網(wǎng)絡拓展配置與管理：從內部網(wǎng)到外部網(wǎng)

定　價：￥48.00

作　者：	鐘小平編著
出版社：	人民郵電出版社
叢編項：
標　簽：	計算機網(wǎng)絡管理

購買這本書可以去

當當網(wǎng) (￥45.60)

ISBN：	9787115109378	出版時間：	2002-01-01	包裝：
開本：	26cm	頁數(shù)：	486	字數(shù)：

內容簡介

　　本書旨在幫助讀者快速掌握高級組網(wǎng)技術，提高網(wǎng)絡管理水平。本書主要圍繞計算機網(wǎng)絡的管理性、擴展性、共享性和安全性，聯(lián)系組網(wǎng)用網(wǎng)的實際需求，系統(tǒng)地介紹了路由器、遠程訪問、代理服務器、網(wǎng)絡地址轉換、防火墻、IPSec和虛擬專用網(wǎng)絡等網(wǎng)絡技術，并詳細講解了如何使用微軟的企業(yè)級產(chǎn)品ISA Server實現(xiàn)網(wǎng)絡安全和共享服務。另外，還介紹了網(wǎng)絡檢測與故障診斷、活動目錄、證書服務等內容。本書兼顧系統(tǒng)性和實用性，在介紹相關背景知識、評介有關產(chǎn)品的基礎上，重點介紹具體的軟件解決方案，以實例操作一步一步地引導讀者來完成網(wǎng)絡的配置和管理。本書同時講解服務器端和客戶端的組網(wǎng)技術，穿插了作者的經(jīng)驗和體會，針對重要問題提供了問題解答，部分章節(jié)還安排了練習題。所提供的軟件解決方案，既能滿足中小型企業(yè)或機構的組網(wǎng)需要，又便于讀者學習和試驗新的網(wǎng)絡技術。由于Windows 2000 Server本身集成了強大的組網(wǎng)功能，本書介紹的軟件解決方案均以微軟公司產(chǎn)品和Windows平臺本身內置功能為主，兼顧第三方軟件產(chǎn)品。其中服務器端以Windows 2000 Server為主，客戶端以Windows 98和Windows 2000為主，兼顧最新的Windows XP。書中還詳解了Windows 2000路由和遠程訪問服務。本書面向網(wǎng)絡管理人員、網(wǎng)絡維護人員和電腦愛好者，要求讀者具備初步的局域網(wǎng)知識，特別適合于需要學習高級組網(wǎng)技術的IT技術人員和高校學生，也可作為網(wǎng)絡管理參考書和培訓教程。

作者簡介

暫缺《網(wǎng)絡拓展配置與管理：從內部網(wǎng)到外部網(wǎng)》作者簡介

圖書目錄

第1章  網(wǎng)絡檢測和故障診斷 1
1.1  分析和排查網(wǎng)絡故障的基本方法 1
1.1.1  OSI模型及其層次結構 1
1.1.2  理解Windows 2000的網(wǎng)絡層次 3
1.1.3  分層分析和排查網(wǎng)絡故障 4
1.2  網(wǎng)絡檢測和診斷工具 5
1.2.1  命令行檢測工具 6
1.2.2  事件查看器 11
1.2.3  網(wǎng)絡監(jiān)視器 13
第2章  活動目錄和證書服務 21
2.1  Active Directory及其配置 21
2.1.1  了解Active Directory目錄服務 21
2.1.2  Active Directory結構 22
2.1.3  Active Directory 管理工具 24
2.1.4  安裝Active Directory 25
2.1.5  設置Active Directory客戶 28
2.1.6  Active Directory的基本管理 30
2.1.7  Active Directory站點簡介 35
2.2  通過組策略集中配置Windows 2000網(wǎng)絡 35
2.2.1  理解組策略 35
2.2.2  配置組策略對象 37
2.2.3  刷新組策略 39
2.2.4  本地組策略 40
2.3  Windows 2000證書服務 41
2.3.1  公鑰基礎結構和證書 41
2.3.2  規(guī)劃證書頒發(fā)機構 42
2.3.3  安裝證書服務 43
