Deep Freeze 企业控制台和安装有 Deep Freeze 的计算机之间可采用两种不同模式进行通信:LAN 模式或 LAN/WAN 模式。
LAN:选择“LAN”可将 Deep Freeze 配置为在局域网 (LAN) 内通信。LAN 模式是一种自配置模式,只需要一个端口号。默认端口号是 7725。如果该端口号与局域网内的其他程序冲突,可以进行更改。在 LAN 模式下,Deep Freeze 目标计算机和企业控制台将通过 UDP 广播找到彼此。只有在计算机或企业控制台启动后才会发生广播,从而确保目标计算机和控制台之间的通信流量处于较低水平。
LAN/WAN:选择“LAN/WAN”可将 Deep Freeze 配置为同时在 LAN 和 WAN(广域网)内通信。LAN/WAN 模式可用于 LAN 或 WAN 环境中以及 Internet。此模式需要用到 IP 地址或计算机名称以及端口号,以便在企业控制台和受控计算机之间进行通信。
控制台的标识方法有以下两种:
指定控制台 IP,它必须是静态的
指定控制台名称,在这种情况下,IP 地址可以是动态的(如果有效 DNS 名称解析可以作为域名基础结构的一部分)。
如果企业控制台位于防火墙或 NAT(网络地址转换)路由器之后,则必须配置该防火墙或路由器,以允许流量到达企业控制台。可能需要使用防火墙的 IP 地址来配置计算机,以便通信流量能够被转发,具体取决于防火墙或路由器。
在 Windows 防火墙中,Deep Freeze 会自动配置所需的异常。不需要手动配置 Windows 防火墙。
有关在具体网络环境中配置和使用 Deep Freeze 的详细信息,请参阅附录 B,或联系技术支持部。
如果使用的端口号不是默认的 7725(注册给 Deep Freeze),则应特别注意,确保不会与网络中运行的其他应用程序发生冲突。另外,应避免使用常见端口 (0–1023),并在部署前检查所有已注册端口 (1024–49151),以防冲突。
建议使用 49152 以上的未分配范围中的端口。使用端口分段,您可以通过配置工作站以及 Deep Freeze 企业控制台的端口号,隔离一个实验室或者一栋建筑。您可以使用这种方法为特定的工作站组合而非您的整个组织提供管理功能。这些端口需要 UDP 和 TCP 异常。有关详细信息,请参阅示例 3 – 多个端口,远程访问控制台。
若要获得分配给各种应用程序的端口的完整列表,可访问 Internet 编号分配机构网站:http://www.iana.org/assignments/port-numbers。