eth病毒傳播

『壹』 linux 重啟網卡 Device eth0 has different MAC address than expected, ignoring 如何解決

這個提示是指網口的mac地址已經變化，但是設備名稱沒有變化，導致設備名稱和mac地址無法匹配，linux無法掛載該網口。換種說法就是該網口的配置文件里的mac地址和該網口實際的mac地址不符合。

這種情況一般發生在虛擬機遷移，或者更換網卡的時候，解決方案如下：

1：記錄網口的實際地址，執行ifconfig eth0

其中HWaddr後面就是網口實際的mac地址

2：更改配置文件中的mac地址

打開eth0的網口配置文件： /etc/sysconfig/network-scripts/ifcfg-eth0

（該地址可能隨著不同的操作系統有所不同）

在文件中尋找 HWADDR= 這行，如果沒有就新加一行。把這行後面的值改成第一步看到的mac地址值，例如 HWADDR="00:0C:29:2D:2D:CF"，然後保存退出

3：通過service network restart重啟網卡，或者通過ifup eth0啟動網卡（該命令會檢查配置文件）

『貳』 eth是網線介面嗎

是的。ETH介面指的是介面，是目前應用最廣泛的區域網通訊方式，同時也是一種協議。而乙太網介面就是網路數據連接的埠。

乙太網的每個版本都有電纜的最大長度限制（即無須放大的長度），這個范圍內的信號可以正常傳播，超過這個范圍信號將無法傳播。

為了允許建設更大的網路，可以用中繼器把多條電纜連接起來。中繼器是一個物理層設備，它能接收、放大並在兩個方向上重發信號。

基本內容

計費系統硬體典型的介面類型是RJ-45乙太網介面。它遵循IEEE802.3標准，傳輸速率通常為10M/100/1000Mbps，可工作在全雙工、半雙工模式。如下圖的WAN口（廣域網口）和1、2、3、4標識的埠就是RJ-45埠。

網路電話的網路介面類型是網路電話與內部區域網連接的時候所用的介面類型，不同的網路有不同的介面類型，常見的網路電話介面主要有RJ-45介面，RJ-11介面和USB介面。

『叄』 什麼是以太幣/以太坊ETH

以太幣（ETH）是以太坊（Ethereum）的一種數字代幣，被視為「比特幣2.0版」，採用與比特幣不同的區塊鏈技術「以太坊」（Ethereum），一個開源的有智能合約成果的民眾區塊鏈平台，由全球成千上萬的計算機構成的共鳴網路。開發者們需要支付以太幣（ETH）來支撐應用的運行。和其他數字貨幣一樣，以太幣可以在交易平台上進行買賣 。

溫馨提示：以上解釋僅供參考，不作任何建議。入市有風險，投資需謹慎。您在做任何投資之前，應確保自己完全明白該產品的投資性質和所涉及的風險，詳細了解和謹慎評估產品後，再自身判斷是否參與交易。
應答時間：2020-12-02，最新業務變化請以平安銀行官網公布為准。
[平安銀行我知道]想要知道更多？快來看「平安銀行我知道」吧~
https://b.pingan.com.cn/paim/iknow/index.html

『肆』 linux啟動後，網卡服務無法啟動，需要手動執行service network restart才可以，如何處理系統啟動後網卡也

在/etc/sysconfig/network-scripts中添加
ONBOOT=yes設置網路開機自動啟動

『伍』 ETH介面是什麼

ETH介面指的是介面，是目前應用最廣泛的區域網通訊方式，同時也是一種協議。而乙太網介面就是網路數據連接的埠。

乙太網的每個版本都有電纜的最大長度限制（即無須放大的長度），這個范圍內的信號可以正常傳播，超過這個范圍信號將無法傳播。

為了允許建設更大的網路，可以用中繼器把多條電纜連接起來。中繼器是一個物理層設備，它能接收、放大並在兩個方向上重發信號。

(5)eth病毒傳播擴展閱讀

幾種常見的乙太網介面類型。

1、SC光纖介面

SC光纖介面在100Base-TX乙太網時代就已經得到了應用，因此當時稱為100Base-FX（F是光纖單詞fiber的縮寫），不過當時由於性能並不比雙絞線突出但是成本卻較高，因此沒有得到普及，現在業界大力推廣千兆網路，SC光纖介面則重新受到重視。

