ADSL路由方式的NAT(端口映射)专题

蚊子

NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.*.*。 而内部的IP是人为设置的，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1、2、3。。。）。 　
如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：192.168.16.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口
　　另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。这种方式只支持一台内部电脑。 几款ADSL Modem的端口映射做法
以在内部pc 192.168.1.2上架设mail server为例，mail server的SMTP默认端口是25. 华硕6000EV/6005HW ADSL MODEM中设置端口映射
在主菜单中点“NAT”，会有个“nat channel list”，设置如下：
在nat channel list里面的mupltiple port forwarding里面填写以下内容：
action: add
channel no:1
protocol:tcp
incoming port, begin:25, end :25
new port begin:25,end :25
new ip address:192.168.1.2 LINKSYS ADSL路由器中中设置端口映射
在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，设置如下：
extport: 25 to 25
ip address:192.168.1.2
然后点击“apply”就可以了。 宽频蓝色小精灵路由器中设置端口映射
在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)”
每个Virtual Server 定义为一个Service Port，所有对这个端口的访问都会重定向到相应的Service
IP 所对应的计算机。
Service Service Port Service IP Enable
Email 25 192.168.1.2 √
建议大家提问题的时候都要说详细点：（比如）
1，你上网的方式。（ISP，地区，局域网等）
2，出现问题的前后你做过什么拉？或者你是怎么样做到这一步的？
3，写出你的域名然后在线等一段时间让别人帮你测试。
4，看看旧贴子，了解一下类似的情况别人是怎样做的！
5，想一想自己应该怎样写别人才能更好地理解！

221.216.1.222

蚊子

实达猫2110-EHR的端口映射 实达adsl modem(4.x)的NAT设置说明
　　
在实达adsl modem工作在2516PPPoE（或2364PPPoA）的方式时，在实际的使用中，如WEB服务、FTP服务、NETMEETING等，就需要对adsl modem进行NAT的相关设置，以达到正常使用相关的功能。
下面就以adsl modem工作在2516PPPoE为例，介绍实达adsl modem（4.x）在各种使用下相关的NAT设置
（一）Netmeeting在实达adsl modem（4.x）上的实现方法 Netmeeting在使用中用的端口号为1503&1720。
相关的NAT设置步骤如下：
1． 打开IE，在地址栏内填入192.168.10.1，出现如下界面：
　　　　
点击确定进入modem的web配置界面：
　　　　
2． 点击Services，出现如下界面：
　　　　
3． 下拉NAT Options右边的小箭头，选择第二个选项NAT Rule Entry，出现下面的界面： 4． 点击Add，依照下图填入参数：： 192.168.10.5是使用netmeeting的计算机的网卡ip。
5．点击Submit，出现如下界面：
　　 6．点击Close，回到nat ruleid列表界面
　　　可以看到，在ruleid列表中已经添加了一个RDR的规则2。
　　 7．重复4-6的步骤，在填写1503端口号的三个地方填入1720，其它参数和填写1503时一样；同样可以看到，在ruleid列表中又添加了一个RDR的规则3。
　　 8．点击界面上边的Admin，选择Commit&Reboot，出现
　　　　　　　
　　　 9．在此界面，点击Commit，等成功运行后将自动回复到此界面，再点击Reboot，等待Modem重启． 　　这就完成了Adsl modem对使用Netmeeting的对应端口的设置。 （二）利用实达adsl modem对外界提供HTTP服务
　　 我们知道HTTP的端口号为80，假设提供WEB服务的计算机的网卡IP为：192.168.10.5。那相关的NAT设置步骤如下：
　　 1－3按照Netmeeting的实现方法的1－3步骤。
4．参照Netmeeting的实现方法的第4步骤，将三个填写端口号1503的地方更改为相应的80，其它参数不变。
5． 接下来的步骤按照Netmeeting的实现方法的5，6，8，9。 （三）利用实达adsl modem对外界提供FTP服务
　　 我们知道FTP的端口号为21，假设提供FTP服务的计算机的网卡IP为：192.168.10.5。那相关的NAT设置步骤如下：
　　 1－3按照Netmeeting的实现方法的1－3步骤。
4．参照Netmeeting的实现方法的第4步骤，将三个填写端口号1503的地方更改为相应的21，其它参数不变。
5． 下来的步骤按照Netmeeting的实现方法的5，6，8，9。 （四）为了更多的网络应用，如MSN话音、网络游戏、视频会议等，将192.168.10.5配置为Bimap的透明翻译。
　　　 Bimap的设置如下进行设置：在NAT Rule Entry表中，点击Add，再在Rule Flavor选项选择Bimap，出现如下界面：
　　　　　　　　　　 按表中数据进行设置即可。其它的设置过程参照前面所述。
（五）补充说明
1． 如果在NAT RuleEntry表中需要作Bimap的设置，则要对NAT Rule Entry表中的各项规则进行调整，调整后的顺序（按照Rule Flavor）为先RDR，再BIMAP，最后NAPT。
2． Rule ID的取值可以不连续。
3． 如使用在1483router、1577router等其它的方式下，其端口映射请参考上面的说明。 总的来说，在一些具体的使用中，如需要进行NAT的设置才可以正常使用，则可以参考上面的方法进行设置。

