【正文】 windows2003賬戶保護(hù)安略……………………………………………………23....................................................................................23........................................................................................24 限制用戶登錄...............................................................................................24 限制外部連接...............................................................................................25............................................................................................25................................................................................................26 采用交換網(wǎng)絡(luò)..................................................................................26 ...........................................................................................267. 小結(jié)……………………………………………………………………………...288. 參考文獻(xiàn)……………………………………使用windows server 2003組建局域網(wǎng)abstract The network of business enterprise turns construction by all means will to business enterprise of informationbased have a huge push of function, for the transacting of business enterprise provide in brief, effectively, convenient of ideal environment, provide an effective data information for fast efficiently managing of the business text emphasized to discuss the mediumsized network design is at the business enterprise and establish the target of construction business enterprise net in the construction process, business enterprise net customers39。本文著重論述了在企業(yè)中型網(wǎng)絡(luò)設(shè)計與建設(shè)過程中確立建設(shè)企業(yè)網(wǎng)的目標(biāo)，企業(yè)網(wǎng)用戶群的需求分析，企業(yè)網(wǎng)的技術(shù)方案設(shè)計，企業(yè)網(wǎng)的網(wǎng)絡(luò)設(shè)備和規(guī)劃，企業(yè)網(wǎng)的網(wǎng)絡(luò)安全管理，以及企業(yè)網(wǎng)的網(wǎng)絡(luò)業(yè)務(wù)等。同時通過局域網(wǎng)向上能與Internet連接，向下覆蓋全校，分享國內(nèi)外的計算機(jī)資源信息，并建立基于局域網(wǎng)的應(yīng)用系統(tǒng)。1) 資源共享2) 網(wǎng)絡(luò)多媒體教學(xué)功能3) 電子圖書館功能4) Internet/Intranet信息服務(wù)功能5）系統(tǒng)管理和維護(hù)功能 網(wǎng)絡(luò)管理需求1) 虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問；2) 虛擬網(wǎng)管理：對虛擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時進(jìn)行擴(kuò)充、遷移等調(diào)整；3) 設(shè)備及端口管理：對主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理；4) 網(wǎng)絡(luò)檢測：對主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中檢測、報警、統(tǒng)計。由于用戶數(shù)量非常大，也非常集口中，所以在選型代理服務(wù)器時，主要考慮的是要有較大的容量、較高的處理速度和較高的穩(wěn)定性，服務(wù)器必須具有高可靠性，I/O吞吐能力強(qiáng)，數(shù)據(jù)處理快，可擴(kuò)展性和可管理性良好的特點(diǎn)。2) 客戶機(jī)的選取市場上一般家用或商用的PC機(jī)，操作系統(tǒng)windows server 2003,10M/100M自適應(yīng)網(wǎng)卡，就可滿足組網(wǎng)需要。 網(wǎng)絡(luò)技術(shù)類型網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮性能價格比和今后技術(shù)的發(fā)展。當(dāng)前達(dá)到或超過100Mbps的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。ATM是比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路，有較強(qiáng)的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價廉的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。 