局域网的幸福生活
上午9点刚上班,大家刚坐定,刘主任便通知大家把本周的述职报告交给他过目,大家准备好文档在公司的打印机前排队,这时小李对主任说,不如您共享您电脑里的一个目录,我们直接把电子文档拷贝给您吧,这是局域网在基本不过的功能了。那么,如何共享,如何设置一定的权限只让固定的员工能够访问呢?这还是大有文章的。
幸福写照一:方便的共享文件夹。共享文件夹的设置、权限管理和安全配置等技巧。
若欲在对等网络中实现对文件资源的共享,大致需要三个步骤,即运行网络安装向导、设置共享文件夹及访问权限,然后,才是对共享文件夹的访问。
运行网络安装向导
在Windows XP中设置文件夹的网络共享前,必须先运行网络安装向导。在“控制面板”中单击“网络和Internet连接”超级连接,显示“网络和Internet连接”窗口。单击“网络安装向导”或“设置或更改您的家庭或小型办公网络”超级链接,即可运行“网络安装向导”。
(1)在“选择连接方法”对话框选中“其他”选项。然后,在“其他Internet连接方法”对话框,选择“这台计算机属于一个没有Internet连接的网络”选项,使该计算机成为连接到局域网的普通客户端。
(2)在“给这台计算机提供描述和名称”对话框中,为该计算机命名并表明该计算机的使用者,以便于与其他计算机相区别,使同事们能够迅速找到它。然后,在“命名您的网络”对话框,键入该计算机所属的工作组名称。计算机将首先从同一工作组中搜索可用的资源,并默认将同一工作组内的计算机显示在网上邻居列表中。所以,同一办公室内的计算机应当都键入相同的工作组名称。
(3)在“文件和打印机共享”对话框,选择“启用文件和打印机共享”选项,在该计算机上启用文件和打印共享服务,并允许该服务穿过Windows XP内置的Internet防火墙。否则,其他计算机将无法访问该计算机中的共享资源。
(4)在“快完成了”对话框,只需简单选择“安装向导。我不需要在其他计算机上运行该向导”选项即可。对于其他Windows XP而言,可以分别执行该网络安装向导,而对于Windows 2000而言,只需简单地设置共享文件夹即可;对于Windows 98/Me而言,则可以直接运行Windows XP安装光盘,安装网络共享服务。
结束网络安装向导后,根据系统提示,重新启动计算机。
设置共享文件夹
网络安装向导运行完毕之后,即可进行共享设置了。打开Windows资源管理器,右击欲设置为共享的文件夹,在快捷菜单中选择“共享和安全”菜单项,显示如图所示“文件夹属性”对话框。
图“文件夹属性”对话框
选中“在网络上共享这个文件夹”复选框,并在“共享名”中键入该共享文件夹的名称,即可远程共享该文件夹。需要注意的是,共享文件夹的名称应当是有意义的、容易为其他用户所了解其内容的名称。
若赋予用户完全权限,也就是说,既允许其他用户读取该和执行文件夹中的文件,又允许其他用户添加、删除或修改该文件夹中文件,那么,还应当同时选中“允许网络用户更改我的文件”复选框;若赋予用户只读的权限,则取消对该复选框的选中。
访问共享文件夹
在Windows 2000/XP中访问共享文件夹时,也可采用“网上邻居”、“搜索”、“直接访问”和“映射网络驱动器”等4种方式分别实现。
网上邻居。虽然在Windows 2000/XP的桌面上已经找不到“网上邻居”的图标了,但是,依然可以在Windows资源管理器中找到“网上邻居”。另外,Windows 2000/XP中将直接列出可供共享的文件夹,而不仅仅是网络上的计算机。双击欲访问的共享文件夹,即可打开并浏览其中的内容。若欲拥有完全控制权限,还可以创建、写入、修改或删除文件夹或文件。
搜索计算机。若欲共享的文件夹没有显示在“网上邻居”中,仍然可以采用“搜索计算机”的方式实现。打开“Windows资源管理器”,右击“网上邻居”文件夹,在快捷菜单中选择“搜索计算机”,然后,在“计算机名”文本框中键入欲查找计算机的名称或IP地址,单击“搜索”按钮,即可在右侧列表框中显示所搜索到的计算机。双击该计算机,即可显示其中的共享文件夹。
直接访问。直接在Windows资源管理器的地址栏中键入“\\计算机名称\共享文件夹名称”,即可访问该共享文件夹。
映射网络驱动器。当采用“搜索计算机”方式找到计算机时,右击欲设置为网络驱动器的共享文件夹,并在快捷菜单中选择“映射网络驱动器”,即可显示“映射网络驱动器”对话框。在“驱动器”下拉列表框中为该共享文件夹分配一个盘符,选中“登录时重新连接”复选框即可。
为Windows 98/Me设置共享
由于Windows 2000/XP拥有较高的安全性,因此,当Windows 98/Me计算机从网上邻居访问Windows 2000/XP共享资源时将被拒绝。为了实现Windows 98/Me对Windows 2000/XP共享资源的访问,就必须在Windows 2000/XP中启用来宾(Guest)帐户。需要注意的是,当启用来宾帐户后,计算机的安全性将随之而降低。
之二 内部即时信息
