［摘　要］网络是企业发展不可忽视的领域。对于普遍存在网络安全问题，无盘工作站是适用于中小型企业的一种经济合理的网
络技术。本文介绍了无盘工作站技术的原理以及在企业内部实现这一技术的方法，以期帮助中小型企业安全有效的使用计算机网络。

一、前言
近年来，随着网络技术的迅猛发展，网络上的信息量迅速增长，无论商品信息还是供求信息，都可以很方便的查阅，网上交易也越来越密集。 B2B和B2C模式的发展，使企业可以网上订货、网上谈判、网络汇款，这为一些中小型企业的发展创造了极好的契机。在这种情况下，网络安全成为每个企业都必须面对的问题。网络上除了各类信息，还充斥着数不清的病毒，其中除了损害系统的破坏性病毒和攻击网络的蠕虫病毒以外，也不乏大量窃取资料的木马病毒，稍有不慎就会造成严重的损失，更不用说主动的黑客攻击了。这时，企业采取的方法往往是在电脑上安装杀毒软件和防火墙，但是这并不能完善的解决问题。
1.正版的杀毒软件和防火墙都价值不菲，对中小型企业来说也是一笔不小的支出；而且杀毒软件的更新总是在病毒流行之后，往往在病毒造成危害以后，软件公司才会放出相应的升级病毒库，对某些已经被感染的用户来说，往往已经是亡羊补牢。2.现在一些新的病毒，如最近流行的“熊猫烧香”，某些杀毒
软件根本奈何不了它，有些甚至连杀毒软件本身都被感染！3.病毒的一个重要特征就是它具有变异性，有的病毒虽然很早就出现了，但是它不断变种，知道今天仍能造成很大的危害，最著名的就属2003 年出现的“灰鸽子”病毒了。大部分公司为了工作的方便，在为每个部门接入网络的同时，还在部门内部、部门之间架设局域网，整个公司所有的电脑都处在一个网内，这样也会导致一系列的问题。局域网中的某一台电脑不慎感染了病毒后，通过局域网迅速传播到网络上所有电脑中，造成更大的危害，甚至导致整个局域网的瘫痪。现在是信息时代，任何有用的信息都是有价值的，每个企业都有自己的商业秘密。但是在这种情况下，别有用心的人想从局域网的其他电脑上找到自己感兴趣的东西，是十分容易且很难加以防范的。这种情况下，一种貌似“过时”的技术又悄然回到了人们中间，成为解决这些问题的一个不错的选择，那就是：无盘工作站技术。
二、无盘工作站的基本原理
无盘工作站是计算机网络的一种特殊应用，通过远程引导与服务器建立连接后，从服务器上将所需要的数据（包括操作系统）下载到工作站内存中，所有程序在本地工作站运行，结果存放在服务器上。目前国能最常用的无盘工作站的组建方式有以下两种:
1.RPL(Remote Initial Program Load)技术。RPL技术，用于在Windows NT 下实现引导Windows95。由于Windows NT 具有远程启动服务，因此可以使用服务器硬盘上的软件来代替工作站硬盘引导一台网络上的工作站。工作站的网卡上必须装有一个RPLROM 芯片，每一种RPL ROM 芯片都是为一类特定的网络接口
卡而制作的，它们之间不能互换。带有RPL的网络接口卡发出引导记录请求的广播（broadcasts），服务器自动的建立一个连接来响应它，并加载相关启动文件到工作站的内存中。
2.PXE(Preboot Execution Environment)技术。PXE是RPL的升级品，它与RPL的区别在于，RPL使用的是静态路由，而PXE则是动态路由。因为RPL 是根据网卡的ID 号加上其它的记录组成的Frame向服务器发出请求，而服务器里早已经有了这个ID数据，若匹配成功则进行远程启动；而PXE是根据服务器端收到的工作站MAC 地址，使用DHCP 服务给这个MAC 地址指定一个IP 地址，所以每次重启动同一台工作站可能有与上次启动不同的IP，即可以动态分配地址。利用PXE 技术，可实现操作系统、应用软件的安装，并能实现远程启动，它还可以进行远程紧急引导，如果客户机在系统启动时失败，可以在服务器端下载系统影像文件，帮助诊断和恢复客户机的故障。因此目前PXE技术的应用比RPL技术要广泛。
三、无盘工作站的安装
下面就以PXE技术为例，简单介绍一下Windows 2000 Server无盘工作站的构建。
1.操作系统软件。Windows 2000 Server或Windows 2000 AdvancedServe的完整安装光盘，Citrix MetaFrame 1.8（下载），CitrixMetaFrame 1.8 Service Pack 3（下载），还需要RPLW2K.EXE这一个小程序，也可以到网上下载。2.服务器端的安装。
(1)操作系统的安装。在服务器上安装Win2000 Server或Windows
2000 Advanced Serve（以下我们以Win2000 Server为例），注意要使用NTFS格式的分区，其他的一切配置使用默认值，并为服务器起一个名字，如“NoDiskServer”，并在以后的配置中保持一致。
