《计算机局部网络》课程期末复习材料

1、一、物理层 实现二进制位流的传输 该层的PDU：二进制位 常见的上网速率：bps（位/秒）均指物理层的传输速率，注意与BPS（字节/秒）区别l传统MODEM：56K 不能同时通话和上网lISDN（一线通）：64K+64K 可以同时通话和上网lADSL MODEM：上行384K，下行512K-8Ml网卡：10M/100M/1000M 上述速率只是理论上的最大值，平时看到的下载或上传速率是应用层的速率，还需消耗一些控制信息。一、物理层速率和应用层一、物理层速率和应用层速率速率 2页页实际下载速度的影响因素 速度计算单位BPS和bps 各层控制信息的额外开销 接入带宽 网络路径中从源计算机至目标计算

2、机的瓶颈 目标计算机的带宽、是否限速 BT下载时可用资源的数量 自己下载用计算机的硬件配置、资源消耗情况、运行速度HUB/SWITCH/ROUTER HUB-集线器集线器计算机计算机A：源：源A：源：源D：目标：目标BC原理：工作于物理层，对二进制位流接收、放大、整形、转发。原理：工作于物理层，对二进制位流接收、放大、整形、转发。数据转发单位：二进制位。数据转发单位：二进制位。特点：广播，可能发生冲突，效率低，安全性低。特点：广播，可能发生冲突，效率低，安全性低。属于中继器。属于中继器。网络层网络层DL层层物理层物理层1234网络层网络层DL层层物理层物理层物理层物理层HUB源源目标目标二、集

3、线器，交换机，路由器的工作二、集线器，交换机，路由器的工作原理原理 6页页SWITCH-交换机计算机计算机A：源：源D：目标：目标BC属于网桥。属于网桥。原理：原理：工作于数据链路层，对帧进行转发工作于数据链路层，对帧进行转发 。数据转发单位：帧。数据转发单位：帧特点：不广播，无冲突，效率高，安全性高。特点：不广播，无冲突，效率高，安全性高。网络层网络层DL层层物理层物理层1234网络层网络层DL层层物理层物理层物理层物理层DL层层端口MAC地址1AAAA2BBBB3CCCC4DDDD端口端口-MAC地址表地址表网桥网桥源源目标目标 ROUTER-路由器网络层网络层DL层层物理层物理层源源AR

4、1网络层网络层DL层层物理层物理层目标目标B网络层网络层DL层层物理层物理层网络层网络层DL层层物理层物理层网络层网络层DL层层物理层物理层网络层网络层DL层层物理层物理层网络层网络层DL层层物理层物理层网络层网络层DL层层物理层物理层网络层网络层DL层层物理层物理层目标目标C网络层网络层DL层层物理层物理层网络层网络层DL层层物理层物理层RnDG子网子网1子网子网2子网子网3子网子网n+3路由器工作过程 若源计算机A与目标计算机B在同一子网内，则A通过ARP广播即可与B进行通信。 若源计算机A与目标计算机C不在同一子网内，则A将IP数据报发往默认网关DG。 DG物理层接收到二进制位流，往上组

5、装回到DL的帧，再往上组装回到网络层的IP数据报。然后： 因路由器中存有路由表，路由器根据目标IP地址和路由表决定将收到的IP数据报转发到后续哪个路由器。 后续路由器R1工作过程类似于DG，逐级转发IP数据报，直至目标计算机所在子网。 Rn的右边网络与目标计算机C同在一个子网，通过ARP广播即可通信。路由器的特点u工作于网络层。u至少两个硬件网络接口，至少分属于两个网络的IP地址。其中一个网络接口及其IP地址属于一个网络，而另一个网络接口及其IP分属于另一个网络。路由器将两个以上的网络连接在一起。或者说跨两个网络的数据报通过路由器转发、传输。u前一路由器的右边网络IP地址和相连接的后续路由器的

