引言：系統(tǒng)和網(wǎng)絡(luò)監(jiān)控遇到問題怎么辦？別著急，本文給大家羅列了平時(shí)經(jīng)常會(huì)遇到的問題和解決辦法。

某規(guī)模不大的培訓(xùn)機(jī)房，其局域網(wǎng)中用的都是H3C設(shè)備，整個(gè)網(wǎng)絡(luò)通過S3600交換機(jī)配合下面的傻瓜交換機(jī)進(jìn)行管理的，在這種組網(wǎng)情況下，能否找到一種有效的辦法，遠(yuǎn)程監(jiān)控局域網(wǎng)中比較嚴(yán)重的ARP攻擊問題，

比方說通過升級(jí)交換機(jī)后臺(tái)系統(tǒng)版本或配置參數(shù)等辦法來遠(yuǎn)程監(jiān)控ARP攻擊呢？

答：一般來說，遠(yuǎn)程監(jiān)控和查殺ARP病毒比較有效的辦法，就是在局域網(wǎng)中部署專業(yè)的安全工具來監(jiān)控和查殺，例如通過360安全防火墻、卡巴斯基等工具來監(jiān)控、查殺，而通過交換機(jī)設(shè)備監(jiān)控和查殺ARP病毒，往往是難以獲得令人滿意效果的。

大家都知道，病毒、木馬往往喜歡“躲”到“開始”菜單或注冊(cè)表中，其實(shí)組策略也是它們經(jīng)?！安厣怼钡牡胤?，請(qǐng)問怎樣監(jiān)控到系統(tǒng)組策略中是否隱藏了病毒、木馬呢？

答：只要打開系統(tǒng)組策略編輯窗口，定位到“用戶配置”、“管理模板”、“系統(tǒng)”、“登錄”節(jié)點(diǎn)上，雙擊目標(biāo)節(jié)點(diǎn)下的“在用戶登錄時(shí)運(yùn)行這些程序”選項(xiàng)，選中“已啟用”選項(xiàng)，再單擊“顯示”按鈕，檢查其后界面中是否存在莫名奇妙的內(nèi)容，默認(rèn)這里應(yīng)該是空的，一旦監(jiān)控到有內(nèi)容存在，那就能斷定組策略中隱藏了病毒、木馬。

當(dāng)H3C交換機(jī)的某個(gè)端口啟用了網(wǎng)絡(luò)回路監(jiān)控功能后，該功能默認(rèn)會(huì)每隔30秒掃描、監(jiān)控一次所有交換端口，顯然這么頻繁地掃描，會(huì)拖累交換機(jī)的工作性能，請(qǐng)問如何延長(zhǎng)它的掃描監(jiān)控時(shí)間？

答：其實(shí)很簡(jiǎn)單！只要進(jìn)入目標(biāo)交換端口的視圖模式狀態(tài)，使用“l(fā)oopbackdetection interval-time x”命令（其中x為具體時(shí)間數(shù)值，它的單位為秒鐘），就能調(diào)整掃描、監(jiān)控時(shí)間了。

雖然啟用脫機(jī)共享訪問功能，可以提高共享訪問效率，但是這種功能容易暴露用戶的共享隱私內(nèi)容，如果不希望別人監(jiān)控到共享隱私內(nèi)容，我們?cè)撊绾芜M(jìn)行防范呢？

答：只有暫時(shí)關(guān)閉脫機(jī)文件功能了。在進(jìn)行這種操作時(shí)，先定位到“計(jì)算機(jī)配置”、“管理模板”、“網(wǎng)絡(luò)”、“脫機(jī)文件”組策略節(jié)點(diǎn)上，雙擊目標(biāo)節(jié)點(diǎn)下的“允許或不允許使用‘脫機(jī)文件’功能”選項(xiàng)，選中“已禁用”選項(xiàng)，同時(shí)單擊“確定”按鈕保存設(shè)置，這樣別人就不會(huì)輕易監(jiān)控到共享隱私內(nèi)容了。

某單位大約有100來臺(tái)終端電腦，這些電腦先連接到普通的TP-LINK樓層交換機(jī)上，再通過3com 4250t交換機(jī)上網(wǎng)訪問，不過最近有用戶反映，終端電腦的上網(wǎng)速度比較慢，而有的電腦甚至連簡(jiǎn)單的網(wǎng)頁都打不開，估計(jì)可能是有人偷偷進(jìn)行BT下載，請(qǐng)問有什么辦法能監(jiān)控到誰在偷偷下載，或者能限制用戶的下載？

