網(wǎng)絡(luò)組建起來了����,因?yàn)榘⒄艿碾娔X是最新的P4配置,所以他的“寶機(jī)”被“榮幸”地選定為局域網(wǎng)的服務(wù)器���。
服務(wù)器是什么呢����?服務(wù)器是一種高性能計(jì)算機(jī)��,作為網(wǎng)絡(luò)的節(jié)點(diǎn)����,存儲(chǔ)����、處理網(wǎng)絡(luò)上80%的數(shù)據(jù)、信息����,因此也被稱為網(wǎng)絡(luò)的靈魂。對于一個(gè)正規(guī)網(wǎng)絡(luò)而言���,擁有不同類型的服務(wù)器����,如DNS服務(wù)器、Web服務(wù)器����、郵件服務(wù)器等等。但這些東西價(jià)格昂貴�����,并不適合我們小型局域網(wǎng)使用���。這里我們是使用一般PC為網(wǎng)絡(luò)提供Internet連接共享以及一些簡單的Web服務(wù)的主機(jī)���。
“阿哲,你的電腦可以是我們‘網(wǎng)絡(luò)的靈魂’”��,小新風(fēng)趣地說道�。這話的確沒錯(cuò),你想想看���,我們整個(gè)局域網(wǎng)的Internet接入都靠它了�,如果它出問題,輕則客戶機(jī)不能上網(wǎng)�����,重則整個(gè)網(wǎng)絡(luò)癱瘓�����。還記得當(dāng)年一次主機(jī)感染病毒���,并傳染了整個(gè)網(wǎng)絡(luò)中的客戶機(jī)�,造成大規(guī)模的網(wǎng)絡(luò)癱瘓�����,最后���,問題雖然是解決了,但幾乎所有電腦的硬盤數(shù)據(jù)都丟失了���,可真是欲哭無淚���。
“嗯����,我來當(dāng)主機(jī)可以�����,選用什么系統(tǒng)好呢����?”阿哲問道。小新胸有成竹�����,搶著回答道:“現(xiàn)在比較適合的局域網(wǎng)服務(wù)器操作系統(tǒng)有三種Windows 2000���、Windows XP����、Linux����。其實(shí)服務(wù)器系統(tǒng)也可以使用Windows 98,作為成熟的單機(jī)用戶操作系統(tǒng),它提供很少的網(wǎng)絡(luò)服務(wù)���,這就減少了受到黑客攻擊的可能性���,但穩(wěn)定性較差是其致命的弱點(diǎn),你想不想上網(wǎng)時(shí)經(jīng)常要重新啟動(dòng)服務(wù)器呢�����?Windows 2000穩(wěn)定性好�����,且兼容性問題已基本解決�����,但它提供的服務(wù)性功能太多�����,這樣漏洞也相對較多了����,受到攻擊的可能性會(huì)增加��;而Windows XP的穩(wěn)定性也不錯(cuò),且自帶網(wǎng)絡(luò)防火墻����,但其對軟、硬件的兼容性不是很好���,會(huì)給我們帶來一些麻煩��;Linux系統(tǒng)的安全系數(shù)是最高的���,很多正規(guī)服務(wù)器都使用該操作系統(tǒng),但我想在座的各位對Liunx都不太熟悉吧�。權(quán)衡一下,我們還是使用Windows 2000吧��,如果只是提供Internet連接服務(wù)���,可以使用Windows 2000 Professional版本����,若是還想提供一些簡單的Web服務(wù)���,選擇Server版最恰當(dāng)����。”
說裝就裝��,拿出光盤�����,在對硬盤Format以后����,就開始安裝系統(tǒng)了。
1�����、安裝時(shí)注意的問題
在安裝過程中�,小新親自坐鎮(zhèn)指導(dǎo),指出安裝時(shí)應(yīng)注意的一些問題����。“Windows 2000提供很多網(wǎng)絡(luò)服務(wù)功能��,但如果你不需要它們時(shí)���,這些服務(wù)會(huì)加重系統(tǒng)負(fù)擔(dān)���;也會(huì)成為攻擊的突破口(前面已經(jīng)提到過這個(gè)問題)。所以在安裝系統(tǒng)的時(shí)候選擇去掉這些服務(wù)組件��,如:IIS�、終端服務(wù)、消息隊(duì)列服務(wù)等等�����。即使以后要用���,也可以重新添加��?����!庇械览?���,阿哲如法炮制。
