一個家庭擁有多臺電腦已經(jīng)不是什么稀罕事。我們往往會通過路由器將多個電腦連接起來，這其中有些什么講究呢?就讓我們來看看一個菜鳥的家庭網(wǎng)管日志吧。

5月1日 順利級網(wǎng)

隨著筆記本的加人，家中的電腦已經(jīng)增加到三臺：一臺古董電腦、一臺去年配的兼容機、還有最新的筆記本電腦。雖然電腦達到了人手一臺的普及標準，但網(wǎng)絡資源應該怎么分配呢?如果上網(wǎng)還需要排隊，那就太影響和諧了。

為確保家里所有電腦都能上網(wǎng)，組建局域網(wǎng)勢在必行，首先是買個無線寬帶路由器。前段時間在淘寶上逛的時候，發(fā)現(xiàn)一款TP-LINK TL-WR541G，價格才200多元，就順便買了下來。另外，在電腦市場買了特定長度的雙絞線，硬件方面的準備也就完成了。

路由器離舊電腦近，連接比較方便，WAN/Internet口(廣域網(wǎng)口)和ADSL的進線連接，連接舊電腦與路由器的LAN口1，長的跳線繞過外墻接到新計算機與LAN口2上，筆記本采用無線連接。確認線路接好后，打開計算機和路由器的電源，這時候看路由器面版的提示燈，看到WAN、LAN1、LAN2、WLAN、電源燈都是亮的，一切正常!。

路由器出廠前默認的IP地址是192.168.1.1(在路由器的說明書上有)，默認情況下DHCP服務也是開通的，這意味著只要線路連接正常，就應該能正常訪問路山器，打開新計算機，開始測試：點“開始／運行／CMD”，在命令窗口中輸入ping192.168.1.1，看到“Peply from 192.168.1.1：bytes=32 time

連上路由器的方法是打開IE，在地址欄中輸入http：//192.168.1.1，彈出密碼框，要求輸入用戶名和密碼，通常兩者都是ADMIN或者密碼為空，登錄后看到了管理界面，首先設置內部網(wǎng)：

1)點DHCP服務器，路由器內建DHCP服務器，能自動替您配置局城網(wǎng)中各計算機的TCD/IP協(xié)議。DHCP服務器處于于用狀態(tài)，正常。

小編：買無線路由器一般是為了配合筆記本電腦使用。目前大多數(shù)無線路游器同時支持有線和無線方式。家庭路由的價格一般在200元以內。在另外在購買網(wǎng)線的時候應注意：家庭網(wǎng)絡的網(wǎng)線都是直連線。

小編：如果連接不成功，可能發(fā)生的問題主要有：

1)雙絞線接頭沒有做好，8根線沒有全通，可找商家測試。

2)路由器默認沒有打開DHCP服務，需要人工設置連接路由器的計算機lP地址，計算機的l P地址可以是192.168.1.2-192.168.1.254中的任何一個，注意子網(wǎng)掩碼是255.255.255.0。

2)地址池開始地址和結束地址可以采用默認設置，計算機中的軟件對IP地址沒有特別要求，不改。網(wǎng)關不設置，默認使用路由器的內網(wǎng)地址192.168.1.1沒問題。

設置完畢測試一下，把兩臺計算機打開，用Ipconfig查看一下新機的IP地址是192.168.1.100，查看舊機的IP地址是192.168.1.101。

輸入命令：ping 192.168.1.101

返回提示：Reply from 192.168.1.101:bytes=32time

局域網(wǎng)工作正常。

要實現(xiàn)所有計算機上網(wǎng)，在路由器管理界面上點“網(wǎng)絡參數(shù)／WAN口設置”開始設置，WAN口連接類型選擇“PPPOE”，輸入申請ADSL時，電信給的上網(wǎng)帳號和密碼，選擇的連接模式為“自動連接”，點“連接”按鈕連接，點“保存”按鈕，保存設置。

5月2 讓局域網(wǎng)更安全

有了無線局域網(wǎng)，筆記本上網(wǎng)就方便多了。但鄰居的筆記本是不是也可以利用我家的無線路由上網(wǎng)呢?樣會不會帶來安全問題?看來還得研究一下無線上網(wǎng)的加密才行。

