2007年03月06日

手袋发展到今天种类繁多,我们常见的有背包、公文袋、化妆袋、冰袋、书包、银包、腰包、笔袋、CD袋等等。我们公司常做的银包分短包、长包、铰包、拉链包、碎银袋、锁匙袋等,短包还分横身或企身单包、子母包、活页包和三折包。制作银包的主要材料有各种真皮、人造革、尼龙等(了解用料在我们出格的时候相当重要),主要制作工艺有单折边、双折边、包边、散口、电压等。那么在这里我们就我们公司出格的一贯作法,以及一些出格中需要掌握的的知识作如下讲解:
一、手袋出格的定义
  所谓手袋出格,就是根据手袋原板(或设计图、摄影图),用纸格作材料,设计出手袋构成元件的形状,并在纸格元件上打上各种标记表示手袋制法的一项工作。
二、出格师傅的职责
  第一、对客户提供的原板(或图)作整体结构上的分析。
  第二、对原板(或图)的构成元件作形状上的分析。
  第三、对构成本袋有关资料,其内容包括:
  一、纸格数量。二、五金,塑胶封料的规格,颜色及数量。三、拉链和织        带号数、规格、数量。 四、包边及胶骨规格。   
三、出格工具
  一、以英寸或厘米作单位的钢尺一把。
  二、以英寸或厘米作单位软皮尺一把。
  三、园规一个。
  四、介刀一把(含刀片)。
  五、铅笔及橡皮擦各一。
  六、250P纸皮若干。
  七、工作台
  八、规格为100×50厘米垫胶一块。
  九、定位铁一块。
  十、可动凳子一张。
  以上为每位出格工作人员工作时,必具的一套手袋出格工具。
四、出格工具的用途
  一、钢尺:1.用于量平直的、硬质物料的长度。2.用左下角打点。3.介直线
  二、软皮尺:1.量弯曲的、折皱的、软质物料的长度及周长。
  三、园规:1.画弧。2.放大纸格。3.打孔。4.度位。
  四、介刀:1.打十字位。2.介纸格。
  五、铅笔及橡皮擦,拟定或修改图案。
  六、250P纸皮,出格的材料。
  七、胶垫:出格时,为使纸格刀口平直和保护桌面而使用的垫料。
  八、定位铁:两块纸格重叠时,用定位铁固定位置,防止位移。
  九、桌子:出格支承物。
  十、可动凳子:出格人员需时站时坐,且需从各个方位出格,凳子需能移动。
介刀介纸时的注意事项:
  握介刀的手势,用手正握压低
  用介刀介纸时,左手压住钢尺中央,右手拿介刀,介刀口贴近钢尺边缘,拉力方向是直向出格者站立方向。如果用力偏左,就会使钢尺位移;如果用力偏右,介刀会脱离钢尺边缘,二者介下的纸格都不合格。
五、出格有关知识
1 码、尺、寸、分的认识
许多手袋厂使用的钢尺和软皮尺,是以英寸作单位的,我们必须对英国长度单位制来一个认识。
  码:英文YARD,用字母“Y”表示。
  尺:英文FOOT,用字母“F”或“’”表示。
  寸:英文INCH,用字母“IN”或 “” ”。
  其中进率换算关系:
  1码=3英尺
  1英尺=12英寸
  1英寸=8英分(特别要牢记)
  1英分=1/8英寸
  1/2英分=1/16英寸
  1/4英分=1/32英寸
1英寸=2.54CM
2 如何量度手袋有关长度
  手袋出格是一项要求精确度高的特种技术工作。根据其原料及结构特点,量取长度时应注意如下事项:
  一、被量物要求平放置于桌面上,量取其自然状态的长度,绝对不允许实物料张拉,因为手袋原料许多是具有伸缩性的。否则量取的长度较实物偏长。
  二、量度两平行线间的距离,须使钢尺与两平行线垂直,可让钢尺的起点端固定于一条平行线上,另一端在另一条平行线上方移动,所得的最短刻度就是两平行线间的距离,因为垂直线段最短。
  三、尺的起点要和线位重合,如果胶骨袋,看不到线位,则起点从骨中心起,终点到对面线位或骨中心为准。
  四、使用软皮尺量折雏或弯曲物时,软皮尺必须与被量物完全重合,否则会偏长。
五、读出被量物的长度时,视线必须与尺上的刻度垂直,如果视线偏左或偏右,会读出比实物偏长或偏短的长度,造成人为误差。
注意我们在量银包时一般以CM为单位,这样精确度会高些
3 手袋纸格上的标记
A纸格的纸口
  纸口在纸格中,纸口是我们额外余长的,从手袋表面看不到的,用于接边。
B纸格的三角缺口
  手袋纸格中的三角缺口。三角缺口有以下作用:
  一、三角缺口是表示手袋制作方法的标记。
  二、三角缺口是单件纸格正确与否的检验标致。
  三、三角缺口是纸格与纸格之间,成套配格与否的检验标致。
  四、三角缺口是车工车法及其车技的检验标致。
  不同的手袋,由于结构不同,纸格形状不同,纸口长度不同,所打的三角缺口的位置及数量必然不同。但同时纸格的三角缺口大小一样。
  
C 纸格的文字标记
  纸格上的文字标记,包括如下内容:
  一、本手袋的货号,客户
  二、纸格名称及数量及纸格尺寸。(方便开料及查料)
三、开料方法,即标注用横纹或直纹开料。
四、部件名称
D 与出格有关的数据
纸口长度:一般的纸口为2分;银包折边的纸口一般为2分,根据料的厚度需   加大或缩细。
拉链口宽:3#拉链宽度为3分,5#拉链宽度为3分多一点。
拉骨料宽:拉胶骨纸口位为1分半。
包边宽:4分包边纸口位1分,6分包边纸口位1分半                
六、分析形状结构以及出格方法
1 手袋的整体结构分析
  在市面上,我们看到的手袋复杂繁多,构成形式多样。如果你把它们综合来分析,不难发现,手袋大多有这样一个结构上的共性:有前幅、后幅、大围;左幅、右幅、大围;前幅、后幅、底料这三大基本构成元件组成。复杂的手袋,只增加了我们的出格工作量,而没有增加我们出格的技术难度。手袋造型上的变化,难以越出手袋结构上的共性,只要我们能看得清手袋的结构,就为我们出格提供了前提。
    
