B-S网络的设置与维护(课堂PPT)_第1页
B-S网络的设置与维护(课堂PPT)_第2页
B-S网络的设置与维护(课堂PPT)_第3页
B-S网络的设置与维护(课堂PPT)_第4页
B-S网络的设置与维护(课堂PPT)_第5页
已阅读5页,还剩18页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、薛苏秦薛苏秦 曹殿波曹殿波F一、一、B/S 网络概述网络概述F二、二、DNS 服务器的配置与管理服务器的配置与管理 F三、三、 IIS服务器的设置与管理服务器的设置与管理F四、四、Windows 2000 Server 本地安全本地安全 B/S(Browser/Server)结构即浏览器)结构即浏览器/服务器结构。它服务器结构。它是随着是随着Internet技术的兴起,对技术的兴起,对C/S结构的一种变化或者改进结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过浏览器来实现的结构。在这种结构下,用户工作界面是通过浏览器来实现,极少部分事务逻辑在前端(,极少部分事务逻辑在前端(Bro

2、wser)实现,主要事务逻)实现,主要事务逻辑在服务器端(辑在服务器端(Server)实现。这样就大大简化了客户端电)实现。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。户的总体成本。1. DNS服务器的概念和原理服务器的概念和原理 DNS 是域名系统是域名系统 ( Domain Name System )的缩写,是一种的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。组织成域层次结构的计算机和网络服务命名系统。DNS可以将可以将计算机名或域名解析为计算机名或域名解析为IP地址,这些名称用于

3、搜索和访问本地地址,这些名称用于搜索和访问本地网络或网络或Internet上的其他计算机提供的资源。上的其他计算机提供的资源。DNS采用客户机采用客户机/服务器机制,服务器机制,DNS服务器中包含域名和服务器中包含域名和IP地址的对照信息,供地址的对照信息,供DNS客户机查询。客户机查询。 DNS域名称空间域名称空间DNS域名空间是一种树状结构。在域名空间是一种树状结构。在DNS域名中,每个等级之域名中,每个等级之间用句点(间用句点(.)分隔,格式一般为:)分隔,格式一般为:主机名主机名 . 子域名子域名 . 二级域名二级域名 . 顶级域名顶级域名例如:例如:host-a . Jwc . Xa

4、zx . edu。 区域区域区域是域名称空间的组成部分。区域是域名称空间的组成部分。DNS允许域名称空间分允许域名称空间分成几个区域,每个区域存储着有关一个或多个成几个区域,每个区域存储着有关一个或多个DNS域的名称域的名称信息。信息。DNS服务器管理时是以区域为单位,而不是以域为单服务器管理时是以区域为单位,而不是以域为单位。位。DNS服务器包含着所管理区域中的数据,如该区域内主服务器包含着所管理区域中的数据,如该区域内主机名与机名与IP地址的对照表。每台地址的对照表。每台DNS服务器可以管理一个或多服务器可以管理一个或多个区域,而一个区域也可以同时由几台个区域,而一个区域也可以同时由几台D

5、NS服务器来管理。服务器来管理。 DNS查询查询当当DNS客户机要查询程序(如浏览器)中使用的名称时,客户机要查询程序(如浏览器)中使用的名称时,它会查询它会查询DNS服务器来解析该名称。客户机有时也可通过使用服务器来解析该名称。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。从以前查询获得的缓存信息就地应答查询。DNS服务器可使用服务器可使用其自身的资源记录信息缓存来应答查询。其自身的资源记录信息缓存来应答查询。DNS服务器也可代表服务器也可代表请求客户机来查询或联系其他请求客户机来查询或联系其他DNS服务器,以完全解析该名称服务器,以完全解析该名称,并随后将应答返回至客户机。另

6、外,客户机自己也可尝试联,并随后将应答返回至客户机。另外,客户机自己也可尝试联系其他的系其他的DNS服务器来解析名称。服务器来解析名称。DNS查询过程按两部分进行:名称查询从客户机开始并查询过程按两部分进行:名称查询从客户机开始并传送至解析程序(传送至解析程序(DNS客户服务)进行解析;不能就地解析客户服务)进行解析;不能就地解析查询时,将根据需要查询查询时,将根据需要查询DNS服务器来解析名称。服务器来解析名称。2.安装安装DNS服务器服务器启动启动“添加添加/删除程序删除程序”,打开,打开“添加添加/删除程序删除程序”对话框对话框,单击,单击“添加添加/删除删除 Windows 组件组件”

