远程桌面连接工具
因为之前已经在Ubuntu下搭建过很多次tftp服务器了,但是一直记不住那一个配置文件的名字(记性太差),所以每次都要百度。
可是每次百度出来的结果都不一样,而且出入很大,有的过程相当的繁琐,不仅很麻烦,而且搞到最后还没有配置成功。所以干脆写个日志记下来。
tftp服务器最简单安装配置
1.安装tftp-server
sudo apt-get install tftpd-hpa
sudo apt-get install tftp-hpa(如果不需要客户端可以不安装)
tftp-hpa是客户端
tftpd-hpa是服务器端
2.配置TFTP服务器
sudo vim /etc/default/tftpd-hpa
将原来的内容改为:
TFTP_USERNAME=”tftp”
TFTP_ADDRESS=”0.0.0.0:69″
TFTP_DIRECTORY=”tftp根目录” #服务器目录,需要设置权限为777,chomd 777
TFTP_OPTIONS=”-l -c -s”
3.重新启动TFTP服务
sudo service tftpd-hpa restart
4.测试
篇二 : 如何安装和配置虚拟专用网络服务器?
虚拟专用网络是什么?有什么用?如何在 Windows Server 2003 中安装和配置虚拟专用网络服务器?下文给出了详细的解答。
使用虚拟专用网络,您可以通过另一个网络(例如Internet)连接网络组件。您可以把基于WindowsServer2003的计算机作为远程访问服务器,这样其他用户可以通过使用VPN与其连接,然后登录到网络并访问共享资源。虚拟专用网络是通过在Internet或另外的公用网络上进行“隧道操作”来实现的,可提供与专用网络相同的安全性和功能。数据利用公用网络的路由结构在公用网络上传送,而对用户来说,则好像是通过一个专门的专用链接传送的。
VPN概述
虚拟专用网络是一种通过公用网络(如Internet)连接专用网络(如您的办公室网络)的途径。VPN将拨号服务器的拨号连接的优点与Internet连接的方便与灵活性结合了起来。通过使用Internet连接,您可以周游世界,而同时在大多数地方仍可以通过当地最近的Internet访问电话号码连接到您的办公室。如果您的计算机和办公室有高速Internet连接(如电缆或DSL),您就可以用最高的Internet速度与办公室通讯,比任何使用模拟调制解调器的拨号连接速度都要快得多。此技术使企业可以通过公用网络连接到其分支办事处或其他公司,同时又可以确保通信的安全性。通过Internet的VPN连接从逻辑上讲相当于一个专用的广域网(WAN)链接。
虚拟专用网络使用需进行身份验证的链接以确保只有授权用户才可以连接到您的网络。为了确保通过公用网络传送数据的安全性,VPN连接使用点对点隧道协议(PPTP)或第二层隧道协议(L2TP)对数据进行加密。
VPN的组件
运行WindowsServer2003的服务器中的VPN组件包括一个VPN服务器、一个VPN客户端、一个VPN连接(连接中数据被加密的部分)和隧道(连接中数据被封装的部分)。建立隧道是通过运行WindowsServer2003的服务器中包括的两个隧道协议之一完成的,这两个协议都是随“路由和远程访问”安装的。WindowsServer2003安装过程中将自动安装“路由和远程访问”服务。但是,默认情况下,“路由和远程访问”服务会被关闭。
Windows包括的这两个隧道协议是:
·点对点隧道协议(PPTP):使用“Microsoft点对点加密”提供数据加密。
·第二层隧道协议(L2TP):使用IPSec提供数据加密、身份验证和完整性。
到Internet的连接必须使用专用的线路,例如T1、FractionalT1或FrameRelay。必须用指派给您的域或由Internet服务提供商(ISP)提供的IP地址和子网掩码配置WAN适配器。还必须将WAN适配器配置为ISP路由器的默认网关。
注意:若要启用VPN,您必须使用具有管理权限的帐户登录。
如何安装和启用VPN服务器
若要安装和启用VPN服务器,请按照下列步骤操作:
1.单击开始,指向管理工具,然后单击“路由和远程访问”。
2.在控制台左窗格中单击与本地服务器名称匹配的服务器图标。如果该图标左下角有一个红圈,则说明尚未启用“路由和远程访问”服务。如果该图标左下角有一个指向上方的绿色箭头,则说明已启用“路由和远程访问”服务。如果先前已启用“路由和远程访问”服务,您可能要重新配置服务器。若要重新配置服务器,请按照下列步骤操作:
a.右击服务器对象,然后单击“禁用路由和远程访问”。单击是以继续。
b.右击服务器图标,然后单击“配置并启用路由和远程访问”以启动“路由和远程访问服务器安装向导”。
c.单击下一步继续。单击“远程访问(拨号或VPN)”以启用远程计算机拨入或通过Internet连接到本网络。单击下一步继续。
3.根据您打算分配给该服务器的角色,单击以选择VPN或拨号。
4.在“VPN连接”窗口中,单击连接到Internet的网络接口,然后单击下一步。
