做个好网管网络管理实用手册

网络服务器架构概述针对校园服务器而言，经过一个学期长时间的运行，服务器中的各种系统已经紊乱，这时恐怕就得重新安装操作系统或应用软件了。以下我们将讲解软件维护过程中所需注意的一些问题。安装前的准备在进行操作系统维护之前需要将必要的数据备份出来。备份的方法可以使用额外的硬盘，也可以将数据用刻录机备份出来。另外，在重新安装系统之前，需要检查硬件是否工作正常，从网上下载最新的硬件驱动程序安装盘 （光盘或软盘 ），否则系统很可能将无法安装成 功。尤其是某些RAID卡的驱动程序，一定是要有软盘介质的支持，因为在安装操作系统时会要求你插入驱动盘。操作系统的安装在确认万事俱备之后，就可以重新安装操作系统了。首先需要将硬盘格式化，用操作系统的启动盘启动系统之后，运行格式化命令就可以了。如果有必要，可以重新把硬盘分区，但是千万不要进行低级格式化硬盘，除非确认硬盘有坏道。在格式化硬盘之后，就把操作系统安装上，安装操作系统的具体操作过程这里就不再讲了。安装完操作系统之后，再把显卡、网卡、 SCSI卡、主板等设备的驱动程序安装上，使操作系统正常运行就可以了。另外，需要提醒一下，在安装完操作系统之后，记住一定要下载并安装最新的操作系统的补丁，这样就能够保证服务器的安全漏洞是最少的。网络服务的设置和启动仅仅安装完操作系统是不行的，此时的服务器还没有提供各种网络服务，因此需要对服务器进行一系列的设置。下面介绍几种特别重要的网络服务。1、DNS服务DNS域名解析系统）是基于TCP/IP的网络中最重要的网络服务之一，最主要的作用是提供主机名到 IP地址的解析服务。在 Windows2000Server组成的网络中，DNS服务居于核心地位，如果没有 DNSWindows2000网络将无法工作。所以在Windows2000网络中，至少要有一台DNSI艮务器2、域控制器在WindowsNT/2000中有“域”的概念。带有“域”的网络能够实现“单一账号单录，普遍资源访问”，也就是说只要在域控制器上有一个合法账号，就可以访问域中其他的服务器的资源。如果没有域控制器，只能构成一个对等网。对等网在权限控制、资源管理上是很麻烦的。因此首 先要在网络中安装域控制器；如果网络中已经有了域控制器，可以不必再安装域控制器，但可以将这台服务器设置成备份域控制器， 当一台域控制器出故障的时候， 另外一台域控制器可以接替它的工作。3、DHCPI艮务DHCP劭态主机配置协议）是服务器向其他客户机提供IP地址以及其他网络服务的IP地址（如DNS默认网关的IP地址等）的网络服务。数量在几十台以上的计算机网络中，使用DHC哙带来很大的方便，客户机的IP地址、DNS勺IP地址、默认网关的IP地址等都可以实现自动分配，这会大大降低网络的管理难度。除非只有几台计算机，否则都应该采用 DHCP4、Web!务Web服务是服务器提供的基本功能，尤其是在校园网中，怎么可能没有校园主页呢？在将校园网主页的数据复制到服务器中之后，需要重新设置一下 Web服务，使校园网主页能够正常运转。应用系统的安装基本网络服务安装、设置完成之后，需要安装各种服务器应用系统。下面介绍几种必需的应用系统。1、E-mail服务E-mail是网络中使用频率最高的网络服务之一，因此 E-mail服务器不可缺。邮件服务器软件有许多，在WindowsNT/2000中，用的最多的当然是ExchangeServer了；在Linux中，最常用的邮件服务器软件是 Sendmail。由于篇幅所限，具体的安装和设置就不讲了。2、数据库服务数据库服务也是服务器中经常提供的服务，许多应用系统都在数据库服务器的基础上进行。在 WindowsNT/2000网络中，最常用的数据库服务系统是 MSSQLServer;在Linux中，最常用的数据库服务系统是 MySQL也可以使用Oracle等大型数据库系统。3、代理服务目前，许多学校使用代理服务器联入互联网，这样可以节省大量的互联网接入费用。常见的代理服务器软件有 SyGate、WinGate、MSProxy等。有的软件不仅需要在服务器端安装，也需要在客户端安装，因此在安装的时候，要保证客户端与服务器端的一致。4、其他应用系统安装了以上这些服务是远远不够的，因为校园服务器上还要运行其他应用系统，比如教育教学资源库、校园管理系统、电子图书馆、电子备课系统等。