7、,出现,出现“Windows 组件向组件向导导”对话框,单击对话框,单击“下一步下一步”,从出现,从出现“Windows组件组件”对话对话框列表中选择框列表中选择“网络服务网络服务”,单击,单击“详细内容详细内容”,从列表中选,从列表中选取取“域名服务系统(域名服务系统(DNS),单击),单击“确定确定”,开始安装,开始安装 DNS 服务,安装完毕后在管理工具中多了一个服务,安装完毕后在管理工具中多了一个“DNS”控制台。控制台。3. DNS服务器配置服务器配置 DNS正向区域的创建正向区域的创建DNS正向搜索区域设置,是将域名映射到正向搜索区域设置,是将域名映射到IP的服务。在局的服务。在局

8、域网上设置域网上设置DNS服务器,可以让局域网的电脑都通过此服务器服务器,可以让局域网的电脑都通过此服务器来对应名称,但如果要让这个来对应名称,但如果要让这个DNS服务器能够提供给全球互联服务器能够提供给全球互联网来使用,则必须建立起与其他服务器的连接,这需要通过网网来使用,则必须建立起与其他服务器的连接,这需要通过网域空间的树状结构上的父节点与次节点的连接来完成。域空间的树状结构上的父节点与次节点的连接来完成。DNS反向区域的创建反向区域的创建4. DNS服务器的验证服务器的验证在在DNS服务器安装设置完成后,它是否能够正常工作,可服务器安装设置完成后,它是否能够正常工作,可以通过以下方法来

9、验证。以通过以下方法来验证。使用使用 nslookup 程序程序在在DNS服务器上运行服务器上运行 nslookup 程序,可以验证程序,可以验证DNS服务器服务器是否能够正常对主机域名到是否能够正常对主机域名到IP地址或者地址或者IP地址到主机域名的解地址到主机域名的解析。在命令窗口中输入析。在命令窗口中输入“nslookup”命令并回车,在出现命令并回车,在出现“”提提示符后键入要解析的主机域名或示符后键入要解析的主机域名或IP地址,如果能被正常解析出地址,如果能被正常解析出相应的相应的IP地址和主机域名,则可证明地址和主机域名,则可证明DNS服务器可正常工作。服务器可正常工作。通过客户端

10、进行验证通过客户端进行验证通过客户端使用通过客户端使用ping命令或者命令或者IE浏览器可以对浏览器可以对DNS服务器服务器进行验证,具体的操作步骤如下:进行验证,具体的操作步骤如下: 配置客户机配置客户机“Internet协议(协议(TCP/IP)属性)属性”,选择,选择“自自动获得动获得IP地址地址”,在,在“使用下面的使用下面的DNS服务器地址服务器地址”中输入中输入DNS服务器的服务器的IP地址。地址。 在客户端使用在客户端使用ping命令,分别去命令,分别去ping DNS服务器的服务器的IP地地址和主机域名,如果能址和主机域名,如果能ping通,则证明通,则证明DNS服务器能够正常

11、工服务器能够正常工作。作。 如果如果DNS服务器同时又是一台服务器同时又是一台WWW服务器,则在客户服务器,则在客户端的端的IE浏览器中直接输入服务器域名,即可打开浏览器中直接输入服务器域名,即可打开WWW服务器服务器的首页的首页 。1. 添加添加IIS服务服务 IIS概述概述IIS(Internet Information Services)是集)是集Web(World Wide Web)服务、)服务、FTP(File Transfer Protocol)服务、)服务、SMTP(Simple Mail Transfer Protocol)服务和)服务和NNTP(Network News Tr

12、ansfer Protocol)服务于一体的服务器软件。其中最常)服务于一体的服务器软件。其中最常用的是用的是Web服务、服务、FTP服务。服务。Web服务器又名服务器又名WWW服务,用服务,用来提供架设来提供架设Web站点,并支持站点,并支持Web内容的保存和更新服务;内容的保存和更新服务;FTP服务用于架设服务用于架设FTP站点,提供上传和下载网络文件服务。站点,提供上传和下载网络文件服务。 添加添加IIS服务服务 IIS安装过程安装过程 (通过通过“控制面板控制面板”的的“添加与删除程序添加与删除程序”完成完成) 测试测试IIS安装结果安装结果在安装了在安装了IIS之后,需测试安装结果,

13、利用之后,需测试安装结果,利用Internet Explorer浏览器可实现这一过程,具体操作步骤如下:浏览器可实现这一过程,具体操作步骤如下:在局域网上的另一台计算机上打开在局域网上的另一台计算机上打开Internet Explorer浏览浏览器。器。在在“地址栏地址栏”中输入中输入http:/server(server为服务器的名称)为服务器的名称),按回车键。,按回车键。“默认的默认的Web站点站点”出现在浏览器中,如果没有创建主页,出现在浏览器中,如果没有创建主页,系统提示主页正在制作中。系统提示主页正在制作中。2. 建立建立Web服务器服务器Web服务提供了创建和维护网站,回复用户使