網(wǎng)絡(luò)操作系統(tǒng) 網(wǎng)絡(luò)操作系統(tǒng)windows server2003是在計算機(jī)操作系統(tǒng)的基礎(chǔ)上，加上一些具有實(shí)現(xiàn)網(wǎng)絡(luò)訪問和控制功能的模塊以及相關(guān)的數(shù)據(jù)通信協(xié)議，是使網(wǎng)絡(luò)上各計算機(jī)能夠方便有效地共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和規(guī)程的集合。用戶計算機(jī)接入Internet主要有兩種方式，通過局域網(wǎng)或通過電話線網(wǎng)。但不管使用哪種接入方式，首先都要連接到ISP的主機(jī)。通過局域網(wǎng)接入Internet是指用戶局域網(wǎng)使用路由器，通過數(shù)據(jù)通信網(wǎng)與ISP相連接，再通過ISP的連接通道接入Internet。 防火墻防火墻是一種特殊的設(shè)備，在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制。防火墻有選擇地過濾或阻塞網(wǎng)絡(luò)間的流量。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判斷。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中2) 組建VLAN的條件 VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。 b:提高網(wǎng)絡(luò)整體安全性: 通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。特別是當(dāng)某網(wǎng)絡(luò)設(shè)備出現(xiàn)故障后，會不停地向網(wǎng)絡(luò)發(fā)送廣播，從而導(dǎo)致網(wǎng)絡(luò)風(fēng)暴，使網(wǎng)絡(luò)通信陷于癱瘓。各虛擬子網(wǎng)間通過路由設(shè)備連接實(shí)現(xiàn)通訊。VLAN的劃分應(yīng)與IP規(guī)劃結(jié)合起來，使得一個VLAN 接口IP就是一個子網(wǎng)關(guān)。這樣不僅在安全上有益，而且更方便網(wǎng)絡(luò)管理員的管理和監(jiān)控。通常我們使用點(diǎn)式十進(jìn)制來表示。即網(wǎng)絡(luò)號部分和主機(jī)號部分：網(wǎng)絡(luò)號表示其所屬的網(wǎng)絡(luò)段編號，主機(jī)號則表示該網(wǎng)段中該主機(jī)的地址編號。A、B、C三類IP地址有效范圍如下：A類IP地址 一個A類IP地址由1字節(jié)的網(wǎng)絡(luò)地址和3字節(jié)主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“0”。B類IP地址 一個B類IP地址由2個字節(jié)的網(wǎng)絡(luò)地址和2個字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“10”。 C類IP地址 一個C類IP地址由3字節(jié)的網(wǎng)絡(luò)地址和1字節(jié)的主機(jī)地址組成，網(wǎng)絡(luò)地址的最高位必須是“110”。 在做局域網(wǎng)一般用的都是C類地址。它的主要作用有兩個，一是用于確定廠地址中的網(wǎng)絡(luò)號和主機(jī)號，二是用于將一個大的IP網(wǎng)絡(luò)劃分為若干小的子網(wǎng)絡(luò)。因此，地址與子網(wǎng)掩碼二者相“與”（and）時，非零部分即為網(wǎng)絡(luò)號，為零部分即為主機(jī)號。 在進(jìn)行VLAN劃分和IP地址分配時，可根據(jù)部門的類別及每個部門的電腦的臺數(shù)，來確定劃分VLAN的個數(shù)及使用的IP地址段。因此在局域網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使局域網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。在局域網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實(shí)施”的原則。 局域網(wǎng)建設(shè)作為一項(xiàng)復(fù)雜的系統(tǒng)工程，與任何一項(xiàng)工程建設(shè)一樣，在開始建設(shè)前都要根據(jù)工程的特點(diǎn)事先進(jìn)行詳細(xì)的工程規(guī)化與技術(shù)需求分析，它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運(yùn)行都有直接的關(guān)系，因此要特別認(rèn)真地進(jìn)行系統(tǒng)規(guī)劃。總線型拓?fù)浣Y(jié)構(gòu)中所有的電腦用介質(zhì)將整個網(wǎng)絡(luò)從頭串到尾。環(huán)型拓?fù)浣Y(jié)構(gòu)，就是指所有站點(diǎn)被繞成一圈的電纜所連接起來，整個結(jié)構(gòu)看起來象是一個圓圈。因而它的優(yōu)點(diǎn)也是十分突出的，主要是當(dāng)網(wǎng)絡(luò)中某個節(jié)點(diǎn)出現(xiàn)故障時不會影響整個網(wǎng)絡(luò)的運(yùn)行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個性能十分適合局域網(wǎng)這種應(yīng)用環(huán)境，也是組網(wǎng)的建設(shè)中必須要求做到的 Server 2003 DNS服務(wù)器配置 DNS服務(wù)器在互聯(lián)網(wǎng)的作用是：把域名轉(zhuǎn)換成為網(wǎng)絡(luò)可以識別的ip地址?！　∧梢噪S時更改您域名的設(shè)置，比如可以讓它指到不同的IP。這樣，全世界的互聯(lián)網(wǎng)用戶也將一一被引導(dǎo)到您新的主機(jī)。小提示:要想成功部署DNS服務(wù)，運(yùn)行Windows Serve 2003的計算機(jī)中必須擁有一個靜態(tài)IP地址，只有這樣才能讓DNS客戶端定位DNS服務(wù)器?！　∧J(rèn)情況下Windows Server 2003系統(tǒng)中沒有安裝DNS服務(wù)器，我們所做的第一件工作就是安裝DNS服務(wù)器。配置向?qū)ё詣訖z測所有網(wǎng)絡(luò)連接的設(shè)置情況，若沒有發(fā)現(xiàn)問題則進(jìn)入“服務(wù)器角色”向?qū)ы??！　〉?步，在“服務(wù)器角色”列表中單擊“DNS服務(wù)器”選項(xiàng)，