顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - clchang

頁: [1]
1
使用SBS2000,對Windows XP professional client,
SBS2000產生安裝磁片無用,請手動將
Windows XP professional client加入網域

2
Network 討論版 / 有關VPN設定問題
« 於: 2004-10-12 21:50 »
NetBios 名稱解析過程:
1. 是否是自己
2. 自己電腦內NetBIOS 名稱cache
3. 向WINS server查詢
4. 送出廣播
5. check LMHOSTS檔
6. check HOSTS檔或是向DNS server查詢

或許你的問題可以有如下option
1. 設定WINS server
2. 建立 LMHOSTS檔
3. 建立 HOSTS檔
4. 設定DNS SERVER

3
肉腳版 / 新手請教各位大大: iptables 轉址
« 於: 2004-06-07 22:44 »
引用
/proc/sys/net/ipv4/ip_forward 內容:無

???

4
Linux 討論版 / 請教一下......"net"
« 於: 2004-06-07 19:21 »
samba 3.X才可以使用net指令

5
肉腳版 / 新手請教各位大大: iptables 轉址
« 於: 2004-06-07 19:07 »
micro兄:
iptables真的不好學,速成是相當危險,
要求別人給魚吃,不如學會如何釣魚,
Ericshei 演講iptables,真的是再教你如何釣魚,
PREROUTING, POSTROUTING, ftp Active & passive mode差異,
演講中說明的非常清楚,值得想學iptables的學員用心的看,
等你看完Ericshei 演講,再回來看你的問題,你就清楚問題在哪裡
-i eth0 與-i eth1是有差異.

6
肉腳版 / 新手請教各位大大: iptables 轉址
« 於: 2004-06-07 18:40 »
建議先看一下tnlug.linux.org.tw中Ericshei 演講之iptables,
看完後你就知道如何寫.
Ericshei 演講之iptables講的真是好,受用良多,感謝!!

7
Linux 討論版 / 使用net指令,需安裝哪些套件
« 於: 2004-05-09 22:17 »
使用samba 3.0.2 & Fedora core 1 環境, 已可下net ads join指令,將samba server 順利加入windows servers 2000 AD, 謝謝學長協助

8
Linux 討論版 / 使用net指令,需安裝哪些套件
« 於: 2004-05-04 19:09 »
感謝netman,elleryq學長
目前使用環境為rh8.0, samba 使用版本為2.2.7-5.8.0,
elleryq學長環境為samba 3.0,
不知是否為samba 3.0才支援net指令?

9
Linux 討論版 / 使用net指令,需安裝哪些套件
« 於: 2004-05-03 20:23 »
各位學長好:
今日實驗將samba server加入windows 2000 server網域,需下
net ads join指令,但是無法使用net指令,不知少裝何種套件?

10
找Google,看了將近200篇,找到一樣的問題,提到似乎在try server POP3 account,
星期一,將OWA關閉看看,有結果在向學長們報告
引用
Periodically we have attempts to gain access to our network. This is
observed in the event logs as Event ID's 529 with the workstation name being
the server. The attempts read like this:

Event Type: Failure Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 529
Date:  11/7/2003
Time:  7:04:02 PM
User:  NT AUTHORITY\SYSTEM
Computer: SERVERNAME (Not the real name)
Description:
Logon Failure:
  Reason:  Unknown user name or bad password
  User Name: abc
  Domain:
  Logon Type: 3
  Logon Process: Advapi
  Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
  Workstation Name: SERVERNAME (Not the real name)

It's obvious that it's some kind of program that is running that every 3
seconds tries a generic username like abc, data, backup, admin, sql ...

The logon type 3 is equal to "Network" versus lets say 2 which "Interactive"
as in a TS session.
These attacks usually last about 30 minutes or so.

What I'm confused about is these originating from outside or inside our
network. Is they're any way to detect a program that may be on our network?

Thanks,
Jimbo
回應留言

第 2 條留言
寄件者:Susan Bradley, CPA aka Ebitz - SBS Rocks [MVP] (sbradcpa@pacbell.net)
主旨:Re: Attempted Security Breaches
 
 
View this article only
網上論壇:microsoft.public.backoffice.smallbiz2000
日期:2003-11-09 12:50:01 PST
 

http://www.sbsfaq.com/news/getArticle.asp?MessageID=000000001A447390AA6611CD9BC800AA002FC45A0900E049B559A334DD479C5D360FB473600B0000000187180000F401C41B681A9640A459B27C5FF7E6840000B1E572030000

What ports do you have opened up?

