如果你是網(wǎng)管，是不是經(jīng)常為網(wǎng)絡(luò)中出現(xiàn)的問題而頭疼甚至搞的焦頭爛額呢？對于廣大的網(wǎng)絡(luò)愛好者、網(wǎng)管或信息中心的朋友來說，學(xué)到的知識可能很多，但怎樣將知識學(xué)以致用到實戰(zhàn)工作中去，將自己的特長與才能全部發(fā)揮出來，可能就有些困難了。

本期特邀網(wǎng)絡(luò)工程領(lǐng)域的權(quán)威專家將針對企業(yè)網(wǎng)絡(luò)應(yīng)用與規(guī)劃中遇到的實際問題，給予解答。歡迎午飯積極提問，與專家一起討論!

本期專家：王春海

擅長領(lǐng)域：網(wǎng)絡(luò)

專家簡介：河北經(jīng)貿(mào)大學(xué)信息技術(shù)學(xué)院實驗中心，實驗師，MCSE、MCDBA。對組建大、中型廣域網(wǎng)與局域網(wǎng)有相當(dāng)豐富的經(jīng)驗，主持組建過若干廣域網(wǎng)、局域網(wǎng)工程。 在網(wǎng)絡(luò)維護、網(wǎng)絡(luò)故障解決、網(wǎng)絡(luò)安全、數(shù)據(jù)恢復(fù)和虛擬機等方面有獨到的見解，在人民郵電、清華大學(xué)、電子工業(yè)、科學(xué)等出版社出版過20多本圖書，主要有： 《最新無盤工作站與終端配置及應(yīng)用實例詳解》及其之二、之三，《網(wǎng)絡(luò)視頻技術(shù)及應(yīng)用標(biāo)準(zhǔn)教程》，《虛擬機配置與應(yīng)用完全手冊》，《網(wǎng)絡(luò)常見問題與故障 1000例》、《Windows Server 2003組網(wǎng)教程（管理篇）》，《企業(yè)網(wǎng)絡(luò)配置與管理》，《非常網(wǎng)管-網(wǎng)絡(luò)應(yīng)用》、《非常網(wǎng)管-網(wǎng)絡(luò)管理》、《非常網(wǎng)管-典型網(wǎng)絡(luò)實驗》、《非常網(wǎng)管-常 用DOS命令》、《虛擬機技術(shù)與應(yīng)用-配置管理與實驗》、《網(wǎng)管天下》系列從書。個人獲得兩項專利技術(shù)。

查看本期門診精彩實錄：http://doctor.51cto.com/develop.php?cid=185

參與最新技術(shù)門診：http://doctor.51cto.com/

精選本期網(wǎng)友提問與專家解答，以供網(wǎng)友學(xué)習(xí)參考。

Q：學(xué)習(xí)網(wǎng)絡(luò)已經(jīng)二年了，感覺學(xué)到的東西不是忘記了，就是用不著，一名合格的網(wǎng)絡(luò)工程師到底要具備哪些技術(shù)啊？整天對著小凡配來配去有用嗎？

A：一名合格的網(wǎng)絡(luò)工程師，要學(xué)的東西是比較多的。硬件來說，至少要熟悉交換機、路由器的相關(guān)知識與配置；軟件來說，至少要熟悉TCP/IP協(xié)議、熟悉當(dāng)前流行的網(wǎng)絡(luò)操作系統(tǒng)、相關(guān)服務(wù)器的安裝與配置。更重要的問題是，你要有獨立的分析問題、解決問題的能力。對著小凡來做一些交換機與路由器的實驗，是非常有用的。實驗是最好的老師。每個初學(xué)網(wǎng)絡(luò)的朋友，都會經(jīng)過這些。不僅初學(xué)者，現(xiàn)在每個做網(wǎng)絡(luò)、用網(wǎng)絡(luò)、管網(wǎng)絡(luò)的人，也是經(jīng)常搭建一些實驗環(huán)境，驗證自己的想法的。

