华为防火墙配置完后,电脑可以ping通外网,但ping不通dns

一 网络故障表现为：
1Ping地址正常，能ping通任何本来就可以ping通地址，如网关、域名。
2能DNS解析域名。
3无法打开网页，感觉是网页打开的一瞬间就显示无网络连接。
4只需要连接ip地址、无需dns接些的程序都是无法连接，如QQ
二 解决办法：
通过重启路由、sfc修复命令、重装驱动、更换网络等方式修复均无果，只好启动很久以前安装在移动硬盘中的备用系统，结果发现在该系统下，网络正常。不知怎么的想起很久前用的一种修复网络方法，但很模糊，只记得"winsock"这个关键字，查了下微软的文档，然后解决啦，然后解决办法如下：
开始——>运行——>输入cmd回车——>输入 netsh winsock reset 命令(重置winsock文件)——>重启系统。
三 若这样修复后仍然不行，那么尝试如下的修复方式：
1删除下面这两个的注册表项(删除前先备份：右键——>导出，如若有问题，可以恢复;删除后重启系统)：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
2重装TCP/IP协议
1)右键单击网络连接，然后单击“属性”。
2)单击“安装”。
3)单击“协议”，然后单击“添加”。
4)单击“从磁盘安装”。
5)键入 C:\Windows\inf，然后单击“确定”。
6)在可用协议列表中，单击“Internet 协议 (TCP/IP)”，然后单击“确定”。
7)重新启动系统。
注意：以上处理方式不是针对DNS解析问题(如能上QQ,不能打开网页)的，如果是DNS解析问题，尝试ping DNS服务器、更改DNS服务器、检查DNS Client服务状态登 *** 作，DNS解析问题是不需要如上 *** 作步骤。
四(动态)公网IP环境80端口被封的几种解决方法
1，更换访问端口：将访问端口由80更改为其他端口，如70，更改后，访问网站时，需要带端口号访问。
2，URL显性转发：使用nat123域名解析的URL显性转发。
3，URL隐性转发：使用nat123域名解析的URL隐性转发。
4，80映射：使用nat123的80映射，并配置使用本地公网IP加速，发挥本地带宽优势。
补充：电脑突然无法上网如何解决
右击网络图标，打开网络共享中心，查看我们的网络连接目前的情况。
在网络共享中心中第一条就是我们目前网络连接的示意图，查看在那个位置有问题。一般会在连接有问题的地方出现 的叹号或者红色的叉号。
单击的叹号或者红色的叉号系统就会自动的检测问题，等待一会结果就会出来了，能否解决问题系统也会给出提示。
系统提示无法修复，但是其实问题已经解决了，再次进行连接即可。
如果自动修复以后还是不行，那就是我们的网络连接设置需要手动的进行一些设置。打开网络共享中心，在左侧有一个管理适配器的选项，单击进入。
在里面可以看到电脑中所有的网络连接使用的适配器开启状态。右击，选择诊断 *** 作看是否能够正常修复。注意选择诊断的适配器是我们需要使用的，如网线就是本地连接，无线就是无线网络。
诊断之后我们需要对其进行禁用然后重启的 *** 作。
我们还可以使用软件进行修复，电脑管家里面就有很好的修复功能，这里就以它为例。打开软件，里面有各种关于网络的修复方法，可以使用这个快速修复你的网络问题。

中木马是一种恶意软件程序，它隐藏在计算机系统中并且能够自动执行，而无需用户干预。这种恶意软件通常旨在窃取用户的个人信息、银行账户信息或其他敏感数据。与传统的病毒不同，中木马不会破坏计算机系统或文件，但它可以在背后执行各种恶意活动。
中木马是一种不可力抗的恶意软件，因为它们设计得非常巧妙，可以绕过大部分安全措施。它们可以通过电子邮件、社交媒体、捆绑软件或其他方式传播。一旦中木马进入计算机系统，它可以隐藏在系统中并启动自己的恶意活动，而不被用户察觉。
为了保护计算机系统免受中木马的攻击，用户需要采取一系列预防措施。这包括使用安全软件、定期更新 *** 作系统和应用程序、不下载未知来源的文件、不点击可疑链接以及保持警惕并及时更新自己的密码。如果用户怀疑计算机系统已受到中木马攻击，他们应立即采取措施以清除恶意软件并保护其个人数据的安全。

9月5日中国相关部门对外界宣布西工大被美国网络攻击的一个重要细节，就是美国国家安全局（NSA）特定入侵行动办公室（TAO）利用41种网络武器进攻西北工业大学的网络。其中“饮茶”是一种嗅探窃密类网络武器，在其中起了重要作用。

TAO将“饮茶”植入西工大的内部网络服务器中，窃取了内部网络远程管理和文件传输的密码。获得登录密码之后，获得了西工大内网的访问权限，“饮茶”向内网移动。继续潜伏在内网中，向其他更高访问权限的服务器投放窃密类，隐蔽消痕类网络武器。一步一步的获取更高的访问权限。造成西工大的数据大批量持续性的失窃。

“饮茶”不仅有窃取服务器的登录密码等功能，还有很强的隐蔽性还有环境适应性。在侵入服务器中，“饮茶”会将自己伪装成系统的服务进程，采用模块化的方式，分段投送恶意负债，很难发现它。“饮茶”还能实时监视服务器和后台的 *** 作系统端的输入，还能截取各种权限的用户名密码。并且还能够在获取了登录权限之后，向更高的服务器和网络发起扩散和进攻。

美国多次对其他国家的网络进行进攻，窃取他国的机密信息。并且专家分析“饮茶”还可以与其他网络武器进行集成联动，在这次对西工大的窃取行动中，就与Bvp47木马程序其他组件配合实施联合攻击。将自己藏在网络中，窃听并窃取账号密码，将“成果”送回美国。

专家指出网络安全是国家安全的的重要组成部分，网络空间很大程度是物理空间的映射，网络活动轻易跨越国境的特性使之成为持续性斗争的先导。我们需要建立属于中国独立自主的网络防护能力。

设置二级域名的方法：1、登录万网，找到“我的域名”，点开，在域名后面，有一个解析。打开它。2、点击“新增解析”正式开始添加二级域名。3、如果二级域名指向是一个解析服务器，请在记录类型选择CNAME记录。如果是一个网址，则选择隐性URL或显性URL，区别在于转过去之后地址栏内的地址变或是不变。如果不想显示实际地址，建议用隐性。在这里，由于我指向一个解析服务器，所以使用CNAME记录。4、主机记录，就是你的二级域名名称。比如，想让二级域名设为“sy3ycaocom”,那么就在主机记录里填写\"sy\"。5、记录值，是指要转向的地址，也就是实际地址。6、设好之后，如果是转到一个网址，那到此就结束了。几分钟之后二级域名就起效了。如果是转到一个解析服务器，那还有最后一步。7、在对方解析服务器上建上这个二级域名的链接。到此，二级域名设置完成。

---