Windows 2000路由和远程访问
Windows 2000 Server
7、选“完成”
到此为止,NAT共享设置也就完成了,内部的主机也能上网了。内部主机的网络设置如下:
IP地址范围是Array12.168.0.2~1Array2.168.0.254,子网掩码为255.255.255.0,网关为1Array2.168.0.1,DNS为ISP给的地址,我们的是211.Array8.xxx.xxx
"专用地址和传出地址"就是内部主机的IP地址和提供特殊服务的端口,这里是把192.200.200.3上的8080端口映射到192.168.0.2上的80端口。
这就是TCP协议端口的重定向,至于UDP的定向页差不多,下图就是添加端口映射后的情况。
三、测试结果
在192.200.200.55出测试了一下Nat主机上的web服务器和内网中192.168.0.2上建的web服务器,得出结果如下:(不好意思,中间改过一下端口号,192.200.200.3上的8081端口映射到192.168.0.2的80端口)
1、添加Nat协议。右击"常规",-》"新路由选择协议"
2、在"新路由选择协议"中选择"网络地址转换(Nat)",点击"确定"
3、这样在"IP路由选择"中就多了一项"网络地址转换(Nat)"
4、右击"网络地址转换(Nat)",添加"新接口"
5、在"网络地址转换(Nat)的新接口"中选择"Internet连接"(也就是连向Internet的那个连接,可不要选错咯)
⊙该文章转自[大赛人网站(技能大赛技术资源网)] 原文链接:/windows2003/2048141155.html
windows 2000 软路由
windows 2000 软路由Microsoft Windows 2000 Server 的“路由和远程访问”服务是一个全功能的软件路由器,是一个开放式路由和互联网络平台。
它为局域网(LAN) 和广域网(WAN) 环境中的活动,或使用安全虚拟专用网络(VPN) 连接的Internet 上的活动提供路由选择服务。
“路由和远程访问”服务合并和集成了Windows NT 4.0 中独立的“路由和远程访问”服务,是Windows NT 4.0“路由和远程访问”服务(也称为RRAS)的增强版本。
“路由和远程访问”服务的优点之一就是其与Windows 2000 Server 操作系统的集成。
“路由和远程访问”服务通过多种硬件平台和数以百计的网卡,提供了很多经济的功能和工作。
要使建立好的Intranet与Internet实现连接,可以采用多种解决方法,每一种方法都有其不同的能力和优点,因此,在配置Intranet与Internet之间的连接以前,要理解各种Internet连接选项的不同。
NAT与路由器之比较NAT为设计内部网络提供了较大的灵活性,可在内部使用未经注册的IP地址,而在外部可以使用少量经过注册的IP地址.NAT还可以提供路由器所不能提供的网络安全性。
但与路由器相比,NAT占用CPU时间较多,且不支持某些协议。
NAT与代理服务器之比较二者都允许连接到Internet,而又限制对内部网络的访问;二者都提供地址转换功能,使得Intranet上的客户机能利用私有的IP地址。
代理服务器必须配置成为使用TCP端口。
客户机也要配置成为利用代理服务器。
客户机向代理服务器发送请求,而代理服务器则通过从它的高速缓存中提供信息,或发送一个新的信息包去检索信息,来满足这种请求。
NAT对客户机和服务器来说都是透明的。
NAT与Internet连接共享之比较它们提供相同的能力,NAT配置较复杂,Internet连接共享配置简单,且只用于小型网络上。
网络应用试题及答案
网络应用试题及答案一、单项选择题1、Windows 2000 Server 是主要用于的()服务器版本。
A、工作组B、网络C、数据组D、数据库2、活动目录是Windows 2000 服务器版操作系统的一种新的目录,只能运行在()上。
A、服务器B、客户机C、域控制器D、辅域控制器3、()不可以为Windows 2000 Server计算机磁盘分区的文件系统。
A、EXT2B、FATC、NTFSD、FAT324、Windwos 2000 Server 的网络文件系统是由客户、适配器、协议和()四大组件构成。
A、目录B、服务C、网络D、路由器5、Windows 2000 Server 支持()协议,该协议允许数据在红外线上传送。
A、TCPIPB、NETIPC、IrDAD、NETBEUI6、Windows 2000 网络中的管理单位是()。
A、工作组B、卷C、用户D、域7、利用Windows 2000 Server 建立对等网时,一般情况下可使用()协议。
A、TCPIPB、IPXC、NETBEUID、NETIP8、Windows 2000 Server 的DHCP服务器实现的目标不正确的是()A、集中TCPIP子网管理。
