【求助】請問這樣的設備可以自行架站嗎???



贊助商連結


alan731
2005-03-19, 05:50 PM
如題,我有以下的設備:
電腦三台,皆使用Windows2000
Sonet ADSL固定IP
TECOM-AR4031B小烏龜

目前的使用環境,因為固定IP的緣故,因此僅利用配發的小烏龜進行IP分享,使三台電腦皆能互相連上網路。
因為想利用其中一部電腦架設SERVER,使其有MAIL,WWW和FTP的功能,請問這樣的設備可能嗎?還是需要再增加什麼? :confused:

贊助商連結


阿 土
2005-03-19, 05:54 PM
1.固定IP給該SERVER使用,架設SERVER比較 "方便"
2.另兩部電腦可透過該SERVER網路連線分享上網
3.Windows SERVER使用 IIS 前先 update , 不然漏洞不少

ellery
2005-03-19, 08:30 PM
把其他不需要開放的功能關掉,
設個防火牆.

alan731
2005-03-19, 09:49 PM
1.固定IP給該SERVER使用,架設SERVER比較 "方便"
2.另兩部電腦可透過該SERVER網路連線分享上網
3.Windows SERVER使用 IIS 前先 update , 不然漏洞不少

那如果只照我原本的設定,三部電腦都用小烏龜的ip分享,難道就不能架站了嗎,因為我不想讓另兩部電腦透過server的電腦上網,

還有如果使用坊間的架站包,可以滿足我的需求嗎???

linux_xp
2005-03-20, 02:24 AM
那如果只照我原本的設定,三部電腦都用小烏龜的ip分享,難道就不能架站了嗎,因為我不想讓另兩部電腦透過server的電腦上網,

還有如果使用坊間的架站包,可以滿足我的需求嗎???

啟用 IP 分享器的「DMZ」
或 NAT,把指定的 port 對應到 server上

Service 監聽 port:
----------------------------------
DNS:53 tcp/udp
http: 80 tcp
FTP:21 tcp

mail
SMTP:25 tcp
POP3:110 tcp

建議用 NAT的方式,因為它本身也算簡易的硬體防火牆
例如:只監聽 port 80
換言之,其它 port 的通訊都進不來
除非 http server ,或 web應用程式,有漏洞,才會被入侵
但 NAT 無法擋 DDoS 阻斷式攻擊
且 DNS 設起來會很矛盾

若用 DNZ 的方式,server 上一定要安裝軟體防火牆

如果作業系統是 Windows,且不是 server版
那也只能用仿間的快速架站包了 (以Apache為主)

因為雖然 win 2000/xp PRO版,有內建 IIS
但有連線人數的限制
好像是10個連線吧,超過就被鎖掉了