Ⅰ H3C AR18-21A路由器的虛擬伺服器怎麼配置
沒玩過這方面的,在別的地方抄的
路由器虛擬伺服器設置2007-12-09 10:20DMZ主機:
什麼是「DMZ」?
即內網和外網均不能直接訪問的區域,多用於連接WWW伺服器等公用伺服器.
針對不同資源提供不同安全級別的保護,可以考慮構建一個叫做「Demilitarized Zone」(DMZ)的區域。DMZ可以理解為一個不同於外網或內網的特殊網路區域。DMZ內通常放置一些不含機密信息的公用伺服器,比如Web、 Mail、FTP等。這樣來自外網的訪問者可以訪問DMZ中的服務,但不可能接觸到存放在內網中的公司機密或私人信息等。即使DMZ中伺服器受到破壞,也不會對內網中的機密信息造成影響。
當規劃一個擁有DMZ的網路時候,我們可以明確各個網路之間的訪問關系,可以確定以下六條訪問控制策略。
1.內網可以訪問外網
內網的用戶顯然需要自由地訪問外網。在這一策略中,防火牆需要進行源地址轉換。
2.內網可以訪問DMZ
此策略是為了方便內網用戶使用和管理DMZ中的伺服器。
3.外網不能訪問內網
很顯然,內網中存放的是公司內部數據,這些數據不允許外網的用戶進行訪問。
4.外網可以訪問DMZ
DMZ中的伺服器本身就是要給外界提供服務的,所以外網必須可以訪問DMZ。同時,外網訪問DMZ需要由防火牆完成對外地址到伺服器實際地址的轉換。
5.DMZ不能訪問內網
很明顯,如果違背此策略,則當入侵者攻陷DMZ時,就可以進一步進攻到內網的重要數據。
6.DMZ不能訪問外網
此條策略也有例外,比如DMZ中放置郵件伺服器時,就需要訪問外網,否則將不能正常工作。
問:什麼是 UpnP?
答:通用即插即用 (UPnP) 是一種用於 PC 機和智能設備(或儀器)的常見對等網路連接的體系結構,尤其是在家庭中。UPnP 以 Internet 標准和技術(例如 TCP/IP、HTTP 和 XML)為基礎,使這樣的設備彼此可自動連接和協同工作,從而使網路(尤其是家庭網路)對更多的人成為可能。
問:什麼是 NAT?為什麼使用它?
答:「網路地址轉換」是一種 Internet Engineering Task Force (IETF) 標准,用於允許專用網路(使用專用地址范圍,例如 10.0.x.x、192.168.x.x、172.x.x.x)上的多台 PC 機或設備共享單個、可全局路由的 IPv4 地址。經常使用 NAT 的一個主要原因就是 IPv4(最新一代 Internet)地址的資源日漸緊缺。
NAT是網路地址翻譯就是把公網IP翻譯成私有地址, 又叫埠映射或埠轉發. 採用路由方式是指ADSL擁有一個動態或固定的公網IP,ADSL直接接在HUB或交換機上,所有的電腦共享上網。這時ADSL的外部地址只有一個,比如61.177.*.*。 而內部的IP是人為設置的,比如ADSL設為192.168.0.1,下面的電腦就依次設為192.168.0.*(*表示1,2,3,...)。
如何實現NAT功能呢?一般路由器中有個虛擬伺服器的設置。針對郵件伺服器要做如下設置:進入「虛擬伺服器」,在埠填入 25, 協議中選擇: TCP, IP地址:192.168.16.x(安裝郵件伺服器電腦的區域網IP地址),同樣方法設置110(pop3),6080(webmail)埠
另一種方法就是開放主機。開放主機(DMZ Host)是針對IP地址,取消防火牆的功能,將該區域網的IP地址直接映射到外部IP之上,採用開放主機(DMZ)的方式,不必管埠是多少。這種方式只支持一台內部電腦。
具體參數說明如下:
Rule Flavor: 規則種類
Rule ID: 判斷地址翻譯規則的序號,最小的序號最先執行,如有規則符合,不在向更高的ID判斷執行。
IF Name: 請選擇相應的廣域網介面,如PPP,1483B等
Protocol: 選擇相應協議(TCP/UDP/ICMP等
Local Address From: 使用規則的本地IP起始值,如果選擇全部則填0.0.0.0
Local Address To: 使用規則的本地IP終結值,如果是單一IP,填入IP起始值。如果選擇全部則填255.255.255.0
Global Address From: 不用修改
Global Address To: 不用修改
Destination Port From: 目標IP的埠起始值 (16881)
Destination Port To: 目標IP的埠終結值 (16889)
Local Port: 本地IP埠(0)
Ⅱ 用vm虛擬機做ad域試驗
你說的詳細配置是指的什麼?IP?
