windows server 2003服务器搭建.doc

邢台学院2012届本科毕业设计毕业设计论文题目: 搭建基于Windows Server 2003 操作系统的网络服务器 姓 名：学 号：系（部）：专 业：班 级：指导教师：完成时间： 年 月摘 要21世纪，是一个信息高速发展的时代。与此同时，计算机的地位也随之日益凸显，功能也日益强大、日渐丰富。其已参与到企事业单位的日常管理及内部服务器的搭建与管理，并在信息处理、运行效率等方面发挥着巨大作用。虽然现在电子信息系统对于企事业单位日益重要，但其所面临的安全问题也日益加剧。因而当前的工作重心是如何搭建与配置安全的网络服务器并为其为其提供方便、优质的安全维护工作。该论文有关网络服务器搭建的设计正是适应这种需求。本论文只针对于中小型网络，特别是局域网。并以Windows Server 2003为基础完成各个服务器的相关操作、搭建与管理。然而因资源有限，所有操作将在VMware中完成。该设计在可行性研究与需求分析的基础上，详细论述了系统的设计方案、功能模块、网络硬件设备、简单的网络服务器功能设计和安全设计。关键字：DNS服务器；DHCP服务器；Web服务器； FTP服务器；邮件服务器；流媒体服务器AbstractThe 21st century is the era of rapid development of an information.At the same time, the status of the computer also will become increasingly prominent, and also increasingly powerful, increasingly rich. Has been involved in the daily management of the enterprises and institutions and internal server set up and management, and plays a huge role in information processing, and operating efficiency. Although the electronic information systems are increasingly important for enterprises and institutions, but the security issues they face increasing. Thus the current focus is how to set up and configure secure network server for providing convenient, high-quality security maintenance. The papers related to the network server to build the design is to meet this demand.This thesis is only for small and medium-sized networks, especially LANs. And Windows Server 2003 for the completion of each server based on the operating structures and management. However, because of limited resources, all operating in the VMware. The design on the basis of the feasibility study and needs analysis, discussed in detail the system design, functional modules, network hardware, network server functional design and security design.Keywords: Web server, DNS server, DHCP server, FTP server, mail server,streaming media server.