在Windows 2000 Server中配置TCP/IP协议
时间:2024-11-17 04:10:48
来源:网络
浏览:10次
用户在将所需要的网络组件都安装到系统中后,还必须对网络组件进行许多配置。因为,只是将网络组件安装在系统中并不能启动它们,诸如DNS服务、DHCP服务等服务器功能的启动依靠于与之捆绑在一起的协议、客户组件的正常工作。本节我们便来对TCP/IP协议这个在windows 2000 Server中应用最广泛、同时也是最重要的网络组件配置操作进行介绍。用户在Windows 2000 Server计算机上安装和配置TCP/IP协议之前,需要知道以下信息:
? 假如没有DHCP服务器连接到网络上,就必须为计算机上安装的每个网络适配器卡分配网络卡的IP地址和子网掩码。
? 本地IP路由器的IP地址。
? 本计算机是否作为DHCP服务器。
? 本计算机是否是WINS代理执行者。
? 本计算机是否使用域名系统(DNS)。假如使用的话,必须知道网络上可用的DNS服务器的IP地址,用户可以选择一个或多个DNS服务器。
? 假如网络中有一个可用的WINS服务器,还必须知道它的IP地址。和DNS一样,可以配置多个WINS服务器。
TCP/IP协议常规设置
在TCP/IP协议的配置当中,最基本的设置便是为本机系统设定一个网络IP地址数值。因为这个IP地址数值将是用户的Windows 2000 Server系统实现各种网络服务与功能的必要条件。假如用户所在网络中有DHCP服务器的话,用户可以向服务器请求一个动态的临时IP地址,该服务器将自动为用户分配一个与其他网络IP地址不重复的单独的IP地址。另外,用户也可以从网络治理员处索要适当的IP地址,然后自己手动进行设置。下面我们便来介绍如何设置IP地址及其他相关设置,具体操作步骤如下:
1. 在桌面上右击“网上邻居”图标,从打开的快捷菜单中选择“属性”命令,打开“网上邻居”窗口。
2. 右击“本地连接”图标,从打开的快捷菜单中选择“属性”命令,打开“本地连接属性”对话框。
3. 在“这个连接使用下列选定的组件”列表框中选定“Internet 协议(TCP/IP)”组件。
4. 单击“属性”按钮,打开“常规”选项卡,如图8 - 19所示。
5. 用户需要根据本地计算机所在网络的具体情况以及使用本书前面讲过的信息,决定是否用网络中的动态主机配置协议(DHCP)提供IP地址和子网掩码。假如是的话,就选定“自动获得IP地址”单选按钮。那么用户所在网络中的DHCP服务器将会自动地租用一个IP地址给计算机。假如不想通过DHCP服务器分配一个IP地址的话,也就是说打算手工输入IP地址,请选定“使用下面的IP地址”单选按钮。
6. 假如用户选择手工输入IP地址,就需在“ IP 地址”文本框里输入一个12位数字的IP地址。这时用户一定要正确地输入这些数字,尤其当地址中有零和空格时。假如有疑问的话,就向网络系统治理员询问一下IP地址。假如用户是网络系统治理员,那就小心一点。网络上两个相同的IP地址会使两台计算机都出毛病。这里本机输入的IP地址为100.100.100.1。
7. 在“子网掩码”文本框里输入子网掩码。这里本机输入的子网掩码为255.255.255.0。用户需要注重的是在输入子网掩码时还得小心一定要按照正确的顺序输入正确的数字。
8. 在“默认网关”文本框里输入本地路由器或网桥的IP地址,并确保以正确的顺序输入正确的数字。
9. 假如用户可以从所在网络的服务器那里获得一个DNS服务器地址,请选定“自动获得DNS服务器地址”单选按钮。
10. 假如用户的计算机不能从本地网络中获得一个DNS服务器地址或者用户为网络系统治理员,可以通过手工输入DNS服务器的地址。这时用户需要选定“使用下面的DNS服务器地址”单选按钮。
