MAC地址查询和封堵TCP445端口

一、MAC 地址查询： 1、按组合键 WIN+R 打开运行窗口，然后输入 cmd,
输入 GETMAC

二、封堵 TCP 445 端口
一些恶劣的病毒会从某些端口入侵计算机， 因此关闭某些用不到的而又具有高风险的端口就显得 很有必要，是服务器管理员要做的基本的安全防范。本文将介绍 win2003 系统在组策略关闭某 一个端口的教程，文章以关闭 445 端口为例。 首先要说明的是，此方法不仅仅适用于 win2003，也适用于 win7，且操作方法完全相同， 所以 win7 用户也可以按照本文教程操作。
1、打开组策略编辑器
按组合键 WIN+R 打开运行窗口，然后输入 gpedit.msc，按回车键，即可进入组策略编辑 器。
2、创建 IP 安全策略
展开选项“计算机配置”-“Windows 设置”-“安全设置”， 然后点击“IP 安全策略， 在本地计算机”， 再在右边的空白处点击右键，再点“创建 IP 安全策略...”。
创建 IP 安全策略 在弹出 IP 安全策略向导对话框里， 单击下一步； 在出现的对话框中的名称处写“关闭端口 445” （可随意填写） ， 点击下一步； 对话框中的“激活默认响应规则”选项不要勾选， 然后单击下一步； 勾选“编辑属性”，单击完成。

3、添加 IP 安全规则
在属性窗口，不要勾选“使用添加向导”，然后点击“添加”按钮。
添加 IP 安全规则
4、添加新规则属性
在弹出的“新规则属性”窗口里，直接点击“添加”按钮。

添加新规则属性
5、添加 IP 筛选器
在弹出的“IP 筛选器列表”窗口里，输入名称（可随意填写），不要勾选“使用添加向导”，然后 点击“添加”按钮。

添加 IP 筛选器
6、设置 IP 筛选器属性
在弹出的“设置 IP 筛选器属性”窗口里，在“地址”标签界面，源地址选择“任何 IP 地址”，目标 地址选择“我的 IP 地址”。

设置 IP 筛选器属性（地址） 在“协议”标签界面，选择协议类型为“TCP”（注意，135\139\445 都是 TCP 端口，而 137\1 38 是 UDP 端口），设置 IP 协议端口为“从任意端口”和“到此端口”。“到此端口”是你要关闭的 端口，是什么就填什么，如：445。最后点击“确定”按钮。

设置 IP 筛选器属性（协议） 点击“确定”按钮后回到“IP 筛选器列表”窗口，接着点击“确定”按钮。
设置 IP 筛选器属性（完毕）

7、选择 IP 筛选器
在“ IP 筛选器列表”里，选择刚才添加的筛选器，如本例是“封端口 445”，如图：
选择 IP 筛选器
8、筛选器操作
在“筛选器操作”里，不要勾选“使用添加向导”，点击“添加”按钮。

添加筛选器操作 在“新筛选器操作属性”里，“安全措施”选择“阻止”。

设置筛选器安全措施 输入“常规”的名称（可随意填写）。最后点击“确定”按钮。

设置筛选器名称
9、关闭“新规则属性”窗口
在“筛选器操作”标签的界面，选中刚才设置的筛选器名称。然后点击“关闭”按钮。

新规则属性设置完毕
10、设置 IP 安全规则
在“IP 安全规则”里，选择刚才设置的筛选器名称。最后点击“确定”按钮。

设置 IP 安全规则
11、指派策略
右键点击刚才添加策略名称，然后点击“指派”。
指派策略 最后，特别注意，要重启电脑，策略才会生效。 文章以关闭 445 端口为例作了详细的介绍， 关闭其他端口如 135/137/138/139 等也可以用同 样的方法来达到目的。

检测端口是否关闭成功
按 WIN+R 后运行 cmd 打开 dos 窗口，输入： netstat -ano -p tcp | find "445" 如果没有任何记录返回，则说明该端口关闭成功了。如图：
检测端口是否关闭成功

