本次更新是新年的第一次更新，也在此谢谢大家关注本网站！！！

祝大家在新的一年里工作顺利，学业有成，万事如意，身体健康！！！

http://www.yhinc.net/nod32up/

http://nod32.koleso-auto.ru/updates/

update-update-setup-servers-(new servers)add-ok-ok-ok

更新-更新-设定-位置-服务器-新增-新服务器( http://www.yhinc.net/nod32up/)-确定-确定

服务器以同步升级为

NOD32升级版本：
NOD32 version 2 Operating system：for Windows NT/2000/2003/XP
Product type：administrator
Language ：English 、Chinese

NOD32 (English 、Chinese)安装文件下载

　　前言：

　　2003年5月22日，微软的新一代操作系统Windows Server 2003中文版开始在国内发行。从Windows95一路用到现在，笔者觉得微软在安全方面做的还算是说的过去的，虽然说漏洞很多。2003总体感觉上安全做的还不错，交互式登录、网络身份验证、基于对象的访问控制、比较完整的安全策略、数据加密保护……笔者这里要谈的是如何通过安全的配置，使Windows Server 2003安全性大大加强。

　　一、安装过程中的安全问题

　　1．NTFS系统。

　　老生长谈的话题了。NTFS系统为一种高级的文件系统，提供了性能、安全、可靠性以及未在任何FAT格式版本中提供的高级功能，通过它可以实现任意文件及文件夹的加密和权限设置（这是最直观的安全设置了），磁盘配额和压缩等高级功能。通过它，你还可以更好的利用磁盘空间，提高系统运行速度……自WindowsNT系统以来，使用NTFS系统已经逐渐成了一种共识。为了体验NTFS系统带来的这些免费的优惠，笔者特意把硬盘所有分区都转成了NTFS系统。如果你在安装时不选用NTFS系统，那么后面的很多安全配置如用户权限设置等你将都不能实现。

　　2．安装过程中有关安全的提示。

　　在安装过程中需要输入Administrator密码，新的Windows Server 2003提供了一个比较成熟的密码规则，当你输入的密码不符合规则时，就会以图片形式出现如下提示（由于安装未完成，不能抓图，请谅解。内容已经抄下来了）：

　　您已经指定的管理员帐户的密码不符合密码的条件，建议使用的密码应符合下列条件之中的前二个及至少三个：

　　- 至少6个字符
　　- 不包含"Administrator"或"Admin"
　　- 包含大写字母（A、B、C等等）
　　- 包含小写字母（a、b、c等等）
　　- 包含数字（0、1、2等等）
　　- 包含非字母数字字符（#、&、~等等）
　　您确定要继续使用当前密码吗？

　　之所以说是“比较成熟”的密码规则，因为就算你的密码设置不符合此规则也能照样顺利进行下一步安装，这就为以后的系统安全埋下了隐患。但总的来说，有了这一规则就已经很不错了，以前的版本没有，就出现了N多空密码的很快沦为肉鸡的机器。相信有了这一提示后，可以在很大程度上减小这种现象。

　　3．在完全配置完成后不要把机器接到网络中（包括局域网），因为这时候你满的漏洞的机器随时等候别人的“照顾”，只要有人连接上来，就是Admin权限。这一点相信了解安全的朋友都知道。

　　在整个安装过程中需要注意的基本就这么多了。另外，不知道大家有没有注意到，按默认安装后，系统根目录下多出来一个0字节的wmpub文件夹，里面又有一个0字节的wmiislog文件夹。后来发现有一个不明程序在使用这个wmiislog文件夹，但到底是什么程序，有什么用途用还不清楚，不知道是否和安全有关，能否被利用。请知道的朋友告知一声。

　二、初级安全配置

　　1．关闭默认的磁盘共享，修改组或用户对磁盘的控制权限。

　　安装完成后，默认是共享了所有硬盘分区的，还包括提供远程IPC和远程管理的两个共享：IPC$和ADMIN$，这就为以后的系统安全埋下了隐患，图1。解决这个问题有很多办法，这里介绍一种简单可行的解决方案。从“计算机管理”里打开“服务”（或者在运行里键入Services.msc回车），在里面找到Server服务，双击打开其属性，并设置为“禁用”即可，图2。Server服务是系统默认的和共享有关的服务，支持计算机通过网络的文件、打印和命名管道共享，禁用此服务后，一切基于此服务的其他服务也同时被禁止，包括Computer Browser和Distributed File Sysetm两个服务。前一个服务是Windows Server 2003的新服务，利用它可以把分散的共享合并成一个逻辑名称空间并在网络上管理这些逻辑卷，这能大大方便用户使用和管理那些分散的共享。后一个服务用来维护网络上计算机的更新列表，并将列表提供给计算机指定浏览，如果停止此服务，则列表就不会被更新或维护。当禁用Server服务后，这两个服务就不能使用。