11. 在“首选DNS服务器”文本框中输入正确的数字地址。这里本机输入的地址为100.100.100.1。
12. 在“备用DNS服务器”文本框中输入正确的备用DNS服务器地址。该服务器是为防止主DNS服务器无法正常工作时能代替主服务器为客户机提供域名服务。
13. 在为本地服务器手动配置了IP和网关地址后,假如用户又希望为选定的网络适配器指定附加的IP地址和子网掩码或添加附加的网关地址的话,请单击“高级”按钮,打开“高级TCP/IP设置”选项卡,如图8 - 20所示。
14. 假如用户希望添加新的IP地址和子网掩码,请单击“ IP地址”选项区域中的“添加”按钮打开“TCP/IP地址”对话框,如图8 - 21所示。
15. 用户可在“ IP地址”和“子网掩码”文本框中输入新的地址,然后单击“添加”按钮,附加的IP地址和子网掩码将被添加到“ IP地址”列表框中。用户最多指定5个附加IP地址和子网掩码,这对于包含多个逻辑IP网络进行物理连接的系统很有用。
16. 假如用户希望对已经指定的IP地址和子网掩码进行编辑的话,请单击“ IP地址”选项区域中的“编辑”按钮打开“ TCP/IP地址”对话框,如图8 - 22 所示。
17. 对话框中的“IP地址”和“子网掩码”文本框中将显示用户曾经配置的IP地址和子网掩码,而且IP地址还处于可编辑状态。用户可以对原有的IP地址和子网掩码进行任意编辑。然后单击“确定”按钮以使修改生效。
18. 在“默认网关”选项区域中用户可以对已有的网关地址进行编辑和删除,或者添加新的网关地址。对于多个网关,还得指定每个网关的优先权,这通过使它的IP地址在列表中变高或变低来相应地使它的优先权的变高或变低。Windows 2000 Server使用第一个(顶上)网关地址并接下来向下依次查找网关地址,直到它找到一个服务于信宿地址的网关为止。
19. 在“IP设置”选项卡中的“接口指标”文本框中用户可以输入或修改接口指标的数值。该数值是用来设置网关的接口指标以实现网络连接的。假如在“默认网关”列表框中有多个网关选项,则系统会自动启用接口指标数值最小的一个网关,默认情况下接口指标的数值为1。
20. 在“默认网关”列表框中,选定一个网关选项,单击“编辑”按钮,打开“ TCP/IP”对话框,如图8 - 23所示。在该对话框中,用户可以同时对网关和接口指标数值进行修改,然后单击“确定”按钮以使修改生效。
21. 当用户完成了所有的TCP/IP设置后,系统将自动返回到“常规”选项卡界面,单击“确定”按钮以使所有设置生效。
设置DNS服务器
域名服务DNS(Domain Name Server)为IP提供了标准的命名规则。要把一个局域网络连接到Internet上,必须在网络上安装一台DNS服务器,以负责名称治理。DNS是用户访问Internet网的有力工具,同时也是用户使用I P地址的有效途径。例如,用户在Internet上发布信息,或发送E-mail,都要使用DNS。DNS可以帮助用户的计算机辨别所连接计算机所在的域以及计算机名称。下面我们给出配置DNS的具体操作步骤:
1. 在如图8 - 20所示的窗口中单击“ DNS”选项卡,出现如图8 - 24所示的窗口。
2. 在“ DNS地址(按使用顺序排列)”列表框中显示了用户在配置TCP/IP协议时已经输入的“首选DNS服务器”和“备用DNS服务器”IP地址。用户可以通过“添加”、“编辑”和“删除”按钮对DNS服务器地址进行相应的操作。假如需要调整DNS服务器使用的顺序,可以单击“向上”或“向下”按钮。
3. 用户可以选择以下两种搜索DNS域的方式之一作为本机搜索DNS域的机制:
? “搜索主DNS域和每一连接的DNS域”选项作为搜索DNS域的方式。这时,“搜索主DNS域的父域”复选框为激活状态,用户可以根据实际情况确定是否启用该功能。
