TCP/IP设置和注意事项

剖析了TCP/IP的名称。

名称解析是为用户提供易于记忆的服务器名称的过程，因此用户不需要记住用于在TCP/IP网络上标识服务器的IP地址，名称解析服务是DNS和WINS。

域名系统（DNS）

DNS是一个基于互联网的TCP / IP网络和私人电脑定位分层命名系统。它通常需要安装一个或多个DNS服务器，互联网电子邮件，浏览网页，和活动目录都需要DNS，运行Windows 2000的客户端的一些领域也需要DNS。创建域控制器时（或服务器升级到域控制器），它会自动安装DNS，但当Windows 2000软件检测到现有的DNS服务器的域名，这是一个例外。（或DNS也可以明确作为一个部件安装过程中或安装后。）

如果你在服务器上安装DNS，你需要指定服务器的静态IP地址。另外，你还需要配置DNS客户端，这样他们可以识别的IP地址。有关静态IP地址分配信息，看到设置需要指定静态本地IP地址和DNS胜。有关配置DNS信息，看到DNS。

Windows Internet名称服务（WINS）

如果你想支持客户端运行Windows NT或任何早期的微软操作系统，你需要安装Windows Internet名称服务（WINS）在domain.wins一个或多个服务器是一个可选的软件组件的组件列表中的网络服务而出现的。在获得组件的安装信息，看到你要安装的组件。）如果你在服务器上安装获胜，你需要指定服务器的静态IP地址。另外，WINS客户端需要配置，使他们能够识别的IP地址。

有关静态IP地址分配的信息，请参见指定静态本地IP地址和DNS和WINS所需的设置。

DNS查询的工作原理

当DNS客户端需要查询程序中使用的名称时，它将查询DNS服务器解析名称。客户机发送的每个查询消息包含三个信息来指定服务器应该回答的问题：
TCP/IP的安全性

不同级别的TCP/IP提供不同的安全性，例如在网络层提供虚拟专用网络，在传输层提供安全套服务，下面描述了不同级别的TCP/IP的安全性以及提高每个层的安全性的方法。

因特网层的安全性

对于网络层的安全协议标准化的概念早已广为人知。在过去的十年中，一些项目已经被提出，例如，安全协议3（SP3）是由美国国家安全局和标准技术协会的安全数据网络系统的一部分（SDNS），网络层安全协议（NLSP）是由域国际标准化组织建立了一个安全协议标准。或集成（i-nlsp）是由国家科学技术研究院提出了一个统一的安全机制（国家科学技术学院），包括IP和CLNP.SwIPe是另一个网络层的安全协议，这是公关提出通过Ioannidis走出实施。所有这些建议的共同点多于不同点。事实上，他们都是使用IP封装技术，其实质是纯文本数据是加密的，包裹在外层的IP报头，并用于路由的加密包在互联网上。在另一端，外层的IP头拆下，消息进行解密，然后发送到接收站点。

互联网工程任务组（IETF）已授权的Internet协议安全（IPSec）协议规范的IP安全协议工作组（IPSP）和相应的Internet密钥管理协议（一代），记录的主要目的是为了让那些需要安全措施，使用相应的加密安全系统用户的系统。目前的IP下不仅工作（IPv4），而且IP下的新版本（IPng或IPv6）。系统应独立的算法，即使加密算法代替，不影响其他部分的实施。此外，系统必须能够实现多种安全政策，但要避免不利影响的人不要使用这个系统，根据这些要求，IPSec工作组已经制定了一个规范：认证头（AH）和封装安全有效载荷（ESP），简而言之，AH提供了IP包的真实性和完整性，ESP提供了必要的内容。

IP啊是指一段消息认证码（消息认证码MAC），已预先计算前发送IP包。发送方计算啊用加密密钥，而收件人验证它与同一个或另一个关键。如果收发双方使用一个单一的关键系统，他们使用的同样的钥匙；如果接收器和接收器使用公开密钥系统，他们使用不同的密钥，在后者的情况下，AH系统能够在领域提供了不可否认的服务。事实上，一些领域，可变的传输，如时间在IPv4或IPv6的跳数限制域的生活领域，必须忽略在ah.rfc 1828计算啊海第一次的计算和验证led状态下应采用带密钥的MD5算法，同时对加密强度太弱的MD5和密封状态进行了批评，提出了替换方案。