这些软件的安装各有不同，按照说明书一步一步进行就可以了。OK，经过以上一系列的步骤， 现在焕然一新的服务器又重新出现在您的面前了。相信整装待发的服务器将在下一学期的工作中会有更好的表现。专家提示1、安装前的准备在重新安装操作系统之前，首先要确定是否需要重新安装。如果需要，那么要确定操作系统的版本，数据库、 Web服务、邮件服务等应用程序的版本，要确定是否用当前的版本，还是升级。之后，准备操作系统、补丁程序、应用程序，准备驱动程序，最好使用厂家提 供的驱动。备份数据的方法有许多种，在校园网中很实用的办法是网络备份，或者用磁带机备份。备份时，要区分文件系统、数据库，文件系统备份很简单，Copy即可，数据库备份不能简单地 Copy，要用数据库下的备份工具来备份， 或者用专用的备份软件来备份，例如Veritas、旧M、CANETAP殍公司的备份管理软件。2、操作系统的安装如果硬盘以前是安装UNIX,硬盘的分区不是FAT分区，而是VFSE2FSE3FS等分区；或者硬盘做过RAID,硬盘的前16K字节会保存RAID的设置信息，这时候为了保证系统安装不会受到干扰，要求清除这些信息。可以用一个小工具来彻底清除系统分区信息，它就是 Clear程序，这个小程序能够彻底清除硬盘的分区信息。如果找不到 Clear程序，也可用 Fdisk/mbr来清除主引导记录。在系统安装驱动程序时，最好使用厂家提供的驱动，不要用系统自检的驱动，很多情况下，系统自检的驱动会有各种问题。例如，有时候用NT自检的SCSI卡的驱动会导致系统找不到硬盘； NT自检的网卡会导致系统蓝屏； Linux自检的RAID卡驱动会在安 装时死机； SCOOpenserver自检的网卡会在大数据传输量的情况下导致网卡断掉等。3、网络服务的设置和启动为了优化系统的性能，使系统的CPU内存资源得到合理的应用，要确定系统运行时需要哪些服务，将系统需要的服务启动，不需要的服务关闭。例如，如果你的服务器只是一个Web!务器，那就没有必要让DNSDHCPICF、IPSEC服务启动，如果你不想远程管理服务器，也可以关闭 TelNet服务，这样，系统的性能就会得到优化。二网络管理服务器篇之 IIS在使用WindowsNT4.0时，IIS就已经成为流行的Web服务器平台。IIS4.0是作为OptionPack4的一部分发行的，需要进行额外的安装才能运行。然而，在Windows2000中，IIS5.0应经完全成为操作系统的一个有机组成部分，如果在安装Windows2000时没有选择安装IIS,也可以单独添加。与 IIS4.0相比，IIS5.0提供了方便的安装和管理，增强的应用环境，基于标准的发布协议，在性能和扩展性方面有了很大的改进，为客户提供更佳的稳定性和可靠性。一、安装IIS步骤1:单击"开始"，指向"设置"，单击"控制面板”，然后启动"添加/删除程序"应用程序。步骤2：选择"配置Windows",单击"组件"按钮，在【Windows组件向导】对话框中,选择【Internet信息服务】组件，单击【详细信息】进行进一步设置，例如 FTP服

务、SMTFB务、WWW务通常可以选装。单击【下一步】，从Windows2000安装光盘中拷贝所需文件，安装完毕 后如下图2、3、4、5、6所示internet要添力底删除某个组件，请单击旁边的复选恒-灰色相表示只叁安装该蛆件的一部分.要查看组件内容，请单击“详细信息..Inttrna信息服务CHS)的子期件&)而妈SWTFS^rvice 5,0MB2JittOVisuaJ,InUrltvBAD远程配置支持 。」HB回段World书id*Aeb服务器 L电岫公用文件 L口 HB□■文档 3.5 MB幽白文件茂输恰,(HF)服务器 0.1 WB V牌：使用阳旺£«金黑^煤.盟i盘葵蚱砒鳏点所需磁盘空间可用磁器空间0TME65610MB确定眼病Windows把件向导正在配置组件安装程序正在根据您的请求,进行配置更改。W请稍候，安装程序正在配置俎件.所花时间取决于选定的组件。状态：配置In上UX祭典以以“物＜上寸切下一步”MWindows细件向导完成Windows组件向导"'您已成功地完成了“肌皂.三蛆件向导”.