旗 標 電 腦 文 摘

第206期 2004.2.12

PCDIY 2004 無線網路選購、架設、活用

我要線上購買

本文摘錄自旗標 F962「WPCDIY 2004 無線網路選購、
架設、活用」一書

上一期(第205期)電子報，我們介紹了架設無線網路時
，會遇到那些可能的問題，本期電子報我們延續第205
期電子報的內容，告訴您這些問題的解決方案。

測試結果發現無法連線該如何解決？

以標準測試流程找出問題點後, 即可分別針對該問題進
行解決, 以下是各部分測試出現錯誤時的解決方法：

◇電腦端連線不正常可重裝無線網卡

使用 "Ping" 指令測試電腦端 IP, 即可得知網卡的運
作是否正常, 若是在此時即發生錯誤, 表示網卡並未正
常驅動。如果使用 USB、PCMCIA 網卡, 請將其拔下再
重新插上, 若是使用 PCI 網卡可嘗試重裝驅動程式。

◇AP 端無法連線時, 重置 AP 應可解決問題

以 "Ping" 指令測試 AP 的 IP 位址時發生無法連線的
情形, 可試著拔掉 AP 的電源線, 再重新插上；若還是
不行, 請將 AP Reset 後再試試。

◇無法與網際網路取得連線, 請確定 AP 的連線設
  定是否正確

在測試網際網路上的網址時無法連線, 問題可能出在 
AP 的連線設定上, 請依第 8 章的說明正確完成相關的
設定, 必要時可先將 AP 做重置的動作, 讓問題產生的
因素降至最低。

================================================
您可以多嘗試幾個網址, 或許是那個網址、或是伺服器
正好 "掛掉" 了也說不定喔！
================================================

訊號太弱、連線速度太慢

無線傳輸會受到阻隔物的影響而導致訊號衰減, 若 AP 
與網路卡之間的障礙物過多, 可能造成網路卡的收訊下
降, 此時系統會自動降低速度運作, 以提高傳輸的穩定
度。以下表列出各種材質阻隔物對訊號傳輸可能造成的
影響程度供您參考：


您可試著調整網卡天線的角度, 將其朝向 AP 的方向；
另外, 建議您在測試時﹐ 讓 AP 與無線網卡在同一個
房間中, 以減少因收訊不良而造成連線品質不佳的可能
影響。

收訊不佳、常斷線

無線上網比起有線網路, 就是會受到收訊品質的影響而
有斷線的現象。您可以先檢視一下無線網路的收訊狀況
。

若是收訊太差, 您可嘗試以下幾種方法來改善狀況：

◇調整天線角度：您可以試著調整網卡的天線角度,看 
  看在那個方向時訊號較好, 通常天線應朝向 AP 的方
  向。

◇改變 AP 點的位置：若是調整天線至訊號最好的角
  度後, 訊號強度還是不佳, 就只好試著改變 AP 的位
  置, 盡量減少 AP 與網卡間的阻隔物。

另外, 也請盡量遠離電磁波較強的物體, 如微波爐。

◇加裝天線：假如 AP 點的位置不易改變, 您可以另外
  購買功率較強的天線來安裝, 有助於提昇 AP 點的訊
  號範圍。

================================================
當您在學校、麥當勞等地方使用無線上網, 遇到收訊不
佳的情形, 最好的方法還是請您換個位置再試試；否則
一直斷線、傳輸速度又慢, 使用點數可是照扣呢！
================================================

在家發現多個 AP, 哪個才是我的？

無線設備的價格趨於大眾化, 再加上 ISP 業者在申裝
時提供的優惠活動, 在家中使用無線上網已十分普遍。
因此, 若附近鄰居也都使用無線網路時, 網卡可能會偵
測到數台 AP；此時您就會有些疑問：『我應該連上哪
一台 AP？』或是『哪一台才是我的 AP？』

最穩當的方法是在第一次連入 AP 時, 透過有線的方式
進行, 這樣可以確保不會被許多 AP 所搞混；若是您無
法以有線的方式連入 AP, 在無線網路清單中又不知該
選擇哪一個 AP 點, 以下我們提供幾個方法, 讓您能夠
做出正確的判斷：

