【IT168 专稿】本文阐述 Windows SBS Console 中的"网络"选项卡的"连接"页上所设置服务和所执行任务的信息。

　　1、连接到 Internet

　　如果将服务器连接到网络且正确配置了路由器，则会在安装 Windows Small Business Server 2008 后建立 Internet 连接。

　　出于下面的任一原因，可能需要运行"连接到 Internet 向导"来设置或修复 Internet 连接：

　　在安装过程中，未在服务器上成功地设置 Internet 连接。

　　安装了一个新路由器。

　　服务器上的 Internet 连接因某种原因而丢失。

　　将服务器连接到 Internet 的步骤

　　Open the Windows SBS Console.

　　要启动"连接到 Internet 向导"，请执行下列操作之一：

　　在"主页"页面中，单击"连接到 Internet"。

　　在"网络"页面上，单击"连接"，然后在任务窗格中单击"连接到 Internet"。

　　按照向导中的说明进行操作。

　　2、设置 Internet 地址

　　设置 Internet 地址是配置服务器的重要的一步。如果要使用远程工作网站，或者通过 Internet 发送和接收电子邮件，则必须完成此任务。

　　为了配置服务器用于启用这些关键网络功能的技术，Windows SBS 2008 包括了 Internet 地址管理向导。若要运行此向导，请在 Windows SBS Console 的"主页"或"连接"页面中单击"设置 Internet 地址"任务。该向导将指导完成许多步骤，帮助配置 Internet 存在性。
 

　　3、管理证书

　　证书包含用来验证服务器身份的的数据和通过不安全网络（如 Internet）交换的加密信息。可以从证书提供者那里购买可信证书，也可以使用可在 Windows SBS 2008 中生成的自签名证书。所有支持的域名提供商还提供 Web 证书。

　　Windows SBS 2008 上的证书状态可以为以下四种状态之一：

　　自行颁发：自行颁发的证书是在安装过程中创建的，它会在运行 Internet Address Management Wizard 并提供域名时进行续订。用户必须使用证书安装程序包在远程计算机和设备上安装一个自行颁发的证书。

　　可信：可信证书是从证书颁发机构那里购买的。证书颁发机构建立和验证服务器的真实性或贵组织的身份。将 Windows SBS 2008 配置为使用可信证书后，用户不必在远程计算机和设备上安装证书。此证书可帮助确保来自与 Internet 连接的计算机和设备的连接受信任且安全。

　　请求挂起：如果该证书的状态为"请求挂起"，则说明已从证书颁发机构请求了一个可信证书，但该证书尚未安装在服务器上。服务器将继续使用自行颁发的证书，直到从证书颁发机构收到可信证书并将其安装在服务器上为止。如果不想完成该请求，建议删除该请求。

　　未知：如果可信证书的状态为未知，则说明可信证书有问题。可能需要重新安装可信证书，或者证书链中的某个中间证书可能有问题。请与证书颁发机构联系，确保正确安装了该证书。

　　4、管理服务器防火墙

　　Windows SBS 2008 防火墙在安装期间会被启用，它可帮助服务器抵御各种入侵。安装完成后，只允许已安装的服务通过防火墙。设置新防火墙的目的在于，每个服务或应用程序都可以通过防火墙进行通信。
 

　　5、管理虚拟专用网络 (VPN)

　　虚拟专用网络 (VPN) 是通过 Internet 到组织的服务器的远程连接。VPN 将扩展专用网络，使用户可以从远程计算机访问网络资源，就好像他们在本地办公室一样。

　　在 Windows SBS 2008 安装期间不会启用 VPN。启用 VPN 之前，必须在"入门任务"中设置 Internet 地址。

　　A、启用或禁用虚拟专用网络

　　启用虚拟专用网络的步骤

　　Open the Windows SBS Console.