端口被占用如何解决

端口被占用如何解决 经常，我们在启动应用的时候发现系统需要的端口被占用，如何知道谁占有了该端口，很多人都比较头疼，下面就介绍一种非常简单的方法，希望对大家有用 假如我们需要确定谁占用了我们的8080端口 1.可通过cmd ----》netstat -ano 指令查看所有的端口占用情况 C:\Users\Administrator>netstat -ano 活动连接 协议本地地址外部地址状态PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 472 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:801 0.0.0.0:0 LISTENING 9524 TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING 2416 TCP 0.0.0.0:5001 0.0.0.0:0 LISTENING 9524 TCP 0.0.0.0:7879 0.0.0.0:0 LISTENING 4860 TCP 0.0.0.0:8009 0.0.0.0:0 LISTENING 9524 TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING 9524 TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING 536 TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING 1052 TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING 616 TCP 0.0.0.0:49160 0.0.0.0:0 LISTENING 1116 TCP 0.0.0.0:49172 0.0.0.0:0 LISTENING 600 TCP 0.0.0.0:49202 0.0.0.0:0 LISTENING 2100 TCP 3.3.10.190:139 0.0.0.0:0 LISTENING 4 TCP 3.3.10.190:51248 10.1.1.3:9090 ESTABLISHED 4860 TCP 3.3.10.190:52308 10.10.34.22:80 ESTABLISHED 1280 TCP 127.0.0.1:4300 0.0.0.0:0 LISTENING 7060 TCP 127.0.0.1:4301 0.0.0.0:0 LISTENING 7060 TCP 127.0.0.1:8005 0.0.0.0:0 LISTENING 9524 TCP 127.0.0.1:8411 0.0.0.0:0 LISTENING 952 TCP 127.0.0.1:20001 0.0.0.0:0 LISTENING 2620 TCP 127.0.0.1:27382 0.0.0.0:0 LISTENING 3116 TCP 127.0.0.1:49220 127.0.0.1:62522 ESTABLISHED 4328 TCP 127.0.0.1:49392 127.0.0.1:49393 ESTABLISHED 4860 TCP 127.0.0.1:49393 127.0.0.1:49392 ESTABLISHED 4860 TCP 127.0.0.1:50176 127.0.0.1:50177 ESTABLISHED 4860 TCP 127.0.0.1:50177 127.0.0.1:50176 ESTABLISHED 4860 TCP 127.0.0.1:50183 127.0.0.1:50184 ESTABLISHED 6512 TCP 127.0.0.1:50184 127.0.0.1:50183 ESTABLISHED 6512 TCP 127.0.0.1:50437 127.0.0.1:50438 ESTABLISHED 4860

mac地址表与交换机端口绑定实例

1查看交换机的MAC地址表； Switch#show mac-address Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0001.c7c7.229 2 DYNAMIC Fa0/1（动态学习的MAC地址） 1 0060.5c5a.7bae DYNAMIC Fa0/4 1 0090.0ce9.8c00 DYNAMIC Fa0/2 1 00d0.baeb.e344 DYNAMIC Fa0/3 2将上面的MAC地址表和交换机端口进行绑定； Switch#config t 进入全局配置模式 Switch(config)#interface range FastEthernet 0/1-4 多接口的配置模式0/1-4 Switch(config-if-range)#switchport mode access 将交换机的端口设置成access,明确其与计算机相连 Switch(config-if-range)#switchport port-security 启用交换机端口安全 switchport port-security violation shutdown 违反安全规则讲端口关闭 Switch(config-if-range)#switchport port-security mac-address sticky 将交换机的端口 与MAC地址表进行绑定 3再次查看MAC地址表； Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 0001.c7c7.229 2 Fa0/1

COM端口被占用

COM端口被占用(在使用中)的问题 １.打开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\COM Name Arbiter 把ComDB删除后重新尝试即可!(注:这样会重建所有COM口)。如果还不行，重启电脑！ ２.另：到注册表下HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP\SERIALCOMM将多余的COM口删除即可 ３.另外还可以看看集成的Modem是否占用了你的这个串口。 打开“控件面板”中的“电话/调制解调器选项”，在“调制解调器”选项卡中是否有一个连接占用着这个串口（如COM1） 解决方法： 如果有连接占用这个串口，直接删除这个连接，重新启动电脑，问题解决。 或者看看详细原因： 1、用安全模式启动，用系统自带的通讯中的“超级终端”测试串口（COM1）， 这时同样报错，不过错误信息更详细了，如下： ******错误信息******** Windows 汇报了一个TAPI错误(80000048)。 请用“控件面板”中的“电话/调制解调器选项” 图标来确认调制解调器安装得是否正确。 ********************** 2、然后把电脑正常启动了。 打开“控件面板”中的“电话/调制解调器选项”， 发现在“调制解调器”选项卡中有一个连接占用着这个串口（COM1）， 于是马上删除这个连接。 再用“超级终端”测试串口（COM1），不报错了， 表示与串口（COM1）通讯正常。 3、把串口设备连接到串口（COM1）上，用相关软件与设备通讯，正常，问题解决。 关于使用蓝牙设备时COM口被占用问题 由於windows莫名其妙的registry原因,很多用户发现,在安装蓝牙管理软件之後,对应的蓝牙虚拟端口居然变成COM9,甚至是COM13或更高,导致与许多应用程序,如手机同步软件,PDA同步软件无法使用，多次重新安装蓝牙管理软件只会让状况更恶化.. 解决方案如下(执行下列步骤之前,请务必卸载蓝牙管理程序,并重新开机) 1.在Windows系统,按开始>执行>输入cmd,按回车 2.出现命令字符视窗之後,输入 set DEVMGR_SHOW_NONPRESENT_DEVICES=1 按回车

