B-S網(wǎng)絡(luò)的設(shè)置與維護（課堂PPT）

1、薛蘇秦薛蘇秦 曹殿波曹殿波F一、一、B/S 網(wǎng)絡(luò)概述網(wǎng)絡(luò)概述F二、二、DNS 服務(wù)器的配置與管理服務(wù)器的配置與管理 F三、三、 IIS服務(wù)器的設(shè)置與管理服務(wù)器的設(shè)置與管理F四、四、Windows 2000 Server 本地安全本地安全 B/S（Browser/Server）結(jié)構(gòu)即瀏覽器）結(jié)構(gòu)即瀏覽器/服務(wù)器結(jié)構(gòu)。它服務(wù)器結(jié)構(gòu)。它是隨著是隨著Internet技術(shù)的興起，對技術(shù)的興起，對C/S結(jié)構(gòu)的一種變化或者改進結(jié)構(gòu)的一種變化或者改進的結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶工作界面是通過瀏覽器來實現(xiàn)的結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶工作界面是通過瀏覽器來實現(xiàn)，極少部分事務(wù)邏