上午11点 单位出台了新的规定,上班时间不准使用QQ聊天,还封闭了QQ对外的端口,这个规定让大家十分扫兴,QQ不但能与单位外部的人聊天,就是本单位内互通消息,传递文件等等也是十分方便的工具,难道从此有事基本靠“吼”的吗?怎么方便大家在公司内部互通信息呢?那么试试腾讯RTX吧,除了聊天传递文件外,用它开个不离开座位的网络会议也是办公效率的体现。
幸福写照二:局域网内聊天沟通好帮手。利用腾讯通RTX在局域网内完成聊天、传递文件、网络会议、协作办公等任务。
RTX(腾讯通)是腾讯公司推出的企业级实时通信平台,致力于帮助企业提高工作效率、降低沟通成本、拓展商业机会,这是一种低成本、集成多种沟通方式的企业内外联系的即时通讯工具。RTX是腾讯公司应企业IM市场需要推出的用于企业即时通信的新的核心技术品牌,它的前身是BQQ (Business QQ)。
搭建RTX服务器
RTX服务器安装完成之后,应当首先修改管理员的密码。否则,大家都来做网络管理员,系统非乱套不可。
接下来,就是添加部门和用户,搭建单位的组织机构。当然,按照单位现有架构来搭建就好了,为每个员工都创建一个用户,并将他们分配到各自的部门。RTX支持批量用户号码的添加,从而使用户添加工作变得比较简单。
由于RTX支持系统广播功能,因此,可以方便快捷地向所有员工同时发送广播,用来广播通知实在是太方便了。
实现即时通讯
RTX客户端的使用与普通QQ的使用非常相似,可以进行文字交流和语音通讯,也可以直接传输各种文件。由于服务器就是局域网内,所以,语音通讯更通畅、文件传输也更快捷。只需戴上耳麦,连电话费都省了。
另外,在RTX客户端中还可自定义不同的分组,可以向不同的分组中添加多个用户,并可为某个分组发起讨论。例如,总经理可以把经理们都添加至一个自定义组,然后,可以就某项业务或事项进行讨论。同样,也可以将负责某个项目的经理、技术和销售人员组织在一起,作有针对性地研究与探讨。
网络视频电话会议
如果用户拥有创建会议室的权限,就可自行创建会议室,并与多个用户一起召开网络视频电话会议。
(1)在RTX客户端主界面中单击下方的【进入网络会议】选项,显示“会议室列表”窗口,列出当前会议室名称、会议说明、在线/总人数、状态、视频/音频等相关信息。
(2)单击【创建新会议室】按钮,显示如图所示【会议室】对话框。
图 【会议室】对话框
(3)选中【记录会议】复选框,可以记录并重放会议的全过程;选中【允许视频/音频】复选框,在会议中可以通过摄像头、麦克风、耳麦直接与其他人进行对话和讨论;单击【选择】按钮,可选择参会人员。创建会议后,参会人员会收到会议邀请/提醒通知;选中【仅允许被邀请者参加】复选框,未被选中的其他人员则无法进入该会议室;在【会议时间】下拉列表框中可以选择会议召开时间,立即召开会议或预定会议时间;如果选中预定会议时间按钮,应设置时间发送会议通知,确保人员准时参与会议。
(4)单击【请求话筒】按钮,即可开始语音视频通信(如图所示)。发言过程中,其他与会人员也可单击【请求话筒】按钮进行发言。如果在发言期间不想别人打断自己的发言,可单击【锁定】按钮锁定话筒。发言完成后可单击【释放话筒】按钮,释放进行语音视频的权限。这时其他与会人员即可使用【打开话筒】功能进行发言。
图 进行语音视频通信
(5)会议召开完毕,单击【关闭】按钮结束视频会议。
之三 打印共享
中午1点 单位新到的一台彩色喷墨打印机,主任分配给柳MM,小李帮她安装好之后,同事们纷纷找柳MM帮着打印文稿,这下本来挺高兴的MM可烦恼起来了,小李说不如共享吧,这样你顶多加加纸,其他的时候开着电脑就OK了,不麻烦了MM当然开心喽!那么除了打印机还有什么设备可以共享呢?我们一起来看看怎么设置电脑外设的共享。
幸福写照三:共享电脑外设方便众人使用。如何共享打印机、扫描仪、摄像头、刻录机等外设,讲述具体的配置和应用方法。
设置打印机共享
在Windows 2000/XP中设置共享打印机时,将把Windows 98/Me/2000/XP驱动程序安装至打印服务器中,因此,当客户端在安装该共享打印机时,将无需再为该打印机提供驱动程序光盘,而是直接从打印服务器自动下载并安装。需要注意的是,在Windows XP中设置打印机共享前,也必须先运行“网络安装向导”。
(1)在“控制面板”中双击“打印机和传真”图标,显示“打印机和传真”窗口,列出已经安装就绪的所有打印机和传真机。
(2)右击欲设置为共享打印机的打印机图标,并在显示的快捷菜单中选择“共享”,显示如所示“打印机属性”对话框,选择“共享这台打印机”单选框,将该打印机设置共享打印机。然后,在“共享名”文本框中为该打印机命名,以区别于其他共享打印机。
图“打印机属性”对话框
(3)若欲为网络中运行非Windows XP操作系统的用户共享该打印机,需单击“其他驱动程序”按钮,显示“其他驱动程序”对话框,为其他操作系统安装打印机驱动程序。若不为其他操作系统安装打印机驱动程序,则必须在共享打印机的每台计算机上都使用打印机驱动盘安装一次驱动程序。