2.3.4  證書頒發(fā)機構的配置和管理 44
2.3.5  客戶端的證書管理 48
2.3.6  證書注冊 49
2.4  理解Windows 2000的身份驗證 54
2.4.1  Windows 2000身份驗證過程 54
2.4.2  Windows 2000身份驗證類型 55
2.4.3  Windows 2000智能卡簡介 56
2.4.4  基于證書的身份驗證 56
第3章  通過路由器實現(xiàn)網(wǎng)絡互聯(lián) 59
3.1  理解路由技術 59
3.1.1  路由和路由器 59
3.1.2  路由表 60
3.1.3  路由選擇過程 62
3.1.4  靜態(tài)路由和動態(tài)路由 63
3.1.5  路由協(xié)議 64
3.2  微軟的軟件路由器解決方案 67
3.3  軟件路由器的基本配置 68
3.3.1  了解路由接口 68
3.3.2  軟件路由器配置基本步驟 69
3.4  簡單網(wǎng)絡的路由器方案--設置靜態(tài)路由 72
3.4.1  最簡單的路由方案 72
3.4.2  多路由器互聯(lián)網(wǎng)絡的靜態(tài)路由方案 76
3.4.3  設計靜態(tài)路由應注意的問題 80
3.5  設置RIP路由 80
3.5.1  快速設置Windows 2000 RIP路由 80
3.5.2  進一步配置Windows 2000 RIP路由 82
3.5.3  設計RIP路由網(wǎng)絡應注意的問題 86
3.5.4  設計層次結構網(wǎng)絡的RIP路由 86
3.5.5  在Windows NT環(huán)境下配置RIP路由 87
3.6  設置OSPF路由 88
3.6.1  OSPF路由網(wǎng)絡的規(guī)劃 88
3.6.2  快速配置OSPF路由網(wǎng)絡 89
3.6.3  進一步配置OSPF路由 92
3.6.4  設計OSPF路由網(wǎng)絡應注意的問題 96
3.7  設置多播路由 96
3.7.1  理解多播和多播路由 96
3.7.2  Windows 2000的多播路由應用場合 98
3.7.3  快速配置IP多播支持 99
3.7.4  進一步配置IP多播支持 100
3.8  使用WinRoute構建軟件路由器 102
3.9  使用Windows XP的橋接功能實現(xiàn)網(wǎng)絡互聯(lián) 103
3.9.1  網(wǎng)橋概述 103
3.9.2  用Windows XP橋連多個網(wǎng)段 103
3.10  跨越路由器的DHCP中繼 105
3.10.1  DHCP中繼代理概述 105
3.10.2  在Windows 2000 Server計算機上實現(xiàn)DHCP代理 106
3.10.3  在Windows NT Server計算機上實現(xiàn)DHCP代理 107
3.11  問題解答 108
3.11.1  如何排查Windows 2000路由器故障 108
3.11.2  Windows 95/98能否作為軟件路由器 109
3.11.3  如何確定路由的優(yōu)先級 109
3.11.4  如何為主機實時配置默認網(wǎng)關 110
3.11.5  如何讓路由協(xié)議通過防火墻 110
第4章  遠程訪問 111
4.1  遠程訪問概述 111
4.1.1  了解遠程訪問 111
4.1.2  Windows 2000的遠程訪問 112
4.2  理解Windows 2000撥號網(wǎng)絡 112
4.2.1  撥號網(wǎng)絡服務器 113
4.2.2  撥號網(wǎng)絡客戶機 113
4.2.3  撥號連接 113
4.2.4  LAN和遠程訪問協(xié)議 114
4.2.5  遠程訪問服務器的路由和網(wǎng)關功能 115
4.3  設置撥號網(wǎng)絡服務器 116
4.3.1  安裝并配置撥號設備 116
4.3.2  配置遠程訪問服務器 116
4.3.3  設置遠程用戶賬戶撥入屬性 119