B、自动TCPIP地址的分配和配置。
C、未使用的IP地址返回到可用的IP地址池D、实现IP地址到域名之间的映射。
9、管理员使用网络应用服务管理器查看关于信任域中终端服务器的信息。
此信息不包括()的终端服务器的信息。
A、会话B、用户C、服务D、进程10、Web站点的启动、暂停和停止是通过()来完成的。
A、Internet 信息服务B、Internet 服务C、文件系统D、WWW服务器11、每个Web站点都有一个描述性名称,并支持一个或多个主机头名,它使得在一台计算机上可维护多个()。
A、IPB、域名C、协议D、路径12、要添加FTP传输协议,可以在“控制面板”“添加删除程序”“添加删除Windows 组件”里面添加“()”。
WIN2000路由器及NAT技术
实验12:WIN2000路由器配置使用Windows 2000 Server 路由提供多协议LAN 到LAN、LAN 到WAN、虚拟专用网络(VPN) 和网络地址转换(NAT) 路由服务。
Windows 2000 Server路由供已经熟悉路由协议和服务以及可路由协议(例如TCP/IP、IPX 和AppleTalk)的系统管理员使用。
1、IP 路由在通常的术语中,路由就是在所连网络之间转发数据包的过程。
对于基于TCP/IP 的网络,路由是部分网际协议(IP),与其他网络协议服务结合使用提供在基于TCP/IP 的大型网络中单独网段上的主机之间互相转发的能力。
IP 是TCP/IP 协议的邮局,负责对IP 数据进行分检和传递。
每个传入或传出数据包叫做一个IP 数据报。
IP 数据报包含两个IP 地址:发送主机的源地址和接收主机的目标地址。
与硬件地址不同,数据报内部的IP 地址在TCP/IP 网络间传递时保持不变。
路由是IP 的主要功能。
通过使用Internet 层的IP,IP 数据报在每个主机上进行交换和处理。
在IP 层的上面,源主机上的传输服务向IP 层用TCP 段或UDP 消息的形式传送源数据。
IP 层使用在网络上传递数据的源和目标的地址信息装配IP 数据报。
然后IP 层将数据报向下传送到网络接口层。
在这一层,数据链路服务将IP 数据报转换成在物理网络的网络特定媒体上传输的帧。
这个过程在目标主机上按相反的顺序进行。
每个IP 数据报都包含源和目标的IP 地址。
每个主机上的IP 层服务检查每个数据报的目标地址,将这个地址与本地维护的路由表相比较,然后确定下一步的转发操作。
IP 路由器连接到能够互相转发数据包的两个或更多IP 网段上。
以下部分进一步详细讨论IP 路由器及路由表的使用。
2、IP 路由器TCP/IP 网段由IP 路由器互相连接,IP 路由器是从一个网段向其他网段传送IP数据报的设备。
这个过程叫做IP 路由。
用WINDOWS2000构建远程访问服务
台激 括了路 由和远 程访 问服务 的计算 机 , 提供远 程客 户 访 问整个 网络 的菇 享资搞(或者 限制 只能 到远 程访 问服 , 务器的资 源上访 问。服务 器必 须有至少 一个调 制解调器 或一个 多端 口适 配 器、 拟 电话 线 或 其他 WA 连 接。 模 N 如果服务 器提供对 网络的访 问 . 还必 须安 装 网卡 。 并连入 服务器提供 访 问的 网络上 。对经 I E ̄ E NT IN T访 问虚拟
NT, E ) 实现一种逻辑上的直接连接 。我 们常见 的虚拟连
接的例子是 , 异地员 工通过拨 号 网络 连接 到 当地 的 IP S. 经由 I T R E N E N T连人 总公司 的远程访 问服务器 , 此服务
在 一起 , 为 WI DO 作 N WS2 0 0 0域的 ~部 分。其次 , 提供
中圈分类号 ̄ 1; G5 2 文 献 标识 码 : A
1 远程访 问的连接方式
什么是 远程访 问 服务 ?举个 例子 : 过 电话 线拨 通 号 到 IP 那 就是远 程访 问 . IP即提供 了远程 访问 服 S, 而 S 务 。可见 。 谓的远程访 问是指 客户端 利用 WA 所 N技术 , 通过某种远程 连接方式 ( MO E 如 D M+电话 线 ) 登录 到车
维普资讯
第 l 卷第 1 】 期 20 o 2年 2月
淮 阴 工 学 院 学 报
J u n l f m n I [ eo eh oo y o ra o Hu a mt mt f c n l T g
Vo . 1 № . 【1 1
F b2 0 e 0 2
文 章编 号 :0 9 9 120 )1 0 1 4 10 —76 (02 0 —07 ~0
如何设置Windows系统的远程桌面和远程访问
如何设置Windows系统的远程桌面和远程访问Windows操作系统提供了方便的远程桌面和网络访问功能,使用户能够在不同的设备之间远程访问和控制桌面。