需要注意的是,采用“搜索”方式找到计算机及其共享打印机时,双击欲共享的打印机,将自动安装该共享打印机的驱动程序,实现对该打印机的共享。
访问共享打印机
在添加和共享一台打印机之后,需要设置打印机客户端。虽然设置客户计算机的任务随客户计算机运行的操作系统而变化,但是,所有客户计算机都需要安装一个打印机驱动程序。
(1)打开“打印机和传真”窗口,单击“打印任务”栏中“添加打印机”超级链接或者双击“添加打印机”图标,显示“添加打印机向导”。
(2)在“本地或网络打印机”对话框,选择“网络打印机,或连接到另一台计算机的打印机”选项。
(3)在“指定打印机”页面中,选择“连接到这台打印机”选项,然后,在“名称”文本框中键入该打印机的名称,格式为“\\打印服务器名称\打印机共享名”。
图 添加打印机向导之三
网络打印机安装完毕之后,在使用上与本地打印机没有任何区别。
之四 网络防病毒
下午2点 柳MM的电脑中了病毒,连杀毒软件都安装不上了,如果重装系统费时又费力,小张大献殷勤,玩起了局域网杀毒,让柳MM佩服异常夸赞有加。
幸福写照四:局域网杀毒防黑。讲如何协同杀毒防毒、过滤垃圾邮件、防御木马侵袭等。除此之外,利用局域网的远程协作等技术可以帮助同在网内的同事解决很多问题,这也是局域网所能带来的幸福。
Symantec AntiVirus的安装顺序
Symantec AntiVirus企业版必须按照正确的顺序进行安装:
(1)在欲作为Symantec系统中心的Windows 2000/XP/2003计算机上安装“Symantec系统中心”控制台和“Alert Management System控制台”以集中管理Symantec产品和警报。
(2)可选,在运行Symantec系统中心的计算机上利用安装工具将Symantec AntiVirus企业版分装到Windows 2000/2003服务器和Windows 2000/XP客户端上。
(3)可选,在任何可访问用于下载新程序更新和病毒定义的服务器的计算机上安装一个LiveUpdate管理实用程序、一个备用(或第二种)病毒定义文件分发方法。
(4)在安装了Symantec系统中心的计算机上安装用于管理“*隔离区”的“隔离区控制台”。
(5)在准备充当*隔离区服务器的Windows 2000/2003计算机上安装“*隔离区”,以便安全、集中地隔离受感染的文件。
(6)将Symantec AntiVirus企业版服务器程序安装到指定的Windows 2000/2003服务器上。Symantec AntiVirus企业版服务器可以将更新的产品设置和病毒定义文件分装到它管理的台式机上。
(7)将Symantec AntiVirus企业版客户端程序远程安装到指定的Windows 2000/XP台式机上。
安装Symantec AntiVirus服务器程序
在安装Symantec AntiVirus企业版时,建议同时安装AMS(Alert Management Server)程序。由于只有在一级服务器上才需要用AMS来配置和查看警报,因此,同时安装AMS2将使计算机拥有成为一级服务器的可能性。也就是说,将AMS服务器安装到多台计算机上,可以灵活选择哪些计算机可进行更为高级的警报操作。
(1)将诺顿安装光盘放入光驱中运行,在安装界面上单击“安装Symantec AntiVirus”按钮进入安装主界面,单击“部署防病毒服务器”按钮,即可显示安装向导。
(2)在“选择项目”对话框,同时选中“服务器程序”和“Alert Management System (AMS2)”复选框,则在该次安装过程中,AMS2服务将被安装在每台装有Symantec AntiVirus企业服务器程序的服务器上。这样,在更改一级服务器时,不需要再新的一级服务器上重新安装AMS2。使Symantec系统中心和加载于Symantec系统中心服务器上的AMS程序,在服务器上配置AMS2。如果在安装Symantec系统中心时没有安装AMS2,则不能从该服务器配置警报操作。
(3)在如图所示“选择计算机”对话框中,从左侧“网络”列表中选择欲安装Symantec AntiVirus服务器的计算机,单击“添加”按钮将其添加至“目标计算机”列表。通常情况下,当单击“添加”按钮时,会显示一个对话框,要求键入对该计算机有效的用户名和密码。
图 Symantec AntiVirus安装向导之四
(4)在“服务器启动选项”对话框,选择“自动启动”选项,则计算机重新启动时,系统将自动运行Symantec AntiVirus企业版服务及AMS2服务。
(5)系统开始向各服务器中复制文件并进行安装。安装完成后,系统会提示需要重新启动。单击“关闭”按钮关闭该向导,并根据系统提示逐一重新引导刚刚安装了Symantec AntiVirus服务器程序的计算机。
远程安装Windows NT系列客户端
通过Symantec远程安装的远程安装功能,可以将Symantec AntiVirus客户端远程安装到所有连网的Windows NT/2000/XP计算机上,从而使整个网络成功安装的概率大大提升。
