【文章內容簡介】
110 deny tcp any any eq 9996accesslist 110 deny tcp any any eq 6881accesslist 110 deny tcp any any eq 6882accesslist 110 deny tcp any any eq 16881accesslist 110 deny udp any any eq 5554accesslist 110 deny udp any any eq 9996accesslist 110 deny udp any any eq 6881accesslist 110 deny udp any any eq 6882accesslist 110 deny udp any any eq 16881accesslist 110 permit ip any any可以根據(jù)實際需要將此ACL應用于任一接口,或者添加一些屏蔽軟件的端口,達到管理內部員工的目的,也可以用局域網(wǎng)內部的管理軟件,更加直接方便,并且易于操作。配置業(yè)務主機用IIS架設(IIS只適用于Window NT/2000/XP操作系統(tǒng))。安裝:Window XP默認安裝時不安裝IIS組件,需要手工添加安裝。進入控制面板,找到“添加/刪除程序”,打開后選擇“添加/刪除Window組件”,在彈出的“Window組件向導”窗口中,將“Internet信息服務(IIS)”項選中。在該選項前的“√”背景色是灰色的,這是因為Window XP默認并不安裝FTP服務組件。再點擊右下角的“詳細信息”,在彈出的“Internet信息服務(IIS)”窗口中,找到“文件傳輸協(xié)議(FTP)服務”,選中后確定即可。安裝完后需要重啟。Window NT/2000和Window XP的安裝方法相同。 設置:電腦重啟后,業(yè)務主機就開始運行了,但還要進行一些設置。點擊“開始→所有程序→管理工具→Internet信息服務”,進入“Internet信息服務”窗口后,找到“默認FTP站點”,右擊鼠標,在彈出的右鍵菜單中選擇“屬性”。在“屬性”中,我們可以設置業(yè)務主機的名稱、IP、端口、訪問賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。 FTP站點基本信息:進入“FTP站點”選項卡,其中的“描述”選項為該FTP站點的名稱,用來稱呼你的服務器,這里設置名稱為 “業(yè)務主機”;“IP地址”為服務器的IP,;“TCP端口”一般仍設為默認的21端口;“連接”選項用來設置允許同時連接服務器的用戶最大連接數(shù);“連接超時”用來設置一個等待時間,如果連接到服務器的用戶在線的時間超過等待時間而沒有任何操作,服務器就會自動斷開與該用戶的連接。設置賬戶及其權限:很多FTP站點都要求用戶輸入用戶名和密碼才能登錄,這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點,同一個站點可設置多個賬戶,每個賬戶可擁有不同的權限,如有的可以上傳和下載,而有的則只允許下載。 安全設定:進入“安全賬戶”選項卡,有“允許匿名連接”和“僅允許匿名連接”兩項,默認為“允許匿名連接”,此時業(yè)務主機提供匿名登錄?!皟H允許匿名連接”是用來防止用戶使用有管理權限的賬戶進行訪問,選中后,即使是Administrator(管理員)賬號也不能登錄,F(xiàn)TP只能通過服務器進行“本地訪問”來管理。至于“FTP站點操作員”選項,是用來添加或刪除本業(yè)務主機具有一定權限的賬戶。IIS與其他專業(yè)的業(yè)務主機軟件不同,它基于Window用戶賬號進行賬戶管理,本身并不能隨意設定業(yè)務主機允許訪問的賬戶,要添加或刪除允許訪問的賬戶,必須先在操作系統(tǒng)自帶的“管理工具”中的“計算機管理”中去設置Window用戶賬號,然后再通過“安全賬戶”選項卡中的“FTP站點操作員”選項添加或刪除。但對于Window 2000和Window XP專業(yè)版,系統(tǒng)并不提供“FTP站點操作員”賬戶添加與刪除功能,只提供Administrator一個管理賬號。設置用戶登錄目錄:最后設置FTP主目錄(即用戶登錄FTP后的初始位置),進入“主目錄”選項卡,在“本地路徑”中選擇好FTP站點的根目錄,并設置該目錄的讀取、寫入、目錄訪問權限。