电信宽带提示显示超过最大连接数限制,老掉线怎么办
你把防火墙开了,再把电脑-属性-远程-下面的两个勾去掉,还有就是不允许别人登陆到自己的计算机。 具体在下面现在网络安全方面的文章的确很多,不过针对家用电脑这方面好的文章不是太多。所以决定自己为咱们普通网民们写一个尽量全面的安全指南。保证我们快乐的上网,自由的上网。 由于现在家用电脑所使用的操作系统多数为Win XP 和Win2000 pro(建议还在使用98的朋友换换系统,连微软都放弃了的系统你还用它干嘛?)所以后面我将主要讲一下基于这两个操作系统的安全防范。 个人电脑常见的被入侵方式 谈到个人上网时的安全,还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种: (1) 被他人盗取密码; (2) 系统被木马攻击; (3) 浏览网页时被恶意的java scrpit程序攻击; (4) QQ被攻击或泄漏信息; (5) 病毒感染; (6) 系统存在漏洞使他人攻击自己。 (7) 黑客的恶意攻击。 下面我们就来看看通过什么样的手段来更有效的防范攻击。 1.察看本地共享资源 运行CMD输入net share,如果看到有异常的共享,那么应该关闭。但是有时你关闭共享下次开机的时候又出现了,那么你应该考虑一下,你的机器是否已经被黑客所控制了,或者中了病毒。 2.删除共享(每次输入一个) net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以继续删除) 3.删除ipc$空连接 在运行内输入regedit,在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 4.关闭自己的139端口,ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。 5.防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 XP SP2和2000 pro sp4,均不存在该漏洞。 6.445端口的关闭 修改注册表,添加一个键值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 7.3389的关闭 XP:我的电脑上点右键选属性-->远程,将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务。(该方法在XP同样适用) 使用2000 pro的朋友注意,网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项,选中属性选项将启动类型改成手动,并停止该服务,可以关闭3389,其实在2000pro 中根本不存在Terminal Services。 8.4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口,由于这些控制软件功能强大,所以经常被黑客用来控制自己的肉鸡,而且这类软件一般不会被杀毒软件查杀,比后门还要安全。 4899不象3389那样,是系统自带的服务。需要自己安装,而且需要将服务端上传到入侵的电脑并运行服务,才能达到控制的目的。 所以只要你的电脑做了基本的安全配置,黑客是很难通过4899来控制你的。 9、禁用服务 打开控制面板,进入管理工具——服务,关闭以下服务 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称,共享出去,关闭后远程计算机无法访问共享(有的系统没有) 4.Distributed Link Tracking Server[适用局域网分布式链接? ?踪客户端服务] 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 6.IMAPI CD-Burning COM Service[管理 CD 录制] 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息] 8.Kerberos Key Distribution Center[授权协议登录网络] 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] 10.Messenger[警报] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] 12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] 14.Print Spooler[打印机服务,没有打印机就禁止吧] 15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] 16.Remote Registry[使远程计算机用户修改本地注册表] 17.Routing and Remote Access[在局域网和广域往提供路由服务。黑客理由路由服务刺探注册信息] 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 21.Telnet[允许远程用户登录到此计算机并运行程序] 22.Terminal Services[允许用户以交互方式连接到远程计算机] 23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄象机] 如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务,因为这完全有可能是黑客使用控制程序的服务端。 