◇以『SSID』來辨別：不同廠商 『SSID』的預設值可
  能不同, 有些廠商直接以其名稱做為 SSID, 如 Cor
  ega；而有些廠商則為 "Default", 如 D-Link。您
  可查詢使用說明書, 並初步以此來做辨別。

◇以訊號強度來判斷：若是從 SSID 無法辨識, 通常別
  人家的 AP 經過了層層阻隔, 訊號會較弱；因此, 選
  擇訊號最強的 AP 大概就沒錯了。

================================================
XP 內建的無線網路管理程式無法列出各 AP 點的訊號
強度, 以供比較, 您可自行安裝其他功能較多的管理程
式 (如：Network Stumbler), 能得到較詳細的連線資
訊哦！

建議您架設完成後, 記得更改 SSID 名稱, 以免老是搞
不清楚哪台才是自己的 AP 哦！
================================================

--- 本篇完

防毒防駭全攻略

我要線上購買

本文摘錄自旗標 F8440「防毒防駭全攻略」一書

電腦網路的普及，加速了資訊的流通，但也方便了駭客
與電腦病毒入侵，本期電子報摘錄了「防毒防駭全攻略
」一書的部精華內容，教您如何偵測駭客的入侵與防範
，作者憑著多年的經驗，以 Q&A 的方式教導您如何防
毒與防駭。

入侵各種網路伺服器是駭客或病毒的天職，若能無聲無
息的成功入侵而且離開，不留下任何蛛絲螞跡，更是駭
客或病毒的最高境界表現，不過在 Windows 系統與各
種網路軟體、防火牆都有安全記錄的情況下，要做到這
點並非那麼容易，很難不在入侵的伺服器中留下一點線
索，因此經常查看各種記錄，判斷是否有駭客或病毒入
侵，然後進行相關的防護與補救措施，是每位網管人員
的例行工作，所以在本問題中將與您討論由各種安全記
錄的判斷是否被入侵、安全記錄是否被刪除、防止安全
記錄被刪除或修改…等內容。

伺服器的安全記錄種類

早在 Win9x 的年代個人電腦並沒有什麼系統安全的觀念
，到了 WinNT 架構中才逐漸加入了 Windows 系統方面
的安全相關記錄 (log)，因此大多數的網路伺服器的記
錄可分為下列三種：

◇Windows 系統記錄，只要使用 WinNT、Win2K 或 Win
  XP 系統　就自動會記錄相關的操作與使用，如：系
  統服務記錄、應用程　式執行記錄、工作排程記錄…
  等，即使是一般單純的上網電腦　也會有這些記錄。

◇網路軟體記錄，既然是網路伺服器當然會執行網路服
  務軟體，　如：IIS、Apache HTTP Server、FTP Ser
  ver…等，而這些軟體因　為提供網路服務，所以也
  會有自己的服務記錄 (log)。

◇防火牆記錄，如果有使用防火牆或網路監控軟體，則
  這些軟硬　體也都會有它自己的監控記錄供網管人員
  查看與參考。

下面我們就對這幾項記錄進行檢查與判別，看看是否有
任何可疑之處。

IIS 記錄的查看與判別

在 Windows 系統中使用最多的 Web Server 當然就是 
IIS，所以我們這裏就用它來舉例說明，使用其他軟體 
(例如：Apache HTTP Server) 則請比照參考進行。

基本上 IIS 各種記錄檔案預設都是存放在 Windows 所
在資料夾下的 system32\logfiles 資料夾中的各別子
資料夾內 (例如 C:\Winnt\system32\logfiles\w3svc
1、C:\Winnt\system32\logfiles\msftpsvc1 …等)，
而且是每天會自動產生一個記錄檔案。