目 录前 言11 网络服务器分析11.1 网络服务器存在的意义11.2 网络服务器的需求21.3 网络服务器的安全隐患31.4 网络服务器的分类32 网络的总体结构42.1 网络设计方案42.1.1 中小型网络的主要功能42.1.2 中小型网络的设计原则42.2 网络拓扑53 基于Windows Server 2003的简单的网络服务器架构53.1 DNS服务器搭建53.1.1 DNS服务器的工作原理53.1.2 DNS服务器的配置63.1.3 DNS服务器测试73.2 DHCP服务器搭建73.2.1 DHCP服务器工作原理73.2.2 DHCP服务器的配置83.2.3 DHCP服务器测试93.3 Web服务器搭建103.3.1 Web服务器的工作原理103.3.2 Web服务器的配置103.3.3 Web服务器测试123.4 FTP服务器搭建133.4.1 文件传输服务器FTP工作原理133.4.2 FTP服务器的配置133.4.3 FTP服务器测试153.5 邮件服务器搭建153.5.1 邮件服务器的工作原理153.5.2 邮件服务器的配置163.5.3 测试邮件服务器173.6 流媒体服务器搭建193.6.1 流媒体服务器的工作原理193.6.2 流媒体服务器的配置203.6.3 测试流媒体服务器243.7 安全管理253.7.1 安全概述253.7.2 安全策略253.7.3 安全性措施26总 结28谢 辞29参 考 文 献30前 言伴随着信息科技时代的到来，操作系统的重要性日益凸显，苹果的成功，HTC的热卖，都说明一点，即占领了操作系统就会在整个终端市场的争夺过程中掌握主动权。而在服务器方面，操作系统则更显得尤为重要，它是服务器的核心，控制着服务器的各种功能，无论是服务器安全还是服务器性能监测，都与服务器的操作系统密不可分。在服务器操作系统方面，目前已形成微软的Windows Server与Linux和Unix三足鼎立的局面1。而微软的Windows Server系列则是目前服务器操作系统的主导力量，尤其在中小企业用户方面更是占有绝对的优势。Windows Server 2003依托于经典的Windows XP桌面版操作系统，可以说在未发布Windows Server 2003之前已拥有了大量的支持者，桌面继承了Windows XP的人性化设计，而且对内核处理技术进行了更大程度的改良，在安全性方面较之之前的版本有了较大的提升，管理功能方面也增加了较流行的新技术，即使在现在，仍然有众多的企业仍在使用Windows Server 2003版本。Windows Server 2003具体包含Windows Server 2003 Web版，Windows Server 2003标准版，Windows Server 2003企业版，Windows Server 2003数据中心版。由于本论文主要针对中小型网络，因此采用Windows Server 2003标准版1。本论文在Windows Server 2003安装上对系统和硬件设备的要求：a、使用最小主频为550MHz的一个或多个处理器，最多支持8各处理器；b、建议使用内存为256MB，本文采用512MB（支持内存范围为128MB-32GB）；c、硬盘分区空间采用20GB，一般应远大于该值；d、文件系统采用NTFS格式；e、安装方法采用光盘安装。1、网络服务器分析1.1、网络服务器存在的意义a、提高访问速度由于客户所需数据储存在代理服务器的硬盘中，因此下次如有客户再次请求相同的目的站点的相同数据时，将会直接从具有缓存功能的代理服务器的硬盘中读取。代理服务器的优势主要体现在有大量客户机访问的热门站点。b、服务器的防火墙的作用由于所有用户在使用服务器时均要相应服务器来访问远程站点，因而在服务器上便可以进行相应的设置，以屏蔽或过滤掉某些不必要信息。这既是局域网的网管对局域网用户的访问范围进行限制的最常用的方法，也是局域网用户为什么不能浏览某些网站的原因。拨号用户如果使用服务器，同样必须服从服务器的访问限制，除非你不使用这个服务器。c、通过服务器访问一些不能直接访问的网站互联网上有许多开放的服务器，客户在访问权限受到限制时，对于这些服务器的访问权限是不受限制的，刚好服务器在客户的访问范围之内，那么客户便可通过服务器访问外围的目的网站2。d、提高安全性无论是在聊天室还是浏览网页，目的网站只能知道客户来自于代理服务器，而不能获得客户真正的IP地址，从而提高了使用者的安全性。1.2、网络服务器的需求a、对空间需求由于占用空间越少的服务器所需的费用也就越低，于是对于机房空间位置相对有限的企业或政府来说，服务器采购多数采用1U、2U机架式服务器产品。随着刀片服务器的推出，其密度高的特点可以更好满足这类用户的需求，例如互联网托管行业是对空间需求最为明显的用户群3。