ping主機名的意義？

簡單的說，Ping就是一個測試程序，如果Ping運行正確，你大體上就可以排除網絡訪問層、網卡、MODEM的輸入輸出線路、電纜和路由器等存在的故障，從而減小了問題的范圍。但由于可以自定義所發數據報的大小及無休止的高速發送，Ping也被某些別有用心的人作為DDOS（拒絕服務攻擊）的工具，曾經Yahoo就是被heike利用數百臺可以高速接入互聯網的電腦連續發送大量Ping數據包而癱瘓的。

按照缺省設置，Windows上運行的Ping命令發送4個ICMP（網間控制報文協議）回送請求，每個32字節數據，如果一切正常，你應能得到4個回送應答。

Ping能夠以毫秒為單位顯示發送回送請求到返回回送應答之間的時間量。如果應答時間短，表示數據報不必通過太多的路由器或網絡連接速度比較快。

Ping還能顯示TTL（Time To Live存在時間）值，你可以通過TTL值推算一下數據包已經通過了多少個路由器：源地點TTL起始值（就是比返回TTL略大的一個2的乘方數）-返回時TTL值。例如，返回TTL值為119，那么可以推算數據報離開源地址的TTL起始值為128，而源地點到目標地點要通過9個路由器網段（128-119）；如果返回TTL值為246，TTL起始值就是256，源地點到目標地點要通過9個路由器網段。

家用千兆路由器主要性能指標？

首先從外觀來看

【天線數量】路由器的一般與它的無線信號質量成正比，與穿墻能力也有很大關系（想穿好幾堵墻的還是多買幾個路由吧，宣傳的穿墻王不一定給力，為穿墻加大功率說不定還影響人的健康問 題）；

【網線接口數量】路由器上行接口（WAN口，路由器一般會在網線接口上標注WAN）數量決定可以接幾條外網，單口的只能選擇一個運營商的網絡，多口的可以選擇雙線甚至3線實現負載均衡，哪個速度快走哪個（媽媽再也不用擔心我掉線了^-^）。LAN口數量（沒標注的就是LAN）決定路由器可以通過網線接幾臺電腦。

【電源線質量】電源線的質量一定程度可以反映路由器的做工，如果電源線的絕緣層感覺特別硬沒有橡膠的質感，又很細一般它的電路板和器件也不怎么樣（PCB 拼成本）。

廣告語中常見的描述

【無線傳輸速率】450Mbps/300Mbps（bps：bit pre second 比特每秒），無線網絡的最高傳輸速率，這個數值并不是我們下載或者上傳的速度，通常的通信不會以bit為單位來傳輸數據，而是以字節為單位，一個字節一般包含8-10個bit。我們1M寬帶的下載速度是128KB左右，是一個算法。

【網絡協議】802.11b/g/n/ac是不同的無線通信協議。現在的路由器一般都是b/g/n兼容的，少部分支持ac。先說ac協議，是第5帶無線協議運行在5GHz電磁波頻段，運用了很多高大上的技術（一個技術一本書那種）理論上可以實現1Gbps傳輸速度，使無線網絡達到有線局域網的通信速度。802.11ac協議的路由器要手機支持才有用，所以先調查手機平板支持在決定。

【功能與操作】路由器操作的簡便程度對于非專業人士和中老年人特別重要，有問題不能總是依靠專業的技術支持，如果自己分分鐘搞定那必然是方便。功能的問題與操作是矛盾的，現在路由器的智能路由器好多功能需要好好學學才能用，甚至還要有專業知識。如果用不到買的時候完全沒有必要選擇，畢竟每個功能都是要人民幣來解決的。

【頻段】同樣是/b/g/n協議的路由器，如果支持2.4G和5G雙頻會有很多優勢，比如在宿舍這種路由器無線信號比較集中的地方（信號密集到所有的頻段都被占滿，即便是路由自動分析也沒有空可插，1.6.11頻段擠滿人），相互間的干擾會嚴重影響上網體驗，如果能夠使用5G頻段那就是高速公路了。通信頻率高的信號在物體的反射比較明顯，會影響穿墻能力，這是一個缺點。

【 天線材質與PCB工藝】天線材質會影響信號，肯定是導電能力好的金屬制成的天線效果好，但這東西一般人不拆開沒法驗證，就當沒看見。PCB工藝這個更專業，認準品牌大廠一般都差不多，只有不成熟的廠商才有可能會因為制版工藝影響路由器性能。

更專業的一些術語

要是買一個路由器用，“顏值”重要性不用多說，上面的一些可能已經夠扯了，下面就不用看了。

【路由器主頻】路由器核心處理芯片的能力，和電腦的CPU一樣，路由器的處理器工作頻率也很重要，會影響到路由器幾乎所有的性能參數。

【內存容量】又是一個和電腦通用的詞匯，含義也相同，內存大小對路由器而言不是起決定作用，原則是夠用就行。如果只是普通路由器，有64M內存足夠，智能路由器需要執行各種內置功能，有的甚至可以自己安裝軟件擴展功能，內存大一點顯然運行更流暢。