三、vlan端口与mac地址绑定

VLAN端口的MAC地址绑定 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。 一、实验目的 1．掌握cisco-3550基于VLAN端口的MAC地址绑定 二、实验内容 1．把PC2的MAC地址帮定在交换机指定端口上 五、实验步骤 方案：基于端口的mac地址绑定 1．启动交换机，并进入到特权模式 Switch>enable Switch# 2．恢复到厂商设置 Switch#erase startup-config 擦除配置 Switch#reload Switch>en Switch#conf t switch#show vlan

3．pc1 插入交换机第5口，pc2插入交换机第9口. 4．把pc1 MAC地址与vlan 1 的第5口进行绑定。 Switch#conf t Switch(config)#mac-address-table static 000C.7611.817F vlan 1 interface f0/5 Switch(config)#exit Switch#show mac-address-table //显示mac-address-table状态 5. 把pc2 MAC地址与vlan 1 的第9口进行绑定。 操作同上大家练习一下 6.配置vlan1的ip地址，操作参照上节课内容 Switch#config termainl Switch(config)#int vlan 1 （进入VLAN 1） Switch(config-vlan)#ip address 192.168.3.1 255.255.255.0 (设置Vlan1的IP) Switch(config-vlan)#no shutdown 激活该vlan Switch(config-vlan)#exit Switch#show running-config (查看正在起作用的命令) 7．验证结果： pc1 ip为192.168.3.3 网关为：192.168.3.1 pc2 ip为192.168.3.2 网关为：192.168.3.1 pc1 与 pc2可以互通，如果把pc1插入交换机其它端口，则不能互通。

如何查看80端口是否被占用_端口被占用解决办法

80端口是否被占用的解决办法 一、问题描述 公司外网发布是必须使用80端口，可是每次tomcat启动时，总时报端口占用，如果将端口改为不用的端口，例如：8090等，就能正常启动使用。 二、问题分析 一般服务器安装MS SQL Server 2008 时，都要求安装IIS 5.0或6.0，此时，肯定时被IIS 占用了，如果你把IIS 端口号修改成其它的，重启IIS 后，80端口仍然被占用呢，那你就需要检测是否还有其它服务占用了。 三、问题检查及处理 先介绍一下我的服务器环境：Windows 2003 Server SP2，MS SQL Server 2008 R2 ，Tomcat 6.0 ，Sun JDK 1.6 和1.7版本。 检查端口占用常用方法有：使用Dos 命令检查或使用专用软件检查。 使用Dos 检查：在Dos 命令行中输入netstat -aon|findstr "80" 即可查看到端口被谁占用，我查时被System 占用，PID为4，使用进程查看器发现是系统自己的进程，所以没办法停用，如果停用，系统无法正常工作，并且重新启动电脑。 使用专用软件检查，例如：Active Ports软件，可以查看到什么端口被什么软件点用，安装位置是什么等，就可以直接定位，但是我的服务器还是显示为PID为4，程序为System 占用，声明：System不带.exe啊（有的进程为：System.exe，我的则不是） 处理方法：经仔细查找，发现是MS SQL Server 2008服务占用了80端口，此时启动SQL Server 配置管理器，进入后，将SQL Server Reporting Services 服务停用后即可，也不影响MS SQL Server 的正常使用。

实验 二层交换机端口与MAC地址的绑定(教师用)

模块六 二层交换机端口与MAC 地址绑定 【场景构建】 在日常工作中，经常会发生用户随意插拔交换机上的网线，给网管员在网络管理上带来一定的不便。同时也会出现在一个交换机端口下连接另一个Hub 或交换机，导致网络线路的拥堵。 当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时，网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时，任何用户只要插上网线，在任何位置都能够上网，这虽然使正常情况下的大多数用户很满意，但一旦发生网络故障，网管人员却很难快速准确定位根源主机。 希望通过一定的方法，固定每台计算机连接的交换机端口，方便网管员日常的维护与更新。 [实验目的] 1、 了解什么是交换机的MAC 绑定功能； 2、 熟练掌握MAC 与端口绑定的静态、动态方式。 【知识准备】 通过端口绑定特性，网络管理员可以将用户的MAC 地址和IP 地址绑定到指定的端口上。进行绑定操作后，交换机只对从该端口收到的指定MAC 地址和IP 地址的用户发出的报文进行转发，提高了系统的安全性，增强了对网络安全的监控。 我们通常说的MAC 地址与交换机端口绑定其实就是交换机端口安全功能。端口安全功能能让您配置一个端口只允许一台或者几台确定的设备访问那个交换机；能根据MAC 地址确定允许访问的设备；允许访问的设备的MAC 地址既可以手工配置，也可以从交换机“学到”；当一个未批准的MAC 地址试图访问端口的时候，交换机会挂起或者禁用该端口等等。 【实验一】 二层交换机端口静态绑定MAC 地址 1.1 实验设备 1、2950-24交换机1台 2、PC 机2台 3、交叉线1根 4、直通网线2根 1.2 组网图 PC1 PC2 SW0 1.3 实验设备IP 地址及要求

