［摘要］網(wǎng)絡(luò)是企業(yè)發(fā)展不可忽視的領(lǐng)域。對(duì)于普遍存在網(wǎng)絡(luò)安全問(wèn)題，無(wú)盤工作站是適用于中小型企業(yè)的一種經(jīng)濟(jì)合理的網(wǎng)絡(luò)技術(shù)。本文介紹了無(wú)盤工作站技術(shù)的原理以及在企業(yè)內(nèi)部實(shí)現(xiàn)這一技術(shù)的方法，以期幫助中小型企業(yè)安全有效的使用計(jì)算機(jī)網(wǎng)絡(luò)。

［關(guān)鍵詞］無(wú)盤工作站中小型企業(yè)網(wǎng)絡(luò)安全技術(shù)優(yōu)勢(shì)

一、前言

近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)上的信息量迅速增長(zhǎng)，無(wú)論商品信息還是供求信息，都可以很方便的查閱，網(wǎng)上交易也越來(lái)越密集。 B2B和B2C模式的發(fā)展，使企業(yè)可以網(wǎng)上訂貨、網(wǎng)上談判、網(wǎng)絡(luò)匯款，這為一些中小型企業(yè)的發(fā)展創(chuàng)造了極好的契機(jī)。

在這種情況下，網(wǎng)絡(luò)安全成為每個(gè)企業(yè)都必須面對(duì)的問(wèn)題。網(wǎng)絡(luò)上除了各類信息，還充斥著數(shù)不清的病毒，其中除了損害系統(tǒng)的破壞性病毒和攻擊網(wǎng)絡(luò)的蠕蟲病毒以外，也不乏大量竊取資料的木馬病毒，稍有不慎就會(huì)造成嚴(yán)重的損失，更不用說(shuō)主動(dòng)的黑客攻擊了。這時(shí)，企業(yè)采取的方法往往是在電腦上安裝殺毒軟件和防火墻，但是這并不能完善的解決問(wèn)題。

1.正版的殺毒軟件和防火墻都價(jià)值不菲，對(duì)中小型企業(yè)來(lái)說(shuō)也是一筆不小的支出；而且殺毒軟件的更新總是在病毒流行之后，往往在病毒造成危害以后，軟件公司才會(huì)放出相應(yīng)的升級(jí)病毒庫(kù)，對(duì)某些已經(jīng)被感染的用戶來(lái)說(shuō)，往往已經(jīng)是亡羊補(bǔ)牢。

2.現(xiàn)在一些新的病毒，如最近流行的“熊貓燒香”，某些殺毒軟件根本奈何不了它，有些甚至連殺毒軟件本身都被感染！

3.病毒的一個(gè)重要特征就是它具有變異性，有的病毒雖然很早就出現(xiàn)了，但是它不斷變種，知道今天仍能造成很大的危害，最著名的就屬2003年出現(xiàn)的“灰鴿子”病毒了。

大部分公司為了工作的方便，在為每個(gè)部門接入網(wǎng)絡(luò)的同時(shí)，還在部門內(nèi)部、部門之間架設(shè)局域網(wǎng)，整個(gè)公司所有的電腦都處在一個(gè)網(wǎng)內(nèi)，這樣也會(huì)導(dǎo)致一系列的問(wèn)題。局域網(wǎng)中的某一臺(tái)電腦不慎感染了病毒后，通過(guò)局域網(wǎng)迅速傳播到網(wǎng)絡(luò)上所有電腦中，造成更大的危害，甚至導(dǎo)致整個(gè)局域網(wǎng)的癱瘓。

現(xiàn)在是信息時(shí)代，任何有用的信息都是有價(jià)值的，每個(gè)企業(yè)都有自己的商業(yè)秘密。但是在這種情況下，別有用心的人想從局域網(wǎng)的其他電腦上找到自己感興趣的東西，是十分容易且很難加以防范的。在這種情況下，一種貌似“過(guò)時(shí)”的技術(shù)又悄然回到了人們中間，成為解決這些問(wèn)題的一個(gè)不錯(cuò)的選擇，那就是：無(wú)盤工作站技術(shù)。

二、無(wú)盤工作站的基本原理

無(wú)盤工作站是計(jì)算機(jī)網(wǎng)絡(luò)的一種特殊應(yīng)用，通過(guò)遠(yuǎn)程引導(dǎo)與服務(wù)器建立連接后，從服務(wù)器上將所需要的數(shù)據(jù)（包括操作系統(tǒng)）下載到工作站內(nèi)存中，所有程序在本地工作站運(yùn)行，結(jié)果存放在服務(wù)器上。目前國(guó)能最常用的無(wú)盤工作站的組建方式有以下兩種:

1.RPL(Remote Initial Program Load)技術(shù)。RPL技術(shù)，用于在Windows NT下實(shí)現(xiàn)引導(dǎo)Windows95。由于Windows NT具有遠(yuǎn)程啟動(dòng)服務(wù)，因此可以使用服務(wù)器硬盤上的軟件來(lái)代替工作站硬盤引導(dǎo)一臺(tái)網(wǎng)絡(luò)上的工作站。工作站的網(wǎng)卡上必須裝有一個(gè)RPLROM芯片，每一種RPL ROM芯片都是為一類特定的網(wǎng)絡(luò)接口卡而制作的，它們之間不能互換。帶有RPL的網(wǎng)絡(luò)接口卡發(fā)出引導(dǎo)記錄請(qǐng)求的廣播（broadcasts），服務(wù)器自動(dòng)的建立一個(gè)連接來(lái)響應(yīng)它，并加載相關(guān)啟動(dòng)文件到工作站的內(nèi)存中。

2.PXE(Preboot Execution Environment)技術(shù)。PXE是RPL的升級(jí)品，它與RPL的區(qū)別在于，RPL使用的是靜態(tài)路由，而PXE則是動(dòng)態(tài)路由。因?yàn)镽PL是根據(jù)網(wǎng)卡的ID號(hào)加上其它的記錄組成的Frame向服務(wù)器發(fā)出請(qǐng)求，而服務(wù)器里早已經(jīng)有了這個(gè)ID數(shù)據(jù)，若匹配成功則進(jìn)行遠(yuǎn)程啟動(dòng)；而PXE是根據(jù)服務(wù)器端收到的工作站MAC地址，使用DHCP服務(wù)給這個(gè)MAC地址指定一個(gè)IP地址，所以每次重啟動(dòng)同一臺(tái)工作站可能有與上次啟動(dòng)不同的IP，即可以動(dòng)態(tài)分配地址。利用PXE技術(shù)，可實(shí)現(xiàn)操作系統(tǒng)、應(yīng)用軟件的安裝，并能實(shí)現(xiàn)遠(yuǎn)程啟動(dòng)，它還可以進(jìn)行遠(yuǎn)程緊急引導(dǎo)，如果客戶機(jī)在系統(tǒng)啟動(dòng)時(shí)失敗，可以在服務(wù)器端下載系統(tǒng)影像文件，幫助診斷和恢復(fù)客戶機(jī)的故障。因此目前PXE技術(shù)的應(yīng)用比RPL技術(shù)要廣泛。

三、無(wú)盤工作站的安裝

下面就以PXE技術(shù)為例，簡(jiǎn)單介紹一下Windows 2000 Server無(wú)盤工作站的構(gòu)建。

1.操作系統(tǒng)軟件。Windows 2000 Server或Windows 2000 Advanced Serve的完整安裝光盤，Citrix MetaFrame 1.8（下載），Citrix MetaFrame 1.8 Service Pack 3（下載），還需要RPLW2K.EXE這一個(gè)小程序，也可以到網(wǎng)上下載。

2.服務(wù)器端的安裝。

(1)操作系統(tǒng)的安裝。在服務(wù)器上安裝Win2000 Server或Windows 2000 Advanced Serve（以下我們以Win2000 Server為例），注意要使用NTFS格式的分區(qū)，其他的一切配置使用默認(rèn)值，并為服務(wù)器起一個(gè)名字，如“NoDiskServer”，并在以后的配置中保持一致。

(2)網(wǎng)絡(luò)協(xié)議的安裝。添加“NWLink?NetBIOS”、“WLink?IPX/SPX/NetBIOS”、“NetBEUI”、“DLC”四種網(wǎng)絡(luò)協(xié)議，由于Windows 2000 Server不再提供遠(yuǎn)程啟動(dòng)服務(wù)，所以我們需要用到RPLW2K.EXE，使用它可以讓W(xué)indows 2000 SERVER支持遠(yuǎn)程啟動(dòng)。運(yùn)行該補(bǔ)丁程序時(shí)，所有提示均使用默認(rèn)選項(xiàng)即可。安裝完畢后提示重新啟動(dòng)，重啟后進(jìn)入“開始→程序→管理工具→服務(wù)”，即可看到“遠(yuǎn)程啟動(dòng)服”已安裝成功，并已自動(dòng)處于“已啟動(dòng)”狀態(tài)。遠(yuǎn)程啟動(dòng)服務(wù)文件位于“\\WINNT\\Rpl”目錄下，把其中的“rplemd.exe”和“rplmgr.exe”兩個(gè)文件在桌面建立相應(yīng)快捷方式，便于以后操作。

（3)應(yīng)用軟件的安裝。在服務(wù)器上安裝必須的軟件，需要注意的是，我們必須從“控制面板”里的“添加/刪除程序”中點(diǎn)擊“添加新程序”按鈕，選擇“光盤或軟盤”，插人軟件的安裝光盤或軟盤，按照提示進(jìn)行安裝。