2、RJ-45介面

這種介面就是我們現在最常見的網路設備介面，俗稱「水晶頭」，專業術語為RJ-45連接器，屬於雙絞線乙太網介面類型。RJ-45插頭只能沿固定方向插入，設有一個塑料彈片與RJ-45插槽卡住以防止脫落。

3、FDDI介面

FDDI是目前成熟的LAN技術中傳輸速率最高的一種，具有定時令牌協議的特性，支持多種拓撲結構，傳輸媒體為光纖。光纖分布式數據介面（FDDI）是由美國國家標准化組織（ANSI）制定的在光纜上發送數字信號的一組協議。

參考資料來源：網路-乙太網介面

『陸』 請教崔衍渠

如果我的判斷沒錯的話 就是灰鴿子。

【對於本問題的解決方法】

具體問題具體分析。如下為本問題的解決方案 請仔細閱讀，看懂後操作。
1、關閉系統還原(Windows 2000系統可忽略該步)
2、強制刪除如下的文件， 建議採用xdelbox 或者 powerRMV等工具。如果提示某文件不存在，請忽略之繼續填入下一個直到完成。
C:\WINDOWS\system32\wincom.exe
C:\WINDOWS\system32\wincom.dll
C:\WINDOWS\system32\wincom_key.dll
C:\WINDOWS\system32\wincomhook.dll
C:\WINDOWS\system32\wincom.log

3、重啟後 用工具SREng 操作如下
==================================
啟動項目 -->服務-->Win32服務應用程序 的如下項刪除
[COM+ Windows System / WinCOM][Running/Auto Start]
<C:\WINDOWS\system32\wincom.exe><Microsoft Corporation>

4 最後用windows清理助手或者金山清理專家等工具清理 。

ps: 工具下載以及SRENG用法等的具體方法請參考，看懂再操作。
http://hi..com/teyqiu/blog/item/6dcb7cd91bce21ea39012f8d.html

『柒』 關於防火牆和殺毒軟體是否有效的問題

在應用防病病毒軟體的時候,應該主要的時候在於應用她進行防禦更加確信的說是預防,一旦你中病毒,那就不好辦,因為,是在你有防毒軟體的時候中的病毒.就像是人都感冒了,再吃葯就不好.最好是在自己應用的時候,在防毒軟體的幫助的情況下,首先把自己的操作系統的補丁大好,就像是你冬天(北方)上街了,自己的衣服不防寒,滿身上都是"洞",那就你上網的時候,最能感覺到,這個補丁就是你的系統穿上了一個比較完整的防禦系統,我們的防毒軟體就是一個小的安全程序,而且大多數的病毒是通過漏洞進行攻擊的.
另外一點就是,通過你對對方(有毒的機器)的信任造成的,是你的機器上有一個病毒的運行程序,然後這個程序辦你的病毒防護軟體關掉,在自己肆意的繁殖,
但是這個時候,還是可以補救的,在管理器中可以看到,那個程序的佔有率高,
然後在 網路知道里,或是中找到相關的清理的過程,也許會有救.
在防禦的時候,就是病毒監控軟體提醒你注冊表...等等自己要清楚的看出,或者是盡量的做到那個修改的是什麼軟體,這樣救好多了,如果,必須是非得修改那就應該自己備份一下注冊表.

一定要把系統的補丁大好,然後在到"寒冷的網上溜達".
殺毒軟體主要是,檢查沒有發作的,剛剛傳輸到機器里的數據,救查毒來講怎麼都是線性的查,那就有新的數據加入的時候無論什麼時候 "浪費點時間,查毒"我感覺這樣會好一點.

千里之堤 毀於螞蟻之穴

有回答的不好的,多多包含.]