图 1



图 2

　　另外，默认Everyone组用户对所有共享拥有完全的控制权，这也是非常危险的，任何人只要访问共享，就可以完全控制此共享，这当然是不符合安全要求的，图3。解决的办法也很简单，修改共享的安全属性，删除Everyone组或修改其访问权限即可。首先在共享上点右键打开其属性，在“安全”标签里可以看到此时可以访问此共享的组或用户情况，图3，下面的框显示的是被选中组或用户所拥有的权限。这里可以看到Everyone组拥有完全控制权。现在我们可以根据自己的实际情况来配置里面的组或用户拥有的权限。如果继续允许Everyone组用户访问，则必须从新设置其访问权限，只需要把“允许”里的权限后面的方框里的钩去掉即可。如果要删除Everyone组，则单击“删除”即可。如果需要新添加用户或组，使其也可以访问此共享，单击“高级”按钮进入高级安全设置，如图4。再单击“添加”进入用户选择，单击“高级”，选择“立即查找”就可以找到此计算机上所有的用户和组，图5。这里以Users组为例介绍。首先找到并选中Users组，单击“确定”进入权限设置，图6，这里就可以为Users组用户选择共享的权限，完了确定即可。这时候，Users组用户也可以访问此共享，并且拥有为其设置好的权限。

图 3



图 4



图 5



图 6

　　2．修改组或用户的访问权限，达到需要的安全要求。

　　由于在安装时使用了NTFS系统，我们可以对任何文件及文件夹进行权限设置，使得各组和用户对某一文件或文件夹的控制权不同。通过这样的配置就能达到一定的安全要求。这里以Tools文件夹为例介绍如何具体配置其安全属性。首先点右键打开其属性，选择“安全”标签，可以看到目前可访问此文件夹的所有用户，图7。作为系统管理员，当然是拥有完全控制的权限了，但其他用户或组就不一定要为其分配这么高的权限，这不符合安全配置的原则，所以就得修改。仍以Users组为例介绍。单击“添加”选择用户和组，图8，单击“高级”，再单击“立即查找”即可找到当前计算机的所有用户和组，图5。选择Users组后确定。可以看到此时能访问该文件夹的用户个组除了原来的Administrator还多了一个Users组用户，图9。这里默认权限为读取和运行、列出文件夹目录和读取。根据不同的安全要求可以为新加的Users组用户配置其权限。当然你也可以直接按“删除”把你想要删除的用户或组从列表中删除，这样他就不在有访问此文件夹的权限。

图 7



图 8



图 9

　　需要注意的几点：

　　* 此权限设置是基于NTFS系统的，FAT格式的磁盘不能进行权限设置。
　　* 对某一文件的安全配置和对文件夹的安全配置完全一样，从文件的属性里配置就行了。
　　* 如果完全删除了某一文件或文件夹的所有用户或组，会出现图10的提示，如果确定，此文件或文件夹就不可访问，无论你的身份有多高，图11。只有以Admin身份登录，从新配置其安全属性，为其添加新的用户或组。

图 10



图 11

　　可以看出，通过对文件或文件夹的安全配置，即可达到对任意文件或文件夹的访问权限控制，从而满足不同的安全需求。
　　3．利用加密文件系统（EFS），加密文件或文件夹。

　　Windows Server 2003支持利用EFS技术对任意文件或文件夹进行加密，这是一种核心的文件加密技术，基于NTFS系统，只有NTFS系统的磁盘才能使用此技术。加密后的文件或文件夹就不可被除此用户以外的任何用户访问，而无论你的身份有多高。这样就能更好的保护自己的敏感数据和重要文件。下面以Tools文件夹加密为例介绍。首先右键打开其属性，在“常规”标签里“选择“高级”选项进入高级属性，图12，将“加密内容以便保护数据”框选中并确认，图13。确定后会出现图14所示的选项。如果选择上面一项，则只加密此文件夹，其他用户虽然不能直接访问此文件夹，但可以通过其他途径如直接键入完整路径来访问里面的内容；如果选择下面一项，则此文件夹内所有的文件和文件夹都将被加密。

图 12



图 13



图 14

　　使用加密文件系统需要注意以下几点：

　　* 只有在NTFS系统上才支持数据加密，如果被加密的数据被移动到FAT格式的磁盘上，则会自动解密。
　　* 将非加密的数据移动到已加密的文件夹中，则会被自动加密，而且此过程是不可逆的，即把已加密的文件夹中数据移动到此文件夹外，数据不会自动解密。
　　* 无法加密系统文件、已被压缩过的数据和Systemroot文件夹（即安装目录的Windows文件夹）。
　　* 加密数据不能防止被删除或列出目录，具有访问权限的组或用户即可删除或列出已加密数据的目录。所以应结合组或用户权限设置，进一步保护好数据安全。
　　4．通过“软件限制策略”限制任意程序的使用。

　　在计算机的日常使用中，我们总是需要限制某些用户执行所有或部分程序，通过设置合理的规则可以锁定系统所有或部分程序的运行。另一方面，随着网络、Internet以及电子邮件在日常生活中的使用日益增多，越来越多的病毒和木马会故意进行伪装来欺骗我们运行它们。而要做出安全的选择来确定某个程序是否安全是非常困难的。“软件限制策略”控制未知或不信任的软件的运行需求，从而从一定程度上达到预防病毒和木马的功效，为营造一个安全的环境提供了条件。接下来，笔者就介绍一下如何设置“软件限制策略”。

