การตั้งค่าเครือข่ายส่วนตัวโดยใช้เราเตอร์ linksys

สถานการณ์จำลอง: เซิร์ฟเวอร์ฐานข้อมูลที่ใช้ SQL Server 2005 Express และ SQL Server Management Studio 2005 Express Edition และเว็บเซิร์ฟเวอร์ที่ใช้ IIS 5.0 โดยใช้ Windows XP Professional นอกจากนี้ยังมีคอมพิวเตอร์อีกสองเครื่องที่ใช้ Windows XP และ Windows 98

ฉันมีเราเตอร์ Linksys ซึ่งฉันใช้เป็นจุดเชื่อมต่อไร้สาย (แล็ปท็อป) มี 5 พอร์ตด้านหลัง: สี่พอร์ตสำหรับลูกค้าและอีกพอร์ตหนึ่งสำหรับอินเทอร์เน็ต

ฉันต้องการติดตั้ง LAN - บางสิ่งบางอย่างเช่นพื้นที่โฮสต์ส่วนตัวที่มีลูกค้าสองราย

ฉันควรทำอย่างไร? จะเชื่อมต่ออะไรการเปลี่ยนแปลงในการตั้งค่าจะทำอย่างไร?

ตอนนี้มันใช้ DHCP หรือบางอย่างเพื่อกำหนด IP

เว็บเซิร์ฟเวอร์จะต่ออยู่ที่ใดกับพอร์ตอินเทอร์เน็ต

เซิร์ฟเวอร์ฐานข้อมูลจะเชื่อมต่อกับที่ใด

คำแนะนำลิงก์ความช่วยเหลือ

คุณควรลงทุนในเราเตอร์ตัวที่สองและสร้าง DMZ . วิธีนี้คุณสามารถตั้งค่ากฎไฟร์วอลล์และป้องกันตัวคุณเองจากอินเทอร์เน็ตสาธารณะ มันซับซ้อนมากขึ้น แต่คุณสามารถปกป้องเครือข่ายส่วนตัวของคุณได้ดีขึ้นด้วยวิธีนี้

โดยทั่วไปคุณจะใส่เซิร์ฟเวอร์ของคุณระหว่างเราเตอร์ เซิร์ฟเวอร์จะต้องมีการ์ดเครือข่าย 2 อันหนึ่งอันเชื่อมต่อกับเราเตอร์แต่ละตัว เราเตอร์แต่ละตัวควรอยู่ในเครือข่ายย่อยแยกต่างหากและคุณจะต้องตั้งค่ากฎการกำหนดเส้นทางระหว่างพวกเขา เราเตอร์สาธารณะจะเชื่อมต่อกับอินเทอร์เน็ตผ่านพอร์ต WAN ของเราเตอร์ เราเตอร์ส่วนตัวจะเชื่อมต่อกับลูกค้าและจะไม่มีสิ่งใดในพอร์ต WAN การรับส่งข้อมูลที่ไม่พึงประสงค์จากอินเทอร์เน็ตสาธารณะไม่ควรส่งไปยังเครือข่ายส่วนตัว

คุณสามารถใช้ DHCP ต่อในเราเตอร์ส่วนตัวเพื่อให้บริการที่อยู่ IP ให้กับลูกค้า แต่คุณจะต้องกำหนดที่อยู่คงที่ไปยังเซิร์ฟเวอร์ คุณยังสามารถตั้งค่าไฟร์วอลล์ของเราเตอร์ส่วนตัวเพื่อส่งปริมาณข้อมูลจากไคลเอนต์และอินเทอร์เน็ตโดยใช้ การตรวจสอบแพ็คเก็ต stateful .

มันฟังดูซับซ้อนและเป็น ถ้าคุณต้องการที่จะทำ "ถูกต้อง" และปลอดภัยนี่คือแนวทางที่ดี มีเหตุผลที่ บริษัท จ่ายผู้ดูแลระบบเครือข่ายเงินเป็นจำนวนมากเพื่อทำสิ่งนี้ทุกวัน

• ข้อมูลทั่วไป Demilitarized Zone (DMZ)
• ล็อคมันลง: การใช้ DMZ
• ฉันจะตั้งค่า DMZ สำหรับเว็บโฮสติ้งที่ปลอดภัยได้อย่างไร