在这里我们就银包的的结构作一个简单的分析:
银包一般有:大身、第一层内身、第二层内身、活页、风琴皮、驳料、卡片袋(上袋、中袋、下袋)、中线、大身内里、镜框等。
2 手袋构成元件形状分析
  手袋构件的形状,有长方形、正方形、三角形、梯形、棱形、圆、椭圆、正多边形等。这些,我们称之为有规则形;还有凸、凹多形。几个形状相混合构成的混合形,以及其他难以命名的形状,我们称之为不规则形。
  以一定规则构件的形状,或联系数学上的知识。长方形,只需量出长度和宽度,就可以出其形状;正方形以边长定形;梯形以上、下底和高定形;棱形以两对角线定形;正圆以直径或半径定形;椭圆以大、小径定形。对那些不规则图形,可用坐标法定形,手袋构件的形状尽管多种多样,但它还有如下特点:一、都是平面图形。二、大多是轴对称图形。
  (把一个图形沿着某一条直线折过来,如果它能与另一半图形重合,那么,这个图形就叫轴对称图形,这条直线叫对称轴。)
由于手袋构件的形状,大多是轴对称图形,我们出纸格时,只需以出构件形状的一半,另一半就可以通过沿对称轴对折来以出。这就为我们出纸格节省了大量的工作和时间。
银包的形状大抵对称(三折包除外),并且各附件插袋功能明确,内身结构一般都不会太复杂,所以在出格时重要的是加强熟练程度以及经验。
3 出格顺序
  手袋的出格顺序是:先出主格(也叫正格),后出次格(出叫副格)
  几块次格合并,或是形状,或是长度,与主格的形状或尺寸,有一定的关系。
  一般的手袋,幅是主格,围是次格;后幅是前幅的主格;前袋幅是前袋围的主格;侧袋幅是侧袋围的主格。
所以,一般手袋的出格顺序排列为:后幅、前幅、大身底围拉链围、前袋幅、前袋围、侧袋幅、侧袋围。
银包、双针银包、公文夹的出格顺序:
先出内身格    插袋卡位、散银袋    第二层内身(一般情况下,都是内身第二层比内身大2分抛位)    大身纸咭    大身(一般情况下,大身也是比第二层内身大2分位,但如果用料较厚时我们会适当加大半分或者1分位)
在这里要强调的是大身折边通常是用2分纸口位,厚料或纸咭纸口位要加大,根据料厚与薄或纸咭的磅数而决定大身纸口位。
银包的各类规格比较稳定,尺寸以放置大面额币或支票的标准来确定(若客人指定尺寸,按客人尺寸,但也要考虑到可行性),而以身份证、信用卡、IC卡或护照来出内部各部件的大小插袋。
化妆袋、冰袋、背包出格顺序
许多前幅,是几块材料的合并体,和后幅的形状,大小一样。因此,用后幅可以模出前幅合并料的形状,但其结构规律为:后幅周长=大围总长,一旦确定了后幅,就要利用后幅去量出大围的总长。而大围的宽度,只能通过量手袋确定,大围总长=底围长+拉链围长,这样,依据出格顺序,用纸格量度纸格,以出每块纸格的形状,打上纸格的各项标记,直到出完纸格
  
4 出格方法
  一、先介(介表示用刀划纸格)下一块比大身(或其它部件)的长度及宽度都大的纸皮。
二、在纸皮中央介一条直线作为一条数轴,确定长宽,介成四方形
  三、根据袋形加纸口位,画出形状,介出纸格以及纸格的三角缺口
  如果大身的四个角是弧形的,可用圆规画出它的弧度,不规则的需用铅笔画出来
在纸格上写明各项文字标记。
  
七、纸格的检验
  纸格的检验,分纸格的单件检验和纸格的成套配搭检验。纸格的单件检验工作,一般是在出纸格的过程中,一边出纸格一边检验,对不合格的纸格,在出格中剔除。而纸格的成套配搭检验,是纸格出好后,以纸格检验纸格,是否符合结构规律。纸格与纸格间的配搭程度检验:用纸格量度纸格,检查是否符合结构规律。
  
以上为我们对出格技术的一些探讨,出格需要在实际操作中去慢慢掌握,
重要的是操作与经验,以后我们将一步一步把这份资料做到更加详细。

 

huaduqu.com

手袋发展到今天种类繁多,我们常见的有背包、公文袋、化妆袋、冰袋、书包、银包、腰包、笔袋、CD袋等等。我们公司常做的银包分短包、长包、铰包、拉链包、碎银袋、锁匙袋等,短包还分横身或企身单包、子母包、活页包和三折包。制作银包的主要材料有各种真皮、人造革、尼龙等(了解用料在我们出格的时候相当重要),主要制作工艺有单折边、双折边、包边、散口、电压等。那么在这里我们就我们公司出格的一贯作法,以及一些出格中需要掌握的的知识作如下讲解:
一、手袋出格的定义
  所谓手袋出格,就是根据手袋原板(或设计图、摄影图),用纸格作材料,设计出手袋构成元件的形状,并在纸格元件上打上各种标记表示手袋制法的一项工作。
二、出格师傅的职责
  第一、对客户提供的原板(或图)作整体结构上的分析。
  第二、对原板(或图)的构成元件作形状上的分析。
  第三、对构成本袋有关资料,其内容包括:
  一、纸格数量。二、五金,塑胶封料的规格,颜色及数量。三、拉链和织        带号数、规格、数量。 四、包边及胶骨规格。   
三、出格工具
  一、以英寸或厘米作单位的钢尺一把。
  二、以英寸或厘米作单位软皮尺一把。
  三、园规一个。
  四、介刀一把(含刀片)。
  五、铅笔及橡皮擦各一。
  六、250P纸皮若干。
  七、工作台
  八、规格为100×50厘米垫胶一块。
  九、定位铁一块。
  十、可动凳子一张。
  以上为每位出格工作人员工作时,必具的一套手袋出格工具。
四、出格工具的用途
  一、钢尺:1.用于量平直的、硬质物料的长度。2.用左下角打点。3.介直线
  二、软皮尺:1.量弯曲的、折皱的、软质物料的长度及周长。
  三、园规:1.画弧。2.放大纸格。3.打孔。4.度位。
  四、介刀:1.打十字位。2.介纸格。
  五、铅笔及橡皮擦,拟定或修改图案。
  六、250P纸皮,出格的材料。
  七、胶垫:出格时,为使纸格刀口平直和保护桌面而使用的垫料。
  八、定位铁:两块纸格重叠时,用定位铁固定位置,防止位移。
  九、桌子:出格支承物。
  十、可动凳子:出格人员需时站时坐,且需从各个方位出格,凳子需能移动。
介刀介纸时的注意事项:
  握介刀的手势,用手正握压低
  用介刀介纸时,左手压住钢尺中央,右手拿介刀,介刀口贴近钢尺边缘,拉力方向是直向出格者站立方向。如果用力偏左,就会使钢尺位移;如果用力偏右,介刀会脱离钢尺边缘,二者介下的纸格都不合格。
五、出格有关知识
1 码、尺、寸、分的认识
许多手袋厂使用的钢尺和软皮尺,是以英寸作单位的,我们必须对英国长度单位制来一个认识。
  码:英文YARD,用字母“Y”表示。
  尺:英文FOOT,用字母“F”或“’”表示。
  寸:英文INCH,用字母“IN”或 “” ”。
  其中进率换算关系:
  1码=3英尺
  1英尺=12英寸
  1英寸=8英分(特别要牢记)
  1英分=1/8英寸
  1/2英分=1/16英寸
  1/4英分=1/32英寸
1英寸=2.54CM
2 如何量度手袋有关长度
  手袋出格是一项要求精确度高的特种技术工作。根据其原料及结构特点,量取长度时应注意如下事项:
  一、被量物要求平放置于桌面上,量取其自然状态的长度,绝对不允许实物料张拉,因为手袋原料许多是具有伸缩性的。否则量取的长度较实物偏长。
  二、量度两平行线间的距离,须使钢尺与两平行线垂直,可让钢尺的起点端固定于一条平行线上,另一端在另一条平行线上方移动,所得的最短刻度就是两平行线间的距离,因为垂直线段最短。
  三、尺的起点要和线位重合,如果胶骨袋,看不到线位,则起点从骨中心起,终点到对面线位或骨中心为准。
  四、使用软皮尺量折雏或弯曲物时,软皮尺必须与被量物完全重合,否则会偏长。
五、读出被量物的长度时,视线必须与尺上的刻度垂直,如果视线偏左或偏右,会读出比实物偏长或偏短的长度,造成人为误差。
注意我们在量银包时一般以CM为单位,这样精确度会高些
3 手袋纸格上的标记
A纸格的纸口
  纸口在纸格中,纸口是我们额外余长的,从手袋表面看不到的,用于接边。
B纸格的三角缺口
  手袋纸格中的三角缺口。三角缺口有以下作用:
  一、三角缺口是表示手袋制作方法的标记。
  二、三角缺口是单件纸格正确与否的检验标致。
  三、三角缺口是纸格与纸格之间,成套配格与否的检验标致。
  四、三角缺口是车工车法及其车技的检验标致。
  不同的手袋,由于结构不同,纸格形状不同,纸口长度不同,所打的三角缺口的位置及数量必然不同。但同时纸格的三角缺口大小一样。
  