Q：DC（安裝IAS）+第三方防火墻 使用域用戶控制上網(wǎng)請問老師可以做用戶并發(fā)限制嗎？也就是說A是有上網(wǎng)權(quán)限的，B是沒有的；但是A喜歡幫助別人把自己的用戶給了B使用。 A：大多數(shù)的防火墻是做不到用戶并發(fā)限制的。例如A能上網(wǎng)，A告訴B自己的用戶名與密碼，則B也會用A的用戶名與密碼上網(wǎng)。這個，你可以配置個PPPOE的服務(wù)器，限制用戶只能通過PPPOE的方式上網(wǎng)，并且限制PPPOE帳戶只能登錄一次，這樣可以限制用戶并發(fā)上網(wǎng)。當(dāng)然，如果A做二次代理的話，B也是可以通過A共享上網(wǎng)的。這時候，可以限制每個用戶上網(wǎng)的并發(fā)TCP連接數(shù)、流量等做出進一步的限制。現(xiàn)在也有的防火墻，禁止用戶做代理服務(wù)器的，你可以找一下這方面的產(chǎn)品。

Q：你好，王老師。我現(xiàn)在是一名小企業(yè)的網(wǎng)管，公司的機子也就有20臺左右。我現(xiàn)在所做的工作就是維護這些機子的正常運行，當(dāng)然最主要的工作還是打雜。我現(xiàn)在 抱著這樣的心態(tài)，我是來學(xué)習(xí)的。盡管公司里面沒有這樣的條件，但是我還是自己創(chuàng)造條件來學(xué)習(xí)，沒有問題自己創(chuàng)造問題也要學(xué)習(xí)。我現(xiàn)在就是想問問，王老師，我這樣的學(xué)習(xí)行嗎？？我現(xiàn)在所遇見的問題是不是在以后的工作，也會遇到呢？？？謝謝，王老師…… A：這樣學(xué)習(xí)是可行的。我當(dāng)時也是在外面公司兼職，一邊干活一邊學(xué)習(xí)的。我們現(xiàn)在做實驗，模擬真實的或虛擬的環(huán)境，期間碰到的每個問題，以后可能會碰到。當(dāng)我 們做的實驗多了、遇到并解決的問題多了，以后再碰到類似問題時，解決的就會快些。就是沒有碰到相同的問題，以前的經(jīng)驗也是值得借鑒的。

Q：您好，請問esx server是不是一個系統(tǒng)，像win sever2003一樣安裝完之后，在系統(tǒng)里面安虛擬機呢？ A：差不多可以這樣理解。VMware ESX Server直接安裝在“裸機”上，安裝好后，在管理工作站上，通過VMware ESX Server的客戶端，控制并管理VMware ESX Server，在VMware ESX Server中創(chuàng)建虛擬機、在虛擬機中安裝操作系統(tǒng)。

Q：我認(rèn)為一名好的網(wǎng)工首先是要有判斷問題的思路，一上來不要盲目的處理問題。第二是要有解決問題的方法和相應(yīng)的技術(shù)。不知道專家我說的對不對 A：對，就是這樣的。判斷問題、分析問題、解決問題，其中分析與判斷是比較關(guān)鍵的。網(wǎng)絡(luò)中，碰到的問題可能會比較多，有時候碰到的問題可能與網(wǎng)絡(luò)無關(guān)，這就非?？疾烀總€人的判斷能力與分析能力，以及其他一些知識。

Q：請問： 1、網(wǎng)絡(luò)管理需要具備哪些知識點或知識儲備？ 2、在內(nèi)網(wǎng)管控上，有哪些比較好的或者成熟的技術(shù)應(yīng)用。 A：網(wǎng)絡(luò)管理需要的知識比較多，除了需要了解，要管理的網(wǎng)絡(luò)中的硬件設(shè)備（路由器、交換機、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器）軟件（網(wǎng)絡(luò)操作系統(tǒng)、客戶端操作系統(tǒng)、網(wǎng)絡(luò) 中所運行的專用軟件等），還要了解其他的一些知識（這些就比較雜了，例如，某個員工安裝的軟件等），網(wǎng)絡(luò)管理，除了需要專業(yè)知識，還要了解其他 的相關(guān)知識（比較雜） 內(nèi)網(wǎng)管控上，現(xiàn)在有許多的 網(wǎng)絡(luò)行為管理產(chǎn)品，產(chǎn)品比較多，你可以通過搜索引擎，搜索一下

