场景:一台运行 SQL Server 2005 Express 和 SQL Server Management Studio 2005 Express Edition 的数据库服务器,以及一台使用 Windows XP Professional 运行 IIS 5.0 的 Web 服务器。另外还有两台分别运行 Windows XP 和 Windows 98 的计算机
我有一台 Linksys 路由器,用作无线(笔记本电脑)的接入点。路由器后面有 5 个端口:四个用于客户端,一个用于互联网。
我想建立一个局域网——类似于有两个客户端的私人托管区域。
我该怎么办?在哪里连接什么以及设置会有什么变化?
现在它使用 DHCP 或其他东西来分配 IP。
网络服务器将连接到哪里?连接到 Internet 端口吗?
数据库服务器将连接到哪里?
任何指南、链接、帮助。
答案1
您可能应该投资购买第二个路由器并创建一个非军事区。这样,您可以设置一些防火墙规则,并保护自己免受公共互联网的侵害。这更复杂,但您可以通过这种方式更好地保护您的私人网络。
基本上,您将把服务器放在路由器之间。服务器需要有 2 个网卡,每个路由器连接一个。每个路由器应位于单独的逻辑子网上,您需要在它们之间设置路由规则。公共路由器将通过路由器的 WAN 端口连接到互联网。专用路由器将连接客户端,其 WAN 端口中不会有任何内容。来自公共互联网的未经请求的流量不应路由到专用网络。
您可以继续在专用路由器上使用 DHCP 为客户端提供 IP 地址,但您需要为服务器分配静态地址。您还可以设置专用路由器的防火墙,以便使用以下方式发送来自客户端和互联网的流量状态包检测。
这听起来很复杂,事实也确实如此。如果你想“正确”地做这件事并确保安全,这是一个好方法。公司每天花大价钱请网络管理员做这种事情是有原因的。