? 假如用户本身便是网络系统治理员的话,可以选定“搜索这些DNS域”单选按钮以便手工输入本机搜索DNS域的顺序。选择这种方式用户可以通过“添加”按钮将新的DNS服务器的IP地址添加到搜索列表框中,用户最多只能配置三个DNS服务器的IP地址。计算机会按照列表中所列的顺序从上到下查询运行DNS的服务器。若要改变其排列顺序,可以使用“向上”或“向下”按钮。
4. 在“DNS域名”文本框中输入域名称。
5. 假如用户希望将此连接的地址和域名在DNS服务器中注册,可选定“在DNS中注册此连接的地址”和“在DNS中注册此连接的域名”复选框以启用这两项功能。
6. 单击“确定”按钮完成DNS设置。
设置WINS服务器
Windows网际命名服务(WINS)对于查找连接到Microsoft TCP/IP网络上的已命名服务器和工作站是一个很有效的方法。一个WINS服务器包含一个配置有TCP/IP协议堆栈并运行WINS服务器应用程序的Windows 2000 Server。WINS服务器包含有一个装有IP地址和网络计算机名称的分布式数据库。单词distributed (分布式)对于理解WINS是很重要的。它意味着网络中可以有多于一个WINS服务器存在,并且每个WINS 服务器可以联合使用它们家合并起来的数据库资源去解析名称和I P地址。假如用户预备将本地服务器配置为使用WINS,那么未知的
网络名称就会自动地被解析成I P网络地址。这就使得用户的WINS服务器能够把IP地址附加到它所传输的数据帧的信宿域后边。
WINS有下列几个有用的特性:
? WINS NetBIOS接口的连接速度比DNS快而且更为灵活。
? 把一个客户配置成可以使用WINS实际上消除了在每个工作站上都支持LMHOSTS文件的必要。这就使得局域网的治理更方便,而且消除了工作站不断更新的需要。假如某个客户工作站需要地址,它就可以从集中式治理的WINS服务器那里获得一个。
? 使用WINS减少了使用广播数据包获取网络名称的需要,这会提高网络性能。
? WINS使跨越路由器域浏览有效。
? WINS服务可随着网络的增长而增长。分布式数据库特性意味着额外的WINS服务器可以按网络需求添加。
? 当DHCP为子网之间移动的计算机发布一个新的IP地址时,该地址就会在WINS数据库里自动更新。
在了解了上面内容的基础上,我们对WINS进行配置如下:
1. 在如图8 - 20所示的窗口中单击“ WINS”选项卡,出现如图8 - 25所示的窗口。
2. 单击“添加”按钮打开“TCP/IP WINS服务器”对话框,如图8 - 26所示。
3. 在“WINS地址”文本框中输入正确的服务器IP地址,单击“添加”按钮后,新的WINS服务器IP地址将被添加到“WINS地址”列表框中。
4. 假如用户希望在一个有限的网络地址数内维护本地控件,请选定“启用LMHOSTS查询”复选框。LMHOSTS文件位于WINNT\SYSTEM32\DRIVERS\ETC\目录中。Microsoft包含有一个可以使用的样本文件LMHOSTS.SAM。
技巧 假如用户要从头创建一个新的LMHOSTS文件,最好以样本文件为指导。
5. 假如用户所处的本地网络中有一个集中的LMHOSTS文件,请单击“导入LMHOSTS”按钮。系统将请求该文件的网络路径。输入适当的路径,或者使用提供的浏览器窗口查找路径。输出的文件将会拷贝到计算机上并存放在适当的目录下。
6. 在“WINS”选项卡的下面有三个单选按钮选项,分别为:启用TCP/IP上的NetBIOS、禁用TCP/IP上的NetBIOS和使用来自DHCP服务器的NetBIOS设置。用户可以根据本机的需要和实际情况选择其中一个选项。假如用户无法确定选定哪个选项,请向网络系统治理员查询
