200臺(tái)計(jì)算機(jī)8個(gè)部門的企業(yè)網(wǎng)絡(luò)設(shè)計(jì)

1、學(xué) 號(hào)： 畢業(yè)設(shè)計(jì)（論文）題 目小企業(yè)網(wǎng)絡(luò)設(shè)計(jì)學(xué)生姓名入學(xué)年份專業(yè)名稱網(wǎng)絡(luò)系統(tǒng)管理指導(dǎo)教師 江漢藝術(shù)職業(yè)學(xué)院 管理學(xué)院年 月 日 200用戶小企業(yè)網(wǎng)絡(luò)設(shè)計(jì)摘 要 本設(shè)計(jì)結(jié)合創(chuàng)建一個(gè)200人的高新企業(yè)網(wǎng)絡(luò)的實(shí)際需求，通過對(duì)網(wǎng)絡(luò)組建方案的設(shè)計(jì)、基于安全的網(wǎng)絡(luò)配置方案設(shè)計(jì)、服務(wù)器架設(shè)方案設(shè)計(jì)、企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)等方面的模擬和思考，比較詳細(xì)地思考和探討了較為理想的網(wǎng)絡(luò)安全環(huán)境的設(shè)計(jì)方案。主要包括需求分析、網(wǎng)絡(luò)設(shè)備選型、邏輯網(wǎng)絡(luò)設(shè)計(jì)、IP地址規(guī)劃方案設(shè)計(jì)、服務(wù)器架設(shè)和網(wǎng)絡(luò)安全設(shè)計(jì)等內(nèi)容。針對(duì)企業(yè)網(wǎng)絡(luò)拓?fù)溥M(jìn)行設(shè)計(jì)和分析，通過模擬器軟件進(jìn)行網(wǎng)絡(luò)仿真配置和安全設(shè)計(jì)，給出了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)解決方案。關(guān)鍵字：網(wǎng)絡(luò)拓?fù)湟?guī)

2、劃；網(wǎng)絡(luò)安全設(shè)計(jì)；網(wǎng)絡(luò)組建目錄摘 要 0一、案例背景 1二、需求分析 2三、拓?fù)浣Y(jié)構(gòu) 2四、組網(wǎng)設(shè)備介紹 2五、IP地址劃分規(guī)劃 2 5.1 各設(shè)備的IP地址配置表 3 5.2 網(wǎng)絡(luò)設(shè)備的IP地址規(guī)劃 3六、方案實(shí)施 46.1 網(wǎng)絡(luò)環(huán)境示意圖 46.2 網(wǎng)絡(luò)設(shè)備費(fèi)用情況 4七、具體配置步驟 57.1 網(wǎng)絡(luò)設(shè)備基本配置 57.2 Windows 2008 server R2的安裝與配置 87.3 DNS服務(wù)器的配置 187.4 DHCP服務(wù)器的配置 197.5 MAIL郵件服務(wù)器的配置 217.6 FTP文件服務(wù)器的配置 237.7 硬件方面的安全防護(hù) 247.8 軟件方面的安全防護(hù) 257.9

3、 雙WAN接入的ForeFront TMG的實(shí)現(xiàn) 26八、結(jié)論 27九、參考文獻(xiàn) 28十、致謝 29一、案例背景企業(yè)現(xiàn)有200個(gè)結(jié)點(diǎn)，需要建設(shè)一個(gè)小型網(wǎng)絡(luò)以實(shí)現(xiàn)該企業(yè)內(nèi)部的相互通信和與外部的聯(lián)系，通過該網(wǎng)絡(luò)提高企業(yè)的發(fā)展和企業(yè)內(nèi)部辦公的信息化、辦公自動(dòng)化。該企業(yè)有8個(gè)部門，則需要讓這8個(gè)部門部分用戶，能夠通過該網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，并能實(shí)現(xiàn)部門之間信息化的合作。另外這8個(gè)部門之中包含無線AP網(wǎng)絡(luò)，一、二期宿舍網(wǎng)絡(luò)2部分，所以該網(wǎng)絡(luò)的必須體現(xiàn)辦公的方便性、迅速性、高效性、可靠性、資源共享、相互通信、信息發(fā)布及查詢等功能，以作為支持企業(yè)內(nèi)部辦公自動(dòng)化、供應(yīng)鏈管理以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施，同時(shí)還需要滿