2����、注意協(xié)議的使用
安裝完畢,要添加協(xié)議了����,服務(wù)器專家小新繼續(xù)闡述其觀點(diǎn):“主機(jī)一般有兩條連接:1、外部Internet的接入連接���;2��、內(nèi)部局域網(wǎng)的連接����?!?br>
要為不同的連接選擇不同的協(xié)議。內(nèi)部局域網(wǎng)應(yīng)該使用TCP/IP����、NetBEUI協(xié)議。要玩一些聯(lián)網(wǎng)游戲�,所以還需要安裝IPX/SPX協(xié)議。
外部Internet接入連接只使用TCP/IP協(xié)議就夠了�,TCP/IP協(xié)議雖然速度不是最快的����,但安全性較高�,如果把其他協(xié)議也給這個(gè)連接安裝上�,那黑客們可以很好地利用這些高速通道來侵犯。而這些協(xié)議(非TCP/IP協(xié)議)對于Internet上的數(shù)據(jù)傳輸沒有任何作用��,所以一般不安裝�。
3、改變習(xí)慣性設(shè)置
協(xié)議安裝完了�,要對其進(jìn)行一些必要的配置,小新建議大家改變習(xí)慣性設(shè)置���。你一定很想知道“習(xí)慣性設(shè)置”是指什么��?舉個(gè)例子����,一般將主機(jī)內(nèi)部網(wǎng)絡(luò)的IP指定為192.168.0.1���,且網(wǎng)絡(luò)中的其他計(jì)算機(jī)也使用192.168.0.X(X為2~255)�����,這就很容易讓別人猜到了��!所以我們將主機(jī)內(nèi)網(wǎng)IP指定為172.16.0.1���,還使用了Windows 2000自帶的DHCP(動(dòng)態(tài)IP分配)功能��,讓客戶機(jī)流動(dòng)的使用網(wǎng)絡(luò)中的IP����。做到“打一槍換一個(gè)地方”��。
服務(wù)器本身的一些設(shè)置完成后�����,大家同時(shí)意識到——我們要使用第三方軟件來協(xié)助服務(wù)器的安全工作:
1�、殺毒軟件
這個(gè)“東東”是必不可少的,一旦服務(wù)器染毒�,和進(jìn)行通訊的客戶機(jī)也會(huì)很快染毒的,而好的殺毒軟件會(huì)自帶病毒防火墻��,也有很好的保護(hù)功能�。
2、網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻可以很好地屏蔽某些網(wǎng)絡(luò)方式��,也可以彌補(bǔ)Windows 2000的一些系統(tǒng)漏洞。特別是它對網(wǎng)絡(luò)的監(jiān)控功能�,可以了解服務(wù)器在網(wǎng)絡(luò)中的通訊情況。
對于其他的計(jì)算機(jī)����,我們使用的是Windows 2000的客戶管理功能。單擊桌面[我的電腦]→[控制面板]→[管理工具]→[計(jì)算機(jī)管理]在出現(xiàn)的窗口里選擇左邊“樹”列表框里的“用戶”項(xiàng)�,在右邊對網(wǎng)絡(luò)中的用戶進(jìn)行添加或刪除,并可以雙擊其中一個(gè)用戶對他的網(wǎng)絡(luò)使用權(quán)限進(jìn)行設(shè)置����。
服務(wù)器的安全問題落實(shí)后��,整個(gè)網(wǎng)絡(luò)安全就打下一個(gè)堅(jiān)實(shí)的基礎(chǔ)����,不負(fù)大家的努力,阿哲這下心里也有底了����。
------------------------------- · 相關(guān)文檔瀏覽 · --------------------------------------------------------------------- · 熱門文檔瀏覽 · -------------------------------------
