您的位置: 网站首页 > 倾心驿站 > 计算机网络技术与应用 > 第5章 对等网络 > 【5.3 对等网络的组建】

5.3 对等网络的组建

 

5.3  对等网络的组建

将对等网的硬件连接完成以后,还需要经过简单的网络配置,各计算机才能进行通信,并实现文件和资源共享。对于小型网络而言,往往不必手工设置IP地址,可以采用APIPA方式由计算机自动分配,或者由Internet共享设备(如代理服务器、宽带路由器等)实现IP地址的动态分配。

5.3.1  Windows XP对等网络

相对于Windows 98/Me来说,Windows 2000/XP功能更强大,性能更稳定,数据存储和访问更安全,更适合于商业用户使用。随着计算机配置的不断提升,Windows XP凭借其易用性及友好的使用界面,正成为越来越多用户的首选。这里以Windows XP为例,介绍其配置过程。

1.配置网络协议

Windows系统中,只要正确安装了网络适配器(网卡或Modem),默认就会自动安装TCP/IP协议,并可设置IP地址信息。

在“控制面板”中打开“网络和Internet连接”,打开要设置的“本地连接属性”对话框,设置Windows XP的网络协议。默认情况下,Windows XP已安装了TCP/IP协议。

Windows的默认设置为“自动获得IP地址”,自动从网络中可以分配IP地址的设备中获得IP地址,如DHCP服务器等。也可以手动设置IP地址信息,在“本地连接属性”对话框中,双击“Internet协议(TCP/IP)”,打开“Internet协议(TCP/IP)属性”对话框,选中“使用下面的IP地址”单选按钮,然后设置IP地址、子网掩码、默认网关及DNS服务器等信息,如图5-6和图5-7所示。

  

5-6 “本地连接属性”对话框                     5-7  设置IP地址信息

Windows XP支持在一块网卡上绑定多个IP地址,也就是说,可以为一块网卡指定两个以上的IP地址,从而使一台计算机可以与多个网段中的计算机分别进行通信。单击“高级”按钮,弹出“高级TCP/IP设置”对话框,可添加多个IP地址。

如果计算机中安装有多块网卡,会依次显示“本地连接”、“本地连接2”等,需要逐一进行设置。

2.设置文件共享

Windows XP中设置文件夹的网络共享前,必须先运行网络安装向导。

1)打开“控制面板”窗口,双击“网络连接”图标,单击“设置或更改您的家庭或小型办公网络”链接,即可运行“网络安装向导”设置网络,如图5-8所示。

5-8  “网络安装向导”对话框

2)连续单击“下一步”按钮,在如图5-9所示的“选择连接方法”对话框中,选中“其他”单选按钮,单击“下一步”按钮。

3在打开的“其他Internet连接方法”对话框中,选中“这台计算机属于一个没有Internet连接的网络”单选按钮,如图5-10所示。单击“下一步”按钮,完成后面的“计算机描述”、“工作组”等设置。

 

5-9  “选择连接方法”对话框             5-10  “其他Internet连接方法”对话框

4)在设置完“工作组名”后,打开“文件和打印机共享”对话框,选中“启用文件和打印机共享”单选按钮,如图5-11所示。

5)单击“下一步”按钮,再单击“确定”按钮,开始安装,如图5-12所示。配置完成后,弹出如图5-13所示的对话框,选择合适的选项后,单击“下一步”按钮。

 

5-11 设置“文件和打印机共享”                     5-12  配置网络

6)在打开的对话框中单击“完成”按钮,完成配置,如图5-14所示。

  

5-13 选择是否创建网络磁盘                        5-14  完成配置

7)右击“共享文档”文件夹,在弹出的快捷菜单中选择“属性”命令,打开“共享文档属性”对话框,打开“共享”选项卡,如图5-15所示。

8)在如图5-16所示的对话框中,设置文件夹共享。

         

5-15  “共享文档属性”对话框                     5-16  设置文件夹共享

设置文件夹共享的同时,可以设置用户权限。单击“权限”按钮,打开如图5-17所示的对话框。若赋予用户完全权限,则应选中“完全控制”复选框,否则,只赋予用户“读取”或“更改”权限。

当安装Windows XP Service Pack 2之后,系统将自动启用Windows防火墙。Windows防火墙将禁止其他用户访问该计算机的共享文件夹,因此,若欲实现共享文件夹的发布,还必须在“Windows防火墙”对话框的“例外”选项卡中,选中“文件和打印机共享”复选框,如图5-18所示。如果安装的是Service Pack 1,则应当禁用Windows防火墙。

       

