一些读者在使用虚拟机做联网的实验时,总是询问Windows 98、Windows 2000、Windows XP的“互访”问题,实际上,这不是“虚拟机”的问题,而是网络的互访问题。本节将阐述这些操作系统的互访方法。
11.7.1 Windows 98、Windows ME、Windows 95互相访问
Windows 9X系列互相访问还是比较简单的,因为当时的网络安全还不像现在这样这么重要。对于 Windows 9X系列来说,要互相访问,只要安装了相同的网络协议,安装了文件和打印机的共享,并创建共享之后,就可以互相访问了。如果在浏览“网上邻居”的时候,出现“找不到网络路径”之类的错误,一个简单的方法就是等一会,或者注销当前的用户,再次登录就可以了。如果还是出现错误,请用鼠标右键单击“网上邻居”,从出现的菜单中选择“属性”,删除网卡驱动,重新启动计算机,再次安装网卡驱动、协议,就可以了。
11.7.2 Windows 98与Windows 2000的互相访问
如果Windows 2000访问Windows 98(使用Windows 98的共享资源),与前面的Windows 9X的互访是一样的。但如果Windows 98访问Windows 2000,除了98、2000具有同一种网络协议并正确配置外(如安装TCP/IP协议并正确设置TCP/IP地址),在Windows 98的当前登录的用户名及密码必须在预访问的Windows 2000中存在,因为Windows 2000的网络安全性能比Windows 9X系列要高,访问Windows 2000必须要有Windows 2000中存在的用户名。
如果你不想输入用户名密码,想和Windows9x的互访类似,你只能是降低Windows 2000的安全性,启用Windows 2000的guest帐户。方法进:在Windows 2000中,用鼠标右健单击“我的电脑”,从出现的菜单中选择“管理”进入“计算机管理”,依次单击“系统工具->本地用户和组->用户”,在右侧用鼠标单击“guest”,选择“属性”,将“账户己停用”前面的√去掉即可。
11.7.3 Windows 98与Windows XP/2003/Vista/2008的互相访问
Windows 98与Windows XP(及其之后的操作系统,例如Windows Server 2003、Windows Vista、Windows Server 2008)的互访与98与2000的互访类似,但XP比Windows 2000相比,安全性更高。Windows XP、Windows 2000访问98,不需要任何设置。如果Windows 98想访问Windows XP,可以有如下方法:
前提:(1)在XP上运行了网络安装向导,并在“网络安装向导”中,选择“其他”,在“其他Internet连接方式”中选择“这台计算机直接或通过……”或者选择“这台计算机属于一个没有Internet连接的网络”。
(2)如果XP安装的是SP1,请关闭防火墙,或者在SP1的防火墙中,添加如下的端口和协议:TCP的139、445端口、UDP的137和138端口,这四个端口是网络共享使用的。要允许这四个端口使用。如果XP升级到了SP2,要在防火墙设置中,选择“启用(推荐)”并不要选中“不允许例外”,并且在“例外”选项卡中,选中“文件和打印机共享。
Windows 98访问Windows XP的第一种方法(安全性最好):
(1)在XP上创建一用户名,并设置密码(一定要)。
(2)在98登录时,用XP中创建的用户名及密码登录。
(3)在“网上邻居”中浏览访问XP的计算机。
第二种方法:(降低XP的安全性,与2000的最低安全性相同)
(1)从“管理工具”中打开“本地安全策略”,单击“安全设置->本地策略->用户权利指派”,双击右侧的“拒绝从网络访问这台计算机”,在弹出的“本地安全设置”中,删除“Guest”。
(2)继续上面的步骤,单击“安全设置->本地策略->安全选项”,双击右侧的“帐户:使用空白密码的本地账户只允许控制台登录”,在弹出的对话框中,选择“己禁用”。
(3)在“管理工具”中打开“计算机管理”,单击“计算机管理(本地)->系统工具->本地用户和组->用户”,双击右侧的“Guest”,在“Guest属性”对话框中,选中“用户不能更改密码”、“密码永不过期”,取消“账户己停用”。
做到以上三点,98就可以无限制的访问XP了。
11.7.4 Windows 2000与XP互相访问
总体来说,Windows XP与 Windows 2000互访比较简单。
2000访问XP时,在不修改XP默认的策略的情况下,如果2000当前登录的用户名在XP不不存在,并且在访问XP时,能提供XP中的用户名和密码,2000就可以访问XP。如果2000当前登录的用户名在XP上存在,但密码为空时,2000就不能访问XP。如果2000当前登录的用户名在XP上存在,但密码一样时,2000也可以访问XP。
XP访问2000,只要XP在访问2000时,能提供2000中存在的用户名及密码,就可以访问。
