alan731
2005-03-19, 05:50 PM
如題,我有以下的設備:
電腦三台,皆使用Windows2000
Sonet ADSL固定IP
TECOM-AR4031B小烏龜
目前的使用環境,因為固定IP的緣故,因此僅利用配發的小烏龜進行IP分享,使三台電腦皆能互相連上網路。
因為想利用其中一部電腦架設SERVER,使其有MAIL,WWW和FTP的功能,請問這樣的設備可能嗎?還是需要再增加什麼? :confused:
贊助商連結
1.固定IP給該SERVER使用,架設SERVER比較 "方便"
2.另兩部電腦可透過該SERVER網路連線分享上網
3.Windows SERVER使用 IIS 前先 update , 不然漏洞不少
alan731
2005-03-19, 09:49 PM
1.固定IP給該SERVER使用,架設SERVER比較 "方便"
2.另兩部電腦可透過該SERVER網路連線分享上網
3.Windows SERVER使用 IIS 前先 update , 不然漏洞不少
那如果只照我原本的設定,三部電腦都用小烏龜的ip分享,難道就不能架站了嗎,因為我不想讓另兩部電腦透過server的電腦上網,
還有如果使用坊間的架站包,可以滿足我的需求嗎???
linux_xp
2005-03-20, 02:24 AM
那如果只照我原本的設定,三部電腦都用小烏龜的ip分享,難道就不能架站了嗎,因為我不想讓另兩部電腦透過server的電腦上網,
還有如果使用坊間的架站包,可以滿足我的需求嗎???
啟用 IP 分享器的「DMZ」
或 NAT,把指定的 port 對應到 server上
Service 監聽 port:
----------------------------------
DNS:53 tcp/udp
http: 80 tcp
FTP:21 tcp
mail
SMTP:25 tcp
POP3:110 tcp
建議用 NAT的方式,因為它本身也算簡易的硬體防火牆
例如:只監聽 port 80
換言之,其它 port 的通訊都進不來
除非 http server ,或 web應用程式,有漏洞,才會被入侵
但 NAT 無法擋 DDoS 阻斷式攻擊
且 DNS 設起來會很矛盾
若用 DNZ 的方式,server 上一定要安裝軟體防火牆
如果作業系統是 Windows,且不是 server版
那也只能用仿間的快速架站包了 (以Apache為主)
因為雖然 win 2000/xp PRO版,有內建 IIS
但有連線人數的限制
好像是10個連線吧,超過就被鎖掉了