网吧局域网规划
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
辽宁工业大学计算机网络基础实训报告
题目:网吧局域网规划
院(系): 软件学院
专业班级:楼宇113
学号: 111407084
学生姓名:王彬
指导教师:胡峰
教师职称:助教
起止时间: 2012.5.23-2012.6.05
实训任务及评语
目录
第1章实训目的与要求 (1)
1.1 实训目的 (1)
1.2 实训环境 (1)
1.3 实训的预备知识 (1)
1.4 实训要求 (1)
第2章实训内容 (2)
2.1网络总体设计 (2)
2.2网络详细设计 (3)
2.3网络管理软件的应用 (10)
第3章实训日记 (18)
第4章实训总结 (19)
参考资料 (20)
第1章实训目的与要求
1.1 实训目的
本实训要求学生能够对网络进行子网划分,掌握WEB、FTP服务器的组建方法,了解WEB、FTP服务器的用途及测试方法。
1.2 实训环境
网络环境下,多媒体计算机一台(每人)。
1.3 实训的预备知识
该实训安排在计算机网络基础课程结束后进行,学生已经掌握了一定的网络基础知识。
1.4 实训要求
实训过程中,要严格遵守实训的时间安排,听从指导教师的指导。
正确地完成上述内容,记录实习日记,规范完整地撰写出实训报告。
第2章实训内容
2.1 网络总体设计
1、背景描述
现今,网络已呈现多样化与专业化的发展方向,而网络异常现象的逐渐增多,网络的稳定不断下降,以及对现有网络带宽的管理的重要性,因此,在各方面冲击之下,给专业的网络设备提出了更高的挑战。
现在,网吧最常受几个问题的困扰:网吧网络环境的复杂的稳定性,导致网络处于不稳定状态;常见的内网病毒与攻击,导致整个网络处于瘫痪状态;网络异常时,问题难定位;双线或多线接入下的使用;接入带宽的被暴力占用,引发网络卡的出现。
在解决困扰网吧的主要问题后,那您的网吧在满足用户需求的同时,就有强悍的能力面对网吧行业日益激烈的竞争。
本网吧拥有150台PC,网络带宽100M电信光纤与100M网通光纤接入,供给用户使用。
采用锐捷R2501+全千兆多WAN防火墙路由器作为网络接入设备,成功解决网吧最常遇见主要问题。
网吧在拥有稳定、优质、畅通的网络环境,再加上其它优势的匹配。
2、网络拓扑图
如图2.1
接入交换机1是普通上网区的设备
接入交换机2是VIP区的设备
接入交换机3是游戏区的设备
接入交换机4是视频区的设备
核心交换机是为接入交换机服务的
路由器是为了网络与网络之间的路由转发
防火墙是为了保护整个网络的安全性
服务器是在网络环境中为客户机提供各种服务的、特殊的专用计算机
图2.1 网吧拓扑图
3、网络拓扑图说明
路由器是网络连接作用和网络枢纽设备,在拓扑图中有3三台服务器,分别是管理、收费服务器,游戏服务器,电影、浏览服务器。
管理、收费服务器连接在路由器上,主要用于监控用户行为,网络状态和用户上机下机收费作用。
中心交换机也是连接在路由器上,主要用于连接网络干网与下一级子网的交换机,中心交换机处于整个网络的核心位置。
在中心交换机上连接着2台服务器,分别是游戏服务器和电影,浏览服务器。
中心交换机上还连接着5台下一级交换机,这5台交换机将网吧的机器分为5个区域,一个vip会员区、二个游戏区、一个电影区、一个大众浏览区。
将不同的上网用户分别安排到不同的区域,这样可以使网络充分的利用。
2.2网络详细设计
1、ip分配
192.168.0.1 是路由器
192.168.0.200 - 192.168.0.203 是电影服务器,游戏服务器收费机
192.168.0.2 - 192.168.0.122 可以按照机器编号来派送ip
1号机器可以设置为 201或者其他没有使用的ip,
2、设备选择
(1)锐捷R2501+路由器
1)稳定性方面
锐捷R2501+采用业界领先的64位高性能专用网络通信处理器,主频最高达1GHz,并支持50万个网络会话数,标配的64位256M大容量DDR高速RAM。
内外网均为全千兆架构,使得网吧轻松组建千兆网络环境,防火墙双向转发率高达2Gbps。
千兆全端口满负荷状态下无丢包现象,大大减少网吧重启次数,确保了整网能够稳定高效的运行。