如何查看端口号被哪个程序使用

如何查看端口号被哪个程序占用了? 一， 1，Cmd输入netstat–ano可以看到 2， 例如我查80端口被什么占用了对应的进程id是 3600 再输入tasklist来查看pid 3600是哪个进程什么程序在跑 3， 可以很快看到是tomcat6在用pid 3600 也即此占用了80端口 此时可以用taskkill /pid 3600 /t /f 快速关闭此进程 或者 二。 开始--运行--cmd进入命令提示符输入netstat -ano即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列" 经常，我们在启动应用的时候发现系统需要的端口被别的程序占用，如何知道谁占有了我们需要的端口，很多人都比较头疼，下面就介绍一种非常简单的方法。假如我们需要确定谁占用了我们的9050端口 1、Windows平台 在windows命令行窗口下执行： C:\>netstat -aon|findstr "9050" TCP 127.0.0.1:9050 0.0.0.0:0 LISTENING 2016 看到了吗，端口被进程号为2016的进程占用，继续执行下面命令： C:\>tasklist|findstr "2016" tor.exe 2016 Console 0 16,064 K 很清楚吧，tor占用了你的端口。 taskkill /f /pidXXX linux下：lsof -i :80 三、Linux $netstat -pan|grep 2809 tcp 0 0 0.0.0.0:2809 0.0.0.0:* LISTEN 9493/java https://www.sodocs.net/doc/7f10613964.html, Tags: aix,windows,tips

ftp 21端口被占用解决办法

ftp 21端口被占用解决办法 (2012-05-16 09:17:12) 最近发现服务器 ftp 21端口被占用，在博客园里找到这个方法不错，来分享下。有时安装程序时，会出现XX端口被占用的情况，可以通过CMD命令查看什么程序占用 1. netstat -ano 查看相应端口对应程序的PID 例如： C:\>netstat -ano Active Connections Proto Local Address Foreign Address State PID TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1760 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4 TCP 0.0.0.0:2967 0.0.0.0:0 LISTENING 660 TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 1712 TCP 0.0.0.0:3934 0.0.0.0:0 LISTENING 728 TCP 0.0.0.0:10700 0.0.0.0:0 LISTENING 4920 TCP 10.186.20.116:21 0.0.0.0:0 LISTENING272 TCP 10.186.20.116:80 0.0.0.0:0 LISTENING 4516 可查看到占用21端口的进程PID为272 2. tasklist查看相应的PID号的程序 tasklist /fi "pid eq PID" 例， C:\tasklist /fi "pid eq 272" 图像名 PID 会话名会话# 内存使用 ========================= ====== ================ ======== ============ ServUDaemon.exe 272 Console 0 3,980 K 3. 如果要释放该端口用tskill PID命令 例，如要释放21端口 tskill 272 --The End--

查看80端口以及端口被占用解决办法

如何查看80端口是否被占用以及端口被占用解决办法 进入CMD（注：win8系统没有开始-->运行，需要使用快捷键：win+R进入运行），输入netstat -ano就可以很清楚的看到本地80口占用程序的PID，然后再去任务管理器里查找到PID所对应的进程(如果任务管理器没有PID,查看-->选择列-->PID（进程标示符）勾上即可) 1、如何查看80端口是否被占用 开始--运行（或者win+R） 输入cmd 命令 进入命令提示符,输入netstat -ano 即可看到所有连接的PID 之后启动任务管理器

找到这个PID所对应的程序 如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列"

勾选pid，确定即可显示

经常，我们在启动应用的时候发现系统需要的端口被别的程序占用，如何知道谁占有了我们需要的端口，很多人都比较头疼，下面就介绍一种非常简单的方法，希望对大家有用 2、确定谁占用了我们的80端口以及解决办法 1)在windows命令行窗口下执行： C:>netstat -ano|findstr "80" TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448 2)端口被进程号为2448的进程占用，继续执行下面命令： C:>tasklist|findstr"2448" thread.exe 2016 Console 0 16,064 K 3)C:>taskkill /pid 2448 /F 4)如果第二步查不到，那就开任务管理器，看哪个进程是2448或者thread.exe ，

