专家坐堂(49):网络篇
网络通信
客户端是否需要防火墙
问:代理服务器安装全向1880 ADSL Modem。以前采用虚拟拨号方式,现在使用ADSL Modem的路由功能,以路由方式实现Internet连接共享。将客户端网卡的IP地址设置为192.168.1.x(x为3 ~ 10),ADSL Modem的IP地址为默认的192.168.1.1。请问,采用该方法连接Internet时,需要在客户端安装个人版的防火墙吗?
答:使用ADSL Modem路由功能上网时,只是ADSL Modem获取了公网的IP地址,网络内部的客户端全部使用私有IP地址。因此,来自Internet的计算机(或黑客)只能访问到ADSL Modem,不能通过ADSL Modem访问内网的计算机。除非在ADSL Modem路由中,设置了全端口转发或DMZ主机,并且将计算机连接到了DMZ区,否则,外网计算机是不能直接访问位于路由之后的客户端的,也就是说,内部计算机在Internet中是不可见的。通常情况下,内部计算机不会遭受到恶意攻击。
需要注意的是,一旦内部计算机被植入了木马程序,仍将无法摆脱被攻击的厄运。此外,内部计算机也无法抵抗借助系统漏洞实施的各种病毒攻击。因此,内部计算机需要及时为系统安装安全补丁,并查杀木马程序,不需要安装防火墙软件。当然,如果对系统和数据的安全性要求很高,安装网络防火墙也是可行的。
主机非法关机后不能共享上网
问:局域网采用ADSL接入Internet。代理服务器安装并设置完成后,可以实现整个网络的Internet连接共享。然而,在代理服务器的一次非法关机之后,客户机就不能上网了。请问,应当如何处理?
答:可能是由于代理服务器非法关机而产生的系统故障导致客户机不能上网。当操作系统为Windows 2000 Server时,出现这种故障的几率非常大,尤其是在没有安装系统补丁的时候。建议卸载代理服务器软件或禁用ICS,删除网卡驱动程序。重新启动计算机后,再重新安装网卡驱动程序和TCP/IP协议,然后,再安装代理服务器软件或启用ICS。
网内计算机超过254台怎么组网
问:网吧内有300多台计算机。由于TCP/IP的限制,一个IP段只能有254台机器,所以只好分成两个网段,一个是192.168.0.x,另一个是192.168.1.x。我想把这两个网段连接起来,让两个网段中的计算机可以互访,并能联网打游戏。请问,有没有ADSL路由器或其他设备可以实现这个功能?
答:这一问题的解决方案有两个:
第一,修改子网掩码。这是最简单的方法,就是将两个C类网络融合为一个B类网络,从而让一个子网内可容纳的计算机超过254台,直接将子网掩码修改为255.255.0.0即可。在使用ADSL宽带路由器实现Internet连接共享时,这是惟一可行的方法。不过,使用该方法后,所有的计算机都处于同一广播域,网络传输效率会大打折扣,而且任何一块网卡损坏或感染病毒,都会对整个网络产生重大影响。
第二,使用三层交换机。将计算机划分为多个VLAN,并借助三层交换机实现VLAN之间的互访,是一种非常好的解决方案。由于VLAN可以划分广播域,而且每个VLAN中的计算机数量较少,因此,可以大大地提高网络传输效率,并且可以有效地避免网络故障对整个网络的影响。该方案惟一的缺点就是造价较高。
异地ADSL Modem不能使用
问:我从外地朋友那儿要了一台阿尔卡特ADSL Modem在本地使用(当地电信赠送)。但是,在连接之后,无论怎么调试都不能使用。据说各地的ADSL Modem都有所不同,有一定的区域限制,这是真的吗?
答:每个地方的ADSL设置都是不同的,所以会出现异地ADSL Modem不能使用的情况。一定要了解并正确设置VPI和VCI两个参数,当然,也可以把这个ADSL Modem带到电信,让他们帮你设置一下。
怎样测试网速
问:在找到一个代理服务器的IP地址后,想用Ping命令测试一下速度。但是,无论Ping什么地址,反馈的信息都是“request timed out”,不过,我还是可以正常访问网站。请问,这是为什么呢?
答:使用Ping命令不能测试网速,只能用于测试网络连通性,以及从本地计算机到远程计算机的链路状况。为了避免恶意攻击,许多服务器都禁止了ICMP回显。所以,可以访问但无法Ping通是很正常的。要想知道Internet访问速度,可以访问专业的测试站点进行测试,地址为“http://www.linkwan.com/gb/broadmeter/SpeedAuto/”。