请单击“完成”来关闭此向导.Windows2Doo二、创建Web站点在IIS中创建We值占点是非常容易的，IIS已经为我们准备了详细的We值占点创建向导，遵循向导的步骤，可以在短时间内完成站点创建。Web站点的创建可以使用默认的站点(即在添加IIS组件时选中WorldWideWeb服务器)，系统就已经架设好一个网站，只要我们在默认的目录(Inetpub\wwwroot)中放置政府网页即可。如下图7、图8、图9和图10所示:次UWeb站点屋性目录安全性|HTTP头| 自定义错误信息]服务器扩展Web站点|操作员|性能|ISAPI筛选器主目录文档连接到此资源时，内容应该来自于：G此计菖机上的目录@)r另一计篁机上的共享位置6)「重定向到URLQJ)本地路径C)本地路径C)：|c：\inetpub\wwwroot向脚本资源访问复)“读取®向脚本资源访问复)“读取®0日志访问W)“索引此资源豆)r写入世)17目录浏览⑥Xr写入世)17目录浏览⑥Xr 川上丘.如加SW泰一I 取消|应用@)|帮助默认Web站点屈性?lXl目录安全性|HTTP头| 自定义错误信息 | 服务器扩展 I藤一I 取消|应用⑥|帮助也可以新建Web站点即使用We值占点创建向导，打开IIS窗口，展开【Internet信息服务】根节点，右击需要创建站点的计算机图标，缺省情况下， IIS仅对本地站点提供管理，在弹出菜单中指向【新建】，单击【WebM点】打开WebM点创建向导，将网页放置在选好的目录下。如下图12、图12、图13、图14、图15、图16和图17所示：Web站点创建向导欢迎使用“Web欢迎使用“Web站点创建向导"该向导将帮助您在此计算机上创建一个新的Web站£0匕。川ins. 5单击“下一步A继续.取消Web站点创建向导Veb站点访问权限悠要给主目录设定什么访问权限？允许下列权限“谈取®P运行脚本（例如ASP）9r执行（例如ISAPI应用程序或CGI）&）p:黑yC"此is口皿⑼单击•下一步R完成向导.＜上一步@）|下一步QP可 取消|Windows组件向导完成"Windews组件向导”Windows组件向导完成"Windews组件向导”您已成功地完成了"Windows蛆件向导”。PC勒川S6.3切.S诺单击“完成”来关闭此向导◎-]□!xj说明 均Internet褚层短后-]□!xj说明 均Internet褚层短后三国SS!+£31默认FTP站点£W飘认W曲站点I*ad加白丫田〜默认SMTP虚拟服务器目我3LFTP站点3默iAw曲站点

d:\gov..J%/口:丁成乩胆努弱I状况I主玩慈正在运行正在运行正在运行正在运行^(Internet信口■务愫隹⑷查看⑺|由自明却国园四f星|£1 I 2J至此，在IIS的Web站点的创建也就基本完成，可以在服务器端运行ASP程序,至于设定Web站点、Web站点标识和连接、启动日志记录、操作员、性能、自定义错误信息、ISAPI筛选器等设置内容，由于篇幅有限就不多说了。三、WindowsNT/2000的IIS服务器的安全管理与维护1、Web站点安全性设置本文讨论的安全设置仅依赖于WindowsNT/2000和IIS内部的安全性功能，鉴于Windwos2000强大的安全性能（符合C2安全级别），尤其是强大的用户认证能力和独有的NTFS安全分区，IIS网站的安全性完全可以得到非常有力的保证。 笼统的说，站点安全性工作将围绕如下两个任务进行： 合法用户身份的认证和站点文件的安全保障。前者需要借助于Windows2000的账号系统和认证机制；后者则要由IIS和NTF阴区共同维护。2、NTFSZ限设置安装操作系统最新的补丁程序，不论是NT还是2000,硬盘分区均为NTF阴区,NTFSZ限是NTF阴区文件格式特有的安全权限。【Windows域服务器的简要验证】和【集成Windows验证】都是属于加密验证的发式。其中简要验证方法是 IIS5.0中新引入的验证方法，它通过网络发送经过混编的密码值而不是密码本身。该方法通过代理服务器和其他防火墙工作。这里的混编密码 值通常是利用哈西算法得到的，此方法较基本验证安全得多，但低于集成Windows验证方式（可以通过复杂运算加以破解）。