然后杀之即可。 如果需要查看其他端口。把 80 改掉即可 补充：原来出现这个错误原因（ 4)httpd.exe: Could not reliably determine the server's fully qualified domain na me, using 192.168.1.111 for ServerName）是因为DNS没配置好. 如果不想配置DNS, 就在httpd.conf , 在最前加入 ServerName localhost:80 即可 另外360安全卫士中的【流量防火墙】，查看网络连接就可以看一些端口的情况。

交换机端口与MAC绑定

交换机端口与MAC绑定 一、实验目的 1、了解什么是交换机的MAC绑定功能； 2、熟练掌握MAC与端口绑定的静态、动态方式。 二、应用环境 1、当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时，网络管理员的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很随意时，任何用户只要插上网线，在任何位置都能够上网，这虽然使正常情况下的大多数用户很满意，但一旦发生网络故障，网管人员却很难快速准确定位根源主机，就更谈不上将它隔离了。端口与地址绑定技术使主机必须与某一端口进行绑定，也就是说，特定主机只有在某个特定端口下发出数据帧，才能被交换机接收并传输到网络上，如果这台主机移动到其他位置，则无法实现正常的连网。这样做看起来似乎对用户苛刻了一些，而且对于有大量使用便携机的员工的园区网并不适用，但基于安全管理的角度考虑，它却起到了至关重要的作用。 2、为了安全和便于管理，需要将MAC地址与端口进行绑定，即，MAC地址与端口绑定后，该MAC地址的数据流只能从绑定端口进入，不能从其他端口进入。该端口可以允许其他MAC 地址的数据流通过。但是如果绑定方式采用动态lock的方式会使该端口的地址学习功能关闭，因此在取消lock之前，其他MAC的主机也不能从这个端口进入。 三、实验设备 1、 DCS-3926S交换机1台 2、 PC机2台 3、 Console线1根 4、直通网线2根 四、实验拓扑 五、实验要求 1、交换机IP地址为192.168.1.11/24，PC1的地址为192.168.1.101/24；PC2的地址为192.168.1.102/24。 2、在交换机上作MAC与端口绑定； 3、 PC1在不同的端口上ping 交换机的IP，检验理论是否和实验一致。 4、 PC2在不同的端口上ping 交换机的IP，检验理论是否和实验一致。 六、实验步骤 第一步：得到PC1主机的mac地址 Microsoft Windows XP [版本 5.1.2600]

神州数码端口和MAC地址绑定实验

实验十八、交换机端口与MAC绑定 一、 实验目的 1、了解什么是交换机的MAC绑定功能； 2、熟练掌握MAC与端口绑定的静态、动态方式。 二、 应用环境 1、当网络中某机器由于中毒进而引发大量的广播数据包在网络中洪泛时，网络管理员 的唯一想法就是尽快地找到根源主机并把它从网络中暂时隔离开。当网络的布置很 随意时，任何用户只要插上网线，在任何位置都能够上网，这虽然使正常情况下的 大多数用户很满意，但一旦发生网络故障，网管人员却很难快速准确定位根源主机，就更谈不上将它隔离了。端口与地址绑定技术使主机必须与某一端口进行绑定，也 就是说，特定主机只有在某个特定端口下发出数据帧，才能被交换机接收并传输到 网络上，如果这台主机移动到其他位置，则无法实现正常的连网。这样做看起来似 乎对用户苛刻了一些，而且对于有大量使用便携机的员工的园区网并不适用，但基 于安全管理的角度考虑，它却起到了至关重要的作用。 2、为了安全和便于管理，需要将MAC地址与端口进行绑定，即，MAC地址与端口绑定 后，该MAC地址的数据流只能从绑定端口进入，不能从其他端口进入。该端口可以 允许其他MAC地址的数据流通过。但是如果绑定方式采用动态lock的方式会使该 端口的地址学习功能关闭，因此在取消lock之前，其他MAC的主机也不能从这个 端口进入。 三、 实验设备 1、DCS-3926S交换机1台 2、PC机2台 3、Console线1根 4、直通网线2根 四、 实验拓扑

