局域網(wǎng)組網(wǎng)問題 某小型公司有15臺計算機，3臺服務器，一個路由器，一個防火墻，交換機若干臺

物理鏈路可以這么連

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供松原網(wǎng)站建設、松原做網(wǎng)站、松原網(wǎng)站設計、松原網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、松原企業(yè)網(wǎng)站模板建站服務，十余年松原做網(wǎng)站經(jīng)驗，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡服務。

公網(wǎng)入線--路由器--防火墻--交換機--服務器/客戶機

1、路由器直接占用3-5個ip做nat供內(nèi)網(wǎng)用戶聯(lián)網(wǎng)使用，其余ip如豎做果用不到可留著備用。

2、不清楚你服務器是做什么用的，但盡量不要放公網(wǎng)上，如果有需要的話可以通過源冊防火墻設置公網(wǎng)ip也可以端口映射，這樣服務余裂衡器比較安全。

3、客戶機的ip要看你路由器的設置，一般用私網(wǎng)ip即可，ip：192.168.1.X，子網(wǎng)：255.255.255.0網(wǎng)關(guān)在路由器上設置：192.168.1.1，dns可以設置成運營商給你的dns。

常用的網(wǎng)絡安全技術(shù)有哪些

計算機網(wǎng)絡安全技術(shù)簡稱網(wǎng)絡安全技術(shù)，指致力于解決諸如如何有效進行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務和安全機制策略。

技術(shù)分類虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。防火墻技術(shù)網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備.它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài).

防火墻產(chǎn)品主要有堡壘主機,包過濾路由器,應用層網(wǎng)關(guān)(代理服務器)以及電路層網(wǎng)關(guān),屏蔽主機防火墻,雙宿主機等類型.

病毒防護技術(shù)

病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。

將病毒的途徑分為：

(1 ) 通過FTP，電子郵件傳播。

(2) 通過軟盤、光盤、磁帶傳播。

(3) 通過Web游覽傳播，主要是惡意的Java控件網(wǎng)站。

(4) 通過群件系統(tǒng)傳播。

病御蔽核毒防護的主要技術(shù)如下：

(1) 阻止病毒的傳播。

在防火墻、代理服務器、SMTP服務器、網(wǎng)絡服并源務器、群件服務器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2) 檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3) 病毒數(shù)據(jù)庫的升級。

病毒數(shù)據(jù)庫應不斷更新，并下發(fā)到桌面系統(tǒng)。

(4) 在防火墻、代理服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。入侵檢測技術(shù)利用防火墻技術(shù)，經(jīng)過仔細的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡保護，降低了網(wǎng)絡安全風險。但是，僅僅使用防火墻、網(wǎng)絡安全還遠遠不夠：

(1) 入侵者可尋找防火墻背后可能敞開的后門。

(2) 入侵者可能就在防火墻內(nèi)。

(3) 由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術(shù)，目的是提供實鎮(zhèn)掘時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。

實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡的攻擊，其次它能夠縮短hacker入侵的時間。

入侵檢測系統(tǒng)可分為兩類：基于主機和基于網(wǎng)絡的入侵檢測系統(tǒng)。安全掃描技術(shù)

網(wǎng)絡安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡。

安全掃描工具通常也分為基于服務器和基于網(wǎng)絡的掃描器。

認證和數(shù)字簽名技術(shù)

認證技術(shù)主要解決網(wǎng)絡通訊過程中通訊雙方的身份認可，數(shù)字簽名作為身份認證技術(shù)中的一種具體技術(shù)，同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。VPN技術(shù)1、企業(yè)對VPN 技術(shù)的需求

企業(yè)總部和各分支機構(gòu)之間采用internet網(wǎng)絡進行連接，由于internet是公用網(wǎng)絡，因此，必須保證其安全性。我們將利用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)(VPN)。

2、數(shù)字簽名

數(shù)字簽名作為驗證發(fā)送者身份和消息完整性的根據(jù)。公共密鑰系統(tǒng)(如RSA)基于私有/公共密鑰對，作為驗證發(fā)送者身份和消息完整性的根據(jù)。CA使用私有密鑰計算其數(shù)字簽名，利用CA提供的公共密鑰，任何人均可驗證簽名的真實性。偽造數(shù)字簽名從計算能力上是不可行的。

