實(shí)驗(yàn)6網(wǎng)絡(luò)互聯(lián)與Internet接入

一、基礎(chǔ)知識(shí)介紹

二、能力培養(yǎng)

三、實(shí)驗(yàn)內(nèi)容

四、實(shí)驗(yàn)作業(yè)

五、提升與拓展基礎(chǔ)知識(shí)介紹基礎(chǔ)知識(shí)介紹一、互聯(lián)網(wǎng)的接入1．ISP的概念I(lǐng)SP(InternetServiceProvider)就是為用戶提供Internet接入和Internet信息服務(wù)的公司和機(jī)構(gòu)。由于接入國際互聯(lián)網(wǎng)需要租用國際信道，因此其成本對(duì)于一般用戶是無法承擔(dān)的。Internet接入提供商作為提供接入服務(wù)的中介，需投入大量資金建立中轉(zhuǎn)站，租用國際信道和大量的當(dāng)?shù)仉娫捑€，購置一系列計(jì)算機(jī)設(shè)備，通過集中使用、分散壓力的方式，向本地用戶提供接入服務(wù)。從某種意義上講，ISP是全世界數(shù)以億計(jì)的用戶通往Internet的必經(jīng)之路?；A(chǔ)知識(shí)介紹2．Internet的常用接入方法現(xiàn)在各地的電信部門和ISP所提供的入網(wǎng)方式大體可分為以下幾種。(1)PSTN(PublishedSwitchedTelephoneNetwork，公用電話交換網(wǎng))撥號(hào)：該入網(wǎng)方式使用調(diào)制解調(diào)器連接電話線上網(wǎng)。(2)ISDN(IntegratedServiceDigitalNetwork，綜合業(yè)務(wù)數(shù)字網(wǎng))：該入網(wǎng)方式通話上網(wǎng)兩不誤，俗稱“一線通”。(3)DDN(DigitalDataNetwork，數(shù)字?jǐn)?shù)據(jù)網(wǎng))專線：該入網(wǎng)方式面向集團(tuán)企業(yè)?；A(chǔ)知識(shí)介紹(4)ADSL(AsymmetricalDigitalSubscriberLine，非對(duì)稱數(shù)字用戶環(huán)路)：該入網(wǎng)方式俗稱網(wǎng)絡(luò)快車、個(gè)人寬帶流行風(fēng)。(5)VDSL(VeryHighSpeedDigitalSubscriberLine，超高速數(shù)字用戶線路)：該入網(wǎng)方式就是ADSL的快速版本。(6)Cable-modem(線纜調(diào)制解調(diào)器)：該入網(wǎng)方式利用現(xiàn)成的有線電視(CATV)網(wǎng)進(jìn)行數(shù)據(jù)傳輸。(7)PON(PassiveOpticalNetwork，無源光網(wǎng)絡(luò))：該入網(wǎng)方式是一種點(diǎn)對(duì)多點(diǎn)的光纖傳輸和接入技術(shù)。(8)?LMDS(LocalMultipointDistributionServices，區(qū)域多點(diǎn)傳輸服務(wù))接入：該入網(wǎng)方式通過無線寬帶接入，適用于社區(qū)局域網(wǎng)接入?；A(chǔ)知識(shí)介紹(9)FTTX+LAN(光纖+局域網(wǎng))：該入網(wǎng)方式是將局域網(wǎng)通過光纖接入，技術(shù)成熟、成本低。3．ADSL簡介ADSL是一種能夠通過普通電話線提供寬帶數(shù)據(jù)業(yè)務(wù)的技術(shù)，也是目前極具發(fā)展前景的一種接入技術(shù)。ADSL素有“網(wǎng)絡(luò)快車”之美譽(yù)，因其下行速率高、頻帶寬、性能優(yōu)、安裝方便、不需交納電話費(fèi)等特點(diǎn)而深受廣大用戶喜愛，成為繼Modem、ISDN之后的又一種全新的高效接入方式?；A(chǔ)知識(shí)介紹ADSL方案最大的特點(diǎn)是不需要改造信號(hào)傳輸線路，完全可以利用普通銅質(zhì)電話線作為傳輸介質(zhì)，配上專用的Modem即可實(shí)現(xiàn)數(shù)據(jù)高速傳輸。ADSL支持上行速率640kb/s～1Mb/s，下行速率1Mb/s～8Mb/s，其有效的傳輸距離在3～5km范圍以內(nèi)。在ADSL接入方案中，每個(gè)用戶都有單獨(dú)的一條線路與ADSL局端相連，它的結(jié)構(gòu)可以看作是星型結(jié)構(gòu)，數(shù)據(jù)傳輸帶寬是由每一個(gè)用戶獨(dú)享的。ADSL系統(tǒng)主要由局端設(shè)備和用戶端設(shè)備(CPE)組成，其連接方式如圖6-1所示?；A(chǔ)知識(shí)介紹圖6-1ADSL系統(tǒng)連接基礎(chǔ)知識(shí)介紹ADSL接入類型主要包括：(1)專線入網(wǎng)方式。專線入網(wǎng)方式使用戶擁有固定的靜態(tài)IP地址，可以24小時(shí)在線。(2)虛擬撥號(hào)入網(wǎng)方式。虛擬撥號(hào)入網(wǎng)方式并非是真正的電話撥號(hào)，而是用戶通過輸入賬號(hào)、密碼進(jìn)行身份驗(yàn)證，從而獲得一個(gè)動(dòng)態(tài)的IP地址。這種方式可以掌握上網(wǎng)的主動(dòng)性。二、共享Internet連接1．ICS的概念I(lǐng)nternet連接共享(InternetConnectionSharing，ICS)只使用一個(gè)連接就可以將家庭或局域網(wǎng)絡(luò)上的計(jì)算機(jī)連接到Internet。基礎(chǔ)知識(shí)介紹Internet連接共享主要用在ICS主機(jī)可對(duì)計(jì)算機(jī)和Internet之間的通信進(jìn)行導(dǎo)向的網(wǎng)絡(luò)中，需要配置ICS主機(jī)上的Web服務(wù)器服務(wù)。在運(yùn)行網(wǎng)絡(luò)安裝向?qū)Р⒂肐nternet連接共享后，在ICS主機(jī)和使用共享的計(jì)算機(jī)上的某些協(xié)議、服務(wù)、接口和路由都將自動(dòng)配置。除ICS外，還可以通過網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslator，NAT)的方法實(shí)現(xiàn)共享連接，但兩種方法不能同時(shí)存在?；A(chǔ)知識(shí)介紹2．代理服務(wù)器代理服務(wù)器(ProxyServer)是Internet共享解決方案的關(guān)鍵?！癐nternet連接共享”曾出現(xiàn)在Windows98(SE)/Me/2000的功能上，而在WindowsXP中得以完善和增強(qiáng)。它讓局域網(wǎng)內(nèi)的多臺(tái)PC通過其中一臺(tái)已與Internet連接的PC連接Internet(這臺(tái)已與Internet連接的PC稱為網(wǎng)關(guān)計(jì)算機(jī)，也稱為“代理服務(wù)器”)，從而達(dá)到多臺(tái)PC共享一條Internet連接線路上網(wǎng)的目的，并提供防火墻的保護(hù)?；A(chǔ)知識(shí)介紹代理服務(wù)器的主要功能包括：連接Internet與Intranet、充當(dāng)防火墻、節(jié)省IP開銷和提高訪問速度。其連接方法可以采用具有兩塊網(wǎng)卡的代理服務(wù)器直接連接內(nèi)網(wǎng)和外網(wǎng)的方法，如圖6-2所示；也可以采用具有一塊網(wǎng)卡的代理服務(wù)器通過交換機(jī)端口與外網(wǎng)連接的方法，如圖6-3所示?；A(chǔ)知識(shí)介紹圖6-2兩塊網(wǎng)卡的代理服務(wù)器連接基礎(chǔ)知識(shí)介紹圖6-3一塊網(wǎng)卡的代理服務(wù)器連接基礎(chǔ)知識(shí)介紹三、虛擬專用網(wǎng)VPN1．