蚊子

大家如果是ADSL上网，想用花生建立网站的话，请先看下面的贴子，将网站先建立起来，本地测试（用127.0.0.1测试等等)没有问题以后。然后再看下面的内容做端口映射！将你的网站发布出去: 花生新手教程： N=1" target="_blank" >http://forum.vavic.com/forum_posts.asp?TID=28473&N=1 好了，大家建好你的站点并测试没问题了吧！好！请再看看不同形式上网的端口映射图示：（只供参考，因为我处理的也不多，图形简陋，别介意哦）（同时欢迎高手们提出修正意见） 别忘了先看你是那一种方式，对号入座 一，一台电脑通过网卡直接连到ADSL MODEM上网。如果你MODEM是支持路由的话，你先把网关设置成192.168.1.1，然后把它设置成自动拨号（即每次一开MODEM就自动连网），然后进入MODEM的NAT映射设置，将相关的端口映射到你的服务器上，下例是以服务器IP是：192.168.1.2为说明。一般MODEM都有管理软件去做上面的步骤（也有是分开的，比如设置NAT端口映射是用TELNET做的。）下面会说到关于用TELNET做NAT的命令示例。 小提示：通常MODEM的说明书或厂家的网站上会有上面的资料供消费者，或者可能询问售后服务人员就可以得知。 二，多台电脑通过交换机/集线器连到带路由功能的ADSL MODEM上网。其中一台想做网络服务（WEB/FTP。。。），这时一般这样的网络组成当中的MODEM都是支持路由并会内置拨号的。这时你也只需要将相关的端口映射到你的服务器上，下例是以服务器IP是：192.168.1.2为说明。当然你可以WEB服务是IP为：192.168.1.2的电脑做，而FTP服务是IP是：192.168.1.3的电脑去做。如果这样，你设置端口映射的时候就将WEB用的端口中：80映射到192.168.1.2,而将FTP用的端口：21映射到192.168.1.3去。 三，通过局域网的服务器上网，在局域内架设服务器。 如果是局域网的电脑通过代理服务器(主机)上网，如果你要局域内的电脑做网络服务，则你要做两层的映射，第一层是从MODEM到主机的映射，第二层是从主机到客户机的映射。一般MODEM的映射是在MODEM上做，而第二层是在主机用端口映射软件做的。这类软件有PortTunnel/port map等 实现这样的服务器，你必须有下面的先决条件： 1，局域网的服务器必须是直接连接INTERNET，并且获取的是公网IP。 2，你要拥有局域网服务器的管理权，因为你要能够服务器上操作。 3，你的局域网不是使用DHCP动态IP服务，因为局域网如果使用DHCP，那么你局域网内的IP已经不是固定的。 具体操作是： 1，先在MODEM上将相应服务端口映射到局域网的服务器(第一层映射)。 2，然后再在服务器上用PortTunnel等映射工具将相应的服务端口映射到局域网里做服务的机子IP上。(第二层映射) **：PortTunnel工具的简明教程和下载： http://member.skycn.com/article/558.html 四，同一网段的问题。 问题表现为：当你在电脑输入你的域名时，会弹出窗口要求你输入用户和密码？这是同一网段的问题，请看：(如果是ftp服务出现错误0060的提示，表现是在同一网段内用户名和密码都没问题，但总是不能登陆） 这个问题的解决方法，据我所知有三个方法：（只对同一网段的局域网，外网访问是不用使用的）（以WIN2000/XP为例说明） 1，修改HOSTS文件：用WINDOWS搜索在系统盘下找出一个名字叫HOSTS没后缀名的文件，然后用记事本或写字板打开，在文件的最后一行加入如下格式的文字：（如果你想加入多个域名，则加多几行就可以） 如： 192.168.1.2 www.abc.com (即你的内网IP+ 空格 + 你的域名） （注意：前面的"http://"是不用加在域名前的，只要你的域名） 优点：方便快捷，而且可以随时更改，利用了WINDOWS对HOSTS文件的优先权实行的！ 缺点：如果你同一网段的局域网内其它的电脑也想通过域名访问你的网页的话，那么就每一台机子都要修改一次！！晕！！ 2，在你的机子上利用代理服务器访问你的网页。设置你的IE，加一个代理服务器，等于你先访问代理服务器，再由代理服务器访问你的网页，这样的话就不会出现登陆框了。 优点：同样方便 缺点：不太可靠，因为如果代理服务器失效的话，它连其网都不能上，那又怎能测试你的网呢？ 3，在服务器上做DNS解释服务。 大家可以看下面链接的教程： http://www.enanshan.com/popunet/dns.htm http://www.dsl2002.com/application/win_2000dns/1.html 五，TELNET做映射的命令示例：