有关信息。
7. 单击“确定”按钮以使设置生效。
IP安全设置
IP安全设置主要是为网络通信设置某种安全策略,它适用于所有启用TCP/IP的连接。通过启用IP安全设置可以保证网络客户在网络上的通信安全。例如,启用“安全服务器”策略后,该策略不答应与不受信任的网络客户机进行不加密的通信。下面给出设置的具体操作步骤:
1. 在如图8 - 20所示的窗口中,单击“选项”选项卡,如图8 - 27所示。
2. 在“可选的设置”列表框中选定“ IP安全机制”选项,单击“属性”按钮,打开“ IP安全设置”对话框,如图8 - 28所示。
3. 假如不想在网络通信中启用IP安全策略,用户可以选定“不使用IPSEC”单选按钮。
4. 通常系统建议选定“使用以下IP安全策略”单选按钮,然后在下面的安全策略下拉列表框中选择一种系统提供给用户的安全策略。
注释 假如用户不清楚某种安全能实现何种功能,请参考“IP安全设置”对话框中的“所选的IP安全策略描述”文本框中的提示信息。
5. 单击“确定”按钮以使设置生效。
TCP/IP筛选设置
TCP/IP筛选设置让用户限制计算机所能处理的网络通信量。非凡要提到的是,通过设置TCP/IP筛选可以限制网络客户不能从特定的TCP端口和用户数据报协议(UDP)端口传输数据,而只能使用特定的网际协议来传输。虽然TCP/IP筛选设置主要用来限制与三个端口之一相关的访问和故障诊断,但它还有另外一个用途,即就是在有无用的高通信量传输的网络里加快主机网络的操作速度。下面我们给出设置的具体操作步骤:
1. 在如图8 - 27所示的窗口中的“可选的设置”列表框中选定“TCP/IP筛选”选项,单击“属性”按钮,打开“TCP/IP筛选”对话框,如图8 - 29所示。
2. 假如用户的服务器中配置有多个网络适配器的话,请选定“启用TCP/IP筛选(所有适配器)”复选框。需要注重的是,用户必须选定该复选框才能使TCP/IP筛选功能应用到所有的网络适配器。
3. 对于初始化配置,为TCP端口单击“全部答应”单选按钮,为UDP端口单击“全部答应”单选按钮,并为IP协议单击“全部答应”单选按钮。
4. 单击“确定”按钮以使设置生效
? 假如没有DHCP服务器连接到网络上,就必须为计算机上安装的每个网络适配器卡分配网络卡的IP地址和子网掩码。
? 本地IP路由器的IP地址。
? 本计算机是否作为DHCP服务器。
? 本计算机是否是WINS代理执行者。
? 本计算机是否使用域名系统(DNS)。假如使用的话,必须知道网络上可用的DNS服务器的IP地址,用户可以选择一个或多个DNS服务器。
? 假如网络中有一个可用的WINS服务器,还必须知道它的IP地址。和DNS一样,可以配置多个WINS服务器。
TCP/IP协议常规设置
在TCP/IP协议的配置当中,最基本的设置便是为本机系统设定一个网络IP地址数值。因为这个IP地址数值将是用户的Windows 2000 Server系统实现各种网络服务与功能的必要条件。假如用户所在网络中有DHCP服务器的话,用户可以向服务器请求一个动态的临时IP地址,该服务器将自动为用户分配一个与其他网络IP地址不重复的单独的IP地址。另外,用户也可以从网络治理员处索要适当的IP地址,然后自己手动进行设置。下面我们便来介绍如何设置IP地址及其他相关设置,具体操作步骤如下:
1. 在桌面上右击“网上邻居”图标,从打开的快捷菜单中选择“属性”命令,打开“网上邻居”窗口。
2. 右击“本地连接”图标,从打开的快捷菜单中选择“属性”命令,打开“本地连接属性”对话框。
3. 在“这个连接使用下列选定的组件”列表框中选定“Internet 协议(TCP/IP)”组件。
4. 单击“属性”按钮,打开“常规”选项卡,如图8 - 19所示。