　　从“管理工具”里打开“本地安全设置”，在左侧的窗口里，可以看见“软件限制策略”，打开后里面包含两个选项：“安全级别”和“其他规则”，图15。

图 15

　　形如xxxxx.yyy的域名是国际顶级域名，其中xxxxx为英文字母、数字或减号的任意组合；yyy为国际通用域，一般有以下几种情况：

　　　　com：表示商业机构
　　　　net：表示网络服务机构
　　　　org：表示非营利性组织
　　　　gov：表示政府机构
　　　　edu：表示教育机构
　　　　mil：表示军事机构

　　例如：yhinc.net、canyoncn.com即为国际顶级域名。

　　国际顶级域名一般简称顶级域名。

　　科迈网提供顶级域名的动态解析服务。

 
 什么是国内域名

　　形如xxxxx.yyy.zz的域名为国内域名。其中xxxxx和yyy的含义同上。zz为国家域，cn代表中国，uk代表英国......等等。例如：canyoncn.com.cn即为国内域名。

　　科迈网提供国内域名的动态解析服务。

 
 什么是子域名、什么是二级域名

　　例如www.yhinc.net是yhinc.net的子域名，而yhinc.net又是net的子域名。

　　国际顶级域名的子域名叫做二级域名。例如www.yhinc.net和ftp.yhinc.net都是yhinc.net的二级域名。

　　科迈网提供免费的二级动态域名的申请及解析服务。您可以免费在科迈网申请一个形如username.yhinc.net的公网动态域名，长期免费使用。

 什么是独立域名

　　独立域名是在科迈网站内部定义的，指除了科迈网域名及其子域名之外的所有其他域名。

　　科迈网提供所有独立域名的动态解析服务。

 
 什么是域名注册、域名解析、什么是DNS

　　与域名相关的服务包含两项：域名注册和域名解析。域名必须先注册后，才能使用。没有注册的域名是无效的。域名注册必须先付费才能开通。在国际惯例上，域名注册不提供免费试用。科迈网提供域名注册服务，如果您想注册属于自己的域名，请点击 域名注册。

　　一般来说，顶级域名（如*.com）、独立域名（如*.com.cn）等等需要付费注册才能使用。如果不想付费注册域名，可以用科迈网的二级域名（如*.canyoncn.net、*.yhinc.net）。科迈网的二级域名不需要注册费，在 动态域名管理 页面申请后，马上生效。

　　Internet上的计算机是通过IP地址来定位的，给出一个IP地址，就可以找到Internet上的某台主机。而因为IP地址难于记忆，又发明了域名来代替IP地址。但通过域名并不能直接找到要访问的主机，中间要加一个从域名查找IP地址的过程，这个过程就是域名解析。

　　域名注册后，注册商为域名提供免费的静态解析服务。一般的域名注册商不提供动态解析服务，如果需要用动态解析服务，需要向动态域名服务商（如科迈网）支付域名动态解析服务费。

　　负责将域名解析成为IP地址的服务器，叫做域名解析服务器，英文简称是DNS。Internet上所有的DNS通过域的层次关系连接在一起。

　　当Internet用户打开浏览器，输入一个网址的时候，比如http://www.canyoncn.com，用户的计算机并不知道www.canyoncn.com是哪一台主机，因此计算机向Internet的DNS发出查询请求，DNS将查询到的IP地址返回给用户的计算机，用户计算机就可以根据IP地址连接www.canyoncn.com主机，把网页取下来。

 什么是动态域名
　　Internet上的域名解析一般是静态的，即一个域名所对应的IP地址是静态的，长期不变的。也就是说，如果要在Internet上搭建一个网站，需要有一个固定的IP地址。

　　动态域名的功能，就是实现固定域名到动态IP地址之间的解析。用户每次上网得到新的IP地址之后，安装在用户计算机里的动态域名软件就会把这个IP地址发送到动态域名解析服务器，更新域名解析数据库。Internet上的其他人要访问这个域名的时候，动态域名解析服务器会返回正确的IP地址给他。

　　因为绝大部分Internet用户上网的时候分配到的IP地址都是动态的，用传统的静态域名解析方法，用户想把自己上网的计算机做成一个有固定域名的网站，是不可能的。而有了动态域名，这个美梦就可以成真。用户可以申请一个域名，利用动态域名解析服务，把域名与自己上网的计算机绑定在一起，这样就可以在家里或公司里搭建自己的网站，非常方便。

 
什么是A记录
　　A（Address）记录是用来指定域名所对应的IP地址的记录。

 
 什么是MX记录
　　MX（Mail Exchanger）记录是邮件交换记录，它指向一个邮件服务器，用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如，当Internet上的某用户要发一封信给 webmaster@canyoncn.com 时，该用户的计算机将通过DNS查找canyoncn.com这个域名的MX记录，如果MX记录存在，用户计算机就将邮件发送到MX记录所指定的邮件服务器上。