4、足宿舍休息時(shí)間的休閑娛樂需求。二、需求分析該網(wǎng)絡(luò)是一個(gè)單核心的網(wǎng)絡(luò)結(jié)構(gòu)（拓?fù)浣Y(jié)構(gòu)如圖1所示），采用典型的三層結(jié)構(gòu)，核心、匯聚、接入。各部門獨(dú)立成區(qū)域，防止個(gè)別區(qū)域發(fā)生問題，影響整個(gè)網(wǎng)的穩(wěn)定運(yùn)行，若某匯聚交換機(jī)發(fā)生問題只會(huì)影響到某幾個(gè)部門，該網(wǎng)絡(luò)使用vlan進(jìn)行隔離。核心交換機(jī)連接三臺(tái)匯聚交換機(jī)對(duì)所有數(shù)據(jù)進(jìn)行接收并分流，所以該設(shè)備必須是高質(zhì)量、功能具全，責(zé)任重大，通過高速轉(zhuǎn)發(fā)通信，提高優(yōu)化的，可靠的傳輸結(jié)構(gòu)。核心層應(yīng)該盡快地交換分組。該設(shè)備不承擔(dān)訪問列表檢查、數(shù)據(jù)加密、地址翻譯或者其他影響的最快速率分組的任務(wù)。匯聚層交換機(jī)位于接入層和核心層之間，該網(wǎng)絡(luò)有三臺(tái)匯聚層交換機(jī)分擔(dān)6個(gè)部門，能幫助定義和

5、分離核心。該層的設(shè)備主要目的是提供一個(gè)邊界的定義，以在其內(nèi)進(jìn)行分組處理。該層將網(wǎng)絡(luò)分段為多個(gè)廣播域。該問控制列表可以實(shí)施策略并過濾分組。匯聚層將網(wǎng)絡(luò)問題限制在發(fā)生問題的工作組內(nèi)，防止這些問題影響到核心層。該層的交換機(jī)運(yùn)行在第二層和第三層上。接入層為網(wǎng)絡(luò)提供通信，并且實(shí)現(xiàn)網(wǎng)絡(luò)入口控制。最終用戶通過接入層訪問網(wǎng)絡(luò)的。作為網(wǎng)絡(luò)的“前門”，接入層交換機(jī)使用訪問列表以阻止非授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。三、拓?fù)浣Y(jié)構(gòu)如圖1所示為理想的企業(yè)內(nèi)部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。圖1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖四、組網(wǎng)設(shè)備介紹出口設(shè)備：ForeFront TMG防火墻服務(wù)器1臺(tái);核心設(shè)備：H3C S500-24P-SI三層交換機(jī)1臺(tái),配置千兆光纜

6、接口2塊；匯聚設(shè)備：H3C S500-24P-SI三層交換機(jī)1臺(tái)，配置千兆光纜接口2塊；接入設(shè)備：H3C S1650接入交換機(jī)9臺(tái)。無線AP： D-LINK DIR-605無線路由器【配置為AP使用】 3臺(tái)PC: 200臺(tái)五、IP地址劃分規(guī)劃 企業(yè)內(nèi)部IP地址采用段私有IP地址，并且對(duì)企業(yè)內(nèi)部局域網(wǎng)進(jìn)行VLAN劃分,其優(yōu)點(diǎn)是可以減少網(wǎng)絡(luò)內(nèi)的廣播數(shù)據(jù)包,提高網(wǎng)絡(luò)運(yùn)行效率，區(qū)分不同的應(yīng)用和用戶等,且方便網(wǎng)絡(luò)的管理與維護(hù)等。5.1 如表1所示為各設(shè)備的IP地址配置表。部門VLANIP地址范圍接口IP地址服務(wù)器IP地址VLAN 1/24

7、54設(shè)備管理IP地址VLAN 2/24工程部VLAN 3/2454營業(yè)部VLAN 4/2454管理部VLAN 5/2454財(cái)務(wù)部VLAN 6/2454生產(chǎn)部VLAN 7/2454品保部VLAN 8/2454一、二期宿舍VLAN 9/2454無線AP