6、左边网络IP地址必在同一个子网。HUB/SWITCH/ROUTER的使用 若需将多台电脑连接在一起，构成一个局域网LAN，则可使用HUB或SWITCH。但还应该注意局域网内这些计算机的IP地址及子网掩码的配置，要求它们在同一子网才能通信。即HUB/SWITCH用于同一网络(LAN)内计算机的相互通信。 若需将多个网络连接在一起，则必须使用路由器。 平时大量使用的宽带路由器，实则为BROUTER，其LAN部分为一个无线或有线交换机，且可与外网(WAN)相连，将内网LAN、外网WAN连接在一起，能在内外网之间转发数据报，故也为路由器。Autorun U盘病毒传播原理 1. 已经染毒的U盘插入未禁用

7、自动播放功能的电脑，U盘根目录下的autorun.inf文件使得根目录下的病毒程序自动运行，或诱骗用户双击假“文件(夹)”运行，病毒进入系统。病毒程序再往硬盘各分区根目录自动写入autorun.inf和病毒程序文件。三、三、AUTORUN U盘病毒的传播原理和过程及防范盘病毒的传播原理和过程及防范。17页页图标伪装的U盘病毒伪装成XLS文件的U盘病毒比较隐蔽的一类U盘病毒如何显示所有隐藏和系统文件(夹)? 我的电脑/资源管理器工具文件夹选项Autorun U盘病毒传播原理 2. 进入系统的病毒程序当检测到有新的U盘插入时，则将autorun.inf文件和病毒文件写入该U盘根目录。此时该U盘被已

8、染毒电脑传染。 3. 将感染病毒的U盘再插入其它电脑时，通过自动运行或者诱骗用户运行，将病毒感染至其它电脑的操作系统。 4. 1.中毒的U盘根目录下有一个AUTORUN.INF文件和一个病毒程序文件，均被设置为系统和隐藏属性。默认不显示。病毒文件将自己的图标伪装成图片。autorunopen=sxs.exeshellexplore=资源管理器(&X)shellexploreCommand=sxs.exeshellopen=打开(&O)shellopenDefault=1shellopenCommand=sxs.exe 根目录下AUTORUN文件的作用是：当未禁用自动播放的前提下

9、，在“我的电脑”或“资源管理器”的右窗格双击、或左键单击“打开”或“资源管理器”试图打开该U盘盘符时，Windows自动运行autorun文件内指定的U盘根目录下的某个应用程序，此处是sxs.exe病毒程序，使得该病毒被激活而感染系统。但该U盘盘符不能打开。当在右窗格打开该U盘盘符时，指定的病毒程序被自动运行，病毒进入并感染系统。病毒进程为SVOHOST.EXE，与正常的系统进程svchost.exe很相近，以迷惑用户。2. 病毒激活进入系统后在系统盘WindowsSYSTEM32文件夹下写入病毒进程文件SVOHOST.EXE，该文件为系统和隐藏属性，其图标也伪装成图片。通过注册表自启动项使其

10、在系统启动过程中能随着系统的启动而自动加载进入内存运行，使病毒处于激活状态。手工查杀病毒时需删除该文件。病毒也在上述文件夹写入文件WINSCOK.DLL，注意与正常系统文件WINSOCK.DLL的名称、大小和修改日期的区别。病毒文件WINSCOK.DLL的修改时间即为电脑中毒时间。手工查杀病毒时需删除该文件。Autorun U盘病毒的防范 避免在右窗格双击U盘和硬盘盘符，应该在左窗格单击盘符打开。(在未禁用自动播放的情况下) 禁止自动播放 插入U盘时/后马上按住SHIFT键(暂时禁用自动播放功能，以下为永久禁用。永久禁用后，可以随意单击或双击盘符) 禁用Windows的自动播放功能：uXP家庭

11、版禁用自动播放功能：修改注册表自动播放功能详释：HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerNoDriveTypeAutoRun 指定按设备类型禁止自动播放。1：未知类型，4：可移动磁盘，8：硬盘，10：网络驱动器，20：光驱，40：RAM驱动器，80：未知类型，FF：所有类型。若要禁止某一类型自动播放，直接使用对应的值，若要禁止几种类型，则使用它们数值相加的值，如95=1 4 10 80，91=1 10 80， b5=1 4 10 20 80。 NoDriveAutoRun指定按盘符禁止自动播放