1. 端口设置的命令是：fficeffice" />

nat inbound add [i/f] [port]/[protocol] 192.168.10.5

这里[i/f]为接口名，RFC1483+NAT 接口为 bridge

RFC1483Router 接口为rfc1483

RFC1577接口为ipoa

RFC2364 接口为ppp_device

RFC2516接口为 ppp_device

[port]是要映射的端口，HTTP常用80端口，FTP常用21端口，NETMEETING使用的是1503&1720端口。

[protocol]协议，一般为tcp和udp，上面提到的几个端口都为tcp，要注意，此参数应为小写。

如需设置多条端口映射，则多次使用此命令即可。 六，另附几款常见的ADSL MODEM的映射方法： http://www.pconline.com.cn/pcedu/cswg/wangyu/application/10307/199348_2.html 大家如果还有更多的ADSL MODEM的映射方法，请跟贴贴上！！谢谢！！ 而关于大家在下面提到许多各种牌子和型号端口映射方法的问题，在这里向你们说一声：因为每个牌子（或不同型号）的设置方法都不尽相同，所以我在这里也不能给你们解答到。。。大家可以按照你们MODEM说明书上的厂家网址或E-MAIL去问厂家，如果还找不到，建议看看它是什么芯片，找另外一些厂家相同芯片的MODEM去看看，设置方式应该会类似的。。。 建议大家提问题的时候都要说详细点：（比如）
1，你上网的方式。（ISP，地区，局域网等）
2，出现问题的前后你做过什么拉？或者你是怎么样做到这一步的？
3，写出你的域名然后在线等一段时间让别人帮你测试。
4，看看旧贴子，了解一下类似的情况别人是怎样做的！
5，想一想自己应该怎样写别人才能更好地理解！

