内网主机 什么是内网计算机

今天给各位分享内网主机的知识，其中也会对什么是内网计算机进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

什么是内网计算机

顾名思义，处于内网中的计算机叫做内网计算机。

一、什么是内网？

通俗的讲就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以自然属于内网。

二、怎么判断我是不是内网呢？

你可以询问 ISP看看你是不是前述几种用户之一。如果你每次上网都要拨号，那么你不是内网用户。但情况也不绝对！比较可靠的方法是依据IP地址来判断。

打开命令提示符窗口（开始→运行 WIN9X输入COMMAND.COM WIN2K、XP输入CMD.EXE），在DOS提示符下输入ipconfig

在 IP Address项显示的就是本机的 IP地址。

当IP地址为以下三种形式之一时你即处于内网：

10.0.0.0- 10.255.255.255

172.16.0.0- 172.31.255.255

192.168.0.0- 192.168.255.255

如果你有多个网络连接，只要有一个IP不符和上述的三种形式之一，那么你也不是内网！

三、我是内网，怎样提高BT下载的速度？

首先建议你把系统升级到XP，这是因为内网的总出口带宽有限，当带宽紧张的时候，使用WIN2K、XP的用户比WIN9X的用户有优势。其次BT软件大都是非常消耗系统资源的。在WIN9X下极其容易引起系统变慢、失去响应甚至蓝屏，而基于NT内核的XP在资源管理和稳定性上都比WIN9X强得多。

客户端软件我强烈推荐BitComet。

BitComet是基于BitTorrent协议的p2p免费软件；高效的网络内核，多任务同时下载依然保持很少的CPU内存占用；支持对一个Torrent中的文件有选择的下载；磁盘缓存技术，有效减小高速随机读写对硬盘的损伤；只需一个监听端口即可满足所有下载需要；自动保存下载状态，续传无需再次扫描文件，作种子也无需扫描文件；支持多Tracker协议；绿色软件，不需安装，仅运行时关联.torrent文件；多语言界面。原名SimpleBT。还支持UPNP自动端口映射、自动打开WINDOWS网络共享和防火墙端口！

安装后运行BitComet，打开选项对话框。在高级设置项确保选中“支持Tracker的内网报告扩展”、在网络连接项把所有可选项选中、在磁盘缓存项把缓存的数值根据你的内存多少适当调大一点（免得你的硬盘过早的翘掉）。

四、我已经照前面说的做了，为什么还不行？（我因为某种原因不能升级为XP）

那你就要做端口映射了，如果你通过代理服务器上网，可以在服务器上用PortMap做端口映射。请点这里下载PortMap。

如果你使用路由器的话，每一种路由器的设置方法都可能不同。所以请你详细阅读路由器说明书或咨询经销商。

该操作可以让局域网上的各种服务也能被Internet访问。

软件映射

WinRote Pro是一个集路由器、DHCP服务器、DNS服务器、NAT、防火墙于一身的代理服务器软件，同时它还是一个可以应用于局域网内部的邮件服务器软件，所以它不但可以实现局域网内的所有微机共享一个Internet连接（连接方式包括Modem、ISDN、xDSL、DDN、DirectPC等），而且可以实现局域网内部的邮件管理，实现局域网与Internet之间的邮件交换。

WinRoute软件安装使用非常简单，仅需在服务器安装即可，是应用于局域网共享Internet连接绝佳代理服务器软件，它可以端口映射实现反向代理功能，让外部访问受NAT保护的内部网络所提供的一些服务。

PortTunnel的中文意思就是“端口通道”，它的作用就是在服务器上为客户机的计算机指定一条通道，使得客户机直接与Internet建立连接。它必须运行在服务器端，这样才能够实现端口映射的目的。

ADSL的端口映射

有的ADSL有自带的代理功能，这个功能可以让我们不需要主机就可以实现多机共享上网了，但也就无法实现外网访问Web、FTP等服务了。下面以全向ADSL 1680来实现外网访问内网Web服务这一服务。

访问IP地址：10.0.0.2（这是1680的缺省内网IP地址），缺省用户名输入“Admin”，缺省密码为“qxcommsupport”。

点击“虚拟服务”，进入端口映射配置主界面。

在“公网端口”里填入我们想在Internet开放的端口80，并且在“内网端口”上填入内网机器已经开放的80端口。

选择“端口类型”是TCP协议还是UDP协议（如Web、FTP协议为TCP，QQ为UDP协议）。

最后在“主机IP”里加上内网开放Web服务的电脑IP地址。

宽带路由器端口映射

在IE地址栏里输入“192.168.0.1”（这里假设该IP为路由器）登录到路由器。

输入初始密码。

点击“Virtual Server/DMZ”进入端口映射的配置主界面。

如果要添加Web服务器勾选上“HTTP（Port 80）”然后把内网主机IP地址的最后一位填入，在“（Port No.）”里输入端口号80，并点击下方的“Save”按钮，这样一个端口就添加成功了。