2)病毒与攻击方面
网吧开业以来常受到来自内网的病毒与攻击,而网吧受到ARP病毒与攻击最为严重,常直接导致整个网络环境处于瘫痪的状态,网络无法正常运行,由于网络的不稳定,流失了较多上网客户。
锐捷R2501+强效的网络自防御体系,简单设置,有效防范ARP病毒、地址扫描、DOS 攻击等网络常见攻击,在ARP病毒方面,一键扫描就能绑定内网IP/MAC地址,并且配合使用飞鱼星特有的“网关智能绑定精灵软件”,彻底杜绝ARP病毒。
同时独创的锐捷R2501+NTG(网络威胁防御技术)体系是软硬件一体化的安全解决方案,融合了飞鱼星科技多年的技术积累和服务经验。
它包含了一系列基于核和ASIC 技术的数据包状态检测、过滤、整形机制,将策略层和执行平面完整分离,确保了网络的安全。
3)双线接入方
锐捷R2501+提供的2个千兆WAN口和7个千兆LAN口的组合,同时端口可弹性设置,支持带宽汇聚、智能负载均衡、多重调度、策略路由、线路备份等功能。
全新的策略路由可智能整合带宽和分配流量,轻松实现“电信数据走电信,网通数据走网通”,为高速网间互联提供可靠保障。
轻松组建全千兆骨干网络,提高网络应用效率,满足动成长企业网络带宽需求。
4)网络异常方面
网吧前期网络异常时,网管员在解决问题时非常困难,特别在寻找问题的根本所在时,花费了网管员的时间与经历,从而网吧的服务有所下降,给网吧带来很大的负面影响。
通过锐捷路由器中提供的网络攻击报警功能,使得网络在出现任何异常时,路由器的Web中文界面,都能不断的给网管员一个提示,第一时间就能找出问题的所在,把网络风险降低的同时,网管员就有跟多的时间去提供优质的服务。
5)带宽接入方面
网吧营业期间,少数上网客户常采用一些P2P应用的软件(如:迅雷、BT、电驴),暴力的抢占了网络带宽资源,直接导致其他客户无法正常使用。
上网客户抱怨频繁,影响很大,网吧又不能限制用户使用,而为之苦恼。
在采用了锐捷R2501+之后,“弹性流控”可充分的利用和合理的分配现有的带宽资源。
网吧上座率较低时,在不影响网络环境情况,上网客户可继续使用空闲的带宽资源,提升客户的上网体验。
当网吧上座率提高,每台PC都只能使用预设置的带宽,不会因个别客户使用BT、迅雷等软件而影响其他客户的带宽。
(2)交换机
RG-NBR2000是锐捷网络公司推出的针对特大型网吧、企业、宽带小区宽带上网的一款千兆接入高性能宽带路由器,带有防病毒、防攻击功能,采用64位高性能Motorola PowerPC 8540 RISC CPU,主频高达833M,缺省256M主频333M的DDR内存,固化带有2个10/100/1000M以太口,1个10/100M快速以太口,所有的接口都可以自动的识别网线和交叉线,轻松实现多线路负载均衡和线路备份,基于IP地址的限速功能,为内部PC 灵活分配带宽,BT下载、在线视频不影响其他人正常使用。
特征与优势: 千兆线路负载均衡和线路备份 NBR2000上固化提供了2个
10/100/1000M自适应的快速以太口,1000M线路连接,上网速度更快;所有接口自动识别网线和交叉线,可以同时连接2条宽带线路,实现负载均衡和线路备份;支持VRRP 热备份协议,是宽带路由器中唯一支持VRRP协议的路由器,实现多台设备,多条宽带线路的负载均衡和线路备份; WAN、LAN口按需配置,提供了2个10/100/1000M以太口,1个10/100M以太口,随意指定这些接口为LAN口还是WAN口,轻松实现负载均衡和线路备份。
稳定高速处理能力强采用64位Motorola PowerPC 8540 RISC网络处理器,主频高达833M,是目前主频最高的宽带路由器; 100M出口线路,不论大包还是小包全部线速转发,路由器不是网络瓶颈,上网畅通无阻;采用主频达到333M DDR内存,缺省达到256M,FLASH达到32M,BootROM达到2M; WAN口和LAN口都支持多个IP地址,内网不同网段间可以通讯,打破了一个网段带机数的限制;内置电信级宽频开关电源,具有防雷、防过压、防浪涌设计,适应电压不稳定场合。
