服务器、防火墙、内网该如何组网以及设置

1、首先打开Windows server，在Windows防火墙中选择【高级设置】。

2、在开启【高级安全Windows防火墙】中选择【入站规则】，在最右边点击【新建规则】。

3、根据创建入站规则向导中，在要创建的规则类型下面点击选择【端口】，点击【下一步】继续。

4、这里设置FTP的访问入站规则，因此选择TCP，点选【特定本地端口】，在后面输入FTP的端口，这里为FTP默认的端口21。

5、在此需要用户能否访问FTP，因此在连接符合指定条件时应该进行什么操作的下面点击选择【允许连接】。

6、最后输入便于记忆的规则名称。点击【完成】，便完成相关的规则建立。

7、在其他的电脑上输入ftp服务器上的ftp地址，已经可以正常的访问了。

最简单的组网方式自然是使用硬件路由器，即：“Internet→路由器→集线器/交换机→每台单网卡电脑”，一般家用的路由器能提供基于WEB方式的全中文用户操作界面，提供了配置向导，用户可通过配置向导，按ISP的要求配置路由器的各种参数。这种方式下，每台电脑同样可以单独开机上网，不需要主机或服务器。可惜的是，路由器需花费数百元甚至数千元，这是一种成本较高的组网方式。不用硬件路由器，“小区宽带”接入能否实现共享上网呢？答案是肯定的。

一、使用代理软件“sygateOfficeNetwork”共享上网，组网方式：“Internet→集线器/交换机→每台单网卡电脑”。

sygateOfficeNetwork4.5（下载地址：http：//nj.onlinedown.net/soft/10215.htm）是一款支持多用户共享访问互联网的软件，能在目前流行的Windows95/98/NT/2000/XP等多种操作系统上运行，支持多种互联网连接方式，尤其有特色的是，它支持单网卡模式，这项技术使用虚拟网卡和局域网中的其他计算机进行通信，解决了共享Internet连接问题，用户无须安装第二块网卡，是一种成本最低的组网方式。

实现方法：在其中一台电脑上按ISP的要求设置好Internet网络连接，然后安装sygateOfficeNet�work，由于这台电脑即将担任共享上网的服务器，因此在安装时应选择“servermode”即服务器模式，安装过程中，sygate将自动检测可用的连接及配置。

安装完成，启动“sygateman�ager”（图1），单击工具栏上“configuration”按钮，进入配置界面，因为要使用单网卡模式，所以，应当在“singlenicmodeset�ting”（单一网卡模式设置）中选中“usingsinglenicmode”，并使用Internet连接的默认网关192.168.0.1，然后在“localareanetworkconnection”（本地网络连接）设置中，选取电脑已有的连接（这个连接其实是个虚拟的）。在“option”中，分别有“auto-detectnewerversion”（自动侦测新的访问者）、“enableinternetsharingatstartup”（允许启动Internet共享连接）、“enableaddressserv�er”（启用SYGATE内嵌的DHCP服务器）、“enableactivelog”（启用访问日志）、“enablebandwidthmanagement（允许带宽管理）”等设置，考虑到均可用到，全部选中即可，单击“OK”，主机设置完成（图2）。

Sygate有客户端模式，但不要求客户端安装，只要将客户端网络连接的TCP/IP属性设为“自动获取IP地址”，SyGate将自动检测客户端，由SyGate内建的DHCP服务器为客户端分配IP地址，并和它们建立网络连接。

为方便多台电脑随机共享上网，可将家庭网络中每台电脑都按sygate服务器模式配置，第一个上网的电脑将充当其他电脑共享上网的服务器，其他随后上网的电脑一旦上网时发现IP地址冲突，即说明已经有一台电脑连接上网，且可以充当服务器，只需将本机网络连接的TCP/IP属性设为自动获取IP地址即可……

二、一台双网卡、安装WIN98/ME/XP/2000操作系统的电脑＋集线器＋多台单网卡电脑。

这是一种花钱不多的组网方式。Windows2000和Windows98第二版以上的操作系统中，已经集成了Internet共享功能，可以让家庭局域网中的计算机共享上网线路，前提条件是，其中一台电脑作为ICS（Internet连接共享）主机，要具有两个连接，一个用于连接Internet，另一个用来连接内网。在以太网方式下，作为ICS（Internet连接共享）主机的电脑必须有安装双网卡以形成两个连接，此时，连接方式为：“Internet→一台双网卡电脑→集线器/交换机→每台单网卡电脑”。其中，作为共享上网服务器的ICS主机，最好使用配置最高的电脑，以保证有较高的数据吞吐能力，而在操作系统的选择上，由于WindowsXP具有强大的功能和良好的易用性，建议安装WindowsXP。ICS主机配置（以WindowsXP为例，其他类似）：安装双网卡后，该主机的“网络连接”中将出现两个连接（图3），单击连接ISP的一个连接，将其命名为“Inter�net共享连接”，鼠标右键单击该连接“属性”，按ISP的要求配置IP地址、网关、子网掩码和域名服务器地址，再单击属性菜单的“高级”选项，选中“允许其他网络用户通过此计算机的Internet连接来连接”复选框，将此连接设置为共享的Internet连接（图4）。