蚊子

现转贴一篇网上端口映射的文章： ADSL路由方式的NAT(端口映射)专题

NAT是网络地址翻译就是把公网IP翻译成私有地址, 又叫端口映射或端口转发. 采用路由方式是指ADSL拥有一个动态或固定的公网IP，ADSL直接接在HUB或交换机上，所有的电脑共享上网。这时ADSL的外部地址只有一个，比如61.177.*.*。 而内部的IP是人为设置的，比如ADSL设为192.168.0.1,下面的电脑就依次设为192.168.0.*(*表示1、2、3。。。）。 　 如何实现NAT功能呢？一般路由器中有个虚拟服务器的设置。针对邮件服务器要做如下设置：进入“虚拟服务器”，在端口填入 25, 协议中选择： TCP, IP地址：192.168.16.x(安装邮件服务器电脑的局域网IP地址），同样方法设置110(pop3),6080(webmail)端口 　　另一种方法就是开放主机。开放主机(DMZ Host)是针对IP地址，取消防火墙的功能，将该局域网的IP地址直接映射到外部IP之上，采用开放主机(DMZ)的方式，不必管端口是多少。这种方式只支持一台内部电脑。 几款ADSL Modem的端口映射做法 以在内部pc 192.168.1.2上架设mail server为例，mail server的SMTP默认端口是25. 华硕6000EV/6005HW ADSL MODEM中设置端口映射 在主菜单中点“NAT”，会有个“nat channel list”，设置如下： 在nat channel list里面的mupltiple port forwarding里面填写以下内容： action: add channel no:1 protocol:tcp incoming port, begin:25, end :25 new port begin:25,end :25 new ip address:192.168.1.2 LINKSYS ADSL路由器中中设置端口映射 在主菜单中点“advanced”，接下来的菜单中有个“forwarding”，设置如下： extport: 25 to 25 ip address:192.168.1.2 然后点击“apply”就可以了。 宽频蓝色小精灵路由器中设置端口映射 在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)” 每个Virtual Server 定义为一个Service Port，所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。 Service Service Port Service IP Enable Email 25 192.168.1.2 √

蚊子

多款ADSL路由端口映射的方法
PNSL.7U7.NET 2003-11-8

贝尔6309上做端口映射 这个路由器是在lineconfiguration里面的配置。 以架设web服务器为例子，路由器的Lan地址为192.168.1.1，web服务器的ip地址为192.168.1.2（一定要和路由器的Lan的ip在同一个网段）。具体为： 在“lineconfiguration”的“Nat”的“inbound”里面 　　port：80
　　host：192.168.1.2，
　　protocol:tcp
　　然后“add”就可以了。ftp则添加21端口的，作email服务器的是要设置25，110的端口。 下表是一些常见的网络服务和对应的端口号。 服务名称端口号/协议[别名]#注释 ftp-data20/tcp #FTP,data
ftp21/tcp #FTP.control
telnet23/tcp
smtp25/tcpmail #SimpleMailTransferProtocol
time37/tcptimserver
time37/udptimserver
domain53/tcp #DomainNameServer
domain53/udp #DomainNameServer
tftp69/udp #TrivialFileTransfer
gopher70/tcp
http80/tcpwwwwww-http #WorldWideWeb
pop3110/tcp #PostOfficeProtocol-Version3
nntp119/tcpusenet #NetworkNewsTransferProtocol
netbios-ns137/tcpnbname #NETBIOSNameService
netbios-ns137/udpnbname #NETBIOSNameService
netbios-dgm138/udpnbdatagram #NETBIOSDatagramService
netbios-ssn139/tcpnbsession #NETBIOSSessionService
imap143/tcpimap4#InternetMessageAccessProtocol
snmp161/udp #SNMP
snmptrap162/udpsnmp-trap #SNMPtrap
irc194/tcp #InternetRelayChatProtocol
ipx213/udp #IPXoverIP
ldap389/tcp #LightweightDirectoryAccessProtocol
https443/tcpMCom
https443/udpMCom
uucp540/tcpuucpd
ldaps636/tcpsldap #LDAPoverTLS/SSL
doom666/tcp #DoomIdSoftware
doom666/udp #DoomIdSoftware
phone1167/udp #Conferencecalling
ms-sql-s1433/tcp #Microsoft-SQL-Server
ms-sql-s1433/udp #Microsoft-SQL-Server
ms-sql-m1434/tcp #Microsoft-SQL-Monitor
ms-sql-m1434/udp #Microsoft-SQL-Monitor
wins1512/tcp #MicrosoftWindowsInternetNameService
wins1512/udp #MicrosoftWindowsInternetNameService
l2tp1701/udp #LayerTwoTunnelingProtocol
pptp1723/tcp #Point-to-pointtunnellingprotocol
radius1812/udp #RADIUSauthenticationprotocol
radacct1813/udp #RADIUSaccountingprotocol
nfsd2049/udpnfs #NFSserver
knetd2053/tcp #Kerberosde-multiplexor
man9535/tcp #RemoteManServer