無線加密：無線設置是整個無線踣由器設置的核心，有關無線連接的各種選項都必須在此進行設定。在路由器設置窗口左側單擊“無線設置”就能進入設置頁面。

SSID是服務集標志符的簡稱，是無線訪問點的識別字符串，無線網(wǎng)卡利用它就能和無線路由器建立連接。SSID實際上就是你給自己的無線網(wǎng)絡所取的名中，和計算機名差不多。需要注意的是，同一生產商推出的無線路由器或AP都使用了相同的SSID，這給那些企圖非法連接無線網(wǎng)絡的攻打者提供了入侵的機會。一旦他們利用通用的初始化字符串來連接無線網(wǎng)絡，就極易建立起一條非授權的鏈接，從而給我們的無線網(wǎng)絡帶來威脅。因此這里將SSID重命名為WLAN。默認情況下，無線路山器打開了SSID廣播功能，這樣其他用戶也能夠通過SSID搜索到無線路由器的存在。但是我們并不想讓自己的無線網(wǎng)絡被別人通過SSID號搜索到，因此取消了對“允許SSID廣播”復選框的勾選。

無線路由器一般都提供了多種傳輸模式，比方說wR541G無線路由器便有11Mbps帶寬的802.11b模式和54Mbps帶寬的802.11g模式供選擇。由于自己筆記本的無線網(wǎng)卡支持54M bps的傳輸模式，因此傳輸模式選擇54Mbps是必然的。

小編：有些用戶由于設備購買先后次序的問題，有可能無線設備選擇的是54Mbps路由器和11Mbps的無線網(wǎng)卡。此時，就要注意在路由器的設置頁面中將傳輸模式改為11Mbps，否則有可能會出現(xiàn)兼容性的問題而導致網(wǎng)絡故障。

自己的網(wǎng)絡當然不能讓外人來用，因此安全性設計是必不可少的，默認情況下無線路由器在出廠時，數(shù)據(jù)傳輸加密功能是關閉的，需要在設置頁面的安全選項中，勾選“開啟安全設置”，將安全選項設定為“自動選擇”，密鑰格式選擇為“ASCII”，然后在密鑰類型中選擇了64位，并設置了相應的密碼。加了密之后的無線局域網(wǎng)使用也很方便，打開筆記本無線網(wǎng)卡自動找到名為WLAN的無線路由器，選中后點“連接”按鈕，在彈出的密碼輸入框中輸入設計的密碼，就會看到“已連接上”的提示。

修改路由器的默認密碼：打開路由器管理界面，點“系統(tǒng)工具／修改登陸口令”，輸入舊密碼和新密碼，新密碼最好長一些，防止暴力破解。

設置無線MAC地址過濾：打開路由器管理界而，點“無線參數(shù)”下的“MAC地址過濾”。找到筆記本的MAC地址，如我的筆記本MAC地址是00-14-78-74-5D-7F，在無線網(wǎng)絡MAC地址過濾設置中，設置MAC地址，描述，類型選擇允許，狀態(tài)為“生效”，點“保存”退出。

然后單擊“啟用過濾”按鈕，設置過濾規(guī)則為“禁止列表中生效規(guī)則之外的MAC地址訪問本無線網(wǎng)絡”。

小編：SSID廣播禁止后，無線網(wǎng)絡仍然可以使用，只是不會出現(xiàn)在其他人搜索到的可用網(wǎng)絡列表中。

小編：在本地計算機上查看HAC地址的方法

點“開始，運行”輸入CMD，回車或按確定，在彈出的窗口中輸入IPCONFIG-all，按回車。在下而找到Physical Address后面的如XX-XX-XX-XX-XX-XX格式的，由字母與數(shù)字組成的即是網(wǎng)卡的MAC地址。

