windows服務(wù)器系統(tǒng)的功能很強大，系統(tǒng)管理員利用windows服務(wù)器系統(tǒng)可以對大規(guī)模的局域網(wǎng)進(jìn)行設(shè)置和管理，尤其可以實現(xiàn)跨網(wǎng)訪問控制。具體內(nèi)容如下所述。

如果局域網(wǎng)規(guī)模較大，網(wǎng)絡(luò)管理人員往往會根據(jù)工作要求將網(wǎng)絡(luò)分成多個子網(wǎng)，以提高網(wǎng)絡(luò)的管理與維護(hù)效率。

現(xiàn)在我們以樓層為單位來劃分局域網(wǎng)子網(wǎng)，假設(shè)樓層1中的所有工作站被劃分到子網(wǎng)1中，并分配該子網(wǎng)的地址為10.176.1.x，樓層2中的所有工作站被劃分到子網(wǎng)2中，并分配該子網(wǎng)的地址為10.176.2.x；各個樓層中的工作站上網(wǎng)要求是不相同的，比方說樓層1中的所有工作站要求能夠訪問Internet網(wǎng)絡(luò)，樓層2中的所有工作站只能在本子網(wǎng)內(nèi)進(jìn)行訪問；此外，為了方便網(wǎng)絡(luò)管理人員查詢信息，我們希望樓層1中的所有工作站能與樓層2中的所有工作站進(jìn)行相互訪問。要想實現(xiàn)上面的各種訪問控制要求，我們該如何管理局域網(wǎng)呢？

事實上，我們可以著眼Windows服務(wù)器系統(tǒng)，利用該Windows服務(wù)器系統(tǒng)自帶的“路由和遠(yuǎn)程訪問”功能，就能輕松完成上面提出的各種訪問控制需求，特別是能夠輕松進(jìn)行跨網(wǎng)訪問控制！

跨網(wǎng)訪問控制環(huán)境

假設(shè)局域網(wǎng)中有一臺安裝了WindowsServer2003系統(tǒng)的服務(wù)器，現(xiàn)在我們希望在這臺服務(wù)器中就能對局域網(wǎng)中的不同子網(wǎng)進(jìn)行各種形式的控制。為了實現(xiàn)對樓層1和樓層2中所有工作站的控制目的，我們需要準(zhǔn)備兩塊網(wǎng)卡設(shè)備，作為連接這兩個工作子網(wǎng)的網(wǎng)絡(luò)接口，此外考慮到局域網(wǎng)子網(wǎng)需要訪問Internet，因此我們可以使用集成服務(wù)器中的網(wǎng)卡設(shè)備作為Internet訪問接口，通過該網(wǎng)絡(luò)接口我們可以有效工作各個子網(wǎng)的Internet訪問權(quán)限。當(dāng)在服務(wù)器系統(tǒng)中按照要求安裝并連接好各塊網(wǎng)卡設(shè)備后，我們會在服務(wù)器系統(tǒng)的網(wǎng)絡(luò)連接列表窗口中看到三個“本地連接”圖標(biāo)，為了避免日后在管理網(wǎng)絡(luò)的過程中引起混淆，我們可以將這三個“本地連接”圖標(biāo)的名稱取為“樓層1”、“樓層2”、“Internet”，然后根據(jù)實際連接情況將“樓層1”的網(wǎng)卡地址設(shè)置為“10.176.1.1”，將“樓層2”的網(wǎng)卡地址設(shè)置為“10.176.2.1”，將“Internet”的網(wǎng)卡地址設(shè)置為“10.176.3.1”。

控制子網(wǎng)訪問Internet

為了有效地進(jìn)行跨網(wǎng)訪問控制，我們首先需要在服務(wù)器中啟用好“路由和遠(yuǎn)程訪問”功能，并對該功能進(jìn)行合適地設(shè)置。

在啟用“路由和遠(yuǎn)程訪問”功能時，我們可以先以系統(tǒng)管理員身份登錄進(jìn)WindowsServer2003服務(wù)器系統(tǒng)，并在該系統(tǒng)桌面中依次單擊“開始”/“程序”/“管理工具”命令，在彈出的管理工具列表窗口中，用鼠標(biāo)雙擊其中的“路由和遠(yuǎn)程訪問”選項，打開路由和遠(yuǎn)程訪問列表窗口；