VPN的概念VPN(VirtualPrivateNetwork，虛擬專用網(wǎng))是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過Internet連接而成的邏輯上的虛擬子網(wǎng)。為了保障信息的安全，VPN技術(shù)采用了鑒別、訪問控制、保密性、完整性等措施，以防止信息被泄露、篡改和復(fù)制。通過VPN網(wǎng)絡(luò)連接，任何一個(gè)位于Internet網(wǎng)絡(luò)中的用戶，都能像直接位于單位局域網(wǎng)一樣，來訪問重要服務(wù)器或主機(jī)中的內(nèi)容，而且這個(gè)訪問連接過程比較安全、經(jīng)濟(jì)?；A(chǔ)知識(shí)介紹應(yīng)用場合：遠(yuǎn)程訪問；連接兩個(gè)異地局域網(wǎng)。2．VPN實(shí)現(xiàn)方法1)隧道技術(shù)隧道技術(shù)是在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸，如圖6-4所示。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議?；A(chǔ)知識(shí)介紹應(yīng)用場合：遠(yuǎn)程訪問；連接兩個(gè)異地局域網(wǎng)。2．VPN實(shí)現(xiàn)方法1)隧道技術(shù)隧道技術(shù)是在公用網(wǎng)建立一條數(shù)據(jù)通道(隧道)，讓數(shù)據(jù)包通過這條隧道傳輸，如圖6-4所示。隧道是由隧道協(xié)議形成的，分為第二、三層隧道協(xié)議?；A(chǔ)知識(shí)介紹圖6-4VPN的隧道技術(shù)基礎(chǔ)知識(shí)介紹(1)第二層隧道協(xié)議是先把各種網(wǎng)絡(luò)協(xié)議封裝到PPP中，再把整個(gè)數(shù)據(jù)包裝入隧道協(xié)議中的。第二層隧道協(xié)議有L2F、PPTP、L2TP等。(2)第三層隧道協(xié)議是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中，這樣形成的數(shù)據(jù)包便可依靠第三層協(xié)議進(jìn)行傳輸了。第三層隧道協(xié)議有VTP、IPSec等。基礎(chǔ)知識(shí)介紹2)身份認(rèn)證VPN的客戶端連接到遠(yuǎn)端VPN服務(wù)器時(shí)，必須驗(yàn)證用戶身份，身份驗(yàn)證成功后用戶可以通過VPN服務(wù)器來訪問有權(quán)訪問的資源。WindowsServer2008R2支持以下身份驗(yàn)證協(xié)議：CHAP、MS-CHAP、MS-CHAPv2、EAP、PEAP。在Windows系統(tǒng)中，對(duì)于采用智能卡進(jìn)行身份驗(yàn)證的，將采用EAP驗(yàn)證方法；對(duì)于通過密碼進(jìn)行身份驗(yàn)證的，將采用CHAP、MS-CHAP或MS-CHAPv2驗(yàn)證方法?；A(chǔ)知識(shí)介紹四、SyGate簡介

SyGate是業(yè)界最為簡單易用且功能強(qiáng)大的Internet共享軟件。它用一條電話線、一個(gè)Modem、一個(gè)Internet賬號(hào)，就能將整個(gè)局域網(wǎng)中所有的PC連接至Internet浩瀚的信息海洋中，特別適用于中小型公司、企事業(yè)單位的辦公室及擁有多臺(tái)電腦的家庭用戶，且能大大節(jié)約上網(wǎng)費(fèi)用。基礎(chǔ)知識(shí)介紹與其他Internet共享軟件不同，SyGate是作為網(wǎng)關(guān)與而不是作為代理服務(wù)器(ProxyServer)與Internet進(jìn)行連接的。這意味著SyGate僅需安裝在有Modem的那臺(tái)PC上，其他PC不用安裝任何軟件。與同等類型的軟件相比，SyGate具有不可比擬的易用性。SyGate內(nèi)置的防火墻、自動(dòng)響應(yīng)撥號(hào)、自動(dòng)斷線是其三大特色。在線路連接方面，SyGate可支持Analog(普通電話撥號(hào))、ISDN、ADSL和CableModem、專線等。軟件支持環(huán)境要求所用操作系統(tǒng)必須安裝TCP/IP協(xié)議?；A(chǔ)知識(shí)介紹SyGate目前有SyGateOfficeNetwork和SyGateHomeNetwork兩種版本，前者適合企業(yè)用戶使用，后者適合家庭用戶使用。SyGate的特點(diǎn)包括：(1)安裝迅速，使用簡單。SyGate安裝于局域網(wǎng)中直接接入Internet的那臺(tái)計(jì)算機(jī)上，安裝過程只需幾分鐘。(2)支持多種連接方式。SyGate支持Analog、ISDN、ADSl及CableModem，甚至有人將SyGate用于DirecPC(衛(wèi)星直播系統(tǒng))。(3)內(nèi)置防火墻。SyGate內(nèi)置了鏈路層的防火墻，它對(duì)會(huì)話層的TCP及UDP進(jìn)行監(jiān)控，可限制通過網(wǎng)關(guān)建立的Internet連接?；A(chǔ)知識(shí)介紹(4)黑白名單。SyGate可以控制網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)上網(wǎng)的權(quán)力及時(shí)間，比如屏蔽某些不良網(wǎng)址或應(yīng)用程序，允許某些計(jì)算機(jī)只能或不能訪問一些特定網(wǎng)址。(5)自動(dòng)響應(yīng)撥號(hào)、自動(dòng)斷線。當(dāng)客戶端有上網(wǎng)請(qǐng)求時(shí)，安裝SyGate的網(wǎng)關(guān)計(jì)算機(jī)便可自動(dòng)撥號(hào)接入Internet，其他用戶甚至感覺不到。也可將SyGate設(shè)置為一段時(shí)間內(nèi)無人上網(wǎng)而自動(dòng)斷開連接，從而降低風(fēng)險(xiǎn)性、節(jié)約費(fèi)用?；A(chǔ)知識(shí)介紹(6)活動(dòng)日志。SyGate可使管理人員跟蹤和監(jiān)控被訪問過的Web站點(diǎn)。支持任何運(yùn)行TCP/IP網(wǎng)絡(luò)協(xié)議的操作系統(tǒng)。(7)支持多種網(wǎng)絡(luò)協(xié)議。SyGate幾乎支持現(xiàn)有的各種應(yīng)用層協(xié)議，如HTTP、HTTPS、POP3、NTTP、SMTP、Telnet、ICQ、IRC、FTP、DNS、RealAudio、SSL等，具有良好的兼容性。能力培養(yǎng)能力培養(yǎng)因特網(wǎng)是全球最大的廣域網(wǎng)，是信息技術(shù)發(fā)展、信息共享、信息化開展的基礎(chǔ)平臺(tái)。因特網(wǎng)是由成千上萬的局域網(wǎng)、無數(shù)的用戶計(jì)算機(jī)連接而成的，掌握網(wǎng)絡(luò)互聯(lián)、因特網(wǎng)接入技術(shù)和方法是計(jì)算機(jī)網(wǎng)絡(luò)最重要的技術(shù)之一。本實(shí)驗(yàn)主要介紹Internet接入方法(如ADSL)、共享Internet連接、代理服務(wù)器軟件應(yīng)用、實(shí)現(xiàn)虛擬專用網(wǎng)VPN的技術(shù)和操作。能力培養(yǎng)實(shí)

