ccidnet????

出版日期:2004-9-27 总期号:587 本年期号:37

本期导读
综合报道
硬件世界
网络新时空 
整机与数码
软件与应用
教育信息化
培训与职场 
读者俱乐部 
 CCE网络问答



  【如何架设VPN网络】

  问:我们公司在北京开了一个分公司,而北京的分公司要使用总公司的财务软件以及服务器(Windows 2003 Server,ADSL接入方式)里的其它一些数据。采用专线的费用过于昂贵,听说采用VPN技术可以达到专线一样的效果,请问架设VPN还需要哪些条件?

  答:VPN指的是虚拟专用网络,它可以让企业远程客户利用现有公用网的物理链路在需要的时候安全地与企业内部网络进行互访。根据贵公司的情况,建议采用基于宽带路由器的VPN的架设,然后设置总公司服务器为VPN服务器,在配置中,其关键步骤就是配置并启用路由和远程访问,然后按照配置向导提示进行设置;另外,还要设置子公司电脑成为总公司VPN服务器的远程客户,其关键步骤是设置虚拟专用网络连接,当设置成功后,分公司即可使用这个新建的虚拟专用连接与公司VPN服务器进行互访。

  

  【如何限制局域网和外网间的流量】

  问:单位有两个子网,通过一台服务器和外网连接,但现在其中一个子网与外网间流量太大,严重影响了另一个子网的正常工作,所以我们考虑限制该子网的流量。请问,通过什么方法可以实现上述的想法?

  答:根据你的情况,可以在服务器上安装一个名为“网路岗”的软件,它可以监控整个局域网的网络活动,包括限制局域网与外网的流量。具体操作方法是展开左侧面板中的“监控策略”,然后选中“基于‘网卡’”或“基于‘账户’”或“基于‘IP地址’”项,接着选中要限制流量的电脑,最后选中右侧窗口中的“限制流量”标签并设置该电脑的流量大小即可。当超过这个流量大小时,被限制的电脑将会自动断网。

  

  【FTP服务器上怎样实现单线程下载】

  问:单位新增了一台FTP服务器提供了软件下载服务,但是由于下载的人数太多,担心服务器受到损坏,因此想限制每台电脑只能单线程下载,请问如何设置?

  答:利用Serv-U可以轻松地解决该问题。依次展开“Serv-U Servers→Local Server→Domains→用户域名→Users”,然后在“Users”下的用户名列表中选中某一欲进行下载限制的用户名,接着在右侧窗口中点击“General”标签,选中“Allow only 2 login(s)from same IP address”,最后将其中的“2”改为“1”即可。

  

  【宽带线路堵塞】

  问:我们公司有上百台机器,最近发现部分电脑中毒了,疯狂向外网发送数据包,从而导致宽带线路数据堵塞而无法上网。请问如何快速地查找中毒了的电脑?

  答:你可以在公司服务器上安装网络监控软件,例如“网路岗”。它可以让你轻松地查看那些受监控的电脑的数据流量,具体操作方法是:在“网路岗”程序左侧界面中展开“状态”,然后选中“IP流量”,此时我们在右侧窗口中将会看到所有机器列表,并可以查看受监控电脑的数据的总流量、上行流量及下行流量。找到那些数据流量较大的电脑之后,将其断网并对其杀毒,这样将能快速查找到中毒的电脑并及时排除网络堵塞故障。

  

  【“本地连接”和“ADSL”图标不见了】

  问:我在单位使用的电脑是Windows XP系统,今天对电脑进行了一次杀毒,杀毒过后突然发现在“网络连接”窗口中我的“本地连接”和“ADSL”图标不见了!不过以前设置的内部IP地址还能够正常使用。请问如何找回我丢失的网络连接图标?

  答:这可能是你的Network Connections服务被禁用了原因造成的,查看方法如下:在“运行”窗口中输入“services.msc”,然后在打开的“服务”窗口右侧服务列表中找到名称为“Network Connections”的服务,看看其状态是否为“已启动”。如果不是,那么就需要将其设置为“已启动”。

  

  【如何在Windows Server 2003中利用组策略给局域网用户发消息】

  问:我在单位经常需要给各个部门发通知,总得来回奔波,感觉有点麻烦。现在公司各个部门与办公室里的域控制器Windows Server 2003服务器电脑组建了内部网络,由于公司不允许安装任何聊天软件,请问如何通过公司现有网络情况给各个部门发布消息?

  答:你可以利用组策略给局域网用户发消息,具体操作步骤如下:

  (1)首先以域管理员的身份登录Windows Server 2003系统,然后在“运行”窗口中输入“dsa.msc”命令来打开“用户和计算机管理”窗口;

  (2)在打开的窗口中用鼠标右键点击域名,然后在弹出菜单中点击“属性”,接着在打开的属性窗口中点击“组策略”标签,在该标签页中点击“新建”按钮,这样可以新建一个组策略对象(例如我们将新建的组策略对象取名为“news”;

  (3)选中“news”项,然后点击“向上”按钮,这样我们可以将该对象的执行优先权设置为最高,接着点击“编辑”并在弹出的窗口中依次展开“计算机配置→Windows设置→安全设置→本地策略→安全选项”,再接着在右侧的窗口中找到并双击“交互式登录:用户试图登录时消息标题”;

  (4)在弹出的属性窗口中选中“定义这个策略设置”项,然后输入标题内容,例如输入“通知”并点击“确定”。找到双击“交互式登录:用户试图登录时消息文字”项,然后在弹出的属性窗口中选中“在模板中定义这个组策略设置”项,这样我们便可以在其下的文本输入框中输入消息的内容,最后点击“确定”即可。

  (5)当需要立即发布消息时,则可以打开命令提示符窗口,然后输入“Gpupdate”命令并回车即可。