(1)在安装界面上单击“将防病毒客户端部署到 NT/2000/XP”按钮,显示“欢迎使用客户端安装工具”对话框。也可打开Symantec系统中心,使用“工具”菜单中的“NT客户端安装”功能进行安装。
(2)在“选择安装来源的位置”对话框中指定Symantec客户端安装文件的位置。默认位置为Vphome网络共享中的clt-inst目录。
(3)在“选择计算机”对话框中,在右侧列表中选择作为Symantec AntiVirus服务器的计算机,在左侧列表框中选择欲安装Symantec AntiVirus客户端的计算机,单击“添加”按钮。
图 “选择计算机”对话框
(4)单击“完成”按钮,开始远程客户端的安装过程。所有客户端的安装过程结束以后,单击“完成”按钮关闭该向导,安装完成(如图所示)。然后重新启动各个客户端计算机,即可使用Symantec AntiVirus了。
图 安装结束
之五 办公协作
下午4点 来了一个大Case,众人皆忙碌了起来,大家应用Office的网络协作办公,非常有效率的进行着工作,很快便告一段落,主任非常满意。
幸福写照五:局域网协同工作提高效率。微软Office等软件具有协作的功能,可以有效的完成工作调度分配等管理任务,讲述如何利用这一功能完成一件完整的工作。
作为项目经理,毫无疑问,我需要依赖于工作组来帮助创建各种重要的项目文档。工作组的制订项目计划、风险管理计划、演示文稿、报表和许多其他文档,既需要提供给客户,也需要将其发送给上级主管部门进行审批。通常,我将其作为有价值的项目数据来维护的。然而,无论打算如何处理文档,都希望确保它使用工作组提供的所有事实和专业知识。
借助Office实现协作
成功的团队合作意味着每名成员都有机会,并可以利用工具向工作组文档中添加自己的观点和想法。使用 Microsoft Office中的审阅工具,这部分工作会变得更加简单。可以轻松地将当前的工作发送给审阅者、跟踪文档进度并将批注合并到一个附加文档中。
准备文档
例如,我正在管理一个六人工作小组,开发一种新的产品。工作组已在会上制订了总体项目计划,包括设计要求、关键风险和主要里程碑。当我想整理出项目计划的草稿时,可以利用现有的文件共享资源,收集所有相关的数据,以及以前我和同事们制订过类似的项目计划,并以其中一个非常类似的计划作为基础,决定要删除或更新哪些部分及保留哪些部分。然后,合并来自其他文件和来源的附加项目信息,从而极大地提高了工作效率。不仅可以从Excel中获取数据信息,从PowerPoint中获取产品产品描述,而且还可以通过电子邮件了解了工作组在项目计划各个方面的研究和准备情况。
插入问题和批注
在审阅过程中,发现有些数据和信息可能有些问题。例如,想确认是否已确定没有其他风险,或者是否商定其他关键的里程碑。为了引起工作组成员对这些问题的注意,可以以批注的方式插入这些问题。
分发文档以供审阅
在“文件”菜单上,指向“发送”,然后单击“邮件收件人(审阅)”。Outlook 随即打开一封新邮件,其中“主题”行中显示“请审阅 [文档名]”。电子邮件的正文自动显示为“请审阅附加文档。”既可以发送默认的邮件,也可以对其进行编辑以包含更具体的说明。然后,在“收件人”行中输入工作组成员的电子邮件地址并单击“发送”。
传送文档
使用“发送”命令的“传送”功能,可以选择希望工作组成员审阅文档的顺序。可以创建一个传送名单,其中列出工作组成员接收文档的顺序。收到文档的成员建议更改、回答问题或进行修订,然后将文档发送给传送名单中的下一个人。
创建审阅传送
打开要传送的文档。在“文件”菜单上,指向“发送”,然后单击“传送收件人”。单击“地址”以选择收件人。在“键入名称或从列表中选择”框中,输入名称,然后,单击“收件人”。对添加的每个收件人重复此步骤,然后单击“确定”。
合并文档
当工作组成员收到电子邮件时,他们会找到附加的项目计划。当计划打开时,审阅工具将自动显示,审阅者可以添加批注并提出对文本的修改意见。整个工作组审阅完项目计划并将文档返回后,可以通过比较并合并更改和建议将每个人的批注合并到一篇文档中。
不过,从工作组成员那里获取反馈并合并批注可能又烦琐又容易混淆。因此,需要一种简单有效的方式来跟踪并管理每个人的建议。
比较并合并文档。Word 使用修订功能突出显示文本和格式方面的差异。当合并文档以供审阅时,可以选择将批注添加到原始文档、当前正在处理的文档或新文档中。
协作处理文档。如果多名审阅者在原始文档的不同副本中返回修订和批注,可以将他们所做的所有修订合并到一个单独的文档中,然后从该文档审阅每一处修订。将文档送交审阅后,可以继续对其进行编辑;Word 将同时显示您添加的内容和审阅者所做的修订。
并排比较文档。通过并排比较文档,可以确定两个文档间的差别,而不用在一个文档中合并多位用户的更改。您可以同时在这两个文当中滚动浏览内容,以便确定它们之间的差别。
指定基准文档。选择某个文档与已经打开的文档进行比较时,可使用合并、合并至当前文档中或合并至新文档中,指定做为比较基准的文档。文档间的差别将在基准文档中以修订来显示。
