把电脑连接起来
什么是ARP?
2008-03-13 17:47
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。
什么是ARP欺骗?
从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
近期,一种新型的“ ARP 欺骗”木马病毒正在校园网中扩散,严重影响了校园网的正常运行。感染此木马的计算机试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。ARP欺骗木马的中毒现象表现为:使用校园网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果校园网是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。ARP欺骗木马十分猖狂,危害也特别大,各大学校园网、小区网、公司网和网吧等局域网都出现了不同程度的灾情,带来了网络大面积瘫痪的严重后果。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
如何检查和处理“ ARP 欺骗”木马的方法
1 .检查本机的“ ARP 欺骗”木马染毒进程
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令: ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即
“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
3 .设置 ARP 表避免“ ARP 欺骗”木马影响的方法
本方法可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的方法确定正确的网关 IP 地址和网关物理地址,然后在 “命令提示符”窗口中输入并执行以下命令:
arp –s 网关 IP 网关物理地址
4.态ARP绑定网关
步骤一:
在能正常上网时,进入MS-DOS窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。
注意:如果已经不能上网,则先运行一次命令arp -d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话)。一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp -a。
步骤二:
如果计算机已经有网关的正确MAC地址,在不能上网只需手工将网关IP和正确的MAC地址绑定,即可确保计算机不再被欺骗攻击。
要想手工绑定,可在MS-DOS窗口下运行以下命令:
arp -s 网关IP 网关MAC
例如:假设计算机所处网段的网关为192.168.1.1,本机地址为192.168.1.5,在计算机上运行arp -a后输出如下:
Cocuments and Settings>arp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中,00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址,类型是动态(dynamic)的,因此是可被改变的。
被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找该攻击的机器做准备。 手工绑定的命令为:
arp -s 192.168.1.1 00-01-02-03-04-05
绑定完,可再用arp -a查看arp缓存:
Cocuments and Settings>arp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
这时,类型变为静态(static),就不会再受攻击影响了。
但是,需要说明的是,手工绑定在计算机关机重启后就会失效,需要再次重新绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,把病毒杀掉,才算是真正解决问题。
5 .作批处理文件
在客户端做对网关的arp绑定,具体操作步骤如下:
步骤一:
查找本网段的网关地址,比如192.168.1.1,以下以此网关为例。在正常上网时,“开始→运行→cmd→确定”,输入:arp -a,点回车,查看网关对应的Physical Address。 比如:网关192.168.1.1 对应00-01-02-03-04-05。
步骤二:
编写一个批处理文件rarp.bat,内容如下:
@echo off
arp -d
arp -s 192.168.1.1 00-01-02-03-04-05
保存为:rarp.bat。
步骤三:
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中,如果需要立即生效,请运行此文件。
注意:以上配置需要在网络正常时进行
6.使用安全工具软件
及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用方法可以在网上搜索。 如果已有病毒计算机的MAC地址,可使用NBTSCAN等软件找出网段内与该MAC地址对应的IP,即感染病毒的计算机的IP地址,然后报告单位的网络中心对其进行查封。
或者利用单位提供的集中网络防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。
7.应急方案
网络管理管理人员利用上面介绍的ARP木马检测方法在局域网的交换机上查出受感染该病毒的端口后,立即关闭中病毒的端口,通过端口查出相应的用户并通知其彻底查杀病毒。而后,做好单机防范,在其彻底查杀病毒后再开放相应的交换机端口,重新开通上网。
附录一
清华大学校园网络安全响应小组编的一个小程序
下载地址: ftp://166.111.8.243/tools/ArpFix.rar
清华大学校园网络安全响应小组编了一个小程序,它可以保护您的计算机在同一个局域网内部有ARP欺骗木马计算机的攻击时,保持正常上网。具体使用方法:
1、 程序运行后请先选择网卡,选定网卡后点击“选定”按钮。
2、 选定网卡后程序会自动获取您机器的网关地址。
3、获得网关地址后请点击获取MAC地址按钮获取正确的网关MAC地址。
4、 确认网关的MAC地址后请点击连接保护,程序开始保护您的机器。
5、 点击程序右上角的叉,程序自动隐藏到系统托盘内。
6、要完全退出程序请在系统托盘中该程序图标上点击右键选择EXIT。
注意:
1、这个程序只是一个ARP攻击保护程序,即受ARP木马攻击时保持自己计算机的MAC地址不被恶意篡改,从而在遭受攻击时网络不会中断。本程序并不能清除已经感染的ARP木马,要预防感染或杀除木马请您安装正版的杀毒软件!
把电脑连接起来
把电脑连接起来——宿舍组网方案及配置
现在,拥有电脑的学生是越来越多了,学习上网加游戏,电脑不但可以用来学习,而且极
大地丰富了大家的生活。随着INTERNET的迅速发展,越来越多的学生开始接触网络,校园内外的网吧也如雨后春笋般很快地发展壮大开来。但是,到外面用别人的电脑上网总有些这样那样
的限制和不方便(如软件不齐,不允许上载,下载的资料很难带走等等),而且费用也不低。
虽然有些学校的校园网已能通过CERNET连进INTERNET,但是教育网的速度又让我们难以忍受!
而宿舍里一般只有一部电话,如果一个人用自己的电脑在宿舍上网,其他人就只有望网兴叹了。 如果能把一间宿舍,甚至一幢楼、一所学校的电脑都连接起来,不但可以实现各电脑之间的资源共享,而且可以一齐上网,这其实并不难!