Q：您好，王老師 怎么較好維護整個公司網(wǎng)絡(luò)的帶寬問題，假設(shè)要組建一個學(xué)校的網(wǎng)絡(luò)，需要什么設(shè)備及怎么連接。 A：需要網(wǎng)絡(luò)行為管理產(chǎn)品，或者安裝網(wǎng)絡(luò)流量 控制的軟件或設(shè)備要組建一個學(xué)校的網(wǎng)絡(luò)，看學(xué)校的需求、資金投入及后期的維護，綜合考慮選擇軟件、硬件，之后根據(jù)學(xué)校需要及硬件選擇，進行連接。

Q：我現(xiàn)在是一家IT外包公司的維護人員，主要負(fù)責(zé)幾家客戶的桌面維護、網(wǎng)絡(luò)的維護、關(guān)于dc的添加用戶等等，我想進一步在IT方面發(fā)展，有幾種道路，各需要什么技能。請專家指導(dǎo)下。

A：這需要看你現(xiàn)在的水平，以及你的愛好，以及其他的條件（時間、資金、是否有時間與精力、能力進一步學(xué)習(xí)等情況）。IT方面，目前分類比較細(xì)，有開發(fā)類、有 網(wǎng)絡(luò)維護類，開發(fā)類有游戲、應(yīng)用軟件、系統(tǒng)軟件等方面開發(fā)，網(wǎng)絡(luò)維護類，有硬件（路由器、交換機、網(wǎng)絡(luò)安全產(chǎn)品、其他網(wǎng)絡(luò)產(chǎn)品等），也有類似軟件類（例如 財務(wù)軟件、數(shù)據(jù)庫軟件、網(wǎng)絡(luò)操作系統(tǒng)等），比較多，主要看你自己的選擇。#p#

Q：王老師您好！下面是我的思科ASA5510防火墻配置，我想能讓外網(wǎng)訪問我的WEB服務(wù)器，您幫幫我嗎？不知道是那里出了錯，外網(wǎng)不用訪問我的WEB，可內(nèi)網(wǎng)可以訪WEB。hostname

gametuzi5510  
domain-name default.domain.invalid  
enable password 8Ry2YjIyt7RRXU24 encrypted  
passwd 2KFQnbNIdI.2KYOU encrypted  
names  
dns-guard  
!  
interface Ethernet0/0  
nameif outside  
security-level 0  
ip address 192.168.0.254 255.255.255.0  
!  
interface Ethernet0/1  
nameif inside  
security-level 100  
ip address 10.1.1.1 255.255.255.0  
!  
interface Ethernet0/2  
nameif DMZ  
security-level 30  
ip address 200.1.1.1 255.255.255.0  
!  
interface Management0/0  
nameif management  
security-level 100  
ip address 192.168.1.1 255.255.255.0  
management-only  
!  
ftp mode passive  
access-list icmp_in extended permit icmp any any  
access-list 100 extended permit tcp any host 192.168.0.254 eq www  
access-list 110 extended permit ip 10.1.1.0 255.255.255.0 any  
access-list 120 extended permit ip any host 192.168.0.254  
pager lines 24  
logging asdm informational  
mtu outside 1500  
mtu inside 1500  
mtu management 1500  
mtu DMZ 1500  
asdm image disk0:/asdm-508.bin  
no asdm history enable  
arp timeout 14400  
global (outside) 1 interface  
global (outside) 1 192.168.0.0 netmask 255.255.255.0  
global (DMZ) 1 200.1.1.10-200.1.1.254 netmask 255.255.255.0  
nat (inside) 1 0.0.0.0 0.0.0.0  
nat (DMZ) 1 0.0.0.0 0.0.0.0  
static (DMZ,outside) tcp interface www 200.1.1.1 www netmask 255.255.255.255 dn  
s  
access-group 100 in interface outside  
access-group 110 out interface outside  
access-group 110 in interface inside  
route outside 0.0.0.0 0.0.0.0 192.168.0.254 1  
route outside 0.0.0.0 0.0.0.0 200.1.1.1 1  
route inside 10.1.0.0 255.255.0.0 10.1.1.253 1  
timeout xlate 3:00:00  
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02  
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00  
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00  
timeout uauth 0:05:00 absolute  
http server enable  
http 192.168.1.0 255.255.255.0 management  
no snmp-server location  
no snmp-server contact  
snmp-server enable traps snmp authentication linkup linkdown coldstart  
crypto ipsec security-association lifetime seconds 28800  
crypto ipsec security-association lifetime kilobytes 4608000  
telnet timeout 5  
ssh timeout 5  
console timeout 0  
dhcpd address 192.168.1.2-192.168.1.254 management  
dhcpd dns 172.10.90.2  
dhcpd lease 3600  
dhcpd ping_timeout 50  
dhcpd enable management  
!  
class-map inspection_default  
match default-inspection-traffic  
!  
!  
policy-map global_policy  
class inspection_default  
inspect dns maximum-length 512  
inspect ftp  
inspect h323 h225  
inspect h323 ras  
inspect rsh  
inspect rtsp  
inspect esmtp  
inspect sqlnet  
inspect skinny  
inspect sunrpc  
inspect xdmcp  
inspect sip  
inspect netbios  
inspect tftp  
!  
service-policy global_policy global  
Cryptochecksum:56b2336f6c03d2c2a78ffd389b1c2419  