b、分散配置用户需求。如教育行业，用户一般将服务器分散放置，将每台服务器分发到具体的学校或单位用户中，不需要机架服务器，一般采用塔式服务器。类似的，对于分散放置服务器和服务器绝对拥有量不高的用户，塔式服务器易放置的特点较好的满足这类用户的需求。c、集中配置用户需求在很多用户中，如石油行业和高教行业，用户一次性需求的大量的服务器产品，规格与配置各不相同，并要求快速对服务器的维护。因此，一般要求服务器与机柜系统相搭配以易于管理；硬盘与电源多采用热插拔，以便在出现故障时迅速更换。d、特定应用用户需求游戏服务器,实际上是一台性能出色的文件服务器，存储容量和I/O性能是体现服务器品质的关键因素，很多国内网游公司还选择刀片作为标配，这样的服务器需要配备光纤或千兆以太网接口，以便提供更大的网络数据交换能力，为了更大的磁盘容量则可以选配SAN或NAS作为辅助设备，组建RAID系统也是提高游戏服务器性能的关键。影视服务器,负载的视频流需要服务器配置更高的配件。双核或多处理器技术可以在很大程度上提升服务器处理媒体视频流的能力，在经济条件有限的情况下可以选择单路2U服务器，搭配1GB内存、2.5TB SATA硬盘组成RAID 5模式，提高服务器的存储需求。在保证内存容量的前提下，面对多I/O指令，用户可以选购更高性能的SAS硬盘3。1.3、网络服务器的安全隐患伴随着互联网技术的迅速发展、应用和普及，计算机网络已经深入到商业、教育、军事、政府等各个行业，并且如同电话、电一样，已经成为社会的重要基础设施。然而其所面临的不安全因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中人为的因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为的因素是计算机网络所面临的最大安全威胁。且又包括以下几个方面：a、计算机网络软、硬件技术的不完善；b、计算机病毒的影响；c、计算机网络存在着系统内部的安全威胁；d、物理电磁辐射引起的信息泄露；e、缺少严格的网络安全管理制度。1.4、网络服务器的分类 a、根据应用层次或规模档次划分 入门级服务器：最低档服务器，主要用于办公室的文件和打印服务。 工作组级服务器：适于规模较小的网络，适用于为中小企业提供Web、邮件等服务。 部门级服务器：中档服务器，适合中型企业的数据中心、Web网站等应用。 企业级服务器：高档服务器，具有超强的数据处理能力，适合作为大型网络数据库服务器4。 b、根据服务器结构划分 台式服务器：也称为塔式服务器，这是最为传统的结构，具有较好的扩展性。 机架式服务器：机架式服务器安装在标准的19英寸机柜里面，根据高度有1U（1U=1.75英寸）、2U、4U和6U等规格。 刀片式服务器：是一种高可用、高密度的低成本服务器平台，专门为特殊应用行业和高密度计算机环境设计，每一块“刀片”实际上就是一块系统主板。 机柜式服务器：机箱是机柜式的，在服务器中需要安装许多模块组件4。 c、根据硬件类型划分 专用服务器：专门设计的高级服务器，采用专门的操作系统（如UNIX、MVS、VMS等），主要用于数据库服务和Internet业务，一般由专业公司提供全套软硬件系统及全程服务。 PC服务器：以Intel或Motorola专用处理器为核心构成的服务器，兼容多种网络操作系统和网络应用软件，性能可达到中档RISC服务器水平4。2、网络的总体结构2.1、网络设计方案2.1.1、中小型网络的主要功能a、资源共享: 硬件共享：用户可以使用网络中任意一台计算机所附接的硬件设备，包括利用其它计算机的中央处理器来分担用户的处理任务。例如：常见的网络中打印机共享、磁盘空间共享等。 软件共享：即用户可以使用远程主机的软件，将要处理的数据传送至对方主机，或将对应的软件调入到本地计算机执行，运行软件，返回结果。 数据共享：网络用户可以使用网络中其它主机和用户的数据。b、数据传输： 支持用户之间的数据传输，如电子邮件、文件传输、IP电话、视频会议等。2.1.2、中小型网络的设计原则a、 经济性和实用性网络系统的建设应始终贯彻“面向应用，注重实效”的方针，始终坚持以经济实用为原则，以建设先进、前沿的网络系统为目标。b、先进性和成熟性网络系统的设计既要采用先进的理念和技术，又要注重结构和设备的相对成熟。不但能够反映当今的先进水平，而且具有巨大的发展潜力和适应能力，能够保证在未来的相当一段时间内的企业网络的领先地位。 