超大的带机数量内存缺省达到256M,高达50万条的超大NAT会话数量,抵御病毒能力更强;在网吧中典型带机数量为1000台的规模;流量监控和流量统计功能支持流量监控,查看每条线路的当前流量,总流量,吞吐率;支持流量统计,显示每个内部IP当前的流量,并可以排序显示。
可以显示内部PC连接信息。
网络运行状态实时监测在NBR2000的面板上提供了网络状态指示灯,提供了“空闲”、“正常”、“繁忙”、“饱和”几种状态,通过指示灯可以轻松判断网络运行状态;提供工业级别的log功能,把网络运行情况实时记录到log 服务器上,便于分析网络状态;提供图形界面的配置模式和查看模式,在查看模式下,可以用图形模式查看路由器的CPU、内存、接口状态、所有内部PC的上传和下载占用的带宽,轻松判断网络运行状态。
基于IP地址的限速功能可以对内部所有PC、某些指定PC,或者一些地址段PC进行带宽限速配置,防止网络病毒、BT、迅雷、在线视频、
恶意下载等应用占用过多的网络带宽,保证正常上网应用,保证内部PC玩游戏不卡;可以对上传或者下载的带宽进行单独限制,灵活方便;图形配置简单方便。
支持硬件防火墙,防止网络蠕虫病毒,防止黑客攻击强大的防DDOS攻击能力:防SYN flood , UDP flood , ICMP flood,Smurf/Fraggle攻击,分片报文攻击;即使用100M的线速DDOS 报文攻击,cpu利用率不会高于30%;防扫描:防TCP 端口扫描,UDP 端口扫描,ping 扫描;硬件设备,自身没有感染病毒的危险;提供内部PC的病毒检测功能,轻松知道内部哪台PC中网络病毒; ARP地址欺骗是网络掉线一大原因,主动发送免费ARP报文,防止ARP地址欺骗病毒;具有丰富的防火墙功能,按需添加病毒防火墙,过滤病毒报文;可以防止冲击波病毒,对于未来出现的网络病毒,可以添加不同规则的防火墙加以预防;支持基于时间的防火墙;可以设置WAN口的ping功能,设置访问权限,防止来自InterNet的黑客攻击。
支持VPN功能支持GRE的VPN功能;支持L2TP/PPTP的VPDN 应用;在NAT应用下,支持L2TP/PPTP的穿透功能。
支持内部服务器功能提供虚拟服务器功能,可以在内部网上架设WEB、FTP、MAIL服务器,支持DMZ功能;完美支持网吧内部各种服务器架设,支持内外网用户对内部服务器无差异访问。
丰富的连接方式支持多种宽带接入线路,共享ADSL、CableModem、FTTX+LAN等多种宽带方式接入Internet;支持DHCP的Client/Servers,支持PPPOE拨号。
方便易用易管理支持中文WEB配置,简单方便易用;采用标准CLI界面,操作更简单;支持Telnet/Console,方便的实现远程管理和控制;多样的在线升级,为将来的功能扩展预留空间。
3、设备调试
配置交换机telnet过程:
Switch>enable进入特权模式
Switch#configure terminal 进入全局模式
Switch (config)#interface vlan 1进入交换机管理接口配置模式
Switch (config-if)#no shutdown开启交换机管理端口
Switch (config-if)#ip address 192.168.1.1 255.255.255.0配置交换机管理接口IP地址。
Switch (config-if)#end
Switch(config)#enable secret level 1 0 star !配置远程登陆密码
Switch (config)#enable secret level 15 0 star !配置进入特权模式密码
在PC机上TELNET管理交换机:
图2.2 交换机远程登录
图2.3 交换机登录远程界面
配置路由器telnet
Router>enable 进入特权模式
Router# configure terminal !进入全局配置模式
R outer(config)# interface fastethernet 1/0 !进入路由器接口配置模式
Router(config-if)# ip address 192.168.1.1 255.255.255.0 !配置路由器管理接口IP地址
Router(config-if)# no shutdown !开启路由器f 1/0接口
