如何设置网络服务器权限

1、打开Internet信息服务窗口，在该窗口的左侧显示区域，用鼠标右键单击目标FTP站点，从d出的快捷菜单中单击“属性”命令，打开目标FTP站点的属性设置窗口，单击该窗口中的“安全帐号”标签，进入到标签设置页面（如下图）； 检查该标签页面中的“允许匿名连接”项目是否处于选中状态，要是发现该选项已经被选中的话，那我们必须及时取消它的选中状态；

单击上图中标签页面中的“浏览”按钮，从随后出现的“选择用户或组”设置窗口中，依次将“bbb”、“ccc”用户帐号选中并导入进来，再单击“确认”按钮，返回到Internet信息服务列表窗口；

2、打开服务器系统的资源管理器窗口，找到D盘下面的“aaa”目录，然后用鼠标右键单击该目录窗口中的子文件夹“bbb”，并执行右键菜单中的“属性”命令，打开B部门信息上传目录的属性设置窗口，单击该设置窗口中的“安全”标签，再在该标签页面中单击“添加”按钮，从d出的“选择用户或组”列表中将“bbb”用户帐号选中，再单击“确定”按钮返回到安全标签设置页面（如下图所示）， 并在该页面中赋予“bbb”用户帐号合适的访问权限。之后在下图界面中选中Everyone帐号名称，并点击“删除”按钮，以便取消其他员工对“bbb”文件夹的访问权限，最后单击“确认”按钮结束“bbb”上传目录的访问权限。

按照相同的设置 *** 作步骤，我们再将信息上传目录“ccc”的安全权限只授予“ccc”用户帐号，如此一来我们就顺利完成了对B部门、C部门所管理的信息上传目录共享权限间的相互限制了。

3、验证共享访问安全

为了检验B部门、C部门的员工在访问FTP服务器时，是否只能看到本部门的上传信息，我们现在就以FTP服务器IP地址为192168110为例尝试FTP登录访问 *** 作。首先打开IE浏览窗口，并在该窗口址址框中输入URL地址“ftp://192168110”，单击回车键后，IE会自动d出一个身份验证对话框，在其中正确输入用户名“bbb”及对应帐号的访问密码，再单击“登录”按钮，在随后d出的浏览页面中，我们会发现B部门的员工以“bbb”用户帐号登录FTP服务器时，只能访问并管理“bbb”信息上传目录，而看不到“ccc”信息上传目录中的内容。当我们再次在IE浏览窗口中输入URL地址“ftp://192168110”，然后在身份验证对话框中输入“ccc”用户帐号及对应该帐号的密码时，我们会发现C部门的员工以“ccc”用户帐号登录FTP服务器时，只能访问并管理“ccc”信息上传目录，而看不到“bbb”信息上传目录中的内容。
当B部门的员工登录进FTP服务器后，想尝试在IE浏览窗口中输入URL地址“ftp://192168110/ccc”，来达到浏览C部门的信息上传目录时，IE会自动d出相关提示信息，告诉我们没有浏览对应目录的权限。通过上述验证 *** 作，我们发现不同部门的员工共享使用同一台FTP服务器时，只要进行合适的共享权限设置，就会有效避免部门信息被轻易外泄的风险。