驗(yàn)?zāi)芰ε囵B(yǎng)目標(biāo)6-1ADSL接入了解Internet接入方法，掌握ADSL的安裝與配置6-2共享Internet連接了解共享Internet連接的功能與方法，掌握Windows系統(tǒng)中設(shè)置共享Internet連接6-3VPN的配置了解VPN的功能，掌握Windows系統(tǒng)下VPN的安裝與操作6-4SyGate代理服務(wù)器了解代理服務(wù)器的作用，掌握SyGate的操作與功能實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)6-1ADSL接入實(shí)驗(yàn)?zāi)繕?biāo)通過實(shí)驗(yàn)了解因特網(wǎng)ISP服務(wù)商及其提供服務(wù)的接入方法，掌握ADSL技術(shù)原理及ADSL的安裝，掌握ADSL撥號(hào)接入Internet的具體操作方法。(1)安裝ADSL線路并配置計(jì)算機(jī)及ADSL調(diào)制解調(diào)器。(2)創(chuàng)建寬帶撥號(hào)連接。(3)撥號(hào)連接的使用及設(shè)置。實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)要求硬件環(huán)境：計(jì)算機(jī)(帶以太網(wǎng)卡)一臺(tái)、ADSL調(diào)制解調(diào)器、分離器、電話線接口、雙絞線直通電纜、電話線兩根。軟件環(huán)境：Windows操作系統(tǒng)(安裝TCP/IP協(xié)議、IE瀏覽器)，已申請(qǐng)的ADSL賬戶。實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)步驟一、硬件連接(1)入戶線路通過RJ-11水晶頭連接在ADSL-Modem的LINE\DSL口上，網(wǎng)線通過RJ-45水晶頭一端連接ADSL-Modem的Ethernet(以太網(wǎng)接口)，另一端連接用戶計(jì)算機(jī)的網(wǎng)卡。(2)電話機(jī)必須通過分離器(濾波器)或ADSL-Modem的電話輸出口PHONE口連接，如圖6-5所示。實(shí)驗(yàn)內(nèi)容圖6-5ADSL連接圖實(shí)驗(yàn)內(nèi)容二、軟件的安裝如果采用專線接入方式，則按照ISP提供的IP地址、默認(rèn)網(wǎng)關(guān)、DNS等參數(shù)修改本地網(wǎng)絡(luò)屬性即可，不需要安裝其他軟件；如果采用虛擬撥號(hào)入網(wǎng)方式，則需要安裝撥號(hào)軟件。1．安裝撥號(hào)軟件(以WindowsXP為例)最常用的ADSL撥號(hào)上網(wǎng)都是使用PPPoE(Point-to-PointProtocoloverEthernet，以太網(wǎng)上的點(diǎn)對(duì)點(diǎn)協(xié)議)虛擬撥號(hào)軟件來實(shí)現(xiàn)的，因此建議使用WindowsXP自帶的PPPoE撥號(hào)軟件。經(jīng)過多遍測試，能使自帶的虛擬撥號(hào)軟件斷流現(xiàn)象減少，穩(wěn)定性也相對(duì)提高。實(shí)驗(yàn)內(nèi)容具體步驟如下：(1)安裝網(wǎng)卡驅(qū)動(dòng)程序；(2)打開“新建連接向?qū)А睂?duì)話框，如圖6-6所示，選擇網(wǎng)絡(luò)連接類型，如圖6-7所示；圖6-6“新建連接向?qū)А睂?duì)話框?qū)嶒?yàn)內(nèi)容圖6-7“網(wǎng)絡(luò)連接類型”對(duì)話框?qū)嶒?yàn)內(nèi)容(3)選擇“手動(dòng)設(shè)置我的連接”，如圖6-8所示；圖6-8“手動(dòng)設(shè)置我的連接”對(duì)話框?qū)嶒?yàn)內(nèi)容(4)選擇“用要求用戶名和密碼的寬帶連接來連接”，如圖6-9所示；圖6-9選擇連接方式對(duì)話框?qū)嶒?yàn)內(nèi)容(5)輸入ISP名稱，如圖6-10所示；圖6-10ISP名稱對(duì)話框?qū)嶒?yàn)內(nèi)容(6)輸入自己的ADSL賬號(hào)(即用戶名)和密碼，并根據(jù)向?qū)У奶崾?，?duì)這個(gè)上網(wǎng)連接進(jìn)行WindowsXP其他一些安全方面的設(shè)置，單擊“完成”按鈕，如圖6-11所示。圖6-11完成新建連接對(duì)話框?qū)嶒?yàn)內(nèi)容雙擊桌面上的寬帶連接，如果成功連接，則屏幕右下角將有兩部電腦連接的圖標(biāo)。網(wǎng)卡設(shè)置步驟如下：(1)選中ADSL-Modem的那塊網(wǎng)卡并選擇屬性項(xiàng)；(2)將IP地址、DNS設(shè)置為自動(dòng)獲得IP地址方式；(3)子網(wǎng)掩碼、網(wǎng)關(guān)一般都不用設(shè)置，默認(rèn)選擇即可，如圖6-12所示。實(shí)驗(yàn)內(nèi)容圖6-12網(wǎng)卡設(shè)置對(duì)話框?qū)嶒?yàn)內(nèi)容三、ADSL測試安裝調(diào)試完成后必須進(jìn)行上網(wǎng)測試，測試時(shí)間不少于10分鐘，測試內(nèi)容包括：撥號(hào)上網(wǎng)后進(jìn)行電話呼入和呼出測試，確保在電話通話時(shí)寬帶能正常上網(wǎng)。虛擬撥號(hào)接入的測試：點(diǎn)擊桌面的撥號(hào)連接圖標(biāo)，進(jìn)入連接界面，如圖6-13所示，點(diǎn)擊“連接”來上網(wǎng)。如果想斷開網(wǎng)絡(luò)，運(yùn)行同一個(gè)程序，從彈出的窗口中選擇“斷開”。實(shí)驗(yàn)內(nèi)容圖6-13網(wǎng)絡(luò)連接界面實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)6-2共享Internet連接實(shí)驗(yàn)?zāi)繕?biāo)通過實(shí)驗(yàn)了解Internet共享連接的方法，掌握代理服務(wù)器的硬件安裝方法，設(shè)置代理服務(wù)器的共享連接及相關(guān)參數(shù)，掌握客戶端參數(shù)的設(shè)置及網(wǎng)絡(luò)連接方法。(1)ICS主機(jī)(代理服務(wù)器)網(wǎng)卡的安裝與配置。(2)網(wǎng)關(guān)主機(jī)防火墻的配置。(3)客戶端的設(shè)置與上網(wǎng)測試。實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)要求(1)一臺(tái)代理服務(wù)器：裝有Windows系列操作系統(tǒng)(安裝TCP/IP協(xié)議)，具有一個(gè)能夠訪問Internet的IP地址。(2)多臺(tái)客戶機(jī)：裝有Windows系列操作系統(tǒng)(安裝TCP/IP協(xié)議)，安裝一塊網(wǎng)卡。(3)交換機(jī)及連接線。實(shí)驗(yàn)步驟一、ICS主機(jī)的安裝與設(shè)置實(shí)驗(yàn)內(nèi)容1．ICS主機(jī)安裝雙網(wǎng)卡要使用Internet連接共享來共享Internet連接，ICS主機(jī)(代理服務(wù)器)必須具有一個(gè)配置為連接到內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)適配器，以及一個(gè)配置為連接到Internet的網(wǎng)絡(luò)適配器或調(diào)制解調(diào)器。選擇實(shí)驗(yàn)室一臺(tái)能夠聯(lián)網(wǎng)的WindowsXP計(jì)算機(jī)(配置網(wǎng)卡、能夠聯(lián)網(wǎng)、具有固定IP地址)作為代理服務(wù)器，安裝第二塊網(wǎng)卡并安裝相應(yīng)的驅(qū)動(dòng)程序，作為外部連接網(wǎng)卡。實(shí)驗(yàn)內(nèi)容2．ICS主機(jī)的配置操作系統(tǒng)是WindowsXP，點(diǎn)擊“開始”→“控制面板”→“網(wǎng)絡(luò)和Internet連接”→“網(wǎng)絡(luò)連接”，就會(huì)看到兩個(gè)網(wǎng)卡的連接圖標(biāo)，如圖6-14所示。其中一塊網(wǎng)卡與Internet連接，稱之為“外網(wǎng)卡”，其TCP/IP設(shè)置應(yīng)視不同的寬帶接入方式而不同，可以是自動(dòng)獲取IP地址和DNS，也可以配置固定IP地址和DNS(由ISP提供的)，用戶應(yīng)按ISP提供的使用說明來配置。