企业官网建设流程全解析

中国设计师联盟网站,wordpress允许注册,二级域名免费注册网站,手机网站建设价钱是多少在 Windows Server 2019 上配置双网卡#xff08;一张连接内网/LAN#xff0c;一张连接外网/WAN#xff09;是一个非常常见的场景。如果配置不当#xff0c;会导致路由混乱、上网慢、内网不通或严重的安全隐患。 以下是配置的最佳实践和核心原则#xff1a; 核心原则…在 Windows Server 2019 上配置双网卡一张连接内网/LAN一张连接外网/WAN是一个非常常见的场景。如果配置不当会导致路由混乱、上网慢、内网不通或严重的安全隐患。以下是配置的最佳实践和核心原则核心原则唯一的默认网关 (One Default Gateway)这是最重要的一条规则Windows 服务器只允许存在一个默认网关。外网网卡配置默认网关。内网网卡留空默认网关不要填写。详细配置步骤假设网络环境如下外网 (WAN)用于访问互联网。内网 (LAN)用于访问内部服务器、数据库或域控制器。重命名网卡 (便于管理)在“网络连接”面板中不要保留“以太网 1”、“以太网 2”这种名字。将外网网卡重命名为WAN 或 Internet将内网网卡重命名为LAN 或 Intranet配置 IP 地址A. 外网网卡 (WAN) 设置IP 地址填写 ISP 或网络管理员提供的公网/外网 IP。子网掩码填写对应的掩码。默认网关填写外网网关这是服务器通往互联网的唯一出口。DNS 服务器如果服务器不是域控制器填写公网 DNS如 8.8.8.8, 114.114.114.114。如果服务器是域控制器通常建议指向 127.0.0.1并在 DNS 服务中配置转发器指向公网 DNS或者留空由内网 DNS 解析。B. 内网网卡 (LAN) 设置IP 地址填写内网固定 IP。子网掩码填写对应的掩码如 255.255.255.0。默认网关必须留空 (空白)。DNS 服务器如果内网有域环境填写内网域控制器DNS的 IP。如果没有域环境通常可以留空。处理跨网段的内网访问 (静态路由)由于内网网卡没有网关服务器只能直接访问同网段的内网设备例如服务器 IP 是 192.168.1.10它只能访问 192.168.1.x。如果你的内网很大还有其他网段如 192.168.2.x, 10.0.0.x需要访问你需要手动添加“静态路由”。打开 PowerShell 或 CMD管理员身份使用 route add 命令# 语法route add -p [目标网段] mask [子网掩码] [内网网关IP] # -p 代表永久生效(Persistent)重启后不丢失 # 示例我要访问 192.168.2.0/24 网段我的内网网关是 192.168.1.1 route add -p 192.168.2.0 mask 255.255.255.0 192.168.1.1 # 示例我要访问所有 10.x.x.x 的内网段 route add -p 10.0.0.0 mask 255.0.0.0 192.168.1.1调整接口跃点数 (Interface Metric)为了防止 Windows 偶尔“发疯”走错路建议手动指定优先级。外网网卡的优先级应该高于内网数值越小优先级越高。打开网卡属性 - IPv4 - 属性 - 高级。取消勾选“自动跃点”。WAN 网卡接口跃点数设为 10。LAN 网卡接口跃点数设为 20。安全加固 (至关重要)外网网卡直接暴露在风险中必须进行精简配置在外网网卡 (WAN) 上取消勾选“Microsoft 网络客户端”防止对外泄露凭据。取消勾选“Microsoft 网络的文件和打印机共享”防止公网扫描到你的共享文件夹这是勒索病毒的常见入口。禁用 NetBIOSIPv4 属性 - 高级 - WINS 标签页 - 选择 “禁用 TCP/IP 上的 NetBIOS”。在内网网卡 (LAN) 上保持默认开启文件共享和 NetBIOS如果业务需要。检查 DNS 注册如果你的服务器在域环境中你不希望外网 IP 被注册到内网 DNS 服务器上。在外网网卡 (WAN) 上IPv4 属性 - 高级 - DNS 标签页 - 取消勾选 “在 DNS 中注册此连接的地址”。总结检查清单配置完成后请执行以下检查查看路由表 在 CMD 中输入 route print。确保 0.0.0.0 (默认路由) 只有一条且指向外网网关。测试外网 ping www.baidu.com 或 ping 8.8.8.8 (应通)。测试内网 ping [内网其他服务器IP] (应通)。测试内网跨网段 如果有配置静态路由ping 其他网段的设备 (应通)。检查防火墙配置文件 打开“高级安全 Windows Defender 防火墙”。WAN 网卡应显示为 “公用配置文件 (Public)”。LAN 网卡应显示为 “域配置文件” 或 “专用配置文件 (Private)”。如果 LAN 显示为公用可能会导致远程桌面或文件共享受阻需通过 PowerShell 修改网络类别。通过以上步骤你可以确保 Windows Server 2019 的双网卡运行稳定、路由清晰且安全性较高。