P2P 我一定會把你幹掉(2) 之 DHCP + RRAS

　　原本公司的局域網是經一個LevelOne的Router上網的，設置DHCP來分派IP，現在就要更改一下，將局域網與Router之間用Win2003來隔開，令到局域網的電腦無法直接經過Router來上網。主要是因為硬件Router的功能不夠，只能有基本的DHCP，撥號上網和其他一些簡單的功能。

　　之前：　Lan -> Router -> Internet
　　之後：　Lan -> Win2003 -> Router -> Internet

　　主要的設置就是在Win2003 Server的主機上使用2張網卡，1張連接局域網，1張連接去Router上，各設置不同的網段，局域網方面為192.168.0.0 ，Router那裡則設為192.168.1.0。

　　在設置Win2003 Server的DHCP功能方面比較簡單，(1)IP Range (2)Default Gateway (3)DNS，這三個主要的資料就可以了。另外一個需要設定的參數就是DHCP要發IP給哪網卡的用戶呢? 這就需要在"Change the Server Connection Binding"那裡去改了，改成只連接局域網那邊就可以了。但要注意的是，在設定RRAS之前Win2003 Server的Firewall默認是打開的，我們需要關閉Firewall才能使DHCP Client正常的與DHCP Server連接來拿到IP的。

　　接著就是RRAS - Routing and Remote Access Server的設置了，在網上看了很多雙網卡的教程，都是教人使用最後的選項Lan Routing，然後再Routing Table裡面加上一個Static Route，來連接兩張網卡。參照著這些教程，但弄了一整天都還是不行，最後是看了另外一篇文章，是關於連接2個子網的，用RRAS的另外一個選項 "Secure Connection Between Two Private Network"，然後我自己"NAT/Basic Firewall"那裡加上對Router的那個Interface就可以了，但記得要在裡面的選擇"Publice Interface Connected to the Internet"與"Enable NAT on this Interface"。

　　好了，這樣子把Win2003更換成軟體Router就大功告成了，利用Win2003自帶的Network Monitor已經可以看到誰在大量的占用頻寬了，剩下的就是如何控制了。昨天問過MCSE的老師，Win2003 Server沒有甚麼實用的功能來防止這些P2P軟件來下載，需要另購Firewall才可以，看來還要花點時間去找個"免費"的了，M$的ISA2006有180天的免費試用期，可以考慮一下。

　　CCNA還有很多Exam沒有做 -_-'' 不能三心兩意ㄚ