另一塊網(wǎng)卡用于與局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行連接，稱為“內(nèi)網(wǎng)卡”。實(shí)驗(yàn)內(nèi)容1)外網(wǎng)卡的共享設(shè)置右擊“LocalAreaConnection1”→“屬性”→“高級(jí)”，勾選“允許其他網(wǎng)絡(luò)用戶通過此計(jì)算機(jī)的Internet連接來連接”(也可以根據(jù)需要勾選“Internet連接防火墻”和“Internet連接共享”這兩項(xiàng))，如圖6-15所示。圖6-14兩個(gè)網(wǎng)絡(luò)適配器實(shí)驗(yàn)內(nèi)容圖6-15網(wǎng)絡(luò)共享設(shè)置實(shí)驗(yàn)內(nèi)容單擊“確定”按鈕后，會(huì)彈出以下消息，如圖6-16所示，單擊“是”按鈕。圖6-17網(wǎng)絡(luò)外連接已設(shè)置共享實(shí)驗(yàn)內(nèi)容這樣共享就啟用了，網(wǎng)絡(luò)連接中外部連接網(wǎng)卡圖標(biāo)變成了共享的狀態(tài)(手托)，說明連接共享已經(jīng)設(shè)置成功，如圖6-17所示。圖6-16啟用Internet連接共享實(shí)驗(yàn)內(nèi)容2)查看或修改內(nèi)網(wǎng)卡的屬性右擊“LocalAreaConnection2”→“屬性”→“InternetProtocol(TCP/IP)”→“屬性”，看到IP地址被系統(tǒng)設(shè)置為，子網(wǎng)掩碼為，其他為空。這個(gè)IP地址是可以改變的，根據(jù)本局域網(wǎng)使用者的具體要求而定，但在此例中不作修改，按“取消”退出此對(duì)話框。網(wǎng)關(guān)主機(jī)的設(shè)置完成，已經(jīng)共享了Internet連接并有防火墻功能，可保護(hù)整個(gè)局域網(wǎng)內(nèi)的所有機(jī)器不被非法訪問。實(shí)驗(yàn)內(nèi)容3．網(wǎng)關(guān)主機(jī)內(nèi)的防火墻設(shè)置假如網(wǎng)關(guān)主機(jī)開啟了遠(yuǎn)程桌面的功能，同時(shí)又開啟了防火墻，Internet上的其他在線用戶是不能遠(yuǎn)程登錄你的系統(tǒng)的，可以遠(yuǎn)程登錄到本局域網(wǎng)內(nèi)的任何一臺(tái)PC(包括網(wǎng)關(guān)主機(jī)，這臺(tái)PC要具備遠(yuǎn)程桌面的功能)，進(jìn)行遠(yuǎn)程配置和操作。操作過程如下：(1)右擊“LocalAreaConnection1”→“屬性”→“高級(jí)”→“設(shè)置”，勾選“遠(yuǎn)程桌面”，如圖6-18所示；實(shí)驗(yàn)內(nèi)容圖6-18選擇“遠(yuǎn)程桌面”對(duì)話框?qū)嶒?yàn)內(nèi)容圖6-19輸入服務(wù)器的IP或計(jì)算機(jī)名(2)輸入要被專家登錄的機(jī)器的IP地址或計(jì)算機(jī)名(見圖6-19)，按三次“確定”按鈕完成后，專家就可透過防火墻登錄到本局域網(wǎng)內(nèi)的任何一臺(tái)PC。實(shí)驗(yàn)內(nèi)容二、局域網(wǎng)內(nèi)PC的配置客戶機(jī)可以采用任何網(wǎng)絡(luò)操作系統(tǒng)，除了Windows系列，還可以是Linux或Unix。只要設(shè)置網(wǎng)卡的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS即可。IP地址設(shè)為與網(wǎng)關(guān)主機(jī)內(nèi)網(wǎng)卡(LocalAreaConnection2)處于同一子網(wǎng)的地址，但不能重復(fù)，子網(wǎng)掩碼與網(wǎng)關(guān)主機(jī)內(nèi)網(wǎng)卡的設(shè)置一樣，默認(rèn)網(wǎng)關(guān)和DNS設(shè)為網(wǎng)關(guān)主機(jī)內(nèi)網(wǎng)卡的IP地址。如果是WindowsXP系統(tǒng)，可按圖6-20所示進(jìn)行設(shè)置。實(shí)驗(yàn)內(nèi)容圖6-20客戶機(jī)IP設(shè)置舉例

確定后，打開IE就可以上網(wǎng)了，當(dāng)然前提是網(wǎng)關(guān)主機(jī)已經(jīng)連接上Internet。實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)6-3VPN的配置實(shí)驗(yàn)?zāi)繕?biāo)通過實(shí)驗(yàn)理解VPN概念、原理及作用，掌握VPN服務(wù)器的設(shè)置方法和客戶機(jī)的設(shè)置方法，實(shí)現(xiàn)Internet的遠(yuǎn)程訪問。(1)VPN服務(wù)器的安裝與配置。(2)VPN客戶機(jī)的配置。(3)實(shí)現(xiàn)客戶機(jī)與VPN服務(wù)器以及內(nèi)部局域網(wǎng)之間的通信。實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)要求(1)服務(wù)器：裝有WindowsServer2008系統(tǒng)，具有網(wǎng)絡(luò)連接。(2)客戶機(jī)：裝有WindowsXP系統(tǒng)，具有網(wǎng)絡(luò)連接。(3)WindowsServer2008光盤。實(shí)驗(yàn)步驟一、安裝配置VPN服務(wù)器實(shí)驗(yàn)內(nèi)容1．安裝“路由和遠(yuǎn)程訪問”服務(wù)在WindowsServer2008R2上配置PPTPVPNSever端，必須先通過服務(wù)器管理器添加角色來開啟“遠(yuǎn)程和路由服務(wù)”功能(見圖6-21)，在服務(wù)器角色中選擇“網(wǎng)絡(luò)策略和訪問服務(wù)”，點(diǎn)擊“下一步”按鈕；選擇“路由和遠(yuǎn)程訪問服務(wù)”(見圖6-22)，點(diǎn)擊“下一步”按鈕并安裝。實(shí)驗(yàn)內(nèi)容圖6-21選擇服務(wù)器角色對(duì)話框?qū)嶒?yàn)內(nèi)容圖6-22選擇角色服務(wù)對(duì)話框?qū)嶒?yàn)內(nèi)容2．啟用“路由與遠(yuǎn)程訪問服務(wù)”在安裝完服務(wù)后會(huì)自動(dòng)出現(xiàn)“配置并啟用路由和遠(yuǎn)程訪問”界面，如圖6-23所示(或者點(diǎn)擊“管理工具”—“路由與遠(yuǎn)程訪問”)，右擊“服務(wù)器名”，選擇“配置并啟用路由和遠(yuǎn)程訪問”選項(xiàng)；選擇“遠(yuǎn)程訪問(撥號(hào)或VPN)”，點(diǎn)擊“下一步”按鈕，并選擇VPN，如圖6-24所示。實(shí)驗(yàn)內(nèi)容圖6-23“配置并啟用路由和遠(yuǎn)程訪問”界面實(shí)驗(yàn)內(nèi)容圖6-24“遠(yuǎn)程訪問”對(duì)話框?qū)嶒?yàn)內(nèi)容3．配置網(wǎng)絡(luò)連接參數(shù)下一步選擇VPN連接的網(wǎng)絡(luò)接口(見圖6-25)、選擇為客戶端分配IP地址的方式“來自一個(gè)指定的地址范圍”(見圖6-26)、并指定IP地址的范圍(如00～50)。VPN服務(wù)器參數(shù)可以利用VPN安裝向?qū)У奶崾疽徊讲絹硗瓿?，也可以在VPN服務(wù)器的屬性選項(xiàng)卡中設(shè)置。實(shí)驗(yàn)內(nèi)容圖6-25選擇VPN連接的網(wǎng)絡(luò)接口實(shí)驗(yàn)內(nèi)容圖6-26為客戶端分配IP地址實(shí)驗(yàn)內(nèi)容4．