C 纸格的文字标记
  纸格上的文字标记,包括如下内容:
  一、本手袋的货号,客户
  二、纸格名称及数量及纸格尺寸。(方便开料及查料)
三、开料方法,即标注用横纹或直纹开料。
四、部件名称
D 与出格有关的数据
纸口长度:一般的纸口为2分;银包折边的纸口一般为2分,根据料的厚度需   加大或缩细。
拉链口宽:3#拉链宽度为3分,5#拉链宽度为3分多一点。
拉骨料宽:拉胶骨纸口位为1分半。
包边宽:4分包边纸口位1分,6分包边纸口位1分半                
六、分析形状结构以及出格方法
1 手袋的整体结构分析
  在市面上,我们看到的手袋复杂繁多,构成形式多样。如果你把它们综合来分析,不难发现,手袋大多有这样一个结构上的共性:有前幅、后幅、大围;左幅、右幅、大围;前幅、后幅、底料这三大基本构成元件组成。复杂的手袋,只增加了我们的出格工作量,而没有增加我们出格的技术难度。手袋造型上的变化,难以越出手袋结构上的共性,只要我们能看得清手袋的结构,就为我们出格提供了前提。
    
在这里我们就银包的的结构作一个简单的分析:
银包一般有:大身、第一层内身、第二层内身、活页、风琴皮、驳料、卡片袋(上袋、中袋、下袋)、中线、大身内里、镜框等。
2 手袋构成元件形状分析
  手袋构件的形状,有长方形、正方形、三角形、梯形、棱形、圆、椭圆、正多边形等。这些,我们称之为有规则形;还有凸、凹多形。几个形状相混合构成的混合形,以及其他难以命名的形状,我们称之为不规则形。
  以一定规则构件的形状,或联系数学上的知识。长方形,只需量出长度和宽度,就可以出其形状;正方形以边长定形;梯形以上、下底和高定形;棱形以两对角线定形;正圆以直径或半径定形;椭圆以大、小径定形。对那些不规则图形,可用坐标法定形,手袋构件的形状尽管多种多样,但它还有如下特点:一、都是平面图形。二、大多是轴对称图形。
  (把一个图形沿着某一条直线折过来,如果它能与另一半图形重合,那么,这个图形就叫轴对称图形,这条直线叫对称轴。)
由于手袋构件的形状,大多是轴对称图形,我们出纸格时,只需以出构件形状的一半,另一半就可以通过沿对称轴对折来以出。这就为我们出纸格节省了大量的工作和时间。
银包的形状大抵对称(三折包除外),并且各附件插袋功能明确,内身结构一般都不会太复杂,所以在出格时重要的是加强熟练程度以及经验。
3 出格顺序
  手袋的出格顺序是:先出主格(也叫正格),后出次格(出叫副格)
  几块次格合并,或是形状,或是长度,与主格的形状或尺寸,有一定的关系。
  一般的手袋,幅是主格,围是次格;后幅是前幅的主格;前袋幅是前袋围的主格;侧袋幅是侧袋围的主格。
所以,一般手袋的出格顺序排列为:后幅、前幅、大身底围拉链围、前袋幅、前袋围、侧袋幅、侧袋围。
银包、双针银包、公文夹的出格顺序:
先出内身格    插袋卡位、散银袋    第二层内身(一般情况下,都是内身第二层比内身大2分抛位)    大身纸咭    大身(一般情况下,大身也是比第二层内身大2分位,但如果用料较厚时我们会适当加大半分或者1分位)
在这里要强调的是大身折边通常是用2分纸口位,厚料或纸咭纸口位要加大,根据料厚与薄或纸咭的磅数而决定大身纸口位。
银包的各类规格比较稳定,尺寸以放置大面额币或支票的标准来确定(若客人指定尺寸,按客人尺寸,但也要考虑到可行性),而以身份证、信用卡、IC卡或护照来出内部各部件的大小插袋。
化妆袋、冰袋、背包出格顺序
许多前幅,是几块材料的合并体,和后幅的形状,大小一样。因此,用后幅可以模出前幅合并料的形状,但其结构规律为:后幅周长=大围总长,一旦确定了后幅,就要利用后幅去量出大围的总长。而大围的宽度,只能通过量手袋确定,大围总长=底围长+拉链围长,这样,依据出格顺序,用纸格量度纸格,以出每块纸格的形状,打上纸格的各项标记,直到出完纸格
  