第一:先要規劃好網路;
第二;再搭建好域控伺服器;
第三:客戶端卜做和伺服器通訊正常:虛擬機VM1,VM2,VM3位於同一個物理虛擬網段;
下面是邏輯網路:
VM1是域控伺服器:
IP:172.16.248.253,
子網掩碼:255.255.255.0,
網關:172.16.248.254
DNS:172.16.248.253
VM2:
IP:172.16.248.1
子網:255.255.255.0
網關:172.16.248.253
DNS:172.16.248.253
VM3:
IP:172.16.248.2
子網:255.255.255.0
網關數握:172.16.248.253
DNS:172.16.248.253
倆台電腦用交叉線連接,一台windows2003server
做ad域伺服器,xp做客戶端,怎麼配置
-----同種設備薯弊慶相排斥,所以是交叉線才能相互通訊。同一個網段即可。如果有用交換機就不用交叉線了;
Ⅲ 如何配置Windows2008R2 域控制伺服器
部署windows域之2008 R2域控制器服務1、具有管理員許可權
2、windows server2008 R2(除WEB版外)
3、本地磁碟至少有一個分區是NTFS文件系統
4、配置靜態的IP地址和子網掩碼
5、足夠的磁碟空間
查看操作系統版本
查看TCP/IP參數信息
搜索
Administrator管理員登錄後,運行 「dcpromo」 命令
打開「Active Directory」域服務安裝向導
閱讀操作系統兼容性 選擇 「下一步」
在選擇某一部署配置選擇在新林中新建域
命名根林域鍵入FQDN (完全合格域名)guang.com
設置林功能級別選擇「Windows Server 2008 R2」
其他域控制器選項 選擇「DNS伺服器」
資料庫、日誌文件和SYSVOL的位置接受默認位置「下一步」
目錄服務還原模式密碼輸入並確認一個強密碼「下一步」
摘要 閱讀摘要如各項配置不正確 選擇「上一步」修改沒有問題「下一步」
開始安裝和配置活動目錄服務
完成域服務安裝向導「完成」重啟計算機生效
重啟後的登錄界面:
將Win7加入guang.com 域
條件1、確保該計算機和域控制器互相聯通。
條件2、配置正確的DNS 地址。
查看TCP/IP參數配置協議
用客戶機ping 域控制器伺服器的IP地址 192.168.9.1
系統屬性計算機名選項卡「更改」
計算機名\域更改輸入guang.com 「確定」
「Windows 安全」對話框
提示「確認」重啟計算機
開始——管理工具——Active Directory 用戶和計算機查看加入域「guang.com」的NASH-PC
Ⅳ 我想在虛擬機上學著建立一個域控制 請問我該怎麼做
做則毀域控的話,只能安裝server版系統,比如server 2003或2008、2008R2、2012這虧談種系統。
虛擬機建議使用橋接模式,安裝好server版系統的虛擬機後,打開伺服器管理器添加ad域功能,運行域安裝孫空備向導,先手動設置server的dns為127.0.0.1,向導自動添加dns伺服器並做ad集成。
其他虛擬機手動設置dns伺服器ip地址為server的ip地址,加入域即可。
Ⅳ win2003怎麼配置域伺服器
windows server 2003怎麼安裝域控制器,為什麼要安裝域控制器。由於域有集中管理、便捷的網路資源訪問、可擴展性,所以要安裝域控制器來進行管理:首先打開windows server 2003操作系統,在單擊開始-運行。輸入dcpromo在回車鍵。回車之後在單擊下一步。
這里在單擊下一步。
這里選擇的是新域的控制器,在單擊下一步。
這里選擇的是在新林中的域在單擊下一步。