答：可以在網(wǎng)絡(luò)中部署安裝sniffer之類的監(jiān)控軟件，借助該軟件的數(shù)據(jù)流量視圖，用戶就能很輕易地發(fā)現(xiàn)網(wǎng)絡(luò)中究竟哪臺(tái)終端電腦的數(shù)據(jù)流量比較大，一般來說流量不正常的終端電腦，可能正在偷偷進(jìn)行BT下載操作。當(dāng)然如果交換機(jī)支持流量查看功能的話，用戶只要使用相關(guān)命令掃描各個(gè)交換端口，觀察每一端口的流量變化狀態(tài)，也能找到偷偷下載的終端電腦。要想限制用戶隨意下載，可以借助超級(jí)網(wǎng)管、網(wǎng)路崗、聚生網(wǎng)管等網(wǎng)管工具軟件來實(shí)現(xiàn)限制下載目的。

Quidway S8500路由交換機(jī)可以同時(shí)插入若干塊板卡，每塊板卡可以負(fù)載24個(gè)光端口，每個(gè)端口的狀態(tài)都會(huì)影響板卡工作狀態(tài)，如果光端口輸入、輸出請(qǐng)求比較多，板卡就要耗費(fèi)更多CPU資源應(yīng)付這些請(qǐng)求，如果CPU資源消耗嚴(yán)重時(shí)，整塊板卡都可能無法工作。請(qǐng)問，如何監(jiān)控到板卡的工作狀態(tài)是否正常？

答：為了及時(shí)了解板卡工作狀態(tài)，只要對(duì)它們的CPU資源使用情況進(jìn)行監(jiān)控，要是發(fā)現(xiàn)CPU消耗率在50%以上時(shí)，就要排查板卡上每個(gè)光端口的流量狀態(tài)是否正常了，直到找出不正常的端口，同時(shí)執(zhí)行“shutdown”命令關(guān)閉端口工作狀態(tài)。在查看板卡CPU資源消耗情況時(shí)，可以先將交換機(jī)系統(tǒng)切換到全局視圖模式狀態(tài)，通過“display cpu”命令，就能發(fā)現(xiàn)板卡最近五秒鐘、最近一分鐘、最近五分鐘的CPU資源消耗情況了。除了CPU消耗情況會(huì)影響板卡狀態(tài)，板卡溫度也會(huì)對(duì)其工作狀態(tài)產(chǎn)生影響，要是交換機(jī)散熱不良的話，那么板卡溫度將會(huì)持續(xù)上升，同時(shí)溫度的不斷攀升，會(huì)影響路由交換機(jī)的響應(yīng)能力，嚴(yán)重時(shí)能造成交換機(jī)發(fā)生死機(jī)現(xiàn)象。所以，通過“display en”命令查看板卡溫度，也能監(jiān)控到網(wǎng)卡的工作狀態(tài)是否正常。

在進(jìn)行共享訪問時(shí)，有沒有辦法讓系統(tǒng)自動(dòng)監(jiān)控記錄用戶的共享登錄密碼，從而提高共享登錄效率呢？

答：很簡(jiǎn)單！在共享主機(jī)系統(tǒng)中，依次單擊“開始”、“運(yùn)行”選項(xiàng)，在系統(tǒng)運(yùn)行框中輸入“control userpasswords2”，按回車鍵后，彈出系統(tǒng)安全設(shè)置界面；點(diǎn)選“用戶”標(biāo)簽，選中“要使用本機(jī)，用戶必須輸入用戶名和密碼”復(fù)選項(xiàng)，按“應(yīng)用”按鈕讓設(shè)置立即生效，這樣用戶日后每次進(jìn)行共享登錄時(shí)，系統(tǒng)才會(huì)自動(dòng)彈出登錄驗(yàn)證窗口。之后，從其他客戶端系統(tǒng)嘗試進(jìn)行共享登錄，當(dāng)彈出驗(yàn)證對(duì)話框時(shí)，正確輸入用戶名、密碼后，必須同時(shí)選中對(duì)話框中的“記住我的密碼”選項(xiàng)，如此一來系統(tǒng)日后就能自動(dòng)監(jiān)控記錄對(duì)應(yīng)用戶的共享登錄密碼了。