c、可靠性和稳定性在考虑系统开放性和先进性的同时，还应从系统结构、系统管理、设备性能、技术措施、厂商技术支持和维修能力等方面着手，确保网络系统运行的可靠性和稳定性，以达到最大的平均无故障时间，实现其系统的高可用性。d、安全性和保密性在网络系统的设计过程中，既要充分的考虑信息资源的共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的安全措施。例如利用防火墙技术，保护网络免遭黑客攻击；利用虚拟网络技术，防止基于网络监听的入侵手段；利用入侵检测技术，提供实时入侵检测及采取相应防护手段；利用病毒防护技术，可以防毒、查毒和杀毒；利用VPN技术，实现公共网络专用化。 e、可扩展性和易维护性由于系统是不断变化的，因此必须充分的考虑以最快捷的方法、最低的消耗，实现系统的扩展和维护，采用智能网管产品，降低人资的消耗，实现网络的高可用性。 2.2、网络拓扑如图2-2-1所示DHCP服务器流媒体服务器DNS服务器图2-2-1 网络拓扑图表2-2-1 服务器域名及IP地址服务器名称域名Ip地址DNS服务器DHCP服务器1Web服务器FTP服务器邮件服务器流媒体服务器3、基于Windows Server 2003的简单的网络服务器架构3.1、DNS服务器搭建3.1.1、DNS服务器的工作原理DNS是域名系统(Domain Name System)的缩写，是一种组织域层次结构的计算机和网络服务命名系统。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与此名称相关的IP 地址信息。下面让我们看看 DNS 是怎样运作的 a、当被询问到有关本域名之内的主机名称的时候DNS 伺服器会直接做出回答；b、客户端向伺服器提出查询项目；c、当被询问到有关本域名之内的主机名称的时候DNS 伺服器会直接做出回答；d、如果所查询的主机名称属于其它域名的话会检查快取记忆体(Cache)看看有没有相关资料；e、如果没有发现则会转向 root 伺服器查询；f、然后 root 伺服器会将该域名之下一层授权(authoritative)伺服器的位址告知(可能会超过一台) g、本地伺服器然后会向其中的一台伺服器查询并将这些伺服器名单存到记忆体中，以备将来之需(省却再向 root 查询的步骤) ；h、远方伺服器回应查询 i、若该回应并非最后一层的答案，则继续往下一层查询，直到获的客户端所查询的结果为止；j、将查询结果回应给客户端并同时将结果储存一个备份在自己的快取记忆里面；k、如果在存放时间尚未过时之前再接到相同的查询则以存放于快取记忆里面的资料来做回应。 从这个过程我们可以看出没有任何一台 DNS 主机会包含所有域名的 DNS 资料，资料都是分散在全部的 DNS 伺服器中而 NIC 只需知道各 DNS 伺服器位址就可以了5。3.1.2、DNS服务器的配置a、 添加正向查找区域，添加反向查找区域打开并进入DNS管理单元添加正向查找区域（如图3-1-1所示），主机名和反向查找区域（如图3-1-2所示）。图3-1-1图3-1-23.1.3、DNS服务器测试实用命令行程序测试DNS服务器a、 使用【开始】【运行】，输入“cmd”打开命令行窗口。b、 在命令行窗口中使用命令行程序nslookup对DNS进行测试，测试结果如图3-1-3所示。图3-1-33.2、DHCP服务器搭建3.2.1、DHCP服务器工作原理DHCP的工作原理分为以下4个步骤，如图3-2-1所示。a、 DHCP的客户端启动后，向本地网络上发起DHCP的Discover广播寻找网络中的DHCP服务器。在这个由DHCP客户端发起的Discover广播中，包含了DHCP客户端的MAC地址与主机名，因为这决定了DHCP服务器发放IP时将IP地址发放给哪台主机。b、 DHCP服务器收到DHCP客户端的Discover广播后，会发送一个DHCP的Offer广播给DHCP客户端，告诉DHCP客户端自己是DHCP服务器，并告诉DHCP客户端自己能为客户端提供IP及IP地址是多少。注意，此时DHCP服务器只是告诉客户端它能为DHCP客户端提供IP地址，但是此时的DHCP客户端并没有真正地得到这个IP地址。c、 当DHCP客户端收到DHCP服务器的Offer广播后，会向DHCP服务器发起DHCP的Request消息，正式向DHCP服务器申请IP地址。d、 DHCP服务器收到DHCP客户端的Request消息后，会正式将IP地址发送给DHCP的客户端，并发送一个DHCP的Ack确认消息。同时，该IP地址的租期正式开始生效。