: end A：我對硬件設(shè)備不是很熟悉。內(nèi)網(wǎng)能訪問，說明你的網(wǎng)站服務(wù)器是好的，外網(wǎng)不能訪問，你是不是沒有將防火墻對外的地址映射到內(nèi)網(wǎng)網(wǎng)站服務(wù)器？如果映射好了，內(nèi)網(wǎng)網(wǎng)站服務(wù)器的網(wǎng)關(guān)地址配置正確的話，應(yīng)該是可以訪問的。

Q：王老師您好， 我有這樣一個問題，我們公司服務(wù)器是centos操作系統(tǒng)，現(xiàn)在托管于電信機房100M共享?，F(xiàn)在我們公司需要將一個運行在centos環(huán)境下的ERP系 統(tǒng)和一個asp的公司網(wǎng)站和一個公司內(nèi)部的聊天工具類似QQ一樣。需要安裝客戶端和服務(wù)端才可以進行通訊，請問這樣如何實現(xiàn)這三個系統(tǒng)都可以正常運作， （ERP系統(tǒng)、asp網(wǎng)站、內(nèi)部聊天工具） A：如果你的ASP網(wǎng)站與內(nèi)部聊天工具，服務(wù)器端是運行在centos操作系統(tǒng)上，則在遠(yuǎn)程centos服務(wù)器中安裝配置ASP網(wǎng)站與內(nèi)部聊天服務(wù)器端，并開放相應(yīng)的服務(wù)端口，并進行相應(yīng)的配置即可；而工作站端，則安裝聊天客戶端軟件、ERP的客戶端軟件。對于服務(wù)器端，只要服務(wù)的端口不同，應(yīng)該可以同時運行。工作站端，可能就無所謂了，只要能運行在同一平臺就行了。如果不能同時運行，只能借助于虛擬機了。

Q：你好，王老師 請問一下，網(wǎng)絡(luò)安全方面的只是需要從哪些方面入手呢？ 硬件？軟件？ A：至少要熟悉TCP/IP協(xié)議、熟悉IP地址的劃分。然后看你想學(xué)習(xí)那方面：網(wǎng)站方面、數(shù)據(jù)庫方面、網(wǎng)絡(luò)安全，如果是網(wǎng)站方面，可能還要熟悉宿主機操作系統(tǒng) （Linux或Windows）、IIS或Apache等，數(shù)據(jù)庫有MYSQL、SQL Server等，網(wǎng)絡(luò)安全方面，可能就比較多了，既要熟悉硬件、還要熟悉軟件。你可以先從一方面學(xué)起，或者你找相關(guān)的圖書，多看一些書，多學(xué)、多想、多 練。

