网络已经成为我们工作和生活中不可分割的一部分,在单位通过内部局域网,可以方便的实现资源共享和资料的调阅。可审计人员由于工作性质的原因,常常外出办公,经常急需从局办公网调阅和上传审计资料,但由于数据的重要性和安全性,而无法通过互联网进行传输,那么该怎么办呢?通过拨号连接,建立点到点的专门的安全线路供我们使用,从而实现了审计人员异地连接局办公网络。
一、 实现原理
在局域网中的某台电脑设置为拨号网络服务器,远程电脑作为一个客户机向服务器发出拨号请求,当服务器验证身份之后,我们就通过这条单独的电话线实现了两机的互联,客户机通过拨号服务器可以访问拨号服务器所在的局域网。由于其是点到点的连接,相当于在两台电脑之间是专线连接,其安全性也是可想而知的。
二、 硬件要求
1、 服务器 操作系统必须为Windows NT或者是Windows 2000,还需要一条电话线和一个Modem。
2、 客户机 客户端只需要一条电话线和一个Modem。
三、软件的设置
1、服务器端 我们首先以Windows 2000为例来进行服务器端的设置,目的是建立拨号服务器,能够验证用户的合法性,且能够实现与客户机连接。
①单击“打开”→“设置”→“网络和拨号连接”,然后双击“新建连接”,我们将看到如图所示的“网络连接向导”对话框。
②单击“下一步”,我们将看到如图所示的对话框,选择第四项“接受传入的连接”。
③单击“下一步”,选择连接的设备,即你的Modem。
④单击“下一步”,如果此服务器连接在Internet上,那么它可以提供给客户机上Internet的请求,选择“允许虚拟专用连接”。
⑤单击“下一步”,我们将在此对话框中设置允许拨号的客户机的用户名和密码。 单击“添加”我们将看到“新用户”的对话框,输入你需要的用户名和口令后单击“确定”。我们将看到你添加的用户名。
⑥单击你建立的用户名,单击“属性”。我们将看到“常规”项和“回拨”项,“常规”内为你设置用户名及密码,不需要改动,下面我们来设置一下“回拨”项。
Ⅰ、“不允许回拨”,当客户机向服务器拨号时,验证身份后,服务器将不回拨,保持现有连接,客户机可以直接访问局域网以及通过局域网访问互联网。
Ⅱ、“允许呼叫方设置回拨号码”,那么当客户机向服务器拨号时,验证身份后,服务器将自动断开连接,等待几秒后自动向客户机所在的电话拨号。
Ⅲ、“总是使用下面的回拨号码”,设置一个固定的回拨号码。第一项与第二项效果上是没有区别的,唯一的区别就在于电话费,若选择第一项,电话费将由客户机端电话支付,若选择第二项,电话费将由服务器端电话支付。这里我们选择第一项。
⑦单击“下一步”,我们来设置网络组件。 Internet协议、NetBEUI Protocol、IPX/SPX三个协议是默认的,我们只要有这三个协议便可以了。
⑧单击“下一步”,为此项连接起个名字,单击“完成”,由此服务器的设置就结束了。
2、客户端 客户端我们只要像平时拨号上网时建立一个拨号连接就可以了。我们以Windows XP为例,单击“开始”→“设置”→“拨号网络”,双击“建立新连接”,为此连接起个名称。 单击“下一步”,在电话号码一栏内键入服务器端的区号及电话号码。 然后单击“下一步”,单击完成,客户端设置结束。
四、 使用方法
我们假定服务器端的电话号码为12345678,客户端的为87654321。首先客户机端打开建好的连接,输入用户名和密码(此用户名和密码是服务器端建好的用户名和密码),然后点击连接。服务器将验证客户机的用户名及密码,当验证通过后,点对点的连接就建立起来了。这样客户机便可以通过办公网络调阅和上传审计资料。如果此局域网连接上了Internet,那么此客户机同时也可以访问Internet。
