请选择语言    繁体中文 English 
 
   
网站首页 · 解决方案 · 产品介绍 · 下载中心 · 公司资讯 · 典型客户 · 最新客户 · 购买流程 · 联系我们
 聚生网管产品
 聚生网管系统简介
 聚生网管功能列表
 聚生网管功能截图
 聚生网管技术优势
 聚生网管与众不同
 网络特警产品
 网络特警背景简介
 网络特警核心理念
 网络特警核心优势
 网络特警独特架构
 网络特警功能列表
 网络特警服务体系
 与聚生网管之关系
 与同类产品之对比
 配套产品
 商用安全计算机
 共享文件监视器
 代理服务扫描器
 主机异常警报器
 混杂模式扫描器
 外来电脑隔离器
 远程开关机工具

 聚生网管服务热线
010-82825051
010-82825052
010-82825512
010-62961005
 
 
     新 闻 中 心
做个好网管-网管实用管理手册!
双击自动滚屏 发布时间:2010-2-22 14:53:18 【字体:
相关链接:聚生网管禁止迅雷下载、限制QQ游戏、封堵炒股、限制网速国内最强,使用最简单!点击这里了解更多!

网管实用管理手册
目录
网络管理协议篇:网络协议是网络管理的基础知识
网络管理之IP地址篇
网络管理之网关篇
网络管理之TCP/UDP篇
网络管理之ARP协议篇
网络管理之ICMP协议篇
IEEE 802.11b标准简析
局域网协议设置一点通

  
网络管理服务器篇:一个稳定的网络离不开良好的服务器管理
网络服务器架构概述
网络管理服务器篇之IIS 网络管理服务器篇之Apache
网络管理服务器篇之FTP
网络管理服务器篇之邮件服务器
网络管理服务器篇之DNS服务器
网络管理服务器篇之DHCP服务器
网络管理服务器篇之代理服务器
网络管理服务器之流媒体服务器
搭建一台自己的BT下载服务器

  
网络管理软件篇:用好软件工具将让你的工作事半功倍
代理服务器WinGate教程
WinGate的高级设置和使用技巧
SyGate 4.0实现局域网共享上网
Win2000服务器轻松管理
管理网络服务器易如反掌
贴身装备之《网吧管理专家》
挖掘系统自带的局域网互联工具

  
网络管理技巧进阶:网络知识的灵活运用都能成为网络管理的高级技巧
快速批量绑定MAC与IP地址
网管员如何管理实时通信软件
局域网中工作组和域的差别
有效管理局域网IP地址
高级网络管理技巧之“七招鲜”
网管必读-常用网络命令
轻松应对局域网六大故障

  
网络管理经验谈:将每次解决问题的过程全部记录下来就是你最好的管理经验
网管常犯的十个错误
初级网管的网络安全
网络不通的解决之道
机房布线经验谈
Novell网维护经验谈
网络管理五大发展方向

网络管理之IP地址篇

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 2楼 大 中 小 发表于 2007-8-13 15:38  只看该作者 网管实用管理手册(接上)
网络管理之IP地址篇:
      众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也需要给计算机指定一个号码,这个号码就是“IP地址”。

什么是IP地址

所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。

按照TCP/IP(Transport Control Protocol/Internet Protocol,传输控制协议/Internet协议)协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。例如一个采用二进制形式的IP地址是“00001010000000000000000000000001”,这么长的地址,人们处理起来也太费劲了。为了方便人们的使用,IP地址经常被写成十进制的形式,中间使用符号“.”分开不同的字节。于是,上面的IP地址可以表示为“10.0.0.1”。IP地址的这种表示法叫做“点分十进制表示法”,这显然比1和0容易记忆得多。

有人会以为,一台计算机只能有一个IP地址,这种观点是错误的。我们可以指定一台计算机具有多个IP地址,因此在访问互联网时,不要以为一个IP地址就是一台计算机;另外,通过特定的技术,也可以使多台服务器共用一个IP地址,这些服务器在用户看起来就像一台主机似的。

如何分配IP地址

TCP/IP协议需要针对不同的网络进行不同的设置,且每个节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。不过,可以通过动态主机配置协议(DHCP),给客户端自动分配一个IP地址,避免了出错,也简化了TCP/IP协议的设置。

那么,局域网怎么分配IP地址呢?互联网上的IP地址统一由一个叫“IANA”(Internet Assigned Numbers Authority,互联网网络号分配机构)的组织来管理

ABC类分别保留了一部分IP地址作为内部局域网IP使用
既10.*.*.*
127.*.*.*
172.16.*.*---172.31.*.*
192.168.*.* 这些IP
保留的IP地址段不会在互联网上使用,因此与广域网相连的路由器在处理保留IP地址时,只是将该数据包丢弃处理,而不会路由到广域网上去,从而将保留IP地址产生的数据隔离在局域网内部。

在局域网内计算机数量少于254台的情况下,一般在C类IP地址段里选择IP地址范围就可以了,如从“192.168.1.1”到“192.168.1. 254”。

如何设置IP地址

那么如何来设置IP地址呢?以Windows 2000 Server或者2003SERVER为例,在桌面的“网上邻居”上右击,在弹出的菜单中点击“属性”,出现“网络和拨号连接”窗口,在“本地连接”上右击,在弹出的菜单中点击“属性”,出现“本地连接属性”窗口,双击“Internet协议(TCP/IP)”,出现“Internet协议(TCP/IP)属性”窗口,在“使用下面的IP地址”中输入IP地址,此处我们输入“192.168.12.145”,子网掩码是“255.255.255.0”。
   资料
 TOP
 

 

 

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 3楼 大 中 小 发表于 2007-8-13 15:38  只看该作者 网络管理之网关篇
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关。

什么是网关

顾名思义,网关(Gateway)就是一个网络连接到另一个网络的“关口”。

按照不同的分类标准,网关也有很多种。TCP/IP协议里的网关是最常用的,在这里我们所讲的“网关”均指TCP/IP协议下的网关。

那么网关到底是什么呢?网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B,网络A的IP地址范围为“192.168.1.1~192. 168.1.254”,子网掩码为255.255.255.0;网络B的IP地址范围为“192.168.2.1~192.168.2.254”,子网掩码为255.255.255.0。在没有路由器的情况下,两个网络之间是不能进行TCP/IP通信的,即使是两个网络连接在同一台交换机(或集线器)上,TCP/IP协议也会根据子网掩码(255.255.255.0)判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信,则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中,就把数据包转发给它自己的网关,再由网关转发给网络B的网关,网络B的网关再转发给网络B的某个主机。网络B向网络A转发数据包的过程也是如此。
所以说,只有设置好网关的IP地址,TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢?网关的IP地址是具有路由功能的设备的IP地址,具有路由功能的设备有路由器、启用了路由协议的服务器(实质上相当于一台路由器)、代理服务器(也相当于一台路由器)。

什么是默认网关

如果搞清了什么是网关,默认网关也就好理解了。就好像一个房间可以有多扇门一样,一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。

如何设置默认网关

一台电脑的默认网关是不可以随随便便指定的,必须正确地指定,否则一台电脑就会将数据包发给不是网关的电脑,从而无法与其他网络的电脑通信。默认网关的设定有手动设置和自动设置两种方式。

1. 手动设置

手动设置适用于电脑数量比较少、TCP/IP参数基本不变的情况,比如只有几台到十几台电脑。因为这种方法需要在联入网络的每台电脑上设置“默认网关”,非常费劲,一旦因为迁移等原因导致必须修改默认网关的IP地址,就会给网管带来很大的麻烦,所以不推荐使用。

在Windows 9x中,设置默认网关的方法是在“网上邻居”上右击,在弹出的菜单中点击“属性”,在网络属性对话框中选择“TCP/IP协议”,点击“属性”,在“默认网关”选项卡中填写新的默认网关的IP地址就可以了。

需要特别注意的是:默认网关必须是电脑自己所在的网段中的IP地址,而不能填写其他网段中的IP地址。

2. 自动设置

自动设置就是利用DHCP服务器来自动给网络中的电脑分配IP地址、子网掩码和默认网关。这样做的好处是一旦网络的默认网关发生了变化时,只要更改了DHCP服务器中默认网关的设置,那么网络中所有的电脑均获得了新的默认网关的IP地址。这种方法适用于网络规模较大、TCP/IP参数有可能变动的网络。

另外一种自动获得网关的办法是通过安装代理服务器软件(如MS Proxy)的客户端程序来自动获得,其原理和方法和DHCP有相似之处。由于篇幅所限,就不再详述了。
   资料
 TOP
 

 

 

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 4楼 大 中 小 发表于 2007-8-13 15:39  只看该作者 网络管理之TCP/UDP篇
我们学习过什么是“数据包”。理解数据包,对于网络管理的网络安全具有至关重要的意义。比如,防火墙的作用本质就是检测网络中的数据包,判断其是否违反了预先设置的规则,如果违反就加以阻止。图1就是瑞星个人版防火墙软件设置规则的界面。细心的读者会发现,图1中的“协议”栏中有“TCP”、“UDP”等名词,它们是什么意思呢?现在我们就来讲讲什么是TCP和UDP。

面向连接的TCP

“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别人打电话,必须等线路接通了、对方拿起话筒才能相互通话。

TCP(Transmission Control Protocol,传输控制协议)是基于连接的协议,也就是说,在正式收发数据前,必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来,其中的过程非常复杂,我们这里只做简单、形象的介绍,你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程:主机A向主机B发出连接请求数据包:“我想给你发数据,可以吗?”,这是第一次对话;主机B向主机A发送同意连接和要求同步(同步就是两台主机一个在发送,一个在接收,协调工作)的数据包:“可以,你什么时候发?”,这是第二次对话;主机A再发出一个数据包确认主机B的要求同步:“我现在就发,你接着吧!”,这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步,经过三次“对话”之后,主机A才向主机B正式发送数据。

TCP协议能为应用程序提供可靠的通信连接,使一台计算机发出的字节流无差错地发往网络上的其他计算机,对可靠性要求高的数据通信系统往往使用TCP协议传输数据
做如下一个实验,用计算机A(安装Windows 2000 Server或者2003操作系统)从“网上邻居”上的一台计算机B拷贝大小为8,644,608字节的文件,通过状态栏右下角网卡的发送和接收指标就会发现:虽然是数据流是由计算机B流向计算机A,但是计算机A仍发送了3,456个数据包。这些数据包是怎样产生的呢?因为文件传输时使用了TCP/IP协议,更确切地说是使用了面向连接的TCP协议,计算机A接收数据包的时候,要向计算机B回发数据包,所以也产生了一些通信量
如果事先用网络监视器监视网络流量,就会发现由此产生的数据流量是9,478,819字节,比文件大小多出10.96%,原因不仅在于数据包和帧本身占用了一些空间,而且也在于TCP协议面向连接的特性导致了一些额外的通信量的产生。
  面向非连接的UDP协议

“面向非连接”就是在正式通信前不必与对方先建立连接,不管对方状态就直接发送。这与现在风行的手机短信非常相似:你在发短信的时候,只需要输入对方手机号就OK了。

UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是面向非连接的协议,它不与对方建立连接,而是直接就把数据包发送过去!

UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如,我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常,其实“ping”命令的原理就是向对方主机发送UDP数据包,然后对方主机确认收到数据包,如果数据包是否到达的消息及时反馈回来,那么网络就是通的。例如,在默认状态下,一次“ping”操作发送4个数据包。大家可以明白,发送的数据包数量是4包,收到的也是4包(因为对方主机收到后会发回一个确认收到的数据包)。这充分说明了UDP协议是面向非连接的协议,没有建立连接的过程。正因为UDP协议没有连接的过程,所以它的通信效果高;但也正因为如此,它的可靠性不如TCP协议高。QQ就使用UDP发消息,因此有时会出现收不到消息的情况。
   TCP协议和UDP协议各有所长、各有所短,适用于不同要求的通信环境。所以TCP/UDP是传输协议中使用最频繁的协议。
   资料
 TOP
 

 

 

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 5楼 大 中 小 发表于 2007-8-13 15:40  只看该作者 网络管理之ARP协议篇
我们知道,当我们在浏览器里面输入网址时,DNS服务器会自动把它解析为IP地址,浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址(即MAC地址)的呢?在局域网中,这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞。所以网管们应深入理解ARP协议。

一、什么是ARP协议

ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。

二、ARP协议的工作原理

在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的

我们以主机A(192.168.1.5)向主机B(192.168.1.1)发送数据为例。当发送数据时,主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了,也就知道了目标MAC地址,直接把目标MAC地址写入帧里面发送就可以了;如果在ARP缓存表中没有找到相对应的IP地址,主机A就会在网络上发送一个广播,目标MAC地址是“FF.FF.FF.FF.FF.FF”,这表示向同一网段内的所有主机发出这样的询问:“192.168.1.1的MAC地址是什么?”网络上其他主机并不响应ARP询问,只有主机B接收到这个帧时,才向主机A做出这样的回应:“192.168.1.1的MAC地址是00-aa-00-62-c6-09”。这样,主机A就知道了主机B的MAC地址,它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表,下次再向主机B发送信息时,直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制,在一段时间内如果表中的某一行没有使用,就会被删除,这样可以大大减少ARP缓存表的长度,加快查询速度。
三、如何查看ARP缓存表

ARP缓存表是可以查看的,也可以添加和修改。在命令提示符下,输入“arp -a”就可以查看ARP缓存表中的内容了。

用“arp -d”命令可以删除ARP表中某一行的内容;用“arp -s”可以手动在ARP表中指定IP地址与MAC地址的对应。
   资料
 TOP
 

 

 

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 6楼 大 中 小 发表于 2007-8-13 15:41  只看该作者 网络管理之ICMP协议篇
对TCP/IP协议你一定非常熟悉,但是对ICMP协议你可能就一无所知了。ICMP协议是一个非常重要的协议,它对于网络安全具有极其重要的意义。下面我们就来谈谈ICMP协议。

什么是ICMP协议

ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

我们在网络中经常会使用到ICMP协议,只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令,这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。

ICMP的重要性

ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如,在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中,其防火墙遭受到的ICMP攻击达334050次之多,占整个攻击总数的90%以上!可见,ICMP的重要性绝不可以忽视!

比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机。

此外,向目标主机长时间、连续、大量地发送ICMP数据包,也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”,使得目标主机耗费大量的CPU资源处理,疲于奔命。

应对ICMP攻击

虽然ICMP协议给黑客以可乘之机,但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪,提前做好准备,就可以有效地避免ICMP攻击造成的损失。


对于“Ping of Death”攻击,可以采取两种方法进行防范:第一种方法是在路由器上对ICMP数据包进行带宽限制,将ICMP占用的带宽控制在一定的范围内,这样即使有ICMP攻击,它所占用的带宽也是非常有限的,对整个网络的影响非常少;第二种方法就是在主机上设置ICMP数据包的处理规则,最好是设定拒绝所有的ICMP数据包。

设置ICMP数据包处理规则的方法也有两种,一种是在操作系统上设置包过滤,另一种是在主机上安装防火墙。具体设置如下:

1.在Windows 2000 Server中设置ICMP过滤

Windows 2000 Server和2003Server都提供了“路由与远程访问”服务,但是默认情况下是没有启动的,因此首先要启动它:点击“管理工具”中的“路由与远程访问”,启动设置向导。在其中选择“手动配置服务器”项,点击[下一步]按钮。稍等片刻后,系统会提示“路由和远程访问服务现在已被安装。要开始服务吗?”,点击[是]按钮启动服务。

服务启动后,在计算机名称的分支下会出现一个“IP路由选择”,点击它展开分支,再点击“常规”,会在右边出现服务器中的网络连接(即网卡)。用鼠标右键点击你要配置的网络连接,在弹出的菜单中点击“属性”,会弹出一个网络连接属性的窗口。
网络连接属性窗口中有两个按钮,一个是“输入筛选器”(指对此服务器接受的数据包进行筛选),另一个是“输出筛选器”(指对此服务器发送的数据包进行筛选),这里应该点击[输入筛选器] 按钮,会弹出一个“添加筛选器”窗口,再点击[添加]按钮,表示要增加一个筛选条件。
在“协议”右边的下拉列表中选择“ICMP”,在随后出现的“ICMP类型”和“ICMP编码”中均输入“255”,代表所有的ICMP类型及其编码。ICMP有许多不同的类型(Ping就是一种类型),每种类型也有许多不同的状态,用不同的“编码”来表示。因为其类型和编码很复杂,这里不再叙述。

点击[确定]按钮返回“输入筛选器”窗口,此时会发现“筛选器”列表中多了一项内容(如下图所示)。点击[确定]按钮返回“本地连接”窗口,再点击[确定]按钮,此时筛选器就生效了,从其他计算机上Ping这台主机就不会成功了。
2. 用防火墙设置ICMP过滤

现在许多防火墙在默认情况下都启用了ICMP过滤的功能。如果没有启用,只要选中“防御ICMP攻击”、“防止别人用ping命令探测”就可以了。


通过以上讲解,你现在知道ICMP的重要性了吧?赶紧给你的服务器设置ICMP过滤吧。
   资料
 TOP
 

 

 

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 7楼 大 中 小 发表于 2007-8-13 15:41  只看该作者 IEEE 802.11b标准简析
以往,无线局域网发展缓慢,推广应用困难,主要是由于传输速率低、成本高、产品系列有限,且很多产品不能相互兼容。如以前无线局域网的速率只有1~2Mb/s,而许多应用也是根据10Mb/s以太网速率设计的,限制了无线产品的应用种类。针对现在高速增长的数据业务和多媒体业务,无线局域网取得进展的关键就在于高速新标准的制定,以及基于该标准的10Mb/s甚至更高速率产品的出现。IEEE 802.11b从根本上改变了无线局域网的设计和应用现状,满足了人们在一定区域内实现不间断移动办公的需求,为我们创造了一个自由的空间。

一、802.11b标准简介

??IEEE 802.11b无线局域网的带宽最高可达11Mbps,比两年前刚批准的IEEE 802.11标准快5倍,扩大了无线局域网的应用领域。另外,也可根据实际情况采用5.5Mbps、2 Mbps和1 Mbps带宽,实际的工作速度在5Mb/s左右,与普通的10Base-T规格有线局域网几乎是处于同一水平。作为公司内部的设施,可以基本满足使用要求。IEEE 802.11b使用的是开放的2.4GB频段,不需要申请就可使用。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。

??IEEE 802.11b无线局域网与我们熟悉的IEEE 802.3以太网的原理很类似,都是采用载波侦听的方式来控制网络中信息的传送。不同之处是以太网采用的是CSMA/CD(载波侦听/冲突检测)技术,网络上所有工作站都侦听网络中有无信息发送,当发现网络空闲时即发出自己的信息,如同抢答一样,只能有一台工作站抢到发言权,而其余工作站需要继续等待。如果一旦有两台以上的工作站同时发出信息,则网络中会发生冲突,冲突后这些冲突信息都会丢失,各工作站则将继续抢夺发言权。而802.11b无线局域网则引进了冲突避免技术,从而避免了网络中冲突的发生,可以大幅度提高网络效率。

??IEEE 802.11b优点

??功能?????????????优点

??速度?2.4ghz直接序列扩频无线电提供最大为11mbps的数据传输速率,无须直线传播

??动态速率转换?当射频情况变差时,降低数据传输速率为5.5mbps、2mbps和1mbps

??使用范围?802.11b支持以百米为单位的范围(在室外为300米;在办公环境中最长为100米)

??可靠性?与以太网类似的连接协议和数据包确认提供可靠的数据传送和网络带宽的有效使用

??互用性?与以前的标准不同的是,802.11b只允许一种标准的信号发送技术。weca将认证

??????产品的互用性

??电源管理??802.11b网络接口卡可转到休眠模式,访问点将信息缓冲到客户,延长了笔

????????记本电脑的电池寿命

??漫游支持??当用户在楼房或公司部门之间移动时,允许在访问点之间进行无缝连接

??加载平衡??802.11b nic更改与之连接的访问点,以提高性能(例如,当前的访问点流

????????量较拥挤,或发出低质量的信号时)

??可伸缩性??最多三个访问点可以同时定位于有效使用范围中,以支持上百个用户

????????同时语音和数据支持

??安全性???内置式鉴定和加密

 

 

二、802.11b的基本运作模式

??802.11b运作模式基本分为两种:点对点模式和基本模式,如图1所示。点对点模式是指无线网卡和无线网卡之间的通信方式。只要PC插上无线网卡即可与另一具有无线网卡的PC连接,对于小型的无线网络来说,是一种方便的连接方式,最多可连接256台PC。而基本模式是指无线网络规模扩充或无线和有线网络并存时的通信方式,这是802.11b最常用的方式。此时,插上无线网卡的PC需要由接入点与另一台PC连接。接入点负责频段管理及漫游等指挥工作,一个接入点最多可连接1024台PC(无线网卡)。当无线网络节点扩增时,网络存取速度会随着范围扩大和节点的增加而变慢,此时添加接入点可以有效控制和管理频宽与频段。无线网络需要与有线网络互连,或无线网络节点需要连接和存取有线网的资源和服务器时,接入点可以作为无线网和有线网之间的桥梁。