Jimbo wrote:
> Periodically we have attempts to gain access to our network. This is
> observed in the event logs as Event ID's 529 with the workstation name being
> the server. The attempts read like this:
>
> Event Type: Failure Audit
> Event Source: Security
> Event Category: Logon/Logoff
> Event ID: 529
> Date:  11/7/2003
> Time:  7:04:02 PM
> User:  NT AUTHORITY\SYSTEM
> Computer: SERVERNAME (Not the real name)
> Description:
> Logon Failure:
>   Reason:  Unknown user name or bad password
>   User Name: abc
>   Domain:
>   Logon Type: 3
>   Logon Process: Advapi
>   Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
>   Workstation Name: SERVERNAME (Not the real name)
>
> It's obvious that it's some kind of program that is running that every 3
> seconds tries a generic username like abc, data, backup, admin, sql ...
>
> The logon type 3 is equal to "Network" versus lets say 2 which "Interactive"
> as in a TS session.
> These attacks usually last about 30 minutes or so.
>
> What I'm confused about is these originating from outside or inside our
> network. Is they're any way to detect a program that may be on our network?
>
> Thanks,
> Jimbo
>
>  
--
"Don't lose sight of security. Security is a state of being,
not a state of budget. He with the most firewalls still does
not win. Put down that honeypot and keep up to date on your patches.
Demand better security from vendors and hold them responsible.
Use what you have, and make sure you know how to use it properly
and effectively."
~Rain Forest Puppy
http://www.wiretrip.net/rfp/txt/evolution.txt


回應留言

第 3 條留言
寄件者:Jimbo (jphelan@frontiernet.net)
主旨:Re: Attempted Security Breaches
 
 
View this article only
網上論壇:microsoft.public.backoffice.smallbiz2000
日期:2003-11-09 13:40:02 PST
 

We are not using ISA since we have a Cisco Firewall we do allow the
following ports:

smtp (25)
Pcanywhere (5631,5632)
Citrix (1494, 1601,3256)
TS (3389)
VPN (1723, 47)

We do not allow relaying, but the article makes me wonder. When we first
noticed these attempts they seemed to be geared at POP3 since there were
corraspnding errors in the Application log with login errors to non-existing
pop3 accounts. We have sinced disallowed POP3 access.
Thanks!





"Susan Bradley, CPA aka Ebitz - SBS Rocks [MVP]" <sbradcpa@pacbell.net>
wrote in message news:ewjb9KwpDHA.2064@TK2MSFTNGP11.phx.gbl...
> http://www.sbsfaq.com/news/getArticle.asp?MessageID=000000001A447390AA6611CD9BC800AA002FC45A0900E049B559A334DD479C5D360FB473600B0000000187180000F401C41B681A9640A459B27C5FF7E6840000B1E572030000
>
> What ports do you have opened up?
>
> Jimbo wrote:
> > Periodically we have attempts to gain access to our network. This is
> > observed in the event logs as Event ID's 529 with the workstation name being
> > the server. The attempts read like this:
> >
> > Event Type: Failure Audit
> > Event Source: Security
> > Event Category: Logon/Logoff
> > Event ID: 529
> > Date:  11/7/2003
> > Time:  7:04:02 PM
> > User:  NT AUTHORITY\SYSTEM
> > Computer: SERVERNAME (Not the real name)
> > Description:
> > Logon Failure:
> >   Reason:  Unknown user name or bad password
> >   User Name: abc
> >   Domain:
> >   Logon Type: 3
> >   Logon Process: Advapi
> >   Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
> >   Workstation Name: SERVERNAME (Not the real name)
> >
> > It's obvious that it's some kind of program that is running that every 3
> > seconds tries a generic username like abc, data, backup, admin, sql ...
> >
> > The logon type 3 is equal to "Network" versus lets say 2 which "Interactive"
> > as in a TS session.
> > These attacks usually last about 30 minutes or so.
> >
> > What I'm confused about is these originating from outside or inside our
> > network. Is they're any way to detect a program that may be on our network?
> >
> > Thanks,
> > Jimbo
> >
> >
>
> --
> "Don't lose sight of security. Security is a state of being,
> not a state of budget. He with the most firewalls still does
> not win. Put down that honeypot and keep up to date on your patches.
> Demand better security from vendors and hold them responsible.
> Use what you have, and make sure you know how to use it properly
> and effectively."
> ~Rain Forest Puppy
> http://www.wiretrip.net/rfp/txt/evolution.txt
>
回應留言