在本期的专题里,我们将详细给大家介绍如何建立一个小型的网络。在57、59版,是介绍网络的拓扑结构及基本软硬件配置,60、61、63版给大家详细介绍了相关软件的使用方法。一些宿舍里可能还没有太多的电脑,我们考虑到这种情况,在64版还专门为大家介绍了用少数电脑组成一个对等网的方法。
快要开学了,希望大家能够喜欢我们的这组文章,也希望大家的电脑都连接起来! 一般联机的主要目的是上网,这样可以节省上网费用。如何来组建一个这样的网络呢? 要上网,关键的几个问题已得到解决:第一,怎样连出去?现在大部分的校园都已经装上电话,不论是用MODEM拨号上网还是ISDN专线上网都将非常方便。第二,机器问题。现在相当多的大学生都有了自己的电脑(相当多都是用来打游戏),如果能上网,资源将得以充分利用。第三,要实现上网费用的大幅降低,必须考虑多机共用MODEM(ISDN、DDN)上网。目前,网络发展得比较好的大学(如清华大学,电子科技大学等)已经有了自己完善的校园网络设施,上网将显得更方便,而随着网络的不断发展,组建一个局域网也不再是难题。
这里,就以重庆大学为例,向大家推荐两套方案(目前已经在重庆大学得以实施),来实现宿舍及校园内联机上网。
方案一
通过MODEM(ISDN)与 SyGate 实现多机上网(机器数在十台左右为宜)。
此套方案适用于那些还没有建设校园网的学校。目前,一个班寝室的电脑也就十台左右,所以,这套方案将适合于中国绝大多数的校园。
硬件参考配置
一、服务器
1.基于K7的配置
主板:华硕K7M-RM(可选:钻石AK70、磐英7KXA、技嘉GA-7IXE、微星K7 Pro、梅捷SY-K7AIA)
CPU:Athlon K7-600
内存:64M(推荐128M)
硬盘:15G(推荐20G)
显卡:小影霸TNT2-M,16M显存
声卡:主板集成
显示器:三星550S
光驱:40×或以上
软驱:SONY 1.44M
网卡:DLINK PCI RJ45 单口
调制解调器:外置56K Modem(如果机器数超过15台,可考虑采用ISDN)
2.基于赛扬Ⅱ的配置
主板:梅捷的SY-7VCA(可选:微星MS-6309、技嘉的GA-6VX7-4X、硕泰克的SL-67KV) CPU:赛扬Ⅱ533
内存:HY 64M(推荐128M)
硬盘:希捷20G
显卡:GoForce 256
显示器:Philips 105s
光驱:40倍速以上
软驱:SONY 1.44M
二、客户机
1.新+旧配机方案
主板:MVP4(品牌可以选择则灵、金鹰、同维等,其上集成了9880 3D显卡、16位声卡) CPU:K6-2 450
硬盘:希捷U8 10G(特别建议不要购买二手硬盘)
内存:32M
机箱电源:AT卧式机箱及电源
键盘及鼠标:普通键盘及鼠标
显示器:可以选一台二手显示器
光驱、软驱:共享
其他:带话筒的耳机
适用于:上网入门者,主要用于学习和上网浏览、交流。
2.流行配机方案
主板:皇朝i810E(集成3D显示卡)
CPU:赛扬466
硬盘:希捷5400转20G
内存:HY 64M
机箱与电源:ATX立式机箱及电源
键盘及鼠标:普通键盘及鼠标
显示器:15英寸显示器
光驱:共享
软驱:SONY 1.44M
其他:带话筒的耳机
适用于:有一定计算机知识和网络认识的用户,对性能要求较高,可以满足工程、软件设计人员的交流,可以实现较高质量的连网游戏和娱乐功能。
网络配件: TP-LINK的16口小型10M集线器,ISA单口RJ45(推荐选用PCI插口的单口RJ45 8029网卡),每台客户机一个,双绞线数根,RJ45公头数个。
布线方案:
有两种布线方案,一种是总线型的网络,一种是星型网络,我们选择了16口的HUB,也就选择了星型网络布线方案。两种布线方案各有优缺点,网络及报纸上多有介绍,这里就不多讲。星型结构图见图1。
每台机器与HUB直接用双绞线连好即可,以下就介绍一下网络电缆RJ45头的标准及制作。关于RJ45头的连接标准有两个,一个是T568A和T568B。二者只是颜色上的区别(图2)。注意:不要在电缆一端用T568A,另一端用T568B,因为这个混用跨接线是特殊的接线方法。(如两台电脑连接时,为了省去一个HUB就可以用T568/T568B的混用跨接方法;两台HUB连接时,也采用此接法)
RJ45头的打线步骤如下:
1.先抽出一小段线,然后先把外皮剥除一段(图3)
2.将双绞线反向解开
3.根据标准排线:注意这里非常重要(标准见图2)
4.铰齐线头
5.插入插头
6.用压线钳夹紧
7.使用万用表或测试仪测试
服务器工作站通过双绞线、HUB、网卡物理的连接起来后,如果想把乱七八糟的网线整理好看一点或要埋在墙内,那就得用打线器、线槽、接线盒,这样就会很美观。
软件设置:
服务器端网络设置:
(一)拨号网络配置:安装好MODEM,单击开始控制面板调制解调器建立新连接。
(二)网络配置:开始设置控制面板网络添加协议 这里需要增加三个协议Microsoft的IPX/SPX兼容协议,Microsoft的NETBUI,Microsoft的TCP/IP。
服务器:安好好SyGate(安装非常简单,一直点下一步即可),然后选中TCP/IP协议,打开其属性窗口:IP地址设为:192.168.0.1,子网掩码:255.255.255.0网关:无,DNS:无。 客户机:打开TCP/IP协议属性,IP地址设为:192.168.0.X (X为2-255中任取一个),网关:192.168.0.1,DNS:192.168.0.1或ISP提供的DNS。
安装好后,在服务器上启动SyGate在客户机上运行:ping 192.168.0.1(或ISP提供的DNS),如果可以ping通,说明网络已经配好,大功告成了。
注:SyGate在不需要任何设置的情况下就可以运行得非常好,这也是这个软件最吸引人之处,比起WinGate或WinRoute简单多了。另外,SyGate支持的协议和服务有:HTTP、HTTPS、POP3、NNTP、SMTP、TELNET、FTP(PASV模式)、IRC、ICQ、MSCHAT、RealAudio以及很多网络游戏(如QUAKE、STARCRAFT、DIABLO等)。怎么样,这么一个小软件,够COOL吧! 评价:
通过以上的步骤,相当于建立了比较小的局域网(网吧差不多都是这样配置的)。除了上网外,还可在网内联网打游戏(速度和外面的游戏厅是差不多的)。如果自己有兴趣的话(具体方法参看其它文章),还可以在客户机/服务器上配置一个PWS或OMNIHTTPD等个人网络服务器,放上自己的主页,建一个聊天室,一个论坛,网内的所有机器都可以访问。
配置这样一套网络(以10台计算机算)的投资为2000元左右,每台机子200元左右,应该是可以承受的。现在上网费用是单猫3元/小时(加电话费)、ISDN(128K)4.8元/小时,我们按五台机子上网算,上网费用将在1元/小时以下!怎么样,便宜多了吧,现在大家最关心的大概就是速度问题了,外面的网吧一般是一条128K的专线带20台计算机,而我们是56K/128K带10台计算机,速度和网吧是差不多的(用ISDN会比外面的网吧更快),只要大家不用蚂蚁,JETCAR的下载工具疯狂下载,上网速度你绝对可以接受,比教育网快好几倍!再想一想,现在可是用自己的机子在上网,简直快哉!