5. 用户需要根据本地计算机所在网络的具体情况以及使用本书前面讲过的信息,决定是否用网络中的动态主机配置协议(DHCP)提供IP地址和子网掩码。假如是的话,就选定“自动获得IP地址”单选按钮。那么用户所在网络中的DHCP服务器将会自动地租用一个IP地址给计算机。假如不想通过DHCP服务器分配一个IP地址的话,也就是说打算手工输入IP地址,请选定“使用下面的IP地址”单选按钮。
6. 假如用户选择手工输入IP地址,就需在“ IP 地址”文本框里输入一个12位数字的IP地址。这时用户一定要正确地输入这些数字,尤其当地址中有零和空格时。假如有疑问的话,就向网络系统治理员询问一下IP地址。假如用户是网络系统治理员,那就小心一点。网络上两个相同的IP地址会使两台计算机都出毛病。这里本机输入的IP地址为100.100.100.1。
7. 在“子网掩码”文本框里输入子网掩码。这里本机输入的子网掩码为255.255.255.0。用户需要注重的是在输入子网掩码时还得小心一定要按照正确的顺序输入正确的数字。
8. 在“默认网关”文本框里输入本地路由器或网桥的IP地址,并确保以正确的顺序输入正确的数字。
9. 假如用户可以从所在网络的服务器那里获得一个DNS服务器地址,请选定“自动获得DNS服务器地址”单选按钮。
10. 假如用户的计算机不能从本地网络中获得一个DNS服务器地址或者用户为网络系统治理员,可以通过手工输入DNS服务器的地址。这时用户需要选定“使用下面的DNS服务器地址”单选按钮。
11. 在“首选DNS服务器”文本框中输入正确的数字地址。这里本机输入的地址为100.100.100.1。
12. 在“备用DNS服务器”文本框中输入正确的备用DNS服务器地址。该服务器是为防止主DNS服务器无法正常工作时能代替主服务器为客户机提供域名服务。
13. 在为本地服务器手动配置了IP和网关地址后,假如用户又希望为选定的网络适配器指定附加的IP地址和子网掩码或添加附加的网关地址的话,请单击“高级”按钮,打开“高级TCP/IP设置”选项卡,如图8 - 20所示。
14. 假如用户希望添加新的IP地址和子网掩码,请单击“ IP地址”选项区域中的“添加”按钮打开“TCP/IP地址”对话框,如图8 - 21所示。
15. 用户可在“ IP地址”和“子网掩码”文本框中输入新的地址,然后单击“添加”按钮,附加的IP地址和子网掩码将被添加到“ IP地址”列表框中。用户最多指定5个附加IP地址和子网掩码,这对于包含多个逻辑IP网络进行物理连接的系统很有用。
16. 假如用户希望对已经指定的IP地址和子网掩码进行编辑的话,请单击“ IP地址”选项区域中的“编辑”按钮打开“ TCP/IP地址”对话框,如图8 - 22 所示。
17. 对话框中的“IP地址”和“子网掩码”文本框中将显示用户曾经配置的IP地址和子网掩码,而且IP地址还处于可编辑状态。用户可以对原有的IP地址和子网掩码进行任意编辑。然后单击“确定”按钮以使修改生效。
18. 在“默认网关”选项区域中用户可以对已有的网关地址进行编辑和删除,或者添加新的网关地址。对于多个网关,还得指定每个网关的优先权,这通过使它的IP地址在列表中变高或变低来相应地使它的优先权的变高或变低。Windows 2000 Server使用第一个(顶上)网关地址并接下来向下依次查找网关地址,直到它找到一个服务于信宿地址的网关为止。
19. 在“IP设置”选项卡中的“接口指标”文本框中用户可以输入或修改接口指标的数值。该数值是用来设置网关的接口指标以实现网络连接的。假如在“默认网关”列表框中有多个网关选项,则系统会自动启用接口指标数值最小的一个网关,默认情况下接口指标的数值为1。