4.4  設置撥號網(wǎng)絡客戶機 122
4.4.1  設置Windows 98撥號網(wǎng)絡客戶機 122
4.4.2  設置Windows 2000撥號網(wǎng)絡客戶機 124
4.5  管理遠程訪問客戶 125
4.5.1  在路由和遠程訪問控制臺中管理遠程訪問客戶 125
4.5.2  通過"網(wǎng)絡和撥號連接"文件夾管理遠程訪問客戶 126
4.6  遠程訪問服務器的高級設置 127
4.6.1  配置遠程訪問端口 127
4.6.2  啟用遠程訪問服務器 128
4.6.3  設置身份驗證和記賬功能 128
4.6.4  設置TCP/IP協(xié)議 131
4.6.5  設置其他網(wǎng)絡協(xié)議 133
4.6.6  設置PPP選項 133
4.6.7  設置事件日志 133
4.7  設置遠程訪問策略 134
4.7.1  遠程訪問策略簡介 134
4.7.2  遠程訪問策略應用流程 135
4.7.3  建立自己的遠程訪問策略 136
4.7.4  管理多個遠程訪問策略 140
4.7.5  遠程訪問策略管理模式 140
4.8  撥號網(wǎng)絡應用范例 142
4.8.1  企業(yè)遠程訪問服務范例 142
4.8.2  Internet接入服務范例 145
4.9  對多個遠程訪問服務器使用RADIUS集中驗證 146
4.9.1  RADIUS簡介 147
4.9.2  了解Internet驗證服務器 147
4.9.3  安裝IAS 149
4.9.4  配置RADIUS 149
4.9.5  設置RADIUS遠程訪問策略 152
4.9.6  IAS應用范例 154
4.10  遠程訪問安全性綜述 154
4.10.1  遠程訪問客戶機連接遠程訪問服務器的過程 154
4.10.2  遠程訪問的安全措施 155
4.11  問題解答 156
4.11.1  Windows 2000遠程訪問有哪些新特性 156
4.11.2  如何避免策略配置文件設置與服務器屬性設置的沖突 157
4.11.3  為什么遠程用戶連接成功后無法訪問網(wǎng)絡資源 157
4.11.4  為什么要慎用賬戶鎖定 157
4.11.5  能否對遠程訪問實現(xiàn)端對端加密 157
4.11.6  如何實現(xiàn)遠程訪問的名稱解析 157
4.11.7  Windows 2000遠程訪問服務器有哪些日志記錄 158
4.11.8  如何通過防火墻進行RADIUS驗證 158
第5章  遠程網(wǎng)絡互聯(lián) 159
5.1  遠程網(wǎng)絡互聯(lián)基礎 159
5.1.1  遠程連接技術簡介 159
5.1.2  遠程網(wǎng)絡互聯(lián)類型 162
5.2  通過專用WAN連接實現(xiàn)遠程網(wǎng)絡互聯(lián) 164
5.3  通過請求撥號連接實現(xiàn)遠程網(wǎng)絡互聯(lián) 165
5.3.1  進一步了解請求撥號路由 165
5.3.2  規(guī)劃請求撥號路由網(wǎng)絡 166
5.3.3  配置請求撥號路由器 167
5.3.4  測試和管理請求撥號路由連接 173
5.3.5  理解請求撥號路由的連接過程 175
5.3.6  進一步配置請求撥號路由器 176
5.3.7  配置單向初始化的請求撥號連接 178
5.4  實現(xiàn)復雜網(wǎng)絡的請求撥號路由 179
5.4.1  一個網(wǎng)絡與多個網(wǎng)絡通過請求撥號連接互聯(lián) 179
5.4.2  互聯(lián)網(wǎng)絡之間的請求撥號連接 181
5.5  問題解答 182
5.5.1  專用WAN連接的路由設置應注意哪些問題 182
5.5.2  請求撥號路由與遠程訪問有什么關系 182
5.5.3  如何選擇請求型或持續(xù)型請求撥號連接 183
5.5.4  請求撥號連接的路由設置應注意哪些問題 183
5.5.5  如何應用自動靜態(tài)路由 183