Q：王老師您好， 我有這樣一個問題，我們公司服務(wù)器是centos操作系統(tǒng)，現(xiàn)在托管于電信機房100M共享。現(xiàn)在我們公司需要將一個運行在centos環(huán)境下的ERP系 統(tǒng)和一個asp的公司網(wǎng)站和一個公司內(nèi)部的聊天工具類似QQ一樣。需要安裝客戶端和服務(wù)端才可以進行通訊，請問這樣如何實現(xiàn)這三個系統(tǒng)都可以正常運作， （ERP系統(tǒng)、asp網(wǎng)站、內(nèi)部聊天工具） A：在你設(shè)置公網(wǎng)地址的機器上，啟用或配置端口轉(zhuǎn)發(fā)。詳細(xì)的你可以查一下相關(guān)的資料?；蛘?，你詳細(xì)的描述一下，你的拓?fù)鋱D，例如：公網(wǎng)地址綁定在A服務(wù)器上，A服務(wù)器是物理機。在A物理機上配置 了虛擬機，A的虛擬地址是192.168.1.3,虛擬機的網(wǎng)卡地址是192.168.1.4,網(wǎng)關(guān)地址是192.168.1.3.則在A上，用虛擬機自 帶的NAT轉(zhuǎn)換功能，或者用A機的防火墻功能，映射相關(guān)的端口到192.168.1.3.用虛擬機解決完了，剩下的就是端口轉(zhuǎn)發(fā)了，端口轉(zhuǎn)發(fā)的方法，可以查相關(guān)的資料的。

Q：王老師你好！我們單位有三個網(wǎng)絡(luò)，都要求專網(wǎng)專用，物理隔離，還要求保密。現(xiàn)在病毒泛濫，請問如何較好地管理這樣的網(wǎng)絡(luò)？ 補充一下王教師！目前我們的三個網(wǎng)絡(luò)只是接到機房，各辦公室只有一條網(wǎng)線，如果三個網(wǎng)絡(luò)同進運行可能要重新布線，比較麻煩，而且一個辦公室只有兩臺電腦，但工作需要可能要使用三個網(wǎng)絡(luò)。有沒有好的辦法在機房搞定，比如說添加新設(shè)備等！預(yù)算價格在10萬元以內(nèi) A：你可以在每個網(wǎng)絡(luò)中，配置一個“網(wǎng)絡(luò)版”殺毒軟件的服務(wù)器端，在公網(wǎng)上獲得病毒庫后，通過U盤復(fù)制到這三個網(wǎng)絡(luò)的服務(wù)器端，為當(dāng)前網(wǎng)絡(luò)的工作站升級。

Q：王老師：您好，我現(xiàn)在有一個問題，EXCHANGE 服務(wù)器中，從用戶A發(fā)送郵件到用戶B，不能顯示內(nèi)容，但點回復(fù)后卻又能顯示，請問這是什么問題，謝謝。正文看不到，只有在回得郵件的時候才能看到內(nèi)容。A：你是用OWA還是outlook收信，還是用其他第三方的軟件收信？是郵件正文看不到還是附件看不到？我用exchange沒有碰到相關(guān)的問題。你發(fā)一個文本的正文試試，我想，可能是你客戶端的設(shè)置，或者你發(fā)的是html正文的原因。

Q：王老師，你好！現(xiàn)在遇到一個選擇上的難題。一直以來都非常喜歡網(wǎng)絡(luò)，在公司也是做接入網(wǎng)這一塊，這半年本想先從PON入手，先將華為GPON與中興 EPON完全掌握（前期中興EPON已經(jīng)搞半年多了，在中興技術(shù)支持也有相關(guān)案例發(fā)表）。再從事數(shù)通方面工作，而通過與主管溝通，得知后半年，公司主要接 了幾個城域網(wǎng)優(yōu)化的項目。都為數(shù)通方面內(nèi)容！自己現(xiàn)在又想按以前的想法學(xué)好PON技術(shù)，又想按主管的意愿去做數(shù)通項目。主要的困頓地方是，個人感覺PON技術(shù)會在未來兩，三年內(nèi)大面積運用，GPON會在三網(wǎng)融合上有很大作為。而隨著帶寬不斷加大，城域網(wǎng)優(yōu)化勢在必行。而數(shù)通知識自己又相對薄弱！所以兩者相持不下，不知該如何選擇？ A：非常抱歉，我對這方面不了解。我個人理解，如果愛好某方面，時間又允許的話，可以多學(xué)學(xué)，提前做一些技術(shù)的儲備，總會有用上的一天的。即使用不上，從事類似的工作，也會有所借鑒。#p#

