|
网络访问究竟是要速度,还是保安全?这样的问题,一直以来都困扰着网络管理员。事实上,在局域网工作环境中,那些没有存储重要数据信息以及文件资料的普通工作站在通过局域网网络访问Internet网络时,可以尝试使用UPnP功能、虚拟转发、DMZ功能、触发端口等多种技术来让Internet网络访问兼顾速度与安全;通过这样的技术,我们既能保证局域网中的普通工作站可以高速顺畅地访问Internet网络中的内容,又能在一定程度上“护驾”普通工作站系统的上网安全,以避免它们遭遇来自Internet网络病毒与木马的非法袭击。
使用UPnP功能,保证网络速度与安全
所谓UPnP功能,其实就是通用即插即用功能,这种功能是在TCP/IP协议的基础上开发、制定的针对设备相互通讯的新Internet协议,这种协议常用于对等网络连接结构,在办公和个人应用中比较受欢迎。UPnP功能以HTTP、TCP/IP标准和XML技术为基础,使相关的应用程序和网络设备自动借助端口映射功能彼此能够自动连接,并且能够自动进行协同工作,从而使网络访问操作变得更快捷、简便。UPnP功能支持任意两个网络设备之间的信息通讯,支持UPnP功能的网络设备能够方便地动态加入到指定的网络中,并能自动获得IP地址。
要正常使用UPnP功能时,我们先要将本地Windows的UPnP功能启用起来;在Windows XP系统环境下启用UPnP功能时,我们可以依次单击系统桌面中的“开始”/“设置”/“控制面板”菜单选项,打开对应系统的控制面板窗口,用鼠标双击其中的“添加或删除程序”功能选项,进入添加或删除程序列表界面;
用鼠标单击该列表界面中的“添加/删除Windows组件”选项卡,当屏幕上出现Windows组件安装向导对话框时,从该对话框中选中“网络服务”选项,同时单击该选项下面的“详细信息”按钮,打开对应系统的网络服务组件列表框,看看“UPNP用户界面”项目此时有没有被选中,如果发现它还没有被选中时,我们只要重新选中它,再单击“确定”按钮执行保存操作,这样的话Windows XP系统内置的UPNP功能就能被启用成功了。
一旦本地系统的UPNP功能被启用好后,我们再设置一下局域网路由器,以便让其也能够支持UPNP功能。通常情况下,路由器设备都具有UPNP功能,不过该功能在默认状态下并不会自动启用,我们可以尝试按照下面的操作来将该功能启用起来:
首先运行IE浏览器程序,在对应浏览窗口的地址框中输入路由器设备缺省的后台管理地址,之后输入该设备的后台管理员账号,打开路由器设备的后台管理界面;
在对应配置页面中单击“路由”选项卡,打开路由参数设置页面,点选其中的“转发”选项卡,在其后出现的选项设置页面中单击“启用UPNP”按钮,最后记得执行保存操作,并重新启动一下路由器设备,那样的话路由器自带的UPNP功能也被成功打开了。
使用虚拟转发,保证网络速度与安全
对于应用层来说,虚拟服务器其实是通过转发技术实现网络访问目的的,它的作用与我们平时提到的局域网代理服务器几乎相同;对于网络访问者来说,虚拟服务器实际上可看成是一台普通的上网工作站,它有单一的网络访问入口点;对于局域网网络来说,虚拟服务器其实是整个局域网访问外部网络或Internet网络的唯一出口,局域网中的所有工作站都可以为它服务。
局域网网络通过宽带路由器访问外部网络时,为安全起见,网络管理员往往都会在宽带路由器设备中启用网络防火墙功能,那样一来外部网络或Internet网络中的普通工作站要想通过宽带路由器访问局域网内部的某些资源服务器时,在缺省状态下是无法通过防火墙保护的。这时就发生了矛盾,宽带路由器的防火墙功能虽然有效保护了局域网网络不被非法攻击,但是又影响了外部网络的合法、高速访问,而巧妙地使用虚拟服务器,往往可以让网络访问同时兼顾速度与安全,因为虚拟服务器常常能够允许用户自行定义一个网络服务端口,所有连接访问该端口的外部网络服务请求都能够被重新定位转发到局域网内部的特定工作站或服务器上,如此一来外部网络或Internet网络中的普通工作站就能高速地访问到局域网内部的特定工作站或服务器了,这个网络访问过程并不会影响局域网网络的运行安全性。
要是我们希望外部网络的工作站只能通过21端口访问IP地址为10.176.6.12的FTP服务器时,我们可以先以系统管理员身份进入路由器的后台管理界面,单击“添加新条目”按钮,从“常用服务端口号”下拉列表中找到FTP服务,并将该服务选项选中,接着再为这个访问条目设置好目标服务器的IP地址,同时将该设置条目的工作状态修改为“生效”,最后执行保存操作,如此一来外部网络的普通工作站日后只能通过虚拟服务器间接访问局域网内部的指定FTP服务器,而不会直接访问到局域网网络了。 |
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|