之六 游戏服务器
下午6点 下班了,忙碌了一天的单身汉们回家也没有什么娱乐,小张的电脑上搭起了CS战网服务器,忙碌了一天的大家在CS战场上劳累顿时疏解了。
幸福写照五:搭建各种游戏战网服务器,多人在同一游戏中拼杀,享受共同游戏的快乐。通过局域网可以搭建许多游戏的战网服务器,如暗黑、CS等,许多游戏的lan模式,也可以让局域网中的人进行对战,与人斗其乐无穷。讲述战网的搭建和对战模式设置的关键技巧。
若欲架设一台运行稳定、流畅的CS服务器,硬件的配置尤其重要。首先,要有足够的Internet接入带宽,通常需要2M以上的ADSL或DDN专线。公司目前采用10Mbps的光纤LAN方式接入,自然没有什么问题。其次,作为服务器的计算机配置要足够高。虽然我那台P4 1.8G+512M RAM已经是绰绰有余了,不过,小张那台P4 2.4G + 1G RAM的图形工作站肯定会更爽、更稳定。
架设CS服务器的软件(hlserver4110+cs1.5)可以到官方网站下载。先安装hlserver,然后,将cs1.5(也就是我们平常玩的CS)安装到cstrike文件夹。一切搞定之后,还按照下面的提示配置和调试服务器。
一般情况下,只需要HLservercstrike文件夹下创建server.cfg、mapcycle.txt、motd.txt三个基本文件即可。server.cfg是服务器的配置文件,mapcycle.txt是地图循环的顺序,motd.txt是服务器的说明。
(1)编辑server.cfg文件
可以使用任何文本编辑器(如记事本)进行编辑。其中,0表示No,1表示Yes。
|
sv_aim 0
|
是否自动瞄准
|
|
pausable 0
|
是否客户端可暂停游戏
|
|
hostname "CSchina.net CSServer "
|
服务器名字
|
|
mp_timelimit 30
|
更换地图时间
|
|
mp_c4timer 45
|
炸弹倒计时时间
|
|
mp_chasecam 0
|
是否固定镜头(如果选1,进入服务器后只能在固定地点观战,否则未加入队伍的人可以*观看)
|
|
mp_falldamage 1
|
高处落下杀伤
|
|
mp_flashlight 1
|
是否有战术手电
|
|
mp_footsteps 1
|
是否有脚步声
|
|
mp_freezetime 4
|
每局开始固定买物品时间
|
|
mp_friendly_grenade_damage 1
|
是否手雷友军伤害
|
|
mp_friendlyfire 1
|
是否友军伤害
|
|
mp_autoteambalance 2
|
自动调整双方人数差异最低限制
|
|
mp_roundtime 4
|
每回合最大时间数
|
|
rcon_password *****
|
服务器密码,*部分为自己设置
|
|
mp_limitteams N
|
双方超过N人即自动调整,N为数字
|
|
mp_tkpunish 1
|
是否伤害友军惩罚
|
|
mp_mapvoteratio 0.2
|
投票比率
|
|
mp_logfile 1
|
是否服务器留下记录文件
|
|
log on
|
开始记录
|
|
mp_playerid 0
|
为所有人在状态栏都可看到所有人的名字;1为只能看到自己人的名字;2为看不到任何人名字。0为默认。
|
|
mp_fadetoblack 1
|
人物死亡后屏幕变黑,0为不变。0为默认
|
|
mp_forcechasecam 0
|
死后可以随意看,1只可看自己人,2只可看摄像机角度。0为默认。
|
|
mp_buytime 90
|
可以购买物品时间,1.5分钟为默认。
|
|
mp_winlimit 17
|
当某方胜利次数达到17次更换地图。
|
|
allow_spectators 1
|
允许观察员角度,0为不允许,1为允许。1为默认。
|
|
mp_hostagepenalty=3
|
规定时间内伤害人质超过三人自动踢出
|
(2)mapcycle.txt是地图文件名,不带后缀。例如,de_dust.bsp,只取de_dust。地图在Hlservercstrikemaps文件夹,将拟循环的地图挑出来,然后,将文件名按照如上所述的规则添加至mapcycle.txt中,每个地图之间用硬回车隔开。
(3)motd.txt是服务器说明文件,当玩家进入服务器后看到的第一个窗口就是它了。该文件的随意性比较大,可以是一些注意事项、规则和服务器的基本设置等等。
(4)运行带参数的HLDS.exe命令进入游戏。运行参数如下:
Hserverhlds.exe -game cstrike -port 27016 +maxplayers 22 +map cs_office
|
-game cstrike
|
指定运行游戏为CS
|
|
-port 27016
|
指定游戏连接端口为27016
|
|