10、账号密码的安全原则 首先禁用guest帐号,将系统内建的administrator帐号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧~) 如果你使用的是其他帐号,最好不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上如果你设置adminstrator的密码时,最好在安全模式下设置,因为经我研究发现,在系统中拥有最高权限的帐号,不是正常登陆下的 adminitrator帐号,因为即使有了这个帐号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:用户可以根据自己的习惯设置密码,下面是我建议的设置(关于密码安全设置,我上面已经讲了,这里不再罗嗦了。 打开管理工具。本地安全设置。密码策略 1.密码必须符合复杂要求性。启用 2.密码最小值。我设置的是8 3.密码最长使用期限。我是默认设置42天 4.密码最短使用期限0天 5.强制密码历史 记住0个密码 6.用可还原的加密来存储密码 禁用 11、本地策略: 这个很重要,可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客。 (虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹,不过也有一些不小心的) 打开管理工具 找到本地安全设置。本地策略。审核策略 1.审核策略更改 成功失败 2.审核登陆事件 成功失败 3.审核对象访问 失败 4.审核跟踪过程 无审核 5.审核目录服务访问 失败 6.审核特权使用 失败 7.审核系统事件 成功失败 8.审核帐户登陆时间 成功失败 9.审核帐户管理 成功失败 &nb sp;然后再到管理工具找到 事件查看器 应用程序:右键>属性>设置日志大小上限,我设置了50mb,选择不覆盖事件 安全性:右键>属性>设置日志大小上限,我也是设置了50mb,选择不覆盖事件 系统:右键>属性>设置日志大小上限,我都是设置了50mb,选择不覆盖事件 12、本地安全策略: 打开管理工具 找到本地安全设置。本地策略。安全选项 1.交互式登陆。不需要按 Ctrl+Alt+Del 启用 [根据个人需要,? 但是我个人是不需要直接输入密码登陆的] 2.网络访问。不允许SAM帐户的匿名枚举 启用 3.网络访问。可匿名的共享 将后面的值删除 4.网络访问。可匿名的命名管道 将后面的值删除 5.网络访问。可远程访问的注册表路径 将后面的值删除 6.网络访问。可远程访问的注册表的子路径 将后面的值删除 7.网络访问。限制匿名访问命名管道和共享 8.帐户。(前面已经详细讲过) 13、用户权限分配策略: 打开管理工具 找到本地安全设置。本地策略。用户权限分配 1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,当然,等下我们还得建一个属于自己的ID 2.从远程系统强制关机,Admin帐户也删除,一个都不留 3.拒绝从网络访问这台计算机 将ID删除 4.从网络访问此计算机,Admin也可删除,如果你不使用类似3389服务 5.通过远端强制关机。删掉 14、终端服务配置 打开管理工具 终端服务配置 1.打开后,点连接,右键,属性,远程控制,点不允许远程控制 2.常规,加密级别,高,在使用标准Windows验证上点√! 3.网卡,将最多连接数上设置为0 4.高级,将里面的权限也删除。[我没设置] 再点服务器设置,在Active Desktop上,设置禁用,且限制每个使用一个会话 15、用户和组策略 打开管理工具 计算机管理。本地用户和组。用户; 删除Support_388945a0用户等等 只留下你更改好名字的adminisrator权限 计算机管理。本地用户和组。组 组。我们就不分组了,每必要把 16、自己动手DIY在本地策略的安全选项 1)当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透。 2)登陆屏幕上不显示上次登陆名(远程)如果开放3389服务,别人登陆时,就不会残留有你登陆的用户名。让他去猜你的用户名去吧。 3)对匿名连接的额外限制 4)禁止按 alt+crtl +del(没必要) 5)允许在未登陆前关机[防止远程关机/启动、强制关机/启动]很不错哦,你可以试下
rbspmibleo73785651762011/12/29 12:56:15g
上网时总是提示“你上网的终端数量已超出规定,请停用多余连接后再次登陆”。怎么解决
你好!
这种提示是你的宽带客服使用了网络尖兵等监控软件,检测到了你家有多台电脑使用路由器等设备上网。
解决办法其实很简单:
1,你用其中一台电脑A(最好是你第一台接入使用你宽带的那台)登录路由器,做一下MAC地址克隆;
2,把其它电脑的网卡MAC地址全部改成电脑A网卡的MAC地址。
另外还有种办法是双路由,不过设置稍微复杂一些。性质跟MAC地址克隆其实是一回事。
其实这种提示仅仅是种心理威胁,一般的宽带服务商不会真的因此断你的网什么的。如果你觉得还可以忍受,让他去也可以。
试试看,希望可以解决你的问题。祝好运!