12、。相关设置可以参考NoDrives值，最大值为ff，禁止所有盘自动播放。 uXP专业版：通过组策略编辑器禁用(开始/运行/GPEDIT.MSC)XP家庭版利用注册表禁用自动播放XP专业版利用组策略禁用自动播放：U盘免疫 原理：在U盘根目录下手工建立一个“不能删除”的名为autorun.inf的文件夹，当操作系统中的U盘病毒进程试图往U盘根目录下写入autorun.inf文件，但因已经存在同名文件夹而不能写入autorun.inf文件。即使U盘被写入病毒程序，但因为根目录下无autorun.inf文件，只要不主动去双击病毒文件运行之，病毒程序就不会进入系统。 方法：在U盘根目录下建立一个名为au

13、torun.inf的文件夹，再在其下建立一个“不能删除”的特殊文件夹abc.。 注意：病毒设计者可以通过程序利用DOS命令先删除该“不能删除”的特殊文件夹，然后再写入autorun.inf文件。建立特殊文件夹方法 1. 在U盘根目录下建立一个名为autorun.inf的文件夹 2. 切换到DOS 3. X:回车，切换到U盘，X为U盘盘符 4. CD AUTORUN.INF 5. MD ABC. 此时ABC.这一特殊文件夹不能在图形界面查看和删除注：对硬盘各分区也需进行免疫处理，方法同上特殊文件夹的另类用途 原理：该文件夹在图形方式下一般不能随意打开查看、删除，故可以用于隐藏文件(夹)，尤其适合

14、大文件的隐藏。 查看特殊文件夹的方法：p 开始/运行，再输入： 盘符X:AUTORUN.INFABC.p将需要隐藏的文件复制到该特殊文件夹。 删除方法：先将该文件夹清空，再在DOS下用命令 RD ABC. 删除该特殊文件夹注意：此法适用于XP，不适用于WIN7。虚拟机的网络连接 不使用网络连接：虚拟机无网卡，无网络连接的单台主机，不能上网。用途：进行病毒木马实验，绝对不会扩散。 使用仅主机网络：虚拟机只能和物理机联网，但虚拟机不能访问物理机之外的其它计算机和外网。 NAT(网络地址转换)和桥接：虚拟机不但能和物理机联网，且能访问物理机之外的外网。两者区别： 桥接：虚拟机和物理机在网络中的地位是

15、平等关系。物理机不作为主机，虚拟机也不作为从机。虚拟机和物理机一样直接上网。物理机/虚拟机各自需要一个上网账号/IP地址。 NAT：虚拟机和物理机在网络中的地位是主从关系。物理机作为主机，虚拟机作为从机通过物理机共享上网。物理机和虚拟机只需一个宽带账号/IP地址。四四、虚拟机虚拟机网络模式中桥接网络模式中桥接(平等平等)和和NAT（主从）的区别及实际（主从）的区别及实际应用应用 1页页计算机A计算机BWEB客户端程序如IEXPLORE.EXE1216远程桌面客户端程序MSTSC.EXE1225FTP服务端程序21TELNET服务端程序2380WEB服务程序3389远程桌面服务端程序SVCHOS

16、T.EXE3216FTP客户端程序如FLASHFXP.EXE3228TELNET客户端程序CTERM.EXE1.网络上的一台计算机既可以作为服务器也可以作为客户端使用。平时普通的上网电脑更多地作为客户端使用，而网络上的服务器具有较强的服务能力，主要作为服务端使用。2.服务端程序打开的端口相对固定但是可以改变，客户端程序打开的端口动态变化。五、查看端口打开和连接情况，五、查看端口打开和连接情况，QQ在线传文件查对方在线传文件查对方IP 1页页用IE浏览器访问一FTP服务器，本地电脑进程为IEXPLORE.EXE，对方IP为，端口21五、9页用资源管理器访问同一FTP服务器

17、，本地电脑进程为EXPLORER.EXE，对方IP仍为，端口21用IE浏览器以WEB方式访问鼓浪听涛BBS服务器，本地电脑进程为IEXPLORE.EXE，对方IP为3，端口80用资源管理器也以WEB方式访问鼓浪听涛BBS服务器，本地电脑进程为EXPLORER.EXE，对方IP仍为3，端口80用DOS命令TELNET.EXE以TELNET方式访问鼓浪听涛服务器以TELNET方式访问鼓浪听涛BBS服务器，本地电脑进程为TELNET.EXE，打开本地端口为2152，对方IP为3，端口23断开连接后再次以TELNET方