本文将详细介绍如何设置Windows系统的远程桌面和远程访问,以便用户可以实现远程操作。
一、开启远程桌面功能要使用Windows系统的远程桌面功能,首先需要打开远程桌面设置。
请按照以下步骤进行设置:1. 点击Windows系统左下角的“开始”按钮,在弹出的菜单中选择“控制面板”。
2. 在控制面板窗口中,找到“系统和安全”选项,并点击进入。
3. 在系统和安全窗口中,找到“系统”选项,并点击进入。
4. 在系统窗口中,点击左侧的“远程设置”选项。
5. 在远程设置窗口中,勾选“允许远程连接到此计算机”的选项。
6. 如果需要在远程连接时输入密码进行身份验证,请勾选“本机需要使用身份验证”选项,并设置一个密码。
7. 点击“确定”按钮保存设置。
二、设置远程访问权限除了开启远程桌面功能,还需要设置远程访问权限,以确保其他设备可以通过网络连接到目标计算机。
请按照以下步骤进行设置:1. 在远程设置窗口中,点击“高级”按钮。
2. 在远程桌面选项卡中,点击“网络级别身份验证”区域的“网络级别身份验证-最高安全”选项。
3. 确保“省电模式下不允许远程连接”选项没有勾选。
4. 点击“确定”按钮保存设置。
三、配置防火墙为了确保远程桌面和远程访问功能的安全性,需要配置防火墙以允许远程连接。
请按照以下步骤进行设置:1. 返回控制面板窗口,在系统和安全选项中,找到“Windows Defender 防火墙”并点击进入。
2. 在Windows Defender 防火墙窗口中,点击左侧的“高级设置”选项。
3. 在高级安全窗口中,找到“入站规则”并点击。
4. 在入站规则窗口中,点击右侧的“新建规则”。
5. 在新建入站规则向导中,选择“端口”选项,并点击“下一步”按钮。
6. 在特定的本地端口中,输入3389(远程桌面默认端口),并点击“下一步”按钮。
利用Windows 2000 Server的RRAS实现软路由
方法四:OSPF
在R1和R2上分别安装路由协议OSPF,将会自动在R1、R2上各生成三条记录,通讯协议为:OSPF。
[说明]
1、三条记录中有一条是我们最需要的那个,其余两条与原有的来源于本地/网络管理的内容重复。
2、不能在R1上RIP2,在R2上OSPF这样交差混用。开放式最短路径优先OSPF是基于复杂的数据矢量算法的,在MS 2000S软路由上,两种协议无法交流路由信息。
方法二:利用ROUTE ADD命令手动添加两条路由记录。命令格式如下:
route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
原理如下:
A、未配置RRAS时
192.168.10.X---192.168.10.250:通,因为是同一网段的
192.168.10.X---192.168.0.7:通,是因为两个网卡都在同一台计算机2000S上,NT/2000默认启用“IP转发”。
也就是说在未启用RRAS时,在各自网段的计算机就都能PING通作为路由器的2000S的两个网卡IP,但这时不能PING通另外网段的计算机。
网关:192.168.0.7
意思就是:想访问192.168.0.X,走192.168.0.7这个口。
接口:网卡a(192.168.10.250)
目标:192.168.10.0
掩码:255.255.255.0
网关:192.168.10.250
意思就是:想访问192.168.10.X,走192.168.10.250这个口。
Windows系统的远程访问和控制方法
Windows系统的远程访问和控制方法随着科技和网络的发展,远程访问和控制成为了现代生活中不可或缺的一部分。
特别是在企业和个人中,远程访问和控制Windows系统变得越来越重要。
本文将介绍一些常用的Windows系统远程访问和控制方法,以帮助读者更好地应用于实际生活和工作中。
一、远程桌面连接(Remote Desktop Connection)远程桌面连接是Windows系统自带的远程访问和控制工具,可以让用户通过网络访问和控制远程计算机。
操作简便,只需在远程计算机上开启远程桌面服务,并设置允许远程连接,用户即可通过远程桌面连接工具输入远程计算机的IP地址或计算机名进行连接。
远程桌面连接不仅可以访问目标计算机上的文件和程序,还可进行远程控制,实现像在本地一样操作远程计算机的功能。
二、远程助理(Remote Assistance)远程助理是另一种Windows系统自带的远程访问和控制工具,主要用于技术支持和协助。
它允许用户向其他人请求远程协助,并共享桌面、文件和控制权。
当用户遇到问题时,可以发送远程协助请求给其他人,对方接受请求后即可在双方的屏幕上同时显示相同的内容,并能够通过键盘和鼠标对受控制方进行操作,以帮助解决问题。
远程助理在协作和教学方面也有广泛的应用。