這里最重要了,如下圖就是域的名字了,這里是輸入feng.com.cn在單擊下一步。
在單擊下一步就可以了。
這里是保存用戶名的,在單擊下一步就可以了。
這里也是默認就可以了。
這里選擇在這台計算機上安裝並配置DNS伺服器,在單擊下一步。
這里選擇只與window 2000兼容的許可權,在單擊下一步。
這里可以不輸入密碼在單擊下一步。
配置好之後在單擊下一步。
單擊下一步之後可以看到安裝好了。
在單擊完成之後可以看到要重新啟動電腦,單擊是。
Ⅵ Windows Server2012系統電腦如何安裝域控制器
我們可能對Windows Server2012系統有點陌生,其實這是一款非常有用的伺服器端操作系統。我們在使用這個系統時需要安裝域控制器,接下里小編就教大家怎麼操作。
具體如下:
1. 1. 首先我們打開電腦進入到桌面,然後打開控制面板,進入到控制面板之後,我們點擊左側的啟用或關閉Windows功能按鈕。
2. 2. 然後我們就會進入到伺服器管理器界面,然後我們點擊下方的添加角色和功能選項。
3. 3. 進入到下一個界面之後,我們點擊下方的下一步按鈕。
然後我們在下一個界面中選擇基於角色或基於功能的安裝選項,然後點擊下一步按鈕。
4. 4. 然後我們在下一個界面中,選擇從伺服器池中選擇伺服器選項,然後繼續點擊下一步按鈕。
5. 5.接下來我們在下拉菜單中找到Active Directory域服務,點擊選擇。
6. 然後在界面中會彈出一個窗口,我們點擊下方的添加功能選項。
7. 6. 添加完成之後,我們就可以點擊下一步按鈕了。
8. 7. 進入到選擇功能界面之後,我們點擊下一步按鈕。
9. 8. 最後我們會進入到確認界面,我們點擊下方的安裝按鈕。
10. 9. 然後就會進入到安裝界面,我們只需要等待安裝完成就可以了。
11. 10. 等待進度條完成之後,在下方就會顯示安裝成功的提示。然後我們點擊下方的完成選項。
以上就是在Windows Server2012系統電腦中安裝域控制器的方法。
Ⅶ win10如何安裝域控制器
具體方法如下:
1、單擊開始-控制面板-,打開控制面板,雙擊網路共享中心,打開網路共享中心。
win10系統配置域控制器的詳細步驟
2、右擊本地連接,在彈出的快捷菜單中選「屬性」。
3、在本地屬性的對話框中選擇INTERNET協議版本4選項,單擊屬性按鈕。
4、在彈出的INETRNET協議版本4的對話框中選擇使用以下的IP地址和使用下面的DNS伺服器,輸入IP地址,子網掩碼。默認網關,首選DNS伺服器。(注意:對於將要安裝域控伺服器的計算機來說,首選DNS伺服器必須設置為本身的IP地址且必須是靜態地址)。
5、點擊確定按鈕,然後關閉對話框,完成IP設置。
6、單擊開始-所有程序-管理工具-伺服器管理器 打開伺服器管理器窗口,選擇角色選項,單擊添加。在添加角色向導的對話框中 -開始選項中列出添加角色的前提條件,單擊下一步按鈕。
7、在彈出的選擇伺服器角色列表中 選中Active Directory 域服務 復選框,單擊下一步,在彈出的 Active Directory 域服務簡介 對話框中顯示Active Directory 域服務的有關信息(由於本人機子已經安裝域控,故下圖有些區別)。
8、單擊下一步 按鈕,在彈出的確認安裝選擇對話框中單擊 安裝 按鈕,系統開始添加角色,安裝完成後,單擊關閉按鈕(注意:以上操作只是添加域服務角色,並沒有安裝域,必須運行Active Directory安裝向導工具將伺服器安裝成域控制器)。
9、單擊開始--運行-- 在運行對話框中輸入Dcpromo.exe, 按回車鍵,然後在彈出的對話框中點確定--下一步,在彈出的 操作系統兼容性 對話框中 顯示當前系統域控伺服器兼容性的信息。