111 NET TIMEnet time命令使计算机的时钟与另一个计算机或域的时钟同步。如果在没有 /set 选项的情况下使用，则显示另一个计算机或域的时间。net time的语法为：net time [\computername | /domain[:domainname] | /rtsdomain[:domainname]] [/set]net time [\computername] [/querysntp] | [/setsntp[:ntp server list]]参数说明：l 无参数，显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。l \computername，指定要检查或与之同步的服务器的名称。l /domain[:domainname]，指定要同步时间的域。l /rtsdomain[:domainname]，指定要与之同步的可信时间服务器所在的域。l /set，使计算机的时钟与指定的计算机或域的时间同步。l /querysntp，显示当前为本地计算机或 \computername 所指定的计算机配置网络时间协议（NTP）服务器的名称。l /setsntp[:ntp server list]，指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称，用空格分开。如果要使用多个时间服务器，该列表必须用引号引起来。例如net time /setsntp:"timenistgov,0x1 time-anistgov,0x1”，其中的0x1是在使用完整域名称作为NTP服务器的时候需要的，如果使用IP地址则可以忽略。112 W32time W32tm是用来同步本地计算机与远程计算机或域时间的类似命令。在域控制器上使用W32tm前必须停止W32Time，完成后再启动W32Time。W32tm的语法为：w32tm [ -tz | -s [computer] | -adj | -adjoff | -source | -once ][-test] [-v] [-p ] [-period ]关于W32tm语法的详细说明，可以在命令提示符下键入W32tm /？，将列出语法和所有参数的说明。12 注册表项以下注册表项位于 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\121 Parameters\PeriodHKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Period 注册表项控制着 Windows 时间服务同步的频率。为它指定的值只能是以下列表中的某个特殊值：l 65531, "DailySpecialSkew" - 设置为每隔 45 分钟同步一次，直到有一次成功，然后每天同步一次。l 65532, "SpecialSkew" - 设置为每隔 45 分钟同步一次，直到有三次成功，然后每隔八小时同步一次。这是默认设置。l 65533, "Weekly" - 设置为每隔七天同步一次。l 65534, "Tridaily" - 设置为每隔三天同步一次。l 65535, "BiDaily" - 设置为每隔两天同步一次。l 0 - 对于 NT5DS，则每隔 45 分钟同步一次，直到有三次成功，然后每隔八小时同步一次。对于 NTP，则每隔 8 小时同步一次。l freq - freq 代表您希望 Windows 时间服务每天同步的次数。如果您不想使用那些事先指定好的值，则必须使用此选项。13 设置示例设置Windows Time 服务：在“控制面板”中打开“管理工具”，再打开“服务”；在服务中找到“Windows Time”，双击服务名称，在打开的“Windows Time的属性”中设置“启动类型”为“自动”，再按下启动按钮。在“运行(R)”中用“cmd”命令进入在DOS命令行窗体；执行以下命令（注意空格）：net time /setsntp:1921681232net stop w32timenet start w32timew32tm –s(设置时间服务器地址)(停止时间服务)(启动时间服务)(立即同步时间)14 可能出现的问题计算机没有同步。因为没有可用的时间数据。（The computer did not resync because no time data was available）出现该问题的原因可能是windows time service没有正确的启动，或者与组策略中的时间配置冲突。请在组策略（gpeditmsc）中将配置更改为“未配置”。2 Windows XP21 命令介绍Windows XP下有关时间的命令有两个，net time和W32tm，下面对这两个命令的语法和参数加以说明。211 NET TIMEnet time命令使计算机的时钟与另一个计算机或域的时钟同步。如果在没有 /set 选项的情况下使用，则显示另一个计算机或域的时间。net time的语法为：net time [\computername | /domain[:domainname] | /rtsdomain[:domainname]] [/set]net time [\computername] [/querysntp] | [/setsntp[:ntp server list]]参数说明：l 无参数，显示被指派为本地计算机的Windows服务器域时间服务器的当前时间。l \computername，指定要检查或与之同步的服务器的名称。l /domain[:domainname]，指定要同步时间的域。l /rtsdomain[:domainname]，指定要与之同步的可信时间服务器所在的域。l /set，使计算机的时钟与指定的计算机或域的时间同步。l /querysntp，显示当前为本地计算机或 \computername 所指定的计算机配置网络时间协议（NTP）服务器的名称。l /setsntp[:ntp server list]，指定本地计算机所使用的NTP时间服务器的列表。该列表可以包含IP地址或DNS名称，用空格分开。如果要使用多个时间服务器，该列表必须用引号引起来。例如net time /setsntp:"timenistgov,0x1 time-anistgov,0x1”，其中的0x1是在使用完整域名称作为NTP服务器的时候需要的，如果使用IP地址则可以忽略。212 W32time W32tm是用来同步本地计算机与远程计算机或域时间的类似命令。在域控制器上使用W32tm前必须停止W32Time，完成后再启动W32Time。W32tm的语法为：w32w32tm [/ | /register | /unregister ]w32tm /monitor [/domain:<domain name>] [/computers:<name>[,<name>[,<name>]]][/threads:<num>]w32tm /ntte <NT time epoch>w32tm /ntpte <NTP time epoch>w32tm /resync [/computer:<computer>] [/nowait] [/rediscover] [/soft]w32tm /stripchart /computer:<target> [/period:<refresh>][/dataonly] [/samples:<count>]w32tm /config [/computer:<target>] [/update][/manualpeerlist:<peers>] [/syncfromflags:<source>] [/LocalClockDispersion:<seconds>]w32tm /tzw32tm /dumpreg [/subkey:<key>] [/computer:<target>]关于W32tm语法的详细说明，可以在命令提示符下键入W32tm /？，将列出语法和所有参数的说明。22 注册表项以下注册表项位于 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\注册表项MaxPosPhaseCorrection路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定服务可进行的最大正时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将记录一个事件。特殊情况：0xFFFFFFFF 表示总是校准时间。域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000（15 小时）。注册表项MaxNegPhaseCorrection路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定服务可进行的最大负时间校准量（以秒为单位）。如果服务确定某个更改幅度大于所需的幅度，它将转而记录一个事件。特殊情况：-1 表示总是校准时间。域成员的默认值是 0xFFFFFFFF。独立客户端和服务器的默认值是 54,000（15 小时）。注册表项MaxPollInterval路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意 该项指定系统轮询间隔所允许的最大间隔（单位是对数表示的秒）。请注意，尽管系统必须根据预定的间隔进行轮询，但是提供程序可以根据请求拒绝生成示例。域成员的默认值是 10。独立客户端和服务器的默认值是 15。注册表项SpecialPollInterval路径 HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient注意该项指定手动对等端的特殊轮询间隔（以秒为单位）。当启用 SpecialInterval 0x1 标志时，W32Time 将使用此轮询间隔而非 *** 作系统确定的轮询间隔。域成员的默认值是 3,600。独立客户端和服务器的默认值是 604,800。注册表项MaxAllowedPhaseOffset路径HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config注意该项指定 W32Time 尝试使用时钟速率调整计算机时钟的最大偏移（以秒为单位）。当偏移大于该速率时，W32Time 将直接设置计算机时钟。域成员的默认值是 300。