 


三、802.11b的典型解决方案

??802.11b无线局域网由于其便利性和可伸缩性,特别适用于小型办公环境和家庭网络。在室内环境中,针对不同的实际情况可以有不同的典型解决方案

??对等解决方案

??对等解决方案是一种最简单的应用方案,只要给每台电脑安装一片无线网卡,即可相互访问。如果需要与有线网络连接,可以为其中一台电脑再安装一片有线网卡,无线网中其余电脑即利用这台电脑作为网关,访问有线网络或共享打印机等设备。

但对等解决方案是一种点对点方案,网络中的电脑只能一对一互相传递信息,而不能同时进行多点访问。如果要实现像有线局域网的互通功能,则必须借助接入点。

??单接入点解决方案

??接入点相当于有线网络中的集线器。无线接入点可以连接周边的无线网络终端,形成星形网络结构,同时通过10Base-T端口与有线网络相连,使整个无线网的终端都能访问有线网络的资源,并可通过路由器访问Internet。

??802.11b应用

??功能?????????????优点

??不易接线的区域??在不易接线或接线费用较高的区域(如有历史意义的建筑物,有石棉

???????????的建筑物,以及教室)中提供网络服务

??灵活的工作组???为经常进行网络配置更改的工作区降低了总拥有成本

??网络化的会议室??用户可在从一个会议室移动到另一个会议室时进行网络连接,以获得

???????????最新的信息,并且可在决策时相互交流

??特殊网络?????现场顾问和小工作组的快速安装和兼容软件可提高工作效率

??子公司网络????为远程或销售办公室提供易于安装、使用和维护的网络

??部门范围的网络移动?漫游功能使企业可以建立易于使用的无线网络,可覆盖所有部门

??一般地说,802.11b允许使用任何现有在有线网络上运行的应用程序或网络服务。

??多接入点解决方案

??当网络规模较大,超过了单个接入点的覆盖半径时,可以采用多个接入点分别与有线网络相连,从而形成以有线网络为主干的多接入点的无线网络,所有无线终端可以通过就近的接入点接入网络,访问整个网络的资源,从而突破无线网覆盖半径的限制。

??无线中继解决方案

??无线接入器还有另外一种用途,即充当有线网络的延伸。比如在工厂车间中,车间具有一个网络接口连接有线网,而车间中许多信息点由于距离很远使得网络布线成本很高,还有一些信息点由于周边环境比较恶劣,无法进行布线。由于这些信息点的分布范围超出了单个接入点的覆盖半径,我们可以采用两个接入点实现无线中继,以扩大无线网络的覆盖范围。

??无线冗余解决方案

??对于网络可靠性要求较高的应用环境,比如金融、证券等,接入点一旦失效,整个无线网络会瘫痪,将带来很大损失。因此,可以将两个接入点放置在同一位置,从而实现无线冗余备份的方案。

??多蜂窝漫游工作方式

??在一个大楼中或者在很大的平面里面部署无线网络时,可以布置多个接入点构成一套微蜂窝系统,这与移动电话的微蜂窝系统十分相似。微蜂窝系统允许一个用户在不同的接入点覆盖区域内任意漫游,随着位置的变换,信号会由一个接入点自动切换到另外一个接入点。整个漫游过程对用户是透明的,虽然提供连接服务的接入点发生了切换,但对用户的服务却不会被中断。

??四、802.11b的应用前景

??早期的802.11b无线局域网技术已经在纵向市场应用方面取得成功,例如生产、存货控制和零售点等方面,1999年已经取得了4亿美元的销售额。随着802.11b性能价格比实质性的提高,一个全新的横向市场应用将全面展开。企业将可以应用无线局域网作为他们有限局域网的延伸。这一应用将使他们全方位地与公司应用程序和网络外围设备取得连接,从而大大提高雇员在移动中的工作效率。无线局域网技术将首先应用于企业的会议厅和部门办公室,随着其使用的深入,最终将应用于公司的每一个角落。小企业和家庭用户也将使用无线局域网代替有线网络,从而获得无线局域网提供的在“无线”安装和维护方面带来的节约。
   资料
 TOP
 

 

 

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 8楼 大 中 小 发表于 2007-8-13 15:42  只看该作者 局域网协议设置一点通
局域网中的一些协议,在安装操作系统时会自动安装。如在安装Windows 2000/XP或Windows 95/98/2003时,系统会自动安装NetBEUI通信协议。在安装NetWare时,系统会自动安装IPX/SPX通信协议。其中三种协议中,NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用,但TCP/IP要经过必要的设置。所以下文主要以Windows 2000和2003环境下的TCP/IP协议为主,介绍其安装、设置和测试方法,其他操作系统中协议的有关操作与Windows 2000/2003基本相同,甚至更为简单。

一、TCP/IP通信协议的安装

在Windows 2000中和2003,如果未安装有TCP/IP通信协议,可选择“开始/设置/控制面板/网络和拨号连接”,右键单击“本地连接”选择“属性”将出现“本地连接属性”对话框,单击对话框中的“安装”按钮,选取其中的TCP/IP协议,然后单击“添加”按钮。系统会询问你是否要进行“DHCP服务器”的设置?如果你局域网内的IP地址是固定的(一般是这样),可选择“否”。随后,系统开始从安装盘中复制所需的文件。

二、TCP/IP通信协议的设置

在“网络”对话框中选择已安装的TCP/IP协议,打开其“属性”,将出现“Internet协议(TCP/IP)属性”的对话框。(如图)在指定的位置输入已分配好的“IP地址”和“子网掩码”,不知道可以去询问网络管理员。建议在安装系统前记下此号码,毕竟求人不如求己嘛。如果该用户还要访问其它Widnows 2000/2003网络的资源,还可以在“默认网关”处输入网关的地址
三、TCP/IP通信协议的测试

当TCP/IP协议安装并设置结束后,为了保证其能够正常工作,在使用前一定要进行测试。我建议大家使用系统自带的工具程序:PING命令,该工具可以检查任何一个用户是否与同一网段的其他用户连通,是否与其他网段的用户连接正常,同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。假如服务器的IP地址为190.201.2.1,如要测试你的机器是否与服务器接通时,只需切换到DOS提示符下,并键入命令“PING190.201.2.1”即可。如果出现类似于“Reply from 190.201.2.1……”的回应,说明TCP/IP协议工作正常;如果显示类似于“Request timed out”的信息,说明双方的TCP/IP协议的设置可能有错,或网络的其它连接(如网卡、HUB或连线等)有问题,还需进一步检查。

  在组建局域网时,具体选择哪一种网络通信协议主要取决于网络规模、网络间的兼容性和网络管理几个方面。如果正在组建一个小型的单网段的网络,并且对外没有连接的需要,这时最好选择NetBEUI通信协议。如果你正从NetWare迁移到Windows 2003,或两种平台共存时,IPX/SPX及其兼容协议可提供一个很好的传输环境。如果你正在规划一个高效率、可互联性和可扩展性的网络,那么TCP/IP则将是理想的选择。此外,网络上的机器如果重新安装操作系统或在网络上新增加一台机器,都必须重新安装其通信协议,才能使其正常享用网络上的资源。
   资料
 TOP
 

 

 

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 9楼 大 中 小 发表于 2007-8-13 15:42  只看该作者 网络服务器架构概述
针对校园服务器而言,经过一个学期长时间的运行,服务器中的各种系统已经紊乱,这时恐怕就得重新安装操作系统或应用软件了。以下我们将讲解软件维护过程中所需注意的一些问题。

安装前的准备

在进行操作系统维护之前需要将必要的数据备份出来。备份的方法可以使用额外的硬盘,也可以将数据用刻录机备份出来。另外,在重新安装系统之前,需要检查硬件是否工作正常,从网上下载最新的硬件驱动程序安装盘(光盘或软盘),否则系统很可能将无法安装成功。尤其是某些RAID卡的驱动程序,一定是要有软盘介质的支持,因为在安装操作系统时会要求你插入驱动盘。

操作系统的安装

在确认万事俱备之后,就可以重新安装操作系统了。首先需要将硬盘格式化,用操作系统的启动盘启动系统之后,运行格式化命令就可以了。如果有必要,可以重新把硬盘分区,但是千万不要进行低级格式化硬盘,除非确认硬盘有坏道。

在格式化硬盘之后,就把操作系统安装上,安装操作系统的具体操作过程这里就不再讲了。安装完操作系统之后,再把显卡、网卡、SCSI卡、主板等设备的驱动程序安装上,使操作系统正常运行就可以了。

另外,需要提醒一下,在安装完操作系统之后,记住一定要下载并安装最新的操作系统的补丁,这样就能够保证服务器的安全漏洞是最少的。

网络服务的设置和启动

仅仅安装完操作系统是不行的,此时的服务器还没有提供各种网络服务,因此需要对服务器进行一系列的设置。下面介绍几种特别重要的网络服务。

1、DNS服务

DNS(域名解析系统)是基于TCP/IP的网络中最重要的网络服务之一,最主要的作用是提供主机名到IP地址的解析服务。在Windows 2003 Server组成的网络中,DNS服务居于核心地位,如果没有DNS,Windows 2003网络将无法工作。所以在Windows 2003网络中,至少要有一台DNS服务器。

2、域控制器

在Windows NT/2000/2003中有“域”的概念。带有“域”的网络能够实现“单一账号单录,普遍资源访问”,也就是说只要在域控制器上有一个合法账号,就可以访问域中其他的服务器的资源。如果没有域控制器,只能构成一个对等网。对等网在权限控制、资源管理上是很麻烦的。因此首先要在网络中安装域控制器;如果网络中已经有了域控制器,可以不必再安装域控制器,但可以将这台服务器设置成备份域控制器,当一台域控制器出故障的时候,另外一台域控制器可以接替它的工作。

3、DHCP服务

DHCP(动态主机配置协议)是服务器向其他客户机提供IP地址以及其他网络服务的IP地址(如DNS、默认网关的IP地址等)的网络服务。数量在几十台以上的计算机网络中,使用DHCP会带来很大的方便,客户机的IP地址、DNS的IP地址、默认网关的IP地址等都可以实现自动分配,这会大大降低网络的管理难度。除非只有几台计算机,否则都应该采用DHCP。

