- 論壇徽章:
- 0
|
某個(gè)公司有4個(gè)部門(mén)�����,每個(gè)部門(mén)有5臺(tái)PC機(jī)��,此外公司內(nèi)部有3臺(tái)基于NT的服務(wù)器��,分別擬定用于文件服務(wù)����、內(nèi)部的數(shù)據(jù)庫(kù)服務(wù)器和email服務(wù)����。該公司外部通過(guò)IDC托管有2臺(tái)PC服務(wù)器�,分別擬定用于做Web服務(wù)器和email服務(wù)器���。此外該公司通過(guò)寬帶ethernet接入到Internet����。
請(qǐng)您設(shè)計(jì)一個(gè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)架構(gòu)����,使得:
(1) 每臺(tái)PC都能連入內(nèi)部網(wǎng),采用動(dòng)態(tài)地址分配�;
(2) 每臺(tái)PC機(jī)都可以訪問(wèn)Internet, 但有些PC只能訪問(wèn)www,有些則可以進(jìn)行ftp上傳文件等其他訪問(wèn)�,系統(tǒng)管理員可以不需要到PC機(jī)上配置就隨時(shí)能改變這些授權(quán);
(3) 每個(gè)人都能訪問(wèn)內(nèi)部的文件服務(wù)器下指定目錄�,權(quán)限可以由系統(tǒng)管理員可以不需要到PC機(jī)上配置就隨時(shí)能改變; 每個(gè)部門(mén)可以擁有指定的部門(mén)的共享目錄����;
(4) 只有技術(shù)部門(mén)的人才能訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器;
(5) 每個(gè)人都能連在內(nèi)部的email服務(wù)器上收發(fā)內(nèi)部/外部的email, 但并不是每個(gè)人都可以直接連接外部email服務(wù)器��;
(6) Internet無(wú)法訪問(wèn)到內(nèi)部的任何一臺(tái)計(jì)算機(jī);
(7) 用戶(hù)的權(quán)限����、賬號(hào)管理可以集中進(jìn)行;
請(qǐng)您給出:
(1) 網(wǎng)絡(luò)設(shè)計(jì)圖����;
(2) IP地址分配規(guī)劃;
(3) 服務(wù)和軟件的安裝�、配置規(guī)劃;
(4) 網(wǎng)絡(luò)訪問(wèn)控制和安全管理的實(shí)現(xiàn)辦法�;
(5) 用戶(hù)、組的權(quán)限設(shè)置方法��; |
|
免費(fèi)注冊(cè)
發(fā)表于 2009-07-07 16:03
發(fā)表于 2009-07-07 17:50
