扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月30日
关键字: CISCO
由于工作需要,笔者单位的局域网网络共分成了四个VLAN,在其中一个VLAN中部署了Norton网络版防病毒程序之后,笔者发现和Norton防病毒服务器处于相同子网中的其他工作站能够正常进行病毒程序升级操作,而位于其他VLAN中的工作站由于和Norton防病毒服务器不在同一个子网中,那样一来这些工作站就无法访问Norton防病毒服务器中的内容,从而也就无法进行病毒更新操作。面对这种访问难题,我们能否让位于其他VLAN中的工作站实现跨子网访问,来从Norton防病毒服务器中获取病毒程序的升级补丁,从而顺利通过网络来完成病毒程序的升级任务呢?
为何无法直接跨网升级
考虑到Norton网络版防病毒程序可以直接应用于局域网中的不同子网中,而任意一个客户端从服务器中获取病毒升级程序时,全部都是通过解析工作站 NETBIOS名称的方法来实现访问目的的。但是在默认状态下,工作站NETBIOS名称的解析操作是通过向网络中发送广播消息这种方式来完成的,倘若 Norton防病毒服务器位于VLAN1中,那么该子网中的所有工作站要想从服务器中获取病毒升级程序时,只需要向网络中发送广播消息来搜寻Norton 防病毒服务器的NETBIOS名称,因为工作站与服务器位于相同的子网中,所以位于VLAN1中的工作站能够很轻松地搜索到防病毒服务器,这样一来它们就能直接进行病毒升级操作。
不过,当工作站与Norton防病毒服务器不处于相同的子网中时,例如位于VLAN2、VLAN3中的工作站需要进行病毒升级时,它们同样是通过向网络中发送广播消息的方式来搜索Norton防病毒服务器的,可是不同虚拟子网之间具有拒绝广播的功能,也就是说广播消息只能在同一个虚拟子网中传播,而无法进行跨子网传播,那样一来位于VLAN2、VLAN3中的工作站发送出来的广播消息是无法传递到VLAN1中的,这样的话其他子网中的工作站自然就无法找到 Norton防病毒服务器,并从该服务器中获取病毒补丁来进行升级操作了。
巧妙解析进行跨网升级
1、着眼Lmhosts文件,进行跨网升级
这种方法是通过编辑本地的域名记录文件Lmhosts,来向每个工作站中本地手工添加Norton防病毒服务器的主机NETBIOS名称和IP地址的对应解析记录,这么一来位于任何子网中的工作站日后都能通过本地的Lmhosts文件完成服务器的NETBIOS名称解析任务,从而顺利地进行跨子网访问操作,当然这种方法只适用于工作站数量比较少的局域网环境。下面就是该方法的具体实现步骤:
首先以系统管理员身份登录进任意一台工作站系统,并用鼠标右键单击该系统桌面中的“网上邻居”图标,从弹出的快捷菜单中执行“属性”命令,进入到本地的网络连接列表窗口;从该列表窗口中找到“本地连接”图标,并用鼠标右键单击之,再执行右键菜单中的“属性”命令,打开本地连接属性设置窗口;
其次选中该窗口常规标签页面中的“Internet协议(TCP/IP)”项目,并单击该选项下面的“属性”按钮,打开TCP/IP的属性设置对话框,单击该对话框中的“高级”按钮,并在其后的界面中单击“WINS”标签,将该标签设置页面中的“启用Lmhosts查询”复选项选中,再单击“确定”按钮结束TCP/IP的参数设置操作;
图1
下面打开本地工作站的系统资源管理器窗口,依次展开该窗口中的“Windows”、“System32”、“drivers”、“etc”目录,在 “etc”目录对应的窗口中找到“Lmhosts.sam”文件,将该文件的扩展名“sam”取消掉,只有这样才能让Lmhosts文件生效;
最后,用记事本程序打开Lmhosts文件,并在文件编辑窗口中输入Norton防病毒服务器的主机NETBIOS名称和IP地址的对应解析记录;比方说,Norton防病毒服务器的主机NETBIOS名称为Norton,对应该主机的IP地址为192.168.10.18,那么我们就可以在如图2所示的文本编辑窗口中输入“# 192.168.10.18 Norton #PRE”这样一行解析记录(其中“#PRE”表示工作站一启动时就将该解析记录预装到系统缓存中,也就是说工作站日后能够直接从系统缓存中获取 Norton防病毒服务器的NETBIOS名称)。
2、着眼WINS服务器,进行跨网升级
这种方法是通过在局域网中安装配置WINS服务器,并让每一台工作站通过WINS服务器来完成Norton防病毒服务器的NETBIOS名称解析任务的。下面就是该方法的具体实现步骤:
首先按照常规方法安装好WINS服务器,然后将Norton防病毒服务器的主机NETBIOS名称导入到WINS数据库中,并记下WINS服务器的IP地址,假设该地址为192.168.10.16.
图2
其次以系统管理员身份登录进局域网任意一台工作站系统中,并按前面步骤打开TCP/IP的属性设置对话框,单击该对话框中的“高级”按钮,并在其后的界面中单击“WINS”标签,打开如图2所示的标签设置页面,单击该页面中的“添加”按钮,在其后弹出的地址框中输入WINS服务器的IP地址 “192.168.10.16”,最后单击“确定”按钮,那样一来工作站就能通过WINS服务器访问到Norton防病毒服务器,从而可以进行病毒升级操作了。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。