應用無盤工作站解決中小型企業內部的網絡安全問題

［摘要］網絡是企業發展不可忽視的領域。對于普遍存在網絡安全問題，無盤工作站是適用于中小型企業的一種經濟合理的網絡技術。本文介紹了無盤工作站技術的原理以及在企業內部實現這一技術的方法，以期幫助中小型企業安全有效的使用計算機網絡。

［關鍵詞］無盤工作站中小型企業網絡安全技術優勢

一、前言

近年來，隨著網絡技術的迅猛發展，網絡上的信息量迅速增長，無論商品信息還是供求信息，都可以很方便的查閱，網上交易也越來越密集。 B2B和B2C模式的發展，使企業可以網上訂貨、網上談判、網絡匯款，這為一些中小型企業的發展創造了極好的契機。

在這種情況下，網絡安全成為每個企業都必須面對的問題。網絡上除了各類信息，還充斥著數不清的病毒，其中除了損害系統的破壞性病毒和攻擊網絡的蠕蟲病毒以外，也不乏大量竊取資料的木馬病毒，稍有不慎就會造成嚴重的損失，更不用說主動的黑客攻擊了。這時，企業采取的方法往往是在電腦上安裝殺毒軟件和防火墻，但是這并不能完善的解決問題。

1.正版的殺毒軟件和防火墻都價值不菲，對中小型企業來說也是一筆不小的支出；而且殺毒軟件的更新總是在病毒流行之后，往往在病毒造成危害以后，軟件公司才會放出相應的升級病毒庫，對某些已經被感染的用戶來說，往往已經是亡羊補牢。

2.現在一些新的病毒，如最近流行的“熊貓燒香”，某些殺毒軟件根本奈何不了它，有些甚至連殺毒軟件本身都被感染！

3.病毒的一個重要特征就是它具有變異性，有的病毒雖然很早就出現了，但是它不斷變種，知道今天仍能造成很大的危害，最著名的就屬2003年出現的“灰鴿子”病毒了。

大部分公司為了工作的方便，在為每個部門接入網絡的同時，還在部門內部、部門之間架設局域網，整個公司所有的電腦都處在一個網內，這樣也會導致一系列的問題。局域網中的某一臺電腦不慎感染了病毒后，通過局域網迅速傳播到網絡上所有電腦中，造成更大的危害，甚至導致整個局域網的癱瘓。

現在是信息時代，任何有用的信息都是有價值的，每個企業都有自己的商業秘密。但是在這種情況下，別有用心的人想從局域網的其他電腦上找到自己感興趣的東西，是十分容易且很難加以防范的。在這種情況下，一種貌似“過時”的技術又悄然回到了人們中間，成為解決這些問題的一個不錯的選擇，那就是：無盤工作站技術。

二、無盤工作站的基本原理

無盤工作站是計算機網絡的一種特殊應用，通過遠程引導與服務器建立連接后，從服務器上將所需要的數據（包括操作系統）下載到工作站內存中，所有程序在本地工作站運行，結果存放在服務器上。目前國能最常用的無盤工作站的組建方式有以下兩種:

1.RPL(Remote Initial Program Load)技術。RPL技術，用于在Windows NT下實現引導Windows95。由于Windows NT具有遠程啟動服務，因此可以使用服務器硬盤上的軟件來代替工作站硬盤引導一臺網絡上的工作站。工作站的網卡上必須裝有一個RPLROM芯片，每一種RPL ROM芯片都是為一類特定的網絡接口卡而制作的，它們之間不能互換。帶有RPL的網絡接口卡發出引導記錄請求的廣播（broadcasts），服務器自動的建立一個連接來響應它，并加載相關啟動文件到工作站的內存中。

2.PXE(Preboot Execution Environment)技術。PXE是RPL的升級品，它與RPL的區別在于，RPL使用的是靜態路由，而PXE則是動態路由。因為RPL是根據網卡的ID號加上其它的記錄組成的Frame向服務器發出請求，而服務器里早已經有了這個ID數據，若匹配成功則進行遠程啟動；而PXE是根據服務器端收到的工作站MAC地址，使用DHCP服務給這個MAC地址指定一個IP地址，所以每次重啟動同一臺工作站可能有與上次啟動不同的IP，即可以動態分配地址。利用PXE技術，可實現操作系統、應用軟件的安裝，并能實現遠程啟動，它還可以進行遠程緊急引導，如果客戶機在系統啟動時失敗，可以在服務器端下載系統影像文件，幫助診斷和恢復客戶機的故障。因此目前PXE技術的應用比RPL技術要廣泛。

三、無盤工作站的安裝

下面就以PXE技術為例，簡單介紹一下Windows 2000 Server無盤工作站的構建。

1.操作系統軟件。Windows 2000 Server或Windows 2000 Advanced Serve的完整安裝光盤，Citrix MetaFrame 1.8（下載），Citrix MetaFrame 1.8 Service Pack 3（下載），還需要RPLW2K.EXE這一個小程序，也可以到網上下載。