選擇身份驗(yàn)證方式對(duì)客戶端的身份認(rèn)證可以在本地進(jìn)行身份驗(yàn)證，也可以轉(zhuǎn)發(fā)到遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)(RADIUS)的服務(wù)器進(jìn)行身份驗(yàn)證。此處選擇第一項(xiàng)“否，使用路由器和遠(yuǎn)程訪問來對(duì)連接請(qǐng)求進(jìn)行身份驗(yàn)證”(見圖6-27)。點(diǎn)擊“下一步”按鈕查看配置信息，并點(diǎn)擊“完成”按鈕進(jìn)行“路由和遠(yuǎn)程訪問服務(wù)”的初始化設(shè)置(見圖6-28)。實(shí)驗(yàn)內(nèi)容圖6-27選擇身份驗(yàn)證方式實(shí)驗(yàn)內(nèi)容圖6-28完成初始化設(shè)置實(shí)驗(yàn)內(nèi)容在接下來的信息窗口中可以看到“此服務(wù)器上配置了路由和遠(yuǎn)程訪問”的信息提示。5．添加VPN撥入用戶設(shè)置Adminstrator用戶進(jìn)行遠(yuǎn)程訪問。在服務(wù)器管理器“本地用戶和組”的“用戶”目錄下找到Administartor用戶，雙擊，彈出用戶屬性設(shè)置，選擇“撥入”選項(xiàng)卡，選中“允許訪問”(見圖6-29)完成操作。實(shí)驗(yàn)內(nèi)容圖6-29設(shè)置Adminstrator“允許訪問”實(shí)驗(yàn)內(nèi)容二、VPN客戶端完成VPN服務(wù)器的配置操作，并賦予特定用戶遠(yuǎn)程連接VPN服務(wù)器的權(quán)限以后，還需要在客戶端計(jì)算機(jī)中創(chuàng)建VPN連接并撥入VPN服務(wù)器，才能實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的訪問。1．新建網(wǎng)絡(luò)連接(1)在桌面上右鍵單擊“網(wǎng)上鄰居”圖標(biāo)，選擇“屬性”命令，打開“網(wǎng)絡(luò)連接”窗口。在左窗格中單擊“創(chuàng)建一個(gè)新的連接”按鈕，打開“新建連接向?qū)А?；?shí)驗(yàn)內(nèi)容圖6-30選擇連接類型(2)打開“網(wǎng)絡(luò)連接類型”對(duì)話框，選中“連接到我的工作場所的網(wǎng)絡(luò)”單選框，并單擊“下一步”按鈕(見圖6-30)；實(shí)驗(yàn)內(nèi)容圖6-31創(chuàng)建VPN連接(3)在打開的“網(wǎng)絡(luò)連接”對(duì)話框中，選中“虛擬專用網(wǎng)絡(luò)連接”單選框并單擊“下一步”按鈕(見圖6-31)。實(shí)驗(yàn)內(nèi)容2．設(shè)置連接參數(shù)(1)打開“連接名”對(duì)話框(見圖6-32)，在“公司名”編輯框中輸入一個(gè)連接名稱(如“企業(yè)VPN連接”)，單擊“下一步”按鈕；(2)打開“VPN服務(wù)器選擇”對(duì)話框(見圖6-33)，在“主機(jī)名或IP地址”編輯框中輸入VPN服務(wù)器端的IP地址或域名。這里就要用到用戶在配置VPN服務(wù)器時(shí)所提到的固定IP地址或動(dòng)態(tài)域名了。實(shí)驗(yàn)內(nèi)容圖6-32“連接名”對(duì)話框?qū)嶒?yàn)內(nèi)容圖6-33“VPN服務(wù)器選擇”對(duì)話框?qū)嶒?yàn)內(nèi)容3．完成連接向?qū)г诖蜷_的完成創(chuàng)建對(duì)話框中選中“在桌面上創(chuàng)建此連接的快捷方式”復(fù)選框，并選擇“完成”按鈕。這時(shí)可能會(huì)提示用戶是否連接到初始連接上，選中“不再顯示此提示”復(fù)選框，并單擊“否”按鈕即可。4．客戶端登錄VPN雙擊桌面VPN連接圖標(biāo)，出現(xiàn)如圖6-34所示的對(duì)話框，在用戶名欄輸入已申請(qǐng)的VPN賬戶及密碼，同時(shí)根據(jù)需要選擇是否保存用戶名和密碼。單擊“連接”按鈕，可實(shí)現(xiàn)與VPN服務(wù)器的連接。實(shí)驗(yàn)內(nèi)容圖6-34客戶端登錄VPN實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)6-4SyGate代理服務(wù)器實(shí)驗(yàn)?zāi)繕?biāo)通過實(shí)驗(yàn)了解代理服務(wù)器的作用、代理軟件的功能、以及常用代理服務(wù)器軟件SyGate的安裝與操作方法。(1)安裝SyGate軟件、熟悉其操作界面。(2)完成SyGate的基本配置。(3)通過SyGate實(shí)現(xiàn)相關(guān)的控制管理功能。實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)要求具有局域網(wǎng)連接的多臺(tái)計(jì)算機(jī)、SyGate安裝包。實(shí)驗(yàn)步驟一、SyGate4.5中文版的安裝與啟動(dòng)1．SyGate的安裝(1)登錄深圳曼德科技發(fā)展有限公司網(wǎng)站()或其他網(wǎng)站下載SyGate4.5中文版。實(shí)驗(yàn)內(nèi)容(2)雙擊SyGate4.5安裝文件sygate45chs.exe進(jìn)行軟件安裝。由于其為標(biāo)準(zhǔn)的Windows安裝程序，因此只需要單擊“下一步”按鈕，即可輕松完成軟件安裝。其中需要選擇的是安裝目錄(見圖6-35)和“服務(wù)器模式”(見圖6-36)。一般來說，在客戶機(jī)上不必安裝SyGate。安裝客戶端程序的目的在于實(shí)現(xiàn)一些特殊的功能，比如檢查因特網(wǎng)的連接狀態(tài)、自動(dòng)撥號(hào)上網(wǎng)或掛機(jī)。實(shí)驗(yàn)內(nèi)容圖6-35選擇安裝目錄實(shí)驗(yàn)內(nèi)容圖6-36選擇安裝服務(wù)器模式實(shí)驗(yàn)內(nèi)容一般來說，在客戶機(jī)上不必安裝SyGate。安裝客戶端程序的目的在于實(shí)現(xiàn)一些特殊的功能，比如檢查因特網(wǎng)的連接狀態(tài)、自動(dòng)撥號(hào)上網(wǎng)或掛機(jī)。(3)安裝程序會(huì)執(zhí)行SyGate的診斷程序(見圖6-37)，測試系統(tǒng)配置包括：系統(tǒng)設(shè)置、網(wǎng)卡、TCP/IP協(xié)議和設(shè)置，如果這三項(xiàng)中的任何一項(xiàng)無法通過測試，則安裝程序會(huì)出現(xiàn)一個(gè)信息框，描述可能存在的問題，并提出解決方案。(4)指定NAT網(wǎng)關(guān)IP(見圖6-38)，一般按照缺省IP設(shè)置為，作為客戶端的默認(rèn)網(wǎng)關(guān)地址，客戶端的IP必須為同類型的地址(192.168.0.X)。實(shí)驗(yàn)內(nèi)容圖6-37SyGate網(wǎng)絡(luò)診斷實(shí)驗(yàn)內(nèi)容圖6-38指定NAT網(wǎng)關(guān)IP實(shí)驗(yàn)內(nèi)容(5)根據(jù)提示重新啟動(dòng)計(jì)算機(jī)，以便SyGate4.5的相關(guān)服務(wù)和管理程序生效并自動(dòng)運(yùn)行。2．SyGate的啟動(dòng)(1)雙擊任務(wù)欄右側(cè)的SyGate4.5圖標(biāo)，打開“SyGateManager［Server］”窗口。(2)默認(rèn)SyGate為啟動(dòng)狀態(tài)，否則單擊工具欄“開始”按鈕，或選擇菜單“服務(wù)—開始”，待“Internet共享”對(duì)應(yīng)的值變?yōu)椤癘nline”，即說明SyGate4.5處于正常的工作狀態(tài)，也就是說，現(xiàn)在工作站就可以通過此服務(wù)器實(shí)現(xiàn)共享上網(wǎng)了。