与网络专家对话（四）

<FONT size=2>网关挤占80端口 <BR>问：本人所架设服务器的操作系统为Windows 2000服务器版，开有WWW、DNS、FTP（SERV-U）、E-mail（Web EasyMail）服务。指定私有IP地址“172.16.108.a”，通过交换口指定外网IP“218.106.98.b”，绑定内网IP“172.16.108.a”，这样通过域名指向，可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来，我又在Web中增加了81端口，通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射（服务器适配器为单RJ45/10Mbps LAN接口）?网关的设置会不会有问题?<BR><BR>答：从你的问题来看，应该是你的网关占用了80端口，而“又在Web中增加了81端口，通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口， 网关就可以转发，进一步说明了服务器没有问题。一般来说，不用进行端口映射。<BR><BR>判断服务器是否故障，可以用替换法：<BR><BR>①另外找台工作站，只安装IIS（默认安装），并安装一块网卡（设置成172.16.108.a并正确设置网关），用这台计算机暂时代替你的服务器，在外网上访问218.106.98.b看能否成功，如果能，说明故障在你这里，否则故障在网关处。<BR><BR>②把你这台计算机暂时从网络上断开，安装一个Modem，拨号上网，然后在命令窗口下输入ipconfig，查看你获取的外网地址，让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问，若能则说明你的计算机没有故障；若不能，则说明故障在计算机（如果你的IIS设置中指定了地址，请修改为正确的地址，即Modem拨号后获取的地址）。<BR><BR><BR>如何恢复“登录到域”选项<BR><BR>问：原先Windows 2000系统在开机的时候有显示登录到域的选项，我通过输入域用户名和密码就可以登录。现在不知道哪里设置错了，开机时该选项消失，虽然知道登录域的用户名和密码以及计算机的域，但是用系统属性的“网络标识”就是没办法加入。这是何原因?<BR><BR>答：只要Windows 2000加入到域控制器，在Windows 2000 Professional登录的时候，就会有“登录到域”的选项。你先以本机Windows 2000的管理用户Administrator身份登录到本机，然后在“网络标识”中，以域管理员的身份将这台Windows　2000机器加入到域控制器就可以了。<BR><BR>网卡与内“猫”冲突<BR><BR>问：Windows 98系统，使用PCI内置Modem上网。为了装宽带，加装了TP-Link TF-3239D网卡一块（PCI接口，10/100Mbps自适应）。装好后再拨号，发现可以拨通ISP端，但任何程序都不能访问网络，Ping服务商的DNS服务器也Ping不通。请问这是什么原因?<BR><BR>答：很可能是内置PCI Modem与网卡产生了资源冲突（IRQ中断或者DMA资源），造成其中一个硬件不能正常通讯。<BR><BR>虽然基于PCI接口的大部分硬件都支持PnP，但并不是所有的该类硬件（特别是网络硬件）都能兼容资源共用分配模式，而是必须独占硬件接口资源才能工作。<BR><BR>发生冲突后，可以用如下方法尝试取消冲突：<BR><BR>1.将网卡和PCI内置Modem使用的插槽更换一下；<BR><BR>2.如果上面的方法无效，则完全卸载并拔出网卡和内置Modem，然后先装网卡，再装Modem及其驱动程序，让硬件接口资源重新在系统中得到分配，替换掉原来产生冲突的分配方式。<BR><BR>如何实现共享访问限制<BR><BR>问：有一个小型局域网，为服务器/客户机模式，服务器为Windows 2000高级服务器版（安装双网卡），用ADSL方式上网（有固定IP地址）。客户机为Windows 98系统。服务器和客户机全部连接在一台交换机上。如何让局域网内各客户机之间能通信，同时要求部分机器能访问互联网，而另一部分不能访问?另外，在使用中发现各客户机之间可以访问共享文件，但客户机无权访问服务器的共享文件，如何在不改变客户机设置的情况下，让客户机也可访问服务器的共享文件?<BR><BR>答：第一，若欲禁止部分用户对Internet的访问，可在代理服务器中作必要限制。如果使用SyGate，可以通过设置黑白名单，禁止某些IP地址的访问；如果使用WinGate或Microsoft ISA，则可以采用用户验证方式实现。<BR><BR>第二，Windows 98客户端若欲共享，需要在Windows 2000中创建一些用户，在Windows 98“登录窗口”中，输入创建的用户名和密码（如有密码的话）就可以了。<BR>　文件夹权限分配<BR><BR>问：一台文件服务器，也是网络中惟一的一台域服务器，操作系统是Windows 2000 Server，NTFS文件系统，在D??USR\下创建了部门所属文件夹，然后，在该文件夹中为每个用户创建了子文件夹，并设定了不同的权限。