- IP Address
每次你上網,ISP公司都會給你一個IP address,簡單來說,IP address是代表你自己的電腦的地址,格式是xxx.xxx.xxx.xxx,每組xxx由0至255。如204.71.200.243是Yahoo(www,yahoo.com)的IP Address。大家只要在「開始」→「執行」上輸入「Winipcfg」指令。如果是NT要打「ipconfig」。
其中PPP Adapter的IP便是你上網的IP Address,如果你有Network Card,便會看到另一個IP Address,這是你自己設定的。
2.Dynamic和Fixed IP
如果你只是普遍用戶上網、或極速網上行的用戶,你會發覺每次上網的IP Address都不同,這便是Dynamic IP了。如果是Leased line或ISDN的用戶,可以向ISP公司申請Fixed IP,因為IP Address是固定,如Yahoo的IP Address固定了是204.71.200.243,除非他們修改為另一個IP,否則不會變動,也因為固定不變之故,往往成為黑客入侵的指定目標。
3.IP Address分類
一般來說,IP Address可分A、B、C、D、E五個Class,用頭一組來辨別。Class A的第一組由1至127,Class B由128至181,Class C由192至223,Class D用作Multicast,Class E作實驗用,一般我們上網會被分派一個Class C的IP如202.67.239.116。
大家要留意127.0.0.1是代表本機,你可以在自己的電腦DOS Prompt下「ping 127.0.0.1或localhost」,會有response的反應。
4.NetBIOS名稱
每部電腦都有一個電腦名稱,即是NetBIOS名稱。在「控制台」→「網絡」→「識別資料」可以設定自己的電腦名稱即NetBIOS名稱。名稱不能超過15個字元(7個中文字),同一網絡的電腦也不可以有相同的NetBIOS名。
5.工作群組(Workgroup)
工作群組其實是將各電腦分門別類,如一間公司可能有多個部門,相同部門的電腦可以設為同一名稱的工作群組,方便找尋相關的資源。如果你是單機上網,任起一個工作群組的名稱即可。
6.lmhost檔
lmhost檔是將NetBIOS名稱和電腦IP地址作出對應。在Win95/98下有個lmhosts.sam,NT是放在\winnt\system32\driver\etc,詳細說明了IP和NetBIOS名稱對應的。一般來說,只要在Win95/98目錄或NT的\system32\driver\etc下編寫一lmhosts的文字檔(沒有檔尾),在內裡加入自己電腦的IP和名稱即可:
192.168.1.1 roland #PRE
那麼IP Adress:192.168.1.1和roland都可以代表你電腦的名稱。#PRE的意思是將設定preload入Name Cache內。
7.Domain Name
Internet上的電腦都用IP Address代表,但IP太難記了,因此有Domain Name的出現如204.71.200.245是yahoo.com的IP,大家在DOS Prompt下「ping yahoo.com」,便會出現它的IP。
8.IP和Domain Name的配對
大家在Browser上打的網址如www.yahoo.com,是會向DNS(Domain Name System)查詢它的IP,查到該IP是204.71.200.67,主機是yahoo.com後才回傳資料給你。通常每間ISP都會架設一個DNS Server來記錄Internet上的IP和Domain Name,如果查詢不到,便會再向其他DNS Server詢問。如果公司LAN內的電腦數目不多,可以在Win95/98下(NT則在\winnt\system32\driver\etc下)編寫一個名為Hosts(沒有檔尾)的文字檔,記錄各電腦的IP和Domain Name,如:
192.168.1.1 roland.abc.com
192.168.1.2 john.abc.com
192.168.1.3 richard.abc.com
在Win95/98和NT的目錄下有個Hosts.sam檔,詳述了Domain和IP的配對應用。
- Hostname(主機名稱)
Hostname和電腦名稱(NetBIOS Name)是不同的概念,NetBIOS Name是MS Windows電腦的命名方式,而Hostname是應用在Internet上。例如你申請了一個叫abc.com的Domain Name,Hostname可以任起,如roland.abc.com,其中roland是Hostname。又例如www.yahoo.com,www便是yahoo.com的主機名稱。Hostname加Domain Name便叫Fully Qualified Domain Name(簡稱FQDN)。
- NT的Domain
NT的Domain和Internet的電腦Domain Name是不同的概念,不要攪錯。NT Domain是NT Server網絡的規劃一種方式,可以集中管理LAN上的電腦和分享資源,安裝好NT後,你要加上Domain的名稱,如mydomain,其他電腦如Win95/98/NT Workstation要有該NT Server的帳戶,並且Login入NT Server的Domain內,才可以互相分享資源。
11.通訊協定(Protocol)
每一部電腦和其他電腦連線溝通需要使用同一種通訊協定(Protocol),正如你和外國人溝通,要使用大家都聽得懂的語言,否則便只是雞同鴨講。常見的Protocol有以下3種:
a.NetBEUI(NetBIOS Extended USER Interface):
Win3.X/Win95/DOS/Win98/NT都是用這種協定來溝通。
b.IPX/SPX:如果LAN上有Novell的Netware Server,你
便需要它!
c.TCP/IP:是Internet上的標準通訊協定,你上網和其他
電腦連線如看網頁、用FTP下載檔案等都是使用TCP/IP。
12.設定通訊協定
如果你是一般上網的用戶,在「控制台」→網絡」→「組態」內最少也要加上三項,「Client for Microsoft…」、「Dial-Up Adapter」和「TCP/IP」。
如果你的電腦有安裝Network Card應該已經安裝了NetBEUI的通訊協定,即使沒有Network Card你也必須自行加上NetBEUI,要檢查Internet上的Win95/98/NT,必須要使用這個協定。
13.Port
一部電腦每一個Port代表一個網絡連線,每一次電腦對外連線都一定會使用一個Port。例如你在自己的電腦架了Web Server,會佔用Port 80,架了FTP Server會佔用Port 21等等,每一個Port只會讓一個程式或連線佔用,是獨一無二的。想了解Port的用途在Win95/98目錄有一個叫Services的文檔,有詳細Port的應用,NT是放在C:\winnt\system32\driver\etc目錄下。
14.MS Windows的密碼檔
Win95/98的密碼檔是放在Windows目錄下,格式是xxx.pwl,NT的帳戶密碼檔則放在\winnt\system32\config目錄內,名叫SAM,這是黑客最想得到的檔案,一定要好好保存!
15.Orange Book
美國國防部頒布的Trusted Computer System Evaluation Criteria,俗稱Orange Book,其中將電腦的安全等級分為A、B、C、D四級,再細分為A1、B3、B2、B1、C2、C1、D等七個級數,愈高級便愈安全。
DOS、Win3.1/95/98是D級(Minimal Security),Windows NT是C2(Controlled Access Protection)級,由使用者設定系統的檔案、目錄等權限,如果使用者對系統不熟悉,便很大機會被黑客入侵。Unix系統是C1(Discretionary Security Protection),也有人認為是C2級。