B-S网络的设置与维护ppt课件

局域网的设置与维护B/S网络的组建,薛苏秦曹殿波,一、B/S网络概述二、DNS服务器的配置与管理三、IIS服务器的设置与管理四、Windows2000Server本地安全,目录,Page2,一、B/S网络概述,B/S（Browser/Server）结构即浏览器/服务器结构。它是随着Internet技术的兴起，对C/S结构的一种变化或者改进的结构。在这种结构下，用户工作界面是通过浏览器来实现，极少部分事务逻辑在前端（Browser）实现，主要事务逻辑在服务器端（Server）实现。这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本。,Page3,二、DNS服务器的配置与管理,1.DNS服务器的概念和原理DNS是域名系统(DomainNameSystem)的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。DNS可以将计算机名或域名解析为IP地址，这些名称用于搜索和访问本地网络或Internet上的其他计算机提供的资源。DNS采用客户机/服务器机制，DNS服务器中包含域名和IP地址的对照信息，供DNS客户机查询。,Page4,二、DNS服务器的配置与管理,DNS域名称空间DNS域名空间是一种树状结构。在DNS域名中，每个等级之间用句点（.）分隔，格式一般为：主机名.子域名.二级域名.顶级域名例如：host-a.Jwc.X。,Page5,二、DNS服务器的配置与管理,区域区域是域名称空间的组成部分。DNS允许域名称空间分成几个区域，每个区域存储着有关一个或多个DNS域的名称信息。DNS服务器管理时是以区域为单位，而不是以域为单位。DNS服务器包含着所管理区域中的数据，如该区域内主机名与IP地址的对照表。每台DNS服务器可以管理一个或多个区域，而一个区域也可以同时由几台DNS服务器来管理。,Page6,二、DNS服务器的配置与管理,Page7,二、DNS服务器的配置与管理,DNS查询当DNS客户机要查询程序（如浏览器）中使用的名称时，它会查询DNS服务器来解析该名称。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。DNS服务器可使用其自身的资源记录信息缓存来应答查询。DNS服务器也可代表请求客户机来查询或联系其他DNS服务器，以完全解析该名称，并随后将应答返回至客户机。另外，客户机自己也可尝试联系其他的DNS服务器来解析名称。DNS查询过程按两部分进行：名称查询从客户机开始并传送至解析程序（DNS客户服务）进行解析；不能就地解析查询时，将根据需要查询DNS服务器来解析名称。,Page8,二、DNS服务器的配置与管理,2.安装DNS服务器启动“添加/删除程序”，打开“添加/删除程序”对话框，单击“添加/删除Windows组件”，出现“Windows组件向导”对话框，单击“下一步”，从出现“Windows组件”对话框列表中选择“网络服务”，单击“详细内容”，从列表中选取“域名服务系统（DNS），单击“确定”，开始安装DNS服务，安装完毕后在管理工具中多了一个“DNS”控制台。,Page9,二、DNS服务器的配置与管理,3.DNS服务器配置DNS正向区域的创建DNS正向搜索区域设置，是将域名映射到IP的服务。在局域网上设置DNS服务器，可以让局域网的电脑都通过此服务器来对应名称，但如果要让这个DNS服务器能够提供给全球互联网来使用，则必须建立起与其他服务器的连接，这需要通过网域空间的树状结构上的父节点与次节点的连接来完成。DNS反向区域的创建,Page10,二、DNS服务器的配置与管理,4.DNS服务器的验证在DNS服务器安装设置完成后，它是否能够正常工作，可以通过以下方法来验证。使用nslookup程序在DNS服务器上运行nslookup程序，可以验证DNS服务器是否能够正常对主机域名到IP地址或者IP地址到主机域名的解析。在命令窗口中输入“nslookup”命令并回车，在出现“”提示符后键入要解析的主机域名或IP地址，如果能被正常解析出相应的IP地址和主机域名，则可证明DNS服务器可正常工作。,Page11,二、DNS服务器的配置与管理,通过客户端进行验证通过客户端使用ping命令或者IE浏览器可以对DNS服务器进行验证，具体的操作步骤如下：配置客户机“Internet协议（TCP/IP）属性”，选择“自动获得IP地址”，在“使用下面的DNS服务器地址”中输入DNS服务器的IP地址。在客户端使用ping命令，分别去pingDNS服务器的IP地址和主机域名，如果能ping通，则证明DNS服务器能够正常工作。