三、第三方远程访问软件除了Windows系统自带的远程访问和控制工具外,还有许多第三方软件可以实现更丰富的远程访问和控制功能。
例如,TeamViewer是一种广泛使用的跨平台远程访问软件,它支持Windows、Mac、Linux等多种操作系统,具有简单易用、安全可靠的特点。
其他常用的第三方远程访问软件还包括Chrome远程桌面、AnyDesk等,用户可以根据自己的需求选择合适的软件进行远程访问和控制。
四、远程访问VPN(Virtual Private Network)VPN是一种通过公共网络建立起一条加密通道,实现远程访问和控制的技术。
用户可以在本地计算机上通过VPN软件连接到远程网络,通过加密通道访问和控制远程计算机。
windows下软路由配置
Windows下软路由配置/设置方法详细图文讲解:Windows 2000/2003为我们提供的“路由和远程访问”服务使一台Windows 2000/2003r的计算机成为了全功能的软件路由器。
它为局域网 (LAN) 和广域网(WAN) 环境中的商务活动,或使用安全虚拟专用网 (VPN) 连接的 Internet 上的商务活动提供路由选择服务。
每一个运行TCP/IP的计算机都要进行由路由表路控制的路由决策。
路由表以计算机当前的TCP/IP配置为基础自动产生的。
为了显示一台运行 Windows 2000/2003计算机上的IP路由表,在命令提示符下键入“Route Print”命令即可。
copyright 6.3 软件路由器的配置实例6.3.1 企业背景公司成立了两个新的部门,这两个部门的办公网分属不同子网。
其中部门一的网络为10.0.0.0/8,网关为10.0.0.1;部门二的的网络为 20.0.0.0/8,网关为20.0.0.1。
现在有你负责将把一台运行Windows Server 2003 Enterprise Edition版本的计算机R(R有两个网卡,分别连接两个子网,两个网卡的IP地址分别为10.0.0.1和20.0.0.1)配置成一个软件路由器,以便完成这两个子网同公司的其它子网的连接。
6.3.2 配置步骤● 启用路由器功能● 配置客户机● 添加静态路由● 添加动态路由● 配置数据包筛选中国服务器配置网6.3.2.1 启用路由器功能1、以管理员身份登录到计算机R,在“理工具中”打开“由和远程访问”服务。
2、在控制台树中,右击计算机名,选择“配置并启用路由和远程访问”,在弹出的页面中选择“自定义配置”。
点击“下一步”。
本文来自中国服务器配置网3、在“选择你想在此服务器上启用的服务”页中,选择“LAN路由”前面的复选框,点击“下一步”,在此台计算机上启用路由器功能。
4、在“路由和远程访问”的控制台树中,右击计算机名,选择“属性”。
Windows系统中的远程桌面连接和远程访问
Windows系统中的远程桌面连接和远程访问在Windows系统中,远程桌面连接和远程访问是两种常用的技术,它们允许用户通过网络连接到远程计算机,并在远程计算机上进行操作和访问资源。
本文将介绍远程桌面连接和远程访问的概念、使用方法以及相关的注意事项。
一、远程桌面连接远程桌面连接是Windows系统提供的一种远程控制技术,它可以让用户通过网络连接到远程计算机,就像坐在远程计算机的前面一样进行操作。
远程桌面连接对于远程管理和远程协助非常有用,可以帮助用户在无法亲自操作远程计算机的情况下进行管理和支持。
使用远程桌面连接需要满足以下条件:1. 远程计算机必须运行Windows操作系统,并且启用了远程桌面服务。
2. 远程计算机所在的网络必须可以被访问到,并且有正确的网络设置。
3. 远程计算机的用户名和密码必须具有远程登录权限。
要进行远程桌面连接,可以按照以下步骤操作:1. 打开“开始”菜单,选择“所有程序”-“附件”-“远程桌面连接”。
2. 在弹出的远程桌面连接窗口中,输入远程计算机的IP地址或主机名,并点击“连接”按钮。
3. 如果远程计算机的远程桌面服务已启用并可以正常访问,系统会提示输入用户名和密码,输入正确的凭据后点击“确定”按钮。
二、远程访问除了远程桌面连接外,Windows系统还提供了远程访问功能。
远程访问允许用户通过网络连接到远程计算机,并在远程计算机上访问共享文件夹、打印机、设备等资源。
远程访问可以方便用户在不同计算机之间共享和传输文件,提高工作效率。
要使用远程访问功能,需要满足以下条件:1. 远程计算机必须运行Windows操作系统,并且启用了远程访问服务。
2. 远程计算机所在的网络必须可以被访问到,并且有正确的网络设置。
3. 远程计算机的共享资源必须设置了适当的权限,允许其他计算机进行访问。
使用远程访问功能可以按照以下步骤进行:1. 打开“开始”菜单,选择“计算机”或“我的电脑”。
2. 在资源管理器中,点击菜单栏上的“工具”-“映射网络驱动器”。
机器无法启动路由与远程访问处理方法
修改可以使之不接受Client的连接.
