如何搭建封閉網路

『壹』 組建一個區域網的詳細步驟

方法步驟如下：

1、首先建立區域網首先得有兩台或者兩台以上電腦，用網線連接要接入的電腦和路由器。

『貳』 win10家庭版如何建立區域網

1、右鍵Win10系統桌面上的網路,再點擊彈出菜單上的屬性,如下圖所示。

2、點擊網路和共享中心窗口左下角的 家庭組 ,如下圖所示。

3、打開 家庭組 窗口,點擊 創建家庭組 。如下圖所示。

『叄』 怎麼搭建一個區域網

在辦公室里創建一個區域網步驟如下：

1，把路由器連接到Internet，再把交換機連接到路由器上，然後把辦公室里的電腦連接到交換機上。

5，這一步驟便是進入創建家庭組的窗口。

6，根據自己的配置需要將選項框配置成已共享或是未共享，配置完成後點擊下一步。

7，進入配置區域網密碼窗口，在此設置自己的區域網密碼，到此步驟區域網就創建完成了。

8，後續可在家庭網窗口內配置所需信息選項。

9，成員可通過點擊立即加入按鈕加入家庭網。

『肆』 怎樣搭建區域網

區域網科技名詞定義
中文名稱：區域網 英文名稱：local area network;LAN 定義：一種覆蓋一座或幾座大樓、一個校園或者一個廠區等地理區域的小范圍的計算機網。 應用學科：通信科技（一級學科）；通信網路（二級學科） 本內容由全國科學技術名詞審定委員會審定公布
求助編輯網路名片
區域網（Local Area Network，LAN）是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。