图3-2-1 DHCP服务器工作原理图3.2.2、DHCP服务器的配置a、 打开并进入DHCP管理单元，b、 建立可用的IP地址作用域：00-00；c、 添加排除范围为默认(为空）；d、 IP地址租约期限默认8天，e、 激活DHCP作用域，如图3-2-2,3-2-3所示。图3-2-2图3-2-33.2.3、DHCP服务器测试a、配置DHCP客户机。单机【开始】【设置】【控制面板】【本地网络】【属性】打开Internet属性对话框，选择“自动获得IP地址”，如图3-2-4所示。图3-2-4b、打开客户机命令行窗口使用ipconfig/all命令，查看客户机获得的地址租约及其它配置信息，如图3-2-5所示。图3-2-53.3、Web服务器搭建3.3.1、Web服务器的工作原理Web服务器又称HTTP服务器，通过HTTP协议与客户端进行通信。HTTP协议是一个应用程序级协议，建立在TCP/IP协议的基础上。它的具体通信过程如图3-3-1所示。客户端通过Web浏览器，使用HTTP命令向特定的服务器发出Web页面请求；若该服务器在特定端口处接收到了Web页面请求，便发送一个响应并建立服务器与客户端之间的连接；Web服务器在数据库中查找客户端请求的文档，若查找成功，则将所请求的文档传送给Web浏览器。反之，则返回一个错误提示文档；Web浏览器接收响应文档并呈现给用户；客户端完成浏览，与服务器断开连接。图3-3-1 Web服务器工作原理图3.3.2、Web服务器的配置a、打开并进入Internet信息服务（IIS）管理器；b、新建Web站点：hanlilong，如图3-3-2；c、右击站点“hanlilong”，进入属性对话框，单机“网站”选项卡，配置IP地址为，如图3-3-3所示；d、单击“主目录”选项卡，设置本地路径，如图3-3-4所示；e、单击“文档”选项卡，设置启用内容文档，如图3-3-5所示。图3-3-2图3-3-3图3-3-4图3-3-5 3.3.3、Web服务器测试在客户机上打开IE浏览器，输入IP地址或域名，结果如图3-3-6，3-3-7所示。图3-3-6图3-3-73.4、FTP服务器搭建3.4.1文件传输服务器FTP工作原理FTP采用客户端/服务器模型，客户端和服务器使用TCP建立连接。和大多数的应用层协议不同，FTP协议在两台主机之间建立了两条通信链路，分别是控制连接和数据连接。控制连接主要负责传送在会话过程中用户发送的FTP命令和FTP服务器的响应信息；数据连接主要负责传输数据9。在服务器端，FTP服务器有两个预分配的端口号，分别为20和21。其中，端口20用于发送和接收FTP数据（ASCII码或二进制文件），该数据端口只在传输数据时打开，并在传输结束时关闭。端口21用于发送和接收FTP的控制信息，FTP服务器通过侦听这个端口来判断是否有FTP客户的连接请求，FTP会话建立后，端口21的连接在会话期间将始终保持打开状态9。客户端发出请求时将动态分配端口号，选择范围为1 02465 535。当一个FTP会话开始后，客户端程序打开一个控制端口（例如1 044端口），该端连接到服务器上的21端口上，接收和发送控制命令；需要传输数据时，客户端再打开第二个端口（如1 045端口），连接到服务器的20端口上。每当开始传输文件时，客户端程序都会打开一个新的数据端口，在文件传输完毕后，再自动释放该端口9。3.4.2、FTP服务器的配置 a、打开并进入“Iternet信息服务（IIS）管理器”； b、新建FTP站点：hanlilong，如图3-4-1所示； c、右击站点“hanlilong”，进入属性对话框，单机“FTP站点”选项卡，配置IP地址为，如图3-4-2所示； d、单击“主目录”选项卡，设置本地路径，如图3-4-3所示； e、单击“安全账户”选项卡，设置“允许匿名连接”，如图3-4-4所示。图3-4-1图3-4-2图3-4-3图3-4-43.4.3、FTP服务器测试a、 在客户机上打开IE浏览器，输入或,结果，如图3-4-5所示。图3-4-5 3.5、邮件服务器搭建3.5.1、邮件服务器的工作原理如图3-5-1所示，E-mail的传输过程如下。用户在各自的POP服务器注册登记，由网络管理员设置为授权用户，并取得一个POP信箱，获得POP和SMTP服务器的地址信息。假设两个服务器的域名分别为和163.com，注册用户分别为liu和chen，E-mail地址分别为和。当服务器上的用户liu向发送E-mail时，E-mail首先从客户端被发送至的SMTP服务器。的SMTP服务器根据目的E-mail地址查询163.com的SMTP服务器，并转发该E-的SMTP服务器收到转发的E-mail，并保存。