38、服务器2003中TCP/IP的使用与网络负载均衡集群搭建

服务器2003中TCP/IP的使用与网络负载均衡集群搭建

1. TCP/IP协议配置

在协议选项卡中进行TCP协议配置，步骤如下：
- 首先，在“选择协议类型”下选择TCP。
- 接着，点击“到该端口”单选按钮，并填入80。
- 对于操作，选择“允许”操作。认证方面可随意设置，因为这并不影响。
- 对于规则四，除了指定端口为443而非80外，进行相同的设置。

配置完成并应用策略后，无法ping通Web服务器，也不能访问其SMTP服务器和FTP服务器（如果系统上运行有这些服务），但可以访问其安全和非安全的网页。

2. IPSec的几点思考

• 与NAT的兼容性 ：IPSec通常不能与网络地址转换（NAT）协同工作，除非通信双方都运行较新（2001年末及以后）的名为IPSec NAT Traversal的IPSec修改版本。例如，若工作站位于NAT路由器之后（如192.168.23.3），想与公共互联网上的服务器建立安全的IPSec连接，除非NAT路由器是Server 2003或更高版本的系统，否则无法使用IPSec。
• 隧道功能 ：IPSec有隧道功能，多数系统无需了解IPSec。它们可将所有通信通过一台支持IPSec的计算机进行中转，该计算机将通信“中继”到远程站点的另一台支持IPSec的计算机。例如，两个地点各有100台机器，希望它们能相互通信并保证数据传输安全，可在每个地点指定一台机器作为“防火墙”，通过隧道传输IP流量。
• 标准通用性 ：IPSe