有了共享Internet的连接后，要安装网络。在ICS主机上，单击“开始”→“程序”→“附件”→“通讯”→“网络安装向导”，根据提示，选择网络连接方式（图5），在此种情况下，应选择“这台计算机连接到Internet，我的网络上其他计算机通过这台计算机连接到Internet”，单击“下一步”，在连接的列表中，选中已设置为共享的一个连接（图6），在随后出现的向导菜单中，分别填入计算机名——“familyroomcomput�er”（默认，建议使用），工作组名——“MSHOME”（默认，建议使用，家里连网的电脑的工作组名要相同），然后会显示网络连接设置状态，电脑会自动对网络进行配置，同时根据向导创建一张网络安装向导盘，用于在其他客户机上安装网络。

客户端配置：用刚才创建的网络安装向导盘在其他电脑上进行安装，安装时，“网络连接方式”选择为“我的这台电脑通过我的网络中的另一台电脑或家庭网关连接到Internet”，分别填入计算机名、工作组名等，安装完毕后，重新启动客户机，即可实现家庭所有电脑的共享上网。

由于客户机上网时，需要ICS主机处于开机状态，计算机又分布在不同的房间，考虑到方便、节电的要求，建议在这种方式下ICS主机应启用远程唤醒功能（需主板和网卡支持），并在客户机上安装运行远程唤醒软件“Magic＿pkt.exe”（下载地址：http：//www.amd.com/products/npd/software/pcnet＿family/drivers/magicpacket.html或http：//dl.pconline.com.cn/html/1/6/dlid＝4206＆dltypeid＝1＆pn＝0＆.html），需要时，ICS主机将自动被启动，从而保证客户机在ICS主机无人值守的情况下随时上网。

三、每台WINXP/2000操作系统、双网卡电脑＋集线器。

按第二种方法，服务器是安装双网卡的电脑，是固定的，其最不方便的地方是其他电脑上网时，作为服务器的电脑必须始终处于开机状态。能不能任何一台电脑都能在不需要其他电脑开机的情况下上网呢？答案也是肯定的。

这种情况下的连接方式为：“Internet→集线器/交换机→每台双网卡电脑”。每台电脑都按（图4）中的双网卡电脑进行配置，基本原理是，谁先开机上网，谁当服务器，其他后开机的电脑通过最先开机的电脑上网。在上网时会出现下面的情况：

任何一台电脑第一个开机上网，此时使用的是ISP提供的IP地址，可以正常上网，不会有任何问题。如果过了一会，第二台电脑又开机上网，由于它也使用的是和第一台电脑一样的IP地址，两台电脑都会提示，“错误，IP地址冲突”，这时，第二台电脑将已有的两个连接中设为共享的“Internet”连接设为“禁用”，然后重新进行网络安装：单击“开始”→“程序”→“附件”→“通讯”→“网络安装向导”，根据提示，选择网络连接方式（图5），在此种情况下，应选择“这台计算机通过我的网络上的另一台计算机或住宅网关连接到Internet”，选择第二个连接与服务器（第一台电脑）相连，填入计算机名、工作组名等（默认即可），安装完毕后，即可以客户机的身份共享上网。如果第一台电脑关机，第二台电脑可重新进行网络安装，将本机设置为家庭网络中“这台计算机连接到Internet，我的网络上其他计算机通过这台计算机连接到Internet”，从而担当起服务器的任务，提供其他电脑共享上网的路由。

常见的局域网拓扑结构

网络中的计算机等设备要实现互联，就需要以一定的结构方式进行连接，这种连接方式就叫做"拓扑结构"，通俗地讲这些网络设备如何连接在一起的。目前常见的网络拓扑结构主要有以下四大类：

（1）星型结构

（2）环型结构

（3）总线型结构

（4）星型和总线型结合的复合型结构

公司外网的话，如果不是太复杂的业务，或者不是太大的网站，可以租用专业服务商的空间，你把网站内容上传就可以了，一般也没有多少钱的。这样无论访问速度还是不间断服务上都还可以。如果网站业务复杂并且内容也超多，租用的不化算的话，可以考虑自己架设服务器，但这时就要保证服务的不间断性了。一般公司的网站租用的多，只要象一些购物网站等由于业务量大，数据多，才是自己架设的。

管理系统一般都是自己架设服务器，好一点的就成。这个服务器连接到交换机上，就可以了，在路由器上把好的地址，放到DMZ区一般就可以了。

---