4 出格方法
  一、先介(介表示用刀划纸格)下一块比大身(或其它部件)的长度及宽度都大的纸皮。
二、在纸皮中央介一条直线作为一条数轴,确定长宽,介成四方形
  三、根据袋形加纸口位,画出形状,介出纸格以及纸格的三角缺口
  如果大身的四个角是弧形的,可用圆规画出它的弧度,不规则的需用铅笔画出来
在纸格上写明各项文字标记。
  
七、纸格的检验
  纸格的检验,分纸格的单件检验和纸格的成套配搭检验。纸格的单件检验工作,一般是在出纸格的过程中,一边出纸格一边检验,对不合格的纸格,在出格中剔除。而纸格的成套配搭检验,是纸格出好后,以纸格检验纸格,是否符合结构规律。纸格与纸格间的配搭程度检验:用纸格量度纸格,检查是否符合结构规律。
  
以上为我们对出格技术的一些探讨,出格需要在实际操作中去慢慢掌握,
重要的是操作与经验,以后我们将一步一步把这份资料做到更加详细。

 

huaduqu.com

2007年01月27日

先说说简单说说做这个图片扣图的目的:这是很多年以前我在公司上班的时候,一个外国客户的需求,他们需要将一个狼头设计在一个杯子上,于是才会有了下面的扣图。

首先我们来看看素材,这样一张素材,会让人很伤脑筋,背景跟主体部分非常的接近,不管是重色相、明度、饱和度上来区分,都是很难区分的。

对于有一定难度的问题,我一般都会做个小实验,大家跟我看一下这样的实验后,就会明白要怎么做这个扣图的工作了。

首先将画笔调整以下状态 ,这里说一下,钢笔压力这个选项只有装了手写板才会有的选项,我这里用的手写板是Wacom 影拓 II 。

按下Q键,进入快速蒙版编辑状态,双击以快速蒙版模式编辑按钮,在弹出的对话框中做如下设置。

使用画笔工具,用前景色为黑色,在边缘上画上几笔,尽量按毛的走势来画

进入通道调板,关闭RGB的通道显示

这个步骤是为了能使绘制毛发看得更加清楚,继续绘制

使用涂抹工具,设置如下所示

用涂抹工具对毛发进行修饰

用画笔将内部的颜色填为黑色,注意用画笔的时候一定要将画笔的硬度调整为0,这样才会有比较柔和的过渡。

将RGB通道回复显示,回到图层调板上

按下Q键,退出快速蒙版,得到这样的选区

这就是选区部分抠出来的图

明白了这个道理,花点时间就可以把这张图扣出来了

2007年01月06日

前言:最近刚到网络公司担当系统管理员,下面就依照自己的经验和环境做一下Windows2000服务器的安全配置和优化。

  以下是虚拟主机的操作系统和服务器软件:
  OS:Win2k Advancd Server
  ftp server:Serv-u 6.0.2
  www server: IIS
  mail server: WebEasyMail 3.5.3.1 企业版
  防火墙:天网防火墙个人版
  杀毒软件:McAfee VirusScan Enterprise 8.0.i版
  远程管理软件:Terminal Services终端服务

  下面我来说一下从安装系统、安装服务器应用程序、安全设置和优化的过程。

  1.硬盘分区和安装系统
  关于分区我强烈建议大家选择NTFS文件格式,不仅NTFS文件系统可以给我们带来很高的安全性,而且对于做WEB服务的虚拟主机来说磁盘配额很最要.还有文件和文件夹的压缩都给我们这些系统管理员提供了很高便利性。

  在分区之前和大家说一下,一定要合理的设置分区。合理的分区不仅可以给我们带来工作的方便,还可以提高系统的安全和稳定性。我的硬盘一共分了5个区(120G)。

  C盘用来装操作系统的文件。D盘用来存储各个WEB站点的文件。E盘用来保存IIS日志文件、Internet临时文件夹和页面文件。F盘用来装应用程序。就是说所有的应用程序都安装在F盘里。G盘用来保存备份文件和一些常用的工具。大家可以根据自己的情况合理的设置分区,而不必一一对应。下面就是安装系统了,在安装系统的时候组件的选择一定要仅仅安装自己需要的组件,而一些用不到的组件我们不要安装。那些用不到的组件会给我们带来一些意想不到的“惊喜”。在安装IIS的时候把FrontPage2000服务器扩展、Ineternet服务管理器(HTML)、NNTP Server、SMTP Server、文件传输协议(FTP)服务器的复选框去掉。以保证这些用不到的服务不会给我们带来安全隐患。

  把Internet临时文件夹移动到非系统分区中,如我的设置是E盘: Internet Explorer-右击-属性-Ineternet临时文件-设置-移动文件夹,选择相应的分区。把虚拟内存页面文件移动到到非系统分区中,,如我的设置是E盘:我的电脑-右击-属性-高级选项卡-性能选项-更改,设置初始大小和最大值,重启计算机。注意:以上两项操作都必需重启后生效。

  2.为用户提供正常的服务。

  在D盘里面为各个WEB站点建立相应的文件夹,以保证各个站点的文件存储在相应的文件夹中。在IIS里面建立相应的WEB站点、设置和相应的主机头、主目录、端口、IP地址。对应的在Serv-u里面建立相应的用户,以指向各自的WEB文件夹中,以便日后维护上传、下载的需要。在WebEasyMail里面设置相应的各个域的邮件用户、和容量等。关于服务器软件的安装问题,请您自己参考相应的文章。

  3.服务的配置

  在Windows里面有很多服务,这些服务都是为了不同的需求而提供的。在这里我们要根据自己的环境来配置服务,禁用那些不要的服务.老生常谈的一句话:"最少的服务+最小权限=最大的安全".