五、 实验要求 1、交换机IP地址为192.168.1.11/24，PC1的地址为192.168.1.101/24；PC2的地址为 192.168.1.102/24。 2、在交换机上作MAC与端口绑定； 3、PC1在不同的端口上ping 交换机的IP，检验理论是否和实验一致。 4、PC2在不同的端口上ping 交换机的IP，检验理论是否和实验一致。 六、 实验步骤 第一步：得到PC1主机的mac地址 Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\>ipconfig/all Windows IP Configuration Host Name . . . . . . . . . . . . : xuxp Primary Dns Suffix . . . . . . . : https://www.sodocs.net/doc/7f10613964.html, Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti on Physical Address. . . . . . . . . : 00-A0-D1-D1-07-FF Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes Autoconfiguration IP Address. . . : 169.254.27.232 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : C:\> 我们得到了PC1主机的mac地址为：00-A0-D1-D1-07-FF。 第二步：交换机全部恢复出厂设置，配置交换机的IP地址 switch(Config)#interface vlan 1 switch(Config-If-Vlan1)#ip address 192.168.1.11 255.255.255.0 switch(Config-If-Vlan1)#no shut switch(Config-If-Vlan1)#exit switch(Config)# 第三步：使能端口的MAC地址绑定功能 switch(Config)#interface ethernet 0/0/1 switch(Config-Ethernet0/0/1)#switchport port-security switch(Config-Ethernet0/0/1)# 第四步：添加端口静态安全MAC地址，缺省端口最大安全MAC地址数为1

服务器端口被大量占用解决方法

用NetStat命令查看服务器端口时,发现服务器udp端口开放了好多,最少在1000个以上,,经过仔细仔细检查了一下,网上查阅到如下这个解决办法：先使用netstat -anb命令显示服务器上每个端口所对应的监听程序,因为显示的太多,无法一一看过来,所以只能采用: netstat -anb>C:\1.txt 命令,把输出结果存到C盘根目录下的1.txt文件中,慢慢查看. 查看后,得知所有这些udp端口均为dns.exe程序监听,这台服务器安装了DNS服务，难道中毒了？ 在命令提示符下，输入： cd c: 切换C盘根目录，执行： dir dns.exe /s/a 命令进行全盘检索dns.exe程序，经过N久之后，系统检索出5个dns.exe 来，经过检索，这5个dns.exe均属于系统自带的，无任何问题，至此排除中毒的可能。 接着在Google中输入：dns.exe udp端口 得到结果显示为微软的KB951748和 KB951746补丁会导致此问题出现，原文如下： 复制代码代码如下: DNS 服务器安装补丁KB951748 KB951746 后通信的会话数量增大作者:smoile 日期:2008-10-27 12:31:39 在给单位的DNS服务器迁移的时候发现新的DNS服务器上的UDP会话数大得惊人，卸载了重装好是不行，苦闷了两天。今天早上给微软800打电话，可是要我给什么号，想不到技术支持也要验证正版！于是到微软社区发帖，想不到很快就有了回复。按照上面的方法卸载KB951748和 KB951746补丁，果然好了！ 以上是网上给的方法，但是我查找了补丁，没发现以上两个补丁，然后，我就去删除了dns.exe这个程序（因为这个程序占用了大量端口），其中有一个不能删除，是进程在占用，查看到PID位1084，于是去关掉进程，删掉了dns.exe,然后再去查看netstat，发现udp占用的大量端口消失了。至此，这个问题应该算是解决了。

7.动态实现MAC地址与端口绑定

在模拟器中将设备如下图中连接起来并配置IP: PC0----→ fa0/1 （192.168.10.10/24）PC1----→ fa0/11 （192.168.10.11/24）PC1----→(备用) （192.168.10.12/24） 下面我们用PC1pingPC0如下图：

可以看到是通的，我们使用show mac-address-tablel来看看： Switch#show mac-address-table Mac Address Table ------------------------------------------- Vlan Mac Address Type Ports ---- ----------- -------- ----- 1 000a.416e.5768 DYNAMIC Fa0/11 1 0010.11a0.421a DYNAMIC Fa0/1 可以看到两个端口所对应的两台PC的MAC类型是动态的 下面我们来配置交换机： Switch#config Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport port-security mac-address sticky （自动绑定MAC与端口）Switch(config-if)#exit Switch(config)#exit Switch#write Building configuration...

大讲台筛选,Hadoop安装端口被占用解决方法

大讲台筛选，Hadoop安装端口被占用解决方法 在测试安装hadoop的时候，通常会遇到大家在同一批机器上安装hadoop的情况，这样的话会有端口已经被占用导致安装不成功的情况出现。 Hadoop日志会提示这种错误： ERROR org.apache.hadoop.mapred.TaskTracker: Can not start task tracker because https://www.sodocs.net/doc/7f10613964.html,.BindException: Address already in use 在这种情况下，大讲台专业Hadoop培训。最好的方法就是在配置环境时把所有的端口配置都进行修改。 在hadoop 0.20版本会涉及到3个配置文件： core-site.xml: 1: 2: https://www.sodocs.net/doc/7f10613964.html, 3: hdfs://master:9100 4: 5: 为默认hdfs文件访问URI 6: 7: hdfs-site.xml 1: 2: dfs.datanode.address 3: 0.0.0.0:50011 4: 5: 默认为50010, 是datanode的监听端口 6: 7: 8: 9: dfs.datanode.http.address 10: 0.0.0.0:50076 11: 12: 默认为50075，为datanode的http server端口 13:

