求助啊 联想Y460 死机 无盘 硬盘启动 netbios 到底怎么了

用了一会就死机，那应该是硬件的问题，一是CPU散热部分的问题，二吸可能是主板的问题，一般应该是前者，这个你可以拿到你买的地方去看看，那一般是免费给你更换新件的，这款机器是一款才出来不久的新款，肯定是保修期内的，而且联想的售后服务是很好的，你大可以放心。

像你这个重启后提示的是从网卡启动，你可以按ESC键的，其实你也可以到BIOS中将从网卡启动这一项禁用就行，你那关了的WLAN设备是无线网卡，所以没用。

根据分析可以用逻辑 卷宗的指令来操作，然后才能挂载。

1。先输入 vgscan, 如果看到类似 “WARNING: Duplicate VG name VolGroup00: Existing bgKw70-NEBI-QY6s-RvqU-3a59-N8E1-ruOWwh (created here) takes precedence over 1WnXRG-M0t1-z1A6-rppv-lltN-oDQB-IDonTM”

的提示说明第一块硬盘的逻辑卷宗的逻辑名与第二块 冲突，需要重命名第二块硬盘的逻辑名。顺便指出其中“bgKw70-"是第一块的键名，"1WnXRG-"是第二块的键名（在你的PC上逻辑名字符可能与我列出的不同)；逻辑门是VolGroup00

2 输入vgdisplay VolGroup00， 在输出中寻找 VG UUID， 后面的一长串字符就是当前硬盘的逻辑名；

3 输入 vgrename xxx /dev/vg01, 其中的xxx 用第二块硬盘的键名代替。

4 输入 vgdisplay, 将看到分别列出了两块硬盘的各项信息，其中包括逻辑名和键名（VG Name）；

5 输入 lvscan, 查看两块逻辑硬盘是否都已激活，如果有 inactive 说明该硬盘未激活，需要激活后才能挂载；

6输入 vgchange -a y /dev/vg01 ,激活第二块硬盘，vg01就是/dev/sdc的逻辑名， 用lvscan 看是否 active了，如果已被激活，就可以挂载了；

7 挂载 mount -t ext3 /dev/vg01 /mnt

如果显示mount: /dev/vg01 is not a block device

那么就将挂载指令改为 mount /dev/vg01 /mnt 试一下！

如果你不是专业数据恢复人员，而且原来的数据又非常重要的话，建议你什么都不要作，保留硬盘，然后请求专业人士的帮助。

这是因为楼上的朋友提出的方法都是不可逆的，也就是说一旦使用了这些方法，极有可能造成数据的永久丧失，到时候神仙也没办法了。

当然，要是没那么严重，可以按照上面的方法尝试一下。记住，一旦对硬盘进行了操作，尤其是写操作，那么数据就存在极大的永久丧失的可能。所以，最好是有把握的。

路由器的系统日志如何理解？

路由器系统日志可以排除故障，通过了解路由器日志对于排除路由器故障是很重要的，可通过修改路由器日志来隐藏入侵痕迹。

开启系统日志服务器功能

点开路由器的系统状态——系统日志，启用“系统日志服务器“，并启用IP地址，具体界面如下图：

启用上图中的系统日志服务，便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改，具体可查考如下界面：

如图中，以内网19216813的计算机作为日志服务器，则需要在这台计算机上安装我们的VE日志分析软件，之后便可在此PC机上看见内网用户所浏览网址。

安装数据库

下载MYSQL数据库，官方下载地址：

安装数据库，设置密码、端口号。

运行

找到设备对应型号进行下载，下载后解压运行，如图，输入数据库的密码、端口号，即可运行，并自动连接获取日志。

小米路由器上传日志是为了记录信息。根据查询相关公开信息显示，小米路由器日志就是记录一些连接，断开，防火墙拦截之类的信息。

路由器上的日志是什么意思

路由器日志写的是你的路由器日常受到攻击以及使用的一些情况，而且是用英文写的，以下是大致的一些语句。

May2603:34:01DHCPleaseIP1921680103toxue-370bc67673f00-26-18-12-90-6e

这一句显然不是系统启动时的东西，因为系统已经能够正常工作并且可以分配DHCP客户地址。这一句的意思是5月26日2603:34:01，DHCP服务为物理地址是00-26-18-12-90-6e，机器名是xue-370bc67673f的设备分配了1921680103这个地址。这一句以后还要多次出现，再遇到就不解释了。而且，每一句前面都是日期和时间，也都不再说了。

