于一種非常友好的，通信的雙方充分信任的基礎。 在通常的網絡環境之下，用戶的信息包括口令都是以明文的方式在網上傳輸的，因此進行端口偵聽從而獲得用戶信息并不是一件難點事情，只要掌握有初步的TCP/IP協議知識就可以輕松的偵聽到想要的信息的。 五、端口掃描原理 端口掃描通常指用同一信息對目標計算機的所有所需掃描的端口進行發送，然后根據返回端口狀態來分析目標計算機的端口是否打開、是否可用。 端口掃描行為的一個重要特征是：在短時期內有很多來自相同的信源地址傳向不同的目的地端口的包。 對于用端口掃描進行攻擊的人來說，攻擊者總是可以做到在獲得掃描結果的同時，使自己很難被發現或者說很難被逆向跟蹤。 為了隱藏攻擊，攻擊者可以慢慢地進行掃描。 除非目標系統通常閑著（這樣對一個沒有listen端口的數據包都會引起管理員的注意），有很大時間間隔的端口掃描是很難被識別的。 隱藏源地址的方法是發送大量的欺騙性的端口掃描包（1000個），其中只有一個是從真正的源地址來的。 這樣，即使全部包（1000）都被察覺，被記錄下來，也沒有人知道哪個是真正的信源地址。 能發現的僅僅是曾經被掃描過。 也正因為這樣那些黑客們才樂此不彼地繼續大量使用這種端口掃描技術來達到他們獲取目標計算機信息、并進行惡意攻擊。 通常進行端口掃描的工具目前主要采用的是端口掃描軟件，也通稱之為端口掃描器，端口掃描可以為提供三個用途： （1）識別目標系統上正在運行的TCP協議和UDP協議服務。 （2）識別目標系統的操作系統類型（Windows 9x, Windows NT，或UNIX，等）。 （3）識別某個應用程序或某個特定服務的版本號。 端口掃描器是一種自動檢測遠程或本地計算機安全性弱點的程序，通過使用掃描器你可不留痕跡的發現遠程服務器的各種TCP協議端口的分配及提供的服務，還可以得知它們所使用的軟件版本！這就能讓間接的了解到遠程計算機所存在的安全問題。 端口掃描器通過選用遠程TCP/IP協議不同的端口的服務，記錄目標計算機端口給予的回答的方法，可以搜集到很多關于目標計算機的各種有用信息（比如：是否有端口在偵聽？是否允許匿名登陸？是否有可寫的FTP目錄，是否能用TELNET等。 端口掃描器并不是一個直接攻擊網絡漏洞的程序，它僅僅能幫助發現目標機的某些內在的弱點。 一個好的掃描器還能對它得到的數據進行分析，幫助查找目標計算機的漏洞。 但它不會提供一個系統的詳細步驟。 端口掃描器在掃描過程中主要具有以下三個方面的能力： （1） 發現一個計算機或網絡的能力； （2） 一旦發現一臺計算機，就有發現目標計算機正在運行什么服務的能力； （3） 通過測試目標計算機上的這些服務，發現存在的漏洞的能力。 編寫掃描器程序必須要很多TCP/IP協議程序編寫和C，Perl和或SHELL語言的知識。 需要一些Socket編程的背景，一種在開發客戶/服務應用程序的方法。

Cacti監控工具存在嚴重SQL注入漏洞

關鍵漏洞使得攻擊者能夠訪問Cacti數據庫中的所有數據，嚴重威脅了組織的安全。 Cacti作為一款用于監控網絡性能的開源工具，被廣泛應用于各類網站，用于收集路由器、交換機和服務器等設備的網絡性能信息。 通過填充Round Robin Database工具，組織能夠基于收集數據創建圖形和可視化指標，全面覆蓋整個IT足跡。 然而，這一漏洞使得網絡攻擊者獲取寶貴信息，成為深入網絡的入口。 該漏洞與先前的Cacti漏洞相結合，允許攻擊者在易受攻擊的系統上執行遠程代碼執行（RCE），進一步加劇了風險。 這一漏洞，標記為CVE-2023-，存在于Cacti 1.2.25版本中。 為修復這一問題，Cacti已發布更新版本。 漏洞源于應用程序未正確處理輸入數據，為SQL注入攻擊提供了途徑。 GitHub將該漏洞評級為8.8（CVSS 3.1滿分10），認為攻擊者僅需較低權限即可利用。 發現該漏洞的個人已向Cacti維護者報告，并指出攻擊者需擁有Settleing/Utilities權限的驗證賬戶才能利用此漏洞。 由于能夠輕松查詢運行Cacti的系統，惡意行為者利用Shodan等服務進行偵察，專注于檢測運行易受攻擊版本的系統，以集中進行活動。 根據統計，Shodan搜索顯示有4000多個可能運行易受攻擊Cacti版本的主機。 攻擊者通過向/端點發送帶有SQL注入有效負載的特制HTTP GET請求觸發漏洞。 利用盲SQL注入技術，攻擊者能夠泄露Cacti數據庫內容或觸發遠程代碼執行（RCE）。 在盲SQL注入攻擊中，攻擊者無法直接查看SQL查詢結果，而是通過外部信息源（如錯誤消息和時間延遲）進行推斷。 基于時間的Oracle檢查響應時間差異，評估條件是否滿足，從而泄漏所需數據或執行RCE。 盡管盲SQL注入攻擊難以大規模實施，但攻擊者能夠輕松訪問具有所需權限的帳戶，并利用Cacti中的漏洞。 研究人員指出，具備一定能力的攻擊者將能夠通過鏈接多個漏洞，以微不足道的方式執行攻擊。 在過去一年中，Cacti報告了多個漏洞，包括一個更嚴重的未經身份驗證的命令注入漏洞（CVE-2022-）和另一個漏洞（CVE-2023-）。

上一篇：利用DatabaseLink構建強大的分布式應用程序

下一篇：使用DatabaseLink將異構數據庫無縫連接使用