**********************************************************

防火牆就是一個 網路得高級設備. 防火牆就現在我們使用得都是第三代防火牆

1路由
2軟體
3基於操作系統(基於通用系統得防火牆)
4基於安全操作系統(一般得都是企業用得)
問題在於,現在我們使用的防火牆是第三代,第三代防火牆有下面的特點:
第3代防火牆就因為它基於操作系統得防火牆
是批量上市得專用防火牆產品
包括分組過濾或者是有路由過濾功能
再裝有專用得代理系統,監控所有協議得數據和指令
保護用戶編程空間和用戶配置所有協議得數據和命令
保護用戶編程空間和用戶配置內核得數據和指令
安全性大大提高

基於是操作系統得防火牆,那就再系統中有漏洞得情況下,本身系統就是不安全得,怎麼能夠讓防火牆做的那麼出色呢,
防火牆得定義是,網路的高級"設備"
至於不同網路安全域之間的一系列的系列部件的組合,它是不同網路安全域間通信的唯一通道,並且能夠根據企業的安全政策控制(允許.拒絕.監視.記錄)進出網路的訪問行為.

但是在我們使用的時候有的時候,我們把這個唯一的通道之外又開了另外的一條通道,那就使得我們的防火牆沒有想像中的那麼優秀.再有就是上面說的,系統本身就是軟體.
21:02 2007-1-9 (補充昨天說的)*******************

簡單包過濾 防火牆的工作原理
應用層 信息
tcp tcp 信息
ip ip tcp 信息
網路介面層 ETH IP TCP 信息
經過1011011......

防火牆 如果是簡單包過濾防火牆過濾ip tcp(只是檢報頭) +不檢測數據包 如果可行的話就向下傳輸.
工作於網路的傳輸層.對應用層的控制很弱.重復上面的過程

網路介面層 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
應用層 信息

狀態檢測包過濾防火牆原理
應用層 信息
tcp tcp 信息
ip ip tcp 信息
網路介面層 ETH IP TCP 信息
經過1011011......

防火牆 (狀態檢測包過濾防火牆原理) 檢報頭+連接狀態信息表(如果信息特別的長) +不檢測 數據包/*

用於對後續報文的訪問當中去,可以根據這個表去跟蹤,效率也適當的增加,如果是一樣的報頭就不用去檢

測,*/
它對網路層的防火能里要好一些,對應用層的保護還是不好.

接受1011011.......
網路介面層 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
應用層 信息

應用代理防火牆工作原理

應用層 信息
tcp tcp 信息
ip ip tcp 信息
網路介面層 ETH IP TCP 信息
經過1011011......

防火牆(只檢測高層對協議的報文和會話有更好的理解,對高層的協議理解,並拆包並檢測除了上述講的)

安全性增高,但是,它的效率卻因此降低.並且也不檢測tcp ip層--對網路層的保護不好.

接受1011011.......
網路介面層 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
應用層 信息

復合型防火牆

應用層 信息
tcp tcp 信息
ip ip tcp 信息
網路介面層 ETH IP TCP 信息
經過1011011......

防火牆 檢測高層對協議的報文和會話有更好的理解+tcp+ip(集合上面的有點) 檢查整個文件報文內容
並且建立狀態連接表,所以在 安全性和靈活性都有所改善 但是對會話的控制是不夠的.

接受1011011.......
網路介面層 ETH IP TCP 信息
ip ip tcp 信息
tcp tcp 信息
應用層 信息

網路介面層
核檢測防火牆的工作原理

應用層 信息(信息較多)
tcp tcp 信息(在TCP層需要多個報文相互轉發)
ip ip tcp 信息(假設有5個報文)
網路介面層 ETH IP TCP 信息(5個報文)
經過1011011......

防火牆 如果是上面的防火牆那就 隨機的檢測一個報文,另外的就不檢測.都不能把這5個報文聯起來驚醒

處理 那麼,在核防火牆中就會將 這幾個報文理解成一個整體,連接起來處理,控制.可以更好的控

制,同時生成日誌. 檢查多個報文組成的會話,建立連接狀態表.並且有了,對對話的控制.優點:
網路層的保護,應用層的保護,會話的保護,上下文的相關,前後報文有聯系.