其实无论是Winroute、PortTunnel、ADSL和宽带路由器的使用都很简单，我们只需添加不同的IP地址和端口就能实现各种服务了，利用好软件和硬件的映射功能将会为我们在网络上的应用带来无限的便利。

内网的IP一般是多少

内网IP是以下面几个段开头的IP.用户可以自己设置.常用的内网IP地址:

10.x.x.x

172.16.x.x至172.31.x.x

192.168.x.x

内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。

NAT（Network Address Translator）是网络地址转换，它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对公网IP地址的占用。NAT的最典型应用是：在一个局域网内，只需要一台计算机连接上Internet，就可以利用NAT共享Internet连接，使局域网内其他计算机也可以上网。使用NAT协议，局域网内的计算机可以访问Internet上的计算机，但Internet上的计算机无法访问局域网内的计算机。

Windows操作系统的Internet连接共享、sygate、winroute、unix/linux的natd等软件，都是使用NAT协议来共享Internet连接。所有ISP（Internet服务提供商）提供的内网Internet接入方式，几乎都是基于NAT协议的。

内网IP详细如下表:

大部分网络使用B类或C类地址，每一个类的第一个八位组的范围如下：

1、 0-—127。A类网络号码范围是 0.0.0.0---127.0.0.0,用于128个网络。但网络不能全由0组成且127.0.0.0保留用于回路。剩下的126个网络，1到126，共有16777214个可能的主机地址（16777216减2）