方案二
这套方案适用于那些网络设施较为完善的学校。当然也可以把我们上面组建起来的那种简单局域网互联起来构成我们的“校园INTRANET”。
那么,什么是“校园的INTRANET”呢?大家都知道INTRANET是企业内部网的英文缩写,微软为其定义为将INTERNET上的应用与标准和企业既有的网络、桌上计算机与网络服务器底层结构(INFRASTRUCTURE)加以综合而产生的更有效率的商业系统。而校园INTRANET只是将企业变
成了校园而已。INTRANET比一般局域网具有更多的优点,如数据格式的统一与多媒体化,具有跨平台能力和与传统应用程序结合的标准等等。
硬件配置
主服务器(实现WWW、FTP、SMTP、代理服务器等功能)。主服务器需要配置两块网卡,一块对应于INTERNET的IP地址,一块对应于INTRANET内部的IP地址,服务器的配置也应尽量高档,建议使用专用服务器。
宿舍内部服务器(分服务器):(实现WWW、FTP等功能),由于要实现WWW和FTP功能,数据流量较大,所以配置也应比较高档,只需要一块网卡。
客户机只需要一块网卡及满足第一种方案内的配置要求即可。
软件配置
主服务器:NT4.0 SERVER(PACK6)/WIN2000 SERVER 、IIS3.0以上、DHCP、WinGate 和Winproxy。服务器对IIS、WinGate及Winproxy的设置相对复杂,由学校专门的网管设置完成。有兴趣的朋友可以参看相关书籍。
分服务器需要配置IIS3.0(或更高版本)。
客户机:Win95/98/2000、IE5.0,及一些相关上网软件。对网络的设置:和第一种方案一样,安装好三个协议,打开TCP/IP协议的属性窗口,在IP地址一栏填入学校网管为你分配的IP地址,子网掩码填255.255.255.0,禁用WINS解析,网关及DNS填写学校网管给你的网关和DNS地址。设置完成后,运行ping 192.168.0.1(学校服务器的IP地址), 如果成功,则说明配置成功了,以后,你就可以通过电脑畅游“校园INTRANET”了。
校园INTRANET与INTERNET的互联:
对于一般用户,采用双绞线接入技术。如果条件允许还可以采取光缆接入和无线接入技术。 这里我们采用最常用的双绞线接入。对于双绞线接入,我们有以下几种选择:
PPP拨号:由于校园网机器众多,这种方式显然不适合。
ISDN(数据专线):目前已应用广泛并日益成为首选,其中两条B道可以提供128kb/s的接入速度,更高的30个B道合并可以使接入速度达到2Mb/s。
DDN(数据专线)接入:目前应用最广,接入速度从64kb/s、128kb/s到E1(2Mb/s)和
E3(34Mb/s)。通过DDN专线接入INTERNET时,需要配置一个专用路由器。路由器可根据用户的实际需要来选择。如果需要在网上大量发布信息,可以先用登录服务器作为路由器。这类产品一般都有一个AUI Ethernet 接口来连接INTRANET,一个Dual 5 in 1 同步串行口用来连接DTU 到DDN专线,一般还有8个RJ45端口,允许工作站从此处直接接入INTERNET。当然,也可以通过NT SERVER4.0的路由通讯协议(RIP)来实现路由功能。
我们认为整个校园网的出口带宽应该有2Mb/s以上,所以选择ISDN或DDN都可以。 我们通过校园INTRANET与INTERNET互联,不但实现了“上网”,还可以实现学校内资源的共享!甚至,你还可以通过校园INTRANET在校园网内开展“电子商务”呢。在这方面,清华、北大已经走在了前面,他们已经通过校园网赢利了!不要以为这离我们还很遥远,按照下面的方法,我们也可以构筑自已的“校园INTRANET”。
网络的连接与设置
对于那些已经建设好校园网的学校,这个步骤已经完成,需要考虑的是怎样接入INTERNET。由于整个校园网络的连接、布线、设置、管理相对来讲比较复杂,这里我们只做简单介绍,有兴趣的朋友可以参看相关报刊或书籍。
宿舍内的网络联接
每个宿舍配置一台服务器,以每一层楼(或每个班、系)为单位,安装一个32口的HUB(星型连接),每个寝室的客户机用双绞线与HUB连接,HUB之间用细缆或粗缆连接(总线型连接)。 整个学校(宿舍区)配置一台或几台主服务器,各宿舍楼通过粗缆(有条件的地方可以选择光纤)与学校主服务器相连(星型连接或总线连接均可),主服务器与INTERNET相连。具体的网络连接方法报纸和网上都有介绍,这里不再细述。
两套方案评价
校园INTRANET建设的一次性投资较大,但是平摊到每个用户(寝室)上却也不太大,约为第一种方案的两倍,但上网速度将会更快,而且上网费用将比第一种方案便宜得多。
校园INTRANET具有局域网和INTERNET的全部功能。如果校园网接入了INTERNET,你还可以直接访问网上的资源。另外,在校园网内不存在带宽限制问题,传送大量数据将会非常方便,可以实现在线视频播放等等。更为重要的是,在服务器上可以为你分配主页空间(比INTRANET上的个人主页空间速度更快,拥有更多权限),这完全是一个展示你自己的空间(不再是在你的班里了)!通过强大的WEB编程,甚至可以实现校园内的电子商务。总之校园INTERNET的功能还远远没有描述出来,所以一切的一切,都还需要等待你的创造、开发!
另外,在校园网当然还可以单机单猫拨号上网,但费用太高,我们并不推荐。
经过上面的介绍,你已经对校园网以及怎样和INTERNET连接有个大概的了解了吧!怎么样,心动不如行动,新的一学期就要到了,着手准备让你的寝室也“上网”吧!