往上看

May2603:34:03WANDialupTrytoestablishPPPoEline

是外网口通过拔号尝试建立PPPOE连接。

May2603:34:09PPPoElineconnected

连接建立很快，6秒时间，两条日志之间的时间差是6秒，本句说PPPOE已经连接上了。

May2603:34:12***(IPsec)Pass-Throughenabled

May2603:34:12***(PPTP)Pass-Throughenabled

May2603:34:12***(L2TP)Pass-Throughenabled

这三句是说，三种***方式被允许了：***(IPsec)、***(PPTP)、***(L2TP)。

May2603:34:12RTSPALGenabled

实时流传输协议RTSP被允许通过，这个协议是对流媒体传送的。这个协议不熟，因此不知道ALG什么意思。

May2603:34:12URLBlockingdisabled

这句应该是说禁止URL访问这个功能被禁止了，也就是说允许URL访问

May2603:34:12BlockWANPINGenabled

禁止外网口的PING功能，也就是你PING它的广域网地址，是没有回应的。

May2603:34:12Anti-spoofingdisabled

应该是反IP欺诈功能关闭了。

May2603:34:12Remotemanagementisdisabled

远程管理功能关闭

May2604:01:50PPPoEIdleTimeout!!DisconnectPPPoEline

PPPOE一直没有数据，超时了，PPPOE连接中断了。

May2604:02:49WANDialupTrytoestablishPPPoEline

又尝试建立PPPOE连接

May2604:02:55PPPoElineconnected

又建立起来了。

May2604:02:58Remotemanagementisdisabled

May2604:02:58Anti-spoofingdisabled

May2604:02:58BlockWANPINGenabled

May2604:02:58URLBlockingdisabled

May2604:02:58RTSPALGenabled

May2604:02:58***(IPsec)Pass-Throughenabled

May2604:02:58***(PPTP)Pass-Throughenabled

May2604:02:58***(L2TP)Pass-Throughenabled

May2604:02:55PPPoElineconnected

这些前面都解释过了，不再多说了，再次注意，从下往上看。

May2606:06:19DHCPleaseIP1921680102toWWW-0CE872D39A300-1d-60-51-59-8a

May2604:08:27DHCPleaseIP1921680100toPC-20110821081700-50-ba-26-2b-fc

分配了两个地址

May2606:29:33AuthenticationSuccess20-7c-8f-6a-6e-59

May2606:29:33Authenticating20-7c-8f-6a-6e-59

对20-7c-8f-6a-6e-59地址认证，认证成功，下面就要分配地址了。

May2606:29:37DHCPleaseIP1921680101toMICROSOF-D984E220-7c-8f-6a-6e-59

分配成了

May2606:29:50DHCPleaseIP1921680101toMICROSOF-D984E220-7c-8f-6a-6e-59

May2606:29:48DHCPleaseIP1921680101toMICROSOF-D984E220-7c-8f-6a-6e-59

May2606:29:41DHCPleaseIP1921680101toMICROSOF-D984E220-7c-8f-6a-6e-59

不知道是客户端的问题还是服务端的问题，这台机器不停的获取地址，时间间隔有7秒的，也有2秒的，应该是客户在操作什么。

请问路由器里面的系统日志有什么作用？能用来分析什么？比如出现什么问题了，可以通过系统日子很查

：

电脑高手的学习过程（全面）

基础：

如何去学习

·要有学习目标

·要有学习计划

·要有正确的心态

·有很强的自学能力

学习目标

·1明确自己的发展方向(你现在或者将来要做什么,程序员安全专家网络黑客等)

·2自己目前的水平和能力有多高

·能简单操作windows2000

·能简单配置windows2000的一些服务

·能熟练的配置Windows2000的各种服务

·能熟练配置win2000和各种网络设备联网

·能简单操作Linux,Unix,Hp-unix,Solaris中的一种或者多种操作系统

·能配置cicso,huawei,3com,朗迅等网络设备

·会简单编写C/C++,Delphi,Java,PB,VB,Perl

·能简单编写Asp,Php,Cgi和script,shell脚本

·3必须学会不相信态度,尊重各种各样的能力

·不要为那些装模做样的人浪费时间

·尊重别人的能力,

·会享受提高自己能力的乐趣

·在知道了自己的水平和能力之后就要开始自己的目标了

·--------安全专家

·--------黑客

·--------高级程序员

·黑客是建设网络,不是破坏网络,破坏者是骇客;

·黑客有入侵的技术,但是他们是维护网络的,所以和安全专家是差不多的;

·因为懂得如何入侵才知道如何维护

·因为懂得如何维护才更要了解如何入侵

·这是黑客与安全专家的联系

·但,他们都是在会编程的基础上成长的!