4、Web服务

Web服务是服务器提供的基本功能,尤其是在校园网中,怎么可能没有校园主页呢?在将校园网主页的数据复制到服务器中之后,需要重新设置一下Web服务,使校园网主页能够正常运转。

应用系统的安装

基本网络服务安装、设置完成之后,需要安装各种服务器应用系统。下面介绍几种必需的应用系统。

1、E-mail服务

E-mail是网络中使用频率最高的网络服务之一,因此E-mail服务器不可缺。邮件服务器软件有许多,在Windows NT/2000/2003中,用的最多的当然是Exchange Server了;在Linux中,最常用的邮件服务器软件是Sendmail。由于篇幅所限,具体的安装和设置就不讲了。
2、数据库服务

数据库服务也是服务器中经常提供的服务,许多应用系统都在数据库服务器的基础上进行。在Windows NT/2000/2003网络中,最常用的数据库服务系统是MS SQL Server2003/2005;在Linux中,最常用的数据库服务系统是My SQL。也可以使用Oracle等大型数据库系统。

3、代理服务

目前,许多学校使用代理服务器联入互联网,这样可以节省大量的互联网接入费用。常见的代理服务器软件有SyGate、WinGate、MS Proxy等。有的软件不仅需要在服务器端安装,也需要在客户端安装,因此在安装的时候,要保证客户端与服务器端的一致。

4、其他应用系统

安装了以上这些服务是远远不够的,因为校园服务器上还要运行其他应用系统,比如教育教学资源库、校园管理系统、电子图书馆、电子备课系统等。这些软件的安装各有不同,按照说明书一步一步进行就可以了。

OK,经过以上一系列的步骤,现在焕然一新的服务器又重新出现在您的面前了。相信整装待发的服务器将在下一学期的工作中会有更好的表现。

提示
1、安装前的准备

在重新安装操作系统之前,首先要确定是否需要重新安装。如果需要,那么要确定操作系统的版本,数据库、Web服务、邮件服务等应用程序的版本,要确定是否用当前的版本,还是升级。之后,准备操作系统、补丁程序、应用程序,准备驱动程序,最好使用厂家提供的驱动。

备份数据的方法有许多种,在校园网中很实用的办法是网络备份,或者用磁带机备份。备份时,要区分文件系统、数据库,文件系统备份很简单,Copy即可, 数据库备份不能简单地Copy,要用数据库下的备份工具来备份,或者用专用的备份软件来备份,例如Veritas、IBM、CA、NETAPP等公司的备份管理软件。

2、操作系统的安装

如果硬盘以前是安装UNIX,硬盘的分区不是FAT分区,而是VFS、E2FS、E3FS等分区;或者硬盘做过RAID,硬盘的前16K字节会保存RAID的设置信息,这时候为了保证系统安装不会受到干扰,要求清除这些信息。可以用一个小工具来彻底清除系统分区信息,它就是Clear程序,这个小程序能够彻底清除硬盘的分区信息。如果找不到Clear程序,也可用Fdisk/mbr来清除主引导记录。

在系统安装驱动程序时,最好使用厂家提供的驱动,不要用系统自检的驱动,很多情况下,系统自检的驱动会有各种问题。例如,有时候用NT自检的SCSI卡的驱动会导致系统找不到硬盘;NT自检的网卡会导致系统蓝屏;Linux自检的RAID卡驱动会在安装时死机;SCO Openserver自检的网卡会在大数据传输量的情况下导致网卡断掉等。

3、网络服务的设置和启动

为了优化系统的性能,使系统的CPU、内存资源得到合理的应用,要确定系统运行时需要哪些服务,将系统需要的服务启动,不需要的服务关闭。例如,如果你的服务器只是一个Web服务器,那就没有必要让DNS、DHCP、ICF、IPSEC服务启动,如果你不想远程管理服务器,也可以关闭TelNet服务,这样,系统的性能就会得到优化
   资料
 TOP
 

 

 

 


工程师

帖子98 积分123 经验值-2 点 威望1 级 •个人空间•发短消息•加为好友•当前离线
 10楼 大 中 小 发表于 2007-8-13 15:43  只看该作者 网络管理服务器篇之IIS
在使用Windows NT 4.0时,IIS就已经成为流行的Web服务器平台。IIS4.0是作为OptionPack4的一部分发行的,需要进行额外的安装才能运行。然而,在WindowsXP中,IIS5.0应经完全成为操作系统的一个有机组成部分,如果在安装Windows2000/2003时没有选择安装IIS,也可以单独添加。与IIS5.0相比,IIS6.0提供了方便的安装和管理,增强的应用环境,基于标准的发布协议,在性能和扩展性方面有了很大的改进,为客户提供更佳的稳定性和可靠性。

一、安装IIS

步骤1:单击"开始",指向"设置",单击"控制面板",然后启动"添加/删除程序"应用程序。

步骤2:选择"配置Windows",单击"组件"按钮,在【Windows组件向导】对话框中,选择【Internet信息服务】组件,单击【详细信息】进行进一步设置,例如FTP服务、SMTP服务、WWW服务通常可以选装。单击【下一步】,从Windows2000/2003安装光盘中拷贝所需文件,安装完毕即可。

注明:在winxp中安装iis步骤差不多

网络管理服务器篇之Apache
一、软件简介

1、Apache是最流行的Web服务器端软件之一。快速、可靠、可通过简单的API扩展,Perl/Python解释器可被编译到服务器中,完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。

2、Apache Web Server Win32从版本1.3.17开始使用MSI(扩展名)的形式发布,MSI文件可以在Windows下直接运行,使用起来就和我们平常所用的那些EXE(扩展名)文件一样的方便。

3、不过MSI文件这种新兴的东东也给使用微软较早发行的Win98和WinNT的用户带来了麻烦,当它们安装时系统会提示"无法通过Windows 安装程序服务安装此安装程序包。您必须安装带有更新版本Windows 安装程序服务的Windows Service Pack",根本无法让你继续下去!——而在WinME和Win2K下面则不会有这种麻烦出现。

4、要解决在Win98和WinNT下安装MSI文件不能完成的麻烦,你需要先有相应版本的名为"Microsoft Installer"的软件包,把它安装之后方可以开始MSI的安装工作。

5、此软件为免费软件;本文测试环境为Windows XP。

6、确保此软件安装前已卸载(或停止服务)了其他的HTTP服务器端软件
二、软件安装

1、本机已升级成了域控制器,已拥有一个名为"edu.zzu.com"的域名;计算机名为"server";完整的计算机名为"server.edu.zzu.com"。

2、双击Apaceh的安装文件".msi"即可进入安装向导。

3、当安装向导进行到"License Agreement"(协议许可)时,点选中"I accept the terms in the license agreement"(我接受这些协议)项后再按"Next"便能继续进行下一步操作。

4、之后进入的是"Server Information"(服务器信息)的界面,对于域控制器,系统会自动填写各项的相关内容;如果没有,则需手动填入"Network Domain"(网络域名)、"Server Name"(服务器名)和"Administrator's Email Address"(管理员信箱)三项内容,然后才能选中"Run as a service for all Users"(所有用户使用的服务)项后按"Next"继续即可。
5、接着便是选择安装类型(Setup Type)。Apache提供"Complte"(完全安装)和"Custom"(定制安装)两种安装方式,一般点选中"Complte"项继续(Next)进行完全安装。

6、在"Destination Folder"(目标目录)中,系统默认将把Apache安装到"C:\Program Files\Apache Group"中,为了以后操作方便起见,建议将此处的安装路径用"Change"改变到"C:\"下。系统安装成功后将自动在此建立一个名为"Apache"的目录,也就是说,安装之后的实际Apache系统文件所在路径将为"C:\Apache"目录。

7、其他各项均选默认选项即可完成最后安装!安装成功后需根据提示重新启动计算机。然后进入到控制面板中,打开"管理工具"中的"服务",就可以看到Apache的服务已成功地处于运行状态了!

8、此外,在开始菜单中的"程序"里也将有名为"Apache httpd Server"的组件,其下的"Configure Apache Server"(配置Apaceh服务器)项可以编辑配置文件和测试配置;"Control Apache Server" (控制Apaceh服务器)项可以开启、停止和重启动Apache的服务;"Review Server Log Files"(查看日志文件)中则可以查看Apache的系统日志文件等。

9、当确信Apache已经安装成功并处于运行状态之后,则就可以直接打开浏览器,在地址栏输入"http://server"(服务器名)的格式,就可以调出你的第一个Apache页面罗!

10、如欲卸载它,除了要到控制面板的"添加/删除程序"里找到"Apache HTTP Server Version 1.3.20"项去"删除"外,还需要将"C:\Apache"整个目录删掉才较为彻底。或者直接用优化大师或者360和完美卸载都行,都能彻底清楚掉。三、基本设置

1、Apache的核心配置文件名是"httpd.conf",其所存放的路径为"C:\Apache\conf"目录下。用记事本打开它后,对它进行修改后再保存便可达到配置Apache服务器的目的!

2、由于配置文件"httpd.conf"决定着整个Apahce服务器的使用,因此对于它的修改千万要小心!强烈建议先做好多个备份,以防出错!如果实在忘了备份了,当错得无法还原时,系统还为你准备了个名为"httpd.default.conf"的备份文件,它是你初安装好Apache后系统自动做好的"httpd.conf"的备份。好在好在!我就差一点重装。^-^

3、更改主页路径

(1)默认的,Apache主页文件存放在"C:\Apache\htdocs"目录下。

(2)比如要想输入"http://server"(服务器名)即可调出"D:\Onlyme\wy"目录下的自己的主页文件,则先用记事本打开"C:\Apache\conf"目录下的"httpd.conf"文件,用"编辑"菜单中的"查找"功能,找到"DocumentRoot "C:/Apache/htdocs""一句,然后将半角引号中的"C:/Apache/htdocs"改成"D:/Onlyme/wy"(注册这里是"/"而不是"\"了)。

4、好了,现在打开浏览器,输入"http://server",看看出现什么!啊,"HTTP 404 没有找到"?天啦!哦,对了,还有默认主页文件名,Apache的只有一个"index.html",你的是这名吗?反正我的不是,后面跟上文件名不就得了!所以现在还只得输入"http://server/index.htm"。该出来了吧!仍是不行?嗯,试试这样,在开始菜单中的"程序"里找到"Apache httpd Server"组件,再选其下"Control Apache Server"中的"Restart"重新运行一下Apache的HTTP服务。……终于可以了!长出了一口气。

5、不过呢,每次调用主页时都要输入文件名实在是麻烦!把我的"Index.htm"添加进去吧!好,还是需要宝贝的"httpd.conf"文件,寻找"DirectoryIndex index.html"行,这里放的就是默认调用的文件!在"index.html"的后面加入你的"index.htm"和其他类型,再保存即可。唯一需要注意的是,各文件类型之间都必须要用一个空格来分隔开!

