网络组建起来了，因为阿哲的电脑是最新的P4配置，所以他的“宝机”被“荣幸”地选定为局域网的服务器。

　　服务器是什么呢？服务器是一种高性能计算机，作为网络的节点，存储、处理网络上80%的数据、信息，因此也被称为网络的灵魂。对于一个正规网络而言，拥有不同类型的服务器，如DNS服务器、Web服务器、邮件服务器等等。但这些东西价格昂贵，并不适合我们小型局域网使用。这里我们是使用一般PC为网络提供Internet连接共享以及一些简单的Web服务的主机。

　　“阿哲，你的电脑可以是我们‘网络的灵魂’”，小新风趣地说道。这话的确没错，你想想看，我们整个局域网的Internet接入都靠它了，如果它出问题，轻则客户机不能上网，重则整个网络瘫痪。还记得当年一次主机感染病毒，并传染了整个网络中的客户机，造成大规模的网络瘫痪，最后，问题虽然是解决了，但几乎所有电脑的硬盘数据都丢失了，可真是欲哭无泪。

　　“嗯，我来当主机可以，选用什么系统好呢？”阿哲问道。小新胸有成竹，抢着回答道：“现在比较适合的局域网服务器操作系统有三种Windows 2000、Windows XP、Linux。其实服务器系统也可以使用Windows 98，作为成熟的单机用户操作系统，它提供很少的网络服务，这就减少了受到黑客攻击的可能性，但稳定性较差是其致命的弱点，你想不想上网时经常要重新启动服务器呢？Windows 2000稳定性好，且兼容性问题已基本解决，但它提供的服务性功能太多，这样漏洞也相对较多了，受到攻击的可能性会增加；而Windows XP的稳定性也不错，且自带网络防火墙，但其对软、硬件的兼容性不是很好，会给我们带来一些麻烦；Linux系统的安全系数是最高的，很多正规服务器都使用该操作系统，但我想在座的各位对Liunx都不太熟悉吧。权衡一下，我们还是使用Windows 2000吧，如果只是提供Internet连接服务，可以使用Windows 2000 Professional版本，若是还想提供一些简单的Web服务，选择Server版最恰当。”

　　说装就装，拿出光盘，在对硬盘Format以后，就开始安装系统了。

　　1、安装时注意的问题

　　在安装过程中，小新亲自坐镇指导，指出安装时应注意的一些问题。“Windows 2000提供很多网络服务功能，但如果你不需要它们时，这些服务会加重系统负担；也会成为攻击的突破口(前面已经提到过这个问题)。所以在安装系统的时候选择去掉这些服务组件，如：IIS、终端服务、消息队列服务等等。即使以后要用，也可以重新添加。”有道理，阿哲如法炮制。

　　2、注意协议的使用

　　安装完毕，要添加协议了，服务器专家小新继续阐述其观点：“主机一般有两条连接：1、外部Internet的接入连接；2、内部局域网的连接。”

　　要为不同的连接选择不同的协议。内部局域网应该使用TCP/IP、NetBEUI协议。要玩一些联网游戏，所以还需要安装IPX/SPX协议。

　　外部Internet接入连接只使用TCP/IP协议就够了，TCP/IP协议虽然速度不是最快的，但安全性较高，如果把其他协议也给这个连接安装上，那黑客们可以很好地利用这些高速通道来侵犯。而这些协议(非TCP/IP协议)对于Internet上的数据传输没有任何作用，所以一般不安装。

　　3、改变习惯性设置

　　协议安装完了，要对其进行一些必要的配置，小新建议大家改变习惯性设置。你一定很想知道“习惯性设置”是指什么？举个例子，一般将主机内部网络的IP指定为192.168.0.1，且网络中的其他计算机也使用192.168.0.X(X为2～255)，这就很容易让别人猜到了！所以我们将主机内网IP指定为172.16.0.1，还使用了Windows 2000自带的DHCP(动态IP分配)功能，让客户机流动的使用网络中的IP。做到“打一枪换一个地方”。

　　服务器本身的一些设置完成后，大家同时意识到——我们要使用第三方软件来协助服务器的安全工作：

　　1、杀毒软件

　　这个“东东”是必不可少的，一旦服务器染毒，和进行通讯的客户机也会很快染毒的，而好的杀毒软件会自带病毒防火墙，也有很好的保护功能。

　　2、网络防火墙

　　网络防火墙可以很好地屏蔽某些网络方式，也可以弥补Windows 2000的一些系统漏洞。特别是它对网络的监控功能，可以了解服务器在网络中的通讯情况。

图1

　　对于其他的计算机，我们使用的是Windows 2000的客户管理功能。单击桌面[我的电脑]→[控制面板]→[管理工具]→[计算机管理]在出现的窗口里选择左边“树”列表框里的“用户”项，在右边对网络中的用户进行添加或删除，并可以双击其中一个用户对他的网络使用权限进行设置(如图1)。

　　服务器的安全问题落实后，整个网络安全就打下一个坚实的基础，不负大家的努力，阿哲这下心里也有底了。

　　你知道吗

　　网络防火墙的设置

　　以Norton Internet Security为例，讲解一下防火墙的设置问题，希望对大家有所帮助。

　　“Norton Internet Security”在安装完成后，一个网络安全体系就自动构建起来了，我们要做只是设置和调整，让它更适合自己的需要。

　　★限制访问

　　这是对本机安全的第一阶段防护，当使用某一网络访问程序时(如：QQ、IE、Foxmail等)，Norton会提示，是否允许该程序访问网络，并同时设定网络的访问形式，完成设置后Norton会根据用户的定义情况，进行不同程度的安全保护。除了在询问时设置外，你同样可以进入Norton软件进行设定网络访问程序(如图1)，在“Norton Internet Security”的主界面上选择“个人防火墙”栏中的“Internet访问控制”项，每个应用程序的“Internet访问”处单击鼠标，选择“允许”或“禁止”，或者将其“自定义”为“严格监控”。在“类别”处选择该程序的网络使用方式，正确的使用方式有助于防火墙更好的管理应用程序，比如把QQ指定为“即时信息”；IE指定为“Web浏览器”。如果你对程序使用网络的方式不是很明确，默认选择为“普通”，Norton会自动识别并管理，只是管理效果没有选择正确的方式好。

图1

　　★隐藏自己的IP

　　使用“Norton Internet Security”隐藏IP的方法很简单，它是利用去掉了数据包的发送方的源IP地址段来实现该功能的。操作如下：单击软件主界面上的［选项］按钮，在弹出的窗口里选择［高级选项］按钮，在“Norton Internet Security高级选项”窗口里选择其他一栏，最后在“禁止IP包片段”单选框前打上“√”就可以了(如图2)。

图2

　　★入侵检测

　　“Norton Internet Security”可以阻挡一般性的攻击，形成日志文件。通过日志文件，我们可以了解被攻击的情况，并做进一步地漏洞补救和防范工作。

　　在“当前状态”里，有受到攻击的信息以及捕获的结果(如图3)。而在“侵袭保护”里，则是攻击捕获到的IP地址，你可以选中它，然后单机下面的[限制]按钮，来进一步封锁该IP地址，保护自己。

图3

　　其实所有的PC防火墙软件使用大同小异，Norton也好；天网也好！设置和需要达到的功效也主要是这几方面。