11

12
各位學長好:
1.今天察看server事件檢示器安全性部分,發現有人嘗試各種使用者名稱及密碼組合想要登入server, 顯示錯誤訊息為
登入失敗:
事件ID:529
原因:使用者名稱不明或密碼錯誤
使用者: xxx
登入類型:3
網域:
登入處理:advapi
驗證封裝:MIcrosoft_Authentication_V1_0
工作站名稱:yyy(server的名字)
2. 自己嘗試重現此失敗行為
(1)使用terminal serveice遠端登入,顯示錯誤訊息中登入類型會為2,登入處理:USER32
(2)server上本機登入,顯示錯誤訊息中登入類型會為2,登入處理:USER32
(3)使用vpn遠端登入,顯示錯誤訊息中登入類型會為3且登入處理:IAS
多無法重現1.之現象
3.想請教學長的是1.之現象是透過何種管道入侵?總得知道入侵管道才有辦法防堵?登入處理:advapi是執行何種登入程式才會由此程式處理?
4. Server安裝windows server 2000 + ISA server 2000

13
Windows 討論版 / *** 更新office sp3 疑問 ***
« 於: 2003-10-03 17:22 »
Maybe
1.更新office2000sp3時,需放入原先安裝之office2000光碟片,是否您放入不是之前安裝時的版本?
2.先更新成sp2在更新到sp3?

14
Linux 討論版 / up2date問題
« 於: 2003-08-30 07:44 »
1. 使用James Wu兄之連結下載回up2date-3.0.7.2-1.i386.rpm & up2date-gnome-3.0.7.2-1.i386.rpm
2. 執行 rpm -Fvh up2date-gnome-3.0.7.2-1.i386.rpm up2date-3.0.7.2-1.i386.rpm後, up2date功能回復正常
3. 環境為redhat 8.0

15
Linux 討論版 / 請教DNAT的問題
« 於: 2003-06-07 11:05 »
1. 從外面來,非送給本機,會走NAT PREROUTING --> Filter FORWARD --> NAT POSTROUTING
2. 注意是走filter FORWARD,非filter INPUT
3. 因此你的問題為
# ------------- filter -------------
echo "Filtering packets..."
iptables -A INPUT -j icmpfilter
iptables -A INPUT -j services
iptables -A INPUT -j block
iptables -A FORWARD -j icmpfilter
iptables -A FORWARD -j block

filter FORWARD中沒有accept rule
建議改成如下
# ------------- filter -------------
echo "Filtering packets..."
iptables -A INPUT -j icmpfilter
iptables -A INPUT -j services
iptables -A INPUT -j block
iptables -A FORWARD -j icmpfilter
iptables -A FORWARD -j services
iptables -A FORWARD -j block

and try again,then tell us what happens?

16
Windows 討論版 / ghost 2003
« 於: 2003-06-07 09:28 »
引述: "terry21"
其實我一開始也碰到跟你一樣的問題....
後來我找到了解決方法...
一顆實體硬碟最多可以切出四個主要分割區....
Ghost需要一個主要分割區的MBR(Master Boot Recorder)
的空間來暫時貯存它的Boot Loader....
以便一開機就進入Ghost的作業系統備份檔案....
因為你把所有的MBR空間都用光了....所以Ghost不能把它的Boot Loader
存到MBR裡面....
你只要把一個主要磁區砍掉....如把D分割區刪除....
就可以解決問題了....
唉...講了那麼多....
總而言之...怎麼解決這個問題呢...
把其中一個分割區砍掉就好了....(要砍主要分割區喔)
把分割區砍掉後再做一次備份操作
這次絕對可以順利進行......
enjoy~~~~~


1. 遇到問題時,繞道而行或許是方法之一,但是如能找出問題真正原因並加以解決,不是更好
2. terry21兄所言即是真正原因及解決方法
3. ghost2003為了讓使用者可以在windows環境下,可以方便設定備份步驟,想出了偷偷開出一個虛擬主分割區,然後自動幫你利用新開出虛擬主分割區,自動進入DOS mode備份,備份完成後,在將新開出虛擬主分割區刪除,然後在回到原來的windows環境,對於ghost2003的巧思,不得不佩服
4. 因此真正備份時是進入DOS mode備份,沒有檔案處於動態時難以備份的問題
5. 由於一顆實體硬碟最多可以切出四個主要分割區,一但你的硬碟已使用掉四個主要分割區,上述偷偷開出一個虛擬主分割區步驟即會失敗
6. 想一想如果你想從家裡遙控公司windows 2000 server使用ghost2003備份windows 2000 server自己partition,如果沒有上述可以在windows環境設定功能,那如何達成呢?想通了,對 "ghost 2003新增的功能,可以在windows視窗下操作",你也會鼓掌叫好。