14、用浏览器连接服务提供了创建和维护网站,回复用户使用浏览器连接互联网的请求服务。互联网的请求服务。IIS支持多个支持多个Web站点,它存在一个默认的站点,它存在一个默认的站点,用户可以配置默认的站点,用户可以配置默认的Web站点,或者利用站点,或者利用“Web站点创建站点创建向导向导”创建一个新的站点。创建一个新的站点。 新建新建Web站点站点测试新建测试新建Web站点站点 打开浏览器,在地址栏中输入服务器的打开浏览器,在地址栏中输入服务器的IP地址,打开该地址,打开该Web站点,显示站点,显示Web站点的目录情况,证明新站点成功建立。站点的目录情况,证明新站点成功建立。3. Web站点的管理站

15、点的管理Web的管理和信息的更新是每天都要做的事情,是所有的管理和信息的更新是每天都要做的事情,是所有Web站点都需要的管理性活动。对于站点都需要的管理性活动。对于Web站点的管理活动分为站点的管理活动分为基本管理和高级管理两种,下面介绍一般情况下常用的基本管基本管理和高级管理两种,下面介绍一般情况下常用的基本管理。理。 修改修改Web站点的主目录站点的主目录 管理默认文档管理默认文档 设置连接、带宽和进程属性设置连接、带宽和进程属性 自定义错误信息自定义错误信息 4. 建立建立FTP服务器服务器FTP服务和服务和WWW服务在配置、安全性和目录方面有许多共服务在配置、安全性和目录方面有许多共同

16、点。同点。FTP服务使用相对独立的接受和发送端口,这可以提高效服务使用相对独立的接受和发送端口,这可以提高效率和传输速度。默认率和传输速度。默认FTP接收端口为接收端口为21,发送端口为,发送端口为20。 新建新建FTP站点站点 测试新建测试新建FTP站点站点 打开浏览器,在地址栏中输入打开浏览器,在地址栏中输入ftp:/服务器服务器IP地址,打开地址,打开该该FTP站点,显示站点,显示FTP站点的目录情况,证明新站点成功建立。站点的目录情况,证明新站点成功建立。 在在“运行运行”对话框的对话框的“打开打开”文本框中输入文本框中输入ftp 服务器服务器IP,按回车键,显示,按回车键,显示FTP

17、站点的目录情况,说明新站点成功建立。站点的目录情况,说明新站点成功建立。5. FTP站点的管理站点的管理设置设置FTP主目录属性主目录属性设置连接消息属性设置连接消息属性配置目录安全性配置目录安全性验证访问策略验证访问策略1 打开审核功能打开审核功能 Windows 2000 Server在默认的情况下其审核策略是禁用的在默认的情况下其审核策略是禁用的。如果启用审核策略,将有助于用户及时发现有人猜测口令试。如果启用审核策略,将有助于用户及时发现有人猜测口令试图进入系统的迹象,图进入系统的迹象,建议启用除建议启用除“审核过程追踪审核过程追踪”以外的所有策略,即审核策以外的所有策略,即审核策略更改

18、、审核登录事件、审核对象访问、审核目录服务访问、略更改、审核登录事件、审核对象访问、审核目录服务访问、审核特权访问、审核系统事件、审核帐户登录事件、审核帐户审核特权访问、审核系统事件、审核帐户登录事件、审核帐户管理。管理。2. 关闭一切不必要的端口关闭一切不必要的端口恶意用户要入侵恶意用户要入侵Windows 2000 Server系统,通常会事先进系统,通常会事先进行端口扫描以便确认目标系统类型。对于行端口扫描以便确认目标系统类型。对于Internet/Intranet上的上的独立服务器来说,关闭这些端口有助于尽可能避免在端口扫描独立服务器来说,关闭这些端口有助于尽可能避免在端口扫描中暴露身份。中暴露身份。3. 修改注册表加强修改注册表加强 Windows 2000 Server本地的安全性本地的安全性注册表有很多地方只需要修改一下就能有效地提升注册表有很多地方只需要修改一下就能有效地提升Windows 2000 Server的安全性。的安全性。 隐藏服务器名称隐藏服务器名称防止恶意用户修改注册表防止恶意用户修改注册表关机时清除页面关机时清除页面关闭关闭DirectDraw限制对公用本地安全机构(限制对公用本地安全机构(LSA)信息进行访问)信息进行访问4 安全配置安全配置Windows 2000 ServerWindows 2000有各

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论