按一下以編輯副標題樣式企業(yè)網路資源整合方案指導老師:戴有煒老師楊宏文老師劉家聖老師前言在資訊科技的時代,許多的公司都會利用網路來達到存取資源的便利.為了確保公司與公司之間資料送收,想要能達到最高的安全性.必須設立安全措施,必免公司內部與收送的資料被駭客入侵與破壞.本公司是經營蔬果販售的大盤商,想要結合資訊科技,創(chuàng)造出臺北總公司與臺中分公司之間最安全的網路環(huán)境架構,?可以透過網路銷售管道販售蔬果,達成低成本高利潤.組員組長：鍾耀華AD：黃仕傑&李蔚崢

Mail：卓成鵬&孫勝偉WSUS：劉建良

Backup：李晏榕VPN：林永康

Firewall：鍾耀華目標模擬實際公司運作的網路架構總公司與分公司間的安全資料傳輸

VPN創(chuàng)造出最安全的網路環(huán)境

防火牆資料的備份與還原更容易建立方便簡單管理，又便於使用的網路資源環(huán)境大綱網路架構

FirewallVPNActive

DirectoryMailWSUSBackupAntiVirus網路架構按一下以F編i輯re副w標al題l樣式耀華ISA

Server防火牆功能邊緣防火牆(Edge

Friewall)背對背外圍防火牆(back-to-back

Firewall)防火牆功能(ISA

Server)過濾內部網路進出的流量利用存取原則控制內部與外部流量利用發(fā)佈原則分享內部伺服器利用存取原則控制內部與外部流量利用發(fā)佈原則分享內部伺服器邊緣防火牆(Edge

Friewall)背對背外圍防火牆(back-to-back

Firewall按一下以編輯V副PN標題樣式永康VPN運作方式內部網路內部網路VPN

GatewayVPN

GatewayRemote

VPN

ClientVPN

GatewayWeb

ServerMail

ServerRemote

Client

VPNRemote

Client

VPNRemote

Client

VPN總公司內部網路/24VPN

GatewayDial

In

0Remote

VPN

Client54總公司Site-to-Site

VPN

adapterRemote

Access

VPN

adapter總公司網路介面分公司Site-to-Site

VPN

adapterSite-to-Site

VPN總公司內部網路/24分公司內部網路/24VPN

GatewayVPN

GatewayPPP

Adapter

0PPP

Adapter

1Site-to-Site

VPN總公司VPN

Gateway路由表分公司網段/24分公司VPN

Gateway路由表總公司網段/24進度及目標目前進度Remote

Client

VPN連線

Site-to-Site

VPN連線分公司由Site-to-Site

VPN連線加入網域預計目標使用L2TP連線使用RADIUS驗證Domain

User防火牆規(guī)則設定按一下以ti編v輯e

副Di標r題ec樣t式o仕傑&蔚崢軟硬體清單總公司DC1：Intel

Pentium(R)D

CPU

2.66GHzDDR

400

1GB

RAMWindows

Server

2003

R2

Enterprise

Edition

SP1DC2：AMD

Athlon

AM2

3500+DDRII

667

1GB

RAMWindows

Server

2003

R2

Enterprise

Edition

SP1分公司DC

：Intel

Pentium4

CPU

2.4GHzDDR

400

1GB

RAMWindows

Server

2003

R2

Enterprise

Edition

SP1Active

Directory優(yōu)點集中控管網路資源、工作環(huán)境、帳戶。公司資源集中管理，提升使用者存取資源效率。利用群組原則進而提高管理效能。降低網路資源管理成本及管理人員的管理負擔。使用者帳號管理使用者帳號管理使用者帳號管理使用者帳號管理群組原則管理發(fā)佈軟體群組原則管理工具Active

Directory的備份DNS功能DNS伺服器的作用即當用戶端向DNS伺服器查詢某臺主機的IP位址的時候，DNS伺服器即從資料庫中找尋所需要的IP提供給用戶端。外部DNS伺服器安裝在DMZ區(qū)內，?透過

ISA對外發(fā)佈提供外部查詢內部網站的功能，內部對外的查詢則是透過內部的DNS伺服器。DNS功能DHCP優(yōu)點由DHCP

Server指派IP給Client端。DHCP可以指定各項TCP/IP參數。因為IP位址可重複使用，解決IP位址的不夠困擾。DHCP伺服器授權DHCP位址集區(qū)及租用DHCP領域參數設定DHCP保留區(qū)WINS功能由於WINS用戶端會將其電腦名稱與IP位址登記到

WINS伺服器，因此WINS用戶端可以透過WINS伺服器來得知其他WINS用戶端電腦的IP位址。如此可以避免利用廣播的方式來找尋，降低網路的負擔。WINS使用中的登錄按一下以編輯M副a標il題樣式勝偉EXCHANGEEXCHANGE業(yè)務與客戶接洽之前網路不可使用時以離線檔案使用公用資料夾內的資料EXCHANGEEXCHANGEEXCHANGE整合的優(yōu)點EXCHANGE整合的缺點EXCHANGE改進方案按一下以S編M輯T

