以前我们没有必要将主机名解析为其IP地址。系统管理员只要共享一个包含任何人都能够访问的服务器的名字-地址映射的文本文件即可。今天,随着数以亿计的计算机连接到Internet上,这种简单的方法就不能解决问题了。所以就出现了域名服务(DNS)。
DNS服务器接受一个解析请求,返回其相关的IP地址。Windows NT Server、Windows 2000 Server和Windows Server 2003都有DNS服务,因此都可以充当DNS服务器。然而,Windows 2000 Professional没有该服务。
如果你正要设置自己的Web服务器或者需要委派你的域的一部分,而你又不想花钱购置一台Windows 2000 Server,那么有很多第三方DNS服务器应用程序可以运行在Windows 2000 Professional(甚至是Windows 9x)。JH Software的Simple DNS Plus就是这样一个软件。去你收藏的下载站点搜索一下基本上都可以找得到该软件。
除了为Windows 2000 Professional选择一个DNS服务器之外,你还需要考虑改变防火墙以适应你的DNS服务器。特别地,如果DNS服务器位于一个专用子网而防火墙使用端口映射方式来指引网络流,那么你就应该将防火墙的转发端口设置为53以使网络流转发到你的DNS服务器。
配置TCP/IP筛选器
防火墙对于每个网络都是一个标准的配置,但是他们并不能解决所有问题。虽然它们完成保护计算机网络的很多工作,但是对于单个的服务器它们能做到的却很少。这就是一个很有用,但是很少使用的Windows 2000特性派上用场的地方。你可以使用TCP/IP筛选来配置特殊的IP筛选器来决定能够到达你的计算机的网络流的类型。
你可以指定哪个TCP或者UDP端口和IP协议允许或者不允许进入你的服务器。虽然这不是一个实际防火墙的替代品,但是它能够使你的网络更加安全。
配置IP筛选器的步骤如下:
1. 打开Network And Dial-Up Connection文件夹,右键点击你需要配置IP筛选器的网络接口。
2. 点击Properties,然后点击Advanced。
3. 进入Options选项卡,在Optional Settings列表中选中TCP/IP Filtering。
4. 点击Properties,然后选中Enable TCP/IP Filtering复选框。
5. 对于每一个筛选类型(TCP、UDP、IP),你可以允许所有或者只拒绝指定,或者拒绝除指定的之外的所有。(例如,如果你想你的计算机只允许TCP 80端口,对于所有三种筛选器类型都点击Permit Only,然后点击Add for Ports并将端口指定为80。)
6. 结束以后,点击OK关闭对话框。
要确保你对TCP/IP筛选有适当的计划。禁用除显式定义的端口之外的所有端口可以保证有更高的安全级别,因为你明确地知道哪些端口是开放的。然而,在配置IP筛选器的时候,你必须对你的网络非常熟悉,不然的话,一些应用程序将不能运行。