目錄

簡介
拓撲結構星形結構
樹形結構
匯流排形結構
環形結構
與廣域網區別
無線區域網
WLAN的優點安裝便捷
使用靈活
經濟節約
易於擴展
區域網協議設置簡介
TCP/IP通信協議的安裝
TCP/IP通信協議的設置
TCP/IP通信協議的測試
區域網安全簡介
網路分段
以交換式集線器代替共享式集線器
VLAN的劃分
無線區域網安全技術簡介
早期基本的無線區域網安全技術
802.11i（WPA）之前的安全解決方案
2003年快速發展的WPA(Wi-Fi保護訪問)技術
高級的無線區域網安全標准—IEEE802.11i
無線區域網安全技術的發展方向
參考
圖書信息
內容簡介
圖書目錄簡介
拓撲結構 星形結構
樹形結構
匯流排形結構
環形結構
與廣域網區別
無線區域網
WLAN的優點 安裝便捷
使用靈活
經濟節約
易於擴展
區域網協議設置 簡介
TCP/IP通信協議的安裝
TCP/IP通信協議的設置
TCP/IP通信協議的測試
區域網安全 簡介
網路分段
以交換式集線器代替共享式集線器
VLAN的劃分
無線區域網安全技術 簡介
早期基本的無線區域網安全技術
802.11i（WPA）之前的安全解決方案
2003年快速發展的WPA(Wi-Fi保護訪問)技術
高級的無線區域網安全標准—IEEE802.11i
無線區域網安全技術的發展方向
參考
圖書信息內容簡介圖書目錄展開 編輯本段簡介
區域網
區域網（Local Area Network）是在一個局部的地理范圍內(如一個學校、工廠和機關內)，將各種計算機。外部設備和資料庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路，與遠方的區域網、資料庫或處理中心相連接，構成一個大范圍的信息處理系統。簡稱LAN，是指在某一區域內由多台計算機互聯成的計算機組。「某一區域」指的是同一辦公室、同一建築物、同一公司和同一學校等，一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。
編輯本段拓撲結構
區域網通常是分布在一個有限地理范圍內的網路系統，一般所涉及的地理范圍只有幾公里。區域網專用性非常強，具有比較穩定和規范的拓撲結構。常見的區域網拓樸結構如下：
星形結構
區域網
這種結構的網路是各工作站以星形方式連接起來的，網中的每一個節點設備都以中防節為中心，通過連接線與中心 節點相連，如果一個工作站需要傳輸數據，它首先必須通過中心節點。由於在這種結構的網路系統中，中心節點是控制中心，任意兩個節點間的通信最多隻需兩步，所以，能夠傳輸速度快，並且網路構形簡單、建網容易、便於控制和管理。但這種網路系統，網路可靠性低，網路共享能力差，並且一旦中心節點出現故障則導致全網癱瘓。
樹形結構
樹形結構網路是天然的分級結構，又被稱為分級的集中式網路。其特點是網路成本低，結構比較簡單。在網路中，任意兩個節點之間不產生迴路，每個鏈路都支持雙向傳輸，並且，網路中節點擴充方便、靈活，尋查鏈路路徑比較簡單。但在這種結構網路系統中，除葉節點及其相連的鏈路外，任何一個工作站或鏈路產生故障會影響整個網路系統的正常運行。
匯流排形結構
匯流排型
匯流排形結構網路是將各個節點設備和一根匯流排相連。網路中所有的節點工作站都是通過匯流排進行信息傳輸的。作為匯流排的通信連線可以是同軸電纜、雙絞線，也可以是扁平電纜。在匯流排結構中，作為數據通信必經的問好線的負載能量是有限度的，這是由通信媒體本身的物理性能決定的。所以，匯流排結構網路中工作站節點的個數是有限制的，如果工作站節點的個數超出匯流排負載能量，就需要延長匯流排的長度，並加入相當數量的附加轉接部件，使匯流排負載達到容量要求。匯流排形結構網路簡單、靈活，可擴充性能好。所以，進行節點設備的插入與拆卸非常方便。另外，匯流排結構網路可靠性高、網路節點間響應速度快、共享資源能力強、設備投入量少、成本低、安裝使用方便，當某個工作站節點出現故障時，對整個網路系統影響小。因此，匯流排結構網路是最普遍使用的一種網路。但是由於所有的工作站通信均通過一條共用的匯流排，所以，實時性較差。
環形結構
環形結構是網路中各節點通過一條首尾相連的通信鏈路連接起來的一個閉合一閉合環形結構網。環形結構網路的結構也比較簡單，系統中各工作站地位相等。系統中通信設備和線路比較節省。在網中信息設有固定方向單向流動，兩個工作站節點之間僅有一條通路，系統中無信道選擇問題；某個結點的故障將導致物理癱瘓。環網中，由於環路是封閉的，所以不便於擱充，系統響應延時長，且信息傳輸效率相對較低。

