服务器如何配置 需要怎么做

1、首先应该配置服务器的外部接口。你应该已经知道如何做到这一点，并且可能已经完成了。如果你不这样做，那么现在就这样做。 2、现在我们调出内部接口。根据我们选择的数字，服务器的内部接口是192.168.40.254。所以我们必须配置该接口。 3、设置路线。 我们现在可以与当地网络上的机器通信，但我们无法访问其他内部网络。这需要更多的代码行。 4、任何发往192.168.0.0网络的流量都应该输出eth1，并且它应该交给思科。我们的本地网络的流量仍然可以达到应有的位置，因为路由表按网络掩码的大小排序。如果我们在我们的网络中有其他内部网络，我们将为每个网络提供如上所述的线路。 5、现在我们可以访问我们可能需要的每台机器，我们需要编写允许或拒绝通过VPN服务器访问的防火墙过滤规则。 6、对于家庭用户来说，一切都可以在这里工作。但是对于远程办公室，我们需要做一些路由。首先，我们需要告诉主路由器或思科，远程办公室是VPN服务器的后面。因此，请指定Cisco上的路由，告知它将发往远程办公室的流量发送到VPN服务器。现在，我们必须告诉VPN服务器如何处理发往远程办公室的流量。 7、为此，我们在服务器上运行 route命令。唯一的问题是为了路线命令工作，链接必须是up，如果它关闭，路由将丢失。解决方案是在客户端连接时添加路由，或者更简单地，经常运行路由命令，因为运行它不是必要的问题。

要组建一个网站服务器，服务器系统是必需的。现在基本上家用电脑都安装了WINDOWS系统，WINDOW系统自身带有IIS服务器，所以一般不必要去另外安装服务器了。只需要启动IIS服务器即可用于存放ASP程序网站了。【如果要存放PHP程序网站需要搭建PHP+MYSQL环境】

第二步：网站域名与服务器的动态解析

家用电脑一般的上网方式为“猫”或者路由器，那么每台电脑的IP地址是不断变化的。每次我们重启一下“猫”或者路由器就是生成一个新的IP地址。

如果我们要用自己的电脑做服务器来做网站就必须让网站域名解析到服务器IP上，可现在我们的电脑的IP是不断变化的，怎么解析呢？这时就需要使用“动态解析”了。“动态解析”就需要电脑先安装一个“动态解析器”。

1、首先应该配置服务器的外部接口。你应该已经知道如何做到这一点，并且可能已经完成了。如果你不这样做，那么现在就这样做。

2、现在我们调出内部接口。根据我们选择的数字，服务器的内部接口是192.168.40.254。所以我们必须配置该接口。

3、设置路线。 我们现在可以与当地网络上的机器通信，但我们无法访问其他内部网络。这需要更多的代码行。

4、任何发往192.168.0.0网络的流量都应该输出eth1，并且它应该交给思科。我们的本地网络的流量仍然可以达到应有的位置，因为路由表按网络掩码的大小排序。如果我们在我们的网络中有其他内部网络，我们将为每个网络提供如上所述的线路。

5、现在我们可以访问我们可能需要的每台机器，我们需要编写允许或拒绝通过VPN服务器访问的防火墙过滤规则。

6、对于家庭用户来说，一切都可以在这里工作。但是对于远程办公室，我们需要做一些路由。首先，我们需要告诉主路由器或思科，远程办公室是VPN服务器的后面。因此，请指定Cisco上的路由，告知它将发往远程办公室的流量发送到VPN服务器。现在，我们必须告诉VPN服务器如何处理发往远程办公室的流量。

7、为此，我们在服务器上运行 route命令。唯一的问题是为了路线命令工作，链接必须是up，如果它关闭，路由将丢失。解决方案是在客户端连接时添加路由，或者更简单地，经常运行路由命令，因为运行它不是必要的问题。

03系统例举

01.首先打开控制面板，进入逗管理工具地，然后双击打开逗本地安全策略地

02.使用鼠标右键单击左方的逗IP 安全策略，在 本地计算机地选项，并选择逗创建 IP 安全策略地选项

03.点击逗下一步地按钮

04.设置一个IP策略名称，例如设置为逗端口限制策略地，使用其它名称也可以

05.点击逗下一步地按钮

06.去掉逗激活默认响应规则地选项的勾

07.点击逗下一步地按钮

08.点击逗完成地按钮

09.去掉右导地选项的勾

10.现在先开始添止所有机器访问服务器，点击逗添加地按钮

11.点击逗添加地按钮

12.设置IP筛选器的名称，例如设置为逗禁止所有机器访问服务器地，使用其它名称也可以

13.点击逗添加地按钮

14.如果该服务器不打算上网，则可以将逗源地址地设置为逗任何 IP 地址地。如果需要上网，建议设置为逗一个特定的 IP 子网地，并设置IP地址为与该服务器IP地址相同的网段，例如服务器IP地址是192.168.1.10，则可以设置为192.168.1.0，也就是前面3个数字是相同的，后面最后一位填1即可，并设置子网掩码，这个设置和服务器子网掩码一致即可（具体请自行查看服务器的子网掩码），如果局域网都是在192.168.1.*的范围，则直接设置为255.255.255.0即可

15.将逗目标地址地设置为逗我的 IP 地址地

16.点击逗确定地按钮

17.点击逗确定地按钮

18.选择刚创建的IP筛选器（即12步中设置的名称）

19.切换到逗筛选器操作地选项页

20.去掉逗使用添加向导地选项的勾

21.点击逗添加地按钮

22.选择逗阻止地选项

23.切换到逗常规地选项页

24.设置筛选器操作名称，建议设置为逗禁止地或逗阻止地，使用其它名称也可以

25.点击逗确定地按钮

26.选择刚创建的筛选器操作（即24步设置的名称）

27.点击逗应用地按钮

28.点击逗确定地按钮

29.现在开始添加允许访问该服务器的机器，点击逗添加地按钮

30.点击逗添加地按钮

31.设置IP筛选器名称，建议设置为逗允许访问的机器地，使用其它名称也可以

32.点击逗添加地按钮

33.将逗源地址地设置为逗一个特定的 IP 地址地，并设置下方的IP地址为允许访问该服务器的IP中的一个（每次只能添加一个，所以需要慢慢添加）

34.设置逗目标地址地为逗我的 IP 地址地

35.点击逗确定地按钮

36.重复32至35步将要允许访问该服务器的IP全部添加

37.点击逗确定地按钮

38.选择刚创建的逗IP 筛选器地（即31步设置的名称）

39.切换到逗筛选器操作地选项页

40.选择逗许可地选项

41.点击逗应用地按钮

42.点击逗确定地按钮

43.点击逗确定地按钮

44.使用鼠标右键单击刚创建的IP策略（即第4步设置的名称），并选择逗指派地即可

45.以后需要添加、修改、删除允许访问的IP时，可以编辑该IP策略的IP筛选器进行设置

注意：需要注意的是并非设置了IP策略后就能100%保证其它机器无法访问服务器，因为如果他人知道您允许哪个IP访问该服务器，对方可以修改自己的IP地址，以获得访问权限IP，这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的IP地址的MAC地址（可以使用ARP -S命令来绑定），并在路由器中对这些IP绑定MAC地址。不过对方也可以修改MAC地址来获取访问权限，因此使用IP安全策略并非绝对安全。

---