网通连宽带时出现服务器消息 超过最大连接数该怎么办
不是网通垃圾[就是有点垃圾]。【第一种方法:重装客户端,填写账号密码。】【第二种方法:重新下载客户端,重复第一种方法。】【第三种方法:卸载在客户端,重启,重复第二种方法。】【第四种方法:你的账号密码被别人使用中,建议修改密码。】【第五种方法:有可能是中病毒了,杀不死,建议重装系统,保留DOS[就是一键还原,一键备份...]...】
宽带连接方法DHCP+和PPPoE有什么区别
DHCP+认证技术是一种基于DHCP协议控制终端用户的IP地址分配,实现控制用户接入上网的认证鉴权技术。作为接入认证技术,DHCP协议本身存在问题,很多业务功能没有定义、无法实现。主要包括:用户的上下网侦测和Session维护、用户上网时长的采集等功能。DHCP+认证技术主要是通过对DHCP协议进行扩展,来实现上述功能和业务要求。目前,发展出的技术包括DHCP+Web认证和DHCP+Client认证两种方式。
现在只有河南网通大规模采用DHCP+,其他的电信商一般都是用PPPOE的。
DHCP+和PPPoE的区别!
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的PPPOE与传统的接入方式相比,PPPoE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了PPPoE协议。随着低成本的宽带技术变得日益流行,DSL(Digital Subscriber Line)数字用户线技术更是使得许多计算机在互联网上能够酣畅淋漓的冲浪了。但是这也增加了DSL服务提供商们对于网络安全的担心。通过ADSL方式上网的计算机大都是通过以太网卡(Ethernet)与互联网相连的。同样使用的还是普通的TCP/IP方式,并没有附加新的协议。另外一方面,调制解调器的拨号上网,使用的是PPP协议,即Point to Point Protocol,点到点协议,该协议具有用户认证及通知IP地址的功能。PPP over Ethernet(PPPoE)协议,是在以太网络中转播PPP帧信息的技术,尤其适用于ADSL等方式。
校园宽带drcom6.0.0(D)校园客户端有破解版吗? 就是可以开无线网的那种 求资源或者方法 感谢
一般情况下校园内的宽带是无法进行破解的哦,这个是网络营运商设置了的,限制用户的宽带,导致用户无法通过破解该端口连接达到多用户连接使用的目的。不过楼主可以试试以下方法看能破解不:其实很多学校均采取IP地址绑定MAC地址来进行上网的,这样这限制了学生们使用网络的需求,其实解决这个问题的方法很简单,那就是使用路由器,我们只要将这个绑定的MAC地址映射到路由器上,使用路由器的MAC克隆功能即可解决这个问题。方法如下:(1)、将网线连接到电脑中正常上网,接着启动命令提示符,输入“ipconfig –all”,获取本机当前以太网本地连接项的IP、网卡MAC、网关,DNS等参数,可以看到本机IP地址和MAC地址分别是“192.168.1.105”和“50-E5-49-C9-9D-FF”,现在记下这个信息。(2)、准备网线将无线路由的LAN口和电脑相连,接着进入路由器设置界面,切换到“网络参数→MAC地址克隆”,然后点击“克隆MAC地址”,这样当前路由器的MAC地址设置为和当前电脑网卡的MAC地址一致。 第三,继续切换到“网络参数→LAN口设置”,将LAN口IP设置为192.168.0.1(因为学校交换机网段是192.168.1.X网段,这里网段不要在一起),然后点击“保存”。 (3)、完成上述的设置后,继续开启路由器的无线热点,然后断开网络关闭电脑,最后将学校网线连接到路由器的WAN口,这样手机或者平板开启Wi-Fi连接就可以无线上网了。
Dr.COM 宽带认证客户端破解方法
用双网卡可以破解。然后可以设置代理破解。
这里有个方法:
使用Dr.COM 共享上网
方法一:
使用允许代理的计费网关,+ 代理软件(如CCProxy) 上网.