IP ESP的基本思想是封装整个IP包，或封装ESP上层协议的数据（运输状态），和加密大部分在管道的状态，特别是数据，一个新的IP头（春文本）是附加到当前加密的ESP，它可用于路由IP数据包在互联网上。接收器以IP报头，然后解密ESP，过程和取出ESP报头，然后处理数据的原始IP数据包或更高级别的协议，就像普通的IP包。ESP的格式在RFC 1827和RFC 1829指定，指定数据加密标准（DES）是用于加密和解密的ESP在块链接（CBC）的状态。虽然其他算法各国可以使用，有些国家不能考虑此类产品的进出口管制，有些国家甚至不得不限制私人使用加密。

配置TCP/IP设置

打开网络连接。

单击要配置的连接，然后在网络任务中单击更改连接的设置；

执行下列操作：

如果连接是局域网连接，则是在tab 连接使用以下项目；下一步，点击Internet协议（TCP/IP），然后单击属性；

如果是拨号上网、VPN接入或连接，请点击网络上的标签。在连接使用以下项目的情况下，点击互联网协议（TCP / IP），然后点击属性；。


执行下列操作：

如果要自动分配IP设置，单击自动获取IP地址，然后单击确定；

如果要指定IP地址或DNS服务器地址，请执行以下步骤：

单击使用下面的IP地址，然后在IP地址中键入IP地址。

单击使用下列DNS服务器地址；在首选DNS服务器；备用DNS服务器；输入首选和备用DNS服务器地址。

要配置DNS、WINS和IP设置，请单击高级；。

小心

要打开网络连接，请点击启动；指向设置；然后双击网络连接；

自动IP设置（DHCP）应在任何可能的情况下使用，原因如下：

默认情况下，DHCP已启用。

如果你的位置被改变了，你就不需要修改IP设置。

所有连接都使用自动IP设置，不必配置DNS、WINS等设置。

安装简单的TCP/IP服务

在控制面板；打开添加/删除程序。

单击添加/删除Windows组件；。

在组件中单击网络服务，然后单击详细信息；。

在网络服务的子组件中，点击简单的TCP/IP服务，然后单击确定；

点击下一步；。

如果提示，键入WindowsXP以分发文件路径，然后单击确定；

单击完成，然后单击关闭；

小心

要打开添加/删除程序；单击开始；指向；设置；单击控制面板；然后双击添加/删除程序；

为了完成进程，必须作为管理员或管理员组的成员登录。如果计算机连接到网络，则网络策略设置也会阻止您完成此步骤。

一个简单的TCP/IP服务（用于WindowsXP）支持下一个表中列出的可选TCP/IP协议服务。

字符发生器（Chargen）发送包含一组95个可打印的ASCII字符数据。测试或解决打印机的调试工具是非常有用的。八百六十四

白天返回消息，包括星期、月、日、年、当前时间（根据千字节的格式）和时区信息。一些程序可以使用该服务调试或监视不同主机上的系统时钟或变化。八百六十七。

丢弃该端口上没有响应或没有确认的所有消息。在安装和配置网络时，它可以作为一个空端口接收和发送TCP/IP测试消息，或者在某些情况下，它可以用作程序使用的消息丢弃功能。八百六十三。

回声响应从服务器端口接收到的消息数据。它作为网络调试和监视工具非常有用。八百六十二。

一天的报价（报价）返回一个引用的一个或多个行在消息文本。随机从以下文件得到配额：systemroot System32 司机等 quotes.the参考文件为例是一个简单的TCP / IP服务一起安装。如果文件失去了，参考服务失败。八百六十五

所有这些协议服务都可以被分类为一个可选的Internet标准，在指定的RFC文档中定义和描述，表中列出。

不要安装简单的TCP/IP服务，除非您特别需要计算机与使用这些协议服务的其他系统通信。

安装一个简单的TCP / IP的服务后，一个单一的服务无法启用或禁用TCP / IP单独。<概述传输控制协议/互联网协议（TCP / IP）是最流行的网络协议，也是互联网的基础。它的路由功能为企业提供广泛的网络最大灵活性。在Windows XP中的TCP / IP自动安装。

在TCP/IP网络上，您必须向客户提供IP地址，用户也可能需要一个命名服务或名称解析方法，这一部分解释了TCP/IP网络、网络连接、IP地址和名称解析，同时还描述了TCP/IP提供的FTP和telnet工具。

将IP地址分配给拨号连接和虚拟专用网（VPN）连接。

连接到Windows TCP/IP网络上的远程访问服务器的每个远程计算机将从远程访问服务器提供IP地址。