5.如果要使用DHCP服务器给远程客户端分配地址,请在IP地址分配窗口中单击自动,或者,如果仅应从预定义池给远程客户端分配地址,请单击“来自一个指定的地址范围”。多数情况下,DHCP选项的管理更简单。不过,如果没有DHCP,就必须指定一个静态地址范围。单击下一步继续。
6.如果您单击“来自一个指定的地址范围”,就打开了地址范围分配对话框。单击新建。在“起始IP地址”框中键入希望使用的地址范围内的第一个IP地址。在“结束IP地址”框中键入该范围内的最后一个IP地址。Windows将自动计算地址的数目。单击确定以返回到地址范围分配窗口。单击下一步继续。
7.接受“否,使用路由和远程访问对连接请求进行身份验证”的默认设置,然后单击下一步继续。单击完成以启用路由和远程访问服务并将该服务器配置为远程访问服务器。
如何配置VPN服务器
若要继续根据需要配置VPN服务器,请按照下列步骤操作。
如何将远程访问服务器配置为路由器
为让远程访问服务器能在您的网络中正确地转发通信量,必须用静态路由或路由协议将其配置为一个路由器,这样远程访问服务器才能访问到内部网中的所有位置。
若要将服务器配置为路由器,请按照下列步骤操作:
1.单击开始,指向管理工具,然后单击“路由和远程访问”。
2.右击服务器名称,然后单击属性。
3.单击常规选项卡,然后单击选择“启用此计算机作为”下的路由器。
4.单击“局域网和请求拨号路由选择”,然后单击确定以关闭属性对话框。
如何修改同时连接的数目
调制解调器拨号连接的数目取决于安装在服务器上的调制解调器的数目。例如,如果在服务器上只安装了一个调制解调器,则一次只能有一个调制解调器连接。
拨号VPN连接的数目取决于您允许同时访问的用户的数目。默认情况下,如果您运行的是本文描述的步骤,则允许128个连接。若要更改同时连接的数目,请按照下列步骤操作:
1.单击开始,指向管理工具,然后单击“路由和远程访问”。
2.双击服务器对象,右击端口,然后单击属性。
3.在端口属性对话框中,单击WAN微型端口(PPTP),然后单击配置。
4.在最多端口数框中,键入要允许的VPN连接的数目。
5.单击确定,再次单击确定,然后关闭“路由和远程访问”。
如何管理地址和名称服务器
VPN服务器必须有可用的IP地址,以便在连接进程的IP控制协议(IPCP)协商阶段将它们分配给VPN服务器的虚拟接口和VPN客户端。分配给VPN客户端的IP地址实际分配给了VPN客户端的虚拟接口。
对于基于WindowsServer2003的VPN服务器,默认情况下,分配给VPN客户端的IP地址是通过DHCP获得的。您也可以配置静态IP地址池。VPN服务器还必须配置名称解析服务器(通常是DNS和WINS服务器)地址,以在IPCP协商期间分配给VPN客户端。
如何管理访问
在用户帐户上配置拨入属性并配置远程访问策略,以管理对拨号网络和VPN连接的访问。
注意:默认情况下拒绝用户访问拨号网络。
一、通过用户帐户访问
如果您按用户管理远程访问,若要向某个用户帐户授予拨号访问权限,请按照下列步骤操作:
1.单击开始,指向管理工具,然后单击“ActiveDirectory用户和计算机”。
2.右击用户帐户,然后单击属性。
3.单击“版本”选项卡。
4.单击“允许访问”以授予用户拨入的权限。单击确定。
二、通过组成员身份访问
如果您按组管理远程访问,请按照下列步骤操作:
1.创建一个由允许创建VPN连接的成员组成的组。
2.单击开始,指向管理工具,然后单击“路由和远程访问”。
3.在控制台树中,展开“路由和远程访问”,展开服务器名,然后单击远程访问策略。
4.在右侧窗格中右击任意位置,指向新建,然后单击远程访问策略。
5.单击下一步,键入策略名称,然后单击下一步。
6.对于“虚拟专用访问”访问方法,请单击VPN,或对于拨号访问方法,请单击拨号,然后单击下一步。
7.单击添加,键入您在步骤1中创建的组的名称,然后单击下一步。
8.按照屏幕上的说明完成该向导的操作。
如果VPN服务器已经允许使用拨号网络远程访问服务,则不要删除默认策略。而是移动其位置,使它成为最后一个起作用的策略。
如何从客户端计算机配置VPN连接
若要建立与VPN的连接,请按照下列步骤操作。若要设置客户端进行虚拟专用网络访问,请在客户端工作站上执行下列步骤:
注意:您必须以管理员组的成员身份登录才能执行这些步骤。
注意:因为MicrosoftWindows存在多个版本,所以在您的计算机上执行的步骤可能与下面介绍的步骤有所不同。如果是这样,请参阅产品文档来完成这些步骤。
1.在客户计算机上,确认与Internet的连接配置正确。
2.单击开始,单击控制面板,然后单击网络连接。单击网络任务下的“创建一个新的连接”,然后单击下一步。
3.单击“连接到我的工作场所的网络”以创建拨号连接。单击下一步继续。
4.单击“虚拟专用网络连接”,然后单击下一步。
5.在公司名称对话框中为连接键入一个描述性的名称,然后单击下一步。