副R標e題la樣y式成鵬SMTP

Relay防止公司內部MIAL

SERVER成為廣告信件的中繼站。採用SMTP

RELAY郵件認證的機制，提供使用者完整的服務。SMTP

Relay驗證SMTP

Relay驗證SMTP

RelayMail→MaSiMlT→PSRMaTlPeyR→alIenyt→erUnsetr

User按一下以編輯W副S標US題樣式建良WSUS介紹安裝WSUS的軟/硬體需求

WSUS

vs

SUSWSUS佈署與架構今後目標何謂WSUS?為Windows

Server

Update

Services的全名提供企業(yè)更新管理從Microsoft

Update（MU）service下載是延續(xù)SUS1.0SP1一個Windows

Server的元件--功能比較遠遠超過SUS免費下載--適用於中小型企業(yè)多國語言版本安裝WSUS的軟/硬體需求WSUS

Server硬體需求在500人用戶端連線環(huán)境中，使用專屬伺服器來建置。(即不提供額外之連線服務)，建議採用1GHz之CPU及至少1GB之RAM。硬碟空間務必使用NTFS分割區(qū)。建議大小為30GB，以及2GB資料庫儲存空間。安裝軟/硬體需求(續(xù))項目需求作業(yè)系統(tǒng)可安裝於：Windows

Server

2003Windows

2000

Server

SP4IIS5.0或6.0背景智慧型傳輸服務必須升級成BITS

2.0.Net

Framework必須安裝.Net

Framework

1.1版?修正為.Net

Framework

1.1

ServicePack

1安裝軟/硬體需求(續(xù))項目需求網際網路瀏覽器Internet

Explorer

6.0

SP

1資料庫軟體Windows

SQL

Server

2000Desktop

Engine（WMSDE）－WUS軟體中內建的資料庫。SQL

Server

2000

Desktop

Engine（MSDE）－可免費由微軟的網站下載。SQL

Server

2000－這是微軟發(fā)行的全功能資料庫應用軟體伺服器。安裝軟/硬體需求(續(xù))WSUS用戶端軟體需求：Windows

2000

SP3、Windows

XPProfessional或Windows

Server

2003WSUS

vs

SUS優(yōu)點設定簡單容易自動下載補充程式不用知道補充程式的參數缺點可惜沒有報表可以知道部署安裝狀況(SUS)不能提供強迫安裝(SUS)及背景延後開機的功能WSUS

vs

SUS(續(xù))SUS

SP1WSUS*特性需求支援service

packs可安裝於SBS和網域控制站上支援Office與微軟其他產品提供報表（例如：部署狀態(tài)）更新目標增強支援低頻寬的網路允許預定某些更新項目設定輪詢頻率來下載新的更新套件減少使用者中斷需求緊急修補部署（‘大紅按鈕’）針對ISV和自訂軟體部署更新套件支援NT

4.0WSUS

vs

SUS(續(xù))WSUS之新功能：可自行篩選更新之產品與類別。支援BITS2.0(Background

IntelligentTransfer

Service)服務。管理者可設定欲更新之目標群組或軟體。提供命令列工具WsusUtil.exe將現(xiàn)有SUS內容與核準清單移轉至WSUS。WSUS佈署與架構WSUS管理架構：

Microsoft

Update

Website企業(yè)內部WSUS

ServerAutomatic

Update

Servce管理者必須確保WSUS

Server與MicrosoftUpdate

Website之連線。ISA

Firewall對外部網路必須開TCP80或8080(HTTP)/443(HTTPS)Port。WSUS佈署與架構(續(xù))WSUS佈署與架構(續(xù))WSUS佈署與架構(續(xù))WSUS佈署與架構(續(xù))WSUS佈署與架構(續(xù))今後目標由於目前進度未到透過AD實施群組原則設定更新。今後進度是規(guī)劃好更新之目標與依據群組原則，充分熟悉WSUS網管原件各部功能。實作經由總公司WSUS

Server來更新分公司之各個主機。按一下以編B輯ac副k標up題樣式晏榕File

(Backup)Server主要目的—便於員工存取及處理檔案。備份及還原資料更容易。妥善控管及保護資料。降低成本。Why—資料備份的原因事先防範重於事後治療，不要總是在災難出現(xiàn)之後才發(fā)現(xiàn)備份的重要性。「備份」與「災難復原」是企業(yè)維持資訊完整之關鍵。What—什麼資料需要備份每臺Server的資料公司內部的文件與機密資料系統(tǒng)狀態(tài)的資料When—何時需要備份在每天的離峰工作時間進行，避免佔用網路的頻寬及伺服器的資源，影響系統(tǒng)運作的效能。(例如：深夜時段2點)可使用備份工具軟體及排程達到自動備份的目的增量&標準差異&標準When—何時需要備份「標準備份」與「差異備份」的搭配備份較浪費時間，但相對的還原時較節(jié)省時間。每周進行—標準備份每天進行—差異備份Where—備份資料要存在哪裡檔案伺服器硬碟：可使用磁碟陣列的方式進行備份—鏡像—RAID-5磁帶：使用磁帶機儲存可長期保存的DVD光碟How—使用哪種備份還原軟體Windows

Backup

—How—使用哪種備份還原軟體Norton

Ghost—作業(yè)系統(tǒng)的備份與還原How—使用哪種備份還原軟體VERITAS─Backup

Exec

for

Windows

Server可備份網域內所有Server上的資料How—使用哪種備份還原軟體選擇欲備份的資料夾How—使用哪種備份還原軟體欲備份的資料顯示在Job

List下How—使用哪種備份還原軟體可設定排程(備份類型：完整、增量、差異)可選擇每日、每週、每月的方式進行備份按一下以A編nt輯i副Vi標r題u樣s

式Symantec

AntiVirusCorporate

Edition版本說明：Symantec

AntiVirus程式版本：000Sy