18、式访问鼓浪听涛BBS服务器，本地电脑进程仍为TELNET.EXE，打开的本地端口变化为2078，对方IP仍为3，端口23。说明服务端端口相对固定，客户端端口动态变化，由OS动态管理分配。若计算机启用远程桌面功能，则该计算机相当于服务器，对应的服务端进程为SVCHOST.EXE，默认打开3389端口等待其它电脑远程连接。通过注册表可以修改该3389端口为其它端口。若禁用远程桌面则该端口关闭。远程桌面客户端程序的地址栏只填远程计算机的IP地址，默认连接到远程计算机的3389端口。如果修改远程桌面的默认端口3389为其它端口，则可提高隐蔽性和安全性。但客户端需填写修改后的端口号。

19、端口、远程控制等总结服务服务或或远程控制软件远程控制软件服务端服务端程序程序服务端程服务端程序打开的序打开的默认端口默认端口客户端客户端程序程序客户端客户端程序程序打开端口打开端口Web、WWW服务inetinfo.exe80iexplore.exe动态变化FTP服务inetinfo.exe21iexplore.exeFlashfxp.exe动态变化Telnet远程登入服务svchost.exe23telnet.exe动态变化远程桌面服务svchost.exe3389mstsc.exe动态变化Remote Administrator远程管理员rserver3.exe4899radmin.exe

20、动态变化Z2 Remote To PCR2PC正向连接R2PCserv.exe81R2PCcln.exe动态变化反向连接R2PCServ.exe动态变化R2PCcln.exe821页页在对方好友未安装防火墙的电脑上直接通过QQ进程也能查到自己的IP。自己电脑在内网使用路由器共享上网，对方电脑上显示的是自己电脑的外部IP，而不显示自己的内部IP。只要互传文件，双方均可查得对方的外部IP。六、端口映射及六、端口映射及其应用其应用 10页页共享上网 通过带双网卡的主机共享因特网外网网卡，外部IP地址Switch/HUB内网计算机A:IP:MASK:DG

21、:DNS:C:IP:MASK:DG:DNS:B:IP:MASK:DG:DNS:相当于相当于防火墙防火墙内网网卡：共享上网 通过宽带路由器共享因特网WAN口：外网网卡，外部IP地址宽带路由器内网计算机A:IP:MASK:DG:DNS:C:IP:192.168.

22、1.4MASK:DG:DNS:B:IP:MASK:DG:DNS:相当于相当于防火墙防火墙LAN口：0102110801081108265535010211080108110826553502110801081808065535客厅，对外的大门地址为外客厅，对外的大门地址为外部地址部地址IPw，客厅也有内部，客厅也有内部地址。客厅相当于路由器连地址。客厅相当于路由器连接外部和内部。人员默认只接外部和内部。人员默认只

23、能进到客厅，不能进各房间能进到客厅，不能进各房间人人员员主主卧卧,IPA0102110801081108265535次次卧，卧， IPB客客房房,IPC各房间各房间均为内均为内部地址部地址三房一厅三房一厅将从客厅不同将从客厅不同窗户进入的人窗户进入的人员引导到某个员引导到某个房间并从其某房间并从其某个窗户进入个窗户进入端口映射及其应用 端口映射(port mapping)或转发(forward) 主机或路由器默认能自动转发由内网发往外网的请求数据。 当外网用户需要访问内网计算机（服务器时），默认只能访问到外部IP地址，不能访问到内网计算机。因为共享主机和宽带路由器不会转发外网请求数据到内网。

24、通过端口映射或转发，主机或路由器将外网发往主机或路由器某个端口的请求转发至内网某台计算机的某个端口。0102110801081108265535内网计算机B：IPb，WEB：80端口端口:可以任意选取，可以任意选取，但注意不得冲突但注意不得冲突A：IPa，FTP：2121WEB：8080C：IPcFTP：21共享主机或宽带路由器，共享主机或宽带路由器，其外网其外网IP为为IPwFTP:/IPw:1021外网用户使用外网用户使用IE的访问方式的访问方式HTTP:/IPw:1080FTP:/IPw:1082HTTP:/IPw:1081Internet外网用户外网用户例例1例2 某单位有若干台被控机