設置完成后,業(yè)務主機就算建成了。第三章 網(wǎng)絡布局和綜合布線公司組網(wǎng),我們不僅要從企業(yè)本身的實際需求出發(fā),根據(jù)組網(wǎng)經(jīng)費的多少來務實地規(guī)劃與設計網(wǎng)絡;在采購好網(wǎng)絡設備和服務器等設備后,如何對機房、辦公地點進行合理的網(wǎng)絡布局與布線,是致關重要的。網(wǎng)絡布局主要是指機房里的網(wǎng)絡設備、服務器等設備如何放置,它們又與網(wǎng)絡布線如何相處,總之網(wǎng)絡布局要考慮周全。(一) 網(wǎng)絡布局的原則企業(yè)組建的局域網(wǎng)應當根據(jù)機房的大小、設備的多少來具體實施,根據(jù)網(wǎng)絡布線的特點來發(fā)揮網(wǎng)絡布局實用性是非常重要的。組網(wǎng)過程中,網(wǎng)絡、服務器等設備放置位置應當統(tǒng)籌兼顧,網(wǎng)絡布局要考慮周全,盡量讓各種設備和布線系統(tǒng)處于合理的位置。組網(wǎng)無論怎樣布局,最終的目的是保證我們的局域網(wǎng)的所有設備能可靠穩(wěn)定地運行,使得網(wǎng)絡能正常運轉。網(wǎng)絡的組網(wǎng)不是一成不變的,隨著IT企業(yè)業(yè)務的不斷發(fā)展的需求,原先組建的局域網(wǎng)就需要不斷地完善和擴充;在日常的網(wǎng)絡運行維護中,規(guī)劃網(wǎng)絡布局時就應該考慮到便于以后網(wǎng)絡的維護與升級操作。(二) 網(wǎng)絡布局的具體實施要求對于有線局域網(wǎng)來說,這是我們目前企業(yè)網(wǎng)絡建設中,經(jīng)常會遇到的,需要對機房和辦公大樓進行布線。規(guī)劃網(wǎng)絡布局要考慮到機房的設備布局和布線系統(tǒng)的合理搭配。因此我們首先要規(guī)劃與設計好機房、布線系統(tǒng),然后再全面地考慮網(wǎng)絡的布局。1. 機房的規(guī)劃與設計為了確保網(wǎng)絡、計算機系統(tǒng)穩(wěn)定、安全、可靠地運行,以及保障機房工作人員有良好的工作環(huán)境,做到技術先進、經(jīng)濟合理、安全適用、確保質量,符合國家有關的機房設計規(guī)定。(1) 防靜電靜電不僅會對計算機運行出現(xiàn)隨機故障,而且還會導致某些元器件,雙級性電路等的擊穿和毀壞。此外,還會影響操作人員和維護人員的正常的工作和身心健康。(2)防火、防盜計算機房在設計時,重點要考慮機房的消防滅火設計。設計時可以根據(jù)消防防火級別來確定機房的設計方案,計算機房火災報警要求在一樓設有值班室或監(jiān)控點。機房里應注意防盜設施的安裝,具體地可采用防盜門、防盜鎖、警衛(wèi)、自動報警系統(tǒng)等等。(3)防雷由于機房通信和供電電纜多從室外引入機房,易遭受雷電的侵襲,機房的建筑防雷設計尤其重要。計算機通信電纜的芯線,電話線均應加裝避雷器。(4)保濕、保溫機房里的濕度應保持在20%80%為宜,機房的溫度應保持在15℃35℃攝氏度,安裝空調來調節(jié)溫度是解決此問題最好的辦法。有了好的機房,網(wǎng)絡設備就有了好的“家”,組建的IT網(wǎng)絡應當通過布線系統(tǒng)將機房和辦公地點互聯(lián)起來,確保網(wǎng)絡的正常運行。如果企業(yè)的接入點較多,我們可以采取接入層、匯聚層、交換層三個網(wǎng)絡層次的設計,在此基礎上進行布線系統(tǒng)。對于接入層來說,選擇一個合理的接入設備,是最關鍵的,而且我們要根據(jù)接入設備選擇合適的帶寬。匯聚層是整個局域網(wǎng)的核心部分,匯聚層網(wǎng)絡設備一般支持網(wǎng)絡管理功能,方便我們的管理和維護,方便以后我們的網(wǎng)絡升級和改造。交換層是整個網(wǎng)絡中的中間層,連接著匯聚層和網(wǎng)絡節(jié)點,是決定我們整體網(wǎng)絡傳輸質量的很重要的一個環(huán)節(jié)。隨著百兆網(wǎng)絡設備的普及,我們交換層的網(wǎng)絡設備,肯定首選百兆。布線是連接網(wǎng)絡接入層、匯聚層、交換層和網(wǎng)絡節(jié)點的重要環(huán)節(jié)。在布線時,最好使用專門的通道,而且