實(shí)驗(yàn)內(nèi)容3．客戶端實(shí)現(xiàn)有服務(wù)器共享連接所謂“有服務(wù)器共享”，是指網(wǎng)絡(luò)環(huán)境中有一臺(tái)計(jì)算機(jī)直接通過ADSLModem連接上網(wǎng)，而其他計(jì)算機(jī)均通過這臺(tái)計(jì)算機(jī)實(shí)現(xiàn)共享上網(wǎng)。在這種網(wǎng)絡(luò)環(huán)境中，直接與公網(wǎng)(也稱外網(wǎng))相連的計(jì)算機(jī)被稱作“服務(wù)器”，其他計(jì)算機(jī)均被稱作“工作站”。在設(shè)置共享上網(wǎng)之前，需要為每臺(tái)計(jì)算機(jī)設(shè)定TCP/IP屬性值。實(shí)驗(yàn)內(nèi)容(1)服務(wù)器端設(shè)置。安裝SyGate的服務(wù)器端必須安裝網(wǎng)卡及TCP/IP協(xié)議，服務(wù)器端主機(jī)必須有因特網(wǎng)的接入，接入方式可以有多種。本地網(wǎng)絡(luò)連接(內(nèi)部網(wǎng)關(guān))的IP地址為，子網(wǎng)掩碼為，指定相應(yīng)的DNS。(2)客戶端設(shè)置?？蛻舳薎P地址為192.168.0.X，子網(wǎng)掩碼為，并且要使兩方互相連通，即從任何一方都要能ping通對(duì)方。在客戶端主機(jī)設(shè)定的默認(rèn)網(wǎng)關(guān)IP地址要與服務(wù)器端主機(jī)的IP地址相一致，即為(DNS可以不設(shè))。實(shí)驗(yàn)內(nèi)容(3)客戶端聯(lián)網(wǎng)測試。打開瀏覽器成功訪問外部網(wǎng)站，或可以ping通外部網(wǎng)絡(luò)地址，說明SyGate代理成功。二、SyGate基本設(shè)置1．“配置”選項(xiàng)設(shè)置單擊“高級(jí)”按鈕展開“高級(jí)特性”工具欄(見圖6-39和圖6-40)，單擊“配置”按鈕打開相應(yīng)的對(duì)話框。(1)“直接Internet/ISP連接”選項(xiàng)設(shè)置：根據(jù)服務(wù)器ISP連接方式選擇。以太網(wǎng)連接方式下其他方式不能被選擇?！坝啦粧鞌唷边x項(xiàng)可根據(jù)需要選擇，如果不選可以設(shè)置自動(dòng)斷開的空閑時(shí)間。實(shí)驗(yàn)內(nèi)容圖6-39SyGate“配置”對(duì)話框?qū)嶒?yàn)內(nèi)容圖6-40SyGate“高級(jí)設(shè)置”對(duì)話框?qū)嶒?yàn)內(nèi)容(2)“本地網(wǎng)絡(luò)連接”設(shè)置：如果為單一網(wǎng)卡模式，“自動(dòng)檢測”和“手工選擇”方式相同，因?yàn)橹挥幸粋€(gè)網(wǎng)卡可選。如果有多個(gè)網(wǎng)卡，可以手工選擇連接本地網(wǎng)絡(luò)的網(wǎng)卡。(3)“單一網(wǎng)卡模式”設(shè)置：在單一網(wǎng)卡模式下選擇此選項(xiàng)，系統(tǒng)則自動(dòng)分配虛擬網(wǎng)關(guān)作為本地網(wǎng)絡(luò)連接(客戶端的默認(rèn)網(wǎng)關(guān))。(4)“選項(xiàng)”設(shè)置：可根據(jù)需要選擇，一般啟用“系統(tǒng)啟動(dòng)時(shí)開啟Internet共享”、“啟用DNS轉(zhuǎn)發(fā)”，關(guān)閉“啟用地址服務(wù)器DHCP”。實(shí)驗(yàn)內(nèi)容如果啟用SyGate內(nèi)置的DHCP動(dòng)態(tài)IP地址服務(wù)，選中它以后客戶端只需要設(shè)置IP地址為自動(dòng)就可以自動(dòng)獲得客戶端IP、網(wǎng)關(guān)、DNS等本來需要配置的參數(shù)，這樣也就可以減少網(wǎng)管的工作量了。選中以后點(diǎn)擊“Advanced”按鈕還可以對(duì)DHCP服務(wù)的參數(shù)進(jìn)行設(shè)置。“啟用活動(dòng)日志”可以打開SyGate的日志記錄功能，就可以查看客戶端訪問互聯(lián)網(wǎng)的網(wǎng)址、IP地址、數(shù)據(jù)類型等詳細(xì)的記錄了，方便管理(這里需要注意的是使用日志功能需要安裝微軟的ODBC數(shù)據(jù)庫動(dòng)程序)。實(shí)驗(yàn)內(nèi)容用戶一旦“啟用增強(qiáng)安全機(jī)制”，那么用戶所在的局域網(wǎng)以外的訪問者將不能訪問本局域網(wǎng)內(nèi)的資源了，并且SyGate會(huì)自動(dòng)攔截那些端口從1～1000和5000～65536的外來數(shù)據(jù)包(需要提醒的是，本選項(xiàng)一旦啟用如果你的局域網(wǎng)內(nèi)建有Web服務(wù)器的話，將不能通過這臺(tái)由SyGate管理的機(jī)器被外界訪問)。(5)“高級(jí)”配置：用于設(shè)置DHCP服務(wù)IP地址的范圍，指定DNS服務(wù)器的IP。實(shí)驗(yàn)內(nèi)容2．“訪問規(guī)則”設(shè)置SyGate的特性和功能建立在網(wǎng)絡(luò)地址轉(zhuǎn)譯的基礎(chǔ)上(NAT)。這種技術(shù)的優(yōu)勢包括豐富的因特網(wǎng)共享和個(gè)人防火墻保護(hù)。SyGate可滿足用戶個(gè)性化的需求以支持新的因特網(wǎng)應(yīng)用。訪問規(guī)則要求為SyGateServer指定一套參數(shù)，以決定特殊端口的應(yīng)用。實(shí)驗(yàn)內(nèi)容因特網(wǎng)應(yīng)用通信中，當(dāng)客戶機(jī)發(fā)出打開Server機(jī)上的一個(gè)通道(端口)的請(qǐng)求，并且通過同一通道由發(fā)出方得到回應(yīng)時(shí)，通信就這樣被建成了。對(duì)某些因特網(wǎng)應(yīng)用來說，一臺(tái)客戶機(jī)請(qǐng)求打開一個(gè)端口，之后發(fā)出方通過不同端口(關(guān)閉的)來回應(yīng)。SyGate即通過禁止信息侵入網(wǎng)絡(luò)上關(guān)閉的端口來保護(hù)用戶的網(wǎng)絡(luò)。訪問規(guī)則允許這種應(yīng)用適當(dāng)運(yùn)行并覆蓋整個(gè)互聯(lián)網(wǎng)。(1)打開“訪問規(guī)則”設(shè)置窗口(見圖6-41)，可以根據(jù)需要完成訪問規(guī)則的增加、刪除、導(dǎo)入、導(dǎo)出等操作，在窗口右側(cè)可以設(shè)置當(dāng)前規(guī)則的詳細(xì)內(nèi)容。實(shí)驗(yàn)內(nèi)容圖6-41“訪問規(guī)則”設(shè)置窗口實(shí)驗(yàn)內(nèi)容(2)“導(dǎo)入”系統(tǒng)訪問規(guī)則文件system.sar，并選擇相應(yīng)的規(guī)則、了解其規(guī)則細(xì)節(jié)。用戶也可以根據(jù)自己的實(shí)際需要建立新的訪問規(guī)則。3．“權(quán)限”設(shè)置1)進(jìn)入“權(quán)限編輯器”窗口在工具條上單擊“權(quán)限”按鈕，輸入用戶的口令，單擊“OK”按鈕，進(jìn)入“權(quán)限編輯器”窗口(見圖6-42)。BlackList用于列出禁止訪問的網(wǎng)站，WhiteList用于指定可以通過SyGate上網(wǎng)的工作站。2)編輯“黑名單”單擊“增加”按鈕向黑名單中添加網(wǎng)站的IP地址，出現(xiàn)添加記錄窗口(見圖6-43)。實(shí)驗(yàn)內(nèi)容圖6-42“權(quán)限編輯器”窗口實(shí)驗(yàn)內(nèi)容圖6-43編輯“黑名單”實(shí)驗(yàn)內(nèi)容(1)選擇“協(xié)議類型”：可以在下拉列表中選擇協(xié)議類型(TCP或UDP)。