2.服務器端的安裝。

(1)操作系統的安裝。在服務器上安裝Win2000 Server或Windows 2000 Advanced Serve（以下我們以Win2000 Server為例），注意要使用NTFS格式的分區，其他的一切配置使用默認值，并為服務器起一個名字，如“NoDiskServer”，并在以后的配置中保持一致。

(2)網絡協議的安裝。添加“NWLink?NetBIOS”、“WLink?IPX/SPX/NetBIOS”、“NetBEUI”、“DLC”四種網絡協議，由于Windows 2000 Server不再提供遠程啟動服務，所以我們需要用到RPLW2K.EXE，使用它可以讓Windows 2000 SERVER支持遠程啟動。運行該補丁程序時，所有提示均使用默認選項即可。安裝完畢后提示重新啟動，重啟后進入“開始→程序→管理工具→服務”，即可看到“遠程啟動服”已安裝成功，并已自動處于“已啟動”狀態。遠程啟動服務文件位于“\\WINNT\\Rpl”目錄下，把其中的“rplemd.exe”和“rplmgr.exe”兩個文件在桌面建立相應快捷方式，便于以后操作。

（3)應用軟件的安裝。在服務器上安裝必須的軟件，需要注意的是，我們必須從“控制面板”里的“添加/刪除程序”中點擊“添加新程序”按鈕，選擇“光盤或軟盤”，插人軟件的安裝光盤或軟盤，按照提示進行安裝。

（4)服務器的配置。進入“添加/刪除程序”里面的“添加/刪除Windows組件”選項卡，選中“終端服務”，不要選擇“終端服務授權”，除非你有Microsoft所頒發的相應的許可證號碼。然后單擊“下一步”，依次選“應用程序服務器模式→下一步→跟 Terminal Server 4.0 用戶兼容的模式”，其他選項使用默認值，最后單擊“完成”，按要求重新啟動計算機。然后安裝Citrix MetaFrame 1.8以及Citrix MetaFrame 1.8 Service Pack 3，使用它可以在以Windows2000為服務器的網絡中，實現16位/32位Windows有盤/無盤終端、Windows CE設備及其它非Windows終端的網絡。

（5)制作終端客戶安裝軟盤。開始——程序——MetaFrame tools——Ica client creator——Ica Client For win3x

3.客戶端的安裝。將相關文件（如“msdos.sys”、“io.sys”、“command.com”和“himem.sys”等）復制到“\\WINNT\\Rpl\\RPLFILESBINFILES\\DOS622”目錄中。

打開所有的無盤工作站，以使服務器能讀出各機網卡的物理地址。然后打開服務器桌面的“rplmgr”，運行“遠程啟動管理器”程序。此時系統會提示“創建了配置文件后才能創建或編輯工作站”，按“確定”即可，則系統會自動讀出所有已打開的無盤工作站的網卡地址。依次選擇“配置”菜單里的“檢查配置”和“修復安全性”兩項，遇有提示，一律選“是”即可。然后在工作站列表中選中任意一臺工作站，再選“遠程啟動”菜單中的“轉換適配器”項。其中“Wksta 名”項輸入的內容是此無盤站的登錄用戶名，“密碼”項可輸入相應密碼（建議為空）。在“配置文件中的Wksta”處確保已選中相應的配置文件名，其他項可以不用修改，最后單擊“添加”按鈕即可。

用上述同樣方法逐臺添加好所有的DOS無盤工作站。啟動DOS無盤工作站，用ADMINISTRATOR身份登錄，進人DOS，進人終端客戶盤所在的CLIENT目錄，開始安裝上面制作好的終端客戶安裝軟盤。安裝完后，進人C: \\ WFCLIENT目錄，運行WFCLIENT，參數配置如下（沒有列出來的可以不填）：

Description——隨便填，如WIN2000

Network Protocol——選NETBIOS

Username——填用戶賬號名，用RPL啟動的用戶賬號名

Password——相應密碼。

在服務器上的\\WINNT\\RPL\\RPLFILES\\PROFIL\\AUTOEXEC.BAT批處理文件中添加以下三行：

@ MOUSE

@ CD\\WFGLIENT

@ WFCLIENT WIN2000 /BATCH

這樣啟動時就可以自動登錄系統，進人Windows 2000界面了。

四、無盤工作站的優勢

1.無盤工作站只有一個服務器，所有的電腦都作為它的終端，通過它的代理實現上網，所以只需要在服務器上安裝殺毒軟件和防火墻，成本較低，還可以購買硬件防火墻，確保主機數據的安全。

2.所有的終端都沒有存儲設備，操作系統信息都是從服務器上獲得，數據文件也是存儲在服務器上，可以在服務器上輕易的設置不同用戶的訪問權限，確保企業的信息安全。

3.無盤工作站的終端沒有硬盤，其他的硬件配置也不要求很高，價格低廉，性能穩定，對中小型企業來說這兩點正是他考慮的重要因素。

五、結束語

盡管無盤工作站也存在一些問題，但是它的優勢也是有目共睹的。可以說，有盤網絡能實現的功能，無盤網絡都能做到，而且能做的更好。在解決中小企業的網絡安全問題上，無盤工作站不失為一項合理的解決方案，值得我們更深入的研究。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。