A类网络—主机—主机—主机

0-127 127 0 0 0

2、 128—191。B类，网络号码范围是128.0.0.0--191.254.0.0用于16256个网络。共有65534个可能的主机地址

B类网络---网络----主机---主机

128-191 128 123 0 0

3、 192--223。C类，网络号码范围是192.0.0.0--223.254.254.0，用于2064512个网络。共有254个可能的主机地址

C类网络---网络----网络---主机

192-223 192 0 0 0

所有的网络空间计算都必须“减2”，这是因为要扣除两个保留地址：“0”为网络号，“255”为广播。地址1-254分配给主机。

第一个八位组号码224-254保留给在这儿未讨论的特殊类（组播和实验）。

通过上述讨论，可以知道只有很少数非常大的组织才能拥有A类地址，实际上只有126个这样的组织，我们中大多数用的是B类和C类IP地址与INTERNET相连。

什么叫内网有哪些作用

一、什么是内网内网就是局域网，网吧、校园网、单位办公网都属于此类。另外光纤到楼、小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比较大但本质上还是基于以太网技术，所以仍然属于内网。内网接入方式：上网的计算机得到的IP地址是Inetnet上的保留地址，保留地址有如下3种形式： 10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x内网的计算机以NAT（网络地址转换）协议，通过一个公共的网关访问Internet。内网的计算机可向Internet上的其他计算机发送连接请求，但Internet上其他的计算机无法向内网的计算机发送连接请求。公网接入方式：上网的计算机得到的IP地址是Inetnet上的非保留地址。公网的计算机和Internet上的其他计算机可随意互相访问。二、如何检测公网和内网请用上面介绍的查看IP地址的办法，检查一下您的电脑里有没有这个IP地址。如果有，您就是通过公网接入Internet，否则，就是通过内网接入Internet。请注意： 1、如果您的浏览器里设置了使用代理服务器，请清除代理服务器设置，并刷新本页面，之后再检测。 2、有些学校或大型的机关单位虽然分配公网IP给用户，但学校或单位为了安全起见，会封闭校外对校内的访问请求。这部分用户虽然有公网IP地址，但依然要用内网动态域名来建网站。如果您通过校园网或机关单位的网络上网，并检测到自己有公网IP，请您在本机调试好网站后，把防火墙打开，请外网的朋友通过IP地址来访问您的网站。如果能访问，就是公网；如果不能访问，就是内网。三、内网与外网的区别内网指的是局域网.几台或者几十台电脑之间互访外网指的是我们上的internet网络内网也叫私网地址如下： IP等级 IP位置 Class A 10.0.0.0-10.255.255.255 Class B 172.16.0.0-172.31.255.255 Class C 192.168.0.0-192.168.255.255子网掩码一般设为:255.255.255.0内网是可以上网的.内网需要一台服务器或路由器做网关,通过它来上网做网关的服务器有一个公网IP,其它内网电脑的IP可根据它来随意设置,前提是IP前三个数要跟它一样,第四个可从0-255中任选但要跟服务器的IP不同四、内网的安全问题【1】内网存在的安全问题有以下几方面一．局域网爆发病毒，木马泛滥的问题二．单位电脑中重要资料信息安全问题的解决三．电脑滥用的问题？四．互联网访问及上网权限管理五．域网内电脑数量不断增加，管理员已无法维护庞大的电脑六．软硬件资产管理七．补丁自动升级管理八．非法外联及非法IP地址管理九．带宽、流量管理问题【2】下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。 1、注意内网安全与网络边界安全的不同内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如边界防火墙系统等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的几率。内网安全威胁主要源于企业内部。恶性的黑客攻击事件一般都会先控制局域网络内部的一台Server，然后以此为基地，对Internet上其他主机发起恶性攻击。因此，应在边界展开黑客防护措施，同时建立并加强内网防范策略。 2、限制VPN的访问虚拟专用网(VPN)用户的访问对内网的安全造成了巨大的威胁。因为它们将弱化的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避免给每一位VPN用户访问内网的全部权限。这样可以利用登录控制权限列表来限制VPN用户的登录权限的级别，即只需赋予他们所需要的访问权限级别即可，如访问邮件服务器或其他可选择的网络资源的权限。 3、为合作企业网建立内网型的边界防护合作企业网也是造成内网安全问题的一大原因。例如安全管理员虽然知道怎样利用实际技术来完固防火墙，保护MS-SQL，但是Slammer蠕虫仍能侵入内网，这就是因为企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能控制合作者的网络安全策略和活动，那么就应该为每一个合作企业创建一个DMZ，并将他们所需要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。 4、自动跟踪的安全策略智能的自动执行实时跟踪的安全策略是有效地实现网络安全实践的关键。它带来了商业活动中一大改革，极大的超过了手动安全策略的功效。商业活动的现状需要企业利用一种自动检测方法来探测商业活动中的各种变更，因此，安全策略也必须与相适应。例如实时跟踪企业员工的雇佣和解雇、实时跟踪网络利用情况并记录与该计算机对话的文件服务器。总之，要做到确保每天的所有的活动都遵循安全策略。 5、关掉无用的网络服务器大型企业网可能同时支持四到五个服务器传送e-mail，有的企业网还会出现几十个其他服务器监视SMTP端口的情况。这些主机中很可能有潜在的邮件服务器的攻击点。因此要逐个中断网络服务器来进行审查。若一个程序(或程序中的逻辑单元)作为一个window文件服务器在运行但是又不具有文件服务器作用的，关掉该文件的共享协议。 6、首先保护重要资源若一个内网上连了千万台(例如30000台)机子，那么要期望保持每一台主机都处于锁定状态和补丁状态是非常不现实的。大型企业网的安全考虑一般都有择优问题。这样，首先要对服务器做效益分析评估，然后对内网的每一台网络服务器进行检查、分类、修补和强化工作。必定找出重要的网络服务器(例如实时跟踪客户的服务器)并对他们进行限制管理。这样就能迅速准确地确定企业最重要的资产，并做好在内网的定位和权限限制工作。 7、建立可靠的无线访问审查网络，为实现无线访问建立基础。排除无意义的无线访问点，确保无线网络访问的强制性和可利用性，并提供安全的无线访问接口。将访问点置于边界防火墙之外，并允许用户通过VPN技术进行访问。 8、建立安全过客访问对于过客不必给予其公开访问内网的权限。许多安全技术人员执行的“内部无Internet访问”的策略，使得员工给客户一些非法的访问权限，导致了内网实时跟踪的困难。因此，须在边界防火墙之外建立过客访问网络块。 9、创建虚拟边界防护主机是被攻击的主要对象。与其努力使所有主机不遭攻击(这是不可能的)，还不如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必须解决企业网络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，如果一个市场用户的客户机被侵入了，攻击者也不会由此而进入到公司的R&D。因此要实现公司R&D与市场之间的访问权限控制。大家都知道怎样建立互联网与内网之间的边界防火墙防护，现在也应该意识到建立网上不同商业用户群之间的边界防护。 10、可靠的安全决策网络用户也存在着安全隐患。有的用户或许对网络安全知识非常欠缺，例如不知道RADIUS和TACACS之间的不同，或不知道代理网关和分组过滤防火墙之间的不同等等，但是他们作为公司的合作者，也是网络的使用者。因此企业网就要让这些用户也容易使用，这样才能引导他们自动的响应网络安全策略。另外，在技术上，采用安全交换机、重要数据的备份、使用代理网关、确保操作系统的安全、使用主机防护系统和入侵检测系统等等措施也不可缺。

内网主机和什么是内网计算机的问题分享结束啦，以上的文章解决了您的问题吗？欢迎您下次再来哦！