在該列表窗口的左側(cè)顯示區(qū)域，我們看到本地服務(wù)器的主機名稱為“YCCSGZS”，該名稱前面的紅色向下箭頭表示當(dāng)前服務(wù)器的路由和遠(yuǎn)程訪問功能還處于禁用狀態(tài)。為了啟用“路由和遠(yuǎn)程訪問”功能，我們可以用鼠標(biāo)右鍵單擊服務(wù)器的主機名稱，從彈出的快捷菜單中執(zhí)行“配置并啟用路由和遠(yuǎn)程訪問”命令，隨后系統(tǒng)會自動彈出路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)гO(shè)置窗口，單擊“下一步”按鈕，打開如圖1所示的向?qū)гO(shè)置頁面，選中其中的“網(wǎng)絡(luò)地址轉(zhuǎn)換”項目，再單擊“下一步”按鈕，***單擊“完成”按鈕，這樣一來服務(wù)器中的“路由和遠(yuǎn)程訪問”功能就被成功啟用了。

控制子網(wǎng)訪問Internet

重新返回到路由和遠(yuǎn)程訪問列表窗口，此時我們會看到本地服務(wù)器主機名稱前面的紅色向下箭頭已經(jīng)變成了綠色向上箭頭（如圖2所示），這表示當(dāng)前服務(wù)器的“路由和遠(yuǎn)程訪問”功能已經(jīng)被成功啟用了。接著用鼠標(biāo)展開“IP路由選擇”分支，從該分支下面的列表中用鼠標(biāo)右鍵單擊“NAT/基本防火墻”選項，從彈出的快捷菜單中執(zhí)行“新增接口”命令，打開新接口添加設(shè)置窗口；在該設(shè)置窗口中我們可以將“樓層1”接口選中，同時將該接口的類型設(shè)置為“專用接口連接到專用網(wǎng)絡(luò)”，再單擊一下“確定”按鈕，這樣一來樓層1中的所有工作站就能訪問Internet網(wǎng)絡(luò)了。如果我們還有其他接口需要訪問Internet網(wǎng)絡(luò)的話，那么我們只要在服務(wù)器系統(tǒng)中將對應(yīng)的網(wǎng)絡(luò)接口添加到NAT/基本防火墻列表中；由于我們不希望樓層2中的所有工作站訪問Internet網(wǎng)絡(luò)，因此在這里我們不需要將“樓層2”接口添加到NAT/基本防火墻列表中。

當(dāng)然，日后我們希望樓層1中的所有工作站不能訪問Internet網(wǎng)絡(luò)時，只需要在服務(wù)器中打開路由和遠(yuǎn)程訪問列表窗口，然后依次展開“IP路由選擇”/“NAT/基本防火墻”分支選項，在對應(yīng)“NAT/基本防火墻”分支選項的右側(cè)列表區(qū)域中，將“樓層1”接口選中并刪除掉，這樣就能禁止樓層1中的所有工作站訪問Internet網(wǎng)絡(luò)了。

#p#

控制子網(wǎng)相互訪問

現(xiàn)在，要想讓樓層1中的所有工作站能與樓層2中的所有工作站進(jìn)行相互訪問時，我們必須先按上面的操作，在服務(wù)器系統(tǒng)中將連接各個樓層工作站的網(wǎng)絡(luò)接口全部添加到“NAT/基本防火墻”列表中，之后再將服務(wù)器系統(tǒng)中的路由功能啟用起來，這么一來樓層1和樓層2中的工作內(nèi)容來自中國站長資訊網(wǎng)(www.chinahtml.com)站就能通過網(wǎng)上鄰居窗口相互進(jìn)行跨網(wǎng)訪問了，而且這兩個子網(wǎng)中的所有工作站都能同時訪問Internet。

在實際訪問網(wǎng)絡(luò)過程中，要是希望樓層1中的所有工作站都能訪問Internet網(wǎng)絡(luò)，樓層2中的所有工作站不能訪問Internet網(wǎng)絡(luò)，并且希望這兩個樓層中的工作站還能通過網(wǎng)上鄰居窗口進(jìn)行跨網(wǎng)段相互訪問時，那么我們只要在服務(wù)器系統(tǒng)中展開“NAT/基本防火墻”分支選項，并將該選項下面的“樓層2”接口選中并刪除掉，這樣一來樓層2中的工作站就不能訪問Internet網(wǎng)絡(luò)了，但是這兩個子網(wǎng)還是能通過服務(wù)器的路由功能進(jìn)行相互訪問的。