【FLASH大小】這個是存放路由器操作系統和應用程序的地方，基本上相當于是電腦的硬盤，不同的使我們不會再上面存儲東西，只會存放一些路由器的配置參數。一般用戶不用考慮，打算做二次開發的要選放得下自己固件的。

【吞吐量 Throughput】路由器每秒能處理的數據量。打個形象的比方，路由器的工作過程很像郵局包裹業務，郵局寄包裹是大家把物品、寄件人、收件人等信息交給郵局，郵局把物品包好，并貼上格式化的包裹單，檢查無誤后投遞到目的地，收包裹是相反過程。路由器基本一樣，只不過收發的東西是數據而已。Throughput就相當于郵局單位時間里的包裹處理能力，是路由器性能的直觀反映。 路由器的Throughput是LAN-to-WAN的Throughput，數據流出或流入局域網才需要路由器處理，才能代表路由器性能。

【帶機數量】這個參數很少出現在商品路由器的介紹和廣告中，但實際是很重要的。受處理能力，天線功率和內存大小和設備網速等因素影響，路由器在接入一定數量的設備后會拒絕更多設備的接入，表現出來是不能連上網絡或者一直顯示 連接中/獲取IP地址.. 。隨著家里的無線設備越來越多，這個問題應該會變得越來越明顯。

【網絡管理能力和防火墻】前者包括MAC地址綁定，蹭網拉黑，網絡限速、定時開關、網絡分隔等一些功能，又是會被包裝成更容易使用的樣子（比如兒童上網控制、陌生設備聯網提示、訪客網絡等）。后者（比如DDOS攻擊防火墻等）在家用路由器上很少用到，少有人會攻擊個人路由器。

如何通過系統設置防范黑客入侵？

1、禁止IPC空連接

Cracker可以運用 net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基于空連接的，禁止空連接就好了。打開注冊表，找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把這個值改成”1”即可。

2、禁止At命令

Cracker往往給你個木馬然后讓它運行，這時他就須要 at命令了。打開管理工具-服務，禁用task scheduler服務即可。

3、關上超級終端服務

如果你開了的話，這個漏洞都爛了。

4、關上 SSDP Discover Service服務

這個服務主要用于啟動家庭網絡設備上的UPnP設備，服務同時會啟動5000端口?？赡茉斐蒁DOS攻擊，讓CPU運用達到100%，從而使計算機崩潰。照理說沒人會對個人機器費力去做DDOS，但這個運用流程中也非常的占用帶寬，它會不斷的向外界發送數據包，影響網絡傳輸速率，所以還是關了好。

5、關上 Remote Registry服務

看看就知道了，允許遠程修改注冊表?!

6、禁用TCP/IP上的NetBIOS

網上鄰居-屬性-本地連接-屬性-Internet協議(TCP/IP)屬性-高級-WINS面板-NetBIOS配置 -禁用TCP/IP上的NetBIOS。這樣Cracker就不能用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。

7、關上 DCOM服務

這就是135端口了，除了被用做查詢服務外，它還可能引起直接的攻擊，關上要領是：在運行里輸入dcomcnfg，在彈出的組件服務窗口里選擇默認屬性標簽，取消“在此計算機上啟用分布式COM”即可。

8、把共享文件的權限從“everyone”組改成“授權用戶”

“everyone” 在win2000中意味著任何有權進入你的網絡的用戶都能夠獲得這些共享資料。任何時候都不要把共享文件的用戶配置成“everyone”組。包括打印共享，默認的屬性就是“everyone”組的，一定不要忘了改。

9、取消其他不必要的服務

請根據自己須要自行決定，下面給出HTTP/FTP服務器須要最少的服務作為參考：

Event Log

License Logging Service

Windows NTLM Security Support Provider

Remote Procedure Call (RPC) Service

Windows NT Server or Windows NT Workstation

IIS Admin Service

MSDTC

World Wide Web Publishing Service

Protected Storage

10、修改 TTL值

Cracker可以根據ping回的TTL值來大致判斷你的操作系統，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(Linux);

TTL=252(solaris);

TTL=240(Irix);

實際上你可以自己修改的：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip

Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。

11、賬戶安全

首先禁止一切賬戶，除了你自己，呵呵。然后把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什么權限都沒有的那種，然后打開記事本，一陣亂敲，復制，粘貼到“密碼”里去，呵呵，來破密碼吧!破完了才發覺是個低級賬戶，看你崩潰不?

12、取消顯示最后登錄用戶

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrent VersionWinlogon：DontDisplayLastUserName把值改為1。

13、刪除默認共享

有人問過我一開機就共享所有盤，改回來以后，重啟又變成了共享是如何回事，這是2K為管理而配置的默認共享，必須通過修改注冊表的形式取消它：

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServer

Parameters：AutoShareServer類型是REG_DWORD把值改為0即可。

14、禁用LanManager 身份驗證

Windows NT Servers Service Pack 4 和后續的版本都支持三種不同的身份驗證要領： LanManager (LM) 身份驗證;Windows NT(也叫NTLM)身份驗證;Windows

總結

以上是生活随笔為你收集整理的（128ddos.top）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。