小張最近有點(diǎn)煩，自己在單位的電腦前天還是好好的，今天回來使用后發(fā)現(xiàn)系統(tǒng)已經(jīng)感染了autorun病毒，由于自己的系統(tǒng)剛剛才重新安裝過，小張斷定肯定有人在自己的系統(tǒng)中插入了帶毒優(yōu)盤，可是詢問同事，竟然沒有人承認(rèn)在他的電腦中使用過優(yōu)盤，那么小張如何才能監(jiān)控到帶毒優(yōu)盤呢？

答：事實(shí)上，帶毒優(yōu)盤只要插入到電腦系統(tǒng)中，就會(huì)在該系統(tǒng)的注冊(cè)表中留下蛛絲馬跡，因此從注冊(cè)表中就能輕易監(jiān)控到帶毒優(yōu)盤。只要依次單擊“開始”、“運(yùn)行”，執(zhí)行“cmd”，輸入“reg query HKLMSYSTEMCurrentControlSetEnumUSBSTOR /s”命令，按回車鍵后，從返回的結(jié)果信息中，我 們 能 在“FriendlyName”位置處看到究竟有哪些品牌的優(yōu)盤在本地系統(tǒng)中使用過。比方說，現(xiàn)已查明在本地系統(tǒng)中使用過的優(yōu)盤有兩個(gè)品牌，一個(gè)是聯(lián)想的，另外一個(gè)是索尼的，如果自己的優(yōu)盤是聯(lián)想的，那么帶毒優(yōu)盤肯定就是索尼優(yōu)盤。如果在本地系統(tǒng)中使用過的優(yōu)盤比較多時(shí)，可以通過“reg query HKLMSYSTEMCurrentControlSetEnumUSBSTOR /s ＞d：aaa.txt”命令，將優(yōu)盤插入記錄輸出到特定文本文件中，日后打開該文本文件，將每個(gè)“FriendlyName”關(guān)鍵字后面的優(yōu)盤品牌信息記錄下，再根據(jù)品牌信息進(jìn)行排查，相信這樣就能找到帶毒優(yōu)盤。如果單位中的優(yōu)盤品牌比較多時(shí)，可以通過“設(shè)備范例ID”，來判斷所插優(yōu)盤是否是帶毒優(yōu)盤；只要執(zhí)行“reg query HKLMSYSTEMCurrentControlSetEnumUSBSTOR /s”命令，記錄下每個(gè)優(yōu)盤的設(shè)備范例ID，通過這條線索就能準(zhǔn)確找到帶毒優(yōu)盤了。

一般來說，當(dāng)黑客成功通過IPC$共享連接通道，入侵遠(yuǎn)程服務(wù)器系統(tǒng)后，所有入侵痕跡都會(huì)被服務(wù)器系統(tǒng)智能監(jiān)控到，可是用戶往往不能從中查找到相關(guān)監(jiān)控記錄，請(qǐng)問這是怎么回事？

答：很簡(jiǎn)單！為了躲避網(wǎng)管員的安全防范，黑客在入侵完服務(wù)器系統(tǒng)后，往往會(huì)從日志著手，清除相關(guān)監(jiān)控記錄，或者通過肉雞入侵。

朋友在將自己的網(wǎng)際快車程序升級(jí)到最新版本后，發(fā)現(xiàn)拷貝完下載鏈接地址后，網(wǎng)際快車程序沒有象以往那樣自動(dòng)打開添加下載任務(wù)對(duì)話框，而只能采用手工方法添加下載任務(wù)，不知道這是怎么回事？

答：這種問題很可能是新版本的網(wǎng)際快車程序沒有啟用監(jiān)控粘貼功能，此時(shí)我們可以在網(wǎng)際快車程序界面中，點(diǎn)選“工具”菜單項(xiàng)下面的“監(jiān)視粘貼板”選項(xiàng)，將“監(jiān)視粘貼板”功能啟用好。