5.5.6  如何根據(jù)IP數(shù)據(jù)包篩選器阻止請求撥號連接 184
第6章  代理服務器與網(wǎng)絡地址轉換 185
6.1  Intranet連入Internet的方式 185
6.1.1  Intranet連入Internet的幾種方式 185
6.1.2  Internet連接類型 186
6.2  代理服務器基礎 187
6.2.1  代理服務器的功能 187
6.2.2  代理方式 187
6.2.3  反向代理 191
6.2.4  理解緩存 191
6.2.5  代理服務器產(chǎn)品 193
6.2.6  代理服務器的一般配置過程 193
6.3  理解網(wǎng)絡地址轉換 194
6.3.1  網(wǎng)絡地址轉換的作用 194
6.3.2  網(wǎng)絡地址轉換的工作原理 195
6.3.3  網(wǎng)絡地址轉換的類型 196
6.3.4  網(wǎng)絡地址轉換產(chǎn)品 196
6.3.5  網(wǎng)絡地址轉換的一般配置 197
6.4  使用WinGate代理服務器 197
6.4.1  WinGate代理服務器概述 197
6.4.2  WinGate的安裝和配置 199
6.4.3  WinGate服務的管理 204
6.5  通過Windows 2000 Server實現(xiàn)網(wǎng)絡地址轉換 212
6.5.1  深入了解Windows 2000 Server的NAT 212
6.5.2  通過NAT服務器實現(xiàn)網(wǎng)絡共享 213
6.5.3  讓Internet用戶通過NAT服務器訪問內部服務 217
6.5.4  查看NAT映射表 219
6.6  微軟的Internet連接共享 220
6.6.1  Windows 98 Se和Windows Me的Internet連接共享 220
6.6.2  Windows 2000的Internet連接共享 221
6.6.3  使用Windows XP的連接共享功能 222
第7章  構筑防火墻實現(xiàn)網(wǎng)絡安全 227
7.1  防火墻的作用 227
7.2  防火墻的類型 228
7.2.1  網(wǎng)絡級防火墻--包過濾路由器 228
7.2.2  電路級防火墻--電路網(wǎng)關 229
7.2.3  應用級防火墻--應用網(wǎng)關 229
7.2.4  狀態(tài)檢測防火墻 230
7.3  常見的防火墻配置 231
7.3.1  雙宿主機網(wǎng)關 231
7.3.2  屏蔽主機網(wǎng)關 231
7.3.3  屏蔽子網(wǎng)（Screened Subnet） 232
7.4  防火墻產(chǎn)品及其選擇 233
7.4.1  硬件防火墻和軟件防火墻 233
7.4.2  防火墻產(chǎn)品的功能 234
7.4.3  防火墻產(chǎn)品簡介 234
7.5  包過濾的基本配置 235
7.5.1  包過濾原理 235
7.5.2  了解包過濾規(guī)則 239
7.5.3  設置包過濾規(guī)則應注意的問題 240
7.5.4  常用網(wǎng)絡服務的包過濾規(guī)則 241
7.6  通過Windows 2000 RRAS實現(xiàn)包過濾 244
7.7  使用WinRoute保護中小型網(wǎng)絡安全 246
7.7.1  WinRoute的特性 246
7.7.2  WinRoute的體系結構 248
7.7.3  WinRoute的安裝 249
7.7.4  WinRoute網(wǎng)絡的基本設置 249
7.7.5  通過NAT方式共享Internet訪問 251
7.7.6  通過端口映射開放內部服務器 253
7.7.7  WinRoute的高級NAT設置 257
7.7.8  使用WinRoute構筑包過濾防火墻 260
7.7.9  使用WinRoute代理服務共享Internet訪問 267
7.7.10  使用WinRoute的日志和包分析功能 270