假設(shè)，我們希望樓層2中的所有工作站不但不能夠訪問Internet網(wǎng)絡(luò)，而且還不允許跨網(wǎng)訪問樓層1中的工作站共享資源時，那么我們除了要在“NAT/基本防火墻”列表中刪除“樓層2”接口，而且還要在服務(wù)器系統(tǒng)的路由和遠(yuǎn)程訪問列表窗口中，依次展開“IP路由選擇”/“常規(guī)”分支選項，在對應(yīng)“常規(guī)”分支選項的右側(cè)顯示區(qū)域中，用鼠標(biāo)雙擊“樓層2”接口，打開如圖3所示的網(wǎng)絡(luò)連接接口屬性設(shè)置對話框，檢查其中的“啟用IP路由管理器”選項是否處于選中狀態(tài)，一旦發(fā)現(xiàn)該選項已經(jīng)被選中的話，我們必須及時取消它的選中狀態(tài)，***依次單擊“應(yīng)用”、“確定”按鈕，這樣一來就能實現(xiàn)樓層2中的所有工作站不能跨網(wǎng)訪問樓層1中的工作站目的了。

工作站中的參數(shù)設(shè)置

要完成上面的控制訪問目的，我們除了要在服務(wù)器系統(tǒng)中進(jìn)行正確設(shè)置外，還需要在不同子網(wǎng)工作站中進(jìn)行不同設(shè)置。例如，要想讓工作站能夠訪問Internet網(wǎng)絡(luò)，同時能夠進(jìn)行跨網(wǎng)段訪問時，必須要正確設(shè)置好工作站的IP地址、網(wǎng)關(guān)地址以及DNS服務(wù)器地址等參數(shù)。在這里，我們以樓層1中的某臺工作站為例，來詳細(xì)向各位介紹一下工作站的上網(wǎng)參數(shù)配置步驟：

首先以系統(tǒng)管理員身份登錄進(jìn)工作站系統(tǒng)，并在系統(tǒng)桌面中依次單擊“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中，用鼠標(biāo)雙擊本地連接圖標(biāo)，內(nèi)容來自中國站長資訊網(wǎng)(www.chinahtml.com)再單擊其后界面中的“屬性”按鈕，打開對應(yīng)工作站的本地連接屬性設(shè)置窗口；

其次在該設(shè)置窗口的“常規(guī)”標(biāo)簽頁面中，選中“Internet協(xié)議（TCP/IP）”選項，同時單擊“屬性”按鈕進(jìn)入到TCP/IP屬性設(shè)置對話框，如圖4所示；選中其中的“使用下面的IP地址”項目，然后將該工作站的IP地址設(shè)置為“10.176.1.116”，將網(wǎng)關(guān)地址設(shè)置為“10.176.1.1”，將DNS服務(wù)器地址設(shè)置為本地ISP服務(wù)商提供的真實DNS地址，***單擊“確定”按鈕就可以了。

需要提醒各位注意的是，在設(shè)置樓層2中的工作站網(wǎng)關(guān)地址時，我們必須將它設(shè)置為“10.176.2.1”，并且確保該工作站的IP地址位于“10.176.2.x”網(wǎng)段內(nèi)。

到了這里，所有的設(shè)置操作都算完成了。此時，我們就能實現(xiàn)既定的跨網(wǎng)訪問控制目的了！

總結(jié)：

利用windows服務(wù)器系統(tǒng)自帶的“路由和遠(yuǎn)程訪問”功能實現(xiàn)跨網(wǎng)訪問控制，讓我們實現(xiàn)更大程度的局域網(wǎng)內(nèi)資源共享。希望本文能夠?qū)ψx者有所幫助，更多有關(guān)操作系統(tǒng)的知識還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. 個人服務(wù)器如何架設(shè)？
2. 如何管理Web和FTP服務(wù)器？
3. DNS服務(wù)器如何管理與配置？
4. Windows服務(wù)器管理經(jīng)驗技巧
5. 如何使Windows 2008服務(wù)器實現(xiàn)數(shù)據(jù)安全 ？