在Windows XP系統(tǒng)中，安裝了一臺(tái)HP LaserJet 1200網(wǎng)絡(luò)打印機(jī)，局域網(wǎng)中的用戶原先都能通過它正常進(jìn)行網(wǎng)絡(luò)打印操作，不過最近用戶無法通過網(wǎng)上鄰居窗口監(jiān)控到網(wǎng)絡(luò)打印機(jī)了，同時(shí)也不能監(jiān)控到該系統(tǒng)中的其他共享資源了，不知道是什么情況？

答：首先使用ping命令測(cè)試網(wǎng)絡(luò)打印機(jī)所在主機(jī)系統(tǒng)的IP地址能否ping通，在正常ping通的情況下，查看對(duì)應(yīng)系統(tǒng)的共享資源是否發(fā)布正常。在排除上述因素后，如果仍然無法解決問題的話，那多半是該系統(tǒng)的IPC$服務(wù)被意外停用了，因?yàn)槿绻摲?wù)工作不正常，那么其他客戶端系統(tǒng)的網(wǎng)上鄰居窗口就不能看到網(wǎng)絡(luò)打印機(jī)。此時(shí)，可以對(duì)應(yīng)系統(tǒng)的DOS命令行窗口，通過“net share”命令就能判斷IPC$服務(wù)有沒有正常工作了。一旦看到IPC$服務(wù)還沒有被運(yùn)行時(shí)，可以執(zhí)行“net share IPC$”命令，來恢復(fù)它的運(yùn)行狀態(tài)，相信這樣就能解決問題了。

現(xiàn)在的局域網(wǎng)經(jīng)常會(huì)受到ARP病毒的攻擊，每次遭遇病毒攻擊后，H3C交換機(jī)幾乎都能及時(shí)監(jiān)控到病毒引起的地址沖突現(xiàn)象，那么根據(jù)這種監(jiān)控記錄，能準(zhǔn)確找出具體感染病毒的主機(jī)系統(tǒng)嗎？

答：答案是肯定的！首先在交換機(jī)后臺(tái)系統(tǒng)，使用“dis logbuff”命令，查看后臺(tái)系統(tǒng)日志信息，找到監(jiān)控到具體的地址沖突記錄，從中記下感染ARP病毒的主機(jī)MAC地址，以及該主機(jī)系統(tǒng)所處的VLAN信息；其次根據(jù)VLAN信息，查找單位的組網(wǎng)資料，獲得病毒主機(jī)所連交換機(jī)的IP地址；第三遠(yuǎn)程登錄進(jìn)目標(biāo)交換機(jī)后臺(tái)系統(tǒng)，使用“disp mac-address”命令，來查看該交換機(jī)的端口與MAC地址的映射記錄；第四根據(jù)病毒主機(jī)MAC地址信息，判斷出病毒主機(jī)究竟連接在目標(biāo)交換機(jī)的那個(gè)交換端口上；第五進(jìn)入病毒主機(jī)所連交換端口視圖模式狀態(tài)，執(zhí)行“shutdown”命令，切斷病毒主機(jī)與單位局域網(wǎng)的連接，以免ARP病毒繼續(xù)攻擊網(wǎng)絡(luò)中的其他主機(jī)；第六趕到病毒主機(jī)與交換機(jī)所連端口現(xiàn)場(chǎng)，檢查端口線纜上是否有標(biāo)簽說明，或者直接順著網(wǎng)絡(luò)線纜，找出病毒主機(jī)的具體位置；最后使用專業(yè)工具查殺干凈ARP病毒，再將病毒主機(jī)接入網(wǎng)絡(luò)，同時(shí)在對(duì)應(yīng)交換端口視圖模式狀態(tài)下執(zhí)行“undo shutdown”命令，恢復(fù)病毒主機(jī)的上網(wǎng)連接狀態(tài)。

為了實(shí)現(xiàn)最好隱藏效果，黑客有時(shí)會(huì)通過一些專業(yè)工具來創(chuàng)建系統(tǒng)隱藏賬號(hào)，這類賬號(hào)在Windows 7系統(tǒng)中往往無法被直接監(jiān)控到，這該如何是好呢？

