網關擠佔80端口
問:本人所架設服務器的操作系統爲Windows 2000服務器版,開有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服務。指定私有IP地址“172.16.108.a”,通過交換口指定外網IP“218.106.98.b”,綁定內網IP“172.16.108.a”,這樣通過域名指向,可以讓外網用戶訪問我的服務器。但Web服務器80端口始終不能訪問。後來,我又在Web中增加了81端口,通過外網IP的81端口能完全訪問至Web頁面。對此是否需要設置端口映射(服務器適配器爲單RJ45/10Mbps LAN接口)?網關的設置會不會有問題?
答:從你的問題來看,應該是你的網關佔用了80端口,而“又在Web中增加了81端口,通過外網IP的81端口能完全訪問至Web頁面”說明你使用80之外的端口, 網關就可以轉發,進一步說明了服務器沒有問題。一般來說,不用進行端口映射。
判斷服務器是否故障,可以用替換法:
①另外找臺工作站,只安裝IIS(默認安裝),並安裝一塊網卡(設置成172.16.108.a並正確設置網關),用這臺計算機暫時代替你的服務器,在外網上訪問218.106.98.b看能否成功,如果能,說明故障在你這裏,否則故障在網關處。
②把你這臺計算機暫時從網絡上斷開,安裝一個Modem,撥號上網,然後在命令窗口下輸入ipconfig,查看你獲取的外網地址,讓其他人在IE裏面訪問你的這個撥號Modem獲取的IP地址看能否訪問,若能則說明你的計算機沒有故障;若不能,則說明故障在計算機(如果你的IIS設置中指定了地址,請修改爲正確的地址,即Modem撥號後獲取的地址)。
如何恢復“登錄到域”選項
問:原先Windows 2000系統在開機的時候有顯示登錄到域的選項,我通過輸入域用戶名和密碼就可以登錄。現在不知道哪裏設置錯了,開機時該選項消失,雖然知道登錄域的用戶名和密碼以及計算機的域,但是用系統屬性的“網絡標識”就是沒辦法加入。這是何原因?
答:只要Windows 2000加入到域控制器,在Windows 2000 Professional登錄的時候,就會有“登錄到域”的選項。你先以本機Windows 2000的管理用戶Administrator身份登錄到本機,然後在“網絡標識”中,以域管理員的身份將這臺Windows 2000機器加入到域控制器就可以了。
網卡與內“貓”衝突
問:Windows 98系統,使用PCI內置Modem上網。爲了裝寬帶,加裝了TP-Link TF-3239D網卡一塊(PCI接口,10/100Mbps自適應)。裝好後再撥號,發現可以撥通ISP端,但任何程序都不能訪問網絡,Ping服務商的DNS服務器也Ping不通。請問這是什麼原因?
答:很可能是內置PCI Modem與網卡產生了資源衝突(IRQ中斷或者DMA資源),造成其中一個硬件不能正常通訊。
雖然基於PCI接口的大部分硬件都支持PnP,但並不是所有的該類硬件(特別是網絡硬件)都能兼容資源共用分配模式,而是必須獨佔硬件接口資源才能工作。
發生衝突後,可以用如下方法嘗試取消衝突:
1.將網卡和PCI內置Modem使用的插槽更換一下;
2.如果上面的方法無效,則完全卸載並拔出網卡和內置Modem,然後先裝網卡,再裝Modem及其驅動程序,讓硬件接口資源重新在系統中得到分配,替換掉原來產生衝突的分配方式。
如何實現共享訪問限制
問:有一個小型局域網,爲服務器/客戶機模式,服務器爲Windows 2000高級服務器版(安裝雙網卡),用ADSL方式上網(有固定IP地址)。客戶機爲Windows 98系統。服務器和客戶機全部連接在一臺交換機上。如何讓局域網內各客戶機之間能通信,同時要求部分機器能訪問互聯網,而另一部分不能訪問?另外,在使用中發現各客戶機之間可以訪問共享文件,但客戶機無權訪問服務器的共享文件,如何在不改變客戶機設置的情況下,讓客戶機也可訪問服務器的共享文件?
答:第一,若欲禁止部分用戶對Internet的訪問,可在代理服務器中作必要限制。如果使用SyGate,可以通過設置黑白名單,禁止某些IP地址的訪問;如果使用WinGate或Microsoft ISA,則可以採用用戶驗證方式實現。
第二,Windows 98客戶端若欲共享,需要在Windows 2000中創建一些用戶,在Windows 98“登錄窗口”中,輸入創建的用戶名和密碼(如有密碼的話)就可以了。
|