真是貪心，一次問那麼多。小弟就是不懂，請見諒。想問的是:
1.家中有兩台電腦。網路牽的是GIGA多機型ADSL(16組浮動+1組固定)
兩台作業系統都是SXP SP1 ，「設定家用或小型辦公室網路」中也設定好了。
兩台都是經由集線器連出去的。怪的來了。若是兩台皆用自動取得IP位置的話，則可以達到區網效果(網方看的到對方也可傳輸)，但是其中一台使用手動取得固定IP的話，就不行區網了，會無法存取對方資料。在雙方都只有一塊網卡裡，浮動和手動IP 是不是就無法設定再同一網域裡?
浮動是219.68.XX.XX 手動是61.71.72.XX

2.在F-SECUCE下 防火牆要如何加入規則，讓我可以在防火牆下還能在區網裡抓東西呢?因為只要一邊開了防火牆就無法在區網裡抓到對方所分享的東西。

3.重灌系統之前，有個問題還是不解。就是開機時會出現錯誤訊息:
...\windows\system32\config\system 錯誤??
用修復台也不知道如何下手，重灌後爬文一下有人提到解決方法:
進到dos後把windows\repair\system copy to windows\system32\config 裡即可 但是這樣系統的設定不會被變更嗎，有另外的方法可以修復嗎?

4.還有一次是進入XP後在跑馬燈下會跑很久，結果就自動重開機了。我用另一個硬碟開機發現原本的硬碟裡C:\Documents and Settings\Cancer(我設定的使用者)竟然空無一物 ，請問是中了什麼毒嗎??

5.進入XP跑馬燈下，跑馬燈會突然不動好久。幾次關開機後又正常了，這是什麼情形? 網路上找一下有人說是硬碟可能有壞軌?真是如此嗎?我才剛買沒多久。希捷的160GB 7200/8M

贊助商連結

浮動是219.68.XX.XX 手動是61.71.72.XX
-> 網段不同, 而 router(閘道器) 會直接 drop 掉 broadcast package (偏網芳是藉廣播來找電腦的)那自然就過不去了.
-> 就算停用 NBT 而得以確保是透過 Direct Hosted Service (microsoft-ds) 且直接輸入 \\ip 來避免掉 NetBIOS 的廣播以及 DNS 解析主機名稱的發生. 那麼當要交流分享的檔案時,路程會經過多少 next hop 都不是您掌控的了,只要其中有一台 router 會擋目的地 socket 是 445/tcp,udp 的流經封包的話,那麼還是一樣過不了!

-> 而當您用自動取得 ip 時,我猜 isp 應會分配兩個同網段 ip 給您的兩台電腦,那自然就無此問題了.


不只壞軌,
硬碟排線與硬碟的 master/slave 若沒對應好也會有問題(一重開機就如您所說之麻煩事.....不知對否,但這是我的經驗)

須開放的 port:
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Service
microsoft-ds 445/tcp #Direct Hosted
microsoft-ds 445/udp

須開放的 port:
netbios-ns 137/tcp nbname #NETBIOS Name Service
netbios-ns 137/udp nbname #NETBIOS Name Service
netbios-dgm 138/udp nbdatagram #NETBIOS Datagram Service
netbios-ssn 139/tcp nbsession #NETBIOS Session Service
microsoft-ds 445/tcp #Direct Hosted
microsoft-ds 445/udp

那要怎麼開放呢。開放後就能在防火牆運作下也能在區網內正常互相
傳輸嗎??

我沒用過您的 firewall 所以只能列出相關須開放之 port .
本來我是有去官網抓了F-SECURE 2006 TRAIL來試用,但安裝時卻回報要我移除掉我自己的SYMANTEC,所以這方面我就沒辦法試了,看有無其他朋友能幫伲了...有畫面嗎...

我沒用過您的 firewall 所以只能列出相關須開放之 port .
本來我是有去官網抓了F-SECURE 2006 TRAIL來試用,但安裝時卻回報要我移除掉我自己的SYMANTEC,所以這方面我就沒辦法試了,看有無其他朋友能幫膜F...有畫面嗎...
我放一些畫面
新增
http://myweb.hinet.net/home3/cansr0712/img/1.jpg
http://myweb.hinet.net/home3/cansr0712/img/2.jpg
http://myweb.hinet.net/home3/cansr0712/img/3.jpg
加入規則
http://myweb.hinet.net/home3/cansr0712/img/4.jpg

5~13 是服務規則 不知道如何選擇。
http://myweb.hinet.net/home3/cansr0712/img/5.jpg
http://myweb.hinet.net/home3/cansr0712/img/6.jpg
http://myweb.hinet.net/home3/cansr0712/img/7.jpg
http://myweb.hinet.net/home3/cansr0712/img/8.jpg
http://myweb.hinet.net/home3/cansr0712/img/9.jpg
http://myweb.hinet.net/home3/cansr0712/img/10.jpg
http://myweb.hinet.net/home3/cansr0712/img/11.jpg
http://myweb.hinet.net/home3/cansr0712/img/12.jpg
http://myweb.hinet.net/home3/cansr0712/img/13.jpg

http://myweb.hinet.net/home3/cansr0712/img/14.jpg
http://myweb.hinet.net/home3/cansr0712/img/15.jpg
http://myweb.hinet.net/home3/cansr0712/img/16.jpg

網路上的芳鄰，可以在網際網路上使用?我是不是太久沒有看windows
的新功能了?就算可以用，這樣做太危險了吧!