答：雖然無法直接監(jiān)控，但是可以利用Windows 7系統(tǒng)內(nèi)置的審核策略功能，對(duì)系統(tǒng)隱藏賬號(hào)的操作行為進(jìn)行監(jiān)控。首先依次單擊“開始”、“運(yùn)行”命令，在系統(tǒng)運(yùn)行對(duì)話框中執(zhí)行“gpedit.msc”命令，彈出系統(tǒng)組策略編輯對(duì)話框，將鼠標(biāo)定位于“計(jì)算機(jī)配置”、“Windows 設(shè)置”、“安全設(shè)置”、“本地策略”、“審核策略”節(jié)點(diǎn)上，雙擊目標(biāo)節(jié)點(diǎn)下的“審核策略更改”組策略，在彈出的編輯對(duì)話框中勾選“成功”、“失敗”選項(xiàng)，再按“確定”按鈕。按照同樣的方法對(duì)“審核過程追蹤”、“審核登錄事件”等組策略，進(jìn)行一樣的設(shè)置操作。日后，Windows 7系統(tǒng)就能對(duì)所有隱藏賬戶的登錄行為進(jìn)行監(jiān)控記錄，到時(shí)從計(jì)算機(jī)管理窗口中打開“事件查看器”，就能準(zhǔn)確獲悉系統(tǒng)隱藏賬號(hào)的名稱，甚至登錄系統(tǒng)的時(shí)間了。發(fā)現(xiàn)了這類隱藏賬號(hào)后，雖然無法直接將其刪除，但是可以通過“net user aaaa bbbb”命 令（其中“aaaa”為隱藏賬號(hào)名稱，“bbbb”為新的登錄密碼），來調(diào)整隱藏賬戶的登錄密碼，讓隱藏賬戶無法正常登錄。

Windows 7系統(tǒng)的快捷搜索框默認(rèn)會(huì)監(jiān)控記錄用戶的搜索痕跡，顯然這會(huì)威脅用戶的搜索隱私安全，請(qǐng)問有沒有辦法不讓搜索隱私被監(jiān)控到？

答：很簡(jiǎn)單，只要禁止Windows 7系統(tǒng)顯示搜索記錄就OK了。要做到這一點(diǎn)，先從組策略編輯窗口左側(cè)逐一展開“用戶配置”、“管理模板”、“Windows組件”、“Windows資源管理器”節(jié)點(diǎn)，雙擊“在Windows資源管理器搜索框中關(guān)閉最近搜索條目的顯示”選項(xiàng)，選中“已啟用”選項(xiàng)，再單擊“確定”按鈕，這樣用戶日后的搜索隱私就不會(huì)被自動(dòng)監(jiān)控了。

公司有一臺(tái)筆記本安裝的是Windows 7旗艦版系統(tǒng)，利用內(nèi)置無線網(wǎng)卡訪問公司無線局域網(wǎng)，查看對(duì)應(yīng)網(wǎng)絡(luò)連接狀態(tài)，發(fā)現(xiàn)一切正常。不過，嘗試通過無線網(wǎng)絡(luò)監(jiān)控某臺(tái)客戶機(jī)中的共享資源時(shí)，竟然無法監(jiān)控到共享資源的“身影”，對(duì)于這種現(xiàn)象，不知道該怎樣解決？

答：首先換臺(tái)系統(tǒng)測(cè)試共享文件夾能否正常訪問，如果其他計(jì)算機(jī)系統(tǒng)可以監(jiān)控到共享資源，那問題多半是Windows 7系統(tǒng)的無線上網(wǎng)配置不正確。此時(shí)，打開該系統(tǒng)的網(wǎng)絡(luò)連接列表窗口，用鼠標(biāo)右擊無線網(wǎng)絡(luò)連接圖標(biāo)，從彈出的右鍵菜單中選擇“屬性”命令，進(jìn)入無線網(wǎng)絡(luò)連接屬性框，在這里認(rèn)真查看無線網(wǎng)絡(luò)的SSID名稱、WEP加密等設(shè)置，保證大小寫字符輸入正確無誤；之后切換到常規(guī)標(biāo)簽設(shè)置頁面，看看“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”功能組件有沒有安裝，如果發(fā)現(xiàn)它還沒有被安裝時(shí)，應(yīng)該立即將它重新選中，確保Windows 7系統(tǒng)開啟文件和打印機(jī)共享組件。