(2)選擇“內(nèi)網(wǎng)IP地址”：空白表示入口可應(yīng)用于所有的內(nèi)部IP地址，若輸入內(nèi)部工作站的IP地址則表示其被禁止訪問因特網(wǎng)。(3)選擇“端口”號(hào)：可以通過禁止端口服務(wù)的方法，管制如HTTP、SMTP、POP3、Telnet等服務(wù)，AllPort是指所有服務(wù)禁用。實(shí)驗(yàn)內(nèi)容(4)選擇“開始”：可以設(shè)定生效時(shí)間，包含“在以下期間”和“非以下期間”兩種模式；選擇“開始”中的時(shí)間設(shè)置，包括月、星期和小時(shí)等設(shè)置，默認(rèn)設(shè)置為每月和每天。選擇“持續(xù)”時(shí)間設(shè)置來指定所需黑名單入口生效的時(shí)間段(日、小時(shí)、分鐘)，之后單擊“確定”按鈕完成設(shè)置。同樣的方式可以設(shè)置外部IP及端口，用來設(shè)置局域網(wǎng)內(nèi)的用戶禁止訪問的互聯(lián)網(wǎng)網(wǎng)站。具體實(shí)現(xiàn)如下：實(shí)驗(yàn)內(nèi)容可通過ping命令非常容易地得到被禁訪網(wǎng)站的IP地址。通過選擇“開始程序MS-DOS方式”打開MSDOS的程序窗口，在DOS提示符后輸入ping命令和要禁止的網(wǎng)站的域名(注意：ping和域名之間有一個(gè)空格符)，按回車鍵后會(huì)出現(xiàn)所查域名的IP地址。將這個(gè)IP地址添入到“黑色列表”設(shè)置欄的“外網(wǎng)IP地址”欄中。在啟動(dòng)“黑色列表”后，局域網(wǎng)內(nèi)的用戶就無法訪問該網(wǎng)站了。實(shí)驗(yàn)內(nèi)容3)編輯“白名單”“白名單”與“黑色列表”的設(shè)置界面是一樣的，只不過作用是相反的?！昂谏斜怼痹O(shè)置欄中的“內(nèi)網(wǎng)IP地址”是用來禁止局域網(wǎng)內(nèi)的某些計(jì)算機(jī)的互聯(lián)網(wǎng)訪問權(quán)限的?！鞍酌麊巍笔敲嫦騼?nèi)部網(wǎng)的，一旦啟用“白名單”，就只有“白名單”上的計(jì)算機(jī)才具有訪問互聯(lián)網(wǎng)的權(quán)限了。設(shè)置方法與“黑名單”相同，值得一提的是：“黑名單”與“白名單”不能同時(shí)啟用，用戶可以根據(jù)自己的需要選擇。實(shí)驗(yàn)內(nèi)容三、利用SyGate的控制功能實(shí)現(xiàn)SyGate不僅能讓網(wǎng)絡(luò)中所有計(jì)算機(jī)共享同一個(gè)Internet連接，還可以利用自身集成的管理功能對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行基本控制。這里以SyGateHomeNetwork4.5中文版為例，介紹一些常用的管理辦法。1．僅禁止使用QQ(1)單擊“權(quán)限”按鈕，出現(xiàn)“驗(yàn)證密碼”對(duì)話框。默認(rèn)密碼為空(可通過該對(duì)話框中的“修改密碼”按鈕設(shè)置新的密碼)，單擊“確定”按鈕，即可進(jìn)入“權(quán)限編輯器”對(duì)話框。實(shí)驗(yàn)內(nèi)容(2)在“黑名單”選項(xiàng)卡中單擊“增加”按鈕打開“AddBWListItem”對(duì)話框，在“協(xié)議類型”處選擇“UDP”選項(xiàng)，在“內(nèi)網(wǎng)IP地址”選項(xiàng)組中的“端口”處輸入“4000”，在“外網(wǎng)IP地址”選項(xiàng)組中的“端口”處輸入“8000”(見圖6-44)，單擊“確定”按鈕。說明：如果在“內(nèi)網(wǎng)IP地址”選項(xiàng)組中輸入某臺(tái)工作站的IP地址，則只會(huì)禁止此計(jì)算機(jī)使用QQ；如果相應(yīng)IP地址處不做設(shè)置，則會(huì)禁止所有計(jì)算機(jī)使用QQ。實(shí)驗(yàn)內(nèi)容圖6-44“AddBWListItem”對(duì)話框?qū)嶒?yàn)內(nèi)容(3)選中“激活黑名單”選項(xiàng)，單擊“確定”按鈕保存。此時(shí)系統(tǒng)會(huì)詢問是否需要重新啟動(dòng)SyGate4.5相關(guān)服務(wù)，單擊“是”按鈕即可。2．僅禁止訪問某些網(wǎng)站(1)獲得欲禁止網(wǎng)站的IP地址。此功能在SyGate4.5中是通過在黑名單中添加禁止訪問網(wǎng)站的IP地址來實(shí)現(xiàn)的。因此設(shè)置前首先應(yīng)該獲得欲禁止網(wǎng)站的IP地址，可以通過ping域名的方法來獲得(如：ping，獲得IP地址為15)。實(shí)驗(yàn)內(nèi)容(2)增加“黑名單”列表。打開“增加黑名單列表”對(duì)話框，在“協(xié)議類型”處選擇“TCP”選項(xiàng)，在“外網(wǎng)IP地址”選項(xiàng)組中相應(yīng)位置輸入IP地址(如15)，單擊“確定”按鈕即可。如欲禁止訪問的網(wǎng)站有多個(gè)，則再參照前面的操作添加。(3)選中“激活黑名單”選項(xiàng)，單擊“確定”按鈕保存即可。實(shí)驗(yàn)內(nèi)容3．僅允許訪問某些網(wǎng)站僅允許訪問某些網(wǎng)站的設(shè)置方法和僅禁止訪問某些網(wǎng)站的設(shè)置方法完全一樣，都是先獲知相應(yīng)網(wǎng)站的IP地址，再將其加入相應(yīng)的名單中即可。當(dāng)然，僅允許訪問某些網(wǎng)站應(yīng)在“權(quán)限編輯器”對(duì)話框的“WhiteList”(白名單)選項(xiàng)卡中進(jìn)行設(shè)置。在上面已介紹的單個(gè)控制方法中，如果將它們進(jìn)行部分組合(即同時(shí)設(shè)置)，則可以達(dá)到更高級(jí)的效果。此外，還可以設(shè)置允許或禁止訪問的時(shí)段(可具體到某個(gè)月、某時(shí)期、某小時(shí)、某分鐘)，根據(jù)實(shí)現(xiàn)需要設(shè)置訪問規(guī)則，關(guān)閉不使用的危險(xiǎn)端口等。實(shí)驗(yàn)作業(yè)實(shí)驗(yàn)作業(yè)(1)根據(jù)實(shí)驗(yàn)室硬件條件選擇一種典型的互聯(lián)網(wǎng)接入方法(如：PSTN、ADSL、ISDN等)進(jìn)行連接、配置與測試，或?qū)Ξ?dāng)前的網(wǎng)絡(luò)接入方法進(jìn)行查看、配置和操作。(2)就實(shí)驗(yàn)室的本地操作系統(tǒng)(如：WindowsXP\2000\7等)，配置“Internet共享連接”選項(xiàng)，并進(jìn)行連接測試。實(shí)驗(yàn)作業(yè)(3)在WindowsServer2008服務(wù)器上進(jìn)行VPN服務(wù)器配置、客戶端進(jìn)行VPN客戶機(jī)配置，實(shí)現(xiàn)客戶機(jī)與VPN服務(wù)器以及內(nèi)部局域網(wǎng)之間的通信。(4)選擇典型代理服務(wù)器軟件(如：SyGate、Wingate、Winproxy、Ccproxy等)進(jìn)行安裝、配置以及其對(duì)客戶端的監(jiān)視、控制和管理操作。提升與拓展提升與拓展一、ADSLModem使用注意事項(xiàng)(1)ADSLModem一般最好在溫度為0～40℃、相對(duì)濕度為5%～95%的工作環(huán)境下使用，并且還要保持工作環(huán)境的平穩(wěn)、清潔與通風(fēng)。一般ADSLModem能適應(yīng)的電壓范圍在200～240V之間。(2)ADSLModem應(yīng)該遠(yuǎn)離電源線和大功率電子設(shè)備，比如功放設(shè)備、大功率音箱等。