admin管理员组

文章数量:1531490

2024年1月6日发(作者:)

(安全生产)WINK软路由实现共享与安全

WIN2K软路由实现共享和安全

213003常州博爱小学管雪枫

内容提要:WIN2K是壹个比较成熟且易用的网络服务器操作系统,提供了相当完善了服务功能和解决方案,本文主要挖掘其路由功能,来实现共享上网和解决某壹类安全问题

随着教育信息化的不断深入,特别在沿海教育发达地区,学校建立网络平台,已经是学校发展的必经之路;在部分学校,校园网已经是作为基础设施而存在。但由于都是原来学科教师来管理校园网,在解决某些问题时,特别是在网络的共享和安全方面,总是有些不知所措。希望本文能给大家带来壹些帮助。

一、 高性能的共享上网

实现共享上网的软件有很多第三方软件,如WINGATE(代理类软件),SYGATE(网关类软件)等等,都提供了良好的实现方案,而WIN2K是通过路由的NAT地址转换来实现的。

代理服务器必须配置成为使用TCP端口。客户机也要配置才能利用代理服务器,增加了很多人工操作。而网关类代理软件执行效率不高,特别是几个网段壹起共享上网时,问题更严重。而WIN2K的NAT实现了私有地址到公有地址的转换,从某壹角度能够理解为所有内网计算机用的是同壹个公网地址来实现上网功能的。主要优势是设置简单,功能全面,管理方便。以下简单介绍设置方法

(1)安装基础软件及协议

1、安装WIN2K路由模块

2、tcp/ip协议

3、DHCP服务(管理中需要用)

(2)建立路由器:启动路由软件,进行配置。在管理工具中启动“路由及远程访问。新建壹个路由服务器。

(3)配置NAT:在这个过程中,根据向导的提示进行选择操作即可。①选择INTERNET连接服务器②选择NAT路由器;

ICS也能够实现只享,但公适合家庭使用。

③选择公网接口:根据向导提示选择公网的那块网卡。

④DNS地址解析设置,为了正确访问Internet网址,我们选择使用Internet上的DNS就能够了

⑤最后,系统自动判断为另壹块网卡所在的内网提供NAT服务,如果你有俩个网段则需要进行选择。

(4)内网计算机(客户机)设置:内网计算机只在是服务器内网网卡所在的网段内即可上网。为了简单操作,便于管理,壹般采用DHCP服务来让内网计算机自动获网络配置。

①安装好DHCP后,建立壹个作用域,设置好起始IP和终止IP(如图)。

②设置好你要要排除的IP地址,IP租约时间可设置为365天。

③设置好基本信息后,就能够设置DHCP选项。

客户端路由地址:服务器内网地址

客户端DNS地址:输入本地ISP的DNS地址,常州为

202.102.3.141

这样内网计算机开机时就能获得壹个能够使用服务器NAT功能的内网设置,且内网计算机无需进行网络设置,设置和管理全在服务器上进行。

二、 设置软路由,安全扩展服务器

Windows是壹个易用的操作系统,同是也是壹个漏洞百出的操作系统,特别是作为网络服务器,安全显得格外重要。如果有壹堵墙,档住网络上的入侵,服务器藏在后面就安全多了。其实这个功能能够用路由的端口映射来实现。

路由(NAT)除了能够把内网地址虚拟成公网地址,也能够把公网地址指到内网来。这个公网地址就是我们设置的壹道墙。只有通过安全通道的信息才能进入内网,而地址转换和端口映射就组成了这个安全通道。

假设公网地址是61.93.11.11,提供WWW服务的服务器是192.168.3.5,通过地址转换和端口映射能够实现:客户浏览61.93.11.11,其实是浏览192.168.3.5服务的WWW服务,而其它信息均不能到达192.168.3.5,即使外网入侵61.93.11.11,也不会影响到内网服务器,通过增加端口,壹个公网地址能够绑定多个内网服务器,实现安全扩展。

(1)进入路由配置程序,选择外网接口

(2)选择特殊端口,选择服务的协议WWW就选择TCP,然后添加壹条记录,专用地址输入内网地址192.168.3.5;传入端口(公

网地址端口)和传出端口(内网地址端口)写80(www服务默认为80,如果你改了端口,也要作相应改动)。

如果你仍有壹台内网服务器想作为FTP服务,那么方法相同,只要把专用地址写为另壹个内网地址,端口改为21即可。如果你改变了传入端口(如22),那么外网访问时就应加端口号(如ftp://61.93.11.11:22)。

之上俩个例子能够见出,WIN2K的路由功能十分强大,经过简单的设置就完成了共享上网和端口映射的功能,提高了校园网的效率和安全。然而这仅是网络应用和管理中的冰山壹角,要用好校园网,管好校园网,发挥校园网的巨大作用我们仍要学习更多更多。

本文标签: 地址路由设置服务器

版权声明:本文标题:2020年(安全生产)WINK软路由实现共享与安全 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1704485705a93219.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。