Q：王老師：您好！就目前社會對網(wǎng)路的需求形式來看，不是很樂觀。畢竟網(wǎng)絡(luò)在老板眼里總是產(chǎn)生不了直接的價值，軟件則不同，做軟件的人的工資遠(yuǎn)遠(yuǎn)高于做網(wǎng)絡(luò)的，但這并 不是絕對的。我想問一下，對于我們這些做網(wǎng)絡(luò)的人來說，有多少種網(wǎng)絡(luò)規(guī)劃能走向網(wǎng)路的高層，比如說信息主管、CIO等等？就拿我的情況來說吧，大學(xué)計算機專業(yè)，大四在青鳥培訓(xùn)了一年。剛出道來上海，考慮到自己底子很薄，也就去給電信跑底層ADSL、PC機、少數(shù)中小型企業(yè)網(wǎng) 絡(luò)，大概跑了四個月左右，感覺自己底層做的不錯了，就去了一家剛成立的公司，做房地產(chǎn)寫字樓租售的，待遇還是相當(dāng)不錯的，當(dāng)時考慮到網(wǎng)絡(luò)環(huán)境比較大，畢竟 是一棟大樓的網(wǎng)絡(luò)維護，到現(xiàn)在多半年了，什么東西都是自己探索、尋找得到的，算是比較累的了！不過還好，網(wǎng)絡(luò)這一塊雖是自己摸索，但學(xué)到了很多東西，眼看 快到年底了，大樓的招租也快結(jié)束了，網(wǎng)絡(luò)的擴建也在年底前完成。完成之后，剩下的也就維護了，沒有多大問題了。再加上公司里的經(jīng)理什么的，對管理這一塊并 不是很熟，老總對IT這一塊大的方面的投資估計需要一段時間。而我的時間有限啊，不能再等等了，打算明年另尋出路。請專家指示一下，下一份工作我應(yīng)該怎么選擇比較合理！我的最終目標(biāo)是信息主管或者CIO。 A：這個問題我也不好回答。對于我們每個人來說，學(xué)網(wǎng)絡(luò)，最初都是從裝機器、裝系統(tǒng)開始的（我學(xué)的可能早些，是從MS-DOS 3.30、Netware開始的），然后才開始接觸并學(xué)習(xí)網(wǎng)絡(luò)。網(wǎng)絡(luò)發(fā)展比較快，可能剛學(xué)習(xí)了沒多長時間，就又有新的知識、新的技術(shù)了，原來學(xué)的可能就 “落伍”了。從這方面說，好像學(xué)網(wǎng)絡(luò)比較累。但如果一直開始學(xué)網(wǎng)絡(luò)的話，一直沒有被“拉下”的話，如果只專注某一方面，則改進相對來說也不是非常的大，例 如從Windows 2003到Windows 2003 R2，再到Windows 2008、Windows 2008 R2。我個人看來，現(xiàn)在懂些技術(shù)再做銷售，可能是最好的了。如果單獨做技術(shù)，則找一些專業(yè)的、“大”一些的公司，到處調(diào)試一些設(shè)備，收入也應(yīng)該不錯的。例如現(xiàn)在做網(wǎng)絡(luò)安全、網(wǎng)絡(luò)流量監(jiān)控、VPN設(shè)備等，這方面，相當(dāng)于說，調(diào)試相對簡單，但利潤是比較大的。如果是做系統(tǒng)，如“操作系統(tǒng)”類的技術(shù)，可能收入不是太多（我就熟悉這些，好像除了做老師，別的也沒什么收入了，呵呵，可能與我處的城市有關(guān)）。