(文/林 茂)}
把电脑连接起来——软件配置:windows 2000 server
前面已经为大家讲解了网络连接的方法和过程,完成了网络的硬件构建,只有硬件当然是不够的,还得为整个系统选择一套合适的网络操作系统,为系统的良好运行配置一些服务器和安装一些其他软件。我们为这个网络选择的操作系统是最新的Windows 2000 Server,在其上配置了DHCP、DNS、IIS、RAS等服务器;为共享连接Internet选择的是SyGate 3.1,现在我们就来对这些软件进行安装和配置。
一、Windows 2000 Server 安装
Windows 2000 Server 中文版的安装盘是自启动的。最先将 CMOS 设置中的启动顺序改为 CDROM ,然后放入Windows 2000 Server 中文版的安装盘到光驱并重新启动,安装过程会自动开始。此前应确保所有硬件都已正确连接并接通连线和电源,本例采用的NE2000兼容ISA 网卡为非PnP型,使用资源为:中断3;IOBASE:300-32F,其中中断3与系统COM2端口的中断冲突,因此要在CMOS设置中把COM2端口屏蔽,还要在“PnP/PCI”设置中把中断3指定给ISA总线使用,才能保证在以后安装过程中的自动识别和配置。
安装过程中的多数选项都比较容易选择,到“分区选择”处最好选择“建立新的分区”并以NTFS格式进行格式化(主要是Windows2000系统中建立域服务器的目录必须是NTFS文件格式,同时也是为了提高系统文件系统的安全性),然后在一系列选择之后复制文件、首次重新启动。这时请先进入CMOS更改启动顺序为C:最先,保存退出,继续启动和安装过程。
注意:如果原来硬盘上安装有Windows NT 4.0等其他版本的Windows NT,安装时再选择安装到同一目录将删除原有的NT中的所有设置、用户等重要数据。
重新启动后将自动运行Windows 2000安装向导。击“下一步”开始检测并安装设备。在“区域设置”处单击区域设置的“自定义”按钮,在区域选项对话框的底部语言设置列表中点选“中文”然后单击“确定”返回,击“下一步”,输入姓名、单位信息,接受默认的授权,击
“下一步”,接受系统自动生成的计算机名或者更改为其他名字,并在底部输入系统管理员密码两次后击“下一步”, 在“Windows 2000 组件选择”处,确保选择“Internet信息服务(IIS)”组件下的Internet服务管理器、Internet服务管理器(HTML)、NNTP服务、SMTP服务、World Wide Web服务器、公用文件、文档、文件传输协议(FTP)服务器;“Microsoft 脚本调试器”组件;“网络服务”组件下的Windows Internet命名服务(WINS)、动态主机配置协议(DHCP)和域名服务系统(DNS);其他组件均为可选。击“下一步”,在“日期和时间设置”处击“下一步”,开始安装网络组件。
Windows 2000 Server 对于网卡的支持非常广泛,一般常见的网卡大都可以自动识别和驱动。如果在网卡硬件配置处未能列出您的网卡,必须手动选择网卡厂家、型号,并指定驱动程序盘所在,正常驱动后继续下面的安装。
在“网络设置”对话框选择“自定义设置”,击“下一步”,双击“Internet协议
(TCP/IP)”显示其属性,将“自动获得IP地址”改为“使用下面的IP地址”并输入您的IP地址,如:192.168.0.1,子网掩码为255.255.255.0,默认网关为192.168.0.1,首选DNS服务器为192.168.0.1,然后击“确定”返回,单击“下一步”,在“工作组或计算机域”对话框选择“是,把计算机作为下面域的成员”并在“工作组或计算机域”中输入域名:COM,然后击“下一步”,出现“授权把计算机加入域的用户名和密码”输入框,输入管理员账号和密码,然后击“确定”,稍后显示网络配置警告对话框,不理会出现的提示,击“是”按钮表示要以后再加入域,开始安装选择的组件,安装完毕删除临时文件后,击“完成”二次重新启动,安装即告完成。
二、Windows 2000 Server 配置
在上步安装完毕后,首次启动时选择“Windows 2000 Server”菜单项,进行一系列启动过程后将显示用户登录框。按 “Ctrl+Alt+Del” 组合键开始登录,输入管理员账号、密码进行首次登录,显示Windows 2000桌面后自动运行Windows 2000配置服务器,当然在以后使用时可以通过菜单选取(如图1)。
1.将服务器配置成域控制器
在Windows 2000配置服务器窗口的左面单击“Active Directory”,滚动右面的页面,单击最下面的“开始”,启动“Active Driectory 向导”,把此服务器配置成域控制器。进入向导后击“下一步”,保持域控制器类型为“新域的域控制器”不变,击“下一步”,保持“创建一个新的域目录树”不变,击“下一步”,保持“创建新的域目录树”不变,击“下一步”,单击“否,只在这台计算机上安装和配置DNS”,然后击“下一步”,在”新域的DNS全名“处输入域名,如:COM,击“下一步“,在“域 NetBIOS 名”处输入识别域名,如:WEBFREE,击“下一步”,保持默认的数据库和日志文件、路径不变,击“下一步”,保持默认的系统卷不变,击“下一步”,单击“是,减弱权限”然后单击“下一步”,在摘要显示中核实无误后击“下一步”,系统开始配置 Active Directory 。几分钟后,单击“完成”结束向导的运行,然后单击“立即重新启动”启动服务器,以使所有设置生效。
2.配置DHCP服务器
在Windows 2000配置服务器窗口的左面单击“联网”,再单击展开的“DHCP”,在右面单击“打开”将打开DHCP管理器(如图2)。单击DHCP管理器的左面的服务器名字,将弹出一提示消息,击“确定”关闭之,然后再右键单击服务器名字并选择“新建→作用域”,启动“创建作用域 向导”。进入向导后击“下一步”,随意输入名称和注释并击“下一步”,输入地址范围,如:从192.168.0.200 到 192.168.0.216,击“下一步”,输入要排除的地址范围或直接单击“下一步”,保持默认的设置击“下一步”,选“立即配置”击“下一步”,输入网关地址,如:192.168.0.1,击“添加”然后击“下一步”,输入DNS服务器地址,如:192.168.0.1,击“添加”然后击“下一步”,输入WINS服务器地址,如:192.168.0.1,击“添加”然后击
“下一步”,选“立即激活此作用域”击“下一步”,再击“完成”,在提示消息处单击“确定”关闭之。再右键单击服务器名字,选“所有任务→授权”,关闭DHCP管理器,回到配置服务器窗口,完成此项配置。
3.配置DNS服务器
在Windows 2000配置服务器窗口的左面单击“联网”,再单击展开的“DNS”,在右面单击“管理”将打开DNS管理器(如图3)。依次单击DNS管理器左面的服务器名字、正向搜索区域、COM前面的加号展开折叠,右键单击“COM”并选择“新建→域”,输入域名称,如:WEBFREE,击“确定”返回,然后再右键单击新出现的“WEBFREE”并选择“新建→主机”,依次输入主机名称和IP地址并单击“添加主机”,如:“www,192.168.0.1”、“ftp,192.168.0.1”、“mail,192.168.0.1”、“news,192.168.0.1”,然后单击“完成”返回,然后关闭DNS管理器,回到配置服务器窗口,完成此项配置。经过此步配置后,域名www.ourhome.com、ftp.ourhome.com、mail.ourhome.com、news.ourhome.com均与IP地址192.168.0.1对应。
4.配置远程访问服务
进行此项配置之前,应确保用于接受远程访问的设备已经正确连接并驱动,如:Modem等。否则可以右键单击我的电脑,选择“属性”,然后选择“硬件”并单击“硬件向导”,按照硬件添加向导的指导进行Modem等远程连接设备的添加和驱动,直到设备能够正常使用。
在Windows 2000配置服务器窗口的左面单击“联网”,再单击展开的“远程访问”,在右面单击“打开”将打开路由和远程访问管理器。右键单击服务器名字并选择“配置并启用路由和远程访问”,将运行路由和远程访问配置向导。击“下一步”,选择“用于本地和远程路由选择”和“启用远程访问”,然后击“下一步”,选择“每一设备单独配置”并击“下一步”,在接口设备列表中选择连接设备,如:Hayes Modem,再单击“配置”,点选“请求拨号路由选择”然后击“确定”,再单击“下一步”,保持默认的验证方法击“下一步”,保留默认的访问权限击“下一步”,选择“使用DHCP”作为地址分配策略并击“下一步”,然后点“完成”退出向导。在提示“要开始服务吗?”处击“是”,稍后返回管理器。在路由和远程访问管理器的左面展开服务器,找到“远程访问策略”并单击,在右面双击出现的默认策略,然后选择“授予远程访问权限”并击“确定”返回,然后关闭路由和远程访问管理器,完成此项配置。
5.配置IIS服务器
Windows 2000 Server中文版附带的是Internet Infomation Services 5.0。这个版本功能较以前大有提高,值得一用。
在Windows 2000配置服务器窗口的左面单击“Web/媒体服务器”,再单击展开的“Web服务器”,在右面单击“打开”将打开Internet服务管理器(如图4)。依次展开,将看到默认的FTP站点、默认的Web站点、管理Web站点、默认NNTP虚拟服务器、默认SMTP虚拟服务器。现以配置默认的Web站点为例做简要介绍。右键单击“默认的Web站点”并选择“属性”,点“主目录”,可以设置主目录(Web根)的实际路径以及读取、写入、执行等权限;点“文档”,可以设置默认文档顺序,如:default.htm、default.asp、iisstart.asp等。新建一个虚拟目录的操作:右键单击“默认的Web站点”并选择“新建-〉虚拟目录”,进入虚拟目录创建向导。点“下一步”,输入别名,如:cgi-bin,注意:所有的别名不再需要加“/”引导,否则会出错。击“下一步”,输入对应这个虚拟目录的真实路径,如:e:\cgi-bin,击“下一步”,根据需要在“读取”、“运行脚本(例如ASP)”、“执行(例如ISAPI或CGI)”、“写入”、“浏览”等属性中做出选择,如:运行、执行,然后击“下一步”,点“完成”即建立成功。
6.其他配置
Windows 2000 Server 中文版安装完成以后,默认的客户账号guest是禁止使用的。由于本网站远程访问默认的拨号账户和口令均为guest,故此还需要将此账号设置为可用,并且赋予其远程访问权限。单击"我的电脑-〉程序-〉管理工具-〉Active Directory 用户和计算机",
在用户和计算机管理界面下展开左面的服务器并单击“users”,在右面双击“guest”账号,选择“账户”,去掉账户选项下面的“账户已停用”选项,再选择“拨入”,在远程访问权限下选择“允许访问”,然后单击“确定返回”。再右键单击“guest”账号,选择“重设密码”,然后输入并确认一遍此账户的密码:guest,之后击“确定”完成此项设置。
三、其它扩展安装
大家还可以在Windows 2000 Server上安装Exchange Server,使系统可以提供邮件服务功能,安装Proxy Server提供代理服务器功能(它比SyGate、WinGate的功能要全面很多)。但由于它们的设置相对比较烦琐,故在此不做更深入的介绍。
(重庆 木子)}
把电脑连接起来——软件配置:SyGate 3.1
SyGate 3.1是一种支持多用户访问因特网的软件,并且只通过一台计算机,共享因特网账号,达到上网的目的。使用SyGate 3.1,若干个用户能同时通过一个小型网络(包括你的笔记本电脑),迅速、快捷、经济地访问因特网。SyGate 3.1能在目前诸多流行的操作系统上运行,譬如:Windows95、Windows98、Windows NT等操作系统;同时,SyGate 3.1还支持多数的因特网连接方式,这包括:调制解调器(模拟线路)拨入、ISDN(综合业务数字网)、线缆调制解调器(Cable Modem)、xDSL以及DirectPC等方式。
一、准备安装
在安装SyGate 3.1之前,必须完成以下几个步骤:
1.检查TCP/IP设置
SyGate Server和Client通过TCP/IP协议进行通讯,在安装SyGate软件之前,必须检查你的工作站是否已经使用了TCP/IP协议。只有网卡设定TCP/IP协议,同时TCP/IP堆栈存在的情况下,安装才能成功。
2.检查Internet连接设置
要从串口共享模拟线路拨号或ISDN拨号,“拨号网络”中的设置必不可少。保存登录因特网的账号和密码,以便正确登录。
注:通过与以太网连接的ISDN、xDSL、Cable Modem以及DirectPC上网,你需要确定这些设备已经由以太网与你的计算机连接。
二、安装软件
1.下载软件
SyGate 3.1可以从因特网地址:http://www.sygate.com下载,该文件是一个能自我解压的程序,可以安装在服务器或客户端。