7.7.11  使用WinRoute布置非軍事區(qū) 271
7.7.12  WinRoute與虛擬專用網(wǎng)絡 273
7.7.13  將WinRoute用于其他復雜網(wǎng)絡 275
7.7.14  WinRoute對特殊服務和應用程序的支持 277
7.8  個人防火墻 277
7.8.1  個人防火墻簡介 277
7.8.2  使用Sygate Persional Firewall建立個人防火墻 278
7.8.3  Windows XP的Internet連接防火墻 286
7.9  問題解答 287
7.9.1  WinRoute與哪些軟件有沖突 287
7.9.2  WinRoute內置的DNS服務是如何工作的 288
7.9.3  如何使內部用戶使用公共域名來訪問內部服務器 288
7.9.4  如何通過WinRoute訪問非標準端口FTP服務器 289
第8章  用ISA Server構建企業(yè)防火墻 291
8.1  ISA Server的特性 291
8.2  ISA Server服務器安裝和基本配置 293
8.2.1  ISA Server的組件 293
8.2.2  ISA Server版本 294
8.2.3  獨立服務器和陣列成員 294
8.2.4  ISA Server安裝模式 294
8.2.5  ISA Server計算機配置 295
8.2.6  安裝ISA Server 296
8.2.7  ISA管理控制臺 297
8.2.8  管理ISA服務 298
8.3  ISA Server客戶安裝和配置 299
8.3.1  選擇ISA Server客戶端 299
8.3.2  配置SecureNAT客戶 300
8.3.3  配置防火墻客戶 300
8.3.4  配置Web代理客戶 304
8.4  ISA Server策略和策略元素 305
8.4.1  ISA Server策略 305
8.4.2  ISA Server規(guī)則 305
8.4.3  配置策略元素 306
8.5  ISA Server分層過濾 311
8.5.1  包過濾 311
8.5.2  電路層過濾 316
8.5.3  應用程序過濾 317
8.6  控制內部用戶的外出訪問 318
8.6.1  ISA Server如何控制外出請求 318
8.6.2  配置協(xié)議規(guī)則 318
8.6.3  配置站點和內容規(guī)則 321
8.6.4  為外出訪問配置IP包過濾器 323
8.6.5  路由規(guī)則和防火墻鏈式配置 324
8.6.6  設置外出Web請求屬性 327
8.6.7  使用ISA Server的驗證功能 328
8.6.8  通過應用程序過濾器控制外出訪問 330
8.7  防止外部用戶的非法訪問 333
8.7.1  ISA Server對外防御概述 333
8.7.2  配置ISA Server系統(tǒng)安全級別 333
8.7.3  為外來訪問配置IP包過濾 334
8.7.4  配置入侵檢測 335
8.8  對外發(fā)布服務 338
8.8.1  發(fā)布服務概述 338
8.8.2  在內部網(wǎng)絡中發(fā)布Web服務器 338
8.8.3  Web發(fā)布規(guī)則和路由規(guī)則 343
8.8.4  在ISA Server計算機上發(fā)布Web服務器 344
8.8.5  在內部網(wǎng)絡中發(fā)布服務器 345
8.8.6  使用向導創(chuàng)建郵件服務器發(fā)布規(guī)則 346
8.8.7  自定義服務的發(fā)布 348
8.8.8  通過應用程序過濾器來輔助發(fā)布服務 348
8.9  通過周邊網(wǎng)絡來強化網(wǎng)絡安全 349
8.9.1  構建ISA Server三宿主機防火墻 349
8.9.2  背對背周邊網(wǎng)絡配置 351
8.10  通過緩存配置提高網(wǎng)絡性能 353
8.10.1  了解ISA Server緩存 353
8.10.2  設置緩存 353