163. com的chen用户利用客户端登录至163.com的POP服务器，从其信箱中下载并浏览E-mail10。图3-5-1 Web服务器工作原理图3.5.2、邮件服务器的配置a、打开并进入POP3 服务管理控制台； b、新建域：，如图3-5-2所示； c、选择邮箱域，在右侧窗格中单击“添加邮箱”，弹出“添加邮箱”对话框，创建邮箱用户：chinahll，密码：123456，如图3-5-3，3-5-4所示d、同上，创建用户：china，密码：123456；e、打开并运行“Internet信息服务（IIS）管理器”，右击“默认SMTP虚拟服务器”在弹出的快捷菜单中，选择“常规”选项卡，设置IP地址，如图3-5-7，3-5-8所示。图3-5-2 图3-5-3图3-5-4图3-5-5图3-5-63.5.3、测试邮件服务器a、 在outlook中创建账户和，如图3-5-7，3-5-8，3-5-9，3-5-10所示；图3-5-7图3-5-8图3-5-9图3-5-10b、 在outlook中创建，发送并接收邮件，如图3-5-11，3-5-12，3-5-13所示。图3-5-11图3-5-12图3-5-133.6、流媒体服务器搭建3.6.1、流媒体服务器的工作原理实现流式传输需要使用缓存机制。因为音频或视频数据在网络中是以包的形式传输的，由于网络是动态变化的，各个包选择的路由可能不尽相同，因而到达客户端所需的时间也就不一样，不能按序到达。为此，使用缓存系统来解决这一问题，并保证数据包的顺序正确，媒体数据连续输出，而不会因为网络暂时拥塞使播放出现停顿。通常高速缓存所需容量并不大，因为高速缓存使用环形链表结构来存储数据：通过丢弃已经播放的内容，流可以重新利用空出的高速缓存空间来缓存后续尚未播放的内容11。流式传输的实现需要合适的传输协议。由于TCP需要较多的开销，故不太适合传输实时数据。在流式传输的实现方案中，一般采用HTTP/TCP来传输控制信息，而用RTP/UDP来传输实时声音数据。流式传输的过程一般是这样的：用户选择某一流媒体服务后，Web浏览器与Web服务器之间使用HTTP/TCP交换控制信息，以便把需要传输的实时数据从原始信息中检索出来；然后客户机上的Web浏览器启动A/VHelper程序，使用HTTP从Web服务器检索相关参数对Helper程序初始化。这些参数可能包括目录信息、A/V数据的编码类型或与A/V检索相关的服务器地址。A/VHelper程序及A/V服务器运行实时流控制协议（RTSP），以交换A/V传输所需的控制信息。与CD播放机或VCRs所提供的功能相似，RTSP提供了操纵播放、快进、快倒、暂停及录制等命令的方法。A/V服务器使用RTP/UDP协议将A/V数据传输给A/V客户程序（一般可认为客户程序等同于Helper程序），一旦A/V数据抵达客户端，A/V客户程序即可播放输出11。需要说明的是，在流式传输中，使用 RTP/UDP和RTSP/TCP两种不同的通信协议与A/V服务器建立联系，是为了能够把服务器的输出重定向到一个不同于运行A/VHelper程序所在客户机的目的地址。实现流式传输一般都需要专用服务器和播放器11，其基本原理如图3-6-1所示。图3-6-1 流媒体服务器工作原理图3.6.2、流媒体服务器的配置a、 从“管理工具”中运行Windows Media Service进入流媒体管理控制台，如图3-6-2所示1；图3-6-2b、 新建发布点右击发布点，选择“添加发布点（向导）”按提示建立发布点：hanlilong，如图3-6-3，3-6-4，3-6-5，3-6-6，3-6-7，3-6-8，3-6-9所示；图3-6-3 图3-6-4图3-6-5图3-6-6 图3-6-7图3-6-8图3-6-9c、 运行单播公告向导，添加“歌唱祖国.mp3”，如图3-6-10，3-6-11，3-6-12所示图3-6-10图3-6-11图3-6-12单击“下一步”“完成”即可3.6.3、测试流媒体服务器a、 单击发布点“hanlilong”在右侧窗格中的“源”选项卡，单击下方测试流按钮进行测试12，如图3-6-13，3-6-14所示。b、 打开IE浏览器，在地址栏中输入“mms://hanlilong”进行测试，如图3-6-15所示。图3-6-13图3-6-14图3-6-153.7、安全管理3.7.1、安全概述安全是网络应用的重要基础，确保Windows Server 2003服务器的安全，是确保全网安全的重要环节。有效保证服务器自身安全，才能提供可靠服务。