25、床设备，远程电脑可以通过因特网对其进行远程控制和状态查询。通过端口映射则只需一条宽带线路和一个宽带账号即可实现外网电脑对内网所有设备的控制，无需为每台设备申请各自的宽带线路，以节省开支。内网用户BT下载、P2P网络电视与端口映射 内网计算机可以连接外网计算机，但是外网计算机在默认情况下不能连接内网计算机，使得内网计算机下载速度慢。 解决办法： 在路由器或主机上进行端口映射，将BT等软件使用的端口从外部映射至内部电脑。 开启路由器的UPNP功能，内网电脑也需启用UPNP。这时无需进行端口映射。端口映射注意事项 路由器分为两种： 一种为可以设置外部端口、内部IP，也可设置内部端口。转发时将外部端口

26、数据转发至指定IP的内网设备的内部端口，外部端口和内部端口可以相同也可以不同； 另一种为只能设置外部端口、内部IP，但不能设置内部端口，这时内部端口与外部端口一定相同。转发时将外部端口数据转发至指定IP的内网设备与外部端口相同的内部端口。 对上述前者路由器端口映射设置较为方便，多个内网设备可以使用相同的（默认或非默认）端口，无需修改默认端口，通过设置不同的外部端口来访问内部不同的设备。当然也可以将内部设备设为不同端口，甚至使用不同的外部端口和内部端口进行映射。 对上述后者路由器端口映射设置略麻烦些，内网设备不能使用相同的（默认或非默认）端口，内网设备中只有一台可以使用默认端口，其它内网设备则需

27、修改默认端口。映射时外部端口与内部端口一定相同。通过不同的外部端口映射至相应的内部设备。第一种路由器：可分别设置外部端口和内部端口，两者可以设为相同值，也可以为不同值。多个内网设备可以使用相同的（默认或非默认）端口，可不修改默认端口，通过设置不同的外部端口来访问内部不同的设备。当然也可以将内部设备设为不同端口，甚至使用不同的外部端口和内部端口进行映射。第二种路由器，只能设置外部端口，内部端口必须设置为和外部端口相同的值内网设备不能使用相同的（默认或非默认）端口，内网设备中只有一台可以使用默认端口，其它内网设备则需修改默认端口。映射时外部端口与内部端口一定相同。通过不同的外部端口映射至相应的内部

28、设备。子网掩码的应用：双（多）网接入，各走各路 实例一，厦门长宽和电信Switch/Hub电脑厦门电信厦门长宽先接入厦门长宽时的IP配置情况：IP Address: 9Subnet Mask: 28Default Gateway:26再接入厦门电信时的IP配置情况：IP Address: 6Subnet Mask: 55Default Gateway:6七、子网掩码，多网接入，各走各路七、子网掩码，多网接入，各走各路 12页页先接入厦门长宽时的

29、本地路由表route print=Interface List0 x1 . MS TCP Loopback interface0 x2 . 01-02-03-04-05-06 . Realtek RTL8139 Family PCI Fast Ethernet NIC -数据包计划程序微型端口=Active Routes:Network Destination Netmask Gateway Interface Metric 26 9 20 127.0

30、.0.1 1 28 9 9 20 9 55 20 55 55 9 9 20 9 9 20 55 55 9 211.162.229

31、.99 1Default Gateway: 26=Persistent Routes: None该行的目标计算机与自己在一个子网内若和跟本机不在一个子网的目标计算机通信，本机将数据报发往默认路由本地路由表的作用：指明目标网络及相应路径、网卡接口、跳数（即距离）等信息。本机检查发出的数据报之目标IP地址,从下到上与路由表逐行匹配。若与某行匹配则将该数据报发往该行相应路由。再接入厦门电信时的本地路由表E:Documents and Settingscymlxlroute print=Interface List0 x1 . MS TCP Loopback interfac

32、e0 x2 . 01-02-03-04-05-06 . Realtek RTL8139 Family PCI Fast Ethernet NIC -数据包计划程序微型端口0 x20004 .00 53 45 00 00 00 . WAN (PPP/SLIP) Interface=Active Routes:Network Destination Netmask Gateway Interface Metric 26 9 21 6 6

33、 1 55 6 6 1 1 28 9 9 20 9 55 20 55 55 9 9 20 6 255.