·下面我们开始我们的学习计划!

学习计划

有了学习计划才能更有效的学习

安全学习计划

不奢求对win98有多么精通,我们也不讲解win98如何应用,如何精通,我们的起步是win2000s

erver,这是我们培训的最低标准,你对英语有一定的了解也是必不可少

最基础

·a会装win2000,知道在安装的时候有两种分区格式,NTFS与FAT32及他们的区别,知道win2

000可以在安装的时候分区,格式化硬盘,可以定制安装,可以定制自己需要安装的一些组件

,如果有网络适配器,可以直接加入域中学习点:NTFS和FAT32分区的不同各个组件的作用

域的定义

·b知道如何开,关机知道注销的用处

·c知道win2000下面各主要目录的作用DocumentsandSettings,WINNT,system32Progra

mFiles

·d知道管理工具里面各个组件的定义

·e学会应用命令提示符cmd(dos)

·f知道计算机管理里面的各个选项的不通

·g知道win2000强大的网络管理功能

·h能非常熟练的操作win2000

·i知道IP地址,子网掩码,网关和MAC的区别

进阶

·A配置IIS,知道各个选项的作用

·B配置DNS,DHCP

·C配置主控制域,辅助域

·D配置DFS

·E配置路由和远程访问

·F配置安全策略IPSEC

·G配置service(服务)

·H配置磁盘管理,磁盘分额

·i配置RAID(0,1,0+1,5)

·J路由器的安装与简单配置

·K交换机的安装与简单配置

·L常见的***,VLAN,NAT配置

·M配置常见的企业级防火墙

·N配置常见的企业级防病毒软件

高级

·之前我们学到的是任何一个想成为网络安全专家和黑客基本知识中的一部分

·你作到了吗

·如果你做到了,足以找到一份很不错的工作!

配置负载均衡

·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+负载均衡+ASP(PHPCGI)+CHECKPIONT(ISA

SERVER)·

·配置三层交换网络·

·配置各种复杂的网络环境

·能策划一个非常完整的网络方案·

·能独自组建一个大型的企业级网络·

·能迅速解决网络中出现的各种疑难问题

结束

·在你上面的都学好了,你已经是一个高级人才了,也是我们VIP培训的目标!

·可以找到一份非常好的工作

·不会再因为给女朋友买不起玫瑰而发愁了!

安全：

导读

·系统安全服务(SYSTEM)

·防火墙系统(FIREWALL)

·入侵检测(IDS)

·身份验证(CA)

·网站监控和恢复(WEBSITE)

·安全电子商务(E-BUSINESS)

·安全电子邮件(E-MAIL)

·安全办公自动化(OA)

·Internet访问和监控(AC)

·病毒防范(VIRUS)

·虚拟局域网(***)