編輯本段與廣域網區別
廣域網（WAN），就是我們通常所說的Internet，它是一個遍及全世界的網路。 區域網（LAN），相對於廣域網（WAN）而言，主要是指在小范圍內的計算機互聯網路。這個「小范圍」可以是一個家庭，一所學校，一家公司，或者是一個政府部門。 BT中常常提到的公網、外網，即廣域網（WAN）；BT中常常提到私網、內網，即區域網（LAN）。 廣域網上的每一台電腦（或其他網路設備）都有一個或多個廣域網IP地址（或者說公網、外網IP地址），廣域網IP地址一般要到ISP處交費之後才能申請到，廣域網IP地址不能重復；區域網（LAN）上的每一台電腦（或其他網路設備）都有一個或多個區域網IP地址（或者說私網、內網IP地址），區域網IP地址是區域網內部分配的，不同區域網的IP地址可以重復，不會相互影響。 廣域網（WAN、公網、外網）與區域網（LAN、私網、內網）電腦交換數據要通過路由器或網關的NAT（網路地址轉換）進行。一般說來，區域網（LAN、私網、內網）內電腦發起的對外連接請求，路由器或網關都不會加以阻攔，但來自廣域網對區域網內電腦連接的請求，路由器或網關在絕大多數情況下都會進行攔截。
編輯本段無線區域網
區域網
計算機區域網是把分布在數公里范圍內的不同物理位置的計算機設備連在一起，在網路軟體的支持下可以相互通訊和資源共享的網路系統。通常計算機組網的傳輸媒介主要依賴銅纜或光纜，構成有線區域網。但有線網路在某些場合要受到布線的限制：布線、改線工程量大；線路容易損壞；網中的各節點不可移動。特別是當要把相離較遠的節點聯結起來時，敷設專用通訊線路布線施工難度之大，費用、耗時之多，實是令人生畏。這些問題都對正在迅速擴大的聯網需求形成了嚴重的瓶頸阻塞，限制了用戶聯網。 WLAN就是解決有線網路以上問題而出現的。WLAN利用電磁波在空氣中發送和接受數據，而無需線纜介質。WLAN的數據傳輸速率現在已經能夠達到最高450Mbps，傳輸距離可遠至20km以上。無線聯網方式是對有線聯網方式的一種補充和擴展，使網上的計算機具有可移動性，能快速、方便的解決以有線方式不易實現的網路聯通問題。
編輯本段WLAN的優點
安裝便捷
一般在網路建設當中，施工周期最長、對周邊環境影響最大的就是網路布線的施工了。在施工過程時，往往需要破牆掘地、穿線架管。而WLAN最大的優勢就是免去或減少了這部分繁雜的網路布線的工作量，一般只要在安放一個或多個接入點(AccessPoint)設備就可建立覆蓋整個建築或地區的區域網絡。
使用靈活
在有線網路中，網路設備的安放位置受網路信息點位置的限制。而一旦WLAN建成後，在無線網的信號覆蓋區 區域網
域內任何一個位置都可以接入網路，進行通訊。
經濟節約
由於有線網路中缺少靈活性，這就要求網路的規劃者盡可能地考慮未來的發展的需要，這就往往導致需要預設大量利用率較低的信息點。而一旦網路的發展超出了設計規劃時的預期，又要花費較多費用進行網路改造。而WLAN可以避免或減少以上情況的發生。
易於擴展
WLAN又多種配置方式，能夠根據實際需要靈活選擇。這樣，WLAN能夠勝任只有幾個用戶的小型區域網到上千用戶的大型網路，並且能夠提供像「漫遊(Roaming)」等有線網路無法提供的特性。 由於WLAN具有多方面的優點，其發展十分迅速。在最近幾年裡，WLAN已經在醫院、商店、工廠和學校等不適合網路布線的場合得到了廣泛的應用。 據權威調研機構CahnersIn-StatGroup預計，全球無線區域網市場將在2000年至2004年保持快速增長趨勢，每年平均增長率高達25%。無線區域網市場的網卡、接入點設備及其他相關設備的總銷售額也將在2000年輕松突破10億美元大關，在2004年達到21.97億美元。
編輯本段區域網協議設置
簡介
區域網中的一些協議，在安裝操作系統時會自動安裝。如在安裝Windows2000或Windows95/98時，系統會自動安裝NetBEUI通信協議。在安裝NetWare時，系統會自動安裝IPX/SPX通信協議。其中三種協議中，NetBEUI和IPX/SPX在安裝後不需要進行設置就可以直接使用，但TCP/IP要經過必要的設置。所以下文主要以Windows2000環境下的TCP/IP協議為主，介紹其安裝、設置和測試方法，其他操作系統中協議的有關操作與Windows2000基本相同，甚至更為簡單。
TCP/IP通信協議的安裝
在Windows2000中，如果未安裝有TCP/IP通信協議，可選擇「開始/設置/控制面板/網路和撥號連接」，右鍵單擊「本地連接」選擇「屬性」將出現「本地連接屬性」對話框，單擊對話框中的「安裝」按鈕，選取其中的TCP/IP協議，然後單擊「添加」按鈕。系統會詢問你是否要進行「DHCP伺服器」的設置？如果你區域網內的IP地址是固定的(一般是這樣)，可選擇「否」。隨後，系統開始從安裝盤中復制所需的文件。 TCP/IP協議安裝
TCP/IP通信協議的設置
在「網路」對話框中選 區域網
擇已安裝的TCP/IP協議，打開其「屬性」，將出現「Internet協議(TCP/IP)屬性」的對話框。在指定的位置輸入已分配好的「IP地址」和「子網掩碼」，不知道可以去詢問網路管理員。建議在安裝系統前記下此號碼，畢竟求人不如求己嘛。如果該用戶還要訪問其它Widnows2000網路的資源，還可以在「默認網關」處輸入網關的地址。
TCP/IP通信協議的測試
當TCP/IP協議安裝並設置結束後，為了保證其能夠正常工作，在使用前一定要進行測試。我建議大家使用系統自帶的工具程序：PING命令，該工具可以檢查任何一個用戶是否與同一網段的其他用戶連通，是否與其他網段的用戶連接正常，同時還能檢查出自己的IP地址是否與其他用戶的IP地址發生沖突。 假如伺服器的IP地址為190.201.2.1，如要測試你的機器是否與伺服器接通時，只需切換到DOS提示符下，並鍵入命令「PING190.201.2.1」即可。如果出現類似於「Replyfrom190.201.2.1……」的回應，說明TCP/IP協議工作正常；如果顯示類似於「Requesttimedout」的信息，說明雙方的TCP/IP協議的設置可能有錯，或網路的其它連接(如網卡、HUB或連線等)有問題，還需進一步檢查。
編輯本段區域網安全
簡介
目前的區域網基本上都採用以廣播為技術基礎的乙太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是乙太網所固有的安全隱患。事實上，Internet上許多免費的黑客工具，如SATAN、ISS、NETCAT等等，都把乙太網偵聽作為其最基本的手段。 當前，區域網安全的解決辦法有以下幾種：
網路分段
網路分段通常被認 區域網
為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽，網路分段可分為物理分段和邏輯分段兩種方式。目前，海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對區域網的安全控制。例如：在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能，其實就是一種基於MAC地址的訪問控制，也就是上述的基於數據鏈路層的物理分段。
以交換式集線器代替共享式集線器
對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包UnicastPacket）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。 因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播包而無法控制廣播包（BroadcastPacket）和多播包（MulticastPacket）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。
VLAN的劃分
為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。 目前的VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。 在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。 VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。目前，大多數的交換機（包括海關內部普遍採用的DECMultiSwitch900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。 無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（SwitchPortAnalyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀「英雄有用武之地」。