34、255.255.255 50 55 55 6 6 50 9 9 20 6 6 1 55 55 9 9 1Default Gateway: 6=Persis

35、tent Routes: None注意：两条全零目标网络号和子网掩码，其中Metric跳数，相当于距离，其值小的优先增加路由：route add mask 26 后的本地路由表 E:Documents and Settingscymlxlroute print=Interface List0 x1 . MS TCP Loopback interface0 x2 . 01-02-03-04-05-06 . Realtek RTL8139 Family PCI Fast Ethernet NIC -数据包计划程序微型端口0

36、x20004 .00 53 45 00 00 00 . WAN (PPP/SLIP) Interface=Active Routes:Network Destination Netmask Gateway Interface Metric 26 9 21 6 6 1 55 6 6 1

37、 1 26 9 1 28 9 9 20 9 55 20 55 55 9 9 20 6 55 127.0.0.

38、1 50 55 55 6 6 50 9 9 20 6 6 1 55 55 9 9 1Default Gateway: 6=Persistent Routes: None该行在默认路由还是电信的情

39、况下，将发往211.161.X.X的数据报改往长宽的默认路由默认路由还是电信需要时可以再增加其它路由信息 route add mask 26 即先说明到哪里，再指定走哪条路。实例二、校园网和电信Switch/Hub电脑厦门电信厦大校园网先接入校园网时的IP配置情况：IP Address: 6Subnet Mask: 28Default Gateway:再接入厦门电信时的IP配置情况：IP Address: 8Subnet M

40、ask: 55Default Gateway:8添加到校园网和教育网的路由信息 找出需访问校园网和教育网内的目标计算机IP地址范围，然后用ROUTE ADD 命令添加。 例如： route add mask route add mask 实例三、单位内网和ISP外网Switch/Hub电脑ISP外网单位内网先接入单位内网时的IP配置情况：IP Address: 23Subne

41、t Mask: 28Default Gateway:26再接入ISP外网时的IP配置情况：IP Address: 8Subnet Mask: 55Default Gateway:8添加到单位内网的路由信息 找出需访问单位内网中的目标计算机IP地址范围，然后用ROUTE ADD 命令添加。 例如： route add mask 26注意：注意： 安全问题，因为该电脑同时连接了外网安全问题，因为该电脑同时连接

42、了外网和内网，可能成为连接内网和外网的桥梁。和内网，可能成为连接内网和外网的桥梁。实例四、厦门电信上网和ITV两不误无线网卡/有线网卡电脑因特网ITV先接入单位内网时的IP配置情况：IP Address: 2Subnet Mask: 28Default Gateway:再接入ISP外网时的IP配置情况：IP Address: 8Subnet Mask: 55Default Gateway:8无线网卡连接无线路由器，无线路由器用专用ITV账号拨号笔记本电脑上用两

43、块网卡，分别为有线和无线网卡有线网卡连直接用ADSL 账号拨号添加到单位电信内网ITV网站的路由信息 找出需访问的电信内网ITV网站的目标计算机IP地址范围，然后用ROUTE ADD 命令添加。 例如： route add mask 双网接入，各走各路之总结 连接时，IP地址范围窄，比较容易确定的先连接，反之后连接。 为了因左边网络每次连接时其IP地址及默认网关的改变而引起修改路由表的麻烦，可以用批处理文件实现。方法：用记事本新建文本文件，添加路由。如 route add mask %1 保

44、存关闭，修改扩展名TXT为BAT连接左边网络查得其默认网关，再连接右边网络，最后在DOS下执行：格式 批处理文件名 左边网络的默认网关。正向连接被控被控(服务服务)端端控制控制(客户客户)端端被控端打开被控端打开端口等待控端口等待控制端主动发制端主动发起的连接起的连接若控制端已若控制端已知被控端的知被控端的域名或域名或IP地地址，控制端址，控制端可发起连接可发起连接连接由控制连接由控制端主动发起端主动发起八、正方向连接及远程控制 39页分四种情况： 控制端 被控端 外网 外网 内网 外网 外网 内网 内网 内网正向连接1：外网-外网控制端和被控控制端和被控端均在外网，端均在外网，可以建立连接可