注:安装SyGate Client并非是必须的。
2.Server的安装过程
·如果你是从已经下载的文件安装,指定正确的文件存放路径;
·如果你是从SyGate CD安装,将CD放入CD-ROM。
1)双击安装程序图标,当解压完成后,欢迎窗口出现。
2)单击“下一步”,出现软件使用协议,仔细阅读后单击“是”。
3)如果你要更改SyGate的安装路径,单击“浏览”按钮。在“选择文件夹”对话框中输入要更改的安装路径,然后单击“OK”。如果你所要找的文件夹不存在,则新建立一个文件夹。
4)单击“下一步”,程序组对话框出现,如果有需要的话,你可以改变程序组名称。
5)单击“下一步”,安装程序开始安装,然后提示你执行“Serve”安装或“Client”安装,
选择“Server”,单击“OK”。安装程序开始执行SyGate诊断程序(SyGate Diagnostics),该程序将测试系统配置:
·系统设置
·网卡
·TCP/IP协议和设置
6)单击“继续”(如果你选择“Skip”,可跳过以下测试。然而,在你运行SyGate管理程序之前,你还需要先成功地运行诊断程序)。和TCP/IP的测试一样,SyGate诊断程序要检查ISP的连接。如果你的配置正确,安装程序会显示测试过程是成功的。
7)单击“OK”,然后单击“Finish”。在安装的第一时间里,“软件注册”对话框出现,请完成下面的一项:
·如果你已经购买了SyGate许可证,其中包含了你的序列号和注册码,在“软件注册”对话框内输入你的姓名、公司的名称、E-mail地址(可以不输)、序列号以及注册码,然后单击“OK”。
·如果没有购买SyGate许可证,则单击“I Am a Trial User”按钮。
8)安装程序提示你重新启动计算机。
9)在你的计算机系统启动之后,运行SyGate管理程序(SyGate Manager),你将看到本地工作站出现在SyGate网络邻居表(SyGate Network Neighborhood)中。
3.Client安装
SyGate Client的安装不是必须的。安装Client的目的在于实现一些特殊的功能,比如检查因特网的连接状态或自动拨号上网或挂机。举个例子来说,你将SyGate Client组件安装在一台管理员用的计算机上,或者是一台高层领导的计算机上,他们就可以通过自己所使用的工作站远程管理SyGate服务器,而不必担心因为远离主机存在管理上的麻烦。
·如果你是从已经下载的文件安装,则指定正确的文件存放路径;
·如果你是从SyGate CD安装,则将CD放入CD-ROM。
1)双击安装程序图标,当解压缩完成后,欢迎窗口出现。
2)单击“下一步”,出现软件使用协议,仔细阅读后单击“是”。
3)如果你要更改SyGate的安装路径,单击“浏览”按钮。在“选择文件夹”对话框中输入要更改的安装路径,然后单击“OK”。如果你所要找的文件夹不存在,则新建立一个文件夹。
4)单击“下一步”,程序组对话框出现,如果需要的话,你可以改变程序组名称。
5)单击“下一步”,安装程序开始安装,然后提示你执行“Server”安装或“Client”安装。
6)选择“Client”安装,单击“OK”。安装程序开始执行SyGate诊断程序(SyGate Diagnostics),该程序将测试系统配置:
·系统设置
·网卡
·TCP/IP协议
·TCP/IP设置
·分配的IP地址
·与SyGate Manager(服务器)的连接
7)单击“Finish”。安装程序将自动启动SyGate Manager(Client),在SyGate网络邻居表中,你将看到本地工作站,这和你在服务器端看到的是一样的。
4.验证安装
当你在安装并配置完成SyGate Server以及SyGate Client之后,您必须验证其是否能正常工作。
1)首先确认SyGate Manager已经正常运行于SyGate Server和SyGate Client。
2)开始→程序→SyGate→SyGate Manager,启动SyGate Manager。在SyGate Manager程序右侧的窗口中,你将看到SyGate网络邻居清单上罗列了所有正在运行SyGate Manager的工作站,同时你还将看到计算机的类型(Server或Client)、运行状态(仅对Server有效)、IP地址、子网掩码、网关(仅对Client有效)以及DNS地址。
3)在每一台工作站上,打开浏览器并试图浏览http://www.yesky.com网站。
三、SyGate管理
1.运行SyGate3.1
如果在配置对话框中选择自动启动SyGate服务器,开机时SyGate将会启动,启动界面如图1所示。手动启动SyGate3.1:开始→程序→SyGate→SyGate Manager。
2.配置SyGate Manager
你可以通过对SyGate Manager的配置,管理因特网接入设置,拨号请求,登录,增强保密性和其他设置。
在工具条上点击配置工具,出现配置窗口(如图2)。按需要改变设置。
连接方式 选择你接入因特网的方式(拨号网络,线缆调制解调器,xDSL或ISDN) 手动输入用户名和密码 选中这个选项后,每次你的系统拨号接入ISP时都要输入你的用户名和密码。
启用自动拨号 如果你希望在局域网有上网要求时,SyGate服务器能自动拨号的话,请选择该选项。为使自动拨号启动,必须把密码存在拨号网络设置(开始→程序→附件→拨号网络)的拨号入口中。确保正确输入密码并选中保存密码框。
自动挂线 输入你允许的SyGate自动挂断前没有因特网流量的闲置时间。
选择接入因特网的网络适配器 SyGate用两个接口卡(NIC)来保证安全。一个NIC连上线缆或xDSL调制解调器,另一个NIC联入内部网络。这样做的结果是客户端与服务器之间的内部流量不会被暴露在因特网上,任何客户终端与因特网之间没有直接连接。
手动选择局域网的网络适配器 如果工作站有两个网络适配器,当选择因特网适配器时将自动选择该选项。如果工作站有三个或三个以上的网络适配器,选择接入本地网络的网络适配器。 自动监测SyGate的新版本 选择这个设置后,SyGate在出品新版本时会通知你。选择该选项后,只要服务器启动并且因特网已连接,SyGate会通过SyGate网页检测新版本。
自动启动SyGate服务 选择这个设置后,服务器启动时,SyGate将自动启动和运行(无需将SyGate Manager加入起始菜单)。如果你想选择手动启动SyGate服务,通过选择启动→程序→Sybergen→SyGate Manager就可以清除这项设置(SyGate服务不运行时,其他网络用户无法共享调制解调器)。