MAC地址是識別LAN(局域網(wǎng))節(jié)點的標識。在網(wǎng)絡底層的物理傳輸過程中，通信是通過物理地址來識別主機的，它一般也是全球唯一的。

關閉DHCP服務：開啟DHCP后，任何電腦只要和路由器連接都能正確獲得IP設置，雖然比較方便，但在有的時候是不安全的，關閉路由器的DHCP服務，手工設置每一臺電腦的IP將極大提高家庭網(wǎng)絡的安全，關閉DHCP服務后，我們首先要做的就是網(wǎng)絡規(guī)劃，通常家庭網(wǎng)絡使用C類私有地址，也就是以192.168開頭的IP地址，為保證路由器和家庭網(wǎng)絡的安全，我們可以使用192.168.1.x之外的IP，如這里我設路由器IP為192.168.17.1，電腦中其他電腦的設置就根據(jù)路由IP進行設置，比如老電腦IP可以設置為：

IP地址：192.168.17.2，子網(wǎng)掩碼：255.255 255.0

網(wǎng)關：192.168.17.1，DNS：192.168 17.1

修改路由器的登錄入口：路由器默認的WEB管理端口為80，大家都熟悉，如果改變這個默認的WEB管理端口，就可以降低被其他用戶嘗試登錄的危險。這叫候我們可以用“IP地址：端口”的方式登錄路由器執(zhí)行Web界面管理。

其次，路由器設置中“選擇Web登錄力式”選項中選擇只允許“https”登錄方式，這種方式比傳統(tǒng)的http方式更加安全。

最后，路由器默認的遠端Web管理IP地址為0.0.0.0，在此默認狀態(tài)下，廣域網(wǎng)中所有計算機都不能登錄路由器執(zhí)行遠端Web管理，我們可以把遠端Web管理IP地址設為255.255.255.255那么，在辦公室里就可以像家里一樣登錄路由器執(zhí)行遠端Web管理。

5月3日 過招上網(wǎng)限制

上同的問題雖然解決了，但兒子的上網(wǎng)時間越來越?jīng)]有節(jié)制了，并且聲稱玩電腦的時候經(jīng)常忘記時間，除非時間到了網(wǎng)絡會自動斷開，不是擺明想難為我這網(wǎng)絡管理員嗎?

通過IP限制：為了控制局域網(wǎng)中的電腦上網(wǎng)時間，最好的方式是通過路由的IP限制，而且為了防止孩子改動IP突破限制，最好采用白名單的方式。比如限制只有四個IP能上網(wǎng)，192.168.1.100-192.168.1.103，新舊臺式機各一個、筆記本有線剛卡一個、無線網(wǎng)卡一個。

設置規(guī)則如下：點“防火墻設置”，調整“IP過濾規(guī)則”，設置過濾規(guī)則為“凡是不符合已設IP地址過濾的數(shù)據(jù)包，禁止通過本路由器”，點“ip地址過濾”，刪除原來的條目，設置四條新條目：

1)生效時間：1700—2000 局域網(wǎng)IP地址：192.168.1.100通過：允許通過

2)生效時間：0000—2400 局域網(wǎng)IP地址192.168.1.101通過：允許通過

3)生效時間：0000—2400 局域網(wǎng)IP地址：192.168.1.102通過：允許通過

4)生效時間：0000—2400 局域網(wǎng)IP地址：192.168.1.103通過：允許通過

內容限制：前兩天看小明上網(wǎng)的時候，總是在一個小游戲同站上逛，里面有些內容不是太健康，還有些只適合成人的交友網(wǎng)站、成人用品網(wǎng)站也要限制掉。其實可以通過路南實現(xiàn)內容的過濾、點“域名過濾”，點“添加新條目”按鈕，輸入生效時間：0000—2359，和要限制的域名，點保存即可。

小編：限制域名的方式

Internet上網(wǎng)頁具體位置與域名足兩個概念，通常我們希望限制的是整個網(wǎng)站，所以有必要了解下網(wǎng)頁準確的定位機制。例如：www.sina.com.cn為域名地址，www代表web服務器名，sina.com.cn就是域名。如果我們發(fā)現(xiàn)網(wǎng)址：http：//www.***.com.cn/picture/anny.jpg有問題，我們就可以在路由器中設置限制的域名為xxx.com.cn。

