你应该知道NTP如何受到您的网络安全政策影响。这里有一些共同关注的领域.
防火墙和NTP
NTP使用UDP的123目的端口通讯.不同于大多数UDP协议,源端口不是一个高端口(1023以上).您必须允许UDP源/目的端口123在您的和straum1/2类服务器之间通讯.
NTP认证
有可能的情况下,你不仅想限制的NTP同步到指定的网络,还需要一个同步密码。
配置windows NTP客户端
作为Active Directory(活动目录)域一部分的Windows客户端会自动从域服务器获得时间同步,如果您的客户端不是某个域的一部分,您可以添加新的NTP服务器到Windows客户端.在这里的:
1 。在屏幕右下角按一下时间图标.2 。点击"Internet时间"标签的对话框.3 。点击复选框标记为“自动同步与Internet时间服务器”并输入名称或IP地址.4 。点击“立即更新”按钮.
当操作完成你会得到一个讯息说:"你的时间已成功地同步".
在您的控制下的所有系统具有相同的准确时间,这是很重要的.它可以帮助你在多种设备下很清楚的了解一连串的事件,它也可以协助对时间敏感的交易的同步.
在您的本地网络有一个NTP服务器,可以很容易做这些事.有时,您的所有NTP的客户都有机会在互联网上获得与1类2类服务器同步,这不是合意的办法,如果中央到Internet的连接丢失,就有风险,失去同步.并且为多个NTP服务连接到互联网维护防火墙规则,也是艰巨的,特别是如果管理防火墙的是其他部门。
本地的NTP服务器,甚至当网际网路连线暂时丢失,也可确保客户端均拥有相同的时间,从而减少的问题.防火墙规则也可以大大简化。设置本地的NTP服务器也是经常基于这些原因。
十年干戈天地老,四海苍生痛苦深。