+maxplayers 22
|
游戏最大人数22人(游戏只支持20人,多余两人为观众)
|
|
+map cs_office
|
指定第一张地图为cs_office
|
|
+logsdir loggamesmiltia01
|
指定记录文件存放目录
|
|
+servercfgfile server2.cfg Listen Server
|
指定启动的配置文件名称
|
之七 网络电视
晚上8点 游戏玩累了,大家有的离开了、有的开始收集资料、有的看起了电影,主任的电脑因为有电视卡在那里看起了足球转播,大家激动了起来,但围在那里又不好,小李建议主任建个局域网视频广播,让大家都可以在自己的电脑上看,这下大家又开心了。
幸福写照六:局域网网内的视频广播服务。电脑中的任何视频节目包括视频外设的视频信号,都可以作为本机的服务广播到局域网内,大家可以在自己的电脑上根据自己的喜好进行接收。讲述局域网视频广播服务的建立和接收方法,及简单VOD系统的建立。
Windows Media Server和Helix Server都可以提供音视频的点播和广播服务,因此,可以被用于在内部搭建网络电视台和VOD系统。从视频质量上看,两者相差无几。但是,由于Windows Media Server内置于Windows 2000/2003,不必另行支付购置费用。由此看来, Windows Media服务自然吸引力更大一些。不过,尽管流媒体服务是Windows Server 2003系统的组件之一,但是,在默认情况下并不会自动安装,而是需要用户手动添加。而在Windows Server 2003操作系统中,除了可以使用“Windows组件向导”安装外,还可以通过“配置您的服务器向导”实现。
对实况进行编码
若欲实现电视的网络转播,首先要做的就是实况流编码。所谓实况信息源编码,是指通过将音频或视频设备录入的音频、视频或图片等源信息进行编码运算,转换为流或流文件的过程。对实况源进行编码的过程的对已存储信息源的编码过程特别相似。
(1)先从Microsoft网站上下载并安装Windows Media编码器。
(2)启动Windows Media编码器,在“新建会话”对话框的“向导”选项卡,选择“捕获音频或视频”图标,然后单击“确定”按钮,运行“新建会话向导”,显示用户可以使用的视频和音频设备。在视频下拉列表中选择已经安装的电视卡。
(3)在“输出文件”对话框的“文件名”文本框键入保存路径,并自定义一个文件名。
(4)“内容分发”对话框的“要如何分发内容”列表框中列出可以使用的分发方式。由于是对实况源进行流式处理,所以,选择“Windows Media服务”
器”。
图 “内容分发”对话框
(5)在“编码选项”对话框显示所选择的分发方式的编码设置,包括视频、音频和比特率等。对于网络电视而言,应当选择较高的比特率,以获得较好音视频效果。
(6)单击“完成”按钮,立即捕获信息并进行编码。
创建好流文件以后即可通过Windows Media Player播放器欣赏该文件。可以选择“文件”菜单中的“打开URL”选项,键入该流文件所在的URL,并单击“确定”按钮即可进行播放。
实现网络电视广播
(1)单击“开始”->“控制面板”->“管理工具”->“Windows Media Services”选项,显示 “Windows Media Services”窗口。
(2)在Windows Media Player主窗口中的空白处或左侧列表框的“发布点”上右击,选择快捷菜单中的“添加发布点(高级)”选项,显示如图所示对话框。
图 “添加发布点”对话框
(3)选择“广播”选项,在“发布点名称”文本框中键入发布点的名称,在“内容的位置”文本框中键入实况流文件所在的路径及文件名,单击“确定”按钮即可创建成功。
只需在Internet Explorer浏览器的“地址”栏中键入下述URL之一
l [url]mms://Media[/url]服务器IP地址/广播发布点名称
l [url]mms://Media[/url]服务器域名/广播发布点名称
即可使用Windows Media Player观看网络电视了。
实现VOD点播
在网络中,还可以实现VOD点播。与广播相类似,若欲实现VOD点播,也需要执行两个步骤:
第一,借助Media编码器,将AVI或MPG格式的视频转换为WMV格式,或者将CD转换为MP3或WMA格式。
第二,创建点播发布点。与创建广播点相类似,只是在“发布点类型”中应当选择“点播”选项。
当流文件位于Home点播发布点(即默认点播发布点)根目录时,只需键入下述URL:
[url]mms://Media[/url]服务器IP地址/流媒体文件名或播放列表名
[url]mms://Media[/url]服务器域名/流媒体文件名或播放列表名
当流文件位于点播发布点中的某个子目录时,则需键入下述URL:
[url]mms://Media[/url]服务器IP地址/子目录/流媒体文件名或播放列表名