　　在导航栏上，单击"网络"，然后单击"连接"。

　　在任务窗格中单击"配置虚拟专用网络"。此时会打开"设置虚拟专用网络向导"。

　　单击"允许用户通过使用 VPN 连接到服务器"。

　　该向导会启用"路由和远程访问"服务，配置路由器，并设置点对点隧道协议 (PPTP) VPN。在该向导完成对 VPN 的启用后，请单击"完成"。

　　禁用虚拟专用网络的步骤

　　Open the Windows SBS Console.

　　在导航栏上，单击"网络"，然后单击"连接"。

　　在任务窗格中单击"配置虚拟专用网络"。此时会打开"设置虚拟专用网络向导"。

　　单击"不允许用户通过使用 VPN 连接到服务器"。

　　该向导会禁用"路由和远程访问"服务，关闭路由器上的端口 1723，并删除 VPN 配置。在该向导完成对 VPN 的禁用后，请单击"完成"。

　　B、在客户端计算机上设置 VPN

　　在运行 Windows XP 的客户端计算机上设置 VPN

　　在运行 Windows? XP 操作系统的计算机上，确认已正确配置 Internet 连接。

　　单击"开始"，然后单击"控制面板"。

　　在"控制面板"中，双击"网络连接"。

　　单击"创建一个新的连接"。

　　在"网络连接向导"的"欢迎使用"页上，单击"下一步"。

　　在"网络连接类型"页上，单击"连接到我的工作场所的网络"，然后单击"下一步"。

　　在"网络连接"页上，单击"虚拟专用网络连接"，然后单击"下一步"。

　　在"连接名"页上，键入该连接的描述性名称，然后单击"下一步"。

　　在"公用网络"页上，单击"不拨初始连接"，然后单击"下一步"。

　　在"VPN 服务器选择"页上，键入要连接到的计算机的主机名或 IP 地址，然后单击"下一步"。

　　在"智能卡"页上，单击"使用我的智能卡"（如果使用智能卡连接到服务器）或者单击"不使用我的智能卡"，然后单击"下一步"。

　　单击"任何人使用"（如果希望此连接可供登录该计算机的任何人使用）或者单击"只是我使用"（使此连接仅在登录到计算机时可用），然后单击"下一步"。

　　如果希望在桌面上创建快捷方式，请选中"在我的桌面上添加一个到此连接的快捷方式"复选框，然后单击"完成"。

　　如果系统提示进行连接，请单击"否"。

　　在"网络连接"窗口中，右键单击这个新连接，然后单击"属性"。

　　单击"选项"选项卡，然后单击"包括 Windows 登录域"复选框以指定希望在尝试连接之前请求 Windows 登录域信息。

　　在运行 Windows Vista 的客户端计算机上设置 VPN

　　在运行 Windows Vista? 操作系统的计算机上，确认已正确配置 Internet 连接。

　　单击"开始"，然后单击"控制面板"。

　　在"控制面板"中，双击"网络和共享中心"。

　　单击"设置连接或网络"。

　　单击"使用我的 Internet 连接(VPN)"。

　　在"Internet 地址"文本框中，键入 Internet 地址名称（例如，contoso.com）或服务器的 IP 地址，然后在"目标名称"文本框中键入连接的描述性名称。

　　如果使用智能卡连接到工作场所的网络，请单击"使用智能卡"。

　　如果想允许任何使用此计算机的人都能够使用该连接，请单击"允许其他人使用此连接"。

　　如果此时只是想设置 VPN 连接，而在以后连接，请单击"不立即连接"。

　　单击"下一步"。

　　如果选择仅设置 VPN 连接而在以后建立连接，请在相应的文本框中键入用户名和密码，然后单击"创建"。

　　如果希望立即连接，请在相应的文本框中键入用户名和密码，然后单击"连接"。

　　使用 VPN 连接

　　若要启动 VPN 连接，请执行以下操作：

　　单击"启动"，指向"连接到"，然后单击新连接。

　　如果在桌面上添加了一个连接快捷方式，请在桌面上双击该快捷方式。

　　如果目前没有连接到 Internet，Windows 会试图连接到 Internet。

　　在将计算机连接到 Internet 之后，VPN 服务器会提示输入用户名和密码。键入用户名和密码，然后单击"连接"。访问网络资源的方式与直接连接到局域网时所采用的方式相同。

