『壹』 區域網限制訪問外網,該怎麼辦
這兩天,Jay為上網的事情煩惱不已。原來,學校加強了對區域網的監管,屏蔽了Internet上的很多游戲、娛樂和博客類網站,甚至連部分HTTP、FTP下載都無法使用了。學習當然應該放在第一位,可娛樂生活也不可缺少啊,於是Jay開始想辦法突破上網的限制。 一、另闢蹊徑—更改MAC地址 Jay了解到,每張網卡的MAC地址(硬體地址)各不相同,這是用來證明身份的唯一識別ID。而區域網進行通信也必須依靠MAC地址作為基礎,路由器發送廣播報獲得區域網內電腦所傳回的MAC地址,然後依據MAC地址來分配內網的IP地址。因此對區域網用戶進行的上網限制也多是通過對MAC地址限制達成的,只要修改本機的MAC地址就可以繞開這些限制,因此Jay開始嘗試更改MAC地址。
首先獲取本機的MAC地址。點擊「開始」、「運行」,在命令欄中輸入「CMD」打開CMD命令窗口。然後在窗口中輸入「ipconfig /all」,通過該命令能得到本機的網路地址,包括:MAC地址、IP地址、子網掩碼、網關地址和DNS地址(圖1)。獲得MAC地址後,再用「超級兔子」軟體來修改MAC地址。
「超級兔子」是國內一款優秀的注冊表修改、優化軟體,這里要使用它的一個功能模塊「魔法設置」。點擊「魔法設置」、「網路」,在這里可以看到針對網路的各種優化選項,選擇「網卡地址」。在「網卡地址」界面中,有對MAC地址的詳細描述和修改過程的指導,通過界面中間的下拉菜單,選擇需要修改的網卡(如果只有一張網卡就直接選上去),然後更改該網卡的MAC地址(圖2)(這里必須根據MAC地址的表示規則來修改,「超級兔子」上面有提示)。更改完畢後,重啟電腦即可生效。
最後再用「ipconfig /all」命令來查看MAC地址,這里顯示MAC地址已經和上次不同了。由於此刻本機的MAC地址並不在網路管理端的限制列表中,所以Jay的電腦訪問外網就一切通暢了。
不足之處:此方法主要是對硬體設備的MAC地址做修改,若網路管理員發現原先的限制不起作用,將IP地址與MAC地址進行綁定,該方法就會失效。 二、偷天換日—使用代理 在漫長的區域網攻防戰中,修改MAC地址這種「戰術」已經為眾多網路管理員所熟知,於是網路管理員給區域網內的每台電腦設置靜態IP地址,並且將IP地址和MAC地址進行一對一的捆綁。這樣,只要電腦的IP地址和MAC地址不匹配,不但無法突破上網限制,甚至連內網所提供的服務都無法使用。
果不其然,僅僅過了一天,更改MAC地址即告失效。Jay不得不利用代理軟體CCProxy來突破限制。在一個區域網中,總有一些電腦由於工作需要允許上網,網路管理員未對其作出限制,就可以用這些電腦做跳板來訪問外網。
Jay在區域網中找到一台未被限制的電腦,安裝並運行CCProxy軟體,選擇程序界面上方的「設置」,在「設置」界面的下方「請選擇本機區域網IP地址」處輸入該電腦的IP地址(如「192.168.1.2」),並在後面打上「勾」。然後根據自己的需要設置好「FTP、 HTTP、 TELNET」等常用協議的埠號,默認為「808」(圖3)。
下面在客戶端,也就是對區域網中受到限制的電腦進行設置。由於CCProxy代理軟體不需要在客戶端進行安裝,所以這里的設置比較簡單。打開「IE瀏覽器」,在菜單欄選擇「工具」、「Internet 選項」、「連接」、「區域網設置」,選中「代理伺服器」地址填入主機地址「192.168.1.2」,埠填入「808」 (圖4)。
設置完畢以後,客戶端電腦訪問外網的一切數據都通過主機的CCProxy代理轉發,就能突破上網限制。
不足之處:此方法利用區域網的網路管理漏洞,需要通過其它電腦的轉接才能實現。如果區域網電腦都有限制,或者其它人不願意將電腦做代理的時候,就行不通。網路管理員也可以通過代理搜索軟體發現端倪。[_PAGE_BREAKER_] 三、暗渡陳倉—創建虛擬區域網 假如我們在一個網路管理嚴格的區域網內,既有強大的硬體防火牆做策略防禦,又有嚴密的分級許可權控制,整個內網被安全防護得固若金湯,那還能沖破「牢籠」嗎?