MAG地址過濾：誰知這樣設置后還是有漏洞，夜深了，兒子好像還在上網(wǎng)。這只有一個可能，打開小明的電腦一看，果然是設置成了192.168.1.103，因為這個IP是留給筆記本有線網(wǎng)卡的，所以很少用，也沒有IP地址沖突的問題，看來是要懲罰一下這小予了，假期剩下的兩天不準上網(wǎng)，打開路由器的管理界面，點“防火墻”設置，“MAC地址過濾”點“添加新條目”按鈕，輸入小明計算機的MAC地址狀態(tài)選擇“生效”，點保存按鈕就可以了，我這業(yè)余網(wǎng)絡管理員終于可以輕松一下了。

小編：

現(xiàn)在路由大多支持“IP與MAC綁定”功能，靜態(tài)綁定網(wǎng)關IP與MAC地址，可以徹底杜絕ARP攻擊和IP地址盜用。具體操作非常簡單，比如想要限制IP盜用，可以先點“ARP映射表”，可以看到網(wǎng)關的IP和連接到路由器的電腦IP，服務器電腦IP，筆記本電腦IP和網(wǎng)關IP，只要點擊“配置”列的“導入”按鈕，即可實現(xiàn)靜態(tài)IP綁定。點“靜態(tài)ARP綁定設置”，設置“ARP綁定”狀態(tài)為“啟用”，點保存按鈕，路由器安全性能大大提高。

5月8 遠程輕松訪問

五一長假過完第一天上班，還真不習慣，到了辦公室才發(fā)現(xiàn)許多文件放在家里的電腦上，沒有拷貝出來，看來以后是要常常訪問家中的局域網(wǎng)，獲取資料了。

使用動態(tài)DNS訪問家庭網(wǎng)絡：要訪問家中的電腦，首先要解決的就是IP或者域名問題，而每次ADSL撥號，電信部門都可能分配一個不同的外同IP給你，這意味著你每次使用的IP都可能不同，實際操作起來是相當麻煩的，還好，現(xiàn)在的路由器都提供DDNS功能，我的路由器支持“花生殼”和“科邁網(wǎng)”的動態(tài)域名解析服務。申請花生殼的方法在《電腦迷》以前的文章中介紹很多，這里就不再重復了，你可以到http：//www.oray.net/default.htm主頁上申請收費或免費域名。與在電腦上安裝花生殼客戶端不同的是，路由器本身就包含花生殼戶端，你只要填入用戶名和密碼，就可以使用在花生殼阿站申請的域名訪問家里的路由器而不必關心路由器的外網(wǎng)實際地址是什么，筆者用的是zzyzmy.vicpnet訪問家里的路由器。

小編：獲得IP地址

要想獲得動態(tài)IP地址也很簡單，打開IP地址搜索網(wǎng)站http：//www.ipl38.com/，登錄該頁面就可以看到自己的WAN口IP地址61.234.226.xxx。

使用遠程桌面：解決了地址問題后，接下來我們就開始獲取資料了。獲取資料最簡單最直接的方式是采用Windows自帶的遠程桌面功能，而達又必須用到路由器的“虛擬服務器”功能。虛擬服務器定義了廣域網(wǎng)服務端口和局域網(wǎng)網(wǎng)絡服務器之間的映射關系，所有對該廣域網(wǎng)服務端口的訪問將會被重定位給通過IP地址指定的局域網(wǎng)網(wǎng)絡服務器。正常情況下，Windows XP的遠程桌面的服務端口是3389，打開路由器的管理界面，點“轉發(fā)規(guī)則／虛擬服務器”，我們在此將內網(wǎng)某臺電腦的3389端口映射出來，為了安全起見，我們可以映射不同的端口號，比如4785，這樣做的目的是為了減少內網(wǎng)電腦遭到攻擊的可能性。

小編：開啟遠程桌面

Windows XP裝好后，本身已具備了遠程桌面服務，只是沒有打開，開啟的步驟是：

在桌面上右擊“我的電腦／屬性”。出現(xiàn)屬性對話框一點遠程桌面，并勾上“允許用戶遠程連接到這臺計算機”。在彈出的窗口中按“確定”按鈕，并點“選擇遠程用戶”，如果你的XP是不用密碼自動登錄的，那就不行，沒有密碼是不讓你進行遠程桌面連接的。