20. 在“默认网关”列表框中,选定一个网关选项,单击“编辑”按钮,打开“ TCP/IP”对话框,如图8 - 23所示。在该对话框中,用户可以同时对网关和接口指标数值进行修改,然后单击“确定”按钮以使修改生效。
21. 当用户完成了所有的TCP/IP设置后,系统将自动返回到“常规”选项卡界面,单击“确定”按钮以使所有设置生效。
设置DNS服务器
域名服务DNS(Domain Name Server)为IP提供了标准的命名规则。要把一个局域网络连接到Internet上,必须在网络上安装一台DNS服务器,以负责名称治理。DNS是用户访问Internet网的有力工具,同时也是用户使用I P地址的有效途径。例如,用户在Internet上发布信息,或发送E-mail,都要使用DNS。DNS可以帮助用户的计算机辨别所连接计算机所在的域以及计算机名称。下面我们给出配置DNS的具体操作步骤:
1. 在如图8 - 20所示的窗口中单击“ DNS”选项卡,出现如图8 - 24所示的窗口。
2. 在“ DNS地址(按使用顺序排列)”列表框中显示了用户在配置TCP/IP协议时已经输入的“首选DNS服务器”和“备用DNS服务器”IP地址。用户可以通过“添加”、“编辑”和“删除”按钮对DNS服务器地址进行相应的操作。假如需要调整DNS服务器使用的顺序,可以单击“向上”或“向下”按钮。
3. 用户可以选择以下两种搜索DNS域的方式之一作为本机搜索DNS域的机制:
? “搜索主DNS域和每一连接的DNS域”选项作为搜索DNS域的方式。这时,“搜索主DNS域的父域”复选框为激活状态,用户可以根据实际情况确定是否启用该功能。
? 假如用户本身便是网络系统治理员的话,可以选定“搜索这些DNS域”单选按钮以便手工输入本机搜索DNS域的顺序。选择这种方式用户可以通过“添加”按钮将新的DNS服务器的IP地址添加到搜索列表框中,用户最多只能配置三个DNS服务器的IP地址。计算机会按照列表中所列的顺序从上到下查询运行DNS的服务器。若要改变其排列顺序,可以使用“向上”或“向下”按钮。
4. 在“DNS域名”文本框中输入域名称。
5. 假如用户希望将此连接的地址和域名在DNS服务器中注册,可选定“在DNS中注册此连接的地址”和“在DNS中注册此连接的域名”复选框以启用这两项功能。
6. 单击“确定”按钮完成DNS设置。
设置WINS服务器
Windows网际命名服务(WINS)对于查找连接到Microsoft TCP/IP网络上的已命名服务器和工作站是一个很有效的方法。一个WINS服务器包含一个配置有TCP/IP协议堆栈并运行WINS服务器应用程序的Windows 2000 Server。WINS服务器包含有一个装有IP地址和网络计算机名称的分布式数据库。单词distributed (分布式)对于理解WINS是很重要的。它意味着网络中可以有多于一个WINS服务器存在,并且每个WINS 服务器可以联合使用它们家合并起来的数据库资源去解析名称和I P地址。假如用户预备将本地服务器配置为使用WINS,那么未知的
网络名称就会自动地被解析成I P网络地址。这就使得用户的WINS服务器能够把IP地址附加到它所传输的数据帧的信宿域后边。
WINS有下列几个有用的特性:
? WINS NetBIOS接口的连接速度比DNS快而且更为灵活。
? 把一个客户配置成可以使用WINS实际上消除了在每个工作站上都支持LMHOSTS文件的必要。这就使得局域网的治理更方便,而且消除了工作站不断更新的需要。假如某个客户工作站需要地址,它就可以从集中式治理的WINS服务器那里获得一个。
? 使用WINS减少了使用广播数据包获取网络名称的需要,这会提高网络性能。
? WINS使跨越路由器域浏览有效。
? WINS服务可随着网络的增长而增长。分布式数据库特性意味着额外的WINS服务器可以按网络需求添加。