系统安全服务

·系统安全管理

·系统安全评估

·系统安全加固

·系统安全维护

·安全技能学习

系统安全管理

·信息系统安全策略

·信息系统管理员安全手册

·信息系统用户安全手册

·紧急事件处理流程

系统安全评估

1、系统整体安全分析

·分析用户的网络拓扑结构，以找出其结构性及网络配置上存在的安全隐患。

·通过考察用户信息设备的放置场地，以使得设备物理上是安全的。

·分析用户信息系统的管理、使用流程，以使得系统能够安全地管理、安全地使用

2、主机系统安全检测

·通过对主机进行安全扫描，以发现系统的常见的安全漏洞。

·对于特定的系统，采用特别的工具进行安全扫描。

·根据经验，对系统存在的漏洞进行综合分析。

·给出系统安全漏洞报告。

·指出各个安全漏洞产生的原因以及会造成的危险。

·给出修复安全漏洞的建议

3、网络设备安全检测

·通过对网络进行安全扫描，以发现网络设备的安全漏洞。

·根据经验，对网络设备存在的漏洞进行综合析。

·给出网络设备安全漏洞报告。

·指出各个安全漏洞产生的原因以及会造成的险。

·给出修复安全漏洞的建议。

安全系统加固

·为用户系统打最新安全补丁程序。

·为用户修复系统、网络中的安全漏洞。

·为用户去掉不必要的服务和应用系统。

·为用户系统设置用户权限访问策略。

·为用户系统设置文件和目录访问策略。

·针对用户系统应用进行相应的安全处理。

安全系统维护

·防火墙系统维护，安全日志分析

·IDS系统维护，安全日志分析

·***系统维护，安全日志分析

·认证系统维护，安全日志分析

·服务器、主机系统，安全日志分析

·其它各类安全设施维护及日志分析

安全技能培训

·网络安全基础知识

·网络攻击手段演示和防范措施

·防火墙的原理和使用

·***的原理和使用

·漏洞扫描工具的原理和使用

·IDS（入侵检测系统）的原理和使用

·身份认证系统的原理和使用

·防病毒产品的原理和使用

·系统管理员安全培训

·一般用户安全培训

防火墙系统

·防火墙的定义

·防火墙的分类

·包过滤防火墙

·应用网关防火墙

·状态检测防火墙

·一般企业防火墙配置

·政府机构防火墙配置

·涉密网络保密网关配置

·高可用性和负载均衡防火墙系统

·高速防火墙系统

防火墙的定义

·用以连接不同信任级别网络的设备。

·用来根据制定的安全规则对网络间的通信进行控制

防火墙的分类

·包过滤(PacketFilters)

·应用网关(ApplicationGateways)

·状态检测(StatefulInspection)

包过滤防火墙

·包过滤技术

·主要在路由器上实现，根据用户定义的内容（如IP地址、端口号）进行过滤。包过滤在网

络层进行包检查与应用无关。

·优点

·具有良好的性能和可伸缩性。

·缺点

·由于包过滤技术是对应用不敏感的，无法理解特定通讯的含义，因而安全性很差。

应用网关防火墙

·应用网关技术

·第二代防火墙技术，其在应用的检查方面有了较大的改进,能监测所有应用层，同时对应

用“内容”（ContentInformation）的含义引入到了防火墙策略的决策处理。

·优点

·安全性比较高。

·缺点

·1、该方法对每一个请求都必须建立两个连接，一个从客户端到防火墙系统，另一个从

防火墙系统到服务器，这会严重影响性能。

·2、防火墙网关暴露在攻击者之中。

·3、对每一个代理需要有一个独立的应用进程或daemon来处理，这样扩展性和支持

新应用方面存在问题。

路由器上面的日志有人这是什么意思吗？

路由器系统日志会记录路由器的重要工作信息，如WAN口拨号过程、分配/获取IP地址等。当WAN口拨号不成功或者掉线、断网时，可以从系统日志中找到线索，从而解决问题。

日志保存方法：进入路由器管理界面-系统日志，点击保存所有日志，即可将日志保存到对应的目录。

硬盘最基本的组成部分是由坚硬金属材料制成的涂以磁性介质的盘片，不同容量硬盘的盘片数不等。每个盘片有两面，都可记录信息。盘片被分成许多扇形的区 域，每个区域叫一个扇区，每个扇区可存储128×2的N次方（N＝0123）字节信息。在DOS中每扇区是128×2的2次方＝512字节，盘片表 面上以盘片中心为圆心，不同半径的同心圆称为磁道。硬盘中，不同盘片相同半径的磁道所组成的圆柱称为柱面。磁道与柱面都是表示不同半径的圆，在许多场合， 磁道和柱面可以互换使用，我们知道，每个磁盘有两个面，每个面都有一个磁头，习惯用磁头号来区分。扇区，磁道（或柱面）和磁头数构成了硬盘结构的基本参 数，帮这些参数可以得到硬盘的容量，基计算公式为：