  禁用那些用不到的服务:Alerter、ClipBook、Computer Browser、 Distributed File System、Indexing Service、Internet Connection Sharing、Messenger、NetMeeting Remote Desktop Sharing、Print Spooler、Remote Registry Service、Smart Card、Task Scheduler、TCP/IP NetBIOS Helper Service、Telnet、Windows Time、Workstation.关于为什么禁用Workstation服务我会在下面说到。

  4.端口的配置

  下面我来说一下怎样关闭常见的危险端口和一些无用的共享,如:默认共享。

  在本地连接-属性中,把"Microsoft网络的文件和打印机共享"卸载掉。在选定的组件中之留下TCP/IP协议和Microsoft网络客户端.大家可能会说为什么要留Microsoft网络客户端,根据前几天的调试,如果不装它的话,重新启动IIS的时候会提示“服务不能启动,无法验证的服务”。选中TCP/IP协议-属性-高级-WINS-禁用TCP/IP上的Netbios选项。

  把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI,Timeout双字节值改为0 。建议大家设为0.这个键值对玩游戏有用,做虚拟主机我们用不到。
  把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa项下的数值restrictanonymous,由0改为1。
  在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters项下新建双字节值AutoShareServer值为0。
  在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters项下新建双字节值SMBDeviceEnabled值为0。

  在防火墙中添加IP规则,允许21、25、80、110。禁止135端口。最后启动禁止所有别的端口的通过。

  我们也可以通过系统自带的本地安全策略和TCP/IP筛选来设置相应打开和关闭的端口。

  5.IIS和权限设置

  为了使IIS运行的更稳定和安全我们需要修改它,如:删除一些不用的映射、日志的设置等。

  下面是我的IIS的设置情况:

  Internet信息服务-计算机名称-属性-WWW服务(编辑)-主目录-配置-应用程序映射,删除下面的应用程序映射:.htr、.idc、.printer、.cer、.shtm、.stm 、.cdx 。只保留.asp和.asa映射。对一般的应用比如运行ASP,已经够用了。多出那些无用的安全映射会给系统带来不必要的麻烦。

  在进程选项卡的脚本文件高速缓存中把放入高速缓存的最多ASP文件数设成300,以改善ASP文件的执行效率。在应用程序调试选项卡中选中"发送文本错误消息给客户"以防止通过错误消息来取得系统、网络、数据库的信息。

  在Internet信息服务-计算机名称-属性-WWW服务(编辑)-服务选项卡选中HTTP压缩的压缩静态文件,提高执行效率。在一个非系统分区中建立日志文件夹,来保存各个站点的日志。如我设置的分区是E,在分区中建立IISlog目录,用它来保存各个站点的日志文件,而不用系统默认的路径。把各个站点的日志指向IISlog文件夹中。

  设置如下:Internet服务管理器-Web站点-属性-Web站点选项卡-活动日志格式-属性-日志文件目录,把日志指向IISlog文件夹中。以便于以后我们查看日志的方便。为了保证系统的安全和各个站点FSO,在本地用户和组中为各个站点用户创建相应的用户,设置相应的密码,并把所属的默认组User删去,加入到guests组中。在各个Web站点的属性-目录安全性-匿名访问和验证控制-编辑-匿名访问使用帐号的对话框中选中自己站点相对应的用户帐户.我们在D盘各个站点文件夹的属性-安全选项卡去掉父系继承来的权限,把这个文件夹的访问权限设成redblood(这个用户是我改名后的管理员,我会在后面提到的)完全控制(FC)、SYSTEM(FC)、和Web站点对应用户的修改、读取及运行、列出文件夹目录、读取、写入权限。这样当其中的一个WEB站点被上传ASP木马,就不会危害其它的站点,因为他只有这个Web站点的权限而没有其它站点权限。

  把各个分区的权限设成只有redblood和system完全控制.但是要注意一点,如果你的页面文件通过设置而放到其它的分区中,比如我放到了E盘中,你除了给这个分区redblood、system的完全控制权限外还必须给这个分区everyone的读权限,否则重启的时候会报错!

  在C:\Program Files\Common Files文件夹属性对话框安全选项卡中,取消"允许将来自父系的可继承权限传播给该对象",访问权限设成redblood、system完全控制,everyone读取及运行、列出文件夹目录、读取。因为ASP连接数据库的时候会用到这个目录。然后把WINNT目录也按照同样的方法来设置成和Common Files文件夹同样的权限。

  我们还要特殊设置一个目录那就是C:\WINNT\Temp,这个目录的访问权限是everyone修改、读取及运行、列出文件夹目录、读取、写入。

  把如下文件设置成只有redblood完全控制权限,取消父系继承来的权限。这些文件有:C:\winnt\sytem32文件夹和C:\winnt\sytem32\dllcache文件夹的net.exe、net1.exe、netstat、netsh、cacls、cmd.exe、ftp.exe、tftp.exe、at.exe、format.com、xcopy.exe.

  把装应用程序的目录我这里是f:\soft目录的访问权限设成redblood、system完全控制和everyone读取、读取和运行、列出文件夹目录的权限。禁用一些不安全的组件,如:Scripting.FileSystemObject、WScript.Shell、Shell.Application组件。

  Scripting.FileSystemObject组件:

  我们可以修改对应项在注册表里面的名称和值:
  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
  HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值

  WScript.Shell组件:  
  HKEY_CLASSES_ROOT\WScript.Shell\
  HKEY_CLASSES_ROOT\WScript.Shell.1\
  HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
  HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

  Shell.Application组件:
  HKEY_CLASSES_ROOT\Shell.Application\
  HKEY_CLASSES_ROOT\Shell.Application.1\
  HKEY_CLASSES_ROOT\Shell.Application\CLSID\项目的值
  HKEY_CLASSES_ROOT\Shell.Application.1\CLSID\项目的值

  因为在前里我们已经单独的设置相应的Web站点,所以不必修改Scripting.FileSystemObject(fso)组件。

  在这里我直接注销下面两个组件:
  regsvr32 /u C:\WINNT\System32\wshom.ocx对应于WScript.Shell组件。
  regsvr32/u C:\WINNT\System32\shell32.dll对应于Shell.Application组件。

  禁止guests组的用户调用它:
  cacls C:\WINNT\system32\scrrun.dll /e /d guests
  cacls C:\WINNT\system32\shell32.dll /e /d guests

  前面在服务设置的时候我把Workstation服务禁用了,因为ASP木马运行候可以通过它来列出系统的用户和进程。所以为了安全考虑我们禁用它。

  6.修改注册表提高系统安全和性能

  下面我使用注册表和组策略一起来设置系统。

  开始-运行-gpeidt.msc打开组策略,计算机配置-Windows配置-安全设置-帐户策略-密码策略.