回 rushoun:
抱歉,觀念不清. 我已修改過該文,若還有誤請再指正. :)

回 canser0712:
照您的要求,那你還須確定當用自動取得 ip 時, isp 會分配兩個同網段 ip 給兩台電腦才行,否則即便
firewall 設對, 99.999..% 還是通不了(原因即我第一個 post 所說)!


firewall rule:
==============

[規則新增]:
勾選任何 ip(若你都是自動從 ISP 取的 ip 的話,因為是不固定所以只好這樣了)


[服務(方向應是用其預設的就可)]:

page. 6
DNS/Domain Name System(UDP)

--> 有架 DNS SERVER 才須,不然就不用.
因 page. 12 的 Direct hosting of SMB over TCP/IP 必須使用 DNS 來解析主機名稱.


page. 12
smb over tcp/ip(tcp)
smb over tcp/ip(udp)

--> 這兩個就是我講的 microsoft-ds 445/tcp(udp) , Direct hosting of SMB over TCP/IP

[我的解讀(有誤指正)]:
使用方式:
例如: 使用網路芳鄰 or 在 browser 的 URL input: \\Host Name(or IP)

說明:http://support.microsoft.com/default.aspx?scid=kb;en-us;Q204279
Windows supports file and printer sharing traffic by using the Server Message Block (SMB) protocol directly hosted on TCP.
If both the direct hosted and NBT interfaces are enabled, both methods are tried at the same time and the first to respond is used. This allows Windows to function properly with operating systems that do not support direct hosting of SMB traffic.

-> 在 windows 2000 以前的系統中若需使用到 SMB(Server Message Block) protocol 的程式,例如: 網芳, \\Host Name 是需要藉由 NBT(netbios over tcp/ip) protocol 才得以能在 tcp/ip 網路傳輸資料的.

windows 2000 開始有了新的功能--即: "Direct Hosted Service (microsoft-ds)", 其使得相關使用 SMB protocol 的程式除了可用 NBT protocol 找出主機名稱所對應之 ip 與傳輸彼此分享(共用的)資料外,還多了另一個選擇,即利用這個 service 來直接在 tcp/ip 網路上進行檔案/列印分享的傳輸,而不必再依靠 NBT 了!

優點是:
1. 其使的 SMB 的傳輸更簡單
2. 提升效率,免於 NetBIOS 的廣播對網路資源的浪費
3. 得以使用 DNS 解析主機名稱


page. 13
windows file sharing and network printers
windows network browsing

--> 我看不到實際 protocal/port 為何(無相關畫面)...但應該就是上次說的(反正就是網芳程式要用的):
netbios-ns 137/tcp , nbname , #NETBIOS Name Service
netbios-ns 137/udp , nbname , #NETBIOS Name Service
netbios-dgm 138/udp , nbdatagram , #NETBIOS Datagram Service
netbios-ssn 139/tcp , nbsession , #NETBIOS Session Service

--> 若您實際檢視這兩個服務的結果沒有包含到上列全部的 port,那就再去找找其他可選之服務有無這些 port.


[最後]:
我是建議您區網用 private ip 隱藏在 internet 中讓大家看不到伲較安全(固定 ip 那台裝2張卡,一對內一對外),當有啟用 NBT protocol 時, NetBIOS 的廣播封包也不至於被別人的電腦(ex: 同為 219.68.XX.XX 網段之陌生人)接收到.而且,若此網段的 isp 客戶都如您一樣用法,那豈不是廣播來廣播去(一共256*254台電腦),速度會快嗎...我是不打懂 isp 的運作原理為何,或許它有辦法切到16 組浮動 ip 自成一個小網段給伲使用啦.至於防火牆設定除了須改個 ip ,其他原理都一樣的.


ps. 其實我也是您的鄰居喔,我發現我的浮動 ip 也是在 219.68.73.* 範圍中.而它的 mask: 255.255.248.0 ,換句話說,我們在 GIGA 的鄰居一共有: 2^11-2=2046 個!


...ps. 若有誤請高手指正,普渡眾生. :)

回 rushoun:
抱歉,觀念不清. 我已修改過該文,若還有誤請再指正. :)


啊....誤會大了，我是指樓主的觀念可能有誤，忘了引言，不是指您，
請見諒!
不過也許網芳說不定真能通也說不定，只是真的太危險了!

啊....誤會大了，我是指樓主的觀念可能有誤，忘了引言，不是指您，
請見諒!
不過也許網芳說不定真能通也說不定，只是真的太危險了!

就您認知,可否說一下可能的危險有哪些?

伲可能不知若沒您的誤會我也就失去釐清既有觀念的機會了....

以真實的IP面對外面的網際網路，除非您的防火牆夠力。否則，
還是透過一個IP分享器的NAT，一種天然的防火牆，雖然不是絕對
有用，但是區網內的內部封包，不會向外出去。外面的世界也無法
直接到私有網路連結。頂多找到你的IP分享器，後面就不行了。
當然也是有方法，只是程度上困難。
詳細的理論，請參考網路概論之類的文獻，會有更詳盡的說明。