[url]mms://Media[/url]服务器域名/子目录/流媒体文件名或播放列表名
需要注意的是,若欲实现多个多媒体文件的连续播放,必须采用播放列表方式。当然,借助播放列表,还可以将广告穿插在影片或音乐之中。
之八 网络安全
晚上9点 热衷技术的小张还是不忍离去,玩儿起了DOS命令,三下两下主任电脑里的资料一览无余,叫主任过来,把主任吓了一跳,原来局域网这么不安全。主任立刻让小张捕捉自己电脑中的漏洞并进行修补,小张又忙碌了起来。
幸福忠告:有隐私才是真正的幸福。局域网的隐私权限设置和漏洞修补法,给你一个更加安全的局域网,什么可以分享什么要收藏起来,由自己随心配置。
不可否认,网络和共享确实给我们带来了很大的便利,但是,与此同时,也时刻承担着因Internet接入和资源共享而招致恶意攻击的潜在的安全威胁。一些别有用心的人,可以借助各种共享扫描工具,轻易地通过系统漏洞对系统和数据进行破坏性攻击。当然,因噎费食是不足取的。事实上,只需采取相应的安全措施,那么,还是能够从很大程度上保障计算机和数据安全的。
防范IPC$漏洞攻击
首先,通过修改注册表来禁止建立空连接(IPC$)
依次单击“开始→运行”,键入“Regedit”并回车,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa,将restrictanonymous 项设置为“1”,即可禁止空用户连接。
然后,通过修改注册表来禁止管理共享C$、D$等磁盘。
展开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aanmanserver\parameters,
对于Windows 2000/2003服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于Windows 2000/XP客户端,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
注册表修改后,重启计算机。
隐藏共享文件夹
默认情况下,所有的共享文件夹都会自动显示在其他计算机的“网上邻居”中。尽管可以采用设置共享口令、文件夹加密和设置用户访问权限(仅限Windows 2000/XP)的方式保护共享文件夹的安全,但是,都不如直接共享文件夹隐藏起来来得更加直接和干脆。当然,同时运用以上所有手段,将使共享文件夹更加安全。
其实,只需简单地在共享文件夹名后面添加一个“$”符号,即可将该共享文件夹在局域网中隐藏起来。例如,未隐藏的共享名为“download”,隐藏的共享名则应为“download$”。
当在网络上欲访问该共享文件夹时,只需在Windows资源管理器的“地址栏”中键入“\\计算机名\共享文件夹$”或“\\计算机IP地址\共享文件夹$”即可。
共享文件夹的加密
信息加密策略是一种补救手段,也就是说,即使信息在传输过程中被截获,也将由于不能解密而无法读取,从而保证数据的完全。为避免敏感的数据被其他用户偷窥,可以使用加密文件系统(EFS)对文件进行保护。Windows的EFS具有安全、易用、快速的特点。其安全性表现在其他用户必须借助于密码才能访问加密文档。如果不知道密码,即使窃取到手也无法打开查看。当然,也可以同时为Word、Excel等文档本身设置打开或修改密码。
(1)在Windows资源管理器中,右击欲加密的数据文件或文件夹,在快捷菜单中选择“属性”,显示“文件夹属性”对话框。
(2)单击“高级”按钮,显示“高级属性”对话框,在“压缩或加密属性”选项区中选中“加密内容以便保护数据”复选框。
图 “高级属性”对话框
不过,在使用EFS时,应注意以下几点:
l 只有NTFS卷上的文件或文件夹才能被加密,因此,格式化硬盘时必须采用NTFS文件系统。
l 将加密的文件复制或移动到非NTFS格式的卷上,该文件将会被解密。
l 被压缩的文件或文件夹不可以加密,当加密一个压缩文件或文件夹时,该文件或文件夹将被解压缩。
l 将非加密文件移动到加密文件中时,这些文件将在新文件夹中自动加密。然而,当执行反向操作,即将加密文件夹移动到非加密文件夹时,不能自动解密文件。
l 被加密的文件夹或文件并不能防止被删除,或显示在Windows资源管理器中。因此,拥有相应权限的人员可以删除或列出已加密的文件或文件夹。所以,建议结合NTFS权限使用EFS,并将重要的数据文件存储于安全位置。
设置复杂口令
从某种意义上讲,口令就是权限。如果口令过于简单,那么,恶意用户就会非常简单地猜到,从而使所有的防范措施都付之东流。因此,设置复杂的口令并且经常改变口令,无疑是一种非常有效地安全措施。通常情况下,对口令和密码应当符合以下要求:
l 长度至少有8个字符。
l 不包含用户名、真实姓名或公司名称。
l 不包含完整的字典词汇。
l 与先前的密码大不相同。递增密码(Password1、Password2、Password3 ...)不能算作强密码。
同时,还必须满足如下的4个要求中的3个:
l 大写字母
l 小写字母