　　若要断开与 VPN 的连接，请右键单击该连接的图标，然后单击"断开连接"。
 

　　6、管理 IP 地址

　　使用静态 Internet IP 地址

　　Internet IP 地址是针对路由器上的外部网络端口设置的。如果需要设置或更改路由器的静态 Internet IP 地址，则必须在路由器管理控制台中更改它。

　　更改服务器的本地 IP 地址

　　在安装过程中，Windows SBS 2008 会搜索路由器。如果找到了具有有效 IP 地址的路由器，安装程序会在服务器上配置本地网络适配器，该适配器的静态 IP 地址与路由器在同一个范围内。例如，如果路由器的内部网络端口 IP 地址为 192.168.1.1，则服务器的 IP 地址为 192.168.1.2。所有与网络有关的服务都将设置为使用这一范围内的 IP 地址。

　　如果出于某个原因而必须将服务器的静态 IP 地址更改为任何子网，则还必须更改路由器内部网络端口的静态 IP 地址，然后运行"修复我的网络向导"以确保所有的网络服务都使用这个新的 IP 地址范围。

　　使用 IPv6

　　在安装 Windows SBS 2008 的过程中，会自动在服务器上配置一个静态 Internet 协议版本 6 (IPv6) 地址。由于许多应用程序经过编程后可以使用 IPv4，因此 Windows SBS 2008 将在同一网络（有线或无线）上运行 IPv4 和 IPv6。Windows SBS 2008 还将为 IPv6 配置 DHCP 和 DNS。为了让服务器使用 IPv6 到达 Internet，必须具有一个用于将本地网络连接到 Internet 的无状态自动配置的 IPv6 路由器。

　　使用反向 DNS

　　DNS 将已知的域名或主机名解析为 IP 地址。反向 DNS 会将已知的 IP 地址解析为域名或主机名。例如，如果想知道 IP 地址为 192.168.1.2 的服务器的主机名，请使用反向 DNS，这会将 IP 地址解析为 server.contoso.com。

　　Internet 上的某个反向 DNS 应用程序充当垃圾邮件筛选器。例如，反向 DNS 能识别恶意用户是否使用无效且不会解析为域名的 IP 地址。反向 DNS 查找程序会对照 DNS 数据库检查传入邮件的 IP 地址。如果没有有效名称与该 IP 地址相匹配，则服务器会阻止该邮件。

　　大多数 Internet 服务提供商 (ISP) 都支持反向 DNS，但前提是从它们那里购买了静态 IP 地址。为了帮助电子邮件通过垃圾邮件筛选器，请与 ISP 联系，了解如何为域名设置反向 DNS。
 

　　7、管理路由器

　　如果有经过 UPnP 认证的路由器，则在安装该路由器期间或者在运行某些向导时，Windows SBS 2008 会尝试为配置该路由器。如果 Windows SBS 2008 无法配置路由器，或者安装了额外的服务和应用程序，则可能需要针对该路由器手动配置设置。可能需要针对路由器配置的设置包括以下几项：

　　针对外部适配器设置静态 IP 地址（如果 ISP 提供的是静态 IP 地址）。

　　禁用 DHCP 服务器服务。

　　在路由器防火墙中打开和关闭端口。

　　启用点对点隧道协议 (PPTP)（如果使用 VPN）。

　　尽管 Windows SBS 2008 会尝试配置经过 UPnP 认证的路由器，但是按照安全非常好的操作，应禁用 UPnP 服务，然后手动配置路由器。这有助于确保免受病毒攻击和恶意用户可能尝试将服务器上的端口重新配置到另一个 IP 地址（如在网络上重新配置一个客户端计算机）。手动配置路由器之前，请确保或所在组织中的某个人具有路由器管理方面的专业知识。