14: 15: 16: dfs.datanode.ipc.address 17: 0.0.0.0:50021 18: 19: 默认为50020, 为datanode的ipc server端口 20: 21: mapred-site.xml 1: 2: mapred.job.tracker 3: master:9101 4: 5: job tracker运行的位置和端口 6: 7: 8: 9: 10: mapred.task.tracker.http.address 11: 0.0.0.0:50061 12: 13: 默认为50061, 是task tracker的http server端口 14: 15: 以上端口都配置为和其他人不冲突的端口，然后启动hadoop就可以顺利启动了。 PS: 1：如果遇到这种错误： ERROR org.apache.hadoop.mapred.TaskTracker: Can not start task tracker because org.apache.hadoop.ipc.RemoteException: java.io.IOException: Unknown protocol to name node: org.apache.hadoop.mapred.InterTrackerProtoco 说明你在core-site.xml中https://www.sodocs.net/doc/7f10613964.html,的端口和mapred-site.xml中mapred.job.tracker中端口配置为完全相同的了，请修改为不同端口。 ２：如果遇到这种：

查看系统端口是否被占用

如何查看系统端口 在Windows XP中要查看系统端口，可以使用Netstat命令，点击开始---运行---键入cmd，打开命令提示符窗口，在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。 如何关闭端口: 在默认的情况下，有很多不安全的或没有什么用的端口是开启的，比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等，为了系统的安全性，我们可以通过下面的方法来关闭端口： 比如关闭SMTP服务的25端口，可以这样做：打开控制面板----管理工具----服务，接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol （SMTP）”服务，单击“停止”按钮来停止该服务，然后在“启动类型”中选择“已禁用”，最后单击“确定”按钮即可。这样，关闭了SMTP服务就相当于关闭了对应的端口。 还有种方法就是直接打开系统盘C:\WINDOWS\SYSTEM32\drivers\etc目录下的services 文件，用记事本打开，你可以看到自己开放的所有端口，如果想关掉此端口，只要在前面加上“#”号就可以了。 补：Netstat命令用法: 命令格式：Netstat -a -e -n -o -s -a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。 -e 表示显示以太网发送和接收的字节数、数据包数等。 -n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。 -o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。 -s 表示按协议显示各种连接的统计信息，包括端口号 【如何查看系统端口与进程的关联】 一、根据进程查端口号 “开始”-“运行”-输入“cmd.exe” 键入“tasklist”命令：列出系统正在运行的进程列表，把你要查的进程所对应的“PID”号记下或复制。 说明：相同的进程每次运行的“PID”号一般都不会相同，所以一旦该进程重启后，该“PID”号就会改变，这就需要重新查看。 再键入“netstat -ano findstr 1140”命令 “findstr 1140”表示查找进程PID为“1140”的TCP连接以及TCP、UDP端口的侦听情况可用netstat/? 查看netstat的参数意义

Cisco中IP地址与MAC地址绑定总结

Cisco中IP地址与MAC地址绑定总结 IP地址与MAC地址的关系：IP地址是根据现在的IPv4标准指定的，不受硬件限制比较容易记忆的地址，长度4个字节。而MAC地址却是用网卡的物理地址，保存在网卡的EPROM里面，与硬件有关系，比较难于记忆，长度为6个字节。 虽然在TCP／IP网络中，计算机往往需要设置IP地址后才能通讯，然而，实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。 ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARJ 缓存中包含一个或多个表，用于存储IP地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相应的MAC地址。所以，下次和同一个IP地址的计算机通讯，将不再查询MAC地址，而是直接引用缓存中的MAC地址。 在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址，将数据发送至目的计算机。 为什么要绑定MAC与IP 地址：IP地址的修改非常容易，而MAC地址存储在网卡的EEPROM 中，而且网卡的MAC地址是唯一确定的。因此，为了防止内部人员进行非法IP盗用（例如盗用权限更高人员的IP地址，以获得权限外的信息），可以将内部网络的IP地址与MAC地址绑定，盗用者即使修改了IP地址，也因MAC地址不匹配而盗用失败：而且由于网卡MAC地址的唯一确定性，可以根据MAC地址查出使用该MAC地址的网卡，进而查出非法盗用者。 目前，很多单位的内部网络，都采用了MAC地址与IP地址的绑定技术。下面我们就针对Cisco 的交换机介绍一下IP和MAC绑定的设置方案。 在Cisco中有以下三种方案可供选择，方案1和方案2实现的功能是一样的，即在具体的交换机端口上绑定特定的主机的MAC地址（网卡硬件地址），方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址（网卡硬件地址）和IP地址。 1.方案1——基于端口的MAC地址绑定 思科2950交换机为例，登录进入交换机，输入管理口令进入配置模式，敲入命令： Switch#config terminal ＃进入配置模式 Switch(config)# Interface fastethernet 0/1 ＃进入具体端口配置模式 Switch(config-if)#Switchport port-secruity ＃配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址)