8、VLAN 10/24545.2 網(wǎng)絡(luò)設(shè)備IP地址規(guī)劃：服務(wù)器名稱IP地址VLAN網(wǎng)關(guān)備注AD、DNS、DHCP、WSUSVLAN 1DBCHTVLAN 1繁體資料庫MAILVLAN 1郵件服務(wù)器ISA SERVERVLAN 1/防火墻服務(wù)器File SERVERVLAN 1文件服務(wù)器DBCHSVLAN 1簡體服務(wù)

9、器交換機(jī)管理地址(VLAN 2)設(shè)備名稱工程部接入交換機(jī)0ENG-SW營業(yè)部接入交換機(jī)0SALES-SW管理部接入交換機(jī)0MAN-SW財(cái)務(wù)部接入交換機(jī)0FINN-SW生產(chǎn)部接入交換機(jī)0PROD-SW品保部接入交換機(jī)0QA-SW一二期宿舍交換機(jī)0Drom-SW無線AP接入0AP-wireless匯聚交換機(jī)0H3C-HJ核心交換機(jī)H3C-core六、方案實(shí)施6.1 圖2所示為根據(jù)網(wǎng)

10、絡(luò)應(yīng)用和功能，模擬搭建的企業(yè)內(nèi)部拓?fù)渚W(wǎng)絡(luò)環(huán)境。6.2網(wǎng)絡(luò)設(shè)備費(fèi)用情況：9設(shè)備名稱具體型號(hào)單價(jià)數(shù)量總價(jià)備注三層交換機(jī)H3C S5500120002個(gè)24000核心、匯聚層使用SFP光模塊及跳線/10004個(gè)4000核心和匯聚層4SFP光口TRUNK用二層交換機(jī)H3C S16503,5007個(gè)24500接入層交換機(jī)，用戶端光纖收發(fā)器DINTEK70016個(gè)11200光纖轉(zhuǎn)換設(shè)備光纖跳線/10016條1600光纖收發(fā)器跳線多模光纖/5500米2500樓宇之間連接無線APD-LINK2003個(gè)600辦公1-2F等無線覆蓋施工費(fèi)用/50001次5000光纖布線，光纖熔接等總計(jì)73,400 （不含服務(wù)器費(fèi)

11、用及其他軟件費(fèi)用）七、具體配置步驟：7.1、網(wǎng)絡(luò)設(shè)備基本配置1,2服務(wù)器配置以DNS服務(wù)器為例：Vlan配置以管理部為例：核心層交換機(jī)的配置：匯聚層交換機(jī)的配置：7.2、Windows 2008 server R2的安裝與配置51、 放入Windows Server 2008 R2系統(tǒng)安裝光盤，出現(xiàn)下圖后點(diǎn)“下一步” 2、點(diǎn)擊現(xiàn)在安裝；3、進(jìn)入安裝程序啟動(dòng)畫面；4、 選擇Windows Server 2008 R2 Enterprise（完全安裝）后點(diǎn)擊下一步；5、選擇我接受許可條款后點(diǎn)擊下一步；6、 選擇自定義（高級(jí)）；7、選擇驅(qū)動(dòng)器選項(xiàng)（高級(jí)）；8、 點(diǎn)擊新建以便創(chuàng)建分區(qū)；9、輸入分區(qū)大小

12、的值后，點(diǎn)擊確定后點(diǎn)擊下一步；10、 點(diǎn)擊“立即重新啟動(dòng)計(jì)算機(jī)”；11、重新啟動(dòng)計(jì)算機(jī)后進(jìn)入后續(xù)的安裝過程，如下圖；12、 重新啟動(dòng)計(jì)算機(jī)后，為用戶首次登陸設(shè)置密碼，如下圖；13、重新啟動(dòng)計(jì)算機(jī)后，為用戶首次登陸設(shè)置密碼后登陸計(jì)算機(jī)，如下圖；7.3、DNS服務(wù)器的配置客戶端，本地連接屬性Internet協(xié)議（TCP/IP）-屬性首選DNS服務(wù)器中輸入“”（這是DNS服務(wù)器VMServer的IP地址）。建立DNS區(qū)域，區(qū)域分三種，主要區(qū)域、輔助區(qū)域和存根區(qū)域。第一步，建立主要區(qū)域。在管理工具DNS中，展開服務(wù)器，右擊正向查找區(qū)域新建區(qū)域，打開了新建區(qū)域向?qū)?，其中區(qū)域名稱輸入

13、“”，并不允許動(dòng)態(tài)更新（動(dòng)態(tài)更新的實(shí)驗(yàn)后面有）。新建A記錄，即主機(jī)記錄。右擊區(qū)域新建主機(jī)記錄，名稱為www，IP地址為“”。在客戶機(jī)命令提示符下，輸入“ping ”，成功解析到IP地址。新建CNAME記錄，即主機(jī)的別名。同上右擊區(qū)域新建別名，別名輸入“smtp”，目標(biāo)主機(jī)的完全合格域名為。在客戶機(jī)命令提示符下，輸入“ping ”,成功解析到IP地址，與“ping ”效果相同。新建MX記錄，即郵件交換器（其實(shí)就是smtp服務(wù)器）。同上右擊區(qū)域，新建郵件交換器。郵件服務(wù)器的完全合格域名中輸入“”。新建反向區(qū)域。其區(qū)域名稱前半段為IP網(wǎng)絡(luò)號(hào)，后半段為in-

14、。右擊反響查找區(qū)域新建區(qū)域-主要區(qū)域，網(wǎng)絡(luò)號(hào)為192.168.0。新建PTR記錄，即指針記錄，當(dāng)然是指反向一類的。右擊“192.168.0.”新建指針，主機(jī)號(hào)輸入10，主機(jī)名為。這里的操作相當(dāng)于在新建正向查找區(qū)域時(shí)勾選了“創(chuàng)建相關(guān)的指針（PTR）記錄”。在客戶機(jī)命令提示符下，輸入“ping ”,成功解析。7.4、DHCP服務(wù)器的配置（A）在一臺(tái)Windows 2000 Server計(jì)算機(jī)上安裝DHCP服務(wù)，使這臺(tái)計(jì)算機(jī)可以為網(wǎng)絡(luò)中其他計(jì)算機(jī)提供動(dòng)態(tài)分配IP地址的能力。（1）在Windows 2000 Server計(jì)算機(jī)上，單擊“開始設(shè)置控制面板”，雙擊

15、“添加/刪除程序”，選擇“添加/刪除Windows組件”，在組件向?qū)?duì)話框中選取“網(wǎng)絡(luò)服務(wù)”。（2）單擊“詳細(xì)信息（D）”按鈕，進(jìn)入“網(wǎng)絡(luò)服務(wù)”服務(wù)對(duì)話框，在“動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）”前的方框內(nèi)打“”。（3）單擊“確定”按鈕開始安裝DHCP服務(wù)。注：只有Windows 2000 Server 以上版本才有DHCP服務(wù)功能，而作為DHCP服務(wù)器的計(jì)算機(jī)必須有靜態(tài)IP地址和子網(wǎng)掩碼。（B）設(shè)置計(jì)算機(jī)為DHCP客戶端設(shè)置一臺(tái)Windows 2000 Professional( Server)計(jì)算機(jī)成為DHCP客戶端，使這臺(tái)計(jì)算機(jī)可以從DHCP服務(wù)器獲得IP地址。（1）在客戶端計(jì)算機(jī)桌面上單擊“

16、網(wǎng)絡(luò)鄰居”，選擇“屬性”，打開“網(wǎng)絡(luò)和撥號(hào)連接”對(duì)話框。（2）右鍵單擊“本地連接”，選擇“屬性”，打開“本地連接屬性”對(duì)話框。（3）選擇Internet協(xié)議（TCP/IP），單擊“屬性”按鈕，打開Internet協(xié)議（TCP/IP）屬性對(duì)話框。（4）選取“自動(dòng)獲得IP地址”和“自動(dòng)獲得DNS服務(wù)器地址”，單擊“確定”按鈕即完成客戶端設(shè)置。（C）為域中的DHCP服務(wù)器授權(quán)為域中的DHCP服務(wù)器授權(quán)，通過授權(quán)使DHCP服務(wù)器為域中的計(jì)算機(jī)提供動(dòng)態(tài)IP地址分配服務(wù)。（注：開始運(yùn)行c:windowssystem32dcpromo.exe文件，啟動(dòng)活動(dòng)目錄安裝向?qū)АＰ陆〞r(shí)，全部選擇默認(rèn)配置。）（1）在D

17、HCP服務(wù)器上，單擊“開始程序管理工具”，選擇DHCP，打開DHCP控制臺(tái)。（2）右鍵單擊DHCP，選擇“管理授權(quán)的服務(wù)器”，彈出“管理授權(quán)的服務(wù)器”對(duì)話框。（3）單擊“授權(quán)” 按鈕，彈出“授權(quán)DHCP服務(wù)器”對(duì)話框。在“名稱或IP地址”處輸入“”。（4）在“授權(quán)DHCP服務(wù)器”對(duì)話框，單擊“確定”按鈕即完成DHCP服務(wù)器的授權(quán)。（D）在DHCP服務(wù)器上創(chuàng)建作用域在DHCP服務(wù)器上創(chuàng)建作用域，使它可以為網(wǎng)絡(luò)中的計(jì)算機(jī)分配IP地址。1)在DHCP控制臺(tái)下，右鍵單擊DHCP服務(wù)器，選擇“新建作用域”，打開新建作用域向?qū)?duì)話框。2)單擊“下一步” 按鈕，彈出“新建作用域向?qū)А睂?duì)

18、話框，在“名稱”欄中輸入作用域的名稱為“子網(wǎng)”，在“說明”欄中輸入一些描述性的文字“為實(shí)驗(yàn)室的計(jì)算機(jī)提供IP地址”。3)單擊“下一步” 按鈕，彈出“IP地址范圍”對(duì)話框，在“起始IP地址”欄輸入“0”，在“結(jié)束IP地址”欄輸入“54”,系統(tǒng)會(huì)自動(dòng)在下面給出對(duì)應(yīng)的子網(wǎng)掩碼的位數(shù)為“24”和“”。4)單擊“下一步” 按鈕，彈出“添加排除”對(duì)話框，在此輸入想要排除的IP地址?？梢耘懦欢蜪P地址，也可以排除一個(gè)IP地址，輸入后單擊“添加” 按鈕即把它們添加到排除的IP地址范圍內(nèi)。如：“0

19、到1”5)單擊“下一步” 按鈕，彈出“租約期限”對(duì)話框，在此可以設(shè)置IP地址的租約期限，即客戶端可以使用IP地址的時(shí)間，如：“8天”。6)單擊“下一步” 按鈕，彈出“配置DHCP選項(xiàng)”對(duì)話框，在此可以選擇是否配置DHCP選項(xiàng)，如選擇“是”則立即對(duì)DHCP選項(xiàng)進(jìn)行配置，如選擇“否”則可以暫時(shí)略過此項(xiàng)留待以后再進(jìn)行配置。此處選擇“否，我想稍后配置這些選項(xiàng)“。7)單擊“下一步” 按鈕，彈出“完成”對(duì)話框，單擊“完成” 按鈕，即完成DHCP作用域的創(chuàng)建。8)新建的作用域需要激活后才能生效。返回DHCP控制臺(tái)，在其右窗口內(nèi)顯示作用域“狀態(tài)”為“不活動(dòng)“，此時(shí)DHCP服務(wù)器仍然不能提

20、供分配IP地址的服務(wù)。9)在DHCP控制臺(tái)下，右鍵單擊作用域“子網(wǎng)”，選擇“激活”后。在其右窗口內(nèi)顯示作用域“狀態(tài)”為“活動(dòng)“，此時(shí)DHCP服務(wù)器能夠提供分配IP地址的服務(wù)。（E）在DHCP客戶端查看TCP/IP配置在DHCP客戶端查看TCP/IP配置，驗(yàn)證DHCP服務(wù)器已經(jīng)提供服務(wù)。1)在客戶端計(jì)算機(jī)上，單擊“開始運(yùn)行”，在運(yùn)行對(duì)話框中輸入“cmd”，單擊“確定”按鈕進(jìn)入DOS模式。2)在DOS提示符下輸入“ipconfig/all”命令，即可查看客戶端TCP/IP的詳細(xì)配置信息。從顯示的信息中可以得知這臺(tái)計(jì)算機(jī)是一個(gè)DHCP服務(wù)器獲得的IP地址，

21、DHCP服務(wù)器的IP地址為0，所獲得的IP地址為0，子網(wǎng)掩碼為，以及獲得的IP地址的時(shí)間和租約過期的時(shí)間等。(不同的網(wǎng)絡(luò)類型顯示的“node type”的值不同)3)此時(shí)可以在客戶端運(yùn)行“ipconfig/release”命令，手工釋放IP地址。再運(yùn)行“ipconfig/all”命令，查看客戶端TCP/IP配置信息，發(fā)現(xiàn)IP地址已經(jīng)釋放。4)此時(shí)運(yùn)行“ipconfig/renew”命令可以重新向DHCP服務(wù)器申請IP地址。7.5、MAIL郵件服務(wù)器的配置 對(duì)于企業(yè)而言，郵件服務(wù)是經(jīng)常采用到的一種服務(wù)，通常使用WINMAIL架

22、設(shè)郵件服務(wù)器，其實(shí)用Win2008也能輕松實(shí)現(xiàn)郵件服務(wù)器功能。首先需要安裝POP3和SMTP服務(wù)組件，打開“控制面板/添加或刪除程序”單擊左側(cè)的“添加/刪除Windows組件”，稍等片刻會(huì)彈出“Windows組件向?qū)А睂?duì)話框，勾選其中的“電子郵件服務(wù)”，及安裝POP3服務(wù)和POP3服務(wù)Web管理（“POP3服務(wù)Web管理”是用于為用戶提供遠(yuǎn)程Web方式管理郵件服務(wù)器服務(wù)的。） 雙擊“應(yīng)用程序服務(wù)器”選項(xiàng)，接著雙擊“Internet信息服務(wù)（IIS）”選項(xiàng)，選中“SMTP Service”選項(xiàng)，最后點(diǎn)擊“確定”按鈕（如果需要對(duì)郵件服務(wù)器進(jìn)行遠(yuǎn)程Web管理，還需要選中“萬維網(wǎng)服務(wù)”中的“遠(yuǎn)程管理（

23、HTML）”）。最后點(diǎn)擊“下一步”按鈕，系統(tǒng)就會(huì)開始安裝配置POP3和SMTP服務(wù)。安裝SMTP服務(wù) 安裝完成后，打開“控制面板/管理工具/POP3服務(wù)”。選中下方的POP3服務(wù)，點(diǎn)擊右欄中的“新域”，在彈出的對(duì)話框中輸入郵件服務(wù)器的域名，即后面的內(nèi)容，如“”。最后點(diǎn)擊“確定”按鈕。配置POP3服務(wù)器的域名 點(diǎn)擊選中剛才新建的“”域，在右欄中點(diǎn)擊“添加郵箱”，彈出添加郵箱對(duì)話框，輸入郵件用戶名，并設(shè)置密碼，點(diǎn)擊“確定”。創(chuàng)建郵件用戶接著配置SMTP服務(wù)器。打開“管理工具/Internet信息服務(wù)（IIS）管理器”，用鼠標(biāo)右鍵點(diǎn)擊“默認(rèn)SMTP虛擬服務(wù)器”，選擇“屬性”，進(jìn)入“默認(rèn)SMTP虛擬服

24、務(wù)器”窗口，選擇“常規(guī)”標(biāo)簽，在“IP地址”框中選則你本機(jī)的IP地址。點(diǎn)擊“確定”按鈕就完成了郵件服務(wù)器的架設(shè)。 打開foxmail或其他郵件客戶端軟件，將在pop3和smtp處輸入郵件服務(wù)器的ip地址即可收發(fā)郵件了。但是這樣無論什么用戶都可以用我的郵件服務(wù)器發(fā)送郵件，我們還可以加入SMTP的驗(yàn)證。還是打開“管理工具/Internet信息服務(wù)（IIS）管理器”，用鼠標(biāo)右鍵點(diǎn)擊“默認(rèn)SMTP虛擬服務(wù)器”，選則“屬性”，在彈出的對(duì)話框中選擇“訪問”標(biāo)簽，再單擊“身份驗(yàn)證”按鈕，勾選“基本身份驗(yàn)證”，單擊確定退出。設(shè)置身份驗(yàn)證然后打開你的郵件客戶端，只有在SMTP驗(yàn)證處輸入建立的賬戶名，而且不能帶才

25、能通過郵件服務(wù)器的認(rèn)證。至此一個(gè)郵件服務(wù)器就建立完成了。7.6、FTP文件服務(wù)器的配置1.安裝FTP服務(wù)組件通過控制面板添加/刪改程序添加/刪改Windows組件,在IIS中添加”FTP服務(wù)”組件,點(diǎn)擊下一步,安裝。2.配置FTP服務(wù)一般安裝完FTP組件后，系統(tǒng)會(huì)自動(dòng)建立一個(gè)默認(rèn)的FTP站點(diǎn)，不需要任何配置就可以對(duì)外提供服務(wù)。通常情況下為方便管理和應(yīng)用，還需要手動(dòng)配置FTP服務(wù)環(huán)境。首先選擇“控制面板”-“管理工具”-“Internet信息服務(wù)”啟動(dòng)IIS服務(wù)；然后在“IIS管理器”窗口左側(cè)區(qū)域右擊“默認(rèn)FTP站點(diǎn)”，并選擇“新建”“站點(diǎn)”菜單命令，啟動(dòng)“FTP站點(diǎn)創(chuàng)建向?qū)А薄Ｔ凇癋TP站點(diǎn)創(chuàng)

26、建向?qū)А钡囊龑?dǎo)下，需要依次輸入和設(shè)置下列內(nèi)容：（1）FTP的站點(diǎn)名（2）FTP站點(diǎn)的IP地址和端口號(hào)，這是關(guān)鍵的一步，如果服務(wù)器中安裝了多塊網(wǎng)卡或者在一塊網(wǎng)卡中設(shè)置了多個(gè)IP地址，那么需要為FTP選擇其中的一個(gè)IP地址，作為FTP站點(diǎn)的IP地址。FTP服務(wù)默認(rèn)的端口號(hào)為21，通常情況下，F(xiàn)TP客戶端通過此端口號(hào)來提出FTP服務(wù)請求。管理員可以為FTP服務(wù)選擇其他端口號(hào)，但最好能選擇大于1024的端口號(hào)，而且需要將為該FTP站點(diǎn)選擇的端口號(hào)通知所有的FTP用戶。同時(shí)還要注意，如果在一個(gè)服務(wù)器中設(shè)置了多個(gè)FTP站點(diǎn)，應(yīng)該為它們選擇不同的端口號(hào)，以免沖突。3.FTP主目錄。FTP主目錄是存放供FTP

27、用戶訪問的文件位置，系統(tǒng)默認(rèn)的FTP主目錄為系統(tǒng)盤目錄下的“Inetpubftproot”.用戶可以根據(jù)實(shí)際需要選擇其他的目錄作為FTP的主目錄。4. 訪問權(quán)限?？梢詾镕TP用戶設(shè)置“讀取”和“寫入”兩種訪問權(quán)限。7.7、硬件方面的安全防護(hù)7硬件的安全問題也可以分為兩種，一種是物理安全，一種是設(shè)置安全。A、物理安全：物理安全是指防止意外事件或人為破壞具體的物理設(shè)備，如服務(wù)器、交換機(jī)、路由器、機(jī)柜、線路等。機(jī)房和機(jī)柜的鑰匙一定要管理好，不要讓無關(guān)人員隨意進(jìn)入機(jī)房，尤其是網(wǎng)絡(luò)中心機(jī)房，防止人為的蓄意破壞。B、設(shè)置安全設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置(如服務(wù)器、交換機(jī)的密碼等)，防止黑客取得硬件設(shè)

28、備的遠(yuǎn)程控制權(quán)。比如許多網(wǎng)管往往沒有在服務(wù)器或可網(wǎng)管的交換機(jī)上設(shè)置必要的密碼，懂網(wǎng)絡(luò)設(shè)備管理技術(shù)的人可以通過網(wǎng)絡(luò)來取得服務(wù)器或交換機(jī)的控制權(quán)，這是非常危險(xiǎn)的。因?yàn)槁酚善鲗儆诮尤朐O(shè)備，必然要暴露在互聯(lián)網(wǎng)黑客攻擊的視野之中，因此需要采取更為嚴(yán)格的安全管理措施，比如口令加密、加載嚴(yán)格的訪問列表等。C、軟件系統(tǒng)的安全防護(hù)同硬件系統(tǒng)相比，軟件系統(tǒng)的安全問題是最多的，也是最復(fù)雜的?，F(xiàn)在TCP/IP協(xié)議廣泛用于各種網(wǎng)絡(luò)。但是TCP/IP協(xié)議起源于Internet，而Internet在其早期是一個(gè)開放的為研究人員服務(wù)的網(wǎng)際網(wǎng)，是完全非贏利性的信息共享載體，所以幾乎所有的Internet協(xié)議都沒有考慮安全機(jī)制。

29、網(wǎng)絡(luò)不安全的另一個(gè)因素是因?yàn)槿藗兒苋菀讖腎nternet上獲得相關(guān)的核心技術(shù)資料，特別是有關(guān)Internet自身的技術(shù)資料及各類黑客軟件，很容易造成網(wǎng)絡(luò)安全問題7.8、軟件方面的安全防護(hù)8面對(duì)層出不窮的網(wǎng)絡(luò)安全問題我們也并非無計(jì)可施，可從多個(gè)方面著手，就能夠做到防患于未然。安全防護(hù)的措施：A、安裝補(bǔ)丁程序-WSUS服務(wù)器部署任何操作系統(tǒng)都有漏洞，作為網(wǎng)絡(luò)系統(tǒng)管理員就有責(zé)任及時(shí)地將“補(bǔ)丁”(Patch)打上。大部分服務(wù)器發(fā)現(xiàn)的Bug特別多，為了彌補(bǔ)操作系統(tǒng)的安全漏洞，在其官方網(wǎng)站上提供了許多補(bǔ)丁，可以到網(wǎng)上下載并安裝相關(guān)升級(jí)包?？梢韵螺d下來進(jìn)行升級(jí)維護(hù)。公司可以通過在服務(wù)器上部署WSUS，定期對(duì)

30、用戶端進(jìn)行補(bǔ)丁的更新。B、安裝和設(shè)置防火墻-安裝ForeFront TMG防火墻軟件現(xiàn)在有許多基于硬件或軟件的防火墻，如華為、神州數(shù)碼、聯(lián)想、瑞星等廠商的產(chǎn)品。對(duì)于企業(yè)來說，安裝防火墻是非常必要的。防火墻對(duì)于非法訪問具有很好的預(yù)防作用，但是并不是安裝了防火墻之后就萬事大吉了，而是需要進(jìn)行適當(dāng)?shù)脑O(shè)置才能起作用。所以通過安裝ForeFront TMG，對(duì)不同的用戶，配置不同的訪問規(guī)則，限制用戶訪問不合法的網(wǎng)絡(luò)資源等。C、安裝網(wǎng)絡(luò)殺毒軟件-Symante Endpoint Protection (SEP)現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒的傳播，目前，大多

31、數(shù)反病毒廠商(如瑞星、趨勢、賽門鐵克、卡巴斯基等)都已經(jīng)推出了網(wǎng)絡(luò)版的殺毒軟件；同時(shí)，在網(wǎng)絡(luò)版的殺毒軟件使用中，必須要定期或及時(shí)升級(jí)殺毒軟件。如部署Symante Endpoint Protection服務(wù)端及客戶端，服務(wù)器定期對(duì)用戶端進(jìn)行病毒庫的推送升級(jí)。為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對(duì)系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每半年一次的備份外，還應(yīng)對(duì)修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí)，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同的服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(shí)(通常是硬盤出錯(cuò))，可及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。D、賬號(hào)和密碼保護(hù)賬號(hào)和密碼保護(hù)可以說是系統(tǒng)的第一道防線，目前網(wǎng)上的大部分對(duì)系統(tǒng)的攻擊都是從截獲或猜測密碼開始的。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就沒有作用，所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。系統(tǒng)管理員密碼的位數(shù)一定要多，至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，如自己的名字、出生日期等。對(duì)于普通用戶，設(shè)置一定的賬號(hào)管理策略，如強(qiáng)制用戶每個(gè)月更改一次密碼。對(duì)于一些不常用的賬戶要關(guān)閉，比如匿名登錄賬號(hào)。E、定期對(duì)服務(wù)器進(jìn)行備份為防止不能預(yù)料的系統(tǒng)故障或用戶不