【集成Windows验证】通过与用户的InternetExplorerWeb 浏览器进行密码交换以确认用户的身份。IP地址和域名访问控制IP地址和域名访问控制方式源于对于特定 IP地址或域名的不信任，鉴于网站管理员通常会认为来自某些 IP地址的用户带有明显的攻击倾向（通过对日志文件的分析可以得到这一结论） ，或者网站管理员希望仅有来自特定 IP地址或域名的用户才能够访问网站。这 些限制能力都倚赖于 IP地址和域名访问控制功能。4、使用权限向导权限向导是 IIS5.0新引入的权限管理工具。鉴于对站点安全性的配置复杂而无序，较难理出一条简明而准确的主线， IIS5.0引入了权限向导工具，它提供了一个连续、简单、准确的权限配置流程，可以使管理员迅速对站点进行一般性的权限设定。尤其是对 于涉及大量权限继承关系的站点（虚拟）目录配置工作，运用权限向导往往能达到意想不到的效果。权限向导主要对安全设置和目录权限进行快速指定，并能够以摘要的形式提供安全分析。5、目录和文件权限为了控制好服务器上用户的权限，同时也为了预防以后可能的入侵和溢出，我们还必须非常小心地设置目录和文件的访问权限， NT的访问权限分为：读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下，大多数的文件夹对所有用户（Everyone这个组）是完全敞开的（ FullControl），你需要根据应用的需要进行权限重设。6、设置WW图录访问权在InternetServiceManager中创建Web®布目录（文件夹）时，可以为定义的主目录或虚拟目录及其中所有的文件夹设置访问权限。这些权限是有 WW服务提供的那些，是NTFSt件系统提供的权限之外的部分。这些权限是：读：读权限允许Web§户读或下载存储在主目录或虚拟目录中的文件。如果客

户为目录中没有读权限的文件发送一个读请求， 则Web®务器返回一个错误。通常,应该给予包含要发布信息(例如 HTM戊件)的目录读权限。应该为包含公用网关接口(CGI)应用程序和 InternetServer应用程序编程接口 (ISAPI)DLL的目录取消读权限，以防止客户下载应用程序文件。执行：执行权限允许Web客户运行存储在主目录或虚拟目录中的程序和脚本。如果客户发送请求，运行不具有执行权限的文件夹中的程序或脚本，则服务器返回一个错误。为了安全，不要给予内容文件夹执行权限。7、解除 NetBios与TCP/IP协议的绑定NetBois在局域网内是不可缺少的功能，在网站服务器上却成了黑客扫描工具的首选目标。方法：WINNT控制面版“网络”绑定"NetBios接口”禁用；WIN2000控制面版“网络和拨号连接“本地网络"属性fTCP/IP”属性“高级”亚收争禁用TCP/IP上的 NETBIOS。8、删除所有的网络共享资源NT与2000在默认情况下有不少网络共享资源，在局域网内对网络管理和网络通讯有用，在网站服务器上同样是一个特大的安全隐患。9、加强日志审核、软件简介、软件简介安全日志：本地安全策略 -＞审核策略中打开相应的审核。日志任何包括事件查看器中的应用、系统、安全日志， IIS中的 WW、WSMTP、FTP日志、SQLSERVER志等，从中可以看出某些攻击迹象，因此每天查看日志是保证系统安全的必不可少的环节。安全日志缺省是不记录，帐号审核可以从域用户管理器”规则”审核中选择指标；NTFS中对文件的审核从资源管理器中选取。10、只保留TCP/IP协议，删除NETBEUIIPX/SPX协议网站需要的通讯协议只有TCP/IP,而NETBEU是一个只能用于局域网的协议，IPX/SPX是面临淘汰的协议，放在网站上没有任何用处，反而会被某些黑客工具利用。11、加强数据备份这一点非常重要，站点的核心是数据，数据一旦遭到破坏后果不堪设想，数据备份需要仔细计划， 制定出一个策略并作了测试以后才实施， 而且随着网站的更新，备份计划也需要不断地调整。三经典强大的服务器软件 Apache1、Apache是最流行的Web服务器端软件之一。快速、可靠、可通过简单的API扩展，Perl/Python解释器可被编译到服务器中，完全免费，完全源代码开放。如果你需要创建一个每天有数百万人访问的 Web服务器,Apache可能是最佳选择。