6、最后仍要提醒的是:改了配置后,如果未能生效,记住先用用"Restart"!最好重复3次以上。

网络管理服务器篇之FTP
邮件Serv-U是一种被广泛运用的FTP服务器端软件,支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等,功能非常完备。安装文件共1.33M。

请注意以上的Serv-U管理品的工具栏。从左到右依次为:删除用户(据情况可能是其他)、复制用户(据情况可能是其他)、取消操作(不保存所做修改)、保存操作(保存所作修改)、刷新、帮忙、购买(连到Serv-U的站点)、关于Serv-U。每一步做完之后,不要忘了按那个勾保存你的结果
本应用教程以Serv-U 3.0加上WIN2K为例,面向对象是对Serv-U一无所知的人。本系列为第一部分,目前共有文章六篇,涵及从Serv-U的下载、安装、建立第一个可用的FTP服务器及进一步的设置等。我尽量放多的图片,并配以详尽的文字说明,相信会对初学者有所帮忙!

◎ 本教程的范例:假设本机的IP地址为“192.168.0.48”,欲建立一个名为“ftp.bbc.com”的可用的FTP服务器。

◎ 第一节 安装和基本设置:告诉你如何下载和安装Serv-U;如何建立第一个可用的FTP服务器。

◎ 第二节 管理器:Serv-U的管理器的基本认识;本文尚在补充中。可看日志、建立组等。

◎ 第三节 用户属性之帐号:Account(帐号)选项的认识。可改用户帐号、密码及主目录等。

◎ 第四节 用户属性之常用:General(常用)选项的认识。可设登录信息文件、上传下载的最大速率等。

◎ 第五节 用户属性之目录存取:Dir Access(目录存取)选项的认识。可设用户对目录的访问权限。

◎ 第六节 用户属性之完结:其他选项的认识。可设允许或拒绝访问的IP地址;FTP空间限制等。

第一节 Serv-U的安装和基本设置

一、安装

解压缩文件夹,执行其中的“setup.exe”,即可开始安装;全部选默认选项即可。安装完成后不需重新启动,直接在“开始→程序→Serv-U FTP Server”中就能看到相关文件。

二、建立第一个可用的FTP服务器

1、比如本机IP地址为“192.168.0.48”,已建立好域名“ftp.bitscn.com”的相关DNS记录。

2、打开Serv-U管理器。选上图的“Serv-U Administrator”,即出现“Setup Wizard”(设置向导)。此向导可以帮你轻松地完成基本设置,因为建议使用它。直接选“Next”(下一步)。
3、请随着安装向导按以下步骤来进行操作:

⑴IP address(IP地址):输入“192.168.0.48”。(如果使用动态的或无合法的IP地址则此项为空。)

⑵Domain name(域名):输入“ftp.bbc.com”。

⑶Install as system server(安装成一个系统服务器吗):选“Yes”。

⑷Allow anonymous access(接受匿名登录吗):此处可根据自己需要选择;比如选“Yes”。

⑸anonymous home directory(匿名主目录):此处可输入(或选择)一个供匿名用户登录的主目录。

⑹Lock anonymous users in to their home directory(将用户锁定在刚才选定的主目录中吗):即是否将上步的主目录设为用户的根目录;一般选“Yes”。

⑺Create named account(建立其他帐号吗):此处询问是否建立普通登录用户帐号;一般选“Yes”。

⑻Account login name(用户登录名):普通用户帐号名,比如输入“nanshan”。

⑼Password(密码):设定用户密码。由于此处是用明文(而不是*)显示所输入的密码,因此只输一次。

⑽Home directory(主目录):输入(或选择)此用户的主目录。

⑾Lock anonymous users in to their home directory(将用户锁定在主目录中吗):选“Yes”。

⑿Account admin privilege(帐号管理特权):一般使用它的默认值“No privilege”(普通帐号)。

⒀最后选“Finish”(结束)即完成设置。

建立好了一个FTP服务器,服务器地址为“ftp.bitscn.com”,其下有两个用户,一个是匿名用户“Anonymous”,其密码为空;一个是普通用户“nanshan”,其密码为在向导中输入的内容
5、基本权限。比如在左边的面板中选中“nanshan”用户,则在右边的面板中出现如下图的设置窗口。选“Dir Access”(目录存取权限),即可设置此用户在它的主目录(即“Path”)是否对文件拥有“Read”(读)、Write(写)、“Append”(写和添加)、“Delete”(删除)、“Execute”(执行);是否对目录拥有“List”(显示文件和目录的列表)、“Create”(建立新目录)和“Remove”(修改目录,包括删除,移动,更名);及“Inherit”(以上权限是否包括它下面的目录树)等等。
三、使用此FTP服务器

1、DOS下的登录格式。如“ftp ftp.bitscn.com”。

2、浏览器中的登录格式。如“ftp://ftp.bbc.com”。
常见的FTP应用软件为CUTE-FTP等
第二节 Serv-U 管理器

一、“Local Server”(本地服务器)属性

1、Local Server(本地服务器):此处可设置是否自动开启FTP服务以及手动开启或停止FTP服务等。

2、License(许可证):共享版此项无内容。

3、Settings(设置):

⑴General/Max. speed:可设置最大传输速率(kb/s)。

⑵General/Max. no. of users:可设置连接到本服务器的最多用户数。

⑶General的其他项目均与保持服务器的安全性有关。

4、Activity(活动状态):

⑴Users(用户):显示当前登录的用户IP地址等资料及当前工作状态;建议选中“Auto reload”(自动刷新)。如果选中某个用户,单击右键,再选“Kill User”,即可将它从服务器中踢出去。

⑵Blocked IPs(被挡住的IP):此处用来暂时禁止某些IP访问本系统。单击工具栏的“+”即可增加即可增加被暂时禁止的IP地址及禁止登录的总时间(从增加之后开始计算)。列表中可以看见被禁止的IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间(以秒为单位)等等。在列表中单击右键即可以选择删除已禁止的IP地址。

⑶Session Log(系统日志):记录所有登录(或试图登录)到本机的操作痕迹及错误信息等。

二、“Domains”(域名)属性

1、ftp.bbc.com(即选中的FTP服务器名):此处可修改相应域名、IP地址及端口号等。

2、Settings(设置):及完全允许或禁止登录的IP地址等。

⑴General/Max no. of Users(最大用户数):此处可以设置允许同时登录到本FTP服务器的最大用户数。

⑵IP Access/Deny access(拒绝):此处可设置仅仅拒绝登录到本FTP服务器的计算机的IP地址列表。

⑶IP Access/Allow access(允许):此处可设置仅仅允许登录到本FTP服务器的计算机的IP地址列表。

⑷IP Access/Rule(规则):此处可输入指定的IP地址或IP地址的范围。接受如“192.168.0.88”之类的单个IP地址;接受如“192.168.0.4-192.168.0.11”之类的IP地址范围;接受如“192.168.0.*”之类的通配符;接受如“192.168.0.1?”之类的单个字符的限制等多种格式。“Add”为添加,“Remove”为删除。

⑸Message(信息):此处可改变一些提示性显示信息,如“Signon message file”(开始广播)、“Server offline”(服务器未工作)、“No anonymos access”(不接受匿名登录)等等。

3、Activity(活动状态):

⑴Users(用户):显示登录到本服务器的用户及其状态;建议选中“Auto reload”(自动刷新)。

⑵Domain Log(系统日志):记录所有登录(或试图登录)到本服务器的操作痕迹及错误信息等。

4、Groups(组):

⑴利用Groups(组)可以预先建立好一个或多个确定了属性(读写等)和控制权限(授予或禁止某些IP地址访问)的目录,以后当我们建立新的用户,需要用到这些目录时,就直接添加进去就行了,不用再进行重复设置。在这种情况下,组的建立可以大大减轻设置工作量
⑵建立一个新组:选“Group→右键→New Group”,然后在“Group name”中输入组的名字再按“finish”(结束)即可
⑶设置“Dir Access”(目录存取权限):在此处选“Add”(增加)增加目标目录(可多个),然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。

⑷和“IP Access”(IP控制):此项的具体设置请参见本文前列相关内容。

⑸组的复制:可以像复制文件一样复制所建立的组。选中组名,单击右键,再选“Copy Group”即可复制此组,选几次就复制几个。真是好功能!^-^

⑹使用“Group”(组):在“Users”下选中要使用组的用户名,再点击右边面板中“Group(s)”后的图标,选择所需要的组名(可用Ctrl键或Shift键来同时选中多个组);多个组名中会自动以逗号进行分隔。
⑺进入“Dir Access”,再按工具栏的刷新图标(书图标左边的那个),即可看到最后的效果
第三节 Serv-U用户属性之“Account”(帐号)
一、Account(帐号)选项
二、各项说明和应用实例

1、Disable account(禁用帐号):如果选中它,则此帐号将无法使用。

2、User name(用户名):此处显示并可改变该用户的登录名;修改后,左边面板的用户名也会自动作相应的变更。

3、Group(s)(组):如果有建立组,则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定,用户在“Dir Access”中不能修改!如果组用户的主目录不在根目录(见下面第5项说明)所包含的目录树之内,则此组用户无法进入。

4、Password(密码):此项为“<>”(加密)说明有密码,为保密,因此内容不予显示。如果为空白,则不需密码;如有输入任何密码均显示“<>”。

5、Home directory(主目录):此处原则上为用户登录后的主目录;实际用户登录的根目录将由“General”属性中的“Lock user in home directory”来决定。

⑴比如此处路径为“d:\myweb”,“General”中相应项为选中,则主目录和根目录均为“d:\myweb”。

⑵再比如此处路径为“d:\myweb”,“General”中相应项为不选中,则主目录为“d:\myweb”,而根目录则为“d:\”。

⑶注意:此处可据情修改,但不能超出“Dir Access”中“Path”所在盘的范围,否则登录后你将什么也看不见!

6、Notes(备注):此项用来标注一些说明性的文字
第四节 Serv-U用户属性之“General”(常用)

一、“General”(常用)选项
二、各项说明和应用实例

1、Lock user in home directory(将用户锁定在主目录):如果选中则只允许用户访问“主目录”以下的文件和目录(主目录即为根目录);如果不选中,则用户可一直访问到主目录所在盘的实际根目录(比如“d:\”)下——当然,可能并没有读其下其他文件目录或写等权限,但是仍建议一般选中此项。

2、Hide 'hidden' files(隐藏“隐含”文件):在列表时不显示属性为“隐含”的文件。

3、Always allow login(总是接受登录):本帐户永远有效。

4、Allow only N login(s) from same IP address(只接受同一个IP地址的N个用户登录):对于限制外部局域网接入的机器数量非常有用!