17
引用
不是可以從firewall上改就好了


1. 謝謝duncanlo學長指導
2. 公司firewall為ISA server,ISA server上是否可以如學長所言使用port mapping, 不太瞭解如何做,學長可否再給學弟指點一下

18
引用
看來最危險的地方,可能是如何防止非授權的人利用Terminal service登入server


查微軟文件KB中 Q187623提到可以更改Terminal Server default liston port 3389, 可以改成傾聽非3389 port, terminal service client端同時也需加以對應更改, 如此即使他人嘗試非法利用Terminal service登入server,Terminal server也會因傾聽非3389 port,拒絕其登入,安全上更加有保障.

19
1.謝謝Kevin學長回答

2.
引用
建議, 用VPN 來與內部網路透通, 當您的Client 與公司內部網路透通後, 您可以直
接使用裝在Client 端之VNC Viewer , 與公司內部網路任一部需被管理之VNC Server 直接連線.


採用學長上列建議,實際連線確實可行,但是發現採用此方式連線效能變差了,是否是VPN 之 PPTP加密比Terminal service加密程度更高?
我的環境為(家裡PC使用ADSL 512k/64k, 公司ADSL 1.5M/384k)

3.
引用
指定特定 IP 才能使用 Terminal Services ?
目前在家使用在都是浮動IP 的 ADSL ( 價錢較便宜 )
所以, 在ISA Server , 對上述無從指定IP.


家裡PC是浮動IP 的 ADSL ,但每次撥接ip之前兩碼均是固定,因此只能在remote computer上設限成xxx.yyy.0.0/255.255.0.0, 有設限, 但不完整, 沒辦法, no fixed ip

4. PcAnywhere有想過,但是買起來可是所費驚人(主控端+被控端),VNC viewer & VNC server不用錢,使用起來效能還可以(家裡PC使用ADSL 512k/64k, 公司ADSL 1.5M/384k)

20
引用
Dear sir  
給您的建議 ISA Server 上面不要有任何不必要的服務 如 VNC ! 你只需要將 VNC Server 安裝在 intranet ! 然後再利用 ISA 用開特定的 Port !! 做 Mapping
基本上 ISA 上面最好只做單純的 Firewall ! 可以將 IIS Server 拿掉 網路部分只留下 TCP/IP 其它全部拿掉 !! 將 Administrator 更名 ! 之類的總之越單純越好

1.謝謝Overcertified學長
2. 看來最危險的地方,可能是如何防止非授權的人利用Terminal service登入server,目前利用isa server packet filter中remote computer指特定ip才能通過防火牆使用Terminal service登入,問題是是否有可能偽造假的ip通過此方式的保護?
3.學長提到將 Administrator 更名 ,是否有何前提才可以將Administrator 更名 ?
4.學長提到利用port mapping可以做到從家裡遙控intranet內PC,不是很懂,可否再給點提示,或者哪裡可以找到參考資料? 謝謝!

21
你的問題應該是不管在NAT內外使用者均可以使用http://abc.bsdlab.idv.tw
要達到此功能上面學長們已經說的很清楚,方法有二
case1: 使用DNS view功能,
case2: 使用ericshei學長iptable rule

1. 使用case1方法,你需獲得授權可以設定你的domain DNS,由你的回答知,你的DOMAIN非你所管,因此case1不可行,也更不用說master/slave DNS,不需在自己DNS servers上努力, forget it
2. 何不try ericshei's  iptable rule method,再來tell us what happens

22
使用ericshei那二行iptable rule,不管NAT內外,輸入http://real-ip
,it works

23
各位學長們大家好,
採用架構如下
1. 家裡PC(windows 2000)安裝Terminal service client
2. 公司對外防火牆Server(Windows2000+ISA server)安裝vnc viewer
3. 被遙控intranet內PC 安裝vnc server
4. 家裡PC先利用Terminal service登入公司對外防火牆Server,在被遙控intranet PC執行vnc server,
   在公司對外防火牆Server啟動vnc viewer連上被遙控intranet PC,如此即可在家裡PC遙控intranet內PC
5. 此架構執行上沒有問題,想請教學長們的是,
(1)家裡PC-->公司對外防火牆Server,使用Terminal service有加密,
   公司對外防火牆Server-->intranet內PC,使用vnc viewer & vnc server沒有加密,
   intranet PC與家裡PC走internet,如上架構資料應該是有加密,對否?
(2)此架構是否有安全上的潛在風險,若有該如何補強?