2、ApacheWebserverWin32从版本开始使用MSI（扩展名）的形式发布，MSI文件可以在Windows下直接运行，使用起来就和我们平常所用的那些 EXE（扩展名）文件一样的方便。3、不过MSI文件这种新兴的东东也给使用微软较早发行的 Win98和WinNT的用户带来了麻烦，当它们安装时系统会提示 "无法通过 Windows安装程序服务安装此安装程序包。您必须安装带有更新版本 Windows安装程序服务的 WindowsServicePack"—根本无法让你继续下去！——而在 WinM序口Win2K下面则不会有这种麻烦出现。4、要解决在Win98和WinNT下安装MSI文件不能完成的麻烦，你需要先有相应版本的名为"MicrosoftInstaller"的软件包，把它安装之后方可以开始 MSI的安装工作。5、此软件为免费软件；本文测试环境为 Windows2000。6、确保此软件安装前已卸载（或停止服务）了其他的 HTTP服务器端软件。、软件安装2、双击 Apaceh的安装文件 ".msi"即可进入安装向导。3、当安装向导进行到 "LicenseAgreement"（协议许可）时，点选中 "Iacceptthetermsinthelicenseagreement"（我接受这些协议）项后再按 "Next"便能继续进行下一步操作。4、之后进入的是 "ServerInformation"（服务器信息）的界面，对于域控制器，系统会自动填写各项的相关内容；如果没有，则需手动填入 "NetworkDomain"（网络域名） 、"ServerName"（服务器名）和 "Administrator'sEmailAddress"（管理员信箱）三项内容，然后才能选中 "RunasaserviceforallUsers"（所有用户使用的服务）项后按 "Next"继续即可。

5、接着便是选择安装类型（SetupType）。Apache提供"Complte"（完全安装）和"Custom"（定制安装）两种安装方式，一般点选中"Complte"项继续（Next）进行完全安装。6、在"DestinationFolder"（目标目录）中，系统默认将把 Apache安装到"C:\ProgramFiles\ApacheGroup"中，为了以后操作方便起见，建议将此处的安装路径用"Change"改变到"C:\"下。系统安装成功后将自动在此建立一个名为"Apache”的目录，也就是说，安装之后的实际 Apache系统文件所在路径将为"C:\Apache"目录。7、其他各项均选默认选项即可完成最后安装！安装成功后需根据提示重新启动计算机。 然后进入到控制面板中， 打开"管理工具 "中的 "服务 "，就可以看到 Apache的服务已成功地处于运行状态了！8、此外，在开始菜单中的 "程序"里也将有名为 "ApachehttpdServer"的组件，其下的"ConfigureApacheServer"（配置Apaceh服务器）项可以编辑配置文件和测试配置； "ControlApacheServer"（控制Apaceh服务器）项可以开启、停止和重启动Apache的服务；"ReviewServerLogFiles" （查看日志文件）中则可以查看Apache的系统日志文件等。三、基本设置1、Apache的核心配置文件名是 "httpd.conf"，其所存放的路径为"C:\Apache\conf"目录下。用记事本打开它后，对它进行修改后再保存便可达到配置Apache服务器的目的！3、更改主页路径、建立第一个可用的、建立第一个可用的FTP服务器四四FTP服务器端软件Serv-U教程(1)默认的，Apache主页文件存放在"C:\Apache\htdocs"目录下。5、不过呢，每次调用主页时都要输入文件名实在是麻烦！把我的"Index.htm"添加进去吧！好，还是需要宝贝的 "httpd.conf"文件，寻找"Directoryindexindex.html"行，这里放的就是默认调用的文件！在"index.html” 的后面加入你的"index.htm"和其他类型，再保存即可。唯一需要注意的是，各文件类型之间都必须要用一个空格来分隔开！6、最后仍要提醒的是：改了配置后，如果未能生效，记住先用用"Restart"!