5-17  设置权限                            5-18  “例外”选项卡

注意:不要在Windows中启用两种或两种以上类型的网络防火墙,否则,将可能导致文件共享失败。

3.打印机共享

Windows XP中设置共享打印机时,将驱动程序安装至打印服务器中,这样,当客户端再安装该共享打印机时,将无须再为该打印机安装驱动程序,而是直接从打印服务器自动下载并安装。需要注意的是,在Windows XP中设置打印机共享前,也必须先运行“网络安装向导”。

共享打印机前,需在“控制面板”中打开“打印机和传真”窗口,选择要共享的打印机,在其共享属性对话框中,选中“共享这台打印机”单选按钮,即可将这台计算机设置为共享,如图5-19所示。

如果网络中有非Windows XP系统的用户共享该打印机,则可单击“其他驱动程序”按钮,为其安装打印机驱动程序,如图5-20所示。这样,其他系统的计算机也能实现对该打印机的共享。

打印机共享以后,便可供网络中的其他用户访问了,但还需要设置打印机客户端。虽然设置客户计算机的任务随客户计算机运行的操作系统而变化,但是,所有客户计算机都需要安装一个打印机驱动程序。

5-19  设置打印机共享

在“控制面板”中打开“打印机和传真”窗口,运行“添加打印机向导”,添加网络打印机。共享打印机名称的输入格式为“\\打印服务器名称\打印机共享名”,如图5-21所示。

 

5-20  安装其他驱动程序                         5-21  指定打印机

网络打印机安装完毕之后,会自动显示在“打印机和传真”窗口中,用户就能像使用本地打印机一样方便。

5.3.2  远程Web共享

文件夹和打印机除了可以借助于网上邻居实现共享外,还可以借助于Web浏览器实现。Web共享使得用户可以在Internet或本地网络上发布共享,只要安装有浏览器即可实现对资源的共享,并且适用于各种操作系统的访问。

1.远程Web共享的意义

与普通的共享方式相比,Web共享有如下优势:

·           突破了地域的限制。Web共享不同于传统意义的普通共享,而是基于Internet的共享方式,提供Web共享的主机作为网络上的一个节点存在。这样,不仅局域网内的用户可以通过直接的物理连接访问Web共享主机的内容,而且Internet用户可以通过无处不在的Internet连接,访问远在千里之外的共享内容。

·           对大量的、不同类别的信息、服务和工具可以统一访问,增加了访问的条理性,降低了共享访问的难度。

·           在提供Web共享的主机上能够清楚查看共享内容的层次结构,这与普通共享方式相比无疑具有更大的亲和力,更容易操作。

·           Web共享非常方便团队用户就某一问题展开讨论、协作。

2.远程Web共享的实现

Windows 98/Me无法设置Web共享,只有Windows 2000/XP才可实现文件夹和打印机的远程Web共享。当然,前提是先安装IIS服务。

IISInternet信息服务)用于搭建Web服务,实现Web共享、文件传输服务等。但IIS服务不是Windows 2000 /XP Professional默认的安装组件,需要手动添加。如图5-22所示为添加IIS组件。

5-22  添加IIS组件

右击“资源管理器”中要设置为远程共享的文件夹,在弹出的快捷菜单中选择“共享和安全”命令,在弹出的对话框中打开“Web共享”选项卡,选中“共享文件夹”单选按钮,如图5-23所示。

单击“编辑属性”按钮,弹出“编辑别名”对话框,如图5-24所示,在“访问权限”选项组中指定授予远程用户的访问权限。通常情况下,可采用默认的“读取”权限,若要赋予用户完全权限(读取、写入、删除和修改),可同时选中“写入”复选框。另外,建议在“应用程序权限”选项组中,选中“无”单选按钮。

    

5-23  Web共享”选项卡                    5-24  “编辑别名”对话框

打开“Internet信息服务”窗口,右击新建的Web共享文件夹,在弹出的快捷菜单中选择“属性”命令,弹出如图5-25所示的对话框,打开“虚拟目录”选项卡,选中“目录浏览”复选框,如果允许用户修改该文件夹中的内容,可同时选中“写入”复选框。

5-25  “虚拟目录”选项卡

打开“目录安全性”选项卡,单击“编辑”按钮,弹出如图5-26所示的“身份验证方法”对话框。若允许用户匿名访问,则选中“匿名访问”复选框。若授权用户访问该文件夹,则应当取消选中“匿名访问”复选框,并选中“集成Windows身份验证”复选框。

5-26 “身份验证方法”对话框

Web浏览器的地址栏中输入要访问的计算机IP地址及虚拟目录名,格式为“http://IP地址/共享文件夹”,即可通过Internet访问Web共享文件夹。

3.安装打印机Web共享

IIS安装完成之后,将自动在“默认网站”上创建一个“Printers”虚拟目录。打印机驱动程序安装完成后,即可自动实现打印机的Web共享。若要列出所有共享打印机,应当将“Printers”虚拟目录设置为允许“目录浏览”。