例：ex020429.log ←數字代表著 年、月、日

所以如果發現其中並沒有某一天的記錄 (請確定那天伺
服器有開啟而且有連接到 Internet 提供網路服務)，
甚至有好幾天的記錄都不見了，則很可能是駭客或病毒
刪除的，此時您必須再查看系統記錄或防火牆記錄來做
更多的判斷與分析。

如果駭客是刪除掉記錄檔案中的 IP 位址而不是刪除整
個檔案 ，那就必須詳細查看記錄檔案中的內容，才能
判斷出是否有駭客或病毒入侵，或是駭客使用那些方法
來入侵，例如我們來看看下面兩個例子。


☆點圖可放大

上面這個記錄是個很典型的 IP 位址 202.154.19.12 
的電腦透過 Port 80 讀取 IP 位址為 202.154.19.13 
伺服器網頁中的內容，該電腦是使用IE 6.0 瀏覽器與 
Win2K (由這個 compatible;+MSIE+6.0; +Windows+NT
+5.0 可以看出來) ，這些資料在 IIS Web 記錄中都
一目了然。


☆點圖可放大

上面這個記錄您可以看出與前一個有明顯的不同，IP 
位址 202.154.10.24 的電腦不斷的透過 Port 80，不
斷的嘗試使用 Unicode 漏洞想要入侵 IP 位址為 202
.154.70.22 的伺服器，由於這些駭客動作都是透過 W
eb 的方式來進行，所以都在 IIS 記錄檔案中一目了
然，略有經驗的網管人員就可發現有人不斷試圖入侵
。

討論與研究

可能有讀者會有疑問：為什麼你知道那些命令是試圖入
侵而那　些不是呢? 其實這都是經驗啦! 基本上網管人
員本來就要能看懂自己所管理系統 (如：IIS、Apach
e…等) 的記錄啊! 而判斷出可　能是利用那種漏洞攻
擊則是了解與查看過該漏洞才可能知道，也就是說網
管人員也要不斷的了解與吸收有關漏洞或網路安全方
面的新知，這樣才更能幫助您的伺服器儘量免於駭客
或病毒的威脅，這也是網管人員的天職啊!

既然是 IIS 的記錄，當然也只有記錄使用者瀏覽網站
方面的資　料，也就是說如果駭客或病毒並非利用 IIS
 的漏洞或網頁命令　方式來入侵伺服器，則在 IIS 的
記錄中是不會找到任何入侵的線索，此時就必須查看系
統記錄或防火牆記錄才行。

系統記錄的查看與判別

不論您的電腦是否為網路伺服器，只要使用 WinNT、Wi
n2K 與 WinXP，每次開機進入就會自動記錄系統本身、
安全與應用程式方面的記錄，如果駭客或病毒有使用到
任何系統服務，或執行程式就可能在這些記錄中找出來
，因此我們可以使用事件檢視器來查看與判斷這些記錄
，如下操作 (這裏我們以 Win2K 舉例，WinNT 與 WinX
P 可比照操作)。

1.執行「開始 / 控制台」開啟「系統管理工具 / 事件
  檢視器」。

2.找出類型中有「警告」、「錯誤」的項目，在項目上
  按兩下左鍵。

3.查看描述欄中的訊息，以判斷是否有駭客入侵的跡像
  。



以上的操作是選擇一個記錄來進行說明，想要更完整的
判斷是否有駭客或病毒入侵，而它們可能做了那些事，
則要查看更多的記錄，然後透過您豐富的經驗與判斷後
才可能有所獲得，至於每個記錄到底在說什麼，這又是
網管人員的職責所在了，如果看不懂則要多努力學習與
加強網路與系統方面的知識了。

====注意事項===================================

這些記錄有很多是與系統、應用程式或驅動程式執行錯
誤有關，與網路安全並無關係，所以要仔細查看，不要
搞錯了。
　
同樣的，如果駭客或病毒沒有使用系統服務或執行程式
，則在這些記錄中當然也就找不到任何蛛絲馬跡囉!
================================================

--- 本篇完

好書能增進知識、提高學習效率
卓越的品質是旗標的信念與堅持

歡迎光臨旗標網站 - http://www.flag.com.tw