|
 | 作者: gerry [gerry]
 版主 |
登录 |
| I、事件:小型办公网建设,30节点,办公面积不大于80-100平方米,使用2MADSL专线型上网,在外有2-6个分支机构 II、设备:D-Link DES3350sr交换机1台,联想万全T200服务器2台,工作站30台,ADSL终端1台,SantekUPS1000VA4小时在线式1台。 可选硬件:联想网御2000硬件防火墙、黑盾网络入侵监测系统等。 III、分析:作为一个小型的办公型企业网络,在运行当中可能并不需要专业硬件网络安全设备的帮助。我们姑且认为这是一个不需要硬件防火墙和入侵监测系统的小型网络。这类网络的应用大多集中在:文件服务器、资源共享服务器(如打印、代理等)等等,那么,我们不妨这样规划: 代理服务器兼AD1,文件及应用程序服务器兼AD2, IIII、实施: IIII.i、硬件连接:ServerA和ServerB分别用六类线接交换机的两个千兆口,其中代理用百兆卡接MODEM。 其他连接略 ii、规划:建2000域,分别设定DNS、DHCP、HOSTNAME、WINS服务,ServerA上安装ISA2000作为代理服务器,设置代理服务器可通过HTTP协议、FTP等常用协议,抛弃UDP协议。 ServerB大部分设置同A,在AD中定义域用户文件夹及部门文件夹。 (本想一次成文,看来不行了。下次再补上吧。脑袋有点儿乱。) |
| 地主 发表时间: 11/01 18:00 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 系统集成
标题: 一个典型的小型办公局域网的建设