提升與拓展(4)遇到雷雨天氣，務(wù)必將ADSLModem的電源和所有連線拔掉，以避免雷擊損壞；最好不要在炎熱的天氣長時(shí)間使用ADSLModem，以防止ADSLModem因過熱而發(fā)生故障及燒毀。(5)如果不上網(wǎng)，最好將ADSLModem的電源切斷，避免ADSL長時(shí)間不中斷，影響它的穩(wěn)定性。(6)ADSLModem上不要放置任何重物，同時(shí)最好不要將它放置在計(jì)算機(jī)的主機(jī)箱上。提升與拓展二、共享Internet連接的其他方式隨著寬帶網(wǎng)絡(luò)的普及，家庭內(nèi)組建小型局域網(wǎng)并共享Internet連接資源來上網(wǎng)的模式將會(huì)越來越多，WindowsXP為這種模式提供了廉價(jià)、安全、簡潔和易維護(hù)的解決方案。利用Windows自帶的共享Internet連接，功能比較單一，且不具備對(duì)內(nèi)部網(wǎng)的保護(hù)作用，對(duì)網(wǎng)絡(luò)的安全構(gòu)成很大的威脅，只適用于網(wǎng)絡(luò)規(guī)模較小且安全性要求不高的用戶。提升與拓展1．代理服務(wù)器方式代理服務(wù)器(ProxyServer)，其功能就是代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息。形象的說，它就是網(wǎng)絡(luò)信息的中轉(zhuǎn)站。代理服務(wù)器是介于瀏覽器和Web服務(wù)器之間的一臺(tái)服務(wù)器。代理服務(wù)器方式如果只需兩臺(tái)機(jī)器共享上網(wǎng)，則只需另外購置網(wǎng)卡一塊，更經(jīng)濟(jì)些；但只有當(dāng)作為服務(wù)器的主機(jī)開啟時(shí)，客戶機(jī)才可上網(wǎng)。常見代理服務(wù)器軟件主要有：WinGate、SyGate、MicrosoftProxyServer、WinRoute、AnalogXProxy等。提升與拓展2．NAT方式NAT(NetworkAddressTranslation，網(wǎng)絡(luò)地址翻譯)，顧名思義，它是一種把內(nèi)部IP地址翻譯成合法IP地址的技術(shù)。當(dāng)網(wǎng)絡(luò)內(nèi)部分配了專用IP地址的適配器不能直接訪問Internet時(shí)，NAT可以把局域網(wǎng)內(nèi)部的IP地址轉(zhuǎn)譯成外部的合法IP地址(見圖6-45)。提升與拓展圖6-45NAT示意圖提升與拓展NAT可以使多臺(tái)計(jì)算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，用戶可以只申請(qǐng)一個(gè)合法的IP地址，就可以把整個(gè)局域網(wǎng)中的計(jì)算機(jī)接入Internet中。這時(shí)，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)計(jì)算機(jī)對(duì)于公共網(wǎng)絡(luò)來說是不可見的。需要在WindowsServer2008服務(wù)器上安裝并設(shè)置路由和遠(yuǎn)程訪問功能，利用網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NAT)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)地址到Internet地址的轉(zhuǎn)換，實(shí)現(xiàn)軟件路由的功能。提升與拓展3．路由器方式路由器(Router)是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)的設(shè)備。直接通過硬件路由器共享，將路由器的WAN端連接至Internet，LAN端連至局域網(wǎng)。因ISP提供的接入方式不同，路由器WAN端需進(jìn)行不同的設(shè)置。路由共享方式適合多臺(tái)機(jī)器共享上網(wǎng)。提升與拓展當(dāng)無線網(wǎng)絡(luò)中的計(jì)算機(jī)數(shù)量較多時(shí)，可以借助于無線路由器實(shí)現(xiàn)Internet連接共享。另外，采用多LAN端口無線路由器，還可同時(shí)為以太網(wǎng)用戶和無線網(wǎng)絡(luò)用戶提供Internet連接。只需將WAN連接至ADSLModem或CableModem，將LAN連接至計(jì)算機(jī)或集線器設(shè)備，并作相關(guān)配置，即可實(shí)現(xiàn)Internet連接共享。提升與拓展三、VPN系統(tǒng)設(shè)置“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”當(dāng)通過VPN網(wǎng)絡(luò)連接成功與單位局域網(wǎng)中的目標(biāo)VPN服務(wù)器建立連接后，可能會(huì)發(fā)現(xiàn)本地客戶端系統(tǒng)不能訪問本地內(nèi)部網(wǎng)絡(luò)，或者不能訪問Internet網(wǎng)絡(luò)的情況，這主要是因?yàn)閃indowsServer2008系統(tǒng)在VPN網(wǎng)絡(luò)連接成功后，會(huì)自動(dòng)修改本地系統(tǒng)的默認(rèn)網(wǎng)關(guān)IP地址，讓其自動(dòng)使用遠(yuǎn)程網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)地址，這樣一來本地客戶端系統(tǒng)就沒有指向本地內(nèi)網(wǎng)的路由記錄了，此時(shí)自然就會(huì)出現(xiàn)無法訪問本地內(nèi)網(wǎng)的故障現(xiàn)象了。提升與拓展為了讓VPN網(wǎng)絡(luò)連接既能訪問本地內(nèi)網(wǎng)的內(nèi)容，又能訪問VPN服務(wù)器所在工作子網(wǎng)的內(nèi)容，我們需要對(duì)WindowsServer2008系統(tǒng)中的VPN網(wǎng)絡(luò)連接進(jìn)行如下的設(shè)置操作：(1)打開VPN網(wǎng)絡(luò)連接的屬性設(shè)置窗口；(2)選擇并打開TCP/IPv4選項(xiàng)的屬性設(shè)置窗口；(3)在高級(jí)TCP/IP設(shè)置中取消“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”選項(xiàng)。提升與拓展完成以上設(shè)置，WindowsServer2008系統(tǒng)通過VPN網(wǎng)絡(luò)連接與目標(biāo)VPN服務(wù)器成功建立連接后，仍然能夠正常訪問本地局域網(wǎng)中的內(nèi)容。此外，如果本地客戶端系統(tǒng)存在Internet網(wǎng)絡(luò)連接，那么VPN網(wǎng)絡(luò)連接成功后，就不會(huì)出現(xiàn)無法訪問Internet網(wǎng)絡(luò)的故障現(xiàn)象了。當(dāng)然，簡單地取消“在遠(yuǎn)程網(wǎng)絡(luò)上使用默認(rèn)網(wǎng)關(guān)”選項(xiàng)的選中狀態(tài)后，雖然能夠解決無法訪問本地內(nèi)網(wǎng)和Internet網(wǎng)絡(luò)的故障現(xiàn)象，但是它不能跨子網(wǎng)訪問目標(biāo)VPN服務(wù)器之外的其他虛擬工作子網(wǎng)。要想成功跨子網(wǎng)訪問目標(biāo)VPN服務(wù)器之外的其他虛擬工作子網(wǎng)，還需要在WindowsServer2008系統(tǒng)中使用routeadd命令，來增加指向其他虛擬工作子網(wǎng)的路由記錄。提升與拓展四、共享Internet連接與VPN共用正常來說，在相同的一臺(tái)服務(wù)器主機(jī)中，盡量不要同時(shí)使用VPN共享連接和Internet