導航:首頁 > 網路安全 > 如何將域名加入網路規則

如何將域名加入網路規則

發布時間:2024-05-20 02:49:21

① 濡備綍璁劇疆鍩熷悕鍩熷悕璁劇疆

LAN濡備綍璁劇疆鍩熷悕錛

涓鑸鏉ヨ達紝php鏈鍦扮幆澧冩惌寤哄畬鎴愬悗錛屼細瀵筽hp鏈鍦板煙鍚嶈繘琛岃В鏋愶紝閭d箞濡備綍瑙f瀽PHP鍩熷悕鍛錛熸湰鍦板煙鍚嶈В鏋愬彧鑳藉湪鏈鍦版垨灞鍩熺綉嫻忚堛備笅闈㈡槸鎴戜負浣犳暣鐞嗙殑鍏充簬濡備綍鍦ㄥ矓鍩熺綉鍐呰劇疆鍩熷悕鐨勫唴瀹廣傝╂垜浠鏉ョ湅鐪嬶紒

濡備綍鍦ㄥ矓鍩熺綉涓璁劇疆鍩熷悕

鎵撳紑緋葷粺鐩橈紝榛樿や負C:WindowsSystem32driversetc銆傚傛灉緋葷粺鐩樻槸D錛屾墦寮D:WindowsSystem32driversetc錛屽備笅鍥炬墍紺:

鐢ㄨ頒簨鏈鎵撳紑涓繪満錛屽備笅鍥炬墍紺:

鎵撳紑鍚庯紝榛樿ゅ備笅銆備笉鍦ㄤ箮鏈夋病鏈変笉鍚屻傚洜涓鴻繖涓鍙鑳戒笉涓鏍楓

濡備笅鍥撅紝鍥炶濺鍚庤緭鍏127.127.1.1錛岃〃紺烘湰鍦般傜┖鏍囨湁12hqf.com錛屾槸鎴戠殑ID鎷奸煶(12榛勫囧嘲)鐨勭緝鍐欍傚畬鎴愬悗淇濆瓨瀹冦

鍐呯綉鎬庝箞璁劇疆鍩熷悕鍜岀鍙o紵

PC絝

涓銆乄in8/Win7/Vista/XP

1銆佸湪鐢佃剳鍙充笅瑙掔殑緗戠粶鍥炬爣涓婂崟鍑婚紶鏍囧彸閿鍙浠ョ湅鍒版墦寮緗戠粶鍜屽叡浜涓蹇冮夐」錛岀偣鍑昏繘鍏ヨ劇疆

2銆佺偣鍑誨乏渚х殑鏇存敼閫傞厤鍣ㄨ劇疆

3銆佸湪閫変腑鐨勭綉緇滆繛鎺ヤ笂鍗曞嚮榧犳爣鍙抽敭錛岄夋嫨灞炴

4銆佸崟鍑葷綉緇滈夐」鍗°傚湪姝よ繛鎺ヤ嬌鐢ㄤ笅鍒楅」鐩涓嬶紝閫変腑Internet鍗忚鐗堟湰4(TCP/IPv4)錛岀劧鍚庣偣鍑誨睘鎬э紝鎴栬呯洿鎺ュ弻鍑籌nternet鍗忚鐗堟湰4(TCP/IPv4)

5銆佸嬀閫変嬌鐢ㄤ笅闈㈢殑DNS鏈嶅姟鍦板潃錛岀劧鍚庡湪棣栭塂NS鏈嶅姟鍣ㄥ拰澶囩敤DNS鏈嶅姟鍣ㄦ嗕腑錛岄敭鍏ヤ富DNS鏈嶅姟鍣ㄥ湴鍧180.76.76.76鍜岃緟鍔〥NS鏈嶅姟鍣ㄧ殑鍦板潃114.114.114.114錛岀偣鍑葷『瀹氬嵆璁劇疆瀹屾垚

