在任何连接到Internet的网络中防火墙是第一道防线。一般情况下,最优的解决方案是在网关处设置一个基于硬件的或者专门的防火墙来保护整个网络。次优的方案是是使用本地防火墙,比如说Zone Alarm或Tiny Firewall。
但是即使有防火墙,你可能还需要限制某些网络数据进入到你的计算机。例如你可能关心本地产生的网络数据和Internet网络数据。阻止这些本地网络数据其实很简单,只要在你的计算机上设置一个筛选器即可。
在Windows 2000中,你可以指定某些端口来接收来自网络的数据。例如,你可以限制除端口80(HTTP),110(POP3)和25(SMTP)之外的所有端口。
在计算机上配置筛选器的步骤如下:
1. 在控制面板中打开网络和拨号连接文件夹,右键点击网络接口,然后选择属性。
2. 点击TCP/IP,选择属性,然后点击高级。
3. 进入选项页,然后选择TCP/IP筛选,点击属性。
4. 在TCP/IP筛选对话框中,勾选启用TCP/IP筛选。
5. 在TCP端口、UDP端口和IP协议区,添加你想要允许的端口,然后点击确定。
6. 关闭对话框。
使用NFS集成Windows和UNIX系统
Windows Service for UNIX(SFU)是Windows 2000 Server的附件,它提供几个组件来提供Windows系统和UNIX/Linux系统之间的集成。其中一个SFU组件是网络文件系统(NFS),它提供支持在Windows和基于UNIX的系统间共享文件的Client、Server和Gateway组件。
Client组件能够使Windows客户访问基于UNIX的NFS服务器上的共享文件。Server组件显示Windows系统上以NFS文件系统共享的文件,使它们可供UNIX和Windows环境下的NFS客户使用。
在Windows工作站上安装和管理一个NFS客户是提供访问UNIX服务器上的NFS共享的一个解决方案,但是更好的方法是使用Windows 2000 NFS的Gateway组件。Gateway组件能够使Windows 2000 Server允当一个到UNIX主机的NFS共享的网关。
对于客户来说,就好像这些共享是在Windows系统之上。因为Windows客户不需要额外的客户端软件就能够访问Windows服务器,所以这些客户端不需要NFS客户端软件就能访问远程UNIX主机上的NFS共享。消除了NFS客户端软件的需要可以简化网络和客户端管理。