 
 什么是CNAME记录
　　CNAME（Canonical Name）记录，通常称别名指向。用户可以定义一个主机别名，比如ftp.canyoncn.com，用来指向一个主机，比如www.canyoncn.com，那么访问ftp.canyoncn.com，将转向到www.canyoncn.com。

　　在科迈网解析顶级域名等所有独立域名，可自由设置CNAME记录。

 
 什么是NS记录
　　NS（Name Server）记录是域名服务器记录，用来指定该域名由哪个DNS服务器来进行解析。

　　如果您在科迈网申请了顶级域名或独立域名的动态解析服务，需要到您的域名注册商那里，将您的域名的NS记录设为科迈网的DNS服务器。我们的DNS服务器是：ns1.dns-diy.com和ns2.dns-diy.com，IP地址分别是210.51.187.81和218.107.207.123。NS设置后需要一、两天后才能生效，您可以用下面的办法查询是否已经生效。

 
 什么是泛域名
　　泛域名是指一个域名下的所有子域名都被解析到同一个IP地址上。例如：*.canyoncn.com都解析到canyoncn.com。
 

2.使用WEB站点管理向导,分别为公司和三个部门建立四个WEB站点,四者最大的不同是使用了不同的TCP端口:

这样,客户端就可以通过:

• http://192.168.1.10访问公司站点.
• http://192.168.1.10:8086访问A部门站点
• http://192.168.1.10:8087访问B部门站点
• http://192.168.1.10:8088访问C部门站点

　　这种方法建立的WEB站点使用非默认端口的网站具有相对的隐蔽性,但此方法维护多个站点要求客户在端口号前键入实际的数字 IP 地址。不能使用主机名和“友好名称”。

会话名称可以输入你当前的机器名，映象文件就是你做好的备份文件，然后点一下接受客户机就可以了。下一步就是客户里上的设置了。

客户机的配置
先打开 Wattcp.cfg 文件
IP = 192.168.0.53                    你指定你当前客户机的IP地址
NETMASK = 255.255.255.0           本网络的子网掩码
GATEWAY = 192.168.0.51             你ghost服务器的IP地址
以上只是我网吧的配置，请自行修改为你的当前设置。
然后运行 go.bat
然后会打开

然后进入ghost 的主界面，选择 GhostCast 再选择 Multicast 进入

请在最上面一栏输入你刚才在服务器填写的会话名称，然后就OK。接下来就像本地拷盘一样的界面了。我也不多说了。客户机一切OK以后，再到服务器上就可以看到有一台电脑连入你ghost服务器，选择它，点击发送就可以了。

要下载的快点吧，我是借用我管里的 东方实战网的空间给大家提供的下载服务。

立刻下载

以下内容是我转另一个网友(alaxue)的发言，他介绍的跟我提供给大家的稍有区别，但总体是一样的，所以大家可以参考看一下：

网络刻隆真的很好用 不用拆机箱 一个人2个小时左右就可以搞定很多50多台的机子 也许还

能多点不过我没试 我怕失败 那就完蛋了

一晚上300台机子一个人就能OK了 就是刻好了装还原精灵和改IP有点麻烦罢了

下面有详细说明想要的和我联系 我有软件 真的挺不错的哦 真心希望给位网管朋友们能轻

松点

网络克隆使用说明：

一、将一台客户机装好系统及所有应用程序及游戏后，用GHOST.EXE制作一个全盘影像，例：win98.gho

二、制作全盘影像时要注意2点：

1、因制作全盘影像时，不能将影像文件保存在本盘上，所以要记得挂多一个硬盘用来存放影像文件；

2、因一般40G的硬盘，在装了系统及游戏后，大都已使用30多G的空间，制作出来的全盘影像会达14-17G左右，并在制作过程中，影像文件达到2-4G时（时间太紧，没研究为什么会有时2G有时4G）会弹出一个提示窗，并有OK、取消、文件名三个按钮，选OK的话，GHOST自动生成一下个后继文件，文件名后缀好象是gls；选“文件名”的话，GHOST会让你自己输入后继文件名及存放位置。（后继文件的意思就象制作WINRAR分卷压缩时的*.r00、*.r01这种文件。呵，我不太会表达，大家明白就好。）

三、以我用40G硬盘36G数据制作全盘影像为例，生成了四个4G左右的影像文件，文件名是：win98.gho、win98.gls、win982.gls、win983.gls（注：那天做盘时太忙，只记得后缀文件好象是gls这个后缀名，又好象是gsl，反正大家制作时以眼见为实吧。呵，不然我就误人子弟了。）

四、运行GhostCast网络克隆服务端文件GhostSrv.exe，如下图：

注：1、“影像文件”处只要选中后缀为gho的文件就行了，后继文件不用管。

  2、要进行全盘网络克隆时选中“硬盘”，要进行分区网络克隆时（如：只是网络克隆C盘）选中“分区”，再点右边的下拉菜单，并选中要网络克隆的分区就行了。

  3、如果在自动开始模式里输入了条件，点击了“接受客户端连接”按钮后，实际上不能达到条件时（如：客户端数量处输了60，但实际上只有55台机接入），可以点击“发送”按钮开始网络克隆。