接受1011011.......
網路介面層 ETH IP TCP 信息 5
ip ip tcp 信息 5
tcp tcp 信息 5
應用層 信息
************21:49 2007-1-9*****************

**************體系結構**********
被屏蔽子網(現在我們多數在用的)

內網 內部篩選路由器 堡壘主機 外部篩選路由器 外網 (整個有兩個網路防火牆來保護)
兩個防火牆可以用以個三介面的防火牆來代替.效果時一樣的.這個時候 堡壘主機就ssn(非軍事化

區)/*標配防火牆給我們三個口的原因*/
*********************22:36 2007-1-9***************

防火牆的功能
基本的訪問控制技術
上面說的 1000011 到防火牆 通過管理員設計的匹配原則 10000111 主機
基於 源ip地址
基於目的ip地址
基於源埠
基於目的的埠
基於時間
基於用戶
基於流量
基於文件
基於文件
基於網址
基於Mac 地址

企業的防火牆,還有要支持 伺服器的負載均衡(在防火牆保護的時 伺服器陣列的時候,經過防火牆掌握的負載演算法,

分配給空閑的伺服器).
順序地址+權值
根據ping的時間間隔來選擇地址+權值
根據Connect的時間間隔來選擇+權值
根據Connect然活發送請求並得到應答得時間間隔來選擇地址+權值

但隨著環境得改變 防火牆還得 適應TRUNK
將交換機分成 兩個vlan1 和 vlan2 (如果這個有) 再有一個 trunk 之中傳送 不同得報文
所以要求 防火牆支持TRUNK
或者時不同得 vlan之間得數據交換也要求,具有 TRUNK個功能.

防火牆 支持 第三方認證

客觀得要求,伺服器也許時 radius otp的伺服器 等等這樣用戶就要記多個密碼.

分級帶寬管理

internet 100M 防火牆
www mail dns (dnz區域) 50m
財務子網 5M
購物子網 20M
生產子網 .....(分配不不同帶寬)

這種結構,也非常的復合企業的 縱向管理

日誌分析
1 是否寫日子
2 通信日誌(傳統的) 做傳統的計費流量統計等就夠了
3 應用層命令日誌 比上面的都了,數據的過程比如 GET 等
4 做訪問日誌
可以看到例如:http:line 4: content-location:http://162.168.7.170/default.htm
5 做內容日誌 更加深層次的 全部的信息 就可以做信息審計.
6 日誌查詢工具進行處理和查詢

(應不同的要求開做不同的操作)

在可靠性的要求下,需要,防火牆的 雙機熱備 (傳輸協議打開STP)/*防火牆使之通明的切換*/
還有就時提供介面的備份
防火牆的負載均衡(兩個防火牆都可以通行數據).
23:18 2007-1-9 43.19

還有就是與IDS(病毒伺服器)的安全互動:
ids可以將入侵者的IP埠號等信息記錄下來,並且以報文的形式通知防火牆.防火牆根據報文判斷,動態的生成一

個驗證報文並才取措施阻斷這個入侵者的後續報文.並且回來發個報文給IDS我已經採取了措施.(如果是正常用戶的

誤操作的,可以在一會就可以訪問,在防火牆里也有一個時間的設定.)
當然在IDS並聯在網路的時候,就沒有它串連的時候的作用號,

防火牆 與 病毒伺服器安全聯動
如果 外網的郵件里有可疑信息,就想把它在進入內網之前就給它阻斷,一個就是在防火牆內,增加一個反病毒模塊.

訪問控制,病毒掃描這樣就 大大增加了防火牆的負擔,升級硬體就不是非常的容易,相關聯呢,就可以升級軟體卻比較

好.
現在就是開放的進入 topesop協議 由防火牆把報文發個病毒伺服器由伺服器來判斷病毒,這樣就解決了上面的缺點.

大大增加防火牆的安全性和效率這一塊.也有不好的就是延遲,那就把報文的前個幾個先同步的傳給內網,但是最後的

一個防火牆交給病毒伺服器檢測,沒有則轉發.這樣就沒有延遲的現象出現.

雙地址路由功能

在現實的情況下,有些用戶的要求不同,一個是要求訪問教育網 一個是訪問Internet
源目地址技術 防火牆從源地址那裡分派不同的網路目的.這樣把不同的路徑分給不同的用戶.

防火牆 具有ip與mac (用戶)的綁定
就是 防火牆指定ip上網 但是在該機沒有上網的時候,其他的機器欺騙防火牆 改變成相應的IP.
所以,將ip與mac綁定.(防止在內部的IP調用) 另外 如果是跨網段的時候 ip 可以與用戶之間相綁定.