邮件Serv-U是一种被广泛运用的FTP服务器端软件，支持3x/9x/ME/NT/2K等全Windows系列。可以设定多个FTP服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备。安装文件共1.33M。本应用教程以Serv-U3.0加上WIN2©例，面向对象是对Serv-U一无所知的人。本系列为第一部分，目前共有文章六篇，涵及从Serv-U的下载、安装、建立第一个可用的FTP服务器及进一步的设置等。我尽量放多的图片，并配以详尽的文字说明，相信会对初学者有所帮忙！第一节安装和基本设置：告诉你如何下载和安装Serv-U;如何建立第一个可用的FTP服务器。第二节管理器：Serv-U的管理器的基本认识；本文尚在补充中。可看日志、建立组等。第三节用户属性之帐号：Account（帐号）选项的认识。可改用户帐号、密码及主目录等。第四节用户属性之常用：General（常用）选项的认识。可设登录信息文件、上传下载的最大速率等。第五节用户属性之目录存取：DirAccess（目录存取）选项的认识。可设用户对目录的访问权限。第六节用户属性之完结：其他选项的认识。可设允许或拒绝访问的 IP地址；FTP空间限制等。第一节Serv-U的安装和基本设置一、安装即可开始安装；全部选默Serv-UFTPServer”中展开压缩文件“ServU3b7.zip”，执行其中的“即可开始安装；全部选默Serv-UFTPServer”中3ReadMe演RemoveServ-UJ-Serv-UAdminetratorVersionChanges2、打开Serv-U管理器。选上图的“Serv-UAdministrator”，即出现“SetupWizard”（设置向导）。此向导可以帮你轻松地完成基本设置，因为建议使用它。直接选“ Next”（下一步）。如下图：ThissetupwizardIguideyouthroughtheinitialsetupbyaskingafewquestions.Thewizardwillgetyoustartedinlessthan5minutesbycreatingaserverdomeinandFTPuseraccountYoucanlaterchangeanythingsetupbythewizard.Press"newi"toproceed01"cancel"to咪ipthe宅腐up所工副d3、请随着安装向导按以下步骤来进行操作：⑶Installassystemserver （安装成一个系统服务器吗）：选“Yes”。⑷Allowanonymousaccess（接受匿名登录吗）：此处可根据自己需要选择；比如选“Yes”⑸anonymoushomedirectory （匿名主目录）：此处可输入（或选择）一个供匿名用户登录的主目录。⑹Lockanonymoususersintotheirhomedirectory （将用户锁定在®J才选定的主目录中吗）：即是否将上步的主目录设为用户的根目录；一般选“ Yes”。⑺Createnamedaccount（建立其他帐号吗）：此处询问是否建立普通登录用户帐号；一般选“Yes⑻Accountloginname（用户登录名）：普通用户帐号名，比如输入“nanshan”。⑼Password（密码）：设定用户密码。由于此处是用明文（而不是*）显示所输入的密码，因此只输一次。（10）Homedirectory（主目录）：输入（或选择）此用户的主目录。（1l）Lockanonymoususersintotheirhomedirectory （将用户锁定在主目录中吗）：选“Yes'、使用此、使用此FTP服务器（帐号管理特权）：一般使用它的默认值Noprivilege(12)Accountadminprivilege(普通帐号)。（帐号管理特权）：一般使用它的默认值Noprivilege⑬最后选“Finish⑬最后选“Finish"（结束）即完成设置。如下图:5、基本权限。比如在左边的面板中选中“nanshan”用户，则在右边的面板中出现如下图的设置窗口。选"DirAccess”（目录存取权限），即可设置此用户在它的主目录（即“Path”）是否对文件拥有“Read（读）、Write（写）、“Append（写和添加）、“Delete"（删除）、“Execute"（执行）；是否对目录拥有“List”（显示文件和目录的列表）、“Create”（建立新目录）和“Remove（修改目录，包括删除，移动，更名）；及“Inherit"（以上权限是否包括它下面的目录树）等等。¥AccountdGeneraliSjDirAccess|呼IPAccess|财UL7DLRatios|由QuotaP&h .Access Ftqup一 " pWrite「AppendV~DeleteI-ExecuteDirectories:pListI-Create「Remove hirBctofiesi