  4、如果未在自动开始模式里输入条件，点击“接受客户端连接”按钮后，确认所有客户端连接成功后，点击“发送”按钮开始网络克隆。

五、服务器端点击“接受客户端连接”按钮后，就可以到客户机上运行客户端了。

六、客户端上的准备工作：

GhostCast网络克隆客户端设置（以原客户机已装系统，8139网卡，无软驱为例）：

1、先COPY GhostCast网络克隆客户端文件：

netghost.bat        //加载网卡驱动及运行GHOST.exe的批处理

8139.com           //8139网卡驱动 FOR DOS

Wattcp.cfg         //GhostCast网络克隆客户端配置文件

ghost.exe         //不用说明了吧

到客户机上，并用记事本或DOS下的edit修改wattcp.cfg，内容如下：

IP=192.168.0.108            //客户机IP，按实际修改
NETMASK=255.255.255.0       //子网掩码
GATEWAY=192.168.0.101       //GhostCast网络克隆服务端IP，按实际修改

2、重启计算机，启动时按F8，并选第6项进入纯DOS。

七、开始客户端的接入：

 运行netghost.bat，出现GHOST程序界面，选菜单上GhostCast - Multicast项，如下图：

按了OK了，如接入成功，就马上可以看到象单机克隆那样的界面了，这文章是在家里的单机上写的，没法抓图给大家看了，反正如果是进行全盘克隆，接入成功后，选OK，OK，YES。这样客户端就进入等待接收状态了。

所有的客户端都接入成功并进入接收状态后，如果服务端那里设了自动开始模式条件，条件符合后就自动发送了，如果没有设置自动开始条件，我们就走回服务端机器那里，点击“发送”按钮，就开始网络克隆了。
我们就可以坐下来，喝喝茶，抽抽烟，等待网络克隆完成了。

给些数据大家参考：

8G硬盘7.2G数据，制成的全盘影像文件为3.5G左右

客户端25台：C433 128M 5400转HD 8139的10-100M自适应网卡

服务器端：P3 800  256M 7200转HD  3COM的10-100M自适应网卡 XP系统

1对25同时网络克隆耗时25分18秒

40G硬盘36G数据，制成的全盘影像文件为16G多些

客户端15台：CII800 128M 5400转HD 8139的10-100M自适应网卡

服务端器：同上

1对15同时网络克隆粍时1小时26分

补充：
全部过程及说明如下：
1.文件镜像准备：将作好的机器用GHOST8.0制作全盘镜像文件，此文件存放在NTFS格式的单独盘上，并采取高压缩比例，并给文件取名为*.GHO，具体*是什么由你自己命名。（经验证，高压缩比不压缩速度提高30%-40%左右）建议使用7200转或以上的硬盘制作，这样速度会提高很多。
2.服务器准备：建议使用2000SERVER系统，CPU为P41.6以上，内存为DDR256M以上，网卡为3COM100级别。
将存放*.GHO镜像文件的挂在服务器上，运行GhostSrv，点浏览选择*.GHO，会话名称自定，假设定为MP，这就算完成了，其他不需要任何设置。然后点接受客户机。
3.客户机准备：首先看你的现在客户机系统是什么，2000、XP麻烦点。下面我只以98举例，2000、XP我以后再说明。
将Ghost.EXE，RTSPKT.COM（8139网卡的DOS驱动，使用其他网卡的朋友自己找吧）、Wattcp.cfg复制在客户机上。
A.用记事本打开Wattcp.cfg，进行编辑：
IP = 192.168.0.12  （这是本机IP，不得重复）
NETMASK = 255.255.255.0（子网掩码）
GATEWAY = 192.168.0.198（NETGHOST服务器IP或网关，无所谓）
然后保存。
这个过程可以自己制作个BAT文件实施。（我做了一个简单的，可以省掉下面B过程）
B.编辑C盘根目录下的AUTOEXEC.BAT：
@echo off  （这个不用解释吧）
rtspkt 0x60 -m 100full  （加载网卡驱动并强制网卡全双工，大多朋友在55左右的速度根本原因就在这里！！！）
ghost
我没有加载DOS鼠标驱动，我觉得没有必要，DOS下的鼠标太难用了。
然后保存。
C.重起机器，按F8，选择5，机器自动加载网卡驱动并运行GHOST。
D.如果你的网卡驱动正确会出现GhostCast - Multicast项否则为灰色。
填写NETGHOST服务器上你自定的名称MP。按回车，下面的过程和硬盘对拷贝是一样的，在此不必多说了。
4.当你把需要GHOST的机器全部按第3步做完后，到服务器上就会连接客户机的数量应该和你准备的机器数一样。这时点发送。