存储容量＝磁头数×磁道（柱面）数×每道扇区数×每扇区字节数

要点：（1）硬盘有数个盘片，每盘片两个面，每个面一个磁头

（2）盘片被划分为多个扇形区域即扇区

（3）同一盘片不同半径的同心圆为磁道

（4）不同盘片相同半径构成的圆柱面即柱面

（5）公式：　存储容量＝磁头数×磁道（柱面）数×每道扇区数×每扇区字节数

（6）信息记录可表示为：××磁道（柱面），××磁头，××扇区

磁道:当磁盘旋转时，磁头若保持在一个位置上，则每个磁头都会在磁盘表面划出一个圆形轨迹，这些圆形轨迹就叫做磁道。这些磁道用肉眼是根本看不到的，因为它们仅是盘面上以特殊方式磁化了的一些磁化区，磁盘上的信息便是沿着这样的轨道存放的。相邻磁道之间并不是紧挨着的，这是因为磁化单元相隔太近时磁性会相互产生影响，同时也为磁头的读写带来困难。一张144MB的35英寸软盘，一面有80个磁道，而硬盘上的磁道密度则远远大于此值，通常一面有成千上万个磁道。

扇区：磁盘上的每个磁道被等分为若干个弧段，这些弧段便是磁盘的扇区，每个扇区可以存放512个字节的信息，磁盘驱动器在向磁盘读取和写入数据时，要以扇区为单位。144MB35英寸的软盘，每个磁道分为18个扇区。

柱面：硬盘通常由重叠的一组盘片构成，每个盘面都被划分为数目相等的磁道，并从外缘的“0”开始编号，具有相同编号的磁道形成一个圆柱，称之为磁盘的柱面。磁盘的柱面数与一个盘面上的磁道数是相等的。由于每个盘面都有自己的磁头，因此，盘面数等于总的磁头数。所谓硬盘的CHS，即Cylinder（柱面）、Head（磁头）、Sector（扇区），只要知道了硬盘的CHS的数目，即可确定硬盘的容量，硬盘的容量=柱面数磁头数扇区数512B。

2簇

“簇”是DOS进行分配的最小单位。当创建一个很小的文件时，如是一个字节，则它在磁盘上并不是只占一个字节的空间，而是占有整个一簇。DOS视不同的 存储介质（如软盘，硬盘），不同容量的硬盘，簇的大小也不一样。簇的大小可在称为磁盘参数块（BPB）中获取。簇的概念仅适用于数据区。

本点：（1）“簇”是DOS进行分配的最小单位。

（2）不同的存储介质，不同容量的硬盘，不同的DOS版本，簇的大小也不一样。

（3）簇的概念仅适用于数据区。

3扇区编号定义：绝对扇区与DOS扇区

由前面介绍可知，我们可以用柱面/磁头/扇区来唯一定位磁盘上每一个区域，或是说柱面/磁头/扇区与磁盘上每一个扇区有一一对应关系，通常DOS将“柱 面/磁头/扇区”这样表示法称为“绝对扇区”表示法。但DOS不能直接使用绝对扇区进行磁盘上的信息管理，而是用所谓“相对扇区”或“DOS扇区”。“相 对扇区”只是一个数字，如柱面140，磁头3，扇区4对应的相对扇区号为2757。该数字与绝对扇区“柱面/磁头/扇区”具有一一对应关系。当使用相对扇 区编号时，DOS是从柱面0，磁头1，扇区1开始（注：柱面0，磁头0，扇区1没有DOS扇区编号，DOS下不能访问，只能调用BIOS访问），第一个 DOS扇区编号为0，该磁道上剩余的扇区编号为1到16（设每磁道17个扇区），然后是磁头号为2，柱面为0的17个扇区，形成的DOS扇区号从17到 33。直到该柱面的所有磁头。然后再移到柱面1，磁头1，扇区1继续进行DOS扇区的编号，即按扇区号，磁头号，柱面号（磁道号）增长的顺序连续地分配 DOS扇区号。

公式：记DH－－第一个DOS扇区的磁头号

DC－－第一个DOS扇区的柱面号

DS－－第一个DOS扇区的扇区号

NS－－每磁道扇区数

NH－－磁盘总的磁头数

则某扇区（柱面C，磁头H，扇区S）的相对扇区号RS为：

RS＝NH×NS×（C－DC）＋NS×（H－DH）＋（S－DS）

若已知RS，DC，DH，DS，NS和NH则

S＝（RS　MOD　NS）＋DS

H＝（（RS　DIV　NS）MOD　NH）＋DH

C＝（（RS　DIV　NS）DIV　NH）＋DC

要点：（1）以柱面/磁头/扇区表示的为绝对扇区又称物理磁盘地址

（2）单一数字表示的为相对扇区或DOS扇区，又称逻辑扇区号

（3）相对扇区与绝对扇区的转换公式