  下面是我的策略设置:
  密码策略
  密码必须符合复杂性要求:启用
  密码长度最小值:8个字符
  密码最长存留期:30天
  密码最短存留期:3天
  强制密码历史:5个记住的密码

  帐户锁定策略设置
  复位帐户锁定计数器:20分钟之后
  帐户销定时间:20分钟
  帐户锁定阀值:5次无效登录

  计算机配置-Windows配置-安全设置-本地策略,审核策略设置:
  审核策略更改:成功、失败
  审核登录事件:成功、失败
  审核对象访问:失败
  审核过程追踪:无审核
  审核目录服务访问:无审核
  审核特权使用:失败
  审核系统事件:失败
  审核帐户登录事件:成功、失败
  审核帐户管理:成功、失败

  计算机配置-Windows配置-安全设置-本地策略-用户权限指派
  更改系统时间:administrators
  关闭系统:administrators
  管理审核和安全日志:administrators
  计算机配置-Windows配置-安全设置-本地策略-安全选项
  登录屏幕上不要显示上次登录的用户名:已启用
  对匿名连接的额个限制:不允许枚举 SAM 帐号和共享
  故障恢复控制台:允许对所以驱动器和文件夹进行软盘复制和访问:已启用
  在关机时清理虚拟内存页面交换文件:已启用
  重命名来宾帐户:命名成administrator。
  重命名系统管理员帐户:redblood

  在本地用户和组中把来宾用户和系统管理员的描述互换一下,这样可以起一个迷惑的作用。算是一个很无聊的小把戏吧。我们再添加一个系统管理员帐户,这样可以防止如果忘记了口令可以及时的恢复系统,如果骇客进入系统改了密码,我们可以很快的取得系统的控制权。大家一定要给系统管理员设置一个强壮的密码,最少也得8位以上,由大小字母+数字组成。

  通过修改系统注册表的自启动项目把一些无用的启动项删除掉,以下是常见的各启动项:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

  以上这几个启动项是木马出现很频繁的地方,大家以后维护的时候多注意一些。

  7.FTP服务器配置

  FTP服务器除了对所在的文件夹设置权限之外,还可以修改一下Banner,这种方法可以迷惑一些骇客,让他在表面上认为我们的FTP的服务器不是Serv-u,下面我说一下设置的方法:

  右键单击托盘区的Serv-u图标,启动管理员-本地服务器-域-设置-常规-消息选项卡的服务器响应消息下,将服务器ID文本设为:"Welcome Wu-Ftpd V2.6.2 for SCO Unix." 在HELP命令回复下设置成:"Direct comments or bugs to admin@xxx.com. 我们在给FTP服务器启动的时候设上密码。这样启动Serv-u的时候就会让我们输入密码。

  8.远程控制配置

  这里我选用Win系统自带的远程控制软件终端服务,选择远程管理模式。为远程登录启动日志记录:

  开始-程序-管理工具-终端服务配置-连接-rdp/tcp-右键-属性-权限-添加administrators组-高级-审核-添加everyone组,选择审核的项目为登录和注销。

  9.防火墙、杀毒软件和补丁

  天网防火墙和McAfee都有设置启动密码的功能,我们都设成相应的密码。这个可以保证别人不会更改我们的密码。最后就是打补丁,我们一定要及时的升级自己的系统,以防那些恶意的骇客利用系统的漏洞攻击我们。接着我们把防火墙和杀毒软件都升级到最新的版本,以减少那些恶意的网络攻击和病毒攻击。

  总结:网络服务器的维护工作看着简单,但是每一个步骤都关系着整个系统的安危,整个服务器的安装、配置和维护都是一个系统工程,我们必须用心去对待它,及时的查看日志,常给系统打补丁,升级防火墙和杀毒软件的病毒库,每个动作都是一些基本的工作,但是我们必须重视它,因为他直接关系到我们系统的安全和稳定性。我们要做一个勤快的管理员,做一个用心的管理员。

2006年12月19日

楼上的AP5.4又出问题了,说是打印出来的字或条形码上面有白的。我一想是不是针头坏了啊!如果是这样的话哪打印出来的肯定是一条白色的,哪要好几K啊,过去一看原来是像刷了一层白一样!有深也有浅,还有些是一块一块的白,还有时真有一条白的,我当时想是不是打印机头有灰尘,用酒精清洗了一下,结果打一二张还是一样了,又不能一次性多打几张。所以我又想是不是色带的问题。因为太久了就会脱落的。所以我打了电话给“服务公司”说可能是哪个压力有和湿度看是不是有点问题。在右手边打开面版在打印针头的上方有二个绿螺丝正常压力是“1”可调的,压力小的话可调大点,还有侧面也有一个是三角形对准0的。我就把压力调大点就OK了!

楼上的AP5.4又出问题了,说是打印出来的字或条形码上面有白的。我一想是不是针头坏了啊!如果是这样的话哪打印出来的肯定是一条白色的,哪要好几K啊,过去一看原来是像刷了一层白一样!有深也有浅,还有些是一块一块的白,还有时真有一条白的,我当时想是不是打印机头有灰尘,用酒精清洗了一下,结果打一二张还是一样了,又不能一次性多打几张。所以我又想是不是色带的问题。因为太久了就会脱落的。所以我打了电话给“服务公司”说可能是哪个压力有和湿度看是不是有点问题。在右手边打开面版在打印针头的上方有二个绿螺丝正常压力是“1”可调的,压力小的话可调大点,还有侧面也有一个是三角形对准0的。我就把压力调大点就OK了!

2006年07月20日

现在选择IDE磁盘阵列卡(IDE RAID卡)来确保数据安全的人越来越多,如何正确使用IDE RAID卡也是个学问。下面我们就以采用HPT370A/372控制芯片的Rocket100 RA

ID卡为例来给大家做些讲解常见故障与技巧。

  安装需知

  先找一个空闲的PCI插槽将该卡插进去并将硬盘用硬盘线和该卡安装连接好,安装完适配卡后,在启动计算机的过程中,你会看到该适配卡已成功安装并被系统识别。而在系统开机时,其控制器的BIOS会显示硬盘状态的信息,按CTRL+H即可进入结构非常清楚的设置菜单,在这里你可以设定磁盘阵列:两个硬盘可以选择条带模式(RAID 0)和镜像模式(RAID 1),有三块硬盘的话只能选跨越扩充或条带模式,而四块就可以选跨越模式、条带模式或条带结合镜像模式(RAID 0+1),而选用RAID 1的话硬盘必须进行同步化。

  常见安装故障排除

  当Rocket100 RAID卡被识别后,板上BIOS开始检测连接设备。请注意屏幕上出现的设备,如果所连接设备全部被正确扫描出,则说明设备已正确连接并被系统识别,再安装好驱动之后你即可使用RAID功能了。而如果其中有的设备没有被识别出,你可打开机箱,将所连接设备的电源线是否插牢,必要时换一个电源插头试一试;所连接设备的数据线是否正确连接并已插牢,必要时换一根数据线试一试;如果一根数据线上接有两个设备,请确认这两个设备的主从跳线是否设置冲突(一根数据线上的两个设备必须为一主一从)。