于是一切OK，你就等机器自己GHOST吧。

下面是对有些朋友反映速度慢的原因：
1.加载网卡驱动时，后面写上了-m auto,这表示网卡是自动选择其模式的，也是速度在55左右的原因，强烈建议将其改为-m 100full，强制网卡全双工，你会发现速度最少提高了4倍以上。
2.整个过程只要有1台计算机的硬盘或网卡有问题就会造成整体的速度降低。
3.服务器的网卡及配制一定要好点，但没有必要用P42.8G，我试了，没有可见的提高。
4.交换机的跨越不超过2层，太多的话，数据转发速度明显降低，建议将服务器放在第1层。
5.交换机的是100M的，不要用10M的，否则速度最多100。
6.交换机的背板带宽是关键，我用的是实达的1824。

1、物理层（Physical Layer）：主要功能为定义了网络的物理结构，传输的电磁标准，Bit流的编码及网络的时间原则，如分时复用及分频复用。决定了网络连接类型（端到端或多端连接）及物理拓扑结构。说的通俗一些，这一层主要负责实际的信号传输。

2、据链路层（Data Link Review）：在两个主机上建立数据链路连接，向物理层传输数据信号，并对信号进行处理使之无差错并合理的传输。

3、网络层（Network Layer）：主要负责路由，选择合适的路径，进行阻塞控制等功能。

4、传输层（Transfer Layer）：最关键的一层，向拥护提供可靠的端到端（End-to-End）服务，它屏蔽了下层的数据通信细节，让用户及应用程序不需要考虑实际的通信方法。

5、会话层（Session Layer）：主要负责两个会话进程之间的通信，即两个会话层实体之间的信息交换，管理数据的交换。

6、表示层（Presentation Layer）：处理通信信号的表示方法，进行不同的格式之间的翻译，并负责数据的加密解密，数据的压缩与恢复。

7、应用层（Application Layer）：保持应用程序之间建立连接所需要的数据记录，为用户服务。
在工作中，每一层会给上一层传输来的数据加上一个信息头（header），然后向下层发出，然后通过物理介质传输到对方主机，对方主机每一层再对数据进行处理，把信息头取掉，最后还原成实际的数据。本质上，主机的通信是层与层之间的通信，而在物理上是从上向下最后通过物理信道到对方主机再从下向上传输。

　　在实际应用中，最重要的是TCP/IP（Transport Control Protocol/Internet Protocol）协议，它是目前最流行的商业化的协议，相对于OSI，它是当前的工业标准或“事实的标准”，在1974年由Kahn提出的。它分为四个层次：应用层（与OSI的应用层对应），传输层（与OSI的传输层对应），互联层（与OSI的网络层对应），主机-网络层（与OSI的数据链路层和物理层对应）。TCP/IP协议主要用于广域网，在一些局域网中也有应用，比如在windows 9x和netware网中可以使用，但是在功能和速度方面还有差距，本来TCP/IP的设计目标就和IPX/SPX不一样。在设置TCP/IP协议的时候，主要有ip地址和子网掩码，网关（Gateway：在通信中提供网络协议之间的转换，适用于不同协议主机之间的信息交换），域名解析服务器（NDS: Domain Name System,即把你输入的网址转换为数字型的ip地址）和NetBIOS等等。

　　上面说到了IPX/SPX（Internetwork Packet Exchange/Sequenced Packet exchange）协议，现在解释一下这种应用很广的网络协议。您一定在局域网里享受过快速的网络游戏吧，您可知道，这都是IPX/SPX的功劳。IPX/SPX是基于施乐的XEROX’S Network System（XNS）协议，而SPX是基于施乐的XEROX’S SPP（Sequenced Packet Protocol：顺序包协议）协议，它们都是由novell公司开发出来应用于局域网的一种高速协议。它和TCP/IP的一个显著不同就是它不使用ip地址，而是使用网卡的物理地址即（MAC）地址。它也和TCP/IP协议一样不能和OSI完全对应。只包含了OSI中传输层和网络层的部分。在实际使用中，它基本不需要什么设置，装上就可以使用了。由于其在网络普及初期发挥了巨大的作用，所以得到了很多厂商的支持，包括microsoft（但是后来它开发出来了自己的兼容Novell’IPX/SPX的IPX/SPX协议）等，到现在很多软件和硬件也均支持这种协议。

　　相对于前面两种路由协议（路由，可以理解为在网络上两点间路径的选择）在日常应用中，还有两种非路由协议需要我们了解，它们是：NetBIOS（Network Basic Input/OutputSystem）和NetBEUI（NetBIOS Extended User Interface）。NetBIOS由microsoft和IBM开发，是会话层的协议，它建立允许不同计算机上的应用程序通过网络传输的连接会话。它是为只需要与别的在同一个网络上的计算机会话这一目的话设计的。在win9x&me中，当你在IPX/SPX中选定“希望在IPX/SPX启用NetBIOS”后，在TCP/IP的设置中可以选定“通过TCP/IP启用NetBIOS”。而NetBEUI则是IBM为自己作为网络传输站的网络产品设计的。它是NetBIOS的一个扩充版本，定义了没有被NetBIOS定义的祯类型，它能在中小规模的单网上传输数据。它可以在win9x&me中直接安装。在一些网络游戏中有可能需要这两种协议，如果你遇到不能玩的情况，可以试试装上它两，说不定能解你的燃眉之急。

