DHCP服务器配置中断代理

作者: 云计算机网 分类: 动态 发布时间: 2019-03-31 12:34

DHCP服务器配置中断代理
如果利用一台Windows Server 2003 计算机来扮演DHCP/BOOTP中断代理角色,配置工作主要包括两部分:一是路由和远程访问服务,二是新增加新增路由协议,以实现DHCP/BOOTP服务器配置中断代理。

1.启动路由和远程访问服务

①在DHCP中断代理商,依次选择【开始】rarr;【程序】rarr;【管理工具】rarr;【路由和远程访问】打开路由和远程访问控制台,右击服务器图标,在弹出的快捷菜单中选择【配置并启用路由和远程访问】命令,如图4-50所示。

②在【欢迎使用路由和远程访问服务器安装向导】向导页中,单击【下一步】按钮继续,如图4-51所示。

③在【配置】向导页中,选择【自定义配置】单选按钮,单击【下一步】按钮继续,如图4-52所示。

④在【自定义配置】向导页中,选中【LAN路由】复选框,单击【下一步】按钮继续,如图4-53所示。

⑤在【正在完成路由和远程服务器安装向导】向导页中,单击【下一步】按钮继续,如图4-54所示。

⑥在弹出的【路由和远程访问】对话框中,单击【是】按钮启动路由和远程访问服务,如图4-55所示。

2.配置DHCP/BOOTP中断代理

①在【路由和远程访问】控制台树中,展开【IP路由选择】节点,右击【常规】图标,在弹出的快捷菜单中选择【新增路由协议】命令,如图4-56所示。

②在【新增路由协议】对话框中,在【路由协议】列表框中选中【DHCP 中断代理程序】,单击【确定】按钮,如图4-57所示。

③这时【IP路由选择】下会增加一个【DHCP中断代理程序】图标,右击该图标,在弹出的快捷菜单中选择【属性】命令,如图4-58所示。

④在【DHCP中断代理程序 属性】对话框中,输入DHCP服务器的IP地址并单击【添加】按钮将该IP地址增加到下面的列表框中。配置完毕后,单击【确定】按钮,如图4-59所示。

⑤选择【DHCP 中断代理程序】图标,在右窗格空白处右击,从弹出的快捷菜单中选择【新增接口】命令,如图4-60所示。

⑥在【DHCP中断代理程序的新接口】对话框中,选择DHCP中断代理程序服务的网络接口,这样当DHCP中断代理程序在收到此接口传送过来的DHCP数据包后,会将它转发给DHCP服务器,而不不转发从未被选中的接口收到的DHCP数据包。这里我们选择【本地连接】,单击【确定】按钮,如图4-61所示。

  • FTP服务器存在的安全隐患大家知晓多少呢?今天小编就给大家分享一篇VSFTP提高FTP服务器安全性的方法吧,感兴趣的朋友跟小编一起来了解一下吧!

      FTP服务器存在的安全隐患大家知晓多少呢?今天小编就给大家分享一篇VSFTP提高FTP服务器安全性的方法吧,感兴趣的朋友跟小编一起来了解一下吧!

      一、禁止系统级别用户来登录FTP服务器。

      为了提高FTP服务器的安全,系统管理员最好能够为员工设置单独的FTP帐号,而不要把系统级别的用户给普通用户来使用,这会带来很大的安全隐患。在VSFTP服务器中,可以通过配置文件vsftpd.ftpusers来管理登陆帐户。不过这个帐户是一个黑名单,列入这个帐户的人员将无法利用其帐户来登录FTP服务器。部署好VSFTP服务器后,我们可以利用vi命令来查看这个配置文件,发现其已经有了许多默认的帐户。其中,系统的超级用户root也在其中。可见出于安全的考虑,VSFTP服务器默认情况下就是禁止root帐户登陆FTP服务器的。如果系统管理员想让root等系统帐户登陆到FTP服务器,则知需要在这个配置文件中将root等相关的用户名删除即可。不过允许系统帐户登录FTP服务器,会对其安全造成负面的影响,为此我不建议系统管理员这么做。对于这个文件中相关的系统帐户管理员最好一个都不要改,保留这些帐号的设置。

      如果出于其他的原因,需要把另外一些帐户也禁用掉,则可以把帐户名字加入到这个文件中即可。如在服务器上可能同时部署了FTP服务器与数据库服务器。那么为了安全起见,把数据库管理员的帐户列入到这个黑名单,是一个不错的做法。

      二、加强对匿名用户的控制。

      匿名用户是指那些在FTP服务器中没有定义相关的帐户,而FTP系统管理员为了便于管理,仍然需要他们进行登陆。但是他们毕竟没有取得服务器的授权,为了提高服务器的安全性,必须要对他们的权限进行限制。在VSFTP服务器上也有很多参数可以用来控制匿名用户的权限。系统管理员需要根据FTP服务器的安全级别,来做好相关的配置工作。需要说明的是,匿名用户的权限控制的越严格,FTP服务器的安全性越高,但是同时用户访问的便利性也会降低。故最终系统管理员还是需要在服务器安全性与便利性上取得一个均衡。

      下面是我推荐的几个针对匿名用户的配置,大家若不清楚该如何配置的话,可以参考这些配置。这些配置兼顾了服务器的安全与用户的使用便利。

      一是参数anon_world_readable_only。这个参数主要用来控制匿名用户是否可以从FTP服务器上下载可阅读的文件。如果FTP服务器部署在企业内部,主要供企业内部员工使用的话,则最好把这个参数设置为YES。然后把一些企业常用表格等等可以公开的文件放置在上面,让员工在匿名的情况下也可以下载这些文件。这即不会影响到FTP服务器的安全,而且也有利于其他员工操作的便利性上。#p#分页标题#e#

      二是参数anon_upload_enable。这个参数表示匿名用户能否在匿名访问的情况下向FTP服务器上传文件。通常情况下,应该把这个参数设置为No。即在匿名访问时不允许用户上传文件。否则的话,随便哪个人都可以上传文件的话,那对方若上传一个病毒文件,那企业不是要遭殃了。故应该禁止匿名用户上传文件。但是这也有例外。如有些企业通过FTP协议来备份文件。此时如果企业网络的安全性有所保障的话,可以把这个参数设置为YES,即允许操作系统调用FTP命令往FTP服务器上备份文件。

      以上就是关于VSFTP提高FTP服务器安全性的详细介绍了,想必都了解了吧,更多相关内容请继续关注爱站技术频道。

  • 相关推荐:

  • VSFTP如何提高FTP服务器的
  • FTP的防火墙通用设置流程
  • Windows2003 服务器下Serv
  • 阿里云云服务器在Linux系
  • 联想IdeaPadU1混合本配置及
  • 配置第二代酷睿惠普新笔
  • 裸眼3D笔记本配置东芝计
  • 12英寸配置华硕EeePC1215
  • 三星公布NF310新上网本配
  • 基于IP的虚拟主机配置的
  • 网站内容禁止违规转载,转载授权联系中国云计算网