(“InheritAddIDeleteI3、FTP客户端应用软件的设置。比如在CuteFTP中，如下图:第二节Serv-U管理器一、“LocalServer”（本地服务器）属性1、LocalServer（本地服务器）：此处可设置是否自动开启 FTP服务以及手动开启或停止FTP服务等。2、License（许可证）：共享版此项无内容。3、Settings（设置）：⑴General/Max.speed:可设置最大传输速率（kb/s）。⑵General/Max.no.ofusers:可设置连接到本服务器的最多用户数。⑶General的其他项目均与保持服务器的安全性有关。4、Activity （活动状态）：⑴Users（用户）：显示当前登录的用户IP地址等资料及当前工作状态；建议选中“Autoreload”（自动刷新）。如果选中某个用户，单击右键，再选“ KillUser”，即可将它从服务器中踢出去。⑵BlockedIPs（被挡住的 IP）：此处用来暂时禁止某些 IP访问本系统。 单击工具栏的“＋”即可增加即可增加被暂时禁止的 IP地址及禁止登录的总时间（从增加之后开始计算）。列表中可以看见被禁止的 IP地址及其对应的计算机的完整的域名和离解禁尚有多少时间（以秒为单位）等等。在列表中单击右键即可以选择删除已禁止的 IP地址。⑶SessionLog（系统日志）：记录所有登录（或试图登录）到本机的操作痕迹及错误信息等。二、“Domains'（域名）属性Settings（设置）：及完全允许或禁止登录的 IP地址等。⑴General/Maxno.ofUsers （最大用户数）：此处可以设置允许同时登录到本 FTP服务器的最大用户数。⑵IPAccess/Denyaccess（拒绝）：此处可设置仅仅拒绝登录到本 FTP服务器的计算机的IP地址列表。⑶IPAccess/Allowaccess （允许）：此处可设置仅仅允许登录到本 FTP服务器的计算机的IP地址列表。⑸Message（信息）：此处可改变一些提示性显示信息，如“Signonmessagefile”（开始广播）、“Serveroffline"（服务器未工作）、“Noanonymosaccess”（不接受匿名登录）等等。Activity（活动状态）：⑴Users（用户）：显示登录到本服务器的用户及其状态；建议选中“Autoreload"（自动刷新）。⑵DomainLog（系统日志）：记录所有登录（或试图登录）到本服务器的操作痕迹及错误信息等。4、Groups（组）：⑴利用Groups（组）可以预先建立好一个或多个确定了属性（读写等）和控制权限（授予或禁止某些 IP地址访问）的目录，以后当我们建立新的用户，需要用到这些目录时，就

直接添加进去就行了，不用再进行重复设置。在这种情况下，组的建立可以大大减轻设置工作量。⑵建立一个新组：选“Groups右键一NewGroup',然后在“Groupnam6'中输入组的名字再按“finish"（结束）即可。如下图：⑶设置“DirAccess”（目录存取权限）：在此处选“Add'（增加）增加目标目录（可多个），然后再为它们逐个设置存取权限。本项具体设置请参见本教程后文相关内容。⑷和“IPAccess”（IP控制）：此项的具体设置请参见本文前列相关内容。⑸组的复制：可以像复制文件一样复制所建立的组。选中组名，单击右键，再选“CopyGroup”即可复制此组，选几次就复制几个。真是好功能！…⑹使用“Group”（组）：在“Users”下选中要使用组的用户名，再点击右边面板中“Group（s）”后的图标，选择所需要的组名（可用Ctrl键或Shift键来同时选中多个组）多个组名中会自动以逗号进行分隔。⑺进入“DirAccess”，再按工具栏的刷新图标（书图标左边的那个），即可看到最后的效果。如下图：>> 修弼Uhng♦0/QJJ£1^^sr^^g办时算「』里・|!?I>> 修弼Uhng♦0/QJJ£1^^sr^^g办时算「』里・|!?I旧UA4biw4Mr«Luf<<：t«c-dl■Server.■-FirsR2F帖・PP04「E-M>集 ^ M>**d*UUK"t«Ld上qCww-15AwwywSuMwBWPIrthnt第三节Serv-U用尸属性之"Account （帐号）、Account（帐号）选项。如下图:、Account（帐号）选项。如下图:、各项说明和应用实例1、Disableaccount（禁用帐号）：如果选中它，则此帐号将无法使用。2、Username（用户名）：此处显示并可改变该用户的登录名；修改后，左边面板的用户名也会自动作相应的变更。3、Group（s）（组）：如果有建立组，则此处可通过选择组来更多的目录。这些组中目录的属性由建立组时确定，用户在“DirAccess”中不能修改！如果组用户的主目录不在根目录（见下面第5项说明）所包含的目录树之内，则此组用户无法进入。