　　以上介绍了目前应用最广的网络协议，其余的当然还有很多别的协议，比如DNA，SNA，APPLETALK等等，它们也很复杂。但是对于入门的网友来说，掌握了以上几种协议可以让您初步了解什么是网络协议和其工作原理，让您的工作更加高效，为以后深入学习打好了基础。希望我的文章能起到抛砖引玉的作用，对大家有所帮助。，对大家有所帮助。

首先下载我们要用到的程序：

php-4.3.0-installer下载地址： http://www.php.net/get/php-4.3.0-installer.exe/from/cn.php.net

mysql下载地址： http://www.onlinedown.net/mysql.htm

myodbc下载地址： http://www.onlinedown.net/myodbc.htm

perl解析软件下载地址： http://www.onlinedown.net/activeperl.htm

phpmyadmin下www.baidu.com搜索！很多的！我没有搜索！抱歉！

CLR runtime下载地址：
http://download.microsoft.com/download/.netframesdk/Redist/1.0/W98NT42KMeXP/EN-US/dotnetredist.exe

NET framework SDK131M下载地址：
http://download.microsoft.com/download/.netframesdk/SDK/1.0/W98NT42KMeXP/EN-US/setup.exe

MDAC2.7下载地址：http://download.microsoft.com/download/dasdk/install/2.70/W98NT42KMe/en-us/mdac_typ.exe

jdk到java.sun.com下载。

tomcatwww.chinaz.com去下载

第一步：支持asp
win98要安装pws！但我们谈论的是如何使win2000支持！只要你在安装win2000的时候使用的是完全安装！那么iis就安装好了，有了iis就支持asp了！如果没有安装iis！那么请在控制面板里面点击“添加/删除程序”里面的”添加/删除组件“安装iis！

第二步：支持php
首先下载一个php解析软件！安装PHP。执行下载到硬盘里面的php-4.3.0-installer.exe 安
装提示，我们回车就可以。选择PHP路径，没有太大的影响的话，一般不要更改（默认c:\），填写邮件服务器，一般是LOCALHOST，还有发送的电子邮件信箱。要让你选择安装什么类型的服务器了，我们一般是iis，所以就选iis！安装完成之后会弹出2个提示，提示你看看说明，一般可以看看。（还可以安装php加速器，zend！安装ZendOptimizer，可以在ZEND官方站点上免费得到，下载完毕之后执行ZendOptimizer-2.0.0-Windows-i386.exe 安装目录，一般不改动。PHP类型，我们知道我们安装的是4.2.3版本，所以我们自己选择，然后提示输入php.ini目录，win2000存放在c:\winnt\里面。按照需要输入。找到了php.ini，确认安装就成功了）然后打开：开始-》程序-》管理工具-》internet服务管理器-》默认网站-右键-》属性-》主目录-》把执行许可改成脚本和可执行程序-》配置-》添加，在可执行程序里面输入“c:\php\php.exe %s %s”在扩展名里面写入.php，应用！确定！
在isapi里面添加：筛选器名称：php 筛选器c:\perl\php4ts.dll 应用！确定！
现在支持php了！！！！！！！！！！！！！！！！！

第三步：支持cgi：
下载完成后运行！选择安装路径：我们一般安装在c:\perl！注意安装雷傲论坛时perl一定要
安装在c:\！！！！！！以后一直点击下一步！直到安装完成！然后打开：开始-》程序-》管理工具-》internet服务管理器-》默认网站-右键-》属性-》主目录-》把执行许可改成脚本和可执行程序-》配置-》添加，在可执行程序里面输入“c:\perl\bin\perl.exe %s %s”在扩展名里面写入.cgi
再次添加：“c:\perl\bin\perl.exe %s %s”在扩展名里面写入.pl
再次添加“c:\perl\bin\perl.exe %s %s”在扩展名里面写入.plx
应用！确定！
在isapi里面添加：筛选器名称：cgi筛选器c:\perl\bin\perlis.dll 应用！确定！
现在支持cgi了！！！！！！哈哈！，可以装雷傲论坛了啊！！！！！！

第四步：支持asp.net（aspx）：
ASP.NET 是ASP3.0的下一代版本(先前稱之為ASP+)
但是與前幾代差別相當大
首先您必須下載安裝.NET framework 的執行環境.目前正式版1.0已經發行
下载地址：
CLR runtime (英文版) 20.4M
http://download.microsoft.com/download/.netframesdk/Redist/1.0/W98NT42KMeXP/EN-US/dotnetredist.exe
或 .NET framework SDK (英文版) 131M
http://download.microsoft.com/download/.netframesdk/SDK/1.0/W98NT42KMeXP/EN-US/setup.exe （最好下载这个）
除此之外您还必须下载MDAC2.7(如果要连接资料库)(中文版)
http://download.microsoft.com/download/dasdk/install/2.70/W98NT42KMe/en-us/mdac_typ.exe （先安装这个才安装.net framework sdk)
操作系统最好为win2000及以上
详情请参阅：
http://www.microsoft.com/data/
http://msdn.microsoft.com/netframework/
http://msdn.microsoft.com/downloads/default.asp
直接安装完成就可以了！！！now！你的服务器支持aspx了哦！

