ADSL常見問題(三)

　　 
　　為什么我用Windows98SE和Windows2000的共享上網連接老出問題?

Windows98SE和Windows2000的共享上網(ICS)對于ADSL支持有很大問題，特別是使用PPPoE虛擬撥號的用戶問題更多，目前推薦我們共享上網推薦如下配置方案：WinPoET2.1b(RasPPPoE 0.96)+Sygate4.0 Office Network

為什么我的ADSL在使用Netmeeting等軟件時有問題？
目前我們發現部分地方ADSL開通并不是直接聯機進入互聯網，沒有獲得互聯網合法的IP地址。這些地方使用的是局域網共享上網ADSL，就是說，ADSL用戶通過ADSL線路虛擬撥號/專線方式連接ISP并不是直接進入互聯網而是進入ISP的一個ADSL接入局域網，然后分配192.168.xx.xx (各地不同)，然后再通過ADSL接入局域網的高速專線連接Inte.net,部分軟件出現問題就是這個ADSL接入局域網所使用的共享上網技術的局限性。

ADSL可以支持局域網共享上網嗎？
完全可以，方法有三種：
1、只是需要選用支持ADSL的共享上網軟件，并且注意一下軟件安裝順序，需要首先安裝PPPoE軟件再安裝Sygate等共享上網軟件，Windows 2000和Windows 98 第二版的自帶的ICS共享也支持ADSL(專線方式)。 或者將直接通過ADSL連上網的那臺主機設置成代理服務器 ，然后本地局域網上的客戶機通過該代理服務器訪問外部信息資源，這種方法的好處是需要申請 一個帳號或一個IP地址，本地客戶機可采用保留IP地址；
2、采用專線方式，為局域網上的每臺計算機向電話局申請1個IP地址，這種方法的好處是無須設置一臺專用的代理服務網關，缺陷是鑒于目前技術的局限，電話局只能提供IP地址給局域網有限
3、在ADSL后面接一個路由器，向電話局多申請一段IP地址給局域網的機子，在電話局給該段地址設置路由之后即可上網，這種方法的好處是局域網計算機的數目不受限制，但是要多加一臺路由器。

ADSL聯網是8M,那么能否使用到8M的帶寬？
肯定有區別，首先ISP是否提供完全的ADSL 10M接入速度，另外更具PPPoE協議特性，它將有5-10%的帶寬用于PPPoE協議的信號傳送

ADSL將會使我的網絡安全增加危險因素嗎？
ADSL用戶網絡安全問題的重要性比使用Modem撥號上網的用戶要重要得多，原因就在于ADSL的優越性“高速連接”，破壞者在攻擊普通Modem撥號網絡用戶時，較慢的連接降低了破壞者的效率從而提高了自身安全的長期性，而且細心的用戶可以感覺到網速的變化，但是ADSL由于速度極快，破壞者入侵不僅效率高而且實施破壞行動的的時候也非?？?，同時極高的帶寬也使用戶無法察覺入侵行為的進行。同時ADSL使用網卡和PPPoE協議來實現網絡連接，整個系統就好像是網卡直接連在互聯網上，在專線方式下ISP還為ADSL用戶提供固定IP那就更加嚴重威脅ADSL用戶的安全。
當然，ADSL在網絡的安全問題上也擁有自己的優勢，那還是速度。對于普通Modem用戶來說，遭遇破壞者的 Flood(發出大量信息對帶寬造成擁堵，達到拖跨主機阻塞網絡的攻擊)，ATH+++(撥號Modem遠程掛機信息，造成用戶Modem斷線)是很煩惱的一件事，特別是ATH+++即使安裝了防火墻，由于攻擊的目標是56K Modem，防火墻也無能為力。由于ADSL帶寬很大，攻擊著除非拿出>10M(根據ISP給你提供的速度而不同)的網絡帶寬來擁堵你的連接，但是絕大多數攻擊者是沒有或者不愿意拿那么高的帶寬來發動Flood，它完全可以用這些帶寬去入侵竊取數據。對于ATH+++攻擊，則ADSL天生免疫，由于使用了完全不同的技術因此ATH+++在ADSL MODEM是不起作用的。
還有一種安全隱患，就是操作系統本身的不完善和漏洞，這種隱患存在于所有聯上互聯網的計算機，不輪你使用何種連接方法，比較明顯的就是 Windows 9x的 Dos(DenIEd of Service) 缺陷，攻擊者只要發送一段特殊的數據，就可以讓你的Windows 9x 失去響應，或者干脆藍屏死機，對于這種類型的攻擊，由于是操作系統的天生缺陷，所以只有通過安裝系統的補丁程序來解決，或者安裝防火墻來堵住這些漏洞。
總結以上觀點，我們可以看出 ADSL 網絡安全著重點是在防止入侵（包括特洛伊木馬入侵），保護本機數據安全上。 網絡入侵行為的成功實施主要原因集中于用戶自身系統設置的不安全，特別是Windows 9x用戶，因此用戶首先需要安全的設置自己的計算機。其次就是安裝專門的防火墻軟件，防火墻軟件不僅可以準確攔截入侵的企圖和堵住系統漏洞，并且還可以防止各種特洛伊木馬的侵害，功能非常強大，因此寬帶用戶網網強烈推薦用戶安裝上一套防火墻軟件。目前有很多種防火墻軟件可供下載使用。根據本網測試，確實是網絡安全的忠實衛士。

怎樣才能提高網絡的安全性呢？
網絡入侵行為的成功實施主要原因其實還是用戶自身系統設置的不安全，因此用戶首先需要安全正確地設置自己的計算機，例如：禁止文件和打印共享，禁止在TCP/IP協議上加載NETBIOS等，同時安裝防火墻軟件也可以極大地保護用戶。

原有的普通撥號或ISDN的上網帳號，可不可以把它用在ADSL上？
不可以，ADSL的虛擬撥號帳號需要重新申請。普通撥號或ISDN與ADSL由于技術結構的完全不同，他們在ISP那里由不同的網絡服務器驗證賬號。

為什么有時候ADSL訪問速度并不比普通撥號MODEM快多少？
造成ADSL訪問速度慢的情況有如下：
1）如果訪問國外站點，訪問會受到出口帶寬及對方站點配置情況等因素影響；
2）由于ADSL技術對電話線路的質量要求較高，而且目前ADSL普遍采用速率自適應方式，如果電話局到用戶間的電話線路在某段時間受到外在因素干擾，ADSL會根據線路質量的優劣和傳輸距離的遠近動態地調整用戶的訪問速度。

ADSL能不能建立自己的網站？
完全可以，只需要在計算機上安裝相應的網站服務器軟件就可以了，告訴你的朋友你的IP地址，他們就可以訪問了，如果有靜態IP地址就可以申請域名來使用了。當然受到ADSL速度的限制，你的網站不能承受非常多的訪問量，但是在訪問量不大的情況下是比普通56K,ISDN要快很多的。

原文轉自：http://www.kjueaiud.com