有一个用户的文件夹出了问题，用Administrator身份登入都不能修改其权限，只有查看权限，且该活动目录只有Administrator和Everyone能访问，但都没有完全控制的权限，又没有办法修改。请问应该怎样做?<BR><BR>答：出现类似问题后，可以通过“取得所有权”的方式来解决。详细操作如下：<BR><BR>用鼠标右键单击出问题的个人文件夹，从出现的菜单中选择“属性”，从弹出的对话框中单击“安全”选项卡，单击“高级”按钮，从弹出的“××的访问控制设置”对话框中，单击“所有者”选项卡，选中“将所有者更改为”下面的Administrator或Administrators，然后单击选中“替换子容器及对象的所有者”，单击两次“确定”按钮，在弹出的对话框中单击“是”。替换完成后，单击“确定”按钮即可。在替换的过程中，如果出现错误提示，请单击“忽略”按钮。<BR><BR>ADSL Modem的选择<BR><BR>问：装宽带时电信提供的ADSL Modem有两种类型，即USB接口外置Modem和PCI接口内置Modem。请问，两种设备有何分别，本人适合哪种方式?<BR><BR>答：采用USB接口方式安装简单，无需打开机箱，简单地将设备连接到USB接口即可，并且支持热插拔。PCI接口的设备安装麻烦，需要打开机箱，并且占用宝贵的PCI插槽。需要注意的是，Windows 98/Me/2000对USB ADSL Modem的支持不是特别好，特别是Windows 2000，在使用时有时会莫明其妙地丢失设备，需要重新启动计算机才能重新发现设备。不过，不管使用USB或PCI ADSL Modem上网，基本上都能达到理想的上网速度。当然，还有一种最常用的ADSL Modem，通过PCI网卡进行级联，性能比较稳定。<BR><BR>长距离连机的办法<BR><BR>问：学校的实验楼上有主交换机，宿舍楼上有8台机器，宿舍楼离实验楼140米左右，用超5类屏蔽线可以连接吗?中间加台交换机行吗?<BR><BR>答：用双绞线构建以太网和快速以太网时，理论上的最大传输距离是100米。需要注意的是，100米的极限规定，不仅仅是出于信号衰减的考虑，更重要的是出于对信号延迟的考虑。也就是说，当传输距离超过100米时，由于信号延迟太久，设备在规定的最长时间内没有收到反馈信号，将认为发送的数据没有到达，会不停地重复发送数据，从而导致通讯失败。<BR><BR>在线路中间加一台交换机是可以的，只要传输距离小于100米，就可以进行通讯。<BR><BR>远程控制有条件<BR><BR>问：看了《电脑报》第36期关于远程开机的介绍，觉得受益匪浅，但还有问题想要请教：本人办公室中的电脑采用ADSL拨号上网，请问是否也能实现远程开机，因为IP地址每次都不一样，开机后如何继续实现远程控制?<BR><BR>答：ADSL是不能实现远程唤醒开机的（至少目前是这样），只有电话拨号Modem才具有这一功能，并且还需要主板支持。<BR><BR>如果只考虑IP地址的问题，可以在计算机上安装动态域名解析软件来解决，当计算机上网时，动态域名解析软件会自动把当前的IP地址绑定到设定好的域名，届时只需通过域名即可远程访问和控制自己的计算机了。<BR><BR>但是，如果计算机是Windows XP系统，由于系统默认只允许同一时段一个用户登录，如果登录到远程桌面，则当前的用户需要切换，因此，最好使用第三方的远程控制软件，如pcAnywherer、VNC等。<BR><BR>IP分配与访问控制<BR><BR>问：宿舍内所有的计算机连接至同一集线器。近来校内网络改用了NAT，想跟同学共用一个账号上网。我们的计算机被分配到一个IP地址，想用Sygate搭建一个网关服务器，使指定的IP或IP段可以通过我的计算机上网。当客户端也安装了Sygate（client mode）后，虽然可以连接到Internet，但当他们访问网络服务时（如BBS、FTP），使用的IP全部都是我的计算机的IP，从而出现了IP相同的情况。请问：<BR>　　1.如何限制IP地址或IP段使用我所设的网关服务器?<BR>　　2.我和同宿舍其他的计算机为什么只被校园网的DHCP分配到一个IP地址上?<BR><BR>答：第一，在Sygate中，可以通过采用添加白名单（White List）的方式，指定允许连接至Internet的IP地址或IP地址段。<BR><BR>第二，由于其他机器都是通过代理服务器连接至Internet（包括校园网），因此，必然会在Internet上显示为同一IP地址（代理服务器的IP地址），这个问题是无法解决的。也就是说，无论使用什么代理服务器软件，ICS、Sygate、Wingate还是ISA，甚至使用路由器作为NAT设备，网络内的所有客户端在Internet上显示的IP地址都是代理服务器或路由器的IP地址。<BR><BR>第三，如果校园网在实现DHCP分配时，采用了保留IP地址的方式，即在DHCP上为每台计算机（通过MAC地址来确认）都保留一个IP地址，并且随时调整IP地址池，那么，只有一台计算机得到IP地址就很正常了。不过，由于这样做网管会很累，所以，可能性不是很大。<BR>　问：局域网中使用一台服务器（Windows 2000 Server）做ICS主机，实现Internet连接共享，所有客户机会自动获取IP地址信息。现在，要在这个服务器上做VPN连接，用来连到外地的VPN服务器上，并启用VPN连接的共享（对于内网），使所有内网中的客户机都能通过VPN访问外地的VPN服务器。