启用SyGate内嵌的DHCP服务器 选择该选项启用SyGate的动态主机配置协议(DHCP)服务器,这个服务器在主机加入网络时能为主机自动分配一个临时的IP地址。如果你想用主机的Windows DHCP服务器,清除该选项。
启用访问登录 选择该选项启用SyGate客户访问登录,这项功能将跟踪来自网络中的客户端的所有的因特网访问和DNS请求。登录文件存在服务器SyGate目录下。查看log文件时,可用文本编辑器打开,如微软记事本或写字板(启动→程序→附件)。
启用增强安全性功能 选择该选项启用SyGate的增强安全性功能,形成的封闭型的防火墙能够防止系统外的用户访问网络内部的计算机。当这项功能启用之后,SyGate将封锁所有来自端口1到1000和端口5000到65536的因特网流量。请注意,这项设置启用之后,通过SyGate服务器管理而共享连接的服务器以及任何WEB服务器都将不能被访问。
如果想要配置高级设置,点击Advanced,配置窗口如图3。按需要改变配置设置。
DHCP 这些设置控制SyGate的内嵌式DHCP服务器。要改变这些设置,必须选中配置对话框
中的启用内嵌式DHCP服务器选项。
IP地址的范围 如果你需要限制SyGate内嵌式服务器分配给SyGate客户端的IP地址范围,请指定起始和结束的IP地址以及网关。这样做可以防止与本地网络的其他IP地址冲突。 DNS服务器搜索顺序 如果为了防止万一你的主DNS服务器失效,想要指定一个备用的DNS服务器,请在你的ISP的指导下设定查询顺序。点击添加,键入DNS服务器的IP地址,再点击OK。新的入口将按滚动的顺序出现在列表中。
超时(Timeout)如果你希望改变某项特别的程序的超时时间默认值,请指定默认的闲置时间(按分钟)。例如,如果你指定10分钟而你正在运行一个平时闲置时间超过5分钟就会被切断的游戏程序 ,其超时时间将会被延长至10分钟。
结束时,点击OK保存结果。你的配置设置将立即生效。
3.启动和中止SyGate服务
SyGate服务可以随时启动和停止。服务中断之后其他用户将无法再共享因特网连接。 在SyGate Manager上启动SyGate服务 在工具条上单击开始服务按钮,随后开始服务按钮(绿色箭头)变成非活动状态,中止服务按钮(红色方框)变成活动状态,表明服务已经开始。
在SyGate Manager上中止SyGate服务 在工具条上单击中止服务按钮,随后中止服务按钮(红色方框)变成非活动状态,开始服务按钮(绿色箭头)变成活动状态,表明服务已经中止。
4.共享因特网连接
要从客户端计算机连接因特网,先开启因特网应用程序,如浏览器。这项操作将使得服务端计算机向ISP拨号来建立因特网连接。这就是自动拨号功能。
启用自动拨号:
·在工具条上单击配置工具
·选择启用自动拨号
中止自动拨号:
·在工具条上单击配置工具
·选择中止自动拨号
5.因特网网站访问管理
SyGate的BWlist Editor可以用来控制对特定网站的访问。你可以使用SyGate来防止用户(如儿童)访问不受欢迎的网站,也可以限制用户只访问授权的网站。
使用BWlist Editor管理两类名单:黑名单是指禁止用户访问的IP地址;白名单是指用户只能访问的IP地址。
确定网站的IP地址 BWlist用IP地址(如209.24.94.62)而非域名(如www.yesky.com)来控制网站访问。
启动BWlist Editor 在工具条上单击BWlist Editor按钮,出现密码窗口。键入有效的密码(默认设置没有密码),单击OK,出现BWlist Editor窗口(如图4)。
管理黑名单 只要你的网络用户是通过SyGate服务器接入因特网,黑名单就能禁止他们访问特定的网站。注意:确定你选择了启用黑名单检查框。
在黑名单中添加网站的IP地址:在BWlist Editor中选择黑名单选项卡。
1.单击添加按钮,出现添加记录窗口(如图5)。
2.在下拉列表中选择协议类型(TCP/IP或UDP)。
3.空白表示入口对所有的内部IP地址开放。若键入内部工作站的IP地址则表示你禁止其访问因特网网站。
4.选择内部IP地址的端口号。
5.键入外部IP地址。
6.选择外部IP地址的端口号。
7.选择下面的一项:
·Include below period(包含以下时段)
·Exclude below period(排除以下时段)
8.选择开始时间设置,包含:月、日和小时。默认值是“每月”和“每天”被选
9.选择“持续时间设定”,来指定黑名单的持续有效时间。单击“OK”
修改黑名单的入口
1.单击位于“Internal IP”下方的条目,选择你想要修改的记录。
2.单击“Modify”按钮,随后出现修改记录窗口(如图6)。
3.修改想要修改的项目。
删除黑名单的入口
1.单击位于“Internal IP”下方的条目,选择你想要删除的记录。
2.单击删除按钮,SyGate Manager提示你确认删除,单击“Yes”。
管理白名单
白名单可以设限使得你的网络用户只能通过SyGate服务器访问某些特定的网站。具体设置与黑名单类似,请参照以上步骤。
(重庆 蔚然)}
把网络连接起来——对等网的组建
如果需要建网的宿舍和机器没有前面提到的那么多,我们就可建立一个小型的对等网。这里我们以3间宿舍,4台机器入网为例介绍该网的连接与设置。当然,更多机器的加入,它们的构建方法还是一样的。
网络拓扑结构
某宿舍楼有A、B两寝室,A室有两台计算机,B室有一台计算机和一台普通喷墨打印机,而C室位于离A、B两室所在宿舍楼很远 的楼内。这些机器的硬件配置均支持安装Windows 2000 Professional操作系统。由于A、B两室相距很近,可以采用Hub和网卡,用网线将它们互联成一小型局域网。而C室由于较远,它的计算机只能利用学校的电话网,通过远程访问(RAS— Remote Access Server)方式与A、B两室局域网相连,该网的拓朴结构如图1所示。
借助于这样一个网络,A、B寝室同学可以相互共享各自机器上的软、硬件资源,相互通讯,甚至还可以在一起玩网络游戏。C室同学通过学校电话网拨号进入A、B室局域网后,也可共享该 网的所有资源和实现与他们的通讯。
网络的软硬件平台
对于A、B室局域网的计算机而言,我们既可以采用Windows98 也可采用Windows 2000作为操作系统,由于采用后者时,计算机之间的访问速度大于前者,支持C室对A、B室局域网的远程访问,以及能实现对各寝室多人均具有各自用户名的管理而采用Windwos 2000