SoftEther是一款虛擬區域網軟體,該軟體主要功能是將公網電腦連接到一個虛擬區域網中,通常用於建設VPN連接。SoftEther有伺服器端和客戶端兩種工作方式,提供虛擬集線器(伺服器端)和虛擬網卡(客戶端)。在使用時,只需要將虛擬集線器打開讓對方虛擬網卡連接進來,就能使雙方計算機相隔千里,卻如同在同一區域網一樣。
首先,Jay將自己家中的電腦作為伺服器(家裡的電腦要能夠上網),並且先安裝好CCProxy等代理軟體,再安裝SoftEther軟體,並將虛擬集線器和虛擬網卡一同安裝(圖5)。安裝好以後系統托盤右下角會有一個網卡標記,代表虛擬網卡安裝成功。由於還沒有設置虛擬集線器,因此該虛擬網卡顯示「網路電纜沒有插好」。然後設置可連接虛擬集線器的用戶賬號,打開「開始」、「程序」、「SotfEther」、「SotfEther虛擬HUB管理器」,出現的對話框中不需輸入IP地址,直接點擊連接即可。進入「虛擬HUB管理控制台」,開始會要求輸入一個管理HUB的密碼,還需要確認一次。在出現的菜單中選擇數字「1」,即用戶管理,再在用戶管理界面選擇數字「2」新建一個用戶,並且根據提示建立用戶名、密碼、密碼確認(圖6),後面提示全部按回車鍵,最後選擇數字「9」退出。
接著在「SoftEther連接管理器」中依次打開「賬號」、「新建」進入設置界面。先給這連接起一個名字,在到右邊的「連接虛擬HUB需要使用身份驗證」中輸入剛才設置的用戶名和密碼(圖7);在「連接到虛擬HUB的通訊協議」中選擇「直接代理」;點擊下方的「配置」按鈕,在「代理伺服器地址」中輸入本機的地址「219.152.99.164」(這是一個公網地址,如果使用動態IP,可以利用動態路由(DDNS)軟體進行固定),埠號為「808」;再到「請輸入將要連接的虛擬HUB的IP地址和埠」界面,輸入「127.0.0.1」(本機地址),埠號為「433」(HTTPS的埠號)(圖8)。
在確認無誤後,退到「SotfEther虛擬HUB管理器」,雙擊新建「INTERNET」連接,會看見右邊顯示連接信息,連接成功後系統托盤的虛擬網卡顯示連通(圖9)。再將虛擬網卡的IP地址改為區域網的IP地址,如「192.168.0.1」(圖10),這樣就設置好了虛擬區域網的伺服器端。
同樣,在客戶端電腦上也安裝SotfEther軟體,只安裝虛擬網卡部分就行。在「SoftEther連接管理器」部分,新建一個跟伺服器端相同名字的連接,用戶名和密碼也跟伺服器端一樣,在「直接連接中」輸入伺服器端的公網IP地址「219.152.99.164」(圖11),嘗試連接是否成功。成功後,將客服端虛擬網卡的IP地址修改為伺服器端同一網段的IP地址「192.168.0.2」和DNS地址(圖12)。現在,Jay就可以通過家中的電腦做代理,自由地訪問外網了。
不足之處:此方法是通過HTTPS(Secure Hypertext Transfer Protocol安全超文本傳輸協議)協議的「443」埠,以VPN隧道技術封裝成正常的數據幀穿過防火牆來實現的。如果網路管理員關閉此埠那也行不通(若關閉「433」埠,連網頁都無法瀏覽)。
1、當我們遇到無法識別出網路,網路連接不可用的時候,顯示是這樣子的。
(2)securehub無法連接貴公司網路擴展閱讀:
故障匯總
1、故障現象:網路適配器(網卡)設置與計算機資源有沖突。
分析、排除:通過調整網卡資源中的IRQ和I/O值來避開與計算機其它資源的沖突。有些情況還需要通過設置主板的跳線來調整與其它資源的沖突。
2、故障現象:網吧區域網中其他客戶機在「網上鄰居」上都能互相看見,而只有某一台計算機誰也看不見它,它也看不見別的計算機。(前提:該網吧的區域網是通過HUB或交換機連接成星型網路結構)
分析、排除:檢查這台計算機系統工作是否正常;檢查這台計算機的網路配置;檢查這台計算機的網卡是否正常工作;檢查這台計算機上的網卡設置與其他資源是否有沖突;檢查網線是否斷開;檢查網線接頭接觸是否正常。
3、故障現象:網吧區域網中有兩個網段,其中一個網網段的所有計算機都不能上網際網路。(前提:該網吧的區域網通過兩個HUB或交換機連接著兩個的網段)
分析、排除:兩個網段的干線斷了或干線兩端的接頭接處不良。檢查伺服器中對該網段的設置項。
4、故障現象:網吧區域網中所有的計算機在「網上鄰居」上都能互相看見。(前提:該網吧的區域網是通過HUB或交換機連接成星型網路結構)
分析、排除:檢查HUB或交換機工作是否正常。
5、故障現象:網吧區域網中某台客戶機在「網上鄰居」上都能看到伺服器,但就是不能上網際網路。(前提:伺服器指代理網吧區域網其他客機上網際網路的那台計算機,以下同)
分析、排除:檢查這台客戶機TCP/IP協議的設置,檢查這台客戶機中IE瀏覽器的設置,檢查伺服器中有關對這台客戶機的設置項。
6、故障現象:網吧整個區域網上的所有的計算機都不能上網際網路。
分析、排除:伺服器系統工作是否正常;伺服器是否掉線了;數據機工作是否正常;局端工作是否正常。
7、故障現象:網吧區域網中除了伺服器能上網其他客戶機都不能上網。
