无盘客户端的IP地址及其相关参数如何配置

服务器不是电脑，和电脑不一样。

服务器：

服务器，也称伺服器，是提供计算服务的设备。由于服务器需要响应服务请求，并进行处理，因此一般来说服务器应具备承担服务并且保障服务的能力。

服务器的构成包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似，但是由于需要提供高可靠的服务，因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。

在网络环境下，根据服务器提供的服务类型不同，分为文件服务器，数据库服务器，应用程序服务器，WEB服务器等。

1概念：在一个受保护的网络与Internet之间，或与其他的网络之间，用来限制其存取的一个或一组元件，此元件可以是装在一般PC或是Server上的软件或是经过特殊设计的硬件设备。
2为什麼需要防火墙？
A：Internet防火墙主要是为了防范黑客三种蓄意破坏的方式：
（1）入侵：最常见的破坏方式，入侵后就可以正当使用电脑。入侵者希望自己能变成合法的使用者，任意使用电脑。
（2）拒绝服务：最容易且不直接破坏系统的方式，黑客只要发出如洪水般的垃圾封包就可以瘫痪某部电脑，使得系统无法正常提供服务。
（3）资讯窃盗：黑客窃取使用者的帐号及密码，就可以进入电脑窃取所需的资讯。
3防火墙能作些什麼？
（1）防火墙是保全决策的重点
防火墙为一个咽喉点，所有进入和出去的传输都必须通过这个狭窄、唯一的检查点，在网路安全防护上，防火墙提供非常大的杠杆效益，因为它把安全措施集中在这个检查点上。
（2）防火墙可以执行保全政策
防火墙强制执行站台的保全政策，只让『核准的』服务通过，而这些服务设定在Policy中。
（3）防火墙能有效率的记录Internet的活动
由於所有的传输都经过防火墙，所以它成为收集系统和网路的使用或误用资讯的最佳地点。
（4）防火墙可以减少网路暴露的危机
防火墙可以使得在防火墙内部的伺服主机与外界网路隔绝，避免有问题的封包影响到内部主机的安全。
4防火墙无法作些什麼？
（1）防火墙管不到内部恶人
如果恶人已经在防火墙内可以无须接近防火墙，就可以偷窃资料、损坏硬体和软体，并巧妙的修改程式。内部威胁需要内部安全措施，例如机房安全管理措施及人员训练
（2）防火墙管不到不经过它的连线
对於不经过防火墙的传输，防火墙就无法发挥作用。例如某些站台允许直接通到内部主机的拨入存取或是技术及系统管理者会为他们自己设置进入网路的『后门』等。
（3）防火墙无法防范全新的威胁
防火墙的设计是为了防范已知的威胁，一个设计完善的防火墙或许可以防范一些新威胁，如：除了少数可靠的服务外，拒绝一切其他的服务就可以防止使用者设置新的极不安全的服务。
（4）防火墙无法防范病毒
防火墙无法防范PC和Macintosh病毒进入网路，虽然防火墙会就来源位址、目的位址及port号码作扫描，但不是细部资料，且使用最精巧的封包过滤或代理软体对於防火墙而言也不太实际。
防火墙的用途和作用
Internet的发展给企业带来了革命性的改革和开放，企业正努力通过利用
它来提高市场反应速度和办事效率，以便更具竞争力。企业通过Internet，可
以从异地取回重要数据，同时又要面对Internet开放带来的数据安全的新挑战
和新危险：即客户、销售商、移动用户、异地员工和内部员工的安全访问；以
及保护企业的机密信息不受黑客和工业间谍的入侵。因此企业必须加注安全的
“战壕”，而这些“战壕”又要在哪里修建呢
基于Internet体系应用有两大部分：Intranet和Extranet。Intranet是借
助Internet的技术和设备在Internet上面构造出企业3W网，可放入企业全部信
息；而Extranet是在电子商务、互相合作的需求下，用Intranet间的通道，可
获得其它体系中部分信息。因此按照一个企业的安全体系可知防火墙战壕须在
以下位置上位置：
①保证对主机和应用安全访问；
②保证多种客户机和服务器的安全性；
③保护关键部门不受到来自内部的攻击、外部的攻击、为通过Internet与
远程访问的雇员、客户、供应商提供安全通道。
同时防火墙的安全性还要来自其良好的技术性能。一般防火墙具备以下特
点：
①广泛的服务支持，通过将动态的、应用层的过滤能力和认证相结合，可
