WIN2K软路由实现共享与安全.docxVIP

WIN2K 软路由实现共享与安全 213003 常州博爱小学 管雪枫 内容提要：WIN2侬一个比较成熟且易用的网络服务器操作系统，提供了相当 完善了服务功能和解决方案，本文主要挖掘其路由功能，来实现共享上网和解 决某一类安全问题 随着教育信息化的不断深入，特别在沿海教育发达地区，学校建立网络平 台，已经是学校发展的必经之路；在部分学校，校园网已经是作为基础设施而 存在。但由于都是原来学科教师来管理校园网，在解决某些问题时，特别是在 网络的共享和安全方面， 总是有些不知所措。 希望本文能给大家带来一些帮助。 一、 高性能的共享上网 实现共享上网的软件有很多第三方软件，如WINGATE （代理类软 件），S YGATE （网关类软件）等等，都提供了良好的实现方案，而WI N2 K是通过路由的NAT地址转换 来实现的。 代理服务器必须配置成为使用 TCP端口。客户机也要配置才能利用代理 服务器，增加了很多人工操作。而网关类代理软件执行效率不高，特别是几个 网段一起共享上网时，问题更严重。而WIN2 K的NAT实现了私有地址到 公有地址的转换， 从某一角度可以理解为所有内网计算机用的是同一个公网地 址来实现上网功能的。主要优势是设置简单，功能全面，管理方便。以下简单 介绍设置方法 （1） 安装基础软件及协议 1、安装WIN2 K路由模块 2、tcp/ip 协议 3、DHCP服务(管理中需要用) (2)建立路由器：启动路由软件，进行配置。在管理工具中启动“路由及 远程访问。新建一个路由服务器。 W冲三e法理面问…—「 ：-?-中工卡FbidiGrt.七 W冲三e法理面问 …—「 ：-?-中工卡 FbidiGrt .七方市五文件趣 JT『Ft岷条甘旺+ -1-;|手 那p骤冷 Q -.firxir 5iny-UFTP 5g5f G背雷【反 同2日策, 福⑼番 □平冲与百靠 。忏泞 中第柄力(ODBC 囱冲期 油培件服中 阮惺辛字甘小学中TWJ ? 瓶呈升击 ? B.ronHC 0%FfWp 颜 ? 踏由和远程证间 踣由和远程访1团配置向导 ?飙触触册,碗窗―触雷*q餐翩甫蝴麻软, ?飙触触册,碗窗―触雷*q 餐翩甫蝴麻软,SO.i能产汨禄.话学「册工 (3)配置NAT :在这个过程中，根据向导的提示进行选择操作即可 ①选择INTERNET连接服务器②选择N A T路由器； I C S也可以实现只享，但公适合家庭使用。 部化海布曲飞射指“：t-f 好.君营锂中跖碎幻 Ml!fttinedijH.__ --_二__. F TniFL 和毋E 二 应『雌■卓一*旧幅，小*也本痛*断曲翱剧Intenet ③选择公网接口：根据向导提示选择公网的那块网卡 ④DNS地址解析设置，为了正确访问 Internet 网址，我们选择使用 Internet 上的DNS就可以了 ⑤最后，系统自动判断为另一块网卡所在的内网提供NAT服务，如果 你有两个网段则需要进行选择。 （4）内网计算机（客户机）设置：内网计算机只在是服务器内网网卡 所在的网段内即可上网。为了简单操作，便于管理，一般采用DHCP服务来 让内网计算机自动获网络配置。 ①安装好DHCP后，建立一个作用域，设置好起始I P和终止I P （如 O O ②设置好你要要排除的I P地址，I P租约时间可设置为3 6 5天 ③设置好基本信息后，就可以设置D H C P选项 客户端路由地址：服务器内网地址 客户端DNS地址：输入本地I SP的DNS地址 ，常州为 41 这样内网计算机开机时就能获得一个可以使用服务器N AT功能的内 网设置，且内网计算机无需进行网络设置，设置和管理全在服务器上进行。 二、设置软路由，安全扩展服务器 Windows是一个易用的操作系统，同是也是一个漏洞百出的操作系统, 特别是作为网络服务器，安全显得格外重要。如果有一堵墙，档住网络上的入 侵，服务器藏在后面就安全多了。其实这个功能可以用路由的端口映射来实现。 路由（NAT）除了可以把内网地址虚拟成公网地址，也可以把公网地 址指到内网来。这个公网地址就是我们设置的一道墙。只有通过安全通道的信 息才能进入内网，而地址转换和端口映射就组成了这个安全通道。 假设公网地址是1,提供WWW服务的服务器是 , 通过地址转换和端口映射可以实现：客户浏览 1 ,其实是浏览 服务的WWW服务，而其它信息均不能到达,即使外 网入侵1 ,也不会影响到内网服务器，通过增加端口，一个公网地 址可以绑定多个内网服务器，实现安全扩展。 c泊月叫（1）进入路由配置程序，选择 外网接口 c泊月 叫 :.皿」?酎, - *号：的 :.皿」?酎, - *号：的I ］惬蛇F柳 I （2 ）选择特殊端口，选择服务的协议WWW就选择T C P ,然后添加一