方法二:
使用兼容版计费0.31 + 路由器 (宽带路由器即可)
(1). 准备工作:
A. 把上网线接到路由WAN端,四台连上电脑的网线接到LAN端。
B. 各电脑都安装好兼容客户端(建议大家在使用兼容端前先把学校用的那个DR.COM先卸载掉)。
C. (可选)在已被绑定网卡的那台电脑上查看其网卡地址MAC并记录下来
(网络连接-右键本地连接-状态-支持-详细信息,实际地址就是MAC了),
查看本机MAC的方法:开始/运行/输入 ipconfig /all
(2). 设置电脑IP和其它
已绑定过网卡的电脑设为192.168.1.2(即主机,被绑定过的那台机)
其它的可依次为192.168.1.3...254 , 子网掩码全为255.255.255.0
网关全为192.168.1.1 (由路由器的IP决定)
DNS为 网管给定的DNS IP地址
(3). 路由设置(在浏览器中输入路由的网关,在这里输入192.168.1.1)
WAN端的上网设置为静态IP上网,把学校给的IP.子网掩码(255.255.255.0).网关和DNS(202.96.134.133)填上
(例如,学校给你的IP是10.204.70.110,网关就应填上10.204.70.254,就是说你所在的网关前三位数同学校给你IP的,后面一位是254)
WAN端的MAC更改为刚才记录下来的MAC
DMZ主机设为主机IP,即192.168.1.2
不启用DHCP
重启路由
(4). 使用兼容端软件 Dr.COM 0.31
在主机上 共享-服务器,登陆-输入学校给的服务器地址(第二版),帐号.密码和IP (这样主机就可以连上网络了..)
在客户机上 共享-客户机,登陆-输入主机的IP-192.168.1.2,(这样客户机也能上了.)
这种共享的原理是让一台主机负责拔号,登陆校园网,然后其它的机器就从这主机共享网络带宽。
所以必须只有主机上网了,客户机才能上网的.这么说来那岂不是很麻烦,次次都得那台机上先才能上,
但是在变通下,其实任何一台机器都可以作为主机的。
用兼容端时用主机的登陆方式,之后如果主机又要开机上的话,一样的改法,把主机的MAC随便改成别一个,
只要不和一起上网的这几台机一样就行了,IP也改成其它的,用客户机的方式上
(5). 更改Mac地址方法:
首先把上面所说的客户机的网卡地址(MAC)改为已绑定的网卡地址(上面的准备工作中有记录),
控制面板-网络连接-右键本地连接-属性-配置-高级-在下面属性栏中选中Network Address -右边的点选值,然后输入之前记录下来的MAC-确定。
然后把IP改为主机的IP。
求助啊 瑞星报病毒
是你迅雷中毒了,可能被某种病毒给插入了,也就是你启动迅雷的时候就启动了病毒的进程,那个URL才是真正的网马的地址,是希网的个人页面。
THUNDER.HTM是网马页面,初步判断是用的迅雷的漏洞生成的网马,建议你卸载你现在的迅雷,杀毒,让后安最新版迅雷,记得多更新。PPS 迅雷等大软件都是有被网马利用的漏洞的,经常更新都行了。
XP系统下重装网通客户端提示“您已经启动了一个客户端进程”无法正常使用客户端该怎么办?
ADSL在XP下不用什么专用的安装客户端。因为xp也集成了PPOE拔号协议,就是上ADSL用的拔号协议,只要用建立新的连接就可以了,选择协议为ppoe拔号即可,它的优点为,与系统集成好,速度快,无不良系统问题,但也有一些缺点,就是无法完成客户端的一些增值功能,如一些运营商在里面集成了修改上网密码、查询上网时间,有直接登陆运营商提供的一些影视、音乐服务的连接,如果你一定要安装网通的拔号客户端,你应该查一下,在电脑的右下角有无网通的拔号连接的图标,一般的这类软件都是开机自动运行的,你可能不知道,所以在内存中运行的程序是无法删除和重装的,还有按ctrl+alt+del进入任务管理器,看网通的拔号客号端的可执行程序在不在进行里,如果有就中断该进程,就可以重装了,按以上方法一定可以将问题解决!!