Router(config)#show ip interface fastethernet 1/0 !验证接口fastethernet 1/0的IP 地址已经配置和开启
Router(config)# line vty 0 4 !进入路由器线路配置模式
Router(config-line)# login !配置远程登录
Router(config-line)# password star !设置路由器远程登录密码为“star”
Router(config-line)#end
Router(config)# enable secret star !设置路由器特权模式密码为“star”或者Router(config)# enable password star
查看配置文件
show version !查看版本及引导信息
show running-config !查看运行配置
show startup-config !查看用户保存在NVRAM中的配置文件
保存配置文件
Router#copy running-config startup-config
TELNET管理路由器
图2.4 路由器远程登录
在主机DOS命令行下输入:telnet 192.168.6.1
图2.5 路由器登录远程界面
输入telnet密码和特权密码即可进入到路由器的配置界面。
4、网络安全
(1)网络安全的形势
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
网络安全的具体含义会随着“角度”的变化而变化。
比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。
(2)网络保护
物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。
例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。
加密的作用是保障信息被人截获后不能读懂其含义。
防止计算机网络病毒,安装网络防病毒系统。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
近年来,
围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。
数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源。
其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。
2.3网络管理软件应用
一、科来网络分析系统
科来网络分析系统是一款由科来软件全自主研发,并拥有全部知识产品的网络分析产品。
该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。
(1)科来网络分析系统的主要功能包括:
1、故障诊断:自动诊断40多种网络故障,自动定位故障点,自动分析故障产生的原因并推荐解决方法;
2、流量分析:多达42种的流量分析数据,能对整个网络、单个部门、单个VLAN、单个IP和单个MAC进行统计分析;
3、安全分析:查找网络中存在的安全风险;
4、性能分析:查找网络性能瓶颈;
5、协议分析:深入分析网络中的所有应用;
6、网络连接和通讯监视:直观反映网络中机器的连接情况,监视网络活动。
科来网络分析系统为网络管理工作提供了全面可靠的数据依据,它可以帮助用户排查网络故障、规避网络风险、提升网络性能、提高故障处理能力、减少故障损失并降低管理成本,所以,科来网络分析系统是网络管理中的必备产品。
2009年3月5日,国内最大的网络分析技术企业科来软件发布了最新的“科来网络分析系统6.9版”。
(2)更人性化管理界面
“科来网络分析系统6.9版”秉承了6.8版的风格,在对原有功能进行升级强化的同时,增加了多项个性网络管理的功能,使网络管理更加人性化,从而实现网络管理的效率最大化。
专业技术简单应用,易用性操作性一直是科来软件最大特色之一。