实现>随着局域网的规模不断扩大，局域网的建设已经成为企事业单位以及政府机关信息化的重要组成部分，然而，局域网存在的安全隐患给信息化建设的进一步推进带来了巨大的阻碍。因此，必须对于局域网存在的安全隐患提出科学有效的防治策略。
1 局域网存在的安全隐患
目前，一些局域网内部的计算机和互联网相连，却并未安装相应的比较高级的杀毒软件及防火墙，一些计算机系统或多或少都存在着各种的漏洞。局域网面临着黑客攻击、目录共享导致信息的外泄、计算机 *** 作人员的安全意识不足等安全隐患。
2 针对于局域网存在的安全隐患的防治策略
21 对局域网内部重要数据进行备份，做好网络安全协议的配置
局域网内部存在着非常重要的信息，必须及时对这些信息进行完整的备份，以便在出现问题的时候及时恢复。备份一方面包括对局域网内部的重要数据的备份，另一方面，也包括对于核心设备和线路的备份。对于局域网内部的网页服务器，一定要安装网页防篡改系统，从而避免网页被恶意篡改。对于局域网中的核心设备的系统配置必须进行定期和不定期的检查和备份，从而在设备发生问题的时候，可以进行紧急恢复。对于局域网内部的核心线路，应该保持完备和做出适当的备份，从而在一些线路发生问题的时候，可以及时采用备份线路来维持整个局域网的正常工作。
TCP作为两台计算机设备之间保证数据顺序传输的协议，是面向连接的，它需要在连接双方都同意的情况下才能进行通信。任何两台设备之间欲建立TCP连接都需要一个双方确认的起始过程，即“三次握手”。
22 建立局域网统一防病毒系统
传统的单机防病毒形式已经不能满足局域网安全的需要，必须建立局域网统一防病毒系统，利用全方位的防病毒产品，对于局域网内部各个可能的病毒攻击点都进行对应的防病毒软件的安装，来实现全方位、多层次的病毒防治功能。与此同时，实现局域网统一防病毒系统的定期自动升级，更好的避免病毒的攻击。
具体来说，局域网统一防病毒系统应该包括防病毒服务器和客户端这两个模块。防病毒服务器是整个系统的控制中心，负责全面防治病毒。通过客户端安装或者网络分发的方式，可以在所有的工作站上分别安装客户端软件，同时设置所有的工作站都必须接受服务器的统一管理和部署。局域网管理员仅仅通过控制台软件，就可以实现统一清除和防治局域网内部的所有计算机存在的病毒的目标，使整个局域网内部病毒的爆发和蔓延得到有效的控制。一旦出现新病毒库，那么，仅仅更新防病毒服务器上的病毒库就可以了，客户端能够自动在防病毒服务器上下载并更新病毒库。局域网统一防病毒系统的病毒库能够实现及时方便的更新，也可以实现统一彻底的病毒防杀，同时具备 *** 作简单快捷的特点，因此，是非常有利于局域网的病毒防治的。360安全卫士就是一个很好的局域网防病毒软件。
23 合理安装配置防火墙
防火墙是一种非常科学有效且应用广泛的保证局域网安全的软件，有利于避免计算机互联网上的不安全因素扩散到局域网内部。通过合理安装配置防火墙，可以在利用局域网进行通讯的时候执行一种访问控制列表，允许合法的人和数据来访问局域网，并且拒绝非法的用户和数据对于局域网的访问，从而使黑客对于局域网的攻击行为得到最大限度的阻止，避免黑客对于局域网上的重要信息的随意更改、移动甚至删除。为了切实做好局域网的安全工作，必须按照局域网的安装需求，严格配置防火墙内部的服务器和客户端的各种规则，PIX是一款实现对于局域网防火墙的科学有效的方案。PIX是CISCO公司开发的防火墙系列设备，主要起到策略过滤，隔离内外网，根据用户实际需求设置DMZ（停火区）。
24 配备入侵检测系统和漏洞扫描系统
入侵检测系统是防火墙的必要补充部分，能够实现更加全面的安全管理功能，有利于局域网更好的应对黑客攻击。入侵检测系统可以将内外网之间传输的数据进行实时的捕获，通过内置的攻击特征库，利用模式匹配和智能分析的方法，对于局域网内部可能出现的入侵行为和异常现象进行实时监测，同时进行记录。另外，入侵检测系统也能够产生实时报警，从而有利于局域网管理员及时进行处理和应对。
另外，也要配备漏洞扫描系统。在计算机网络飞速发展的形势下，局域网中也会不可避免的产生各种各样的安全漏洞或者“后门”程序。为了进行有效的应对，必须配备现代化的漏洞扫描系统来对局域网工作站、服务器等进行定期以及不定期的安全检查，同时提供非常具体的安全性分析数据，对于局域网内部存在的各种安全漏洞都及时进行修复。
Microsoft基准安全分析器（Microsoft Baseline Security Analyzer，MBSA）是微软公司整个安全部署方案中的一种，可以从微软公司的官方网站>