Professional。
至于网络硬件,考虑到以后寝室计算机可能增加,建议采用8口HUB;考虑到今后网络维护、故障排除方便,A、B室计算机采用同型号网卡。
各机器之间使用双绞线连接成以Hub为中心的网络结构。要实现C室对A、B室的远程访问,A室中的一台计算机要设置成远程访问服务器,该机与C室机之间,最好用同型号Modem通过串口连接。同时,为实现打印机共享,还需要将B室接打印机的计算机设置成打印服务器。
网络的设置
同学们在对上述4台计算机进行正确连接后,安装Windows 2000 Professional操作系统(安装方法从略)。在这里,我们将主要介绍网络配置。
尽管各计算机在网络中的功能不同,但每一台计算机都必须要安装网卡驱动程序、网络通信协议、分配用户以及设置共享资源等。在启动计算机时,Windows 2000 会检测网卡并自动启动局域网连接。安装网卡时,Windows 2000 会为你创建一个局域网(LAN)连接。像所有其他连接类型一样,它出现在控制面板中的“网络和拨号连接”文件夹中。每次启动计算机时,Windows 2000 会检测网卡并自动启动本地连接。当 Windows 2000 首次检测到网卡时,TCP/IP协议 便被作为默认的网络协议。在这里,对于局域网内部通信,还必须添加IPX/SPX协议,否则“网上邻居”将无法使用。另外,有些游戏可能只允许使用该协议。实际上用户可以在同一台计算机上添加多种通信协议,系统会自动选择一种适当的协议与其它计算机进行通信。下面我们将对如何实现不同角色、如何实现资源共享和安全性配置分别进行说明。
一、分配工作组
Windows 2000 提供了在对等网络中将计算机分组的功能。这些组能帮助用户轻松找到网络上的其他计算机。为了使网络上的各位用户能相互访问计算机,你必须给每台计算机一个唯一的名称以标识该计算机,并将它们分配到某个工作组中。当其他用户浏览网络时,他们可以看到该计算机的名称。在“控制面板”中打开“系统/网络标识/属性/隶属于"下面的“工作组”,键入要加入的工作组名称即可。 在这里我们将A室另外一台计算机起名为Normal client, 工作组起名为DOMITORY NET。要使网络上的成员能登录到其他计算机并且使用它的资源,就必须分别在每台计算机上为需要使用它的共享资源的用户建立账户,包括用户名和密码。关于Windows 2000中 管理员和用户的设置,请参照相关资料进行。
二、如何共享网络资源
在安装完所有必要的网络组件之后,用户可以将计算机上的文档和资源指定为可被网络上的其他用户访问的共享资源。那么如何实现与他人共享文件夹或驱动器呢?
右键单击该文件夹或驱动器,然后单击“共享”就可以了。另外,在这里可以限制一次连接到共享文件夹或驱动器的用户数目,以及设置特定用户和组访问这些共享资源的权限。 设置共享驱动器的方式和设置共享文件夹的方式类似,但是在驱动器的“共享”选项中,“共享名”的文本框中已经有了“C$"字样,在“备注”文本框中注明是“默认共享”。这是由于Windows 2000是构建在NT技术上的网络操作系统,在安装好的系统中,每个驱动器都是缺省的共享驱动器,但相对于网络邻居而言却看不到这些驱动器,其原因就在于每个驱动器后面有“$”字样。因此要想将某驱动器供其他用户访问,就必须重新设置为共享资源。
为了保证计算机之间能够相互访问,最好保证所有系统中的所有连接(局域网LAN连接、拨号连接和传入连接)都安装了“Microsoft 网络文件和打印机共享”和“Microsoft 网络客户端”组件,并可在相应连接的属性中查看和设置。前者将为其它装有Winsows 2000的计算机提供共享资源,而后者将能保证你使用其机器上的共享资源。
另外,计算机有时无法访问其计算机中的任何资源,这可能是由于安装时默认Guest用户无访问权限造成的。此时,需要分别点击“控制面板/用户和密码/高级”选项,在打开的“本地用户和组”窗口中点击用户文件夹,然后在右边的Guest上点右键并进行属性设置,在常规选项卡中将“账户已停用”前的钩去掉。
三、远程访问服务器的设置
作为远程访问服务器,首先必须在计算机上安装好调制解调器。Windows 2000关于远程访问服务的实现要比Windows 98方便得多,首先你需要在“网络和拨号连接”中使用“新建连接”,在连接向导中选择“接受传入的连接”,系统将继续询问是否采用电话线接入以及允许那些用户通过该方式连接到你的计算机上。在这里还可以进行用户的添加和删除,如图2所示。
而每个连接到传入连接的用户必须已建立了本地用户,因此用户最终是否有接入权限还将受到“计算机管理”中对“本地用户和组”的设置限制。另外,如果你感兴趣的话,远程访问服务器还提供了一个回拨功能,它将允许你在拨入后,要求远程访问服务器断开连接,然后回拨你。回拨节省了你的费用而且使网络安全性更佳。
四、打印服务器的设置
该计算机除了作为对等网上的普通用户以外,还要充当打印服务器的角色,以便网络上的其他用户共享仅有的一台打印机。首先,你需要 在本地安装好打印机,包括打印机的端口、打印机的名字以及安装打印驱动程序等。然后与文件和文件夹共享一样,将打印机也设置成共享。
五、普通用户的设置
在这里,只须要正确安装、设置完网卡、使用默认网络通信协议(TCP/IP)以及正确配置“局域网连接”后就可以了。然后,就可以自行确定需要开放的共享资源。
对于想要共享打印机的网上计算机(称为打印客户机)要进行相应的设置。例如,你希望Normal client使用打印机,需要在“开始”菜单“设置”选项的“打印机”中,双击“添加打印机”,在打印机添加向导中,选择“网络打印机”,并输入打印机名字,如图3所示。
六、远程登录用户(RAS-client)的设置
该计算机(如C室计算机)是通过远程访问进入局域网的,因而它必须通过建立“拨号网络”和RAS-server相连。首先,和我们建立普通的Internet的连接方法类似,使用“网络拨号连接”中的“网络连接向导”,选择“拨号到专用网络”,并且输入RAS-server所在寝室的电话号码。注意:在这里,系统将询问是否允许所有用户使用,还是只允许建立该连接的用户使用此拨号方式,从而在一定程度上限制了用户访问此对等网的权限。在一般情况下无须改动系统的默认设置,但必须保证网络服务器类型为Windows 95/98/NT4/2000,Internet,如图4所示。这样,用户就可以通过电话线拨号到RAS-server,但是它是否有权限访问整个网络,还要在RAS-server中进行设置。
(重庆 蔚然)