4、Password（密码）：此项为“<>"（加密）说明有密码，为保密，因此内容不予显示。如果为空白，则不需密码；如有输入任何密码均显示“ <>”。5、Homedirectory（主目录）：此处原则上为用户登录后的主目录；实际用户登录的根目录将由“General”属性中的“Lockuserinhomedirectory”来决定。⑴比如此处路径为“d:myweb,“General”中相应项为选中，则主目录和根目录均为“d:myweb。⑵再比如此处路径为“d:myweb,“General”中相应项为不选中，则主目录为“d:myweb,而根目录则为“d:”。⑶注意：此处可据情修改，但不能超出“DirAccess”中“Path”所在盘的范围，否则登录后你将什么也看不见！6、Notes（备注）：此项用来标注一些说明性的文字。第四节Serv-U用户属性之"General"（常用）一、“General”（常用）选项。如下图：爱Account上IGeneral|口DirAccess|mIPAccess|好UL/DLRatu17Locku$erinhomedirectoryrHide'hidden'filesIP八仙哥剖qwlogin厂闺Io内only|2login(s)FromsameIPoddress厂All。内usert。change口a播叫ord二、各项说明和应用实例1、Lockuserinhomedirectory （将用户锁定在主目录）：如果选中则只允许用户访问“主目录”以下的文件和目录（主目录即为根目录）；如果不选中，则用户可一直访问到主目录所在盘的实际根目录（比如“d:"）下一一当然，可能并没有读其下其他文件目录或写等权限，但是仍建议一般选中此项。2、Hide'hidden'files（隐藏“隐含”文件）：在列表时不显示属性为“隐含”的文件。3、Alwaysallowlogin （总是接受登录）：本帐户永远有效。4、AllowonlyNlogin（s）fromsameIPaddress（只接受同一个IP地址的N个用户登录）：对于限制外部局域网接入的机器数量非常有用！5、Allowusertochangepassword （接受用户改变密码）：有些FTP客户端有允许用户改变自己FTP密码的功能，此处就是为它们准备的。

6、Max.uploadspeed（最大上载速率）：可以限制客户端上传文件的最大速率（以kb/s为单位）。7、Max.downloadspeed（最大下载速率）：下传文件的最大速率（以kb/s为单位）。8、Idletime-ou （空闲溢出时间）：超过某分钟不工作（读写等操作）就丢弃已产生的连接。9、Max.no.ofusers （最大用户数）：允许同时连接到本服务器的最多的用户数目。10、Loggingmessagefile（登录信息文件）：在这里可以输入（或选择）一个事先建立好的文本文件（一般）的完整路径和文件名，登录成功之后就会出现相关提示信息。提示信息如下图：LoginMessages220Serv-UFTFSarverv3.0build7forWii^Sockreidy.,,331Usernameokay;needpassword.园。-如果你想把98所在的匚盘全部重做，或着重售系统或什么的,想恢复回原来230-的多重启动方式，照下办理就行.役几分钟的功夫一切口K?£30230-（1）在9冲（或叩S下）运行2咫9安装程序，让它复制T什么破文件后।之前一会自己重新启动。230-230-〔21重新启动后就出现季重启动菜隼了,选先一项进入98.这里有5秒的230-空用时间।记住不要错过兀否则它会自动进入重新安装一项，你就普0-又得重启动了•230-230-13）进入我的电脑/。盘，然后根目录下有b“t.文件』打开它,将遇230-的安装一项朋拽，把默M的启动等待时间和项目改成你想要的宓祥，如。-再删除根目录下所有带翟符号的东东C一般有一个目录和两个文件,230-都是安装2的产生的临时文件）230-0K11、Passwordtype（密码类型）：一般选默认的“RegularPassword"（常规密码）。第五节Serv-U用户属性之"DirAccess”（目录存取属性）DirAccess（目录存取属性）选项。如下图:DirAccess（目录存取属性）选项。如下图:Directories:ListCreateRemove jirectories:InheritDirectories:ListCreateRemove jirectories:InheritIAccounlxJGeneral鱼DirAccess|里IPAccess|%UL/DL.Ration|EQuotaAddDelete*厂厂MitepelgleC1eApeR圾ADE^^rrrrFil、各项说明和应用实例1、Path（路径）：目录所在的实际路径；Access（属性）：存取属性；Group（组）：所属组。2、