浜屻丩inux緋葷粺

1銆佷互涓嬭劇疆瀵規墍鐢ㄧ殑Linux緋葷粺濡俁edhat/Ubuntu/Debian/CentOS絳夐兘鏈夋晥錛屼絾鎮ㄥ繀欏繪槸綆$悊鍛榬oot鎴栬呭叿鏈夌$悊鍛樻潈闄恦im/etc/resolv.conf

2銆佸湪鍏朵腑鍔犲叆:nameserver180.76.76.76

nameserver114.114.114.114

3銆佷繚瀛橀鍑,浣跨敤nslookup鎴栬卍ig楠岃瘉鏄鍚﹀彲浠ラ氳繃180.76.76.76姝e父瑙f瀽

涓夈丮ac緋葷粺

1銆佸崟鍑繪渶宸︿笂瑙掔殑鑻規灉鍥炬爣錛屽湪涓嬫媺鑿滃崟涓鐐瑰嚮緋葷粺鍋忓ソ璁劇疆榪涘叆璁劇疆

2銆佸崟鍑葷綉緇滃浘鏍囪繘鍏ョ綉緇滆劇疆

3銆佷粠鍒楄〃涓閫夋嫨鐩稿簲鐨勭綉緇滆繛鎺ユ湇鍔★紝鐒跺悗鍗曞嚮楂樼駭閫夐」

4銆佺偣鍑籇NS鐨勯夐」鍗★紝鐒跺悗鐐瑰嚮宸︿笅瑙+錛屾坊鍔180.76.76.76鍜114.114.114.114錛屽崟鍑誨ソ

5銆佽繑鍥炲埌涓婁竴綰э紝鍗曞嚮搴旂敤

6銆佸湪嫻忚堝櫒涓嫻嬭瘯鎵撳紑閾炬帴鐪嬫槸鍚︽e父

縐誨姩絝(鎵嬫満絝)