如果DNS服务器同时又是一台WWW服务器，则在客户端的IE浏览器中直接输入服务器域名，即可打开WWW服务器的首页。,Page12,三、IIS服务器的设置与管理,1.添加IIS服务IIS概述IIS（InternetInformationServices）是集Web（WorldWideWeb）服务、FTP（FileTransferProtocol）服务、SMTP（SimpleMailTransferProtocol）服务和NNTP（NetworkNewsTransferProtocol）服务于一体的服务器软件。其中最常用的是Web服务、FTP服务。Web服务器又名WWW服务，用来提供架设Web站点，并支持Web内容的保存和更新服务；FTP服务用于架设FTP站点，提供上传和下载网络文件服务。,Page13,三、IIS服务器的设置与管理,添加IIS服务IIS安装过程(通过“控制面板”的“添加与删除程序”完成)测试IIS安装结果在安装了IIS之后，需测试安装结果，利用InternetExplorer浏览器可实现这一过程，具体操作步骤如下：在局域网上的另一台计算机上打开InternetExplorer浏览器。在“地址栏”中输入http:/server（server为服务器的名称），按回车键。“默认的Web站点”出现在浏览器中，如果没有创建主页，系统提示主页正在制作中。,Page14,三、IIS服务器的设置与管理,2.建立Web服务器Web服务提供了创建和维护网站，回复用户使用浏览器连接互联网的请求服务。IIS支持多个Web站点，它存在一个默认的站点，用户可以配置默认的Web站点，或者利用“Web站点创建向导”创建一个新的站点。新建Web站点测试新建Web站点打开浏览器，在地址栏中输入服务器的IP地址，打开该Web站点，显示Web站点的目录情况，证明新站点成功建立。,Page15,三、IIS服务器的设置与管理,3.Web站点的管理Web的管理和信息的更新是每天都要做的事情，是所有Web站点都需要的管理性活动。对于Web站点的管理活动分为基本管理和高级管理两种，下面介绍一般情况下常用的基本管理。修改Web站点的主目录管理默认文档设置连接、带宽和进程属性自定义错误信息,Page16,三、IIS服务器的设置与管理,4.建立FTP服务器FTP服务和WWW服务在配置、安全性和目录方面有许多共同点。FTP服务使用相对独立的接受和发送端口，这可以提高效率和传输速度。默认FTP接收端口为21，发送端口为20。新建FTP站点测试新建FTP站点打开浏览器，在地址栏中输入ftp:/服务器IP地址，打开该FTP站点，显示FTP站点的目录情况，证明新站点成功建立。在“运行”对话框的“打开”文本框中输入ftp服务器IP，按回车键，显示FTP站点的目录情况，说明新站点成功建立。,Page17,三、IIS服务器的设置与管理,5.FTP站点的管理设置FTP主目录属性设置连接消息属性配置目录安全性验证访问策略,Page18,四、Windows2000Server本地安全,1打开审核功能Windows2000Server在默认的情况下其审核策略是禁用的。如果启用审核策略，将有助于用户及时发现有人猜测口令试图进入系统的迹象，建议启用除“审核过程追踪”以外的所有策略，即审核策略更改、审核登录事件、审核对象访问、审核目录服务访问、审核特权访问、审核系统事件、审核帐户登录事件、审核帐户管理。,Page19,四、Windows2000Server本地安全,2.关闭一切不必要的端口恶意用户要入侵Windows2000Server系统，通常会事先进行端口扫描以便确认目标系统类型。对于Internet/Intranet上的独立服务器来说，关闭这些端口有助于尽可能避免在端口扫描中暴露身份。,Page20,四、Windows2000Server本地安全,3.修改注册表加强Windows2000Server本地的安全性注册表有很多地方只需要修改一下就能有效地提升Windows2000Server的安全性。隐藏服务器名称防止恶意用户修改注册表关机时清除页面关闭DirectDraw限制对公用本地安全机构（LSA）信息进行访问,Page21,四、Windows2000Server本地安全,4安全配置Windows2000ServerWindows2000有各种语言的版本，对于我们来说，可以选择英文版或简体中文版。在语言不成为障碍的情况下，请一定使用英文版。微软的产品是以Bug&Patch而著称的，中文版的Bug远远多于英文版，而补丁一般还会迟至少半个月。Windows2000在默认情况下会安装一些常用的组件，但是这个默认安装是极度危险的