DHCP是Dynamic Host Configuration Protocol的缩写，它是TCP／IP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。\x0d\ \x0d\ 理解DHCP服务\x0d\ \x0d\ 使用DHCP时必须在网络上有一台DHCP服务器，而其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息，要求一个动态的IP地址时，DHCP服务器会根据目前已经配置的地址，提供一个可供使用的IP地址和子网掩码给客户端。\x0d\ \x0d\ 1 使用DHCP的优点\x0d\ \x0d\ DHCP使服务器能够动态地为网络中的其他服务器提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配置客户机的TCP／IP的工作，尤其是当某些TCP／IP参数改变时，如网络的大规模重建而引起的IP地址和子网掩码的更改。\x0d\ \x0d\ DHCP服务器是运行Microsoft TCP／IP、DHCP服务器软件和Windows NT Server的计算机，DHCP客户机则是请求TCP／IP配置信息的TCP／IP主机。DHCP使用客户机／服务器模型，网络管理员可以创建一个或多个维护TCP／IP配置信息的DHCP服务器，并且将其提供给客户机。\x0d\ \x0d\ DHCP服务器上的IP地址数据库包含如下项目：\x0d\ \x0d\ ● 对互联网上所有客户机的有效配置参数。\x0d\ \x0d\ ● 在缓冲池中指定给客户机的有效IP地址，以及手工指定的保留地址。\x0d\ \x0d\ ● 服务器提供租约时间，租约时间即指定IP地址可以使用的时间。\x0d\ \x0d\ 在网络中配置DHCP服务器有如下优点：\x0d\ \x0d\ ● 管理员可以集中为整个互联网指定通用和特定子网的TCP／IP参数，并且可以定义使用保留地址的客户机的参数。\x0d\ \x0d\ ● 提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突。\x0d\ \x0d\ ● 使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间，服务器可以在指派地址租约时配置所有的附加配置值。\x0d\ \x0d\ ● 客户机不需手工配置TCP／IP。\x0d\ \x0d\ ● 客户机在子网间移动时，旧的IP地址自动释放以便再次使用。在再次启动客户机时，DHCP服务器会自动为客户机重新配置TCP／IP。\x0d\ \x0d\ ● 大部分路由器可以转发DHCP配置请求，因此，互联网的每个子网并不都需要DHCP服务器。\x0d\ \x0d\ 注释：\x0d\ \x0d\ 如果要使用DHCP服务器支持跨越多重路由器的子网，则路由器可能需要硬件升级。路由器必须支持RFC 1533、1534、1541和1542。\x0d\ \x0d\ 2 DHCP分配地址的方式\x0d\ \x0d\ DHCP使用客户/服务器模式，网络管理员建立一个或多个DHCP服务器，在这些服务器中保存了可以提供给客户机的TCP／IP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。\x0d\ \x0d\ 如果将TCP／IP网络上的计算机设定为从DHCP服务器获得IP地址，这些计算机则成为DHCP客户机。启动DHCP客户机时，它与DHCP服务器通信以接收必要的TCP／IP配置信息。该配置信息至少包含一个IP地址和子网掩码，以及与配置有关的租约。\x0d\ \x0d\ DHCP服务器有3种为DHCP客户机分配TCP／IP地址的方式：\x0d\ \x0d\ ● 手工分配：在手工分配中，网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。\x0d\ \x0d\ ● 自动分配：在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。\x0d\ \x0d\ ● 动态分配：当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个IP地址。\x0d\ \x0d\ 动态分配方法是惟一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHCP客户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址，如DHCP客户机要正常关闭时，它可以把IP地址释放给DHCP服务器，然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。\x0d\ \x0d\ 使用动态分配方法可以解决IP地址不够用的困扰，例如C类网络只能支持254台主机，而网络上的主机有三百多台，但如果网上同一时间最多有200个用户，此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机，只要有空闲的IP地址，DHCP服务器就可以将它分配给要求地址的客户机；当客户机不再需要IP地址时，就由DHCP服务器重新收回