8.10.3  設置緩存空間大小和位置 355
8.10.4  定時內容下載 355
8.11  帶寬規(guī)則 357
8.11.1  創(chuàng)建帶寬優(yōu)先級策略元素 357
8.11.2  創(chuàng)建帶寬規(guī)則 358
8.12  日志記錄和實時監(jiān)控 359
8.12.1  配置警報 359
8.12.2  配置日志 361
8.12.3  通過報表來進行日志記錄統(tǒng)計分析 363
8.12.4  實時監(jiān)控 365
8.13  實現(xiàn)虛擬專用網(wǎng)絡 366
8.13.1  配置VPN遠程訪問 366
8.13.2  配置VPN遠程網(wǎng)絡互聯(lián) 368
8.13.3  在ISA Server后面使用PPTP客戶機 370
8.14  企業(yè)級擴展 371
8.14.1  分布式緩存陣列 371
8.14.2  鏈式緩存陣列 372
8.15  問題解答 372
8.15.1  安裝ISA Server應注意哪些問題 372
8.15.2  ISA Server驗證應注意哪些問題 373
8.15.3  用戶通過ISA Server進行訪問通常會遇到哪些問題 373
8.15.4  如何通過ISA Server發(fā)布SSL安全站點 373
8.15.5  周邊網(wǎng)絡如何與內部網(wǎng)絡通信 374
8.15.6  ISA Server與Active Directory如何集成 374
8.15.7  ISA Server如何影響路由和遠程訪問服務 374
8.15.8  ISA Server能否與IPSec組合使用 374
第9章  通過IPSec實現(xiàn)網(wǎng)絡安全 377
9.1  IPSec基礎 377
9.1.1  IPSec的特性 378
9.1.2  IPSec安全協(xié)議 380
9.1.3  IPSec的主要組件 382
9.1.4  IPSec工作原理 384
9.1.5  IPSec的應用 385
9.2  IPSec策略及其配置 385
9.2.1  理解IPSec的組策略 386
9.2.2  啟用IPSec策略代理服務 386
9.2.3  IPSec策略管理工具 387
9.2.4  配置IPSec策略 388
9.2.5  指派IPSec策略 394
9.2.6  通過組策略對象來集中管理IPSec策略 395
9.3  使用IPSec保護兩個主機之間的網(wǎng)絡通信 396
9.3.1  IPSec測試準備 397
9.3.2  使用默認IPSec策略保護兩個域成員計算機之間的通信 398
9.3.3  通過自定義IPSec策略保護兩個主機之間的通信 403
9.3.4  非域成員計算機間的IPSec通信 408
9.4  使用證書進行IPSec驗證身份 409
9.4.1  理解用于IPSec的證書驗證 409
9.4.2  獲得用于IPSec身份驗證的證書 409
9.4.3  為IPSec規(guī)則配置證書身份驗證 413
9.5  建立IPSec隧道保護網(wǎng)絡之間的通信 414
9.5.1  進一步理解IPSec隧道 415
9.5.2  建立IPSec隧道 415
9.5.3  測試IPSec隧道 422
9.6  在Windows XP中使用IPSec 424
9.7  問題解答 426
9.7.1  為什么數(shù)據(jù)通信沒有被IPSec保護 426
9.7.2  為什么IPSec SA協(xié)商失敗 426
9.7.3  使用證書進行驗證時IPSec SA協(xié)商失敗 426
9.7.4  本地計算機IPSec策略未被使用 426
9.7.5  IPSec不能保護哪些類型的IP通信 426
9.7.6  如何使IPSec通信能夠通過防火墻 427
9.7.7  為什么NAT與IPSec不兼容 427
9.7.8  IPSec可防御哪些網(wǎng)絡攻擊 427
9.7.9  是否允許對通信進行單向IPSec保護 428