『伍』 封閉區域網怎麼組建

最簡單方法就是弄個路由器，不接寬頻，然後需要的機器都連接這個路由器的WiFi信號，這樣這些機器都在一個區域網內，但是注意，這樣組建的不能上網，因為你說要封閉的，除了連接的機器，其他機器不能進入的。

『陸』 怎樣組建小型公司區域網

1、根據物理位置和距離情況，製作若干根網線，並且通過測試確保網線的連通性。在製作網線方面，有兩種布線方式，一種是平行布線方式，適合不同種類的設備進行互聯時;另一種是交叉布線方式，適合同一類型設備之間的互聯。現在大部分設備都能識別平行和交叉布線方式。

(6)如何搭建封閉網路擴展閱讀：

區域網基本上都採用以廣播為技術基礎的乙太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是乙太網所固有的安全隱患。事實上，Interne如SATAN、ISS、NETCAT等等，都把乙太網偵聽作為其最基本的手段。

當前，區域網安全的解決辦法有以下幾種：

網路分段

網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽，網路分段可分為物理分段和邏輯分段兩種方式。海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對區域網的安全控制。例如：在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能，其實就是一種基於MAC地址的訪問控制，也就是上述的基於數據鏈路層的物理分段。

以交換式集線器代替共享式集線器

對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包UnicastPacket）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。

因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播Packet）和多播包（MulticastPacket）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。

VLAN的劃分

為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。

VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。

在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。

VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。大多數的交換機（包括海關內部普遍採用的DEC MultiSwitch 900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。

無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（Switch PortAnalyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀「英雄有用武之地」。