第五步：支持mysql：
运行mysql安装程序！完成！在开始运行里面输入：cmd 出现dos系统：依次输入
cd..，
cd..，
cd mysql，
cd bin，
mysqld-nt.exe --install，
winmysqladmin.exe
提示输入管理员用户和密码，输入后确定！输入的用户名和密码是以后管理mysql的账号！还可以安装mysql驱动程序myodbc，下载后直接安装！不要改变路径！安装完全！
可以用phpmyadmin管理！（在网页上管理！）phpmyadmin放在你的网站目录下，访问的时候用http://*.*.*.*/phpmyadmin访问，可以建立账号和数据库！到此支持mysql数据库了。

第六步：jsp环境的安装：
1.下载jdk1.3和tomcat;
2.安装jdk1.3和解压tomcat到c:盘根目录下；
3.进入tomcat的目录里，找到startup.bat文件，打开编辑。
在行call tomcat start的前面加上两行：
SET TOMCAT_HOME=c:\tomcat 和 SET JAVA_HOME=c:\jdk1.3
注：c:\jdk1.3是jdk1.3安装的位置。
4.然后鼠标右键点击“我的电脑”，选择属性。在系统属性中打开高级选项，点击"环境变量
"，在“用户变量”和“系统变量”中都加入两个变量classpath和path，它们的值是：class
path的值c:\jdk1.3\bin\tools.jar;C:\jdk1.3\lib\dt.jar
path的值为 c:\jdk1.3\bin;c:\jdk1.3
5.运行tomcat服务器（即startup.bat文件），假如有个dos窗口停留着没关闭，并有一些运行成功tomcat和初始化信息，证明tomcat运行成功。
6.ie地址栏中输入127.0.0.1:8080，假如成功的话，就会出现tomcat的欢迎画面，上面有一些jsp和servlet的例子，至此jsp环境搭建完成！

一般情况下任何一台主机支持的服务器语言越多，使用出现的问题也就越多。

    mem.exe--------显示内存使用情况
    Msconfig.exe---系统配置实用程序
    mplayer2-------简易widnows media player
    mspaint--------画图板
    mstsc----------远程桌面连接
    mplayer2-------媒体播放机
    magnify--------放大镜实用程序
    mmc------------打开控制台
    mobsync--------同步命令

    dxdiag---------检查DirectX信息
    drwtsn32------ 系统医生
    devmgmt.msc--- 设备管理器
    dfrg.msc-------磁盘碎片整理程序
    diskmgmt.msc---磁盘管理实用程序
    dcomcnfg-------打开系统组件服务
    ddeshare-------打开DDE共享设置
    dvdplay--------DVD播放器

    net stop messenger-----停止信使服务
    net start messenger----开始信使服务
    notepad--------打开记事本
    nslookup-------网络管理的工具向导
    ntbackup-------系统备份和还原
    narrator-------屏幕“讲述人”
    ntmsmgr.msc----移动存储管理器
    ntmsoprq.msc---移动存储管理员操作请求
    netstat -an----(TC)命令检查接口

    syncapp--------创建一个公文包
    sysedit--------系统配置编辑器
    sigverif-------文件签名验证程序
    sndrec32-------录音机
    shrpubw--------创建共享文件夹
    secpol.msc-----本地安全策略
    syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
    services.msc---本地服务设置
    Sndvol32-------音量控制程序
    sfc.exe--------系统文件检查器
    sfc /scannow---windows文件保护

    tsshutdn-------60秒倒计时关机命令
    tourstart------xp简介（安装完成后出现的漫游xp程序）
    taskmgr--------任务管理器

    eventvwr-------事件查看器
    eudcedit-------造字程序
    explorer-------打开资源管理器

    packager-------对象包装程序
    perfmon.msc----计算机性能监测程序
    progman--------程序管理器

    regedit.exe----注册表
    rsop.msc-------组策略结果集
    regedt32-------注册表编辑器
    rononce -p ----15秒关机
    regsvr32 /u *.dll----停止dll文件运行
    regsvr32 /u zipfldr.dll------取消ZIP支持

    cmd.exe--------CMD命令提示符
    chkdsk.exe-----Chkdsk磁盘检查
    certmgr.msc----证书管理实用程序
    calc-----------启动计算器
    charmap--------启动字符映射表
    cliconfg-------SQL SERVER 客户端网络实用程序
    Clipbrd--------剪贴板查看器
    conf-----------启动netmeeting
    compmgmt.msc---计算机管理
    cleanmgr-------垃圾整理
    ciadv.msc------索引服务程序

    osk------------打开屏幕键盘
    odbcad32-------ODBC数据源管理器
    oobe/msoobe /a----检查XP是否激活
    lusrmgr.msc----本机用户和组
    logoff---------注销命令

    iexpress-------木马捆绑工具，系统自带

    Nslookup-------IP地址侦测器

    fsmgmt.msc-----共享文件夹管理器

    utilman--------辅助工具管理器

    gpedit.msc-----组策略