涓銆両OS緋葷粺

1銆佸湪涓誨睆騫曚腑鐐瑰嚮璁劇疆鍥炬爣榪涘叆璁劇疆鐣岄潰

2銆佺偣鍑繪棤綰垮矓鍩熺綉

3銆佸湪閫夊彇緗戠粶鍒楄〃涓鐐瑰嚮鐩稿簲鐨勭綉緇滈摼鎺ュ彸渚х殑i鍥炬爣錛岃繘鍏ョ綉緇滆劇疆

4銆侀夋嫨DHCP閫夐」鍗★紝璁劇疆閫夐」涓嬬殑DNS涓180.76.76.76,114.114.114.114鍗沖彲

浜屻丄ndroid緋葷粺

1銆佸湪妗岄潰鐐瑰嚮璁劇疆鍥炬爣錛屽苟涓旇繘鍏WLAN璁劇疆閫夐」

2銆佸湪wifi鍒楄〃涓錛岄夋嫨宸茬粡榪炴帴鐨刉iFi緗戠粶錛岄暱鎸変箣鍚庡湪寮瑰嚭鏉ョ殑鎻愮ず閫夋嫨淇鏀圭綉緇

3銆侀変腑鏄劇ず楂樼駭閫夐」錛屽皢IP璁懼畾鏀規垚闈欐

4銆佸皢鍩熷悕1鍜屽煙鍚2鍒嗗埆鏀規垚180.76.76.76鍜114.114.114.114錛屼繚瀛樺嵆鍙

璺鐢卞櫒絝

涓銆佸皬綾寵礬鐢卞櫒

1銆佸湪鐣岄潰涓鐐瑰嚮璺鐢辮劇疆榪涘叆璁劇疆鐣岄潰

2銆佸湪鍙寵竟鏍忕殑緗戠粶璁劇疆灞曞紑鑿滃崟閫変腑澶栫綉璁劇疆榪涘叆璁劇疆

3銆佸湪鍙寵竟鐣岄潰閰嶇疆鑱旂綉綾誨瀷閫夋嫨浣跨敤闈欐両P錛岃劇疆閫夐」涓嬬殑DNS1涓180.76.76.76,DNS2涓114.114.114.114

浜屻佹瀬璺鐢

1銆佺櫥闄嗚礬鐢卞櫒錛岀偣鍑誨乏涓嬭掑栫綉璁劇疆

2銆佹牴鎹涓婄綉鏂瑰紡閫夋嫨瀹藉甫鎷ㄥ彿鎴栫綉綰挎帴鍏ワ紙澶氫負瀹藉甫鎷ㄥ彿錛夛紝鍕鵑夎嚜瀹氫箟DNS錛岀劧鍚庡湪DNS鍦板潃杈撳叆妗嗕腑鍒嗗埆杈撳叆180.76.76.76鍜114.114.114.114錛岀偣鍑諱繚瀛樺畬鎴愯劇疆