DNS
全名叫
Domain
Name
Server，中文俗称“域名服务器”，在说明
DNS
Server
之前，可能要先说明什么叫
Domain
Name(域名)。正如上面所讲，在网上辨别一台电脑的方法是利用
IP地址，但是
IP用数字表示，没有特殊的意义，很不好记，因此，我们一般会为网上的电脑取一个有某种含义又容易记忆的名字，这个名字我们就叫它“Domain
Name"。
例如：对著名的YAHOO！搜索引擎来说，一般使用者在浏览这个网站时，都会输入
>sygate设置很简单的，网上一搜一大堆。其实如果你就是想这么简单的共享宽带，没必要用sygate。xp自带的internet连接共享就可以。只要在你的连modem的网卡的属性里，启动internet连接共享，就ok了。其他网卡就设成私网的。

据你的描述，应该是想让这台服务器做代理服务器。
双网卡一个作为外部网卡，一个作内部网卡。
服务器的本地连接应该显示，本地连接1和本地连接2，任选其一作外部网卡，该网卡设置IP\网关\DNS等使用移动给你提供的IP\网关\DNS。
另一个网卡设置为：
IP：19216801
子网：2552552550
网关：空
DNS：不设置
此网卡开启internet上网共享功能。用网线连接至交换机即可
其余电脑连接交换机，其IP设置为：
IP：1921680x（x为2-154）
掩码：2552552550
网关：19216801
DNS：不设置

DNS服务器是指“域名解析服务器”，而域名就是我们通常所说的“网址”。在互联网中识别和寻找不同的计算机，实际上是需要知道该计算机的IP地址才能进行访问。比如220181384，这个IP就是百度的电信线路IP中的一个，电信用户在地址栏中输入这个IP地址就可以直接访问百度了，而每个网站都有一个或多个IP地址，如果客户在浏览网页时要输入这些IP地址来进行访问的话，无疑是有很大记忆难度的，而通常我们都是通过域名（网址）来对网站进行访问的。
一、DNS服务器的工作原理大致如下：
1、用户在浏览器里输入域名，例如>首先PC的IP的设置范围是：19216811-1921681253
子网掩码是2552552550。
内网一的IP设置范围是
192168161-1921681643，1921681645-19216816254
子网掩码是2552552550
另一个就是
192168102-19216810254
子网掩码是
2552552550
至于DNS你打电话问一下你在哪开通上网那里就知道了

---