24
database 討論版 / 請教一個select的語法
« 於: 2003-04-30 20:00 »
SELECT s_code,rank,count(rank)
FROM table_name
GROUP BY s_code,rank

25
Linux 討論版 / resolv.conf無法更改
« 於: 2003-04-28 17:39 »
1. 系統設定/網路/裝置/ppp0/編輯
2. DHCP設定內,即可看到從提供者自動取得DNS資訊,取消打勾即可

26
Linux 討論版 / resolv.conf無法更改
« 於: 2003-04-27 19:51 »
1. Thanks 學長回答
2. 將ppp0 從提供者自動取得DNS資訊取消,即可修改resolv.conf成功

27
Linux 討論版 / resolv.conf無法更改
« 於: 2003-04-27 17:32 »
各位學長好:
1. /etc/resolv.conf原先內容為
     domain xxxx.adsldns.org
    nameserver 168.95.1.1
    nameserver 168.95.192.1
2. 以vi更改成
     domain xxxx.adsldns.org
    nameserver 192.168.0.4
3. 重新開機後, cat /etc/resolv.conf內容又回到1.狀態,想不通?

28
1. Thanks zoob & Blishs
2. 執行完標準備份後, E00****.log交易檔就消失了

29
各位學長大家好,最近以ghost backup server c disk,發現c disk容量一直增加,檢查目錄發現, c disk內exchange MDBDATA目錄大小一直增加,MDBDATA內出現非常多E****.log file, 光昨天一天E****.log file即有150M,想請教的是
(1)MDBDATA目錄內E****.log file是何用途?可以刪除嗎?
(2)公司Exchange只做內部使用,每個user client,在isp端均有email帳號,公司server設定每一小時從isp將email下載回公司Exchange內,Server上有裝Scan Mial防毒,是否MDBDATA目錄內E****.log file就是下載回來的email內容嗎?
(3)Exchange中何處可以設限MDBDATA目錄大小?超過自行將舊的log file刪除

30
酷!學園 精華區 / VPN設定 base on MS(重貼)
« 於: 2003-04-16 21:36 »
Windows 2000 server 與 windows 2000 professional client 使用vpn安裝步驟:
分成3個部分:(1)Windows 2000 server上vpn server安裝
              (2)Windows 2000 professional上vpn client安裝
              (3)vpn連接
*Windows 2000 server上vpn server安裝
0.程式集/系統管理工具/路由及遠端存取/設定和啟用路由及遠端存取
  (1)路由及遠端存取伺服器安裝精靈/下一步
  (2)一般設定/虛擬私人網路(VPN)伺服器(V)/下一步
  (3)遠端用戶端通訊協定,請確定TCP/IP有在通訊協定內,再按是,所有可用的通訊協定都在這個清單上(V),下一步
  (4)Internet連線/選擇對外網卡的連線,下一步
  (5)IP位址指派/從指定範圍的位址,下一步
  (6)位址範圍指派/新增,新增加入一區段位址ex: 172.16.0.10-172.16.0.20(不可以與server對內及對外網卡同一網段)
  (7)正在管理多個遠端存取伺服器/否,我不想現在就設定這台伺服器來使用RADIUS,下一步
  (8)路由及遠端存取伺服器安裝精靈/完成
 
1.程式集/系統管理工具/路由及遠端存取,在本機server name按右鍵選內容,請確定
  (1)一般頁籤下:路由器(R),LAN及指定撥號路由(N),遠端存取伺服器(E)是選取的
  (2)安全性頁籤下:驗證方法中Microsoft加密驗證版本2(MS-CHAPv2)(M),Microsoft加密驗證(MS-CHAP)(S)是選取的
  (3)IP頁籤下:啟用IP路由(B),允許以IP為主的遠端存取及指定撥號連線(W),靜態位置集區(S)是選取的
     