Windows Server 2003安全管理主要包括： Windows Server 2003安全策略 Windows Server 2003安全性措施 3.7.2、安全策略网络安全策略主要包括访问控制策略和信息加密策略两大部分。访问控制策略既是网络安全防范和保护的主要策略，也是维护网络系统安全、保护网络资源的重要手段，用以保证非法用户不能正确使用和访问网络资源。信息加密策略用来保护网上传输的数据的安全，用于保证数据的完整性和机密性。安全策略是事先定义的一系列应用计算机的行为准则，应用这些安全策略保证用户具有一致的工作方式，防止用户破坏计算机上的各种重要配置，保护网络上的敏感数据。Windows Server 2003安全策略定义了用户在使用计算机、运行应用程序和访问网络等方面的行为，通过这些约束避免了用户对网络安全性有意或无意的破坏。Windows Server 2003将安全策略分为本地安全设置和组策略两种。本地安全设置实现基于单个计算机的安全性，较小的企业或组织，或未使用活动目录的网络，通常使用本地安全设置。而组策略可以应用于站点、OU（组织单元）或域的范围，通常应用于较大规模并且实施活动目录的网络中。 另外，Windows Server 2003内置了适用于不同安全需求的多种固定的安全模板，利用这些模板可以简化策略的设定与实施。 其中包括四种安全级别的模板：基本、兼容、安全和高度安全。基本（Basic）：默认安全级别，可以用作基础配置。模板文件setup security.inf，代表了在安装操作系统期间所应用的默认安全设置，可以用在服务器或客户机上，但不能应用于域控制器。兼容（Compatible）：提供比基本模板更高的安全级别，仍然兼容标准的商用应用程序的所有功能，模板文件是compatws.inf。安全（Secure）：提供多种安全性，可能会影响一些商用应用程序某些功能的运行。包括安全的工作站或服务器模板securews.inf和安全的DC（域控制器）模板securedc.inf。高度安全（High）：提供预定义下的最高安全性，该级别模板不会考虑应用程序是否会受到这些设定的影响，因此要慎用。模板包括高安全的工作站或服务器模板文件hisecdc.inf和高安全的DC模板文件hisecws.inf。123.7.3、安全性措施a、组件的定制安全原则：最少的服务+最小的权限=最大的安全因此，只安装确实需要的服务。 b、正确安装Windows Server 2003分区和逻辑盘的分配。建议最少建立两个分区，一个系统分区，一个应用程序分区。 安装顺序的选择与系统补丁。在完全安装、打补丁并配置好Windows Server 2003之前，不要把主机接入网络12。 c、安全配置Windows Server 2003 端口。端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，为了降低遭受黑客攻击的危险，应该关闭不必要的服务和服务端口。如图3-7-1所示。 图3-7-1 IIS服务。IIS是微软漏洞最多一个组件，所以应该细致地配置IIS。谨慎建立所需目录，安全设置目录访问权限。 应用程序配置。 删除不需要的服务。 运行“管理工具”中的“服务”打开如图3-7-2所示窗口，查找并选中要关闭或开启的服务。图3-7-2d、账号安全 系统默认安装允许任何用户通过匿名用户得到系统所有账号、共享列表。限制匿名访问。运行“本地安全设置”管理控制台，选择“本地策略”/“安全选项”。即可进行相关的安全设置，如图3-7-3所示。图3-7-3e、安全日志 “本地安全设置”管理控制台中选择“本地策略”/“审核策略”，设置相应的审核。 图3-7-4f、目录和文件权限权限累计特性。如果一个用户同时属于两个组，那么他就有了这两个组所允许的所有权限。 拒绝的权限比允许的权限级别高（拒绝优先）。如果一个用户属于一个被拒绝访问某个资源的组，那么不管其他的权限设置给他开放了多少权限，他也不能访问这个资源。文件权限比文件夹权限高。仅给用户真正需要的权限，权限的最小化原则是安全的重要保障12。 总 结随着毕业的临近，毕业设计也接近了尾声。经过数周的努力，我的毕业设计终于要完成了。该设计主要针对中小型网络，如中小型企业网，校园网等。Windows Server 2003标准版很好的适应了中小型网络对于服务、安全等方面需求，实现了网络的可靠性、实用性、可伸缩性和安全性，并根据不同需求选择性安装所需要的服务器，另外Windows Server 2003还提供了强大的安全保护措施。谢 辞本课题在选题及进行过程中得到李伟清教授