※ 引述《aaf009610 (Cliff)》之铭言： : 各位MIS板上的大大好 : 小弟目前任职於通讯交换机工程公司，由於最近BOSS打算要兼做网路方面的设备贩售，在 : 学期间有上过网路概论的课程，因此就被派去学设备，我的程度大概就是了解网路运作的 : 基础。 : 老板最近接到一个案子，客户(小型办公室约十人)搬家也重新申请网路，因此固定IP也更 : 动，原本设备只有Web Server和Mail Server，先前维护的公司已经倒闭了，结果业务直 : 到星期五才告知下礼拜一就要完工，客户还要加买防火墙，根本没时间准备及测试，我认 : 为现在再骂公司也没用了，公司也没人会但是问题还是要解决，因此.....就当作是个挑 : 战吧。 : 设备清单为下： : 1. Web server (MS server 2003、MSSQL) : 2. Mail server (Sharetech MS-6023) : 3. Firewall (Zyxel，model未确定，应该为阳春型) : 4. 24ports Switch : 昨天晚上赶紧爬文做功课，以下是我大致整理出来的几个问题点，希望各位mis大大可以 : 帮我救火一下......(或是有住台北的大大希望星期天可以聊一下，钟点费可谈，当作学 : 费学习设备) : 1. 是否将Web Server 和 Mail Server 放至DMZ区，和LAN设定不同网段？ 知道防火墙的设定的话,这个建议搬移 : 2. 是否直接将Web Server的IP改为规划的虚拟IP，防火墙开Port 80，DNAT至Web : server的IP？ 需要,但前提是你要知道DNS 查找不到後面全部都没办法用 (包含email web) : 3. 网域名称要如何申请改IP??网域查询出来的看不懂 : Domain servers in listed order: : dns1.xxxxxxx.org.tw 61.60.xxx.xxx : dns2.xxxxxxx.org.tw 119.99.xxx.xxx : Registration Service Provider: HINET 这个东西你需要查上层的DNS服务商,然後看看DNS由哪边注册的 如果是自行架设的话,那只能先更改DNS,换到新的IP对应到要上的主机(防火墙) 生效时间约为24~48小时(所以你是在跟时间赛跑) : 4. Mail Server的DNS设定，翻了手册还是看不懂....... 这边要检查MX正反解,对应新的主机(当然也是DNS生效後) : 5. Firewall的设定有哪些Port要开？ : 我了解有很多基本观念要懂，也愿意花时间好好study，不过目前情况有点迫急.....昨天 : 晚上已经睡不好了，很怕星期一在业主那开天窗，如果有哪些不完整的资讯，我会再尽力 : 补出来的。 mail server的就pop3 smtp imap(看是否有WEB登入介面加80) 这边你要清查原本的服务,不懂的话要问客户他们是用甚麽发信的 : 希望板上的有mis大大可以协助，或者能临时当家教的也烦请私信给我。 : 感恩不尽，谢谢。 10人建议的方法就是DNS代管 mail server web都代管 省MIS人力与管理 通常这个都要看10人企业的性质来规划 可能会有会计软体 进销存 或其他性质的主机 (但这些都内部使用就好) --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.165.40.158 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1460285332.A.97F.html