l 数字0123456789
l 键盘上的符号(键盘上所有未定义为字母和数字的字符),包括` ~ ! @ # $ % ^ & * ( ) _ + - = { } | [ ] \ : " ; ' < > ? , . /
删除不需要的协议
安装的网络协议越多,被攻击的可能性也就越大。因此,应当删除所有与Internet或Intranet服务无关的网络协议(如NWLink IPX/SPX兼容传输协议)。通常情况下,只保留TCP/IP协议即可。
打开网络连接“属性”对话框,在“常规”选项卡的“此连接使用下列项目”列表中选择欲删除的网络协议,而后单击“卸载”按钮,或者取消对该协议前复选框的选中。重复操作,卸载所有不使用的网络协议。
禁用不需要的端口
所有网络攻击都必须借助于端口才能完成,因此,开放的端口数量越少,计算机也就越安全。所以,除了实现服务所必须开放的端口外,关闭一切多余的端口。
(1)在网络连接“属性”对话框中单击“高级”按钮,显示“高级TCP/IP设置”对话框。
(2)选择“选项”选项卡,在“可选的设置”列表中选择“TCP/IP设置”,并单击“属性”按钮,显示所示“TCP/IP筛选”对话框。
图 “TCP/IP筛选”对话框
(3)选中“启用TCP/IP筛选(所有适配器)”复选框,启用端口过滤功能。然后,分别设置允许通过的TCP端口、UDP端口或者IP协议。
删除不需要的服务
Windows默认提供多种服务。事实上,提供的网络服务越多,漏洞也就越多,被攻击的可能性也就越大。因此,除了必须的服务外,应当禁用或删除其他所有不必要的服务,以最大限度地保障服务器的安全。
(1)打开“管理工具”->“服务”窗口,右侧详细资料列表中显示Windows 2000提供的所有服务。凡是状态栏中标记为“已启动”的服务,目前正在提供服务。
图 “服务”窗口
2)查找并选中欲停止的服务,右击鼠标并在显示的快捷菜单中单击“停止”,即可停止该服务。若欲禁止该服务随系统启动,可在快捷菜单中选择“属性”,显示服务“属性”对话框。
(3)在“启动类型”下拉列表中选择“禁用”或“手动”,禁止提供该服务,或者在需要时手动启用该服务。
针对网络中存存的种种安全隐患,我们不妨采用以下安全策略以最大限度地保障网络安全。当然,完全杜绝完全漏洞几乎是不可能的事情,因为漏洞不可能全部在被发现和被利用之前而得到弥补,这正是到目前为止,几乎所有著名的网站都被成功攻击的原因之所在。网络安全策略主要包括两大部分,即访问控策略和信息加密策略。访问控制策略是网络安全防范和保护的主要策略,也是维护网络系统安全、保护网络资源的重要手段,用以保证网络资源不被非法使用和非常访问。信息加密策略主要是一种补救手段,也就是说,即使信息在传输过程中被截获,也将由于不能解密而无法读取,从而保证数据的完全。虽然各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。
隐藏内部计算机
如果内部用户访问Internet都是通过代理服务器,那么,代理服务器就成为进入Internet的唯一通道。反过来说,代理服务器也是Internet访问内部网的唯一通道,如果没有做反向代理,则对于Internet上的主机来说,整个网络只有代理服务器是可见的,从而大大增强了网络的安全性。另外,即使使用相反代理,整个网络基本上也是完全的。因此,采用代理服务器实现Internet连接共享,不仅可以节约Internet接入费用,而且还可以有效地保护网络内部的计算机。宽带路由器以及路由器的NAT功能都与代理服务器的作用相似。
启用Windows防火墙
防火墙有助于提高计算机的安全性。Windows防火墙将限制从其他计算机发送到计算机上的信息,这使我们可以更好地控制计算机上的数据,并针对那些未经邀请而尝试连接到计算机的用户或程序(包括病毒和蠕虫)提供了一条防御线。可以将防火墙视为一道屏障,它检查来自Internet或网络的信息,然后根据防火墙设置,拒绝信息或允许信息到达我们的计算机。
在 Microsoft Windows XP SP2 中,Windows 防火墙在默认情况下处于打开状态。虽然也可以安装和运行您选择的任何防火墙,但是,Windows防火墙设置和使用更为简洁。需要注意的是,如果选择安装和运行另一个防火墙,就必须关闭Windows防火墙,否则,将导致通信故障。
在网络连接“属性”对话框“高级”选项卡中,单击Windows防火墙“设置”按钮,显示Windows防火墙对话框。选择“启用”选项,即可启用Windows防火墙。
图 Windows防火墙
若欲允许某些应用程序与外部网络进行通讯,可以直接在“例外”选项卡选择,或者添加应用程序,以及该服务所使用的端口。
及时升级系统补丁
任何一款软件都可能存在漏洞,Windows操作系统也是一样。Windows本身存在许多严重的系统安全漏洞,而许多蠕虫病毒和网络攻击都是借助这些漏洞得逞的,因此,必须经常执行Windows Update,及时升级系统安全补丁,有效防止病毒入侵、提高系统的安全性。