分析、排除:檢查HUB或交換機工作是否正常;檢查伺服器與HUB或交換機連接的網路部分(含:網卡、網線、接頭、網路配置)工作是否正常;檢查伺服器上代理上網的軟體是否正常啟動運行;設置是否正常。
8、故障現象:進行撥號上網操作時,Modem沒有撥號聲音,始終連接不上網際網路,Modem上指示燈也不閃。
分析、排除:電話線路是否占線;接Modem的伺服器的連接(含:連線、接頭)是否正常;電話線路是否正常,有無雜音干擾;撥號網路配置是否正確;Modem的配置設置是否正確,檢查撥號音的音頻或脈沖方式是否正常。
『叄』 戴爾PowerProtect Data Manager數據保護產品 – SupportAssist組件的功能介紹和配置概覽
戴爾科技集團的數據保護產品PowerProtect Data Manager(簡稱PPDM)於2021年19.8版本中引入了全新的技術支持方案——SupportAssist。此功能旨在統一個人電腦和企業產品中的遙感數據(Telemetry Data)和技術支持策略,通過定期發送分析數據、遠程推送升級安裝包及提供安全的遠程登錄技術,不斷優化用戶體驗。自上線以來,已為數百名客戶提供高效技術支持服務。
本文將詳細介紹PPDM中SupportAssist的配置過程,以及戴爾Connectivity Hub如何實現對特定PPDM的遠程訪問和用戶協助。
SupportAssist配置
PPDM用戶可採用Direct或Gateway方式連接至戴爾後台。後台由多台伺服器組成,遙感數據經入口後,依據類型分流至不同系統。Direct連接適用於網路環境能訪問戴爾後台esrs3-core.emc.com及esrs3-coredr.emc.com的443埠的PPDM部署環境。Gateway連接則適用於受限網路環境,通過戴爾的Secure Connect Gateway作為中轉。
Direct連接無需額外軟體,客戶可直接與後台建立連接。Gateway連接則需客戶安裝Secure Connect Gateway,輸入Gateway的IP地址和埠,即可通過SCG Gateway進行連接。支持配置多個Gateway,後台會根據優先順序選擇合適的連接方式。
遠程訪問
SupportAssist不僅提供數據報告功能,還有Remote Access亮點。當客戶需要技術支持遠程幫助時,即使PPDM部署在無法直接訪問網路的環境,只要產品啟用了Remote Support功能並通過戴爾Secure Connect Gateway連接到後台,技術支持工程師即可通過戴爾Connectivity Hub實現安全遠程訪問。
對於Direct連接的PPDM,用戶在配置SupportAssist時可選擇是否開啟Remote Support。對於Gateway連接的PPDM,Remote Access功能默認自動生效。
連接認證
連接方式確定後,連接認證至關重要。只有通過戴爾後台服務認證的PPDM才能成功注冊到後台,獲取更多支持服務。用戶需登錄技術支持網站,填寫產品序列號及自定義PIN碼,獲取產品專屬Access Key。在PPDM的SupportAssist配置界面輸入Access Key和PIN。點擊Enable Connect,等待配置完成,PPDM即與後台連接成功,配置流程簡潔方便。
遠程訪問通過戴爾Connectivity Hub實現
當客戶產品出現問題,需要技術支持團隊幫助時,遠程訪問過程變得高效便捷。若客戶環境配置了SupportAssist並開啟了RemoteAccess功能,技術支持團隊可通過戴爾Connectivity Hub遠程登錄客戶環境進行問題排查,確保數據安全。所有登錄操作記錄在Audit Log中,便於客戶、技術支持團隊以及審計團隊查閱。
引入戴爾Connectivity Hub,大大縮短了客戶與技術支持團隊的在線會議時間和頻率,確保了安全高效的技術支持過程。
步驟
2. 搜索產品序列號
3. 查看產品信息,選擇SSH方式創建Remote Access Session。
4. 等待連接建立完成,點擊Launch Application。
5. 等待Putty Client啟動,輸入用戶名密碼,完成遠程PPDM登錄。
6. 所有遠程登錄操作記錄在Audit Log中。
結語
PowerProtect Data Manager作為戴爾科技集團的現代化數據保護產品,持續發展和快速迭代帶來技術支持挑戰。SupportAssist的上線優化了技術支持流程,通過技術手段使戴爾為用戶提供的服務更加積極和高效。未來,我們將持續優化,以提升客戶體驗和滿意度。
作者簡介
王琎進,2013年畢業於上海交通大學,軟體工程領域工作9年,專注於數據保護領域內的遙感數據研發,擁有相關領域技術專利。
薛詠冰,擁有上海交通大學學士學位及伍斯特理工學院碩士學位,從事軟體工程領域10餘年,專注於數據保護、數據遙測、軟體觀測領域,擁有相關中美專利。
劉威揚,哈爾濱工業大學本碩學位,軟體開發管理經驗超過15年,2007年加入戴爾科技集團中國研發集團,參與多個產品開發,在內容管理、搜索、數據歸檔、備份及保護等領域經驗豐富,提交29項中美專利申請,11項已授權。