Q：我搞網(wǎng)絡(luò)已經(jīng)10年了，網(wǎng)絡(luò)工程師也過了，關(guān)鍵我對網(wǎng)絡(luò)工程師的前途很擔(dān)憂，對未來也很渺茫，請問王老師，在網(wǎng)絡(luò)發(fā)展和網(wǎng)絡(luò)的未來管理上我們應(yīng)該做些什么呢？我們需要從哪些方面著手去做好網(wǎng)絡(luò)管理管理和維護的工作呢？謝謝！ A：我想，如果是固定在一個單位的話，則至少需要維護好自己的網(wǎng)絡(luò)。如果是在一個系統(tǒng)集成公司，則需要不斷的學(xué)習(xí)新的知識、掌握新的技術(shù)，并且將所學(xué)用于實踐。另外，在業(yè)余時間，多學(xué)新的知識、多做實驗、多積累。我目前做的也只能是這些。

Q：我用Vmware 6.5安裝了一個98系統(tǒng)，但是卻不能在上面運行我本機里的軟件，我想問下98虛擬系統(tǒng)是不是不支持讀取本機共享文件？如果可以的話，應(yīng)該怎么設(shè)置？如果換成2000系統(tǒng)是不是可以解決這個問題？#p#

A：Windows 98好像是不支持這種讀取（好久不用98了）。如果你想用本機的，可以通過“網(wǎng)上鄰居”共享文件夾的方式，訪問主機的文件，或者使用net use x: \\主機ip\主機共享文件夾 /user:主機用戶名 主機密碼的方式，映射主機的共享文件夾到98虛擬機的X盤來訪問?；蛘撸瑢⑿枰奈募龀?ISO鏡像、或者關(guān)閉98的虛擬機、使用MAP功能映射到主機盤符，將需要的拷貝到虛擬機中、斷掉共享、再啟動98虛擬的方法。換成2000是沒有問題的。

Q：您好，請問下在網(wǎng)絡(luò)安全方面一般的200臺以內(nèi)很小型的網(wǎng)絡(luò)中，沒有用硬件防火墻，只用一款H3C 的路由做路由帶防火墻，偶爾會遭遇SYN FLOOD UDP FLOOD ICMP FLOOD 等類型攻擊致網(wǎng)絡(luò)外部連接終斷，請問下在不增加設(shè)備的情況下有沒有更好的辦法就對 A：我個人認(rèn)為，只要你連接到Internet，就會經(jīng)常有人掃描你的系統(tǒng)（漏洞），并在掃描到漏洞后試圖入侵。對于企業(yè)來說，不管你用硬件還是軟件防火墻，只要注意以下的幾點，一般安全就不會存在問題：對于防火墻來說，如果沒有對外提供服務(wù)，則關(guān)閉所有的服務(wù)端口（TCP的入口）。只開放必須的端口訪問外網(wǎng)，例如DNS查詢、www瀏覽、FTP、郵件、聊天等端口。對于網(wǎng)絡(luò)中的所有計算機，啟用軟件防火墻、設(shè)置強密碼、及時更新操作系統(tǒng)與應(yīng)用軟件補丁、安裝一款殺毒軟件，不瀏覽“可能有問題”的網(wǎng)頁。如果沒有必要，網(wǎng)絡(luò)中的工作站，不要使用Administrator組權(quán)限登錄，而是使用普通的帳戶登錄，這樣即時瀏覽網(wǎng)頁有“問題”，也很少會感染木馬。另外，我維護的許多企業(yè)網(wǎng)絡(luò)，尤其是有固定的公網(wǎng)地址的網(wǎng)絡(luò)，安裝了ISA Server或TMG2010的防火墻，經(jīng)常會在日志中看到，網(wǎng)絡(luò)上的其他IP地址掃描并試圖入侵，基本上每20分鐘就會有一次。但這些見的多了，并且網(wǎng)絡(luò)也沒有被入侵成功過，就習(xí)慣了。

【編輯推薦】

1. 技術(shù)人員不是只有“一輩子靠技術(shù)”這條路
2. 51CTO：技術(shù)人也看世界杯——每日預(yù)測
3. 51CTO技術(shù)人生存大調(diào)查：你壓力大嗎？
4. 曹重英：技術(shù)人員也要打造人脈競爭力
5. 信息技術(shù)人才成長的一般規(guī)律和特殊規(guī)律