WIN2K软路由实现共享与安全.docx

WIN2K软路由实现共享与安全 213003 常州博爱小学 管雪枫 内容提要：WIN2K是一个比较成熟且易用的网络服务器操作系统，提供了相当完善了服务功能和解决方案，本文主要挖掘其路由功能，来实现共享上网和解决某一类安全问题 　　随着教育信息化的不断深入，特别在沿海教育发达地区，学校建立网络平台，已经是学校发展的必经之路；在部分学校，校园网已经是作为基础设施而存在。但由于都是原来学科教师来管理校园网，在解决某些问题时，特别是在网络的共享和安全方面，总是有些不知所措。希望本文能给大家带来一些帮助。 高性能的共享上网 实现共享上网的软件有很多第三方软件，如ＷＩＮＧＡＴＥ（代理类软件），ＳＹＧＡＴＥ（网关类软件）等等，都提供了良好的实现方案，而ＷＩＮ２Ｋ是通过路由的ＮＡＴ地址转换来实现的。 代理服务器必须配置成为使用TCP端口。客户机也要配置才能利用代理服务器，增加了很多人工操作。而网关类代理软件执行效率不高，特别是几个网段一起共享上网时，问题更严重。而ＷＩＮ２Ｋ的ＮＡＴ实现了私有地址到公有地址的转换，从某一角度可以理解为所有内网计算机用的是同一个公网地址来实现上网功能的。主要优势是设置简单，功能全面，管理方便。以下简单介绍设置方法 (1)安装基础软件及协议１、安装ＷＩＮ２Ｋ路由模块 ２、tcp/ip协议 ３、ＤＨＣＰ服务（管理中需要用） (2)建立路由器:启动路由软件，进行配置。在管理工具中启动“路由及远程访问。新建一个路由服务器。 　　 （３）配置ＮＡＴ:在这个过程中，根据向导的提示进行选择操作即可。 = 1 \* GB3 ①选择ＩＮＴＥＲＮＥＴ连接服务器 = 2 \* GB3 ②选择ＮＡＴ路由器；ＩＣＳ也可以实现只享，但公适合家庭使用。 = 3 \* GB3 ③选择公网接口:根据向导提示选择公网的那块网卡。 = 4 \* GB3 ④ DNS地址解析设置，为了正确访问Internet网址，我们选择使用Internet上的 DNS 就可以了 = 5 \* GB3 ⑤最后，系统自动判断为另一块网卡所在的内网提供ＮＡＴ服务，如果你有两个网段则需要进行选择。 （４）内网计算机（客户机）设置：内网计算机只在是服务器内网网卡所在的网段内即可上网。为了简单操作，便于管理，一般采用ＤＨＣＰ服务来让内网计算机自动获网络配置。 = 1 \* GB3 ①安装好ＤＨＣＰ后，建立一个作用域，设置好起始ＩＰ和终止ＩＰ（如图）。 = 2 \* GB3 ②设置好你要要排除的ＩＰ地址，ＩＰ租约时间可设置为３６５天。 = 3 \* GB3 ③设置好基本信息后，就可以设置ＤＨＣＰ选项。 客户端路由地址：服务器内网地址 　　客户端ＤＮＳ地址：输入本地ＩＳＰ的ＤＮＳ地址,常州为41 这样内网计算机开机时就能获得一个可以使用服务器ＮＡＴ功能的内网设置,且内网计算机无需进行网络设置,设置和管理全在服务器上进行。 设置软路由，安全扩展服务器 Ｗindows是一个易用的操作系统，同是也是一个漏洞百出的操作系统，特别是作为网络服务器，安全显得格外重要。如果有一堵墙，档住网络上的入侵，服务器藏在后面就安全多了。其实这个功能可以用路由的端口映射来实现。 路由（ＮＡＴ）除了可以把内网地址虚拟成公网地址，也可以把公网地址指到内网来。这个公网地址就是我们设置的一道墙。只有通过安全通道的信息才能进入内网，而地址转换和端口映射就组成了这个安全通道。 假设公网地址是1,提供ＷＷＷ服务的服务器是，通过地址转换和端口映射可以实现：客户浏览1，其实是浏览服务的ＷＷＷ服务，而其它信息均不能到达,即使外网入侵1，也不会影响到内网服务器，通过增加端口，一个公网地址可以绑定多个内网服务器，实现安全扩展。 (１)进入路由配置程序，选择外网接口 （２）选择特殊端口，选择服务的协议ＷＷＷ就选择ＴＣＰ，然后添加一条记录，专用地址输入内网地址;传入端口（公网地址端口）和传出端口（内网地址端口）写８０（www服务默认为80，如果你改了端口，也要作相应改动）。 如果你还有一台内网服务器想作为ＦＴＰ服务，那么方法相同，只要把专用地址写为另一个内网地址，端口改为２１即可。如果你改变了传入端口（如２２），那么外网访问时就应加端口号（如 1:22）。 以上两个例子可以看出，ＷＩＮ２Ｋ的路由功能十分强大，经过简单的设置就完成了共享上网和端口映射的功能，提高了校园网的效率和安全。然而这仅是网络应用和管理中的冰山一角，要用好校园网，管好校园网，发挥校园网的巨大作用我们还要学习更多更多。  仓库员工作职责 仓管员应认真贯彻仓库保管工作的方针、政策、体制和法律法规。树立高度的责任感，忠于职守，廉洁奉公，热爱仓库工作，具有敬业精神。严格遵守仓库管理的规章制度和工作规范、严格履行岗位职责，及