45、以建立连接正向连接2：内网-外网控制端在内网，被控端在外网。控制控制端在内网，被控端在外网。控制端主动发起的传出连接默认可通过控端主动发起的传出连接默认可通过控制端网关的防火墙，可建立连接制端网关的防火墙，可建立连接正向连接2：外网-内网控制端在外网控制端在外网 ，被控端在内网。控制端主动发起的，被控端在内网。控制端主动发起的连接可能会被被控端网关的防火墙对传入连接予以连接可能会被被控端网关的防火墙对传入连接予以拦截而不能与被控端建立连接。若被控端网关处可拦截而不能与被控端建立连接。若被控端网关处可进行端口映射，则可建立连接，否则不能建立连接进行端口映射，则可建立连接，否则不能建立连接正向连接

46、4：内网-内网被控端和控制端均在在内网，控制端主动发起的被控端和控制端均在在内网，控制端主动发起的传出连接可通过被控端的防火墙，也只是可能与传出连接可通过被控端的防火墙，也只是可能与被控端建立连接。若被控端网关处可进行端口映被控端建立连接。若被控端网关处可进行端口映射，则可建立连接，否则不能建立连接射，则可建立连接，否则不能建立连接反向连接被控被控(服务服务)端端控制控制(客户客户)端端可在被控端预先设置控制端可在被控端预先设置控制端的域名或的域名或IP地址，由被控端地址，由被控端主动向控制端发起连接主动向控制端发起连接控制端打开控制端打开端口等待被端口等待被控端主动发控端主动发起的连接起的连

47、接连接由被控连接由被控端主动发起端主动发起也分四种情况： 控制端 被控端 外网 外网 内网 外网 外网 内网 内网 内网反向连接1：外网-外网控制端和被控控制端和被控端均在外网，端均在外网，可建立连接可建立连接反向连接2：内网-外网控制端在内网，被控端在外网。被控端主动向控制端发控制端在内网，被控端在外网。被控端主动向控制端发起连接，连接可能会被控制端网关处的防火墙对传入连起连接，连接可能会被控制端网关处的防火墙对传入连接予以拦截而不能建立连接。若控制端网关处能进行端接予以拦截而不能建立连接。若控制端网关处能进行端口映射，连接可以建立，否则不能建立连接口映射，连接可以建立，否则不能建立连接反向

48、连接3：外网-内网被控端在内网，被控端主动发起的传被控端在内网，被控端主动发起的传出连接默认可通过被控端的防火墙，出连接默认可通过被控端的防火墙，可以与控制端建立连接可以与控制端建立连接反向连接4：内网-内网被控端和控制端均在在内网，被控端主动发起的被控端和控制端均在在内网，被控端主动发起的传出连接默认可通过被控端网关的防火墙，也只传出连接默认可通过被控端网关的防火墙，也只是可能与控制端建立连接。若控制端网关处可进是可能与控制端建立连接。若控制端网关处可进行端口映射，则可建立连接，否则不能建立连接行端口映射，则可建立连接，否则不能建立连接总结控制端被控端端口映射外网外网无需内网外网正向连接不需

49、。反向连接在控制端网关处需要外网内网反向连接不需。正向连接在被控端网关处需要内网内网正向连接在被控端网关处需要。反向连接在控制端网关处需要正向连接的优缺点：优点：被控端配置较简单、方便控制端在内网时无需在控制端网关处做端口映射缺点：需预先知道被控电脑的域名地址或IP地址。如果要想悄悄控制别人的被控电脑，不易基本上也不能在被控电脑上使用免费动态域名。可能被被控电脑上的Windows自带防火墙或第三方防火墙对传入连接予以拦截被控电脑若在内网，需要在被控电脑的网关处进行端口映射。若被控电脑用户无设置网关端口映射的权限则无法连接。反向连接的优缺点优点：无需知道被控端的IP被控电脑上的服务端程序容易穿透