3、IPSEC

IPSec作為在IP v4及IP v6上的加密通訊框架，已為大多數(shù)廠商所支持，預計在1998年將確定為IETF標準，是VPN實現(xiàn)的Internet標準。

IPSec主要提供IP網(wǎng)絡層上的加密通訊能力。該標準為每個IP包增加了新的包頭格式，Authentication

Header(AH)及encapsualting security

payload(ESP)。IPsec使用ISAKMP/Oakley及SKIP進行密鑰交換、管理及加密通訊協(xié)商(Security

Association)。

150分在線等，網(wǎng)管請進，關(guān)于局域網(wǎng)！路由器！服務器！

對于你目前網(wǎng)絡的結(jié)構(gòu)，寫不是很明白，不過根據(jù)你提供的設備，換成是我來設計這個網(wǎng)絡我會采用下面的組網(wǎng)方式

方案A

ADSL-路由器-(郵件服務器的網(wǎng)卡A，郵件服務器的網(wǎng)卡B)-交換機A-(部分電腦,交換脊畢機B)-交換機B接剩下的電腦

這種方案的前提設想是，郵件服務器還安裝代理軟件，安裝DHCP軟件，還有其他你需要的如FTP,HTTP之類的，使用該服務器來控制所有客戶機的上網(wǎng)行為

而且這個方案中的路由器還可以不要，要的話能保證一定程度服務器的安全，不要的話，服務器直接連到網(wǎng)上，風險較大

這個方案的缺點是要保證服務器24小時不斷運行，而且服務器可能負擔會很重，遇到大量進行FTP,HTTP，郵件等數(shù)據(jù)好耐傳輸?shù)那闆r，可能會影響的網(wǎng)速，而且基于WINDOWS的代理軟件，我認為穩(wěn)定性和控制性不夠好，而且碰到內(nèi)網(wǎng)出現(xiàn)ARP攻擊，會很麻煩

方案B

ADSL-ROS(軟路由)-路由器-(郵件服務器,交換機A),交換機A-(交換機B，部分電腦)，交換機B-其余電腦

此方案我個人強烈推薦，缺點是需要購置一臺軟件路由器，如果你們單位有不用的電腦，最好，ROS不需要很好的配置，只需要2張好的網(wǎng)卡就行。（你可以在網(wǎng)上搜索以下，了解什么是ROS，及ROS如何設置）

方案優(yōu)點：控制性能強大，ROS可以精確控制到1KB，最主要他可以控制并發(fā)連接數(shù)，對付BT,迅雷效果極好，而且這樣的話郵件服務器的數(shù)據(jù)不會影響到整個網(wǎng)絡，加上郵件服務器不需要負擔控制上網(wǎng)的流量，穩(wěn)定性更好，不需要24小時開機

－－－－－－－－－－－－－－－－－－－－－

補充

根據(jù)你的設備，在不增加投入的前提下，最大化發(fā)揮作用的配置可以是

2臺貓－TL-R478+的兩櫻襪芹個WAN口（如果是電信，網(wǎng)通注意設置的時候配置好對應端口的網(wǎng)通電信路由表）

TL-R478+的某LAN口接DES-1016R+（A），

DES-1016R+（A）接DES-1016R+(B)，super server 5014C-MF，與部分電腦

DES-1016R+(B)接剩下的電腦

－－－－－－－－－－－－－－

分析：

TL-R478+支持雙WAN口和基于IP的QOS（根據(jù)guan方說明），你可以利用QOS的限制網(wǎng)內(nèi)的電腦的帶寬

限制最大流量和最大連接數(shù)

如果服務器需要對外連接，你可以設置不限制服務器流量。

提示：

1.DHCP最好由路由提供，你要用服務器的也行，注意停用另一個的DHCP

2.停用服務器的NAT轉(zhuǎn)換服務（即代理上網(wǎng)功能），DNS服務

3.FTP的控制利用FTP軟件，可以采用賬戶認證的方式

該網(wǎng)絡可能的隱患是：

1。當服務器流量大時，TL-R478+可能無法負擔起這個網(wǎng)絡

2。ADSL的帶寬可能不夠

3。對服務器提供的服務，路由上要設置端口映射

以上

分享名稱：連接路由器的服務器的安全 路由和服務器
分享網(wǎng)址：http://chinadenli.net/article44/dshodee.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供響應式網(wǎng)站、網(wǎng)站收錄、云服務器、網(wǎng)站建設、動態(tài)網(wǎng)站、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)