設置之后，當我們需要遠程連接內網(wǎng)電腦時，可以打開筆記本的“遠程桌面連接”功能，輸入家庭網(wǎng)絡的外網(wǎng)地址，井在后面加上：“：4578”，就可以用4578端口進行遠程連接了。這樣一來就可以在辦公室控制家里的電腦了，有空的話還可以指揮家里的電腦下載一些軟件啊，電影、音樂之類的，非常的方便。

小編：使用PCanywhere

除了使用遠程桌面外，我們還能夠通過一些專業(yè)的軟件實現(xiàn)更強大的遠程操作，比如PCanywhere軟件，關于PCanywhere的具體使用方式請大家參看本期光盤。

利用FTP共享文件

有時候好朋友希望共享家中電腦上的電影，如果使用移動硬盤拷貝就比較麻煩，最好的選擇是架設FTP服務器，架設方法請大家參看本期光盤。

小編：廣域網(wǎng)遠程開機

家中的電腦又不可能長時間開機，如何才能實現(xiàn)廣域網(wǎng)遠程開機呢?遠程開機要求主板有Wake-upOn LAN(WOL)功能，而目只有設置為DMz主機的文件服務器才能喚醒。但設置為DMZ主機可能會帶來安全隱患。不過很多第三方固件可以支持通過路由實現(xiàn)遠程開機，這種方式比設置DMZ主機更為方便和安全。至于如何實現(xiàn)，請大家參看本期光盤。

5月15日 監(jiān)控，樂在其中

在單位上班，老是惦記著家里兒子的上網(wǎng)情況，他上網(wǎng)都做些什么，都登錄了哪些網(wǎng)站呢?于是想到在文件服務器裝一個監(jiān)控軟件以有效地監(jiān)控家里的上網(wǎng)情況。

雖然目前國內的網(wǎng)絡監(jiān)控軟件很多，但都需要注冊，PRTG traffic grapher是一款不錯的免費網(wǎng)絡監(jiān)控軟件，它的最大優(yōu)點就是CPU的占用率和國內軟件比起來要低得多，軟件下載完成后，安裝比較簡單，監(jiān)控之前先要設置sensor(感應器)，單擊“click here to Create your first sensor(創(chuàng)建感應器)”，程序彈出創(chuàng)建感應器向導窗口。

第一步：選擇獲得數(shù)據(jù)包的力式。有SNMP(SNMP協(xié)議)，Packet Sniffing(數(shù)據(jù)包嗅探)，Netflow Collector(數(shù)據(jù)包收集器)，latency Menitoring(端口鏡像設備)，通常家庭網(wǎng)絡的計算機和設備部沒有使用SNMP協(xié)議，我們這里選擇Packet Sniffing(數(shù)據(jù)包嗅探)。

第二步：選擇監(jiān)聽數(shù)據(jù)包的網(wǎng)卡。選擇數(shù)據(jù)包過濾方式，如果是大型網(wǎng)絡，數(shù)據(jù)包的量非常大，所以最好設置過濾，家庭網(wǎng)絡就沒必要設置了，選擇“Monitor ALI Traffic(監(jiān)視所有數(shù)據(jù)流)”就可以。

第三步：選擇TCD/IP協(xié)議，點“Select all”全選，接下來直接點“Finish(完成)”按鈕，保存監(jiān)控設置。

設置完成后，就可以點界面上的start按鈕，開始監(jiān)控網(wǎng)絡情況，在“views”選項卡下，單擊“Data”即可以看到網(wǎng)卡捕獲到的所有數(shù)據(jù)，點“Top connectiona”可以看到當前最活躍的網(wǎng)絡連接，雙擊每個圖片或表格行，可以放大圖片更仔細地查看網(wǎng)絡使用情況。

如果需要在廣域網(wǎng)中監(jiān)控家中網(wǎng)絡使用情況，可以在創(chuàng)建任務的叫候選擇SNMP協(xié)議方式，填入自己路由的IP或者動態(tài)域名。確定以后，PRTG traffic grapher會根據(jù)IP自動探測網(wǎng)絡，并給出路由器網(wǎng)絡流量等信息。

5月20日 經(jīng)典之選

家里有這么多電腦，管理和維護是件不容易的事情。雖然能夠通過遠程桌面來完成，但始終不太方便。向老鳥們取取經(jīng)，竟然異口同聲地推薦了DameWare這款軟件。