问题五: 开了VPN服务后,有时日志里会有这么一项:
事件类型: 警告
事件来源: RemoteAccess
事件种类: 无
事件 ID: 20192
日期: 2002-8-2
况是PPTP和L2TP各5个,直接并行端口1个.可通过如下方式修改支持的使用
L2TP的VPN客户端的个数.
运行regedit,打开
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Control\Class\{4D36E972--E325-
11CE-BFC1-08002BE10318}\0000,0001,0002...
netsh ras show user #查看哪些用户可以拨入VPN
netsh ras ip show config #查看VPN分配IP的方式
netsh ras ip set addrassign method = pool #使用地址池的方式分配IP
netsh ras ip add range from = 192.168.3.1 to = 192.168.3.254 #地址池
具体不再详述.
3.运行netsh.exe
E:\WINNT\system32>netsh
netsh>ras aaaa
包括了用户验证,数据传输等所有通讯.断开VPN连接时又用到了基于
1723端口的PPTP Control Message.
也就是说,PPTP方式的VPN连接,VPN客户端的建立/断开连接请求都是通
如何配置Windows2000Server的软路由功能?
问:使⽤Windows 2000 Server充当软路由,通过卡连接两个段,每个段分别有各⾃段的内部IP地址(如11.0.0.1~11.0.0.50和192.168.1.1~192.168.1.50)。
应该怎样配置基于Windows 2000 Server的软路由功能? 答:可以从以下⼏个⽅⾯对软路由进⾏配置。
1.设置服务器卡的IP地址。
在连接属性中分别设置两块卡的IP地址,将它们的IP地址分别指定为两个段的第⼀个IP地址(如11.0.0.1和192.168.1.1)。
设置时如果两块卡品牌不同,则设置起来很好区别,如果型号完全相同,且把绑定的IP地址与物理卡的对应关系弄反了,那么络就⽆法连通。
此时既可通过重新设置,也可通过对换两块卡的线的⽅法来解决。
2.启动路由服务。
打开控制⾯板或开始菜单的“管理⼯具”→“路由和远程访问”,找到当前服务器,⿏标右键单击后选择“配置并启动路由和远程访问”,启动配置并启动路由和远程访问向导。
跳过欢迎画⾯后,在公共设置中选择“络路由器”,点击“下⼀步”后,显⽰路由器使⽤的协议,注意其中⼀定要存在“TCP/IP”项,否则就要选择“否,我需要添加协议”,将TCP/IP协议添加到系统中。
随后询问“您想请求拨号远程访问络吗?”因这⾥配置的是本地路由,因此选择“否”,最后点击“完成”。
随后系统⾃动启动路由和远程访问,并⾃动进⾏初始化。
结束后就可在路由和远程访问列表中看到配置成功的项⽬。
打开路由和远程访问列表右侧的“路由接⼝”的项⽬,其中应当显⽰“内部”、“环回”、“本地连接”和“本地连接2”等内容,此时表明配置成功。
3.其他计算机的设置。
在两个段的其他计算机中,将关的IP地址设置为与本段物理连接的路由服务器的那块卡绑定的IP地址,如11.0.0.1~11.0.0.50这个段设置为11.0.0.1,⽽192.168.1.1~192.168.1.50则设置为192.168.1.1。
Windows系统远程桌面设置教程远程访问和控制
Windows系统远程桌面设置教程远程访问和控制远程桌面技术是一种方便用户在不同地点访问和控制远程计算机的方法。
在Windows操作系统中,通过远程桌面服务,用户可以轻松地在任何地方远程连接到其他计算机,并进行操作。
本文将介绍Windows系统远程桌面的设置教程,以实现远程访问和控制。
一、确认远程桌面服务状态要使用远程桌面功能,首先需要确认目标计算机的远程桌面服务状态。
按下键盘上的"Win + R"组合键,打开运行对话框。
在对话框中输入"services.msc"并点击"确定"按钮,打开服务管理窗口。
在服务管理窗口中,找到"远程桌面服务"并双击打开属性。
在属性窗口中,确保"启动类型"设置为"自动",并点击"确定"按钮保存更改。
如果远程桌面服务未启动,右键点击"远程桌面服务"并选择"启动"选项。
这样,目标计算机的远程桌面服务就已经准备好被访问和控制了。