9.7.10  在一對主機之間只有一個身份驗證方法 428
9.7.11  如何在域控制器與DHCP. DNS服務器上應用IPSec 428
第10章  構建虛擬專用網(wǎng)絡 431
10.1  虛擬專用網(wǎng)絡基礎 431
10.1.1  虛擬專用網(wǎng)絡的工作機制 431
10.1.2  虛擬專用網(wǎng)絡的應用 432
10.1.3  VPN標準和協(xié)議 434
10.1.4  VPN產(chǎn)品及解決方案 434
10.2  微軟的VPN解決方案 435
10.2.1  微軟的VPN解決方案概述 435
10.2.2  了解Windows 2000的VPN遠程訪問 436
10.2.3  Windows 2000的VPN遠程網(wǎng)絡互聯(lián) 437
10.3  進一步理解VPN隧道協(xié)議 437
10.3.1  理解PPTP協(xié)議 438
10.3.2  理解L2TP/IPSec 438
10.3.3  L2TP/IPSec與PPTP的比較 440
10.4  基于PPTP的VPN遠程訪問 441
10.4.1  設置PPTP VPN的一般步驟 441
10.4.2  配置PPTP服務器 441
10.4.3  設置PPTP客戶機 449
10.5  基于L2TP的VPN遠程訪問 456
10.5.1  設置L2TP VPN的一般步驟 456
10.5.2  配置L2TP服務器 456
10.5.3  配置L2TP客戶端 459
10.5.4  確認已安裝計算機證書 459
10.5.5  測試L2TP 460
10.6  基于PPTP的VPN遠程網(wǎng)絡互聯(lián) 462
10.6.1  實現(xiàn)VPN遠程網(wǎng)絡互聯(lián)應注意的問題 462
10.6.2  規(guī)劃VPN請求撥號路由網(wǎng)絡 463
10.6.3  配置PPTP請求撥號路由器 463
10.6.4  測試和管理VPN請求撥號路由 468
10.6.5  請求型PPTP請求撥號路由 469
10.7  基于L2TP的VPN遠程網(wǎng)絡互聯(lián) 472
10.8  利用自定義的IPSec策略實現(xiàn)L2TP 473
10.8.1  修改注冊表以更改系統(tǒng)默認設置 473
10.8.2  為L2TP/IPSec連接創(chuàng)建使用預共享密鑰驗證的IPSec策略 474
10.9  VPN與其他網(wǎng)絡技術的組合使用 475
10.9.1  VPN與防火墻組合使用 475
10.9.2  VPN與NAT組合使用 476
10.9.3  在VPN隧道中建立VPN隧道 477
10.10  問題解答 477
10.10.1  如何排查Windows 2000的VPN連接故障 477
10.10.2  為何要避免遠程訪問策略配置文件與VPN服務器屬性沖突 477
10.10.3  為什么不能成功建立L2TP/IPSec 478
10.10.4  如何選擇虛擬專用網(wǎng)絡技術 478
10.10.5  VPN服務器的Internet連接方式有哪些 479
附錄A  練習題參考答案 481
A.1  第3章練習題參考答案 481
A.1.1  練習3.1參考答案 481
A.1.2  練習3.2參考答案 481
A.1.3  練習3.3參考答案 481
A.2  第5章練習題參考答案 482
A.2.1  練習5.1參考答案 482
A.2.2  練習5.2參考答案 482
A.3  第7章練習題參考答案 483
A.3.1  練習7.1參考答案 483
A.3.2  練習7.2參考答案 483
A.3.3  練習7.3參考答案 483
A.3.4  練習7.4參考答案 484
A.3.5  練習7.5參考答案 484
附錄B  多宿主（地址）計算機 485
B.1  多重邏輯地址--單個網(wǎng)絡接口支持多個IP地址 485
B.2  多重物理地址--一臺計算機安裝多個網(wǎng)卡 485