對dhcp應用環境的支持.

一種就是在防火牆內部內置dhcp
另外的有一個dhcp伺服器
現在的時候,網址由MAC地址決定.
防火牆 將ip與mac進行綁定.
1根據訪問戰略配置某條規則起作用的時間.
2假如配置時間策略,防火牆在規則匹配時將跳過那些當前時間不在策略時間內的規則.
注意,這個時間不時允許訪問的時間,而是指規則起作用的時間.

防火牆 實行埠映射

map(映射) 199.168.1.2;80 to 202.102.103:80

不同的則可以隱藏應該的地址. 你看到的不是,你想看到的地址.把自己的網路服務起保護起來.

防火牆 地址的轉換
隱藏內部網路的結構
內部網路可以使用私用有ip地址
公開地址不足的網路可以使用這種方式提供ip服用功能

另外 希望防火牆支持 snmp(簡單網路管理協議) 或時 v3協議的版本的 這樣的版本的協議更高.

*********13:58 2007-1-10***************************************************

上面說的是 防火牆的工作原理及相關. 有不足的多多包含,其實防毒軟體就像是葯一樣,如果,我們不用那就很快的

知道病毒的威力,反證法得出,還有一定得作用得.就是有的遺漏了.

希望和你多多討論,一同進步.祝好.

『捌』 資料庫的作用是什麼

在大學的計算機教科書中，資料庫是被這樣解釋的：資料庫是計算機應用系統中的一種專門管理數據資源的系統。數據有多種形式，如文字、數碼、符號、圖形、圖像以及聲音等。數據是所有計算機系統所要處理的對象。人們所熟知的一種處理辦法是製作文件，即將處理過程編成程序文件，將所涉及的數據按程序要求組織成數據文件，用程序文件來調用。數據文件與程序文件保持著一定的對應關系。在計算機應用迅速發展的情況下，這種文件式方法便顯出不足。比如，它使得數據通用性差，不便於移植，在不同文件中存儲大量重復信息、浪費存儲空間、更新不便等。資料庫系統便能解決上述問題。資料庫系統不從具體的應用程序出發，而是立足於數據本身的管理，它將所有數據保存在資料庫中，進行科學的組織，並藉助於資料庫管理系統，以它為中介，與各種應用程序或應用系統介面，使之能方便地使用資料庫中的數據。
這段說明介紹的確非常詳細，不過你可能看得頭暈眼花了，其實簡單地說資料庫就是一組經過計算機整理後的數據，存儲在一個或多個文件中，而管理這個資料庫的軟體就稱之為資料庫管理系統。一般一個資料庫系統（Database
System）可分為資料庫（Database）與數據管理系統（Database
Management
System，DBMS）兩個部分。

『玖』 挖ETH不斷重啟內核什麼原因

內核重啟在兩種情況下出現：

開始挖礦後一直內核重啟

• 可能是高級設置的附加參數錯誤

• 可能是顯卡不支持該幣種

• 可能是虛擬內存不夠

• 可能是內核選擇錯誤

• 可能是內核文件被當病毒刪除

挖礦途中偶爾重啟

• 虛擬內存不夠，多在挖ETH時出現

• 某張卡、卡托、延長線故障引起的不穩定

• 超頻不當引起的不穩定

『拾』 路由器和交換機連接問題

你這樣描述，根本是得不到答案的，因為是根據需求去連接設備的，你需求是什麼連你自己都不知道。別人更無法知道。
防火牆，有2種連接方式，
一種是旁掛，就是在路由器里，通過策略路由，去到防火牆，然後回到路由器在下去交換機。
一種是串聯，就是路由器，下接防火牆，再接交換機，
你這個描述，貌似串接了。因為 S3600是支持路由的，你之所以不能ping通防火牆和路由器，估計你是路由還沒做好。必須在3600做默認路由出去，而防火牆也需要做路由策略，路由器同樣也要做路由到你的終端設備。 其實你可以看成是3台路由器串接。
至於病毒卡。看你描述的拓撲，貌似你部分ip使用防病毒功能，部分ip使用防火牆了。