二、配置远程桌面访问权限为了保证远程桌面的安全性,我们需要进行一些权限配置。
点击桌面右键,选择"属性"菜单,并进入"高级系统设置"。
在系统属性窗口中,点击"远程"选项卡,并勾选"允许远程连接到此计算机"复选框,点击"确定"按钮保存更改。
在权限配置中,我们还可以点击"选择用户"按钮,选择允许远程访问的用户。
通过添加用户并设置密码,可以增加访问控制的安全性。
三、配置防火墙规则为了确保远程桌面的正常访问,我们需要配置防火墙规则以允许远程桌面连接。
按下"Win + I"组合键,打开"设置"窗口。
点击"系统"选项,并选择左侧的"关于",在右侧的窗口中点击"系统信息"。
Windows系统中的文件共享和远程访问设置
Windows系统中的文件共享和远程访问设置Windows操作系统提供了方便的文件共享和远程访问功能,使用户可以轻松地在多台计算机之间共享和访问文件。
本文将介绍Windows 系统中的文件共享和远程访问设置,以帮助用户正确配置并使用这一功能。
一、文件共享设置在Windows系统中,文件共享功能可以让多个计算机共享同一个文件夹中的文件和资源。
要进行文件共享,首先需要在计算机上设置共享。
1. 打开Windows资源管理器(快捷键:Win + E)。
2. 选择要共享的文件夹,右键点击该文件夹,选择“属性”。
3. 在文件夹属性窗口中,点击“共享”选项卡。
4. 点击“高级共享”按钮。
5. 在“高级共享”窗口中,勾选“共享此文件夹”。
6. 可以选择重命名共享名称,也可以使用默认的共享名称。
7. 在共享权限设置中,可以添加共享用户并指定其权限(读取、写入等)。
8. 点击“确定”完成文件夹的共享设置。
二、远程访问设置设置了文件共享后,用户可以通过远程访问连接到其他计算机并访问其共享文件和资源。
要进行远程访问设置,需要进行以下步骤:1. 打开Windows设置(快捷键:Win + I)。
2. 在设置窗口中,点击“系统”。
3. 在系统设置中,选择“远程桌面”选项卡。
4. 在远程桌面设置中,可以选择以下几种设置:- "不允许远程连接到此计算机":不允许其他计算机通过远程桌面连接到本计算机。
- "仅在使用允许的远程桌面版本的Windows进行连接(建议)":只允许使用兼容的Windows系统进行远程桌面连接。
- "允许使用任意版本的远程桌面进行连接":允许使用任意版本的Windows系统进行远程桌面连接。
5. 如果需要远程访问其他计算机,可以将远程计算机的IP地址输入到远程桌面连接窗口中,并点击“连接”按钮进行连接。
6. 输入正确的登录凭据(用户名和密码),即可连接到远程计算机并访问其共享文件和资源。
Windows路由和远程访问
Windows路由和远程访问任务描述:某公司有150台计算机,公司服务器的操作系统为Windows Server 2003,所有有计算机都需要连接到Internet,但是只申请了一个Internet合法的IP地址(61.139.1.20)。
另外,因为公司业务发展的需要,某些员工经常出差,出差的员工仍然需要访问公司内部网络来查阅数据,但是Internet是不安全的,公司管理者担心内部网络的数据泄露,对公司造成损失,于是向网络管理员提出了要求,希望能尽快解决这些问题。
需求分析:该公司计算机数据较多,但只有一个Internet合法的IP地址(61.139.1.20),可以为一台操作系统为Windows Server 2003的服务器安装两块网卡,并启用路由和远程访问,通过NAT 功能实现内部网络多台计算机通过一个合法的IP地址连接到Internet;通过VPN功能,来实现出差员工通过VPN安全地连接到公司的内部网络,网络拓扑如下:根据该公司的需求情况,适合采用NAPT来实现内部网络共享Internet连接。
出差员工要连接公司内部网络,但在Internet上传输明文数据容易导致公司数据的泄露,而VPN可以将数据先加密,然后在Internet上传输,安全性较高。
实施:一、配置路由和远程访问中的NAT双网卡信息内网(192.168.1.10,255.255.255.0)外网(61.139.1.20,255.0.0.0)1、管理工具——路由和远程访问——右Servers本地——配置路由和远程访问2、选择——网络地址转换NAT3、选择——Internet4、选择——启用基本名称和地址服务5、定义Internet接口的IP地址6、完成7、右Servers本地——属性——启用NAT服务后的IP地址指派。
