局域网协议设置.docVIP

局域网协议设置  局域网协议设置 简介 局域网中的一些协议，在安装操作系统时会自动安装。如在安装Windows2000或Windows95/98时，系统会自动安装NetBEUI通信协议。在安装NetWare时，系统会自动安装IPX/SPX通信协议。其中三种协议中，NetBEUI和IPX/SPX在安装后不需要进行设置就可以直接使用，但TCP/IP要经过必要的设置。所以下文主要以Windows2000环境下的TCP/IP协议为主，介绍其安装、设置和测试方法，其他操作系统中协议的有关操作与Windows2000基本相同，甚至更为简单。 TCP/IP通信协议的安装 在Windows2000中，如果未安装有TCP/IP通信协议，可选择开始/设置/控制面板/网络和拨号连接，右键单击本地连接选择属性将出现本地连接属性对话框，单击对话框中的安装按钮，选取其中的TCP/IP协议，然后单击添加按钮。系统会询问你是否要进行DHCP服务器的设置?如果你局域网内的IP地址是固定的(一般是这样)，可选择否。随后，系统开始从安装盘中复制所需的文件。 TCP/IP协议安装 TCP/IP通信协议的设置 在网络对话框中选 局域网 择已安装的TCP/IP协议，打开其属性，将出现Internet协议(TCP/IP)属性的对话框。在指定的位置输入已分配好的IP地址和子网掩码，不知道可以去询问网络管理员。建议在安装系统前记下此号码，毕竟求人不如求己嘛。如果该用户还要访问其它Widnows2000网络的资源，还可以在默认网关处输入网关的地址。 TCP/IP通信协议的测试 当TCP/IP协议安装并设置结束后，为了保证其能够正常工作，在使用前一定要进行测试。我建议大家使用系统自带的工具程序：PING命令，该工具可以检查任何一个用户是否与同一网段的其他用户连通，是否与其他网段的用户连接正常，同时还能检查出自己的IP地址是否与其他用户的IP地址发生冲突。 假如服务器的IP地址为190.201.2.1，如要测试你的机器是否与服务器接通时，只需切换到DOS提示符下，并键入命令PING 190.201.2.1即可。如果出现类似于Replyfrom 190.201.2.1…的回应，说明TCP/IP协议工作正常；如果显示类似于Requesttimedout的信息，说明双方的TCP/IP协议的设置可能有错，或网络的其它连接(如网卡、HUB或连线等)有问题，还需进一步检查。 [编辑本段] 局域网安全 简介 目前的局域网基本上都采用以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，这就是以太网所固有的安全隐患。事实上，Internet上许多免费的黑客工具，如SATAN、ISS、NETCAT等等，都把以太网侦听作为其最基本的手段。 当前，局域网安全的解决办法有以下几种： 网络分段 网络分段通常被认 局域网 为是控制网络广播风暴的一种基本手段，但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离，从而防止可能的非法侦听，网络分段可分为物理分段和逻辑分段两种方式。目前，海关的局域网大多采用以交换机为中心、路由器为边界的网络格局，应重点挖掘中心交换机的访问控制功能和三层交换功能，综合应用物理分段与逻辑分段两种方法，来实现对局域网的安全控制。例如：在海关系统中普遍使用的DEC MultiSwitch 900的入侵检测功能，其实就是一种基于MAC地址的访问控制，也就是上述的基于数据链路层的物理分段。 以交换式集线器代替共享式集线器 对局域网的中心交换机进行网络分段后，以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机，而使用最广泛的分支集线器通常是共享式集线器。这样，当用户与主机进行数据通信时，两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是：用户TELNET到一台主机上，由于TELNET程序本身缺乏加密功能，用户所键入的每一个字符(包括用户名、密码等重要信息)，都将被明文发送，这就给黑客提供了机会。 因此，应该以交换式集线器代替共享式集线器，使单播包仅在两个节点之间传送，从而防止非法侦听。当然，交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。所幸的是，广播包和多播包内的关键信息，要远远少于单播包。 VLAN的划分 为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN(虚拟局