涓夈佸叾浠栬礬鐢卞櫒

1銆佺櫥褰曡礬鐢卞櫒綆$悊鐣岄潰錛屾壘鍒板栫綉璁劇疆錛堜笉鍚屽巶鍟嗙殑鍙鑳藉悕縐頒笉澶涓鏍鳳級鐩稿叧閫夐」鍗°

2銆佹壘鍒癉NS閰嶇疆鍖哄煙錛岃劇疆棣栭塂NS鍦板潃180.76.76.76錛屽囬114.114.114.114銆

鏈夊滻瀹歩p鎬庝箞璁劇疆鍩熷悕錛

鍥哄畾IP鍦板潃DNS鐨勮劇疆鏂規硶濡備笅錛

1銆佸彸閿鐐瑰嚮妗岄潰涓婄殑鈥滅綉涓婇偦灞呪濓紝閫夋嫨鈥滃睘鎬р濓紱

2銆佸彸閿鐐瑰嚮鈥滄湰鍦拌繛鎺モ濓紝閫夋嫨鈥滃睘鎬р濓紱

3銆佸弻鍑燴淚nternet鍗忚錛圱CP/IP錛夆濓紱

4銆侀夋嫨鈥滀嬌鐢ㄤ笅闈㈢殑IP鍦板潃鈥濓紝鈥滀嬌鐢ㄤ笅闈㈢殑DNS鏈嶅姟鍣ㄥ湴鍧鈥濓紱

5銆佸湪IP鍧錛孌NS鏍忎腑鎸夎佹眰杈撳叆鐩稿叧鐨勫唴瀹癸紱

6銆佺偣鍑葷『瀹氾紝灝嗕俊鎮鍌ㄥ瓨銆

閭綆辮劇疆鍩熷悕鎬庝箞濉鍐欙紵

鍩熷悕錛氭槸鎸夎瘉浠跺湴鍧瑕佽︾粏錛屽畨鐓х綉絝欎富鍔炶呰瘉浠朵笂娉ㄥ唽鐨勫湴鍧濉鍐

wifi鍩熷悕鍦板潃濡備綍璁劇疆

淇鏀規棤綰胯礬鐢卞櫒緗戝叧ip錛堢櫥闄嗗煙鍚嶏級鎿嶄綔姝ラわ細

1.鎵撳紑鐢佃剳鐨剋ifi錛屾悳緔㈣礬鐢卞櫒榛樿wifi鍚嶏紙璺鐢卞櫒鑳岄潰閾鐗屾湁鍐欙級錛岃繛鎺wifi緗戠粶銆

2.鎵撳紑鐢佃剳嫻忚堝櫒錛岃緭鍏ヨ礬鐢卞櫒鑳屽悗閾鐗岀殑緗戝叧ip鍦板潃錛堜竴鑸鏄192.168.1.1錛夛紝榪涘叆緗戝叧閰嶇疆鐣岄潰銆

3.榪涘叆楂樼駭璁劇疆-LAN鍙h劇疆鍗沖彲鏇存敼璺鐢卞櫒LAN鍙ip鍦板潃銆

鎬庢牱璁劇疆璺鐢卞櫒鍩熷悕錛

淇鏀規棤綰胯礬鐢卞櫒緗戝叧ip錛堢櫥闄嗗煙鍚嶏級鎿嶄綔姝ラわ細

1.鎵撳紑鐢佃剳鐨剋ifi錛屾悳緔㈣礬鐢卞櫒榛樿wifi鍚嶏紙璺鐢卞櫒鑳岄潰閾鐗屾湁鍐欙級錛岃繛鎺wifi緗戠粶銆

2.鎵撳紑鐢佃剳嫻忚堝櫒錛岃緭鍏ヨ礬鐢卞櫒鑳屽悗閾鐗岀殑緗戝叧ip鍦板潃錛堜竴鑸鏄192.168.1.1錛夛紝榪涘叆緗戝叧閰嶇疆鐣岄潰銆

3.榪涘叆楂樼駭璁劇疆-LAN鍙h劇疆鍗沖彲鏇存敼璺鐢卞櫒LAN鍙ip鍦板潃銆

如何建立區域網域和加入域

一、 域的組建1.伺服器配置因為只有本地辦公,所以只需要單域就夠了。伺服器是三台IBM 伺服器,*作系統是WINDOWS 2000 SERVER版(也不一定要三台,實際上一台也能完成這些服務,至於用不用高級伺服器版隨你便了)。
:M]9X5Tb` he0
)`$g4vITV${U.q4y0 SERVER(192.168.0.1):主域控制器,域名final.com,IP192.168.0.1;並配置為主DNS伺服器(轉發DNS請求到ISP的DNS伺服器IP,這樣當客戶機的DNS指向SERVER時不僅可以正常使用區域網也可以訪問Internet);安裝WINS服務。
!`/O,{(R:l9f0 Many Summer -- 非常夏天/YEI&t#E6pP(t
SERVER2(192.168.0.2):備份域控制器,DHCP伺服器,建立作用域192.168.0.0/24,提供192.168.0.10~192.168.0.100(具體提供多少IP地址請根據需要自定,關鍵是請留出一部分IP給伺服器用);配置作用域選項,其中網關為192.168.0.254(寬頻共享路由器),DNS、WINS伺服器地址為192.168.0.1. SERVER3(192.168.0.3):備用。Many Summer -- 非常夏天v\(t[c_1k6a
Many Summer -- 非常夏天 c*L\"T'C[SD
如果為了穩定,可以在SERVER2上配置為DNS為主DNS的備份區域及GC,這樣即使SERVER因調試重啟或故障暫時不能使用時保證客戶機仍可正常使用網路。
*cuu"l2U)X0
0["U;rT,VJp^0 請不要問我如何安裝DC、DNS、DHCP、WINS服務,微軟的設計簡直就是*瓜化的安裝。
;y%r,|.b#B-i-M9m1nx0
CuxAf5wl0 2.OU的建立公司有人事部、行政部、財務部、工程部、市場部五個部門(虛擬的)。Many Summer -- 非常夏天 ddFhn w6Z'D
為了管理及配置策略方便,建立以下OU層級。Many Summer -- 非常夏天o8h,O%j"qZ}y[@O
建立一級OU名為「FINAL」,「FINAL」下建三個二級OU,分別為「管理員」、「公司領導」、「部門」。在「部門」下按部門名稱建立五個部門OU.在每個二級OU和**OU下分別建立安全組和用戶,並把用戶加入相應的安全組。Many Summer -- 非常夏天0vf$wh j]#a

u+t-U'l&Ldf'{xm1c0 用戶帳號建立原則:以公司花名冊為准,用員工工號為登錄名建立用戶帳號,建立後移動到相應的部門OU,並加入相應的安全組,員工的帳號均為Domain Users組。Many Summer -- 非常夏天7WYf&W.m*jU q