蚊子

ADSL建站+端口映射方法+其它疑问
PNSL.7U7.NET 2003-11-8

大家如果是ADSL上网，想用花生建立网站的话，请先看下面的贴子，将网站先建立起来，本地测试（用127.0.0.1测试等等)没有问题以后。然后再看下面的内容做端口映射！将你的网站发布出去: 花生新手教程： http://forum.vavic.com/forum_posts.asp?TID=28473&N=1 好了，大家建好你的站点并测试没问题了吧！好！请再看看不同形式上网的端口映射图示：（只供参考，因为我处理的也不多，图形简陋，别介意哦）（同时欢迎高手们提出修正意见） 别忘了先看你是那一种方式，对号入座 一，一台电脑通过网卡直接连到ADSL MODEM上网。如果你MODEM是支持路由的话，你先把网关设置成192.168.1.1，然后把它设置成自动拨号（即每次一开MODEM就自动连网），然后进入MODEM的NAT映射设置，将相关的端口映射到你的服务器上，下例是以服务器IP是：192.168.1.2为说明。一般MODEM都有管理软件去做上面的步骤（也有是分开的，比如设置NAT端口映射是用TELNET做的。）下面会说到关于用TELNET做NAT的命令示例。 小提示：通常MODEM的说明书或厂家的网站上会有上面的资料供消费者，或者可能询问售后服务人员就可以得知。

二，多台电脑通过交换机/集线器连到带路由功能的ADSL MODEM上网。其中一台想做网络服务（WEB/FTP。。。），这时一般这样的网络组成当中的MODEM都是支持路由并会内置拨号的。这时你也只需要将相关的端口映射到你的服务器上，下例是以服务器IP是：192.168.1.2为说明。当然你可以WEB服务是IP为：192.168.1.2的电脑做，而FTP服务是IP是：192.168.1.3的电脑去做。如果这样，你设置端口映射的时候就将WEB用的端口中：80映射到192.168.1.2,而将FTP用的端口：21映射到192.168.1.3去。 三，通过局域网的服务器上网，在局域内架设服务器。 如果是局域网的电脑通过代理服务器(主机)上网，如果你要局域内的电脑做网络服务，则你要做两层的映射，第一层是从MODEM到主机的映射，第二层是从主机到客户机的映射。一般MODEM的映射是在MODEM上做，而第二层是在主机用端口映射软件做的。这类软件有PortTunnel/port map等 实现这样的服务器，你必须有下面的先决条件： 1，局域网的服务器必须是直接连接INTERNET，并且获取的是公网IP。 2，你要拥有局域网服务器的管理权，因为你要能够服务器上操作。 3，你的局域网不是使用DHCP动态IP服务，因为局域网如果使用DHCP，那么你局域网内的IP已经不是固定的。 具体操作是： 1，先在MODEM上将相应服务端口映射到局域网的服务器(第一层映射)。 2，然后再在服务器上用PortTunnel等映射工具将相应的服务端口映射到局域网里做服务的机子IP上。(第二层映射) **：PortTunnel工具的简明教程和下载： http://member.skycn.com/article/558.html