? 当DHCP为子网之间移动的计算机发布一个新的IP地址时,该地址就会在WINS数据库里自动更新。
在了解了上面内容的基础上,我们对WINS进行配置如下:
1. 在如图8 - 20所示的窗口中单击“ WINS”选项卡,出现如图8 - 25所示的窗口。
2. 单击“添加”按钮打开“TCP/IP WINS服务器”对话框,如图8 - 26所示。
3. 在“WINS地址”文本框中输入正确的服务器IP地址,单击“添加”按钮后,新的WINS服务器IP地址将被添加到“WINS地址”列表框中。
4. 假如用户希望在一个有限的网络地址数内维护本地控件,请选定“启用LMHOSTS查询”复选框。LMHOSTS文件位于WINNT\SYSTEM32\DRIVERS\ETC\目录中。Microsoft包含有一个可以使用的样本文件LMHOSTS.SAM。
技巧 假如用户要从头创建一个新的LMHOSTS文件,最好以样本文件为指导。
5. 假如用户所处的本地网络中有一个集中的LMHOSTS文件,请单击“导入LMHOSTS”按钮。系统将请求该文件的网络路径。输入适当的路径,或者使用提供的浏览器窗口查找路径。输出的文件将会拷贝到计算机上并存放在适当的目录下。
6. 在“WINS”选项卡的下面有三个单选按钮选项,分别为:启用TCP/IP上的NetBIOS、禁用TCP/IP上的NetBIOS和使用来自DHCP服务器的NetBIOS设置。用户可以根据本机的需要和实际情况选择其中一个选项。假如用户无法确定选定哪个选项,请向网络系统治理员查询
有关信息。
7. 单击“确定”按钮以使设置生效。
IP安全设置
IP安全设置主要是为网络通信设置某种安全策略,它适用于所有启用TCP/IP的连接。通过启用IP安全设置可以保证网络客户在网络上的通信安全。例如,启用“安全服务器”策略后,该策略不答应与不受信任的网络客户机进行不加密的通信。下面给出设置的具体操作步骤:
1. 在如图8 - 20所示的窗口中,单击“选项”选项卡,如图8 - 27所示。
2. 在“可选的设置”列表框中选定“ IP安全机制”选项,单击“属性”按钮,打开“ IP安全设置”对话框,如图8 - 28所示。
3. 假如不想在网络通信中启用IP安全策略,用户可以选定“不使用IPSEC”单选按钮。
4. 通常系统建议选定“使用以下IP安全策略”单选按钮,然后在下面的安全策略下拉列表框中选择一种系统提供给用户的安全策略。
注释 假如用户不清楚某种安全能实现何种功能,请参考“IP安全设置”对话框中的“所选的IP安全策略描述”文本框中的提示信息。
5. 单击“确定”按钮以使设置生效。
TCP/IP筛选设置
TCP/IP筛选设置让用户限制计算机所能处理的网络通信量。非凡要提到的是,通过设置TCP/IP筛选可以限制网络客户不能从特定的TCP端口和用户数据报协议(UDP)端口传输数据,而只能使用特定的网际协议来传输。虽然TCP/IP筛选设置主要用来限制与三个端口之一相关的访问和故障诊断,但它还有另外一个用途,即就是在有无用的高通信量传输的网络里加快主机网络的操作速度。下面我们给出设置的具体操作步骤:
1. 在如图8 - 27所示的窗口中的“可选的设置”列表框中选定“TCP/IP筛选”选项,单击“属性”按钮,打开“TCP/IP筛选”对话框,如图8 - 29所示。
2. 假如用户的服务器中配置有多个网络适配器的话,请选定“启用TCP/IP筛选(所有适配器)”复选框。需要注重的是,用户必须选定该复选框才能使TCP/IP筛选功能应用到所有的网络适配器。
3. 对于初始化配置,为TCP端口单击“全部答应”单选按钮,为UDP端口单击“全部答应”单选按钮,并为IP协议单击“全部答应”单选按钮。
4. 单击“确定”按钮以使设置生效