惡意用戶偷偷建立IPC$空連接的目的，主要就是悄悄監(jiān)控對(duì)方計(jì)算機(jī)中的用戶列表和信息，請(qǐng)問有沒有辦法禁止用戶隨意建立IPC$空連接，以監(jiān)控用戶列表和信息？

答：只要修改系統(tǒng)注冊(cè)表相關(guān)鍵值即可。依次單擊“開始”、“運(yùn)行”命令，在彈出的系統(tǒng)運(yùn)行對(duì)話框中執(zhí)行“regedit”命令，將鼠標(biāo)定位到注冊(cè)表編輯界面左側(cè)列表中的HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA節(jié)點(diǎn)上，在該節(jié)點(diǎn)下面手工創(chuàng)建好字符串鍵值“RestrictAnonymous”，同時(shí)將該鍵值數(shù)值設(shè)置為“1”，最后重新啟動(dòng)計(jì)算機(jī)系統(tǒng)。

既然病毒木馬程序會(huì)悄悄地將自身植入到系統(tǒng)啟動(dòng)項(xiàng)中，以實(shí)現(xiàn)跟隨Windows系統(tǒng)啟動(dòng)而自運(yùn)行目的，那么能否對(duì)系統(tǒng)注冊(cè)表和系統(tǒng)服務(wù)列表中的內(nèi)容進(jìn)行智能監(jiān)控，以便將潛藏于這些位置處的系統(tǒng)啟動(dòng)項(xiàng)變化情況了如指掌呢？

答：答案是肯定的！我們只要利用RegWorkshop，來自動(dòng)監(jiān)控系統(tǒng)注冊(cè)表中的系統(tǒng)啟動(dòng)項(xiàng)變化情況，在監(jiān)控時(shí)先執(zhí)行“創(chuàng)建本地注冊(cè)表快照”命令，為系統(tǒng)注冊(cè)表原始狀態(tài)生成一個(gè)快照1，過一段時(shí)間后，再執(zhí)行相同命令為系統(tǒng)注冊(cè)表生成一個(gè)快照2；接著利用該程序的“比較注冊(cè)表”命令，將兩個(gè)快照進(jìn)行比較，就能判斷出系統(tǒng)注冊(cè)表的變化狀態(tài)了。一旦發(fā)現(xiàn)注冊(cè)表中有新的系統(tǒng)啟動(dòng)項(xiàng)時(shí)，那我們應(yīng)該對(duì)它們加以警惕，要是不能辨別它們的來源，必須將它們從系統(tǒng)啟動(dòng)項(xiàng)中刪除掉。在監(jiān)控服務(wù)列表中的系統(tǒng)啟動(dòng)項(xiàng)變化狀態(tài)時(shí)，只要利用系統(tǒng)自帶的net start命令，先將原始系統(tǒng)服務(wù)狀態(tài)備份下來，比方說運(yùn)行“net start＞ D：111.txt”命令，就能將所有自啟動(dòng)型服務(wù)備份到“D：111.txt”文件中了，過一段時(shí)間后，再備份一次系統(tǒng)服務(wù)狀態(tài)，最后比較兩個(gè)備份文件，如果有新的自啟動(dòng)服務(wù)生成時(shí)，我們應(yīng)該識(shí)別它們的來源，當(dāng)確認(rèn)它們是非法的或不常見的，應(yīng)該強(qiáng)行關(guān)閉它們的運(yùn)行狀態(tài)。

在上網(wǎng)沖浪時(shí)，我們?cè)诰W(wǎng)頁表單中填寫的各種賬號(hào)信息，默認(rèn)都會(huì)被IE瀏覽器的Cookie功能和系統(tǒng)緩存自動(dòng)記憶，要是有人通過惡意工具對(duì)Cookie內(nèi)容和系統(tǒng)緩存進(jìn)行悄悄監(jiān)控時(shí)，那么填寫的表單內(nèi)容就會(huì)被人竊取，請(qǐng)問怎樣預(yù)防Cookie或緩存內(nèi)容被非法監(jiān)控呢？