问题是：<BR><BR>1.启用VPN共享后，VPN可以正常使用，但所有的客户机不能访问Internet。<BR><BR>2.安装Sygate后，Internet是可以访问了，但VPN中的Outlook 2000（MS Exchange方式）不能用。<BR><BR>答：首先，服务器同时做ICS主机和VPN服务器是不恰当的。当在服务器上创建VPN连接时，启用了VPN连接的共享，而在创建这个共享的时候，原来的Internet 连接共享被去掉，从而导致客户机不能连接Internet。<BR><BR>其次，Exchange Server与远程的VPN服务器安装在同一台计算机上，不能使用VPN中的Outlook 2000（MS Exchange方式），估计是Sygate的问题。<BR><BR>解决方案如下：<BR><BR>第一，在Windows 2000服务器上安装WinGate，不要使用Windows 2000的Internet连接共享。在创建VPN连接时“启用此连接的Internet连接共享和启用请求拨号功能”，并选择正确的局域网网卡。<BR><BR>第二，正确设置客户端IE。在“工具→Internet连接选项→连接→局域网设置→代理服务器”中，添加Windows 2000服务器的地址和Wingate默认的代理端口号80。<BR><BR>第三，在服务器上正确设置Wingate。在服务器端，运行Wingate程序组中的GateKeeper，输入管理员密码并登录，单击“Users”选项卡，双击“Assumed users”，在对话框中选择“By IP Address”选项卡，单击“Add”按钮显示“Location”对话框，在第一个文本框中输入客户机的IP地址，选择“Guest”，然后单击“OK”按钮。重复操作，一直把所有的客户机地址添加完毕。<BR><BR><BR>问：我有两台微机，一台采用WinXP系统，安装Intel i82559 PRO100+、RTL8029 AS两块网卡，用这台微机做Server，ADSL Modem连接RTL8029 AS网卡。另一台安装Win98系统，RTL8029 AS网卡。双机共享上网正常，但是如果Server先拨号上网，再启动客户机（或者在双机共享上网时关闭客户机）就会造成Server机掉线，并提示“Intel i82559 PRO100+网络电缆没插好”。<BR><BR>尝试用Intel i82559 PRO100+ 网卡连接ADSL Modem，WinXP系统却常常莫名其妙地自动重启。<BR><BR>答：第一，试着将WinXP中的Intel 82559网卡与Win98中的RTL8029网卡交换一下位置。<BR><BR>第二，在WinXP中将Intel 82559网卡强制设置成10Mbps使用。<BR><BR>第三，购置一台桌面交换机或集线器，用于连接内部网络，而不再使用双机直连。<BR><BR>问：我单位用固定IP地址上网，服务器采用Windows 2000 Server操作系统，提供IIS Web服务和DHCP服务，并安装Sygate作为代理服务器。同时，安装有Norton防火墙和杀毒软件，使用网路岗监控连接。故障现象是：服务器启动后一段时间里，服务器自身可以上网。但是，经过一段时间（可能几十分钟，也可能是几小时）后，服务器自身便不能和外网连接了，而局域网内其他机器照常能通过代理上网，Sygate也有流量显示。<BR><BR>答：导致故障的原因是系统资源占用多过，致使Sygate无法正常工作。事实上，监控软件、防火墙和杀毒软件，都需要占用较多的系统资源，将这些服务和应用程序都安装在同一台计算机上显然是不合适的。<BR><BR>可通过以下步骤排除故障：<BR><BR>第一，检查CPU的占用率，看哪一个程序或进程占用了太多的资源，然后卸载这个程序。<BR><BR>第二，依次卸载程序，先卸载“网路岗”看问题能否解决。仍然无法排除时，然后，依次试着卸载网络防火墙和杀毒软件。<BR><BR>第三，如果Web网站的访问量较大，就必须与Sygate代理服务器安装到不同的服务器上。<BR><BR>第四，如果Internet连接共享的客户端较多，建议为Sygate代理服务器单独安装到一台服务器上，不再提供其他网络服务。<BR><BR>问：我单位使用WinGate实现共享上网，但其DHCP服务不工作导致网管需要手工给大量机器分配IP地址，请问如何才能让WinGate的DHCP服务正常工作?<BR><BR>答：在WinGate中依次执行以下操作“GateKeeper→System→双击DHCP Service→DHCP　Settings→右键单击x.x.x.x（网卡的地址）→选择New scope→在Descripti写上描述信息→在From处输入起地址→在to处输入结束地址→在Network下面输入子网掩码→单击Options→选择Router→单击Add按钮添加”，然后双击添加后的router，输入当前计算机的IP地址（作为网关），然后按此添加DNS　Server并输入DNS服务器的地址，确认后返回GateKeeper就可以了。 <BR><BR>如果不行，可以在System菜单中右键单击“DHCP　Service”，选择“Stop”，之后选择“Start”就行了。</FONT><BR>