5、Allow user to change password(接受用户改变密码):有些FTP客户端有允许用户改变自己FTP密码的功能,此处就是为它们准备的。

6、Max. upload speed(最大上载速率):可以限制客户端上传文件的最大速率(以kb/s为单位)。

7、Max. download speed(最大下载速率):下传文件的最大速率(以kb/s为单位)。

8、Idle time-ou(空闲溢出时间):超过某分钟不工作(读写等操作)就丢弃已产生的连接。

9、Max. no. of users(最大用户数):允许同时连接到本服务器的最多的用户数目。

10、Logging message file(登录信息文件):在这里可以输入(或选择)一个事先建立好的文本文件(一般)的完整路径和文件名,登录成功之后就会出现相关提示信息
11、Password type(密码类型):一般选默认的“Regular Password”(常规密码)。
第五节 Serv-U用户属性之“Dir Access”(目录存取属性)

一、“Dir Access”(目录存取属性)选项
二、各项说明和应用实例

1、Path(路径):目录所在的实际路径;Access(属性):存取属性;Group(组):所属组。

2、Files/Read(读):对文件进行“读”操作(复制、下载;不含查看)的权力。

3、Files/Write(写):对文件进行“写”操作(上传)的权力。

4、Files/Append(附加):对文件进行“写”操作和“附加”操作的权力。

5、Files/Delete(删除):对文件进行删除(上传、更名、删除、移动)操作的权力。

6、Files/Execute(执行):直接运行可执行文件的权力。

7、Directories/List(列表):对文件和目录的查看权力。

8、Directories/Create(建立):建立目录的权力。

9、Directories/Remove(移动):对目录进行移动、删除和更名的权力。

10、Inherit(继承):如选中则以上所选属性对所选“Path”中指定目录以下整个目录树起作用;否则就只对当前目录起作用。

11、对于有多个“Path”的情况,有时顺序是至关重要的。比如主目录为“d:\myweb”,其下有一个路径为“d:\myweb\win98”的目录,现在想让当前用户对“d:\myweb\win98”只能有查看权力,而对主目录下其他目录则有完全控制的权力。需要:

⑴“Add”一个“Path”,选择“d:\myweb”,权限为所有都选中(特别要包括“Inherit”);再“Add”另一个“Path”,选择“d:\myweb\win98”,权限为只选“List”(列表)。

⑵如果主目录在前,另一个目录在后,则你登录进去后就会发现,你对“win98”目录一样有完全控制权!

⑶但是如果你把主目录放在后,另一个目录在前,则结果正是你所需要的。

因此,可以总结出,此处设置的基本规律是,有特殊属性的放在前面,共用属性的放在后面!
第六节 Serv-U用户属性之完结

一、“IP Access”(IP访问)选项。

1、Deny Access(拒绝访问):选中此项则下面列出的IP地址被拒绝访问此FTP服务器。

2、Allow Access(允许访问):选中此项则只有下面列出的IP地址被允许访问此FTP服务器。

3、Rule(规则):在此处输入IP地址,再按向下的手图标则被加进列表;向上的手是删除选中的IP地址
二、“UL/DL Ratios”(上传/下载比例)选项。

三、“Quota”(配额)选项。

1、Enable disk quota(允许磁盘配额):如选中此项则可设定上传空间的大小。

2、Current(当前):这里显示的是已用空间;可通过按“Calculate current”按钮来得到此值。

3、Maximum(最大):这里可设定最大的上传空间。

4、以上单位均为“kb”(千字节)。
四、其他操作

1、增加新的FTP服务器:选左边面板中的“Domains→右键→New Domain”,再提示操作即可。需要注意的是,如果它与现有的FTP服务器使用同一个IP地址,则必须选不同的端口号!

2、删除FTP服务器:选中左边面板中的相应服务器名,再选“右键→Delete”即可。

3、建立新用户:选中左边面板中的相应服务器名,再选“右键→New User”即可。

4、删除用户:选中左边面板中的相应用户名,再选“右键→Delete User”即可。

5、复制用户:选中左边面板中的相应用户名(也可在其右边面板的任意处),再选“右键→Copy User”即可。此项也非常有用!

网络管理服务器篇之邮件服务器
在这里用IMAIL客户端软件进行调试
1   建立第一个邮件服务器lianhe.com。选“Local Address→192.168.0.1→Official Host Name→改成:lianhe.com”;其他项目如果有必要可据情修改
2.  用同样的方法在其他IP上建立其他邮件服务器(因为IP不同,所以各邮件服务器是相对独立的,用户不会通用),全建完后,再选择save保存后用Exit退出
3.  增加邮件用户。打开相应的邮件服务器,选“Users→右键→Add users”,可增加邮件用户;并可修改初始密码等资料
  IMail的Web登录方式设定

1、为8181端口开启Web管理。选“localhost→Monitor→选中:WWW(web server)→Start”。
2、Web登录网址:

http://邮件服务器名:8383

或,

http://邮件服务器名:8181

注意:均不要忘了加上“http://”

一、关于Web方式:

1、启动Web方式:

①8383端口:选“IMail Administrator→localhost→右边窗口→Web messageing Server→Start”。

运行格式为:http://域名:8383

②8181端口:再选“右边窗口→Monitor→WWW (Web Server)→Start”。

运行格式为:http://域名:8181

2、本文以8383端口为例。注意,刚进入主屏幕的时候,信箱链接是不可用的;要用Web方式接收邮件,必须要先给相应用户发至少一封信
二、Web方式的基本操作:

1、撰写新邮件:选“Compose”则进入发邮件的屏幕。比如给自己发一封信
其中:

①“Add all...”选项意思是将所有收件人地址加到“地址簿”(address book);可在下图Options的Address Book处修改。

②“Save...”的意思是将此邮件副本保存到已“发送邮件箱”(Sent)中;可在主屏幕的Sent中看见。

③“Include...”的意思是包括“签名”(Signature);可在下图Options的Change Signature处修改。

2、发送后再选“Menu”回到主屏幕,由于收件箱中已有内容,则信箱链接可以用了,如下图所示。其中的菜单和选项,Logoff退出Web方式;Compose写新邮件;Read Mail收新邮件;Summary相当于进入收件箱(Main);Mail收件箱;Sent已发送邮件箱。
3、进入收件箱。选“Main”或“Summary”。
4、在收件箱中点击邮件的标题即可看到邮件的正文。
5、默认的,当转发(Forward)邮件时不包括原邮件的附件,如欲改成包括,则在Option中选Preferences(主屏幕),再选中“Include attachments”即可
Imail之一个IP对应多个独立的邮件服务器
一、例如:只有一个IP为:192.168.0.1,现在需要利用它建立相互独立的两个邮件服务器:aaa.net和bbb.net。
二、设置:

1、DNS设置:

①aaa.net的设置。在“开始→程序→管理工具→DNS”中建立如下图的记录,顺序为先建aaa.net和mail.aaa.net的A记录,再建指向mail.aaa.net的MX(邮件转发)记录。
②bbb.net的设置。再建立如下图的记录,顺序为先建bbb.net的A记录,再建指向mail.aaa.net的MX(邮件转发)记录
2、Imail Administrator设置:

①aaa.net的设置。进入“Imail Administrator→Add Host→192.168.0.1→Official Host Name:mail.aaa.net→Aliases:aaa.net”。
②wywy.com和mail.wywy.com的设置。进入“Add→$virtual001→Official Host Name:mail.bbb.net→Aliases:bbb.net”(mail.bbb.net这个名字只是用来“中转”用的,没有且不需要在DNS中进行设置)。
③建立好后便有两个独立的邮件服务器:(其中新建的两个用户santai分别属于aaa.net和bbb.net两个邮件服务器)
④停止再运行SMTP服务。选“SMTP→Stop→Start”。
三、使用:(以在Outlook中为例)

1、比如在第一个邮件服务器中建立了一个名为santai的用户,则它的E-mail地址为santai@aaa.net,它的用户名为santai,POP3地址为aaa.net。
2、比如在第二个邮件服务器中建立了一个名为santai的用户,则它的E-mail地址为santai@bbb.net,它的用户名为santai@bbb.net,POP3地址为aaa.net

Imail之邮件列表

一、关于邮件列表:

1、可以将一封邮件同时发给邮件列表中的所有人;

2、可以通过发送包括相应命令行的邮件来自动加入或退出邮件列表,并可得到帮助信息及列表的内容等;

3、可以设定指定用户使用的邮件列晴,可以设置列表密码等。
二、建立和使用邮件列表:

1、建立邮件列表。选“左边窗口→mail.aaa.net(邮件服务器名)→Lists→Add list...”,再输入邮件列表名。比如建立一个名为“list-1”的邮件列表,之后在“Lists”(列表)中则可看到列表名“list-1”;同时在“Aliases”(别名)中,会相应地自动建立“imailsrv”、“list-1”、“list-1-owner”及“owner-list-1”四个别名
2、手动增加邮件列表包含的E-mail地址。上图中,选“Addresses”,按一行一个的格式输入欲增加的地址。
3、向邮件列表list-1发信。“收件人”一栏格式是“列表名@服务器名”(如:list-1@aaa.net)。则可同时将此邮件发给邮件列表list-1的Addresses中包含的所有E-mail地址。

4、加入/退出邮件列表或得到邮件列表的帮助、内容等信息。“收件人”一栏格式是“imailsrv@服务器名”(如:imailsrv@aaa.net)。在正文区放相应格式的命令(一行一个):

①得到格式的帮助文件:Help

②得到指定列表的帮助文件:Help 列表名

③得到指定列表中所有已加入者的列表:List 列表名

④把自己加入到指定列表中:Subscribe 列表名 你的名字(不是E-mail地址)

⑤退出指定的列表:Unsubscribe 列表名 你的名字

5、向列表所有者发信。“收件人”一栏填入“列表名-owner@服务器名”(如:list-1-owner@aaa.net),则将发向此列表主屏幕的“Owner”单元中所包含的E-mail中去。
三、邮件列表的其他设置:

1、邮件列表自动在收到的邮件标题前加上指定内容再转发给其下所包含的E-mail地址。

①选中“Enable Sub...”,再在后面输入任意欲增加的内容。
②上步设置后会收到相应的邮件
2、为了防止用户滥用邮件列表,也可以为之设置密码。只有知道密码的人才可向此邮件列表发信。