50、被控端上安装的防火墙被控电脑即使在内网，由其向外发出的主动传出连接默认能自动通过路由器或网关防火墙。若控制端在内网，则需要在控制端的网关处做端口映射。很多情况下控制端用户使用自己的路由器可在网关处做端口映射。缺点：被控端设置较复杂。在被控端上须设置控制端的固定IP或免费动态域名。若被控端在内网，需要在被控端的网关处做端口映射。但个别情况下若控制端用户无法在网关处做端口映射，那也无法建立连接。实例：电信3G手机远程控制普通电脑 远程桌面为Windows自带软件，被控端为普通电脑，控制端可以为普通电脑也可以是手机。第三方远程控制软件z2 R2PC控制端可以是普通电脑甚至WM手机，被控端是普通电脑。

51、 远程桌面只支持正向连接。R2PC既支持正向也支持反向连接。 被控端为普通PC，若在内网则需做端口映射。 控制端为天翼3G手机多普达S900C，Windows Mobile6.1操作系统，自带远程桌面客户端程序。 控制端手机使用电信CDMA2000 EVDO 3G网络，被控端电脑使用电信ADSL宽带上网。 电信3G手机上网分ctwap和ctnet两个接入点。手机以ctwap接入点上网自动获取的IP为10开头的内部IP，而以ctnet接入点上网自动获取的IP则为120开头的IP。 用途：远程监视/控制，上传/下载文件等。一、手机用Windows自带的远程桌面控制远程电脑 被控端电脑上需进行以下设

52、置： 启用远程被控电脑的远程桌面功能 设置防火墙对远程桌面服务端程序予以放行 如果电脑登录操作系统时没有密码，为具有管理员权限的账号设置一个强口令，以免被他人盗用 被控电脑上可启用免费动态域名，这样不必去查询记忆被控电脑的当前IP。打开手机里WM6.1自带的远程桌面客户端软件，填上被控电脑的（免费）域名地址或者IP地址、系统账号和密码。 相关选项：色彩数和屏幕大小： 设备存储，为了能在手机和电脑间任意上传或下载文件，选择“映射到远程计算机” 声音选项，可选择是静音、在远程电脑上播放还是在手机上播放。 选项设置后连接上远程被控电脑，手机屏幕上显示被控电脑上的屏幕画面。 文件共享：在被控电脑上打开

53、其资源管理器，可以看到手机文件夹已经在资源管理器里显示。此时即可利用拖动、复制/剪切和粘贴等常规文件（夹）操作即可在手机和远程电脑间进行文件（夹）的上传和下载 如果自己有无线路由器，电脑和带WIFI的手机都连接到无线路由器，这时无需数据线即可在手机和电脑间传输文件Windows自带的远程桌面不能对远程被控电脑进行关机或重启操作，功能有限Windows自带的远程桌面软件要求控制端手机必须用ctnet接入点上网。这时得到的是120开头的外部IP，即上网手机直接暴露在因特网上。在被控电脑上查到的连接情况，说明手机的IP是外部IP，没有经过电信其它网关的NAT转换关于接入点 以上实验，控制端手机以ct

54、net接入点上网，使用外部IP。 若控制端手机改用ctwap接入点上网，这时手机自动获取的是10开头的内部IP，访问IP地址为10开头的电信内网以外的其它计算机时因电信网关不支持远程桌面相关协议，故远程桌面无法使用。二、用z2 R2PC控制远程电脑 Z2 R2PC被控端为普通电脑，控制端为普通电脑甚至手机，但都需相应软件才能使用。 Z2 R2PC既支持正向连接也支持反向连接。 优点： 被控电脑可以在内网，且在被控端网关处无法进行端口映射，但照样可以实现远程控制。 功能更加强大，如远程重启、关机等等。1.正向连接，比较简单打开手机上的客户端软件，只需填上被控电脑的域名或IP地址、端口号、用户名/密码，即可连接。2.反向连接需在被控电脑服务端程序上进行设置，填写反向连接时客户端手机的当前IP和端口号在手机上打开客户端软件，打钩选择反向连接正在等待被控端上线连接，可以看到手机当前外部IP和打开的端口被控电脑已经连接