答：現(xiàn)在很多在線交易站點(diǎn)都支持安全“退出”功能，巧妙通過該功能，能強(qiáng)制IE瀏覽器在退出在線交易頁面時(shí)，對(duì)存儲(chǔ)在系統(tǒng)Cookie或緩存中的隱私信息進(jìn)行自動(dòng)清除，那樣一來別人就無法監(jiān)控到Cookie或緩存內(nèi)容了。例如，在訪問完中國(guó)工商銀行個(gè)人網(wǎng)上銀行交易頁面后，按下右上角區(qū)域處的“退出”按鈕，退出功能就會(huì)自動(dòng)清除存儲(chǔ)在Cookie文件中的隱私信息了，同時(shí)還會(huì)自動(dòng)清除存儲(chǔ)在系統(tǒng)硬盤緩存以及內(nèi)存緩存中的隱私信息。

在規(guī)模大一些的局域網(wǎng)中，不少網(wǎng)管員會(huì)將核心交換機(jī)的DHCP中繼代理功能配置啟用起來，同時(shí)結(jié)合DHCP服務(wù)器，為客戶機(jī)提供IP地址分配服務(wù)。然而，核心交換機(jī)的DHCP中繼代理狀態(tài)，會(huì)對(duì)客戶機(jī)的網(wǎng)絡(luò)連接狀態(tài)造成影響；不少客戶機(jī)不能獲取動(dòng)態(tài)IP地址，都是因?yàn)镈HCP中繼代理狀態(tài)不正常造成的。那么日后當(dāng)再次遇到客戶機(jī)無法上網(wǎng)現(xiàn)象時(shí)，該怎樣監(jiān)控到核心交換機(jī)的中繼狀態(tài)是否正常呢？

答：先進(jìn)入交換機(jī)后臺(tái)系統(tǒng)全局視圖模式狀態(tài)，輸入字符串命令“display dhcpserver GroupNo”，檢查指定的DHCP服務(wù)器是否有效，也就是說，這里指向的DHCP服務(wù)器地址與局域網(wǎng)中真實(shí)有效的DHCP服務(wù)器地址是否相同，要是不相同的話，一定要重新修改過來。而且，從該命令返回的結(jié)果中，我們還能識(shí)別交換端口接收?qǐng)?bào)文的狀態(tài)；一旦看到交換機(jī)只能接收discover報(bào)文，而無法接收響應(yīng)報(bào)文，那就說明局域網(wǎng)中的指定DHCP服務(wù)器不能正常向交換機(jī)發(fā)送報(bào)文，此時(shí)應(yīng)該認(rèn)真檢查DHCP服務(wù)器的工作狀態(tài)是否正常。在DHCP服務(wù)器狀態(tài)正常時(shí)，嘗試在其中通過ping命令測(cè)試無法上網(wǎng)客戶機(jī)所在Vlan的IP地址，以便識(shí)別DHCP服務(wù)器能否找到指定客戶機(jī)所在網(wǎng)段的路由，要是無法找到的話，那可能是DHCP服務(wù)器的網(wǎng)關(guān)地址沒有配置好，此時(shí)只要將該網(wǎng)關(guān)地址配置為客戶機(jī)所在Vlan接口的IP地址就能解決問題了。

有一位朋友曾經(jīng)遇到一種頑固病毒，用最新的正版殺毒軟件監(jiān)控到病毒已被清除，可是換用另外一種殺毒軟件監(jiān)控時(shí)，卻提示病毒仍然存在，請(qǐng)問這是什么原因？

答：出現(xiàn)這種現(xiàn)象，多半是頑固病毒采用了多種手段進(jìn)行自我保護(hù)引起的。比方說，病毒可能會(huì)將一個(gè)dll文件插入到系統(tǒng)進(jìn)程中，同時(shí)還會(huì)暗中啟用另外兩個(gè)病毒進(jìn)程進(jìn)行協(xié)同保護(hù)，如此一來即使殺毒軟件刪除了其中一個(gè)病毒進(jìn)程的文件，不過將計(jì)算機(jī)系統(tǒng)重新啟動(dòng)后，另外兩個(gè)病毒進(jìn)程又會(huì)發(fā)作運(yùn)行，并生成上次被刪除的病毒文件。更為麻煩的是，有的病毒進(jìn)程每次隨系統(tǒng)重新啟動(dòng)后，生成的病毒文件名稱會(huì)隨機(jī)變化，這給殺毒軟件徹底刪除干凈病毒帶來了不小的麻煩，最終給用戶造成了一種錯(cuò)覺，認(rèn)為網(wǎng)絡(luò)病毒無法被清除干凈。