“科来网络分析系统v6.9版”的人性化界面设置和功能服务,更加为用户考虑,使更管理操作更简单。
针对技术发展和用户需求,“科来网络分析系统6.9版”增加了多项功能。
在新版数据包管理视图中,增加中/英文双语解码支持;在网络管理视图中,对于端点物理地址
和IP地址管理显示中,增加了对别名、地址组合的支持;在全局管理选项中,根据用户需求,增加了“禁用系统休眠功能”选项;此外,网络协议识别上增加支持ISL, FCoE 协议解码,在系统平台配置支持上,支持Windows Server 2008和64位版本;开始页面视图增加帮助栏目等等。
(3)独有中英文双语支持
针对部分用户操作习惯不同,“科来网络分析系统6.9版”在提供了中文管理操作界面基础上,增加了中/英文双语解码支持。
用户可以根据自己的需求不同,任意切换到中文或英文界面,或者双语界面。
大大提高了用户操作的可选择性和交互性。
最新增加的GUI界面设计,使管理界面视图图形化更简单直观,能够精确、深入和全面的分析网络通讯数据。
与手工排查网络数据动辄数个小时的情况相比,使用最新版科来网络分析系统可以大大缩短故障定位时间,提高网络管理效率和可用度。
(4)最专业的网络通讯分析系统
“科来网络分析系统”提供的专家诊断的特色功能,能够对捕获的数据进行智能化分析,使管理员能够轻松处理应对各种网络故障。
其内嵌的节点浏览器功能,可以帮助用户快速查看任何一个MAC、一个IP、一个网段、一个部门等的通讯等细节状况。
此外,“科来网络分析系统6.9版”还提供了功能强大的流量分析、协议分析、数据包过滤器、会话分析、日志分析、报表输出等主要功能,帮助管理员进行更深入的分析和研究。
二、服务器软件防火墙ISA Server 2004
(1)功能简介:
继ISA Server 2000之后,微软发布了最新的ISA Server 2004,不管是相对于它的前身ISA Server2000,还是相对其他防火墙或代理服务器产品,ISA Server2004都是一个值得赞誉的产品,现在,微软不仅仅以软件的形式提供ISA Server2004,而且有了以硬件形式出现的第三方产品,比如HP ProLiant DL320。
当今的网络安全已成为必须重视的一个问题,微软的ISA 2004在用于小型单位或个人构建安全高效的网站时很方便适用(针对有独立的服务器而言)。
ISA 2004 比ISA2000 的功能上改进了很多,ISA 2004 引入了多网络支持、易于使用且高度集成化的虚拟专用网络配置、已扩展且可扩展的用户和身份验证模型以及改进的管理功能。
ISA 2004 提供了几种适用的网络部署方案可以很方便的解决许多网络部署问题,我们强烈推荐ISA2004,在网关上安装之后,局域网的其他电脑就不需要安装其他防火墙了,非常好用。
(2)新增功能:
1. 多网络
多网络配置:可以配置一个或多个网络,并使每个网络都与其他网络具有明确的关系。
独特的每个网络策略:使用 ISA 服务器新增的多网络功能,可以通过限制客户端(甚至组织内部的客户端)之间的通讯来防止网络受到内部和外部的安全威胁。
路由和 NAT
网络关系:可以使用 ISA 服务器并根据所需要的访问和通讯来定义网络之间的路由关系。
2. 安全和防火墙策略
支持需要多个主连接的复杂协议:包括许多流媒体、语音应用程序和视频应用程序所需要的协议。
自定义的协议定义:可以控制为创建防火墙策略规则的任何协议而使用的源端口号和目标端口号。
身份验证:可以使用内置的Windows、RADIUS、RSA SecurID身份验证或其他名称空间对用户进行身份验证。
网络对象:可以定义网络对象,其中包括计算机、网络、网络集、地址范围、子网、计算机集和域名集。
防火墙策略规则代表有序的列表:防火墙策略规则代表有序的列表,其中连接参数将首先与列表中最上面的规则进行比较。
Outlook Web Access发布向导:提供为Exchange服务器的Outlook Web Access 创建安全套接字层 (SSL) 虚拟专用网络 (VPN) 的步骤。
FTP支持:可以访问在其他的端口号上进行侦听的Internet文件传输协议 (FTP) 服务器,,而不需要在客户端或ISA服务器计算机上进行特殊的配置。