  硬盘容量的选择

  考虑到系统的操作性能及磁盘的利用率,我们建议你最好使同样容量的硬盘。但你如果一定要用不同容量的磁盘,需要注意的是整个阵列的容量要由该阵列中最小容量的硬盘决定,例如在由3个磁盘组成的RAID 0阵列中,总容量等于最小磁盘的容量的3倍。在RAID 1阵列中,目标盘的容量不能小于源盘的容量。该阵列的总容量就等于最小磁盘的容量。但是JBOD是个例外,两个或更多的不同容量的硬盘可以组合起来,形成一个逻辑单盘。

  BIOS设置须知

  IDE RAID卡是即插即用设备,所以,你不必改变系统CMOS。系统会自动指出中断及端口的地址。而在CMOS设置中将所有设备处于none或unstalled状态时,即可将IDE RAID卡设为启动卡;或将SCSI设备调为启动序列的第1位,也可将RAID卡设为启动卡。

  RAID损坏了怎么办

  如果一个RAID级别被破坏了,可以按以下操作进行检查:先关闭计算机的电源,检查硬盘电源的连接,以及数据线是否与硬盘和RAID控制卡连接正常再重新开机;如果以上操作仍不能解决问题,可能是硬盘的问题,对于RAID 1和RAID 0+1,可以用一个新的硬盘将已经被破坏的硬盘上的数据进行备份,所有的数据都不会丢失的。对于RAID 0和JBOD,必须先删除原有的RAID级别,再进行RAID创建,但要注意,此动作会使硬盘的所有数据丢失,所以,对RAID 0和JBOD,请务必经常对数据进行备份。

2006年07月18日

故障现象:很多ADSL宽带用户反映通过PPPOE拨号后可以拨上网络,但打开浏览器时却出现无法打开网页的提示。

故障原因:用户在ETHERNET300参数的设置上有问题。所以用户虽然拨上了网络,但没有获得相应的路由。在PPPOE拨号方式上用户获得的IP其实也是网关。

解决方法:双击PPPOE拨号连接,在任务栏右下角出现PPPOE拨号的两台计算机的图标时,右击该图标 → 选择profile properites → 点击TCP → 选择use default gateway on remote network → 应用 → 确定 → 退出拨号程序 → 重新拨号

背景资料:

为了确定是否已经获得默认路由,用户可以通过下面的方法来确定。切换到MS-Dos状态

c:>route print

Active Routes:
Network Address Netmask Gateway Address Interface Metric

0.0.0.0 0.0.0.0 218.21.85.63 218.21.85.63 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.100.100.0 255.255.255.0 192.100.100.20 192.100.100.20 2

192.100.100.20 255.255.255.255 127.0.0.1 127.0.0.1 1

224.0.0.0 224.0.0.0 192.100.100.20 192.100.100.20 1

255.255.255.255 255.255.255.255 192.100.100.20 0.0.0.0 1

从上面可以看到的第一条路由信息即是用户拨上网络后获得的信息。如果没有0.0.0.0 0.0.0.0 218.21.85.63 218.21.85.63 1

这条路由信息,那么用户是不可能上网的(218.21.85.63这个数值不同的用户是不一样的)。

另外有些单位用户除了使用ADSL上网外还可能使用单位的局域网,这时候可能会出现两条默认路由。

c:>route print

Active Routes:
Network Address Netmask Gateway Address Interface Metric

0.0.0.0 0.0.0.0 10.0.0.1 10.0.0.1 1

0.0.0.0 0.0.0.0 218.21.85.63 218.21.85.63 1

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

192.100.100.0 255.255.255.0 192.100.100.20 192.100.100.20 2

192.100.100.20 255.255.255.255 127.0.0.1 127.0.0.1 1

224.0.0.0 224.0.0.0 192.100.100.20 192.100.100.20 1

255.255.255.255 255.255.255.255 192.100.100.20 0.0.0.0 1

这时候会影响上网速度,甚至不能上网。这时候用户必须删除局域网的第一条路由删除

方式如下:

c:>route delete 0.0.0.0 mask 0.0.0.0 10.0.0.1

大家都知道在路由器和三层交换机上配置路由时一定要仔细,IP地址和子网掩码都不能有一点差错。最近,笔者在进行一次网络调试时发现本机IP设置不当也会造成路由异常。
  
  故障描述
  
  笔者所在单位经常要进行网络调试,最近公司对外发布了一个网站需要调试访问的连通性。笔者用笔记本电脑在公司服务器群中做了调试并修改IP地址为211.153.80.29,被访问的网站的IP地址为211.153.80.1,域名为“www.ftedu.gov.cn”。经过调试,在单位里可以正常访问该网站。笔者回到家后尝试通过ADSL进行访问。由于ADSL采用PPPoE拨号方式不用事先修改IP地址就可以正常上网,所以笔者并没有修改在公司设置的笔记本电脑的IP地址就草草拨号,访问SOHU、新浪没有任何问题,QQ和MSN也可以正常登录,唯独不能访问公司的211.153.80.1这个服务器,出现的信息是“该页无法显示”,笔者又使用域名进行访问,故障依然存在。
  
  排除故障
  
  为了能够找到问题产生的根源,笔者马上打电话给同事,让同事在家通过ADSL访问测试网站,结果不管是通过IP地址还是域名,他都可以正常访问。因此,笔者将故障产生的根源定位在本地计算机,开始进行排查。
  
  第一步:由于公司使用了防火墙,所以Ping IP是无法获得反馈信息的,于是笔者采用TRACERT命令。在命令提示符窗口中输入“tracert 211.153.80.1”后,发现立刻就出现了“Request timed out”。这说明发向211.153.80.1的数据包没有到达第一个路由设备。
  
  第二步:继续查询DNS是否出现问题,在命令行模式下输入“nslookup”,接着输入“www.ftedu.gov.cn”并回车,发现DNS服务器可以正确地解析出IP地址“211.153.80.1”,说明问题与DNS无关。
  
  第三步:尝试对邻近的IP地址进行追踪,即在命令行模式下输入“tracert 211.153.81.1”,结果发现数据包可以根据获得的路由信息通过五个路由设备。
  
  第四步:输入IPCONFIG命令后,笔者发现本地计算机的IP地址仍然是在公司设置的211.153.80.29,子网掩码为255.255.255.0。笔者怀疑是该设置造成故障产生,马上将IP地址选为自动获得。重新拨号上网后故障得以解决,在家中可以正常访问单位的服务器。
  