①选中“Use Password”,输入相应的密码
②则向此列表发邮件时,在“主题”一栏的格式是“[:密码:]主题内容”。
③如果不知密码或密码不正确,则发出的邮件会被退回。
3、如果想知道一个邮件列表(比如list-1)中包含的所有E-mail数,其中find为DOS下的查找文件内容的命令,list-1为要查的邮件列表名,实际上此命令的作用是查看文件中有多少个“@”符号!由于一个E-mail有且仅有一个此符号,所以“@”的数量即为Address的数量。

Imail之邮件转发、自动回复和假期回复
例子的E-mail为santai@aaa.net
一、邮件转发:

1、目的:将发往指定信箱的所有信件转发到其他信箱中(可选择是否在原信箱里保留)。

2、设置:选“左边窗口→santai(用户名)→右边窗口→General→Forward”,再输入欲转发的邮件地址。
3、说明:

①多个信箱之间用逗号(,)分隔。

②倘需要转发的同时并在原信箱中保留一份,请在Forward框的最开始处顺序加上一个句号和一个逗号(.,);如原信箱中不需要保留,则不用加。

③此处地址也可是邮件列表名(Lists)或别名(Aliases)。比如填入“Maillist-1@aaa.net”,则发向此信箱的信会转发到邮件列表Maillist-1所包含的所有邮件地址中。
二、自动回复:

1、目的:发向指定信箱(邮件目录)的信将被自动回复(自定义邮件内容;并可选是否同时将收到的邮件转发到另一个信箱)。

2、回复所有的信:(利用默认的main目录)

①服务器端设置。选“Info. Manager→Sub-area→选main→Message:xxx(自动回复的信息)→Enable Info...”。
②客户端“收件人”一栏格式为“用户名@服务器名”(如:santai@aaa.net)。

③则所有邮件均将被自动回复。Message的第一行同时又是自动回复信件的主题。
③如果“...mail to:”后面有其他E-mail地址,则自动回复后还会将收到的信转发过去。倘若此E-mail地址和本E-mail为同一服务器,则邮件服务器部分可省略,只输用户名即可;如为不同邮件服务器,则必须输入完整的E-mail地址。下同。

3、根据不同的请求目的回不同内容的信:

①比如,有关于NT和2000及XP的帮助文件,可以根据别人的请求发相应帮助内容过去。

②操作:(以有关XP的设置为例)
a、服务器端添加并设置一个名为“XP”的子区。在“Sub-area”中输入“XP”,然后在任意可输入内容处单击一下鼠标,则成功建立了此区。再选中“Enable Info...”,在“Message”中输入相应内容即可。
b、注意:仅如此服务器端将看不到客户端发过来的邮件,如想看到,必须设置将邮件转发到main子区中。方法是在“After...mail to:”后填入“用户名-main@邮件服务器名”。
c、客户端向XP子区发送邮件。“收件人”一栏格式为“用户名-子区名@邮件服务器名”。
4、如要暂停自动回复,去掉“Enable Info...”前的小勾即可。
三、假期自动回复:

1、目的:如果你去休假了,可通过此项自动回信给向你发信的所有人。

2、设置:选“Vacation”,在Message中输入自动回复的信息,再复选中Enable vacation使假期回复生效。
3、说明:

①设置好了Vacation后,欲让View recipients和Delete Old recipients生效,需停止再重新开始SMTP服务;其中,View recipients中可看到已进行了假期自动回复的邮箱名,Delete Old recipients则可以删掉所有已保存的邮箱
②欲暂停Vationg服务,只需去掉Enable vaction前的勾。

③假期回复邮件的主题是automated response
④自动回复将回复任何一封发来的信;而假期回复则仅当启用了此项服务后,某个信箱第一次发信来时方回复(看已回复的信箱在View recipients处)。

Imail之别名

一、别名的分类:

IMail中的别名(alias)共分为五类“Standard 、Group、Program、Pager or Beeper、Host”,其中的“Host”为一个邮件主机的另一个名字;其他四个为邮箱别名,用于向指定地点转发邮件用户收到的信息。
二、Host alias(主机别名)的建立:

方法1:进入“IMail Administrator”的主屏幕,选“左边窗口→localhost→右键→Add Host→欲建别名的主机→Aliases”,再输入新的别名即可。

方法2:进入“IMail Administrator”的主屏幕,选“左边窗口→欲建别名的主机→Host Aliases”,再输入新的别名即可。
三、邮箱别名的建立:

1、进入“IMail Administrator”的主屏幕,选“Aliases→右边窗口→Add Aliases”,再输入别名及选择别名的类型即可。
2、一般类型选“Standard”(标准,1-4行)或“Group”(组5行以上)。具体类型可在“Alias Type”中看见;欲输入此别名包含的内容(E-mail地址),则在“Resolves To”中输入,一行一个。(当“Standard”下输入的E-mail地址多于四个/行时,保存时系统会自动将类型改为“Group”。)
四、使用邮箱别名:

1、别名建好后,就成了一个特殊的E-mail地址,可在能使用E-mail地址的任何地方使用它。

2、发信时“收件人”一栏格式为“别名@服务器名”(如:ddd@aaa.net)。

3、在“Resolves To”中所包含的E-mail地址都会收到这封信。

4、如果别名的名字和它所在的邮件服务器中的一个普通邮件帐号一样,则那个普通邮件帐号则失效。
改变了本机的IP地址后...

一、概述:

1、如果改变了本机的IP地址,则必须对IMail的原设置作相应的变更。

2、本文主要通过修改注册表来实现。

3、例如,本机原来的IP地址为“192.168.0.10”,在IMail中的其对应的邮件主机名为“mail.aaa.net”,别名为“aaa.net”,现在本机的IP地址改成了“192.168.0.1”。
二、具体操作:

1、打开注册表编辑器。选“开始→运行:regedit”。

2、找到IMail的域名存让地。选“HKEY_LOCAL_MACHINE→Software→Ipswitch→IMail→Domains”。

3、将旧的IP地址改成新的IP地址。选“192.168.0.10→右键→重命名”,然后改成新的IP地址“192.168.0.1”。
4、将主机对应的旧的IP地址改成对应到新的IP地址。选“mail.aaa.net→右边窗口→Address→双击”,再改成新的IP地址“192.168.0.1”。
5、进入“IMail Administrator”,把“SMTP”服务“Stop”再“Start”后,修改即生效。
、说明:

1、不要忘了在DNS中修改,让域名指向新的IP地址!

2、在2K中,从修改IP地址到修改DNS及修改注册表和做后面的步骤,过程中均不需重新启动计算机。

3、如果进入注册表后新的IP地址和已不用了的旧IP地址共存,则需要删除旧的IP地址。
DNS服务器组建攻略

不管是在局域网还是互联网上,人们也都面临着另外一个困惑:计算机在网络上通讯时本来只能识别如“61.186.250.41”之类的数字地址,那么为什么当我们打开浏览器,在地址栏中输入如“www.163.com”的域名后,就能看到我们所需要的页面呢?

其实,上面的两个问题,都只是一个IP地址和域名相互“翻译”的过程。前者得建立一个指向相应IP地址的域名映射记录;对于后者,此记录已经建立并且在生效了。而这种“翻译”记录的建立,则需要用到同一种被称之为“DNS服务器”的计算机。

DNS服务器用于TCP/IP网络(如一般的局域网或互联网等)中,它用来通过用户友好的名称(比如“www.sina.com.cn”)代替难记的IP地址(比如“218.30.108.68)以定位计算机和服务。因此,只要你需要用到如“www.sina.com.cn”之类域名的地方,你都得首先确保已为此名字在DNS服务器中作好了相应的和IP地址的映射工作。

本文将以Windows 2003高级服务器版(以下简称Win2003)自带的DNS服务为例,一步步教会你如何在局域网中完成这个“翻译系统”的组建工作。
一、添加DNS服务

默认的,当你安装好Win2003之后,DNS服务并没有被添加进去。请打开“控制面板→添加/删除程序→添加/删除Windows组件”,再在组件列表中双击“网络服务”,然后勾选中其下的“DNS服务器”一项,最后按“确定”按钮即可。
二、本文的目标

1、假设本机拥有一个“192.168.0.51”的IP地址,现在想要让它与“sina.com.cn”、“www.sina.com.cn”和“ftp.sina.com.cn”三个域名对应起来。

2、假设本机还拥有如“192.168.0.90”和“192.168.0.91”的IP地址,也想要让它们分别和“www.sohu.com”及“sohu.5173.net”两个域名对应起来。
三、目标1的实现

1、首先确保本机已安装了DNS服务,则可以通过选“开始→程序→管理工具→DNS”来打开DNS控制台管理器(以下简称“DNS管理器”)。

2、建立“sina.com.cn”区域

(1)在DNS管理器中,在“SERVER”(本服务器名)上单击右键,选“新建区域”以进入新建区域向导中。

(2)当向导提示到要让选择“区域类型”时,此处应选“标准主要区域”;而在“正向或反向搜索区域中”应选“正向搜索区域”;各步选择之后都是单击“下一步”按钮继续。

(3)随后系统会询问“区域名”,则在“名称”后的文字框中输入“sina.com.cn”;接着向导进入到“区域文件”提示窗口中,默认的,系统会自动选中“创建新文件,文件名为”一项,并在其后的文字框中自动填有“sina.com.cn.dns”(“sina.com.cn”部分即为上步所输入的“区域名”)的名字。
(4)再根据系统提示选择其默认各项之后即可完成此区域的建立。此时在DNS管理器左边的“树”栏中的“SERVER→正向搜索区域”里即可以看到“sina.com.cn”区域
3、接着在“sina.com.cn”区域上单击右键,选“新建主机”,在其后的对话框中的“名称”处输入主机名“www”,“IP地址”处输入IP地址“192.168.0.51”,再单击“添加主机”按钮,即成功地创建了主机地址记录“www.sina.com.cn”,在“新建主机”窗口再选“完成”便可回到DNS管理器中。
4、再在“sina.com.cn”区域上单击右键,选“新建别名”,在其后的对话框中的“别名”处输入“ftp”,“目标主机的完全合格的名称”中输入“www.sina.com.cn”(或用“浏览”逐步选择),最后“确定”即可为“www.sina.com.cn”建立一个名为“ftp. sina.com.cn”的别名记录。
5、再用和上步类似的方法来为“www.sina.com.cn”建立一个名为“sina.com.cn”的别名记录,惟一不同的是,它建立时“名称”一栏不用填,保持为空即可!
6、当以上全部记录建立好之后,就可以在DNS管理器中看到相关的DNS映射记录表。如果在“查看”菜单中勾选中“高级”一项,则表中“类型”一项就会由中文名(比如“主机”)改显示为其英文名称(比如“A”)。
7、剩下的工作就是检验工作的成效了!在Windows 2003的命令行提示符下(选“开始→运行”后输入“cmd”再按“确定”按钮进入)用“ping www.sina.com.cn”的格式去一一测试,如果所建立的域名“www.sina.com.cn”、“sina.com.cn”和“sina.com.cn”均能显示出连接的四行如“Reply from 192.168.0.51: bytes=32 time<10ms TTL=128”的响应,则恭喜你成功了!
四、目标2的实现

