※ 引述《aaf009610 (Cliff)》之铭言:
: 各位MIS板上的大大好
: 小弟目前任职于通讯交换机工程公司,由于最近BOSS打算要兼做网络方面的设备贩售,在
: 学期间有上过网络概论的课程,因此就被派去学设备,我的程度大概就是了解网络运作的
: 基础。
: 老板最近接到一个案子,客户(小型办公室约十人)搬家也重新申请网络,因此固定IP也更
: 动,原本设备只有Web Server和Mail Server,先前维护的公司已经倒闭了,结果业务直
: 到星期五才告知下礼拜一就要完工,客户还要加买防火墙,根本没时间准备及测试,我认
: 为现在再骂公司也没用了,公司也没人会但是问题还是要解决,因此.....就当作是个挑
: 战吧。
: 设备清单为下:
: 1. Web server (MS server 2003、MSSQL)
: 2. Mail server (Sharetech MS-6023)
: 3. Firewall (Zyxel,model未确定,应该为阳春型)
: 4. 24ports Switch
: 昨天晚上赶紧爬文做功课,以下是我大致整理出来的几个问题点,希望各位mis大大可以
: 帮我救火一下......(或是有住台北的大大希望星期天可以聊一下,钟点费可谈,当作学
: 费学习设备)
: 1. 是否将Web Server 和 Mail Server 放至DMZ区,和LAN设定不同网段?
知道防火墙的设定的话,这个建议搬移
: 2. 是否直接将Web Server的IP改为规划的虚拟IP,防火墙开Port 80,DNAT至Web
: server的IP?
需要,但前提是你要知道DNS 查找不到后面全部都没办法用
(包含email web)
: 3. 网域名称要如何申请改IP??网域查询出来的看不懂
: Domain servers in listed order:
: dns1.xxxxxxx.org.tw 61.60.xxx.xxx
: dns2.xxxxxxx.org.tw 119.99.xxx.xxx
: Registration Service Provider: HINET
这个东西你需要查上层的DNS服务商,然后看看DNS由哪边注册的
如果是自行架设的话,那只能先更改DNS,换到新的IP对应到要上的主机(防火墙)
生效时间约为24~48小时(所以你是在跟时间赛跑)
: 4. Mail Server的DNS设定,翻了手册还是看不懂.......
这边要检查MX正反解,对应新的主机(当然也是DNS生效后)
: 5. Firewall的设定有哪些Port要开?
: 我了解有很多基本观念要懂,也愿意花时间好好study,不过目前情况有点迫急.....昨天
: 晚上已经睡不好了,很怕星期一在业主那开天窗,如果有哪些不完整的资讯,我会再尽力
: 补出来的。
mail server的就pop3 smtp imap(看是否有WEB登入接口加80)
这边你要清查原本的服务,不懂的话要问客户他们是用什么发信的
: 希望板上的有mis大大可以协助,或者能临时当家教的也烦请私信给我。
: 感恩不尽,谢谢。
10人建议的方法就是DNS代管 mail server web都代管
省MIS人力与管理
通常这个都要看10人企业的性质来规划
可能会有会计软件 进销存 或其他性质的主机
(但这些都内部使用就好)