2.程式集/系統管理工具/路由及遠端存取/本機server name/連接埠按右鍵選內容
  (1)裝置/WAN迷你連接埠(PPTP)/設定:選端存取連線(只適用輸入)(R),指定撥號路由連線(輸入及輸出)(D)是選取的
     最多的連線埠數目:128,代表vpn server允許最多128人同時連線進來,可以改成適當數目
  (2)裝置/WAN迷你連接埠(L2TP)可以不管因為大部分用不到
3.程式集/系統管理工具/路由及遠端存取/本機server name/如果撥入權限已啟用,允許存取按右鍵選內容,請確定
  (1)授與遠端存取使用權限(G)是選取的
  (2)編輯設定檔/加密:基本加密(B),增強式加密(S),特強式加密(T)是選取的,不加密(N)是清除的
4.允許哪些人可以利用vpn連入server
  (1)程式集/系統管理工具/Active Directory使用者及電腦/Users/某人/內容/撥入/遠端存取使用權:允許存取是選取的
5.Server對內網卡(ex: internal ip= 192.168.16.2)
  (1)Gateway:空白
  (2)DNS:指自己(ex: 192.168.16.2)
  (3)WINS:指自己(ex: 192.168.16.2)
6.vpn server內將WINS & DNS建立起來
  (1)DNS : 將vpn server & intranet內其他電腦A record建立起來
7.VPN server端intranet其他電腦(ex: 192.168.16.3)
  (1)Gateway:指vpn server對內網卡(ex: 192.168.16.2)
  (2)DNS: 指vpn server對內網卡(ex: 192.168.16.2)
  (3)WINS:指vpn server對內網卡(ex: 192.168.16.2)
8.在vpn server上ping intranet其他電腦, intranet其他電腦ping vpn server,確定均沒問題,表示DNS & WINS OK

*Windows 2000 professional上vpn client安裝
1.網路上的芳鄰按右鍵選內容/建立新連線
  (1)歡迎使用網路連線精靈/下一步
  (2)網路連線精靈/透過Internet連線到私人網路/下一步
  (3)公用網路/不要撥接起始連線/下一步 (前提:使用vpn連線前此client已可連上Internet)
  (4)目的地位址/主機名稱或IP位址:填入vpn server對外網卡ip,下一步
  (5)連線可用性/提供給所有使用者使用/下一步
  (6)Internet連線共用/啟用這個連線的Internet連線共用(E)是清除的,下一步
  (7)完成網路連線精靈/完成

*vpn連接
1.前提:server與client已可連上Internet,如果是撥接ADSL請先撥接連上Internet
2.上面架構vpn連接是由client端發起,接下來步驟在client機器上執行
3.假如在Windows 2000 server上vpn server安裝步驟4,設定使用者abc,密碼xyz允許可以利用vpn連入server
  (1)client端windows 2000 professional,請以abc登入
  (2)網路上的芳鄰按右鍵選內容/虛擬私人連線,使用者名稱:abc,密碼:xyz,再按連線
     (如果server端非固定ip,需想辦法先獲得server ip,然後按內容/一般/目的主機名稱或IP位址欄位填入新獲得server ip,完成後再按連線)
  (3)如果身份驗證ok,螢幕右下角會出現雙小電腦icon,表示client與server已建立成功vpn連線
  (4)請在client桌面新增捷徑,輸入項目的位置填入\\vpn server name ,建立成功後,點選此捷徑,
     即可看到server上分享出來的檔案
  (5)利用copy & paste即可將server上分享出來的檔案拷貝到client端

*後記
1.以上,自己在家裡實驗,家裡server以modem撥接上網,家裡client端adsl透過NAT(LINUX)連上internet,client與server沒有任何switch或hub連接,
  測試client與server間彼此傳檔案沒問題, client與server那邊intranet其他電腦彼此傳檔案沒問題,使用均為\\computer name,而非\\ip
2.測試環境如下:
  (1)vpn server A1 : ip=192.168.16.2
     intranet computer A2: ip=192.168.16.3
     client B1 : ip=192.168.0.1(注意非192.168.16.1)
  (2)B1與A1建立vpn連線後
     client電腦上 ping A1 回應 192.168.16.2
                  ping A2 回應 192.168.16.3
     client電腦下ipconfig會發現新增ppp介面  ip=172.16.0.x (x=11~20), mask=255.255.255.255, gateway=172.16.0.x
     vpn server電腦上 ping B1回應 172.16.0.x
     vpn server電腦下ipconfig會發現新增ppp介面  ip=172.16.0.10 , mask=255.255.255.0, gateway=空白
  (3)先前client電腦上無法以\\A1,取得分享資源,原因之一為(A1 ip=192.168.0.2, A2 ip=192.168.0.3, B1=192.168.0.1)
     
3.client端作業系統不見得需windows2000 professional, win95, win98, win me, win NT4均可以,只是win 95 & 98設定有一點點不一樣而已

頁: [1]