  故障分析
  
  笔者将计算机的IP地址重新设置为211.153.80.29,故障再次出现。在命令行模式下输入“route print”查询本机路由,才发现故障产生的根源(见图)。原来由于本地计算机设置IP地址为211.153.80.29,所以在访问211.153.80.0这个网段时,系统会直接把数据包发向211.153.80.29,而不是发向默认的网关地址61.51.199.192,从而导致无法找到正确的路由信息。
  
  总结
  
  通过这次故障,我们可获得这样一个经验,那就是应该重视对本地IP的设置,如果IP地址设置不当造成本地路由异常,就会出现某些网段无法正常访问的现象。建议大家在出现此类故障时取消对无用IP的使用。

 任务状况:
  
  客户是一家小型公司,购买了两台DELL2850服务器,现在希望为这两台服务器安装操作系统,并启用远程桌面功能让远在韩国的员工可以通过网络远程控制两台服务器,也就是我们常说的从韩国正常连接北京公司内网中的计算机。公司采用的上网方式是宽带路由器+北京网通ADSL的形式。
  
  小提示:
  
  客户为了做RAID5将其中的一台DELL2850添加了新的硬盘,这样两台服务器除了硬盘不同以外其他各项参数全部一致。
  
  第一步:系统选择
  
  由于客户要求从韩国登录本地服务器,所以在操作系统的选择方面笔者决定使用英文版本,毕竟安装中文版的话在韩国登录会出现很多乱码不方便远程操作。在操作系统版本上笔者选择了漏洞相对较少,安全系数高的WINDOWS2003,当然为了能够正常升级选择了VOL版本。
  
  第二步:初始化设置
  
  由于服务器的硬盘是SCSI类型的硬盘,所以不能直接使用WINDOWS安装光盘进行安装,需要先安装SCSI驱动。笔者使用服务器随机光盘——Server Assistant CD进行安装。
  
  1、server assistant cd并重新启动计算机通过光盘启动电脑。系统将显示“dell openmanage server assistant”主屏幕。server assistant cd使用标准的WEB+浏览器的方式进行显示。
  
  2、该CD安装程序可以指导你一步步完成初始化设置。操作步骤如下:设置系统日期和时间,配置raid控制器,选择并安装操作系统,指定操作系统的特定信息,配置硬盘驱动器,查看安装摘要。在配置RAID时候也非常简单我们只要按照实际情况选择RAID5即可,在配置硬盘驱动器时需要我们选择C盘(主分区)容量大小。
  
  3、在server assistant cd引导系统中出现请插入操作系统安装光盘时我们把事先准备好的windows 2003server英文版光盘放入光驱中,接着就是漫长的安装等待。
  
  至此操作系统就安装完毕了,两台服务器安装的都是WINDOWS 2003英文版。
  
  第三步:调试网络
  
  1、操作系统安装完毕后系统要求插入dell system manager光盘安装各种驱动,当然由于WINDOWS2003系统自动识别很多驱动所以完全可以不用该光盘。不过实际中笔者还是安装了dell system manager光盘上的管理程序。
  
  2、主SERVER的IP地址设置为192.168.1.34,辅助SERVER的IP地址为192.168.1.35,网线全部连接到网卡一上。在实际中却出现了一个问题,主SERVER时断时连PING 192.168.1.35一会通一会不通,经过多次重新启动发现在登录和注销时能通一段时间但只要登录桌面网络就不再连通了。并且在登录时报一个服务错误,让查看事件查看器。
  
  3、通过“设置->制面板->管理工具->服务”查找问题所在,由于系统报错是某个服务出问题,所以认为肯定是某个服务本身设置为“自动启动”方式但实际中没有启动。在服务窗口中进行查找所有启动类别为“自动”而状态为“没有启动”的,结果发现所有启动方式为自动的服务中只有一个没有启动,说明是该服务出问题,服务名称dell system manager,所以马上将DELL SYSTEM MANAGER卸载,问题得到解决。
  
  小提示:
  
  看来服务器的随机光盘也存在一定的兼容性问题,如果没有选择WINDOWS2003没有选择英文版可能不会出现这样的故障。到底是因为什么原因引起由于时间的原因笔者也没有仔细检查。
  
  第四步:配置远程桌面访问
  
  网络已经调通接下来的问题就比较好办了,只需要启动远程桌面访问功能即可。在WINDOWS2003下启动远程桌面是通过“我的电脑->属性->远程标签->容许用户远程连接到这台计算机前打勾”。
  
  第五步:解决内网访问问题
  
  由于该公司使用的是宽带路由器+ADSL的方式进行外网访问,所以从韩国的计算机不能突破宽带路由器的拦截,因此还要解决内网访问问题。
  
  1、进入宽带路由器的管理界面,将两台服务器配置在DMZ区。结果发现还是不能从外网直接通过3389端口访问两台服务器。看来该款宽带路由器功能上默认屏蔽了3389端口,把另一个WWW服务器放在DMZ区发现外网可以正常访问,没有任何问题,看来默认对外开启了80端口。
  
  小提示:
  
  DMZ区是什么意思,所谓DMZ区就是指没有受到防火墙保护的区域,或者说放在防火墙外直接连接外网的区域,远程桌面程序使用的是3389端口,所以只有3389端口对外开放才可以正常使用远程桌面访问功能。
  
  2、笔者决定将远程桌面访问的默认端口进行修改,改为80端口这样就可以从外网正常访问了。笔者通过修改注册表中的两个键值完成该项工作。
  
  在服务器上通过任务栏的“开始->运行->输入regedit”,打开注册表编辑器。在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\wds\repwd\tds\tcp,将其下的portnumber值从3389修改为80,注意10进制和16进制数字的区别。另外还需要在注册表中找到hkey_local_machine\system\currentcontrolset\control\terminal server\WINSTATIONS\RDP-TCP,将其下的portnumber值从3389修改为80,同样注意10进制和16进制数字的区别。全部修改后重新启动计算机就完成了服务器上的设置。
  
  小提示:
  
  其实不修改端口的话只需要在宽带路由器上的模式设置处选择NAT模式同样可以实现韩国到中国的远程访问操作。
  
  本次网络调试工作历时五个小时,虽然大家从文章看出具体操作不多,但实际中走了一些弯路,毕竟实际和理论有很大差别。特别是因为dell system manager这个服务造成网络连接问题困绕笔者近1个多小时。
  
  如果说经验的话——服务器随机光盘程序能不装就不装,能少装就少装,毕竟兼容性问题造成的故障不小。而对于SCSI硬盘驱动和RAID5的配置工作基本上交给服务器配套的引导软件就可以了,不用专门的下载驱动程序进行安装。
  
  另外服务器的操作系统的事件查看器也是个好东西,任何故障都可以到里头去寻找问题根源所在。