_E-^P ijZ0 如在「管理員」OU里建立「管理組」,建立用戶「000」,並把用戶「000」加入安全組「管理組」;在OU「部門」-「人事部」下建立用戶「004」,加入安全組「人事組」。Many Summer -- 非常夏天l b\b-}3Ao8Xop

-n5ktuv4O0 建立用戶帳號的時候請完整輸入用戶的姓名資料,以便日後若安裝Exchange時使用。
!N~P ~*O;UHW;Y9W0
9^je.n [7[:X4o0 請注意:這時OU里並沒有計算機帳號,因為在設計OU時客戶機並沒有安裝,請看後面的客戶機安裝。
9R,Lk$]Sj0
/C4U9~/L2A'z0 3.組策略及網路使用按以上設計的OU層級,可以在公司、管理層次、功能部門分別設計相應的組策略。以下舉兩個實例以供參考。
_ hrQo7vy7uw0 Many Summer -- 非常夏天QoM w\*Sf0og
例一:限制客戶機登錄用戶客戶機加入域後(客戶機的安裝及配置見後),默認情況下任何一個域帳號可以在任何一台客戶機登錄到域使用該台客戶機。可我朋友公司的人竟然不接受這個觀點,說這樣子豈不是每個人的電腦其他人都可以打開了,不安全,要給每台電腦再加上CMOS開機密碼。當時我氣的差點兒六孔噴血而亡(當時正在吃KFC,嘴裡不會吐出來的)。
k2G{ ?:Z/BJ0 Many Summer -- 非常夏天+}lX }2q.l"u
在我幾番耐心講解,告訴他們「電腦應做為公司一種共享的辦公設備,而不是某個單用的電腦。任何一個連入網路的設備(電腦、列印機)都是網路的一部分,都是公司的資源」。終於達成以下協議,每個部門的人只能登錄該部門的電腦。這一點從一定程度上增加了客戶機的安全性。
b5o&W3d'{{(@8i0 Many Summer -- 非常夏天CRjfz
在**OU,如「人事部」上創建組策略,在「計算機設置」-「本地策略」-「用戶權利指派」-「在本地登錄」,設置Domain Admin組和「人事組」有效,這樣只有管理員和人事部的人才能登錄人事部的電腦了。其他部門分別添加相應組策略。Many Summer -- 非常夏天l$e2|k({Wr R.Nm
Many Summer -- 非常夏天&Vf ~O8FfH p,\*a
例二:網路共享的設計及文件夾重定向由於給用戶的是Domain User的許可權,所以用戶不能共享本地的文件,那麼如何解決用戶文件共享的需要呢?這就要求在伺服器上有管理員統一設置了。Many Summer -- 非常夏天$Jkkb%]fz
Many Summer -- 非常夏天 U1LM n:G@H8v H
伺服器上的共享:在SERVER3上建立一個文件夾「DATA」,並完全共享,共享名為默認的「DATA」。在「DATA」文件夾下建立「SHARE DOCUENT」文件夾,在此文件夾建立每個部門的文件夾並設置NTFS許可權。
W&T#ioxo$A0
4{"Xt,O:~5I0 其中DATA,Share document文件夾設置Domain Admin組,SYSTEM完全控制,Everyone只讀;部門文件夾的NTFS許可權設置為Domain admin組和本部門安全組有完全控制許可權,Everyone只讀。Many Summer -- 非常夏天o0gp'W i RB!S