(2)网络协议的安装。添加“NWLink?NetBIOS”、“WLink?IPX/SPX/NetBIOS”、“NetBEUI”、“DLC”四种网络协议，由于Windows2000 Server不再提供远程启动服务，所以我们需要用到RPLW2K.EXE，使用它可以让Windows 2000 SERVER 支持远程启动。运行该补丁程序时，所有提示均使用默认选项即可。安装完毕后提示重新启动，重启后进入“开始→程序→管理工具→服务”，即可看到“远程启动服”已安装成功，并已自动处于“已启动”状态。远程启动服务文件位于“\WINNT\Rpl”目录下，把其中的“rplemd.exe”和“rplmgr.exe”两个文件在桌面建立相应快捷方式，便于以后操作。
（3)应用软件的安装。在服务器上安装必须的软件，需要注意的是，我们必须从“控制面板”里的“添加/ 删除程序”中点击“添加新程序”按钮，选择“光盘或软盘”，插人软件的安装光盘或软盘，按照提示进行安装。
（4)服务器的配置。进入“添加/ 删除程序”里面的“添加/删除Windows 组件”选项卡，选中“终端服务”，不要选择“终端服务授权”，除非你有Microsoft所颁发的相应的许可证号码。然后单击“下一步”，依次选“应用程序服务器模式→下一步→跟Terminal Server 4.0 用户兼容的模式”，其他选项使用默认值，最后单击“完成”，按要求重新启动计算机。然后安装CitrixMetaFrame 1.8以及Citrix MetaFrame 1.8 Service Pack 3，使用它可以在以Windows2000 为服务器的网络中，实现16 位/32 位Windows 有盘/ 无盘终端、Windows CE 设备及其它非Windows终端的网络。
（5)制作终端客户安装软盘。开始——程序—— MetaFrame
tools——Ica client creator——Ica Client For win3x
3.客户端的安装。将相关文件（如“msdos.sys”“、io.sys”“、command.
com”和“himem.sys”等）复制到“\WINNT\Rpl\RPLFILESBINFILES\DOS622”
目录中。
打开所有的无盘工作站，以使服务器能读出各机网卡的物理
地址。然后打开服务器桌面的“rplmgr”，运行“远程启动管理器”程序。此时系统会提示“创建了配置文件后才能创建或编辑工作站”，按“确定”即可，则系统会自动读出所有已打开的无盘工作站的网卡地址。依次选择“配置”菜单里的“检查配置”和“修复安全性”两项，遇有提示，一律选“是”即可。然后在工作站列表中选中任意一台工作站，再选“远程启动”菜单中的“转换适配器”项。其中“Wksta 名”项输入的内容是此无盘站的登录用户名，“密码”项可输入相应密码（建议为空）。在“配置文件中的Wksta”处确保已选中相应的配置文件名，其他项可以不用修改，最后单击“添加”按钮即可。用上述同样方法逐台添加好所有的DOS 无盘工作站。启动DOS 无盘工作站，用ADMINISTRATOR 身份登录，进人DOS，进人终端客户盘所在的CLIENT目录，开始安装上面制作好的终端客户安装软盘。安装完后，进人C: \ WFCLIENT目录，运行WFCLIENT，参数配置如下（没有列出来的可以不填）：
Description——随便填，如WIN2000
Network Protocol——选NETBIOS
Username——填用户账号名，用RPL启动的用户账号名
Password——相应密码。
在服务器上的\WINNT\RPL\RPLFILES\PROFIL\AUTOEXEC.BAT
批处理文件中添加以下三行：
@ MOUSE
@ CD\WFGLIENT
@ WFCLIENT WIN2000 /BATCH
这样启动时就可以自动登录系统，进人Windows 2000 界面了。
四、无盘工作站的优势
1.无盘工作站只有一个服务器，所有的电脑都作为它的终端，通过它的代理实现上网，所以只需要在服务器上安装杀毒软件和防火墙，成本较低，还可以购买硬件防火墙，确保主机数据的安全。
2.所有的终端都没有存储设备，操作系统信息都是从服务器上获得，数据文件也是存储在服务器上，可以在服务器上轻易的设置不同用户的访问权限，确保企业的信息安全。
3.无盘工作站的终端没有硬盘，其他的硬件配置也不要求很高，价格低廉，性能稳定，对中小型企业来说这两点正是他考虑的重要因素。
五、结束语
尽管无盘工作站也存在一些问题，但是它的优势也是有目共睹的。可以说，有盘网络能实现的功能，无盘网络都能做到，而且能做的更好。在解决中小企业的网络安全问题上，无盘工作站不失为一项合理的解决方案，值得我们更深入的研究。