區域網路是企業與組織內部運作的核心基礎設施。本篇涵蓋 LAN 環境中最常見的服務:從遠端管理、IP 分配、檔案共享到時間同步,這些服務構成了內部 IT 環境的骨幹。

本篇架構#

  1. SSH / VNC / RDP — 遠端連線與管理的各種方案與安全考量
  2. DHCP — 自動化網路參數分配的租約機制
  3. NFS — Unix/Linux 環境的網路檔案系統
  4. NIS — 集中式帳號管理系統
  5. NTP — 網路時間同步的階層架構
  6. SAMBA — Linux 與 Windows 跨平台檔案共享
  7. Proxy — 代理伺服器的快取加速與存取控制
  8. iSCSI — 透過 IP 網路提供區塊層級的儲存裝置

這些 LAN 服務通常不直接暴露在 Internet 上,但仍需注意內部安全。設計時應遵循「最小權限原則」,只開放必要的存取。