服务器发布规则的端口重定向:可以在一个端口号上接收连接,而将请求重定向到发布的服务器上的另一个端口号。
安全的Web发布:可以将服务器放置在公司网络或外围网络中防火墙的后面,并安全地发布其服务。
HTTP 1.1 支持:与上游服务器连接时,ISA服务器是HTTP 1.1 客户端。
3. 虚拟专用网络
VPN管理:ISA 服务器包含一种完全集成的虚拟专用网络机制,该机制基于Server 2003/2000。
对VPN的状态筛选和检查:由于VPN客户端配置为独立的网络,因此可以为VPN 客户端创建单独的策略。
Secure NAT:防火墙策略引擎有差别地检查来自 VPN 客户端的请求,对这些请求进行状态筛选和检查,并根据访问策略动态地打开连接。
通过站点到站点的 VPN 隧道进行状态筛选和检查:ISA服务器针对通过站点到站点的 VPN 连接移动的所有通讯引入了状态筛选和检查。
VPN隔离控制:可以在独立的网络上隔离 VPN 客户端,直到它们满足预定义的一组安全要求。
对站点到站点VPN 链接的IPSec 隧道模式支持:ISA 服务器通过允许将IPSec隧道模式用作VPN协议来提供站点到站点的链接支持。
VPN监视和日志记录:可以监视VPN 客户端和远程 VPN 网络的活动,就像监视其他任何 ISA 服务器客户端的活动一样。
4. 监视
仪表板:视图汇总了有关会话、警报、服务、报告、连接性以及常规系统运行状况的监视信息。
在日志查看器中进行实时监视:可以实时地查看防火墙和 Web 代理日志。
内置日志查询(筛选):可以使用内置的日志查询工具来查询日志文件。
会话的实时监视和筛选:可以查看所有活动的连接。
连接性验证程序:通过从ISA服务器计算机上使用连接验证程序定期监视与特定计算机或统一资源定位器 (URL) 的连接,可以验证连接性。
报告发布:可以配置ISA服务器报告任务,以便自动将报告的副本保存到本地文件夹或网络文件共享中。
记录到MSDE数据库:日志现在可以存储为MSDE格式。
5. 插件
每条规则基础上的HTTP筛选:ISA 服务器的HTTP策略使得防火墙可以执行深入的HTTP状态检查(应用程序层筛选)。
阻止对所有可执行内容的访问:可以配置ISA服务器的HTTP策略阻止对Windows可执行内容的所有连接尝试(无论在资源上使用什么文件扩展名)。
将HTTP筛选应用于所有ISA服务器客户端连接:ISA服务器可以使用MIME Enter(对于HTTP)或文件扩展名(对于FTP)来阻止基于Web代理客户端的HTTP连接或FTP连接访问内容。
基于HTTP签名控制HTTP访问:可以创建HTTP 签名,并将其与请求URL、请求头、请求正文、响应头和响应正文进行比较。
强制实现从完整Outlook MAPI 客户端的安全Exchange RPC连接:使用ISA服务器的RPC策略,可以阻止所有未加密的Outlook MAPI客户端连接。
FTP策略:ISA服务器的 FTP 策略可以配置为允许用户使用 FTP 进行上载和下载,或者可以限定仅允许用户使用 FTP 进行下载。
链接转换:ISA 服务器包含一项链接转换功能,以便您可以为内部计算机名称创建定义词典,使其映射为众所周知的名称。
对IP选项的精细控制:可以很精细地配置 IP 选项,仅允许您需要的 IP 选项,同时禁止其他所有选项。
在LINUX操作系统上的防火墙软件也很多,有些是商用版本的防火墙,有的则是完全免费和公开源代码的防火墙。
大多数LINUX教程都提到了如何在LINUX平台中使用IPCHAINS来构筑防火墙。
二、美萍网管大师 9.3
(1)如何安装软件
网管大师是服务器端软件,安装一台做为管理即可。
如果需要远程控制和管理,需要在每台客户机上安装美萍安全卫士。
网管大师是使用ipx协议进行网络通信的,所以不需要有服务器,95对等网即可选定一台有win9x的机器做为管理机。
运行scon72.exe开始安装,缺省目录是c:\scon,包括以下文件
SCON.EXE主文件
SCON.CFG缺省配置文件
SCON.REC收费记录
GOODS.INI商品项目文件
GOODS.REC 商品出售记录
README.TXT本自述文件
MEMBER.CFG会员数据库。