1、先把“sohu.com”看作“区域”按前文所述方法建立好之后,再在其下建立“www”的“主机”,将其IP地址对应到“192.168.0.90”即可。

2.再把“5173.net”看作“区域”建立好之后,再在其下建立“nanshan”的“主机”,将其IP地址对应到“192.168.0.91”即可
如何建立DHCP服务器

在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP(Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。

??DHCP服务的安装

??DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2003Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2003 Server的一个服务组件不会被系统自动安装,必须把它添加进来:

??1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框
2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体内容的对话框。

??3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows 2003安装光盘,复制所需要的程序。

??4. 重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
DHCP服务器的授权

??出于对网络安全管理的考虑,并不是在Windows 2003 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下:

??1. 依次点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。

??2. 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配IP的权利了。
添加IP地址范围

??当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下:

??1. 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。

??2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的对话框中输入相关信息,单击[下一步]按钮
    3.根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮
    4.输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由器等,此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除,否则会引起IP地址的冲突,导致网络故障。
5. 单击[下一步]按钮,在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下,如果校园网络中的IP地址比较紧张的时候,可以把租期设置短一些,而IP地址比较宽松时,可以把租期设置长一些。设置完后,单击[下一步]按钮,出现“配置DHCP选项”窗口。
6. 在“配置DHCP选项”窗口中,如果选择“是,我想现在配置这些选项”,此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置;如果选择“否,我想稍后配置这些选项”,可以在需要这些功能时再进行配置。此处,我们选择前者,单击[下一步]按钮。
7. 在出现的窗口中,常常输入网络中路由器的IP地址(即默认网关的IP地址)或是NAT服务器(网络地址转换服务器)的IP地址,如WinRoute、SyGate等。这样,客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了,从而可以接入Internet。
8. 单击[下一步]按钮,在此对话框中设置有关客户机DNS域的名称,同时输入DNS服务器的名称和IP地址。,然后单击[添加]按钮进行确认。单击[下一步]按钮,在出现的窗口中进行WINS服务器的相关设置,设置完后单击[下一步]按钮。
9. 在出现的窗口中,选择“是,我想现在激活此作用域”后,单击[下一步]按钮,在出现的窗口中单击[完成]按钮,设置结束。此时,就可以在DHCP管理器中看到我们刚刚建好的作用域。
注意:如果您的校园网络是以工作组的形式存在的,可以在第6步的“配置DHCP选项”窗口中选择“否,我想稍后配置这些选项”,此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的,建议您的网络配置顺序为:活动目录的建立→WINS的建立→DNS的建立→DHCP的建立,这样可以减少很多麻烦。
DHCP服务的测试

??经过上述设置,DHCP服务已经正式启动,我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”,随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”,即可看到客户机分配到的动态IP地址

网络管理服务器篇之代理服务器
第一步 什么是代理服务器

随着计算机知识的逐步普及以及INTERNET网络的迅速发展,学习网络和使用网络不再是那些有钱和有技术的人的专利,INTERNET网络已作为一种生活方式走进了寻常百姓家。越来越多的公司也纷纷将自己的公司局域网接入了INTERNET。当然接入因特网的方式是多样的。通常,对于个人用户来说,只要购买一个调制解调器通过一根电话线就能连上因特网了。公司由于计算机数量多,通信需求量大,一般都采用专线接入方式。然而专线费用太昂贵了,那么有没有办法利用一条电话线就可以使多台计算机同时上网呢?

在这种情况下,代理服务器便应运而生了。那什么是代理服务器,它是如何工作的,它有什么作用以及如何设置和使用代理服务器就成了人们很关心的话题。籍于此,笔者就把自己知道的有关代理服务器的知识写下来,希望能给那些想迫切了解这方面知识的用户或网友带去一点点帮助!

代理服务器的基本概念

代理服务器(Proxy Server)就是个人网络和因特网服务商之间的中间代理机构,它负责转发合法的网络信息,并对转发进行控制和登记。

在使用网络浏览器浏览网络信息的时候,如果使用代理服务器,浏览器就不是直接到Web服务器去取回网页,而是向代理服务器发出请求,由代理服务器取回浏览器所需要的信息。

目前使用的因特网是一个典型的客户机/服务器结构,当用户的本地机与因特网连接时,通过本地机的客户程序比如浏览器或者软件下载工具发出请求,远端的服务器在接到请求之后响应请求并提供相应的服务。

那么代理服务器起什么作用呢?

代理服务器处在客户机和服务器之间,对于远程服务器而言,代理服务器是客户机,它向服务器提出各种服务申请;对于客户机而言,代理服务器则是服务器,它接受客户机提出的申请并提供相应的服务。也就是说,客户机访问因特网时所发出的请求不再直接发送到远程服务器,而是被送到了代理服务器上,代理服务器再向远程的服务器提出相应的申请,接收远程服务器提供的数据并保存在自己的硬盘上,然后用这些数据对客户机提供相应的服务。
第二步 使用代理服务器的好处

对于使用代理服务器上网的用户来说,合理设置并使用它有很多好处。

1、能加快对网络的浏览速度

代理服务器接收远程服务器提供的数据保存在自己的硬盘上,如果有许多用户同时使用这一个代理服务器,他们对因特网站点所有的要求都会经由这台代理服务器,当有人访问过某一站点后,所访问站点上的内容便会被保存在代理服务器的硬盘上,如果下一次再有人访问这个站点,这些内容便会直接从代理服务中获取,而不必再次连接远程服务器。因此,它可以节约带宽、提高访问速度。

2、节省IP开销

使用代理服务器时,所有用户对外只占用一个IP,所以不必租用过多的IP地址,降低网络的维护成本。

3、可以作为防火墙

代理服务器可以保护局域网的安全,起到防火墙的作用:对于使用代理服务器的局域网来说,在外部看来只有代理服务器是可见的,其他局域网的用户对外是不可见的,代理服务器为局域网的安全起到了屏障的作用。另外,通过代理服务器,用户可以设置IP地址过滤,限制内部网对外部的访问权限。同样,代理服务器也可以用来限制封锁IP地址,禁止用户对某些网页的访问。

4、提高访问速度

通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大),当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度。

5、方便对用户的管理

通过代理服务器,用户可以设置用户验证和记帐功能,对用户进行记帐,没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
第三步 代理服务器的工作原理


首先,笔者要向大家声明的是,代理服务器与专线接入中用到的路由器是两个不同的概念。

代理服务器是建立在TCP/IP协议应用层上的一种服务软件,而路由器则是连接在网络中的一台硬件设备,它是工作在TCP/IP协议的IP层上,主要起寻径作用。

代理服务器软件一般安装在一台性能比较突出且装有调制解调器和网卡的计算机上。在内部局域网中的每一台客户机都必须拥有一个独立的IP地址,而且事先必须在客户机软件上配置使用代理服务器并指向代理服务器的IP地址和服务端口号。

当代理服务器启动时,将利用一个名为WINSOCK的动态连接程序来开辟一个指定的端口,等待用户的访问请求。

假设,我们要访问一个站点,首先使代理服务器通过调制解调器拨号连上ISP,然后在客户机上发出信息请求,这个请求自动通过WINSOCK套接程序和代理服务器取得联系。代理服务器在指定的端口接收到客户机的请求后,它就分析客户机需要的是什么样的服务,如果是FTP服务,它首先查看本地计算机上有没有相应的信息,如果有,它就从本地的硬盘中把客户机需求的信息返回给客户机;如果没有,它就通过调制解调器把客户机的请求发送到ISP,当代理服务器收到ISP传回的响应以后,它就直接把响应的信息转发给内部网络上的客户机。

以后,其他的客户机访问相同的信息时,就不用和ISP进行联系,直接从代理服务器上就可以取得信息了。通过代理服务器可以使公司内部网络与INTERNET实现安全连接。
第四步 代理服务器的具体配置
代理服务器的配置包括两个部分:服务器端与客户端。

服务器端的配置包括用户的创建、管理、监控,帐号的统计、分析与查询等设置。但这项工作通常是由因特网服务商负责或者是由专门的网络管理员来做的,对于我们普通的拨号用户来说,代理服务器的配置其实就是指客户端的配置。

客户端的设置主要是在浏览器上配置代理服务器,从而能够利用代理服务器提供的功能,不同的浏览器的配置方式不同。下面笔者就以常见的几种浏览器为例,分别叙述各个浏览器是如何来使用代理服务器功能的。
在Internet Explorer 6中的配置

IE 6中代理服务器的配置,具体步骤如下:
A、打开浏览器窗口,在菜单栏中单击“查看”菜单中的“Internet选项”菜单项,程序会弹出一个标题为“选项”对话框。
B、在该对话框中,用鼠标单击“连接”标签,在这个对话框中用户要选定“通过代理服务器连接”这一复选项。
C、接着用鼠标单击“设置”按钮,打开代理服务器设置对话框。按照上面的参数设置方法输入你需要的代理服务器参数。
D、设置好后,单击“确定”按钮返回浏览器主操作窗口界面。
不过一般IE6的代理都是默认设置的代理开启了

总之,局域网管理知识,局域网管理经验,局域网管理手段,局域网管理案例,局域网管理技术,局域网管理思路,局域网管理方案,局域网管理教训,网络控制技术,局域网管理出路,局域网管理趋势,局域网管理前沿,局域网管理工具,局域网管理系统等首选聚生网管工具软件。

相关链接:

深入了解聚生网管网管辅助工具软件优势:http://www.grabsun.com/ProductShow105.htm

即刻下载聚生网管试用:http://www.grabsun.com/download/grabsun.rar


 

 

相关链接:聚生网管专业禁止BT下载、限制QQ、封堵大智慧,屏蔽QQ游戏,防ARP欺骗!点击这里查看详情!
打印本页 || 关闭窗口

版权所有 2005-2008 聚生网管公司 版权所有,盗版必究
京ICP备05068297号