cp,MacX FQ^*d3{0 用戶帳號配置:建立用戶帳號時,為用戶配置「主文件夾」,連接到伺服器上的本部門文件夾。Many Summer -- 非常夏天7_}UGU-e-N
Many Summer -- 非常夏天%C4b)hV.\`1i HZU
圖中的部門文件夾路徑應為完整的UNC,如 「\\server3\data\share document\人事部」。
B!d(Y^$B V$Z"|0 Many Summer -- 非常夏天t;F+v%t9B'f
這樣設置當用戶登錄後在「我的電腦」里會多一個網路映射Z盤,映射到用戶本部門共享文件夾,用戶可以把需要共享的文件拷貝到Z盤,其他用戶就可以通過共享訪問。
[n8L-QK0 Many Summer -- 非常夏天b|5d.v4bc
放在共享里的文件,本部門人的有完全控制許可權,其他部門人具有隻讀許可權。用戶可以進一步在本部門文件夾內建立自己的文件夾,並設置更嚴格的許可權。有些用戶可能沒有固定的電腦,個人文件放在部門共享文件夾里會有一些問題出現。一是安全性有待進一步設計,二是用戶對共享不是很熟悉,多數人不會去設置文件夾安全屬性。考慮到這一點,再加上文件存放的方便性,我做了文件夾重定向。
o9J"^"[{y1j0
(a D0y(}*mM(kE+f.v0 在一級OU FINAL上添加組策略,這是為了保證域內所有的用戶的My Document文件夾都存放到伺服器上。
wkj;d~$j0
K*X eC4l(yIH0 組策略-用戶配置-Windows設置-文件夾重定向,設置My Document屬性,設置"基本-將每個人的文件夾定向到同一位置","目錄文件夾位置"為file://Server3/Data/User Document/%username.以上的設計完成了兩個通過網路共享方案:(1)存放在My Document里的文件,用戶無論在哪台客戶機登錄時均可正常訪問,且只有自己可以訪問;(2)各部門可在伺服器上共享文件,且只有本部門有修改許可權。
%F-]+P*mIY.R0

③ 靜態IP里的網路前綴長度、域名1、域名2怎麼

域名1,域名2是主DNS和備用DNS。網上搜當地的DNS,有路由的也可以設置成網關 192.168.1.1或者192.168.0.1。

網路前綴長度:16。對應子網掩碼為255.255.0.0。網路前綴長度為18。對應子網掩碼為255.255.240.0。網路前綴長度為24。對應子網掩碼為255.255.255.0。域名1是 8.8.8.8。域名2是 4.4.4.4。

(3)如何將域名加入網路規則擴展閱讀:

注意事項:

如果IP地址和路由器LAN口IP在同一網段,需要先修改路由器的LAN口IP為其他網段的IP地址。在路由設置》LAN口設置,將LAN口IP設置選擇為手動,修改IP地址為192.168.0.1或者其他網段的IP地址。

無線名稱建議使用數字或字母組合,請勿使用中文,無線密碼建議設置8~63位的數字與字母組合,點擊確定。

TP-LINK ID是用來將路由器連接到雲伺服器,實現在線升級、應用安裝、遠程管理等功能的管理ID。請選擇創建免費的TP-LINK ID。

閱讀全文

與如何將域名加入網路規則相關的資料

熱點內容
無線寬頻沒網路怎麼看故障 瀏覽:47
小米信號網路問題 瀏覽:583
電腦連接三個網路 瀏覽:62
電視連接有線網路如何改成無線 瀏覽:134
手機wifi無法連接其他網路 瀏覽:709
天翼雲電腦可以看網路電視嗎 瀏覽:848
買票用到了哪些網路硬體和軟體 瀏覽:263
網路用語打台是什麼意思 瀏覽:459
手機銀行連接不上網路 瀏覽:325
13年無線網路 瀏覽:604
如何輸入無線網路密碼 瀏覽:686
無線網路覆蓋范圍設備 瀏覽:257
為什麼配音秀一直顯示網路錯誤 瀏覽:808
如何制服網路上稱公主的人 瀏覽:412
一夢江湖怎麼玩沒網路模式 瀏覽:114
電腦連接無線網顯示無網路安全 瀏覽:48
如何把內容搬到網路 瀏覽:273
網路電視上傳下載速度多少kb 瀏覽:267
電信uim卡訪問不到網路怎麼回事 瀏覽:565
有鎖8p突然無網路信號 瀏覽:492

友情鏈接