6.如果计算机永久连接到Internet,请单击不拨初始连接。如果计算机通过Internet服务提供商(ISP)连接到Internet,则单击“自动拨此初始连接”,然后单击与ISP连接的名称。单击下一步。
7.键入VPN服务器计算机的IP地址或主机名(例如VPNServer.SampleDomain.com)。
8.如果要允许登录到该工作站的任何用户都能访问此拨号连接,则单击“任何人使用”。如果要使此连接仅供当前登录用户使用,则单击“只是我使用”。单击下一步。
9.单击完成以保存连接。
10.单击开始,单击控制面板,然后单击网络连接。
11.双击新建的连接。
12.单击属性以继续为连接配置选项。若要继续配置连接的选项,请按照下列步骤操作:
如果您要连接到一个域,请单击选项选项卡,然后单击选中“包含Windows登录域”
复选框以指定在尝试连接前是否要求WindowsServer2003登录域信息。
如果想让该连接在断线后重新拨号,则请单击选项选项卡,然后单击选中“断线重拨”复选框。
若要使用连接,请按照下列步骤操作:
1.单击开始,指向“连接到”,然后单击该新建连接。
2.如果目前没有到Internet的连接,Windows可让您连接到Internet。
3.建立到Internet的连接后,VPN服务器会提示您输入用户名和密码。键入用户名和密码,然后单击连接。
您必须能够使用您的网络资源,就像直接连接到该网络一样。注意:若要从VPN上断开,请右击连接图标,然后单击断开连接。
本文介绍了安装和配置虚拟专用网络服务器的方法,下文我们将介绍虚拟专用网络服务器VPN疑难解答。
篇三 : 如何安全防范配置网吧电影服务器
为了吸引更多的人来上网,很多网吧都架设了电影服务器。电影服务器的架设不是很简单地设置共享硬盘,然后拷些电影就行了,我们需要把电影服务器设为Web服务器,然后还需要做一些安全防范方面的工作。下面,我就给大家简单介绍一下电影服务器的建立方法,以及电影服务器在安全防范方面的配置。
电影服务器的建立方法
一种是使用专用的软件,例如美萍VOD点播系统,此软件是一套功能强大、使用简单的VOD点播系统,其内置高效服务器引擎,采用多线程、多并发流处理技术,客户端支持Web界面点播或者应用程序界面点播两种界面。支持目前所有流行的媒体格式,并且自动生成网页文件,即使你设置了禁止下载也不会影响点播。惟一美中不足的就是电影放上去的时候是一级一级排放的,要是放个连续剧就很麻烦了。
另一种是使用ASP编的Web方式,利用共享或流媒体播放程序打开这些电影,例如“file://电影服务器名字/电影/百年好合”,这样的好处就是可以把电影分类,并利于查找,此类编好的程序很多地方都可以下载。然后顺便再建一个FTP服务器,大家电影多,要想资源共享一下,使用Serv-U这个软件就可以很简单地实现了。当然,在路由器上也要映射一下默认端口21,这样,可以建一个主页,然后通过路由器把80端口映射一下。
安全防范工作
由于Windows 2000漏洞较多,所以装好之后,需要做以下几件事情:
1、打补丁
微软的作风就是三天一小补,五天一大补,漏洞太多,补一点就好一点,使用“开始→Windows Update”然后把所有的补丁都装进去吧。
2、删除默认共享
1)删除IPC$共享
Windows 2000的缺省安装很容易被攻击者取得账号列表,即使安装了最新的Service pack也是如此。在Windows 2000中有一个缺省共享IPC$,并且还有诸如admin$ C$ D$等等,而IPC$允许匿名用户(即未经登录的用户)访问,利用这个缺省共享可以取得用户列表。
要想防范这些,可将在“管理工具→本地安全策略→安全设置→本地策略→安全选项”中的“对匿名连接的额外限制”修改为“不允许枚举SAM账号和共享”。就可以防止大部分此类连接,但是还没完,如果使用NetHacker只要使用一个存在的账号就又可以顺利地取得所有的账号名称。所以,我们还需要另一种方法做后盾。
创建一个文件Startup.cmd,内容就是一行命令“net share ipc$ delete”不包括引号;在Windows的计划任务中增加一项任务,执行以上的startup.cmd,时间安排为“计算机启动时执行”,或者把这个文件放到“开始→程序→启动”中让它一启动就删除IPC$共享;然后,重新启动服务器。
2)删除admin$共享,修改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters增加AutoShareWks子键(REG_DWORD),键值为0。
3)清除默认磁盘共享C$、D$等,修改注册表:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,增加AutoShareServer子键(REG_DWORD),键值为0。
3、修改默认用户名
在“管理工具→本地安全策略→安全设置→本地策略→安全选项”的“重命名来宾账户”将“guest”改成“abc”或者其他名字,下面机器登录名字设为名字,然后再把“重命名系统管理员账户”也改一下。