关于tomcat启动端口号被占用问题解决

有时候把在myeclpise项目部署到tomcat中的时候会莫名其妙的发现tomcat 启动不了，换成是myeclpise自带的tomcat启动，还是无法成功启动。看看控制台显示的错误信息，有时候会看到https://www.sodocs.net/doc/7f10613964.html,.BindException: Address already in use: JVM_Bind:8080 这样的错误，其实这个错误简单的理解就是tomcat的端口号8080被别的进程给占用了（如果你重新设置了tomcat的端口号，这里可能是其他的数字），看到这情况，相信不少的人就很郁闷了。有人说，这还不简单，我关闭myeclipse 不就可以了吗，当然你这种做法有时候有用，但是如果不是 myeclipse的进程占用了tomcat的端口号呢，你再重新打开myeclipse启动tomcat的时候，错误依旧吧。还有人说，我不管哪个进程占用了tomcat的端口，我直接注销下电脑不就行了，但是有时候你电脑上面打开的程序多了，万一有啥重要的东西忘记保存，你把电脑给注销了，岂不是……。其实还是有办法把那占用tomcat端口的进程给揪出来的，办法如下：点击“运行”输入“cmd”并回车，输入“netstat -ano”并回车，你会看到如下的截图 有人会说，这么多，我怎么找出究竟是哪个程序占用了8080的端口呢，如果你有超人的眼力，一眼就你看出占用8080的进程的地方，不过我很少相信有这样的人，这样的密密麻麻的数字跟字母，估计不少人看了头都大了，还要我去找那个8080，其实很简单鼠标右键在TCP ---------这行上面鼠标右键，就可以看到”查找”的选项，点击后输入8080，点击“查找下一个”，就会看到如上图所示的界面。8080所在的那行的进程就是占用8080端口的，记下该行的PID（PID就是各进程的身份标识），示例中的PID为6072，既然我我们已经找到该进程的PID了，接着就是打开任务管理器了CTRL+ALT+delete。就看到如下的画面：

MAC地址与交换机端口绑定防黑客原理与方法详解

MAC地址与交换机端口绑定防黑客原理与方法详解 文章导读：在网络安全越来越重要的今天，高校和企业对于局域网的安全控制也越来越严格，普遍采用的做法之一就是IP地址、网卡的MAC地址和交换机端口绑定，不过MAC和交换机端口快速绑定的具体实现的原理和步骤却少有文章。 在网络安全越来越重要的今天，高校和企业对于局域网的安全控制也越来越严格，普遍采用的做法之一就是IP地址、网卡的MAC地址和交换机端口绑定，不过MAC和交换机端口快速绑定的具体实现的原理和步骤却少有文章。 寻修网https://www.sodocs.net/doc/7f10613964.html,在此先解释一下，我们通常说的MAC地址和交换机端口绑定其实就是交换机端口安全功能。端口安全功能能让你设置一个端口只允许一台或几台确定的设备访问那个交换机；能根据MAC地址确定允许访问的设备；允许访问的设备的MAC地址既能手工设置，也能从交换机“学到”；当一个未批准的MAC地址试图访问端口的时候，交换机会挂起或禁用该端口等等。 一、首先必须明白两个概念： 可靠的MAC地址。设置时候有三种类型。 静态可靠的MAC地址：在交换机接口模式下手动设置，这个设置会被保存在交换机MAC 地址表和运行设置文件中，交换机重新启动后不丢失（当然是在保存设置完成后），具体命令如下： Switch(config-if)#switchport port-security mac-address Mac地址 动态可靠的MAC地址：这种类型是交换机默认的类型。在这种类型下，交换机会动态学习MAC地址，不过这个设置只会保存在MAC地址表中，不会保存在运行设置文件中，并且交换机重新启动后，这些MAC地址表中的MAC地址自动会被清除。 黏性可靠的MAC地址：这种类型下，能手动设置MAC地址和端口的绑定，也能让交换机自动学习来绑定，这个设置会被保存在MAC地址中和运行设置文件中，如果保存设置，交换机重起动后不用再自动重新学习MAC地址，虽然黏性的可靠的MAC地址能手动设置，不过CISCO官方不推荐这样做。具体命令如下： Switch(config-if)#switchport port-security mac-address sticky 其实在上面这条命令设置后并且该端口得到MAC地址后，会自动生成一条设置命令