二、VPN服务器端的配置1、VPN服务器的启用(1)管理工具——路由和远程访问——右Servers本地——配置并启用路由和远程访问(2)选择——虚拟专用网络(VPN)访问和NAT(3)选择——VPN(4)选择——来自一个指定的地址范围(5)指派一个静态IP地址段(6)选择——否,使用路由和远程访问来对连接请求进行身份验证RADIUS服务器用于进行路由和远程访问者的身份验证,通常在域模式网络环境中使用。
路由和远程访问(完全讲解)
“路由和远程访问”具有如下功能: •Internet 协议(IP)和AppleTalk多协议单播路由。 •工业标准单播IP路由协议,包括开放式最短路径 优先(OSPF)和路由信息协议(RIP) 版本1和2。 • 启用 IP 多播通信转发的 IP 多播服务(Internet 组 管理协议,IGMP)路由器模式和 IGMP 代理模式。 • “路由和远程访问服务器安装向导”包含一组常 规服务器配置,可帮助满足网络需求。 •对多个网络接口的支持。 •简化小型办公室或家庭办公室(SOHO)网络与 Internet的连接的IP网络地址转换 (NAT)服务。
IP路由器可以是静态路由器(由管理员建立路由, 而且只能由管理员进行更改),也可以是动态路 由器(通过路由协议来动态地更新路由)。 Windows Server 2003的“路由和远程访问”包括 对两个IP单播路由协议的支持:用于 IP 的路由信 息协议(RIP)和开放式最短路径优先(OSPF)。 •AppleTalk 路由 AppleTalk 主要用于 Apple Macintosh 环境中。
2. 可进行多播的路由器 可进行多播的路由器必须能够: 侦听所连接的所有网络上的所有多播通信。 一旦接收到多播通信,就将该多播数据包转发到 所连接的有侦听节点的网络,或其下游路由器上 有侦听节点的网络。 其次,还要侦听“IGMP 成员身份报告”报 文,并更新 TCP/IP 多播转发表。 最后,进行多播的路由器通过多播路由协议, 将侦听信息的多播组传播到其他可进行多播的路 由器。
3. IGMP 路由协议组件 维护TCP/IP多播转发表中的条目是通过IGMP 路由协议组件来实现的,使用“路由和远程访问” 可以将该组件添加为IP路由协议。添加了IGMP 路由协议后,即可将路由器接口添加到IGMP中。 可以使用IGMP路由器模式和IGMP代理模式。 两种操作模式中的任一种来配置添加到IGMP路 由协议组件的每个接口。
IP 地址分配与“路由和远程访问”服务
本页内容分配给远程访问客户端的IP 地址类型获得IP 地址的方法地址用尽更多信息分配给远程访问客户端的IP 地址类型分配给远程访问客户端的IP 地址可以来自以下地址范围:•子网内地址范围。
这是远程访问服务器所连接到的内部网子网上的一个地址范围。
每当远程访问服务器从DHCP 服务器获得远程访问客户端的IP 地址,或者当手动配置的静态池包含某个被连接子网的地址范围内的IP 地址时,就会使用这类地址。
使用子网内地址的优点在于不需要对路由基础结构作出任何变更。
•子网外地址范围这是表示逻辑地连接到远程访问服务器的一个不同子网的一个地址范围。
当静态池包含位于一个单独的子网上的IP 地址时,就会使用这类地址。
使用子网外地址的优点在于,远程访问客户端的IP 地址更容易识别。
地址的类型决定了流量从Intranet 节点转发到连接的远程访问客户端的方式。
当某个连接的远程访问客户端发送一个包时,将发生以下过程:1. 包将通过PPP 链路发送到远程访问服务器。
2. 远程访问服务器使用IP 转发过程来将包转发到某个连接的子网上的临近主机,或者更可能将它转发到一个连接的Intranet(内部网)上的一个临近路由器。
关于IP 转发过程的更多信息,请参见理解IP 路由表(Cable Guy 2001年12月文章)。
当流量被发送到远程访问客户端时,将它传输到远程访问服务器的过程是不同的,具体取决于远程访问客户端是分配到一个子网内地址,还是分配到一个子网外地址。
针对子网内地址的包传输对于一个子网内地址,远程访问服务器将充当一个代理“地址解析协议(ARP)”设备,对于分配给连接的远程访问客户端的IP 地址,它要负责响应针对这些地址的ARP Request 帧。
远程访问服务器维护着分配给远程访问客户端的IP 地址的列表,并代表这些客户端响应ARP 请求。