我们也可以按照前几节的方法,启用2000的guest帐户让XP匿名访问2000,也可以按照前面98访问XP的方法,让2000匿名访问XP。
11.7.5 NAT端口映射问题
在使用VMware Server、VMware Workstation等虚拟机的过程中,可以利用VMware内置的“NAT”功能,将使用VMnet8虚拟网卡的虚拟机的端口,在NAT服务中映射到主机指定的端口。举例来说,假设VMware虚拟机主机网卡具有公网“合法地址”,在VMware Server中有一台虚拟机,使用了VMnet8虚拟网卡,则可以将此公网地址的某些端口映射到该虚拟机中。为了进一步说明,在本例中,假设主机IP地址为202.206.197.198,两台虚拟机使用VMnet8虚拟网卡,其虚拟机IP地址分别是192.168.80.10和192.168.80.20,将202.206.197.198的TCP的8080端口与3389“映射”到192.168.80.10的虚拟机中,将202.206.197.198的TCP的1234端口映射到192.168.80.20的TCP的2345端口中。具体操作步骤如下:
(1)进入“Virtual Network Editor”页,单击“NAT”选项卡,单击“Edit”按钮,如图11-84所示。
clip_image002
图11-84 修改NAT设置
(2)在“NAT Settings”页中,单击“Port Forwarding”按钮,如图11-85所示。
clip_image004
图11-85 添加端口转发
(3)在弹出的“Port Forwarding”页中,单击“Add”按钮,在打开的“Map Incoming Port”对话框中,设置Host port(主机端口号)为8080,设置Virtual Machine IP Address(转发的虚拟机IP地址)为192.168.80.10,Port(目的端口号)为8080,并设置描述信息,然后单击“OK”按钮,如图11-86所示。
clip_image006
图11-86 添加端口
(4)然后添加TCP的3389到192.168.80.10的3389端口,如图11-87所示。
clip_image008
图11-87 映射3389端口
(5)然后映射TCP的1234到192.168.80.20的2345端口,如图11-88所示。
clip_image010
图11-88 映射TCP的1234到虚拟机中的2345端口
【说明】在映射这个端口时,在192.168.80.20的虚拟机中,应该有个“服务”使用了TCP的2345端口,这样,当局域网(或Internet网络)上的用户访问时,需要以202.206.197.198的1234端口访问,由VMware的NAT服务将对TCP的1234端口访问“转发到”虚拟机的2345端口。
(6)添加完成后,单击“OK”按钮,如图11-89所示。
clip_image012
图11-89 设置完成
说明:不采用TCP 80端口转发网站的原因是由于VMware Workstation的虚拟路由器占用了80端口,如果转发了80端口,则会造成通信问题。
如果主机是Windows XP或者Windows Server 2003,并且启用了操作系统内置的“防火墙”,要想让外网用户使用映射的端口访问虚拟机中提供的服务,还需要在防火墙上打开相应的端口。如果主机是通过“拨号方式”连接到Internet的,则修改“拨号连接”的“防火墙设置,操作相同。具体如下所示:
(1)用鼠标右击系统栏上网络连接图标,在弹出的菜单中选择“更改防火墙设置”命令,如图11-90所示。
clip_image014
图11-90 修改主机防火墙设置
(2)在打开的“Windows 防火墙”对话框中,单击“启用”单选按钮,然后单击“例外”选项卡,如图11-91所示。
clip_image016
图11-91 启用防火墙
(3)在“例外”选项卡中,单击“添加端口”按钮,在弹出的“添加端口”对话框中,设置名称为TCP:8080,端口号为8080,协议为“TCP”,然后单击“确定”按钮,如图11-92所示。
clip_image018
图11-92 添加TCP的8080端口
(4)然后添加TCP的1234端口,如图11-95所示。
clip_image020
图11-95 添加TCP的1234端口
(5)TCP的3389端口不用添加,因为这是系统内置的“远程桌面”所使用的端口,所以,只需要在“程序和服务”列表中,启用“远程桌面”即可,如图11-96所示。
clip_image022
图11-96 启用远程桌面
设置完成后,单击“确定”按钮。
经过上述设置,局域网或Internet的用户,就可以通过主机IP地址访问虚拟机提供的服务了。
11.7.6 主机有多块物理网卡的问题
如果主机有多块物理网卡,虚拟机想“直接”使用主机网卡时的设置方法,可以参见第6章“6.4 接多块网卡的VMware Server的配置”一节内容。
这是<虚拟机应用深入实践>一书第11章的部分内容。该书已经由铁道出版社出版,详细请见: