服务器系统安全配置

第四章服务器系统安全配置第1页Windows服务器安全配置DNSserver配置以及管理Webserver配置以及管理ftpserver配置以及管理E-mailserver配置以及管理第2页“Root”edugovcomorgmilcnCiscoMicrosoftIBMFTPNEWS域名空间结构根域顶级域组织域国家或地域域反向域二级域主机名FQDN:(FullyQualifiedDomainName)完全合格域名顶级域

说明

gov

政府部门com

商业部门edu教育部门org民间团体组织net网络服务机构mil军事部门顶级域国别/地域cn中国jp日本uk英国au澳大利亚hk中国香港将IP地址映射到名称“”二级域下能够扩展主机和子域主机名.DNS后缀=FQDN第3页DNS服务作用将域名解析为IP地址客户机向DNS服务器发送域名查询请求DNS服务器通知客户机Web服务器IP地址客户机与Web服务器通信第4页DNS查询过程DNS客户机当地域名服务器根DNS服务器cnC234671递归查询迭代查询Web服务器5第5页DNS查询类型从查询方式上分递归查询要么做出查询成功响应，要么作出查询失败响应迭代查询以最正确结果作答从查询内容上分

正向查询由域名查找IP地址反向查询由IP地址查找域名第6页配置DNS服务器需求条件安装DNS服务创建区域创建正向查找区域创建反向查找区域主要资源统计使用转发器第7页DNS必要条件有固定IP地址安装并开启DNS服务以下条件之一有区域文件配置转发器配置根提醒区域文件根DNS服务器其它DNS服务器DNS服务器第8页安装DNS服务器第9页DNS服务器类型（角色）主要区域特定DNS区域官方服务器，含有唯一性负责维护该区域内全部域名->IP地址映射统计辅助区域存放区域内全部主机数据副本其维护域名->IP地址统计起源于主域名服务器存根区域区域副本，只包含权威系统所需资源统计起始授权机构（SOA）,名称服务器（NS）,粘连A统计组成第10页新建正向查找区域第11页主要资源统计资源统计说明SOA(起始授权机构)定义了该区域中哪个名称服务器是权威名称服务器NS(名称服务器)表示该区域权威服务器和SOA中指定该区域主服务器和辅助服务器A(主机)列出了区域中FQDN到IP地址映射PTR(指针)PTR统计把IP地址映射到FQDNMX邮件交换器统计，向指定邮件交换主机提供消息路由（在后续课程使用）SRV(服务位置)列出了哪些服务器正在提供特定服务区域文件中包含资源统计第12页新建资源统计新建主机统计新建别名假如还有另外一个名字如能够在区域中新建别名统计第13页转发器将当地DNS服务器无法解析查询转发给网络上其它DNS服务器，该DNS服务器即被指定为转发器转发给转发器查询为递归查询配置转发器假设当地DNS服务器IP地址为转发器IP地址为1则在当地DNS服务器上配置第14页配置静态DNS服务器地址第15页动态取得DNS服务器地址在DHCP服务器上，配置作用域选项第16页域名解析次序解析域名次序本机DNS缓存本机Hosts文件DNS服务器本机DNS缓存Ipconfig/displaydnsIpconfig/flushdns本机Hosts文件Hosts文件%SystemRoot%\system32\drivers\etcHosts文件格式第17页域名解析排错2-1客户机设置检验客户机首选DNS服务器是否配置配置DNS服务器IP地址是否正确DNS服务器上资源统计检验DNS服务器上有没有正确区域名及要查找主机统计使用nslookupDNS服务是否开启第18页WWW服务WWW服务，即万维网服务在网上公布，并能够经过浏览器观看图形化页面服务惯用WWW服务软件在Windows系统中是IIS第19页IIS概述组件名称功效万维网（WWW）服务使用HTTP协议向客户提供信息浏览服务文件传输协议（FTP）服务使用FTP协议向客户提供上传和下载文件服务SMTPService简单邮件传输协议服务，支持电子邮件传输NNTP服务网络新闻传输协议服务Internet信息服务管理器IIS管理界面Microsoft管理控制台管理单元Internet打印提供基于Web打印机管理，并能够经过HTTP打印到共享打印机IIS主要提供WWW、

FTP、SMTP、NNTP等服务

第20页安装IIS6.0123456第21页配置默认网站右击【默认网站】|【属性】

IP地址和默认端口给被管理网站起个好记名称

连接超时和保持HTTP连接第22页阶段练习背景alading企业需要在办公网络内部配置一个Web网站员工访问Web网站方式为http://Web服务器IP已知服务器IP为，网页当地路径是c:\webroot，首页文件名为default.htm目标安装WWW服务配置默认网站使用浏览器访问Web网站第23页虚拟目录概念物理目录：实际存放在主目录子文件夹虚拟目录：能将一个网站文件分散存放在同一计算机不一样路径和其它计算机中使用虚拟目录优点将数据分散保留到不一样磁盘或者计算机上，便于分别开发与维护当数据移动到其它物理位置时，不会影响到Web网站逻辑结构第24页创建虚拟目录创建完成虚拟目录第25页配置虚拟目录右击【products】|【属性】虚拟目录首页第26页访问虚拟目录在浏览器地址栏输入“http://IP地址/虚拟目录名”经过在网页中链接访问Web网站第27页什么是FTP文件传输协议（FileTransferProtocol）利用FTP能够给用户提供上传和下载文件服务采取客户机/服务器方式FTP服务器客户机建立连接传输请求给予响应第28页安装FTP服务123456第29页配置默认FTP站点配置内容有

FTP站点安全帐户消息主目录目录安全性第30页FTP站点该站点说明文字

决定了能同时连接到服务器客户端连接数量

能够使用日志文件统计用户访问FTP站点操作

第31页安全帐户第32页主目录下载权限

上传权限

统计用户操作

第33页目录安全性第34页FTP访问方式1.WEB浏览器ftp://ipftp://user:password@ip2.FTP软件3.命令行

ftpip第35页什么是邮件系统一个能够书写、发送、存放和接收信件电子通信系统邮件系统普通分为2个组成部分邮件用户代理（MUA）邮件传输代理（MTA）发信人收信人乙地邮局甲地邮局MUAMUAMTAMTA邮件系统概述第36页常见邮件协议协议汉字名称协议内容RFC822RFC822邮件格式RFC822定义了用于电子邮件报文格式SMTP简单邮件传输协议SMTP是Internet上传输电子邮件标准协议，用于提交和传输电子邮件POP3邮局协议第3版POP3是一个离线邮件协议，采取客户端/服务器工作模式IMAP4网际消息访问协议第4版IMAP4允许用户使用多台计算机上邮件客户端同时访问邮件服务器上邮箱MIME多用途网际邮件扩展MIME增强了在RFC822中定义电子邮件报文交换能力，允许传输二进制数据第37页常见邮件系统邮件服务器产品生产厂商应用范围应用实例Exchange企业SendmailQmailPostfixISPLotusNotes政府机关第38页规划邮件系统2-1规划活动目录决定怎样扩展活动目录架构信息确定Exchange组织管理员确定各个部门公用文件夹管理权限规划布署路径全新安装升级安装第39页Exchange安装

安装要求准备工作安装Exchange更新安全补丁第40页Exchange安装要求硬件要求IntelX86133MHz以上CPU最低128MB内存500MB以上可用磁盘空间操作系统要求WindowsSP3orSP4Windows文件系统要求NTFS第41页使用Exchange布署工具3-1

开启Exchange布署工具经过Exchange布署工具完成Exchange安装第42页使用Exchange布署工具3-2

选择Exchange安装过程选择“布署第一台Exchange服务器”第43页使用Exchange布署工具3-3

选择安装环境选择安装全新Exchange第44页安装Exchange

操作系统要求确认安装并启用Windows服务安装Windows支持工具运行DCDiag运行NETDiag运行ForestPrep（林准备）运行DomainPrep（域准备）运行Exchange安装第45页使用Exchange客户端访问邮件服务Outlook（OL）OutlookExpress（OE）OutlookWebAccess（OWA）第46页E-mail安全1、E-mail漏洞2、匿名转发3、E-mail坑骗4、垃圾邮件第47页E-mail安全防范1、服务器安全防范及时更新操作系统安全杀毒软件和邮件网关设置安全ChecklistIP地址限制

2、客户端安全防范查看堵加密第48页WEB安全防范1、安全隐患跨站脚本漏洞注入漏洞恶意文件直接对象引用。。。。。。第49页WEB安全防范1.操作系统漏洞2.HTTP协议安全漏洞（明文）3.WEB服务本身安全性第50页