查詢基本信息：運行DameWare管理工具主程序，它首先會掃描整個局域網(wǎng)，如AD活動目錄、Exchange郵件服務器、域控制器、工作組、服務器和客戶機，接著將掃描的結果顯示在主窗口的“Browser(瀏覽)”框中，這樣網(wǎng)絡管理員就可以開始對局域網(wǎng)中所有的機器進行遠程維護了。不過你必須輸入登錄用戶名和密碼。接著雙擊“Browser”框中的“properties(屬性)”項，在右側窗口標簽頁欄中就顯示出遠程客戶機的軟，硬件配置信息，包括遠端時間、Windows版本信息、硬件配置信息、環(huán)境變量、網(wǎng)絡配置信息等。

雙擊“Browser”框中的“Processes(進程)”項，在右側窗口中彈出進程列表，列出遠程客戶機系統(tǒng)運行的所有進程。管理員可以對每個進程進行認真分析，如進程ID、CPU的耗費時間、內存占用量、線程數(shù)，來查找問題所存。此外，還可以查看某個進程的線程情況，更深入地分析這個進程是否正常。如果發(fā)現(xiàn)異常的進程，結束也很簡單，選中該進程，然后點擊框體下療的“End selected Process(終止選中進程)”按鈕即可。另外，它還可以查看遠程客戶機正在運行的程序運行遠程客戶機應用程序。

操作遠程計算機的服務：展開“Browser”框中的“Services(服務)”項，雙擊“Services View(查看服務)”項，彈出“Services”窗口，如要使用遠程客戶機的“Messenger(信息)”服務，雙擊該服務選項，彈出“Bervice Btartup(服務啟動)”對話框，在“StartupType(服務類型)”欄中選中“Automatic(自動)”單選項后，點擊“OK”按鈕，最后點擊“Services”窗口下方的“Start Sevice”按鈕，就啟動了“Messenger”服務。此外，切換到“Device Drivers”標簽頁，能查看到遠程客戶機的驅動程序。

DameWare添加服務操作也很簡單，如將瑞星網(wǎng)絡防火墻配置成系統(tǒng)服務，雙擊“Install Services(安裝服務)”項，在彈出的服務安裝向導對話框中輸入服務名和服務描述信息，然后點擊“下一步”按鈕選擇它的執(zhí)行程序，接著為該服務指定服務類型、運行該服務的賬號和服務狀態(tài)，最后點擊“完成”按鈕即可。這里定要注意，不是所有的應用程序都可以添加為系統(tǒng)服務的，有些程序在設計時就沒考慮它能以系統(tǒng)服務狀態(tài)運行，因此不能添加為系統(tǒng)服務。

遠程控制客戶機：DameWare的遠程控制功能與其它的遠程控制軟件不同，不需要手工安裝服務器端程序，。在“Browser”框中雙擊“Remote control(遠程控制)”項，彈出“DameWare mini remote control(遠程控制)”窗口，在“Remote connedc(遠程連接)”對話框的“IP Address/Host Name/Machine”欄中輸入需要控制的遠程機器的IP地址或主機名，在“Authentication(認證)”下拉列表框中選擇所需的認證方式，一般情況下，使用默認值即可，接著在“User”和“Password”欄中分別輸入遠程主機的管理員賬號和密碼，最后點擊“Connect”按鈕即可。

接下來DameWare檢測遠程客戶機是否已經(jīng)安裝了服務器端程序，如果還沒有，就會彈出安裝服務器端對話框，點擊“OK”按鈕后，服務器端程序拷貝到遠程客戶機中并運行它，完成服務器端程序的安裝。

小編：DameWare要遠程控制客戶機需要兩個條件：

1)遠程客戶機必須開放IPC＄共享，檢查方法是：右鍵選擇“剛上鄰居／屬性”，右鍵選擇“本地連接／屬性”，查看“Microsoft網(wǎng)絡的文件和打印機共享”是否安裝，如果有就基本上可以確定已經(jīng)安裝IPC＄共享了。

2)必須知道遠程客戶機的管理員密碼，也就是adminlstrator用戶的密碼，注意XP中管理員密碼不能為空。