运行Internet Explorer浏览器,在地址栏中输入“http://计算机服务器的IP地址/printers”并按回车键,将显示所有共享的打印机。单击安装共享打印机,在“打印机操作”栏中单击“连接”链接,系统自动安装打印机驱动程序,完成网络打印机的安装。

提示:使用该方式添加网络打印机时,要求网络打印机服务器必须安装并运行Internet服务

网络打印机安装完毕后,在使用上与本地打印机没有任何区别。利用Web浏览器(URL为:“http://IP地址/Printers”),可以查看诸如打印机型号、打印机位置、等待打印的文档数目,以及其他属性(如打印速度、是否支持彩色打印等),并且可以暂停、继续和取消已发送到打印机的任何文档的打印。如果用户拥有打印机的“管理打印机”权限,还可以暂停或继续进行该打印机的操作。

5.3.3  对等网络的访问安全

现在很多企业都构建了内部网络,这既满足了现代办公的需求,也便于人们获取各种信息,但同时也面临着安全问题,因此,为了保障共享数据的安全,就必须采取各种防范措施。

1.共享文件夹的隐藏

在局域网中共享文件夹时,有时需要使用隐藏该共享的方式,这样,只有特定用户才能访问。

如果将要共享文件的属性设置为隐藏,其他用户在访问时就看不到所共享的文件了。但是,只要对方在计算机的“文件夹选项”对话框中,设置为“显示所有文件和文件夹”,就可通过网上邻居查看到隐藏的共享文件夹。所以,最有效的方法是使用“$”符号来隐藏共享文件夹。

在设置文件夹共享时,只要在文件夹的共享名后面加上一个“$”符号,例如,未隐藏时的共享文件名为“Works”,则隐藏后的共享名为“Works$”,这样,当其他用户在浏览计算机共享文件时,就看不到隐藏共享的文件,而必须知道了共享文件的文件名,通过路径才可以访问,路径格式为“\\计算机名称或IP地址\共享文件夹名”。例如,共享文件夹的计算机IP地址为10.0.4.100,共享名为Works$,则访问该共享文件夹时就应该在地址栏中输入\\10.0.4.100\Works$,才能访问。

注意:此处的“$”是必不可少的,否则将找不到该共享文件夹。

2.共享文件夹的加密

为避免敏感的数据被其他用户窥视,可使用加密文件系统(EFS)对文件进行保护。Windows XPEFS具有安全、易用、快速的特点。其安全性表现在其他用户必须借助于密码才能访问加密文档;易用性表现在仅通过鼠标操作就可以加密和解密文档,而加密和解密过程对用户完全透明;快速性表现在用户可以像访问普通文档那样显示加密文档,在速度上不会有迟滞表现。

打开要加密的文件或文件夹的属性对话框,在“常规”选项卡中单击“高级”按钮,弹出“高级属性”对话框,选中“加密内容以便保护数据”复选框即可加密,如图5-27所示。

5-27  加密

在使用EFS时,应注意以下几点:

·    只有NTFS卷上的文件或文件夹才能被加密,因此,格式化时必须采用NTFS文件系统。

·    将加密的文件复制或移动到非NTFS格式的卷上,该文件将会被解密。

·    被压缩的文件或文件夹不可以加密,当加密一个压缩文件或文件夹时,该文件或文件夹将被解压缩。

·    将非加密文件移动到加密文件中时,这些文件将在新文件夹中自动加密。然而,当执行反向操作,即将加密文件夹移动到非加密文件夹时,不能自动解密文件。

·    标记为“系统”属性的文件和位于Systemroot目录结构中的文件无法被加密。

·    被加密的文件夹或文件并不能防止被删除,或显示在Windows资源管理器中。因此,拥有相应权限的人员可以删除或列出已加密的文件或文件夹。所以,建议结合NTFS权限使用EFS,并将重要的数据文件存储于安全位置。

3.共享文件夹的访问控制

Windows XP内置的Internet防火墙,不仅可用于保护单独的计算机,而且还可用于保护网络中的其他计算机。用于保护网络中其他计算机时,Windows XP必须作为Internet 连接共享(ICS)服务器。

从“控制面板”中打开“网络连接”窗口,选择一个本地连接,在其属性对话框的“高级”选项卡中可启用Internet防火墙。启用防火墙以后,可阻止外部网络连接到本地计算机,并且当本地计算机有程序与外部网络连接时还会提示用户,从而增加了计算机的安全。