对于正在使用一个子网上的地址的远程访问客户端,将包传输给它的过程如下:1. 远程服务器所连接到的Intranet 子网上的一个节点发送一个ARP Request 帧,请求被分配到远程访问客户端的IP 地址的节点的MAC 地址。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows 2000路由和远程访问
取办公室计算机的数据?如何使用远程组建企业内部网?其实都可通过Windows 2000和路由和远程访问工具来实现这些功能。
下面笔者带读者一步步进行配置。
一、前期准备工作
在配置远程访问之前,需要做一些前期准备工作。
路由和远程访问是Windows 2000 server下的一个工具,所以我们得先安装Windows 2000 server,另外还需要一个调制解调器和电话线(当然,ISDN也行),并为调制解调器安装正确的驱动程序。
二、配置远程访问
进入我的电脑→控制面板→管理工具→路由和远程访问,右击FENGYUN(本
地)[FENGYUN为计算机名],在弹出菜单中选择“配置并启用路由和远程访问”(图1)。
图一
出现路由和远程访问服务器安装向导,点击“下一步”,出现如图2的画面:
图二
由于我们配置路由和远程访问的目的是为了让远程计算机通过代理上网和文件访问,所以选择“远程访问服务器”,并点击“下一步”继续,根据自己的需求选择“设置一个基本的远程访问服务器”或“设置一个高级远程访问服务器”,笔者选的是第二项,点击“下一步”继续(图3)
图三
然后计算机出现远程客户协议(图4)对话框,选择“是,所有要求的协议都在此列表中”,并点击“下一步”继续。
请注意:这里至少有要有TCP/IP和NetBEUI两种协议,TCP/IP
协议是用来路由并代理上网,而NetBEUI则是用来解析计算机名,这两种协议缺一不可,假如需要添加协议,则可选择“否,我需要添加协议”,把需要的协议添加进来。
图四
协议配置完毕后,计算机询问“您想如何对远程客户分配IP地址”,笔者选择的是“自动”,并点击“下一步”继续(图5)
图五
读者则可根据自己的实际情况进行设置。
假如选择“自动”,则在这个子网必须要有一台DHCP服务器,这台DHCP服务器可以是路由和远程访问服务本身,也可以是子网内的其他计算机,假如子网内没有DHCP服务器,则只能选择“来自一个指定的地址
范围”,手动指定IP地址。
IP地址配置完以后,计算机询问“您想设置此远程访问服务器使用一个现有的RADIUS服务器呢”,选择“不,我现在不想设置此服务器使用RADIUS”,并点击“下一步”继续,出现配置“路由和远程访问”的信息对话框,点击“完成”结束“路由和远程访问”的配置(图六)。
图六
配置完“路由和远程访问”工具以后,我们发现FENGYUN(本地)的箭头变有绿色向上,在没配置之时是红色向下(图7)。
点击端口,上部分为VPN端口,最下边为调制解调器端口。
图七
三、管理远程访问
配置完“路由和远程访问”以后,工作并没有结束,你想远程客户拔号进来,还得对你的帐户进行设定。
进入我的电脑→控制面板→管理工具→计算机管理,展开“本地用户和组”,点击“用户”,选择一个用户或者新建用户,点击右键→属性→拔入(图8)
图八
在“远程访问权限”中选择“允许访问”(必选),假如你想节省电话费,则可在“回拔选项”选择“总是回拔到”,并在这里填入你的电话号码(注意,以后不管是哪部电话拔过来,只要是这个帐户,即会回拔到你指定的号码),然后确定。
重复以上这个步骤,为多个帐户建立远程访问服务。
服务端设置现已全部完成,接下来将设置客户端。
客户端设置其实与平常大家上互联网设置差不多,同样确定与路由和远程访问服务器一样,要至少有TCP/IP和NetBEUI 两种协议。
进入我的电脑→控制面板→网络和拔号连接,双击“新建连接”→下一步→选择“拔号到专用网络”或者“拔号到Internet”→然后填上“路由和远程访问”服务器的电话号码→确定。
四、测试远程访问
在网络和拔号连接中,双击我的连接,输入远程服务器设置的帐户和密码,确定。
连接成功后,双击网上邻居,查看远程子网的计算机(图9),然后进入你平常共享的目录去读取你想要的东西吧。
恭喜,远程访问测试通过。
图九
如想通过远程服务器代理上网,则需在远程服务器或远程服务器的子网安装代理服务器软件,并配置好相关设置,这里不再累述。
啊,终于可以松口气了,所有的设置均已做完,远程访问服务给你带来的方便体会到了吗?假如你的远程访问服务器和客户端均为内部电话,那么你连电话费都省了,哈哈,在兴奋之余,还请注意安全,不要将帐户和密码给泄漏哦,不然造成商业泄密等等则……。