Windows server 2003操作系统×××服务器部署指南

Windows Server 2003单网卡情况下部署×××服务器详细步骤如下:

注:敏感部分(譬如:计算机名与相关的IP信息)已经被我擦掉了。不便之处敬请谅解。

1.依次打开:开始→设置→控制面板→管理工具→路由和远程访问,选择“配置并启用路由和远程访问”,如下图所示:

 

2.系统会提示你安装路由和远程访问,点击下一步。

3.选择“自定义配置”,因为我们是使用单网卡,只能选择自定义配置,再点击下一步,如下图所示:

 

4.选择“×××访问”,我们只启用×××服务,如图1-3所示:

 

5.×××服务基本配置完毕,现将开始服务,选择“是”,最后点击完成即可。

6.再次打开“路由和远程访问”,鼠标右击“计算机名(本地)”,选择属性,对×××进行详细配置,譬如IP地址池配置(建议设置为静态地址,且静态地址 池使用×××服务器所在的网段),如下图所示:

 

7.现在配置用户拥有拨入×××的权限。依次打开:开始→设置→控制面板→管理工具→计算机管理;首先建立一个用户组××× Users以及用户Weiguo,并将新建立的用户加入××× Users用户组”,然后,在拨入选项,选择“通过远程访问策略访问控制”;如下图所示:

 

8.配置×××用户组远程访问策略。依次打开:管理工具→路由和远程访问→远程访问策略,新建一个远程访问策略,点击下一步;选择“使用向导来设置普通情 况下的典型策略”,再输入策略名,譬如:××× acl,如下图所示:

 

9.选择您想创建的策略的访问方法,选择“×××”,再点击下一步。

10.根据以下授予访问权限。在这里有两个选项,建议选择“组”,然后添加之前建立的用户组××× Users,如下图所示:

注:如果在这里没有选择组,而选择了“用户”,那么在图1-5中拨入选项中应该选择“允许访问”。

 

11.配置×××客户端访问内网IP访问控制。依次点击:管理工具→路由和远程访问→远程访问策略→××× acl→编辑配置文件→IP,如下图所示:

 

12.再依次点击:输入筛选器→新建→勾选“目标网络”,再填入内部网络中指定的IP地址,子网掩码填写:255.255.255.555,协议选择“任 何”,再点击确定。筛选操作项选择“仅允许下面列出的数据包”,最后依次点击确定,保存刚才的设置。如下图所示:

目的:便于内网访问控制,譬如:只允许×××客户端访问某些计算机!

 

13.重新启动“路由和远程访问”。

14.参看×××服务器端客户端连接情况,如图1-10所示:

 

15.测试×××服务器,图1-11为IP访问控制前后效果图。

图片解说:设置acl访问控制前可以ping通该计算机,设置acl后,已经不能访问该机了。可以参看ping时间差异!

 

完毕!

转载于:https://blog.51cto.com/2505383/438243