四，同一网段的问题。 问题表现为：当你在电脑输入你的域名时，会弹出窗口要求你输入用户和密码？这是同一网段的问题，请看：(如果是ftp服务出现错误0060的提示，表现是在同一网段内用户名和密码都没问题，但总是不能登陆）
这个问题的解决方法，据我所知有三个方法：（只对同一网段的局域网，外网访问是不用使用的）（以WIN2000/XP为例说明） 1，修改HOSTS文件：用WINDOWS搜索在系统盘下找出一个名字叫HOSTS没后缀名的文件，然后用记事本或写字板打开，在文件的最后一行加入如下格式的文字：（如果你想加入多个域名，则加多几行就可以） 如： 192.168.1.2 www.abc.com (即你的内网IP+ 空格 + 你的域名） （注意：前面的"http://"是不用加在域名前的，只要你的域名） 优点：方便快捷，而且可以随时更改，利用了WINDOWS对HOSTS文件的优先权实行的！ 缺点：如果你同一网段的局域网内其它的电脑也想通过域名访问你的网页的话，那么就每一台机子都要修改一次！！晕！！ 2，在你的机子上利用代理服务器访问你的网页。设置你的IE，加一个代理服务器，等于你先访问代理服务器，再由代理服务器访问你的网页，这样的话就不会出现登陆框了。 优点：同样方便 缺点：不太可靠，因为如果代理服务器失效的话，它连其网都不能上，那又怎能测试你的网呢？ 3，在服务器上做DNS解释服务。

蚊子

用IIS+ASP建网站的安全性分析
PNSL.7U7.NET 2003-11-8

随着Internet的发展，Web技术日新月异，人们已经不再满足于静态HTML技术，更多的是要求动态、交互的网络技术。继通用网关接口（CGI）之后，微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时，Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统，由于具有操作简单、界面友好等特点，具有较大的用户群体。目前，IIS+ASP+Access是中小型Internet网站的首选方案。但是，该解决方案在为我们带来便捷的同时，也带来了严峻的安全问题。
　　一、安全隐患分析
　　IIS+ASP+Access解决方案的主要安全隐患来自Access数据库的安全性，其次在于ASP网页设计过程中的安全意识和措施。
　　1．数据库可能被下载
　　在IIS+ASP+Access网站中，如果有人通过各种方法获得或者猜到数据库的存储路径和文件名，则该数据库就可以被下载到本地。例如：对于网上书店数据库，一般命名为book.mdb、store.mdb等，存储路径一般为“URL/database”或放在根目录“URL/”下，这样，任何人敲入地址：“URL/database/store.mdb”， 数据库就可以被下载了。 　　2．数据库可能被解密
　　由于Access数据库的加密机制比较简单，即使设置了密码，解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥（例如： Access 97为86 FB EC 37 5D 44 9C FA C6 5E 28 E6 13）进行“异或”来形成一个加密串，并将其存储在*.mdb文件从地址“&H42”开始的区域内。我们可以轻松地编制解密程序，一个几十行的小程序就可以轻松地获得任何Access数据库的密码。因此，只要数据库被下载，其信息就没有任何安全性可言了。
　　3．ASP页面的安全性
　　（1）源代码安全性隐患。由于ASP程序采用非编译性语言，大大降低了程序源代码的安全性。如果黑客侵入站点，就可以获得ASP源代码；同时对于租用服务器的用户，因个别服务器出租商的职业道德问题，也会造成ASP应用程序源代码泄露。
　　（2）程序设计中容易被忽视的安全性问题。ASP代码使用表单实现交互，而相应的内容会反映在浏览器的地址栏中，如果不采用适当的安全措施，只要记下这些内容，就可以绕过验证直接进入某一页面。例如在浏览器中敲入“...page.asp?x=1”，即可不经过表单页面直接进入满足“x=1”条件的页面。因此，在验证或注册页面中，必须采取特殊措施来避免此类问题的产生。 二、提高IIS+ASP网站安全性的方法 　　1．防止数据库被下载 　　由于Access数据库加密机制过于简单，有效地防止数据库被下载，就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
　　（1）非常规命名法。为Access数据库文件起一个复杂的非常规名字，并把它放在几个目录下。例如，对于网上书店的数据库，我们不把它命名为“book.mdb”或“Store.mdb”，而是起个非常规的名字，例如：faq9jl.mdb，再把它放在如./akkt/kj61/acd/av5 的几层目录下，这样黑客想通过猜的方式得到Access数据库文件名就很难了。
　　（2）使用ODBC数据源。在ASP程序设计中，如果有条件，应尽量使用ODBC数据源，不要把数据库名写在程序中，否则，数据库名将随ASP源代码的失密而一同失密，例如：
DBPath = Server.MapPath(“./akkt/kj61/acd/av5/faq9jl.mdb ”)
conn.open “driver={Microsoft Access Driver (*.mdb)};dbq=”& DBPath
　　可见，即使数据库名字起得再怪异，隐藏的目录再深，ASP源代码失密后，也很容易被下载下来。如果使用ODBC数据源，就不会存在这样的问题了：
　　conn.open “ODBC-DSN名”
　　2．对ASP页面进行加密
　　为有效地防止ASP源代码泄露，可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中；二是使用微软的Script Encoder对ASP页面进行加密。使用组件技术存在的主要问题是每段代码均需组件化，操作比较繁琐，工作量较大，而使用Encoder对ASP页面进行加密，操作简单、收效良好。Script Encoder的运行程序是SCRENC.EXE，使用方法是：
　　SCRENC [/f] [/xl] [/l defLanguage ] [/e defExtension] inputfile outputfile
　　其中：/s 是屏蔽屏幕输出；/f 指定输出文件是否覆盖同名输入文件；/xl 指是否在.asp文件的顶部添加@Language指令；/l defLanguag指定缺省的脚本语言; /e defExtension 指定待加密文件的扩展名。 　　3．注册验证
　　为防止未经注册的用户绕过注册界面直接进入应用系统，我们采用Session对象进行注册验证。例如，我们制作了下面的注册页面。
　　设计要求注册成功后系统启动hrmis.asp?page=1页面。假设，不采用Session对象进行注册验证，则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面，直接进入系统。
　　在此，利用Session对象进行注册验证：
＜%
’读取使用者所输入的账号和密码
UserID = Request(“UserID”)
Password = Request(“Password”)
’检查UserID 及Password 是否正确
If UserID ＜＞“hrmis” Or Password ＜＞“password” Then
Response.Write “账号错误！”
Response.End
End If
’将Session 对象设置为通过验证状态
Session(“Passed”) = True
%＞
进入应用程序后，首先进行验证：
＜%
’如果未通过验证，返回Login状态
If Not Session(“Passed”) Then
Response.Redirect “Login.asp”
End If
%＞
　　通过对IIS+ASP+Access网上应用系统安全性的研究，我们对现有系统进行了改造，收到了较好的效果。

蚊子

给ADSL Modem“软升级”实现路由
PNSL.7U7.NET 2003-11-15

小型企业办公网络采用ADSL共享上网经济实惠。通常的做法是使用集线器配合代理服务器软件，利用一台电脑作为代理服务器，其他电脑通过这台代理共享ADSL上网。不过这种共享上网的方式，随着时间的推移出现了不少弊病，最明显的就是如果代理服务器不开机，其他电脑都无法连接Internet。那么能否绕过代理服务器，直接通过共享的ADSL Modem实现对Internet的访问呢？ 　　有，只要使用具有路由功能的ADSL Modem！如果大家所安装的ADSL所处的通信部门有服务器端支持，就用具有路由功能的ADSL Modem吧(如图)！
　　话是这样说，但笔者两年前使用的ADSL Modem是属于旧式的那种，不具有路由功能。难道跟随本人征战多年的老ADSL“猫”非下岗不可吗？其实，大家可以对早期的ADSL Modem设备进行升级，让它具有路由功能。不过并不是任何ADSL Modem设备都支持“软升级”的，例如USB接口的就不能升级，而与网卡相互连接的RJ-45接口的设备才能被正确升级。 　　对ADSL Modem设备进行升级，其实是对该设备内部设置数据的固件进行内容更改，将其运行模式修改为路由工作模式，然后刷新并保存好数据。由于各生产ADSL Modem设备的厂家提供的升级要点不同，因此升级的方法也是各有侧重的，笔者只能对通用的升级步骤进行一些简单的概括，对于不同厂家的设备升级，请以具体的产品升级说明书为准
1、认真检查一下自己的Modem底部铭牌编号与该厂家网站说明可升级的产品编号是否一致。在确认自己的设备可升级后，再到相应网站去下载升级软件； 　　2、修改连接到Modem的网卡的IP地址，将其设置为168.0.0.1，同时将该网卡的子网掩码为255.255.255.0； 　　3、接着再建立一个简易的FTP服务器，同时把FTP服务器的网络IP地址和网卡的网络IP地址设置为相同，即为168.0.0.1。并启动匿名用户名，密码设置为空。再设置好已下载的升级软件所在的文件夹为该用户访问的根文件夹； 　　4、单击“开始→运行”，输入telnet 168.0.0.1。随后可在登录界面中输入前面设置好的FTP用户名、密码以及软件的文件名称；当屏幕上显示是否要更新固件时，大家可以作“Yes”回答；确认以后，Modem过一会儿就能重新启动了； 　　5、再次执行telnet 168.0.0.1命令，以便登录到Modem中。在登录提示界面中，使用show命令，来查看当前Modem的状态信息；要是对应该型号Modem的新型号标志出现在显示屏幕上的话，就说明固件内容已经成功升级了； 　　6、到这里为止，大家使用的ADSL Modem设备就已经具备了路由功能；要对这个简单的“路由器”进行管理时，只要打开IE浏览器，并在浏览器地址栏中输入168.0.0.1时，就能打开一个专门管理路由功能的Web页面了； 　　7、在该界面中，大家可以将ADSL Modem设备的工作模式设置为“Router”，然后重新启动ADSL Modem设备；再次进入管理路由功能的Web页面中，将自己的ADSL的用户名以及密码输入其中，接着选中“PPPoE”连接方式；设置好所有相关参数后，大家可以拔掉Modem的电源线，然后重新接通，以便让Modem再次启动一次； 　　8、返回到与ADSL Modem设备直接相连接的计算机系统中，鼠标右键单击桌面上的“网上邻居”，选中“属性”命令。在随后出现的“网络属性”对话框中，选中其中的“TCP/IP协议”。再单击对应界面中的“属性”按钮，打开的设置界面中，将本地计算机的IP地址设置为自动获取，同时将网关地址设置为168.0.0.1，再将对应的DNS服务器设置为对应的ISP的DNS服务器IP地址； 　　需要提醒注意的是，升级ADSL Modem是一项技术性很强的工作。如果稍有不慎，就可能导致设备不能正常工作，因此大家在动手之前请三思而后行！

鼯鼠

努力了半天还是没有成功~~~~~~~