（4)服務(wù)器的配置。進(jìn)入“添加/刪除程序”里面的“添加/刪除Windows組件”選項(xiàng)卡，選中“終端服務(wù)”，不要選擇“終端服務(wù)授權(quán)”，除非你有Microsoft所頒發(fā)的相應(yīng)的許可證號(hào)碼。然后單擊“下一步”，依次選“應(yīng)用程序服務(wù)器模式→下一步→跟 Terminal Server 4.0 用戶兼容的模式”，其他選項(xiàng)使用默認(rèn)值，最后單擊“完成”，按要求重新啟動(dòng)計(jì)算機(jī)。然后安裝Citrix MetaFrame 1.8以及Citrix MetaFrame 1.8 Service Pack 3，使用它可以在以Windows2000為服務(wù)器的網(wǎng)絡(luò)中，實(shí)現(xiàn)16位/32位Windows有盤/無(wú)盤終端、Windows CE設(shè)備及其它非Windows終端的網(wǎng)絡(luò)。

（5)制作終端客戶安裝軟盤。開始——程序——MetaFrame tools——Ica client creator——Ica Client For win3x

3.客戶端的安裝。將相關(guān)文件（如“msdos.sys”、“io.sys”、“command.com”和“himem.sys”等）復(fù)制到“\\WINNT\\Rpl\\RPLFILESBINFILES\\DOS622”目錄中。

打開所有的無(wú)盤工作站，以使服務(wù)器能讀出各機(jī)網(wǎng)卡的物理地址。然后打開服務(wù)器桌面的“rplmgr”，運(yùn)行“遠(yuǎn)程啟動(dòng)管理器”程序。此時(shí)系統(tǒng)會(huì)提示“創(chuàng)建了配置文件后才能創(chuàng)建或編輯工作站”，按“確定”即可，則系統(tǒng)會(huì)自動(dòng)讀出所有已打開的無(wú)盤工作站的網(wǎng)卡地址。依次選擇“配置”菜單里的“檢查配置”和“修復(fù)安全性”兩項(xiàng)，遇有提示，一律選“是”即可。然后在工作站列表中選中任意一臺(tái)工作站，再選“遠(yuǎn)程啟動(dòng)”菜單中的“轉(zhuǎn)換適配器”項(xiàng)。其中“Wksta 名”項(xiàng)輸入的內(nèi)容是此無(wú)盤站的登錄用戶名，“密碼”項(xiàng)可輸入相應(yīng)密碼（建議為空）。在“配置文件中的Wksta”處確保已選中相應(yīng)的配置文件名，其他項(xiàng)可以不用修改，最后單擊“添加”按鈕即可。

用上述同樣方法逐臺(tái)添加好所有的DOS無(wú)盤工作站。啟動(dòng)DOS無(wú)盤工作站，用ADMINISTRATOR身份登錄，進(jìn)人DOS，進(jìn)人終端客戶盤所在的CLIENT目錄，開始安裝上面制作好的終端客戶安裝軟盤。安裝完后，進(jìn)人C: \\ WFCLIENT目錄，運(yùn)行WFCLIENT，參數(shù)配置如下（沒(méi)有列出來(lái)的可以不填）：

Description——隨便填，如WIN2000

Network Protocol——選NETBIOS

Username——填用戶賬號(hào)名，用RPL啟動(dòng)的用戶賬號(hào)名

Password——相應(yīng)密碼。

在服務(wù)器上的\\WINNT\\RPL\\RPLFILES\\PROFIL\\AUTOEXEC.BAT批處理文件中添加以下三行：

@ MOUSE

@ CD\\WFGLIENT

@ WFCLIENT WIN2000 /BATCH

這樣啟動(dòng)時(shí)就可以自動(dòng)登錄系統(tǒng)，進(jìn)人Windows 2000界面了。

四、無(wú)盤工作站的優(yōu)勢(shì)

1.無(wú)盤工作站只有一個(gè)服務(wù)器，所有的電腦都作為它的終端，通過(guò)它的代理實(shí)現(xiàn)上網(wǎng)，所以只需要在服務(wù)器上安裝殺毒軟件和防火墻，成本較低，還可以購(gòu)買硬件防火墻，確保主機(jī)數(shù)據(jù)的安全。

2.所有的終端都沒(méi)有存儲(chǔ)設(shè)備，操作系統(tǒng)信息都是從服務(wù)器上獲得，數(shù)據(jù)文件也是存儲(chǔ)在服務(wù)器上，可以在服務(wù)器上輕易的設(shè)置不同用戶的訪問(wèn)權(quán)限，確保企業(yè)的信息安全。

3.無(wú)盤工作站的終端沒(méi)有硬盤，其他的硬件配置也不要求很高，價(jià)格低廉，性能穩(wěn)定，對(duì)中小型企業(yè)來(lái)說(shuō)這兩點(diǎn)正是他考慮的重要因素。

五、結(jié)束語(yǔ)

盡管無(wú)盤工作站也存在一些問(wèn)題，但是它的優(yōu)勢(shì)也是有目共睹的。可以說(shuō)，有盤網(wǎng)絡(luò)能實(shí)現(xiàn)的功能，無(wú)盤網(wǎng)絡(luò)都能做到，而且能做的更好。在解決中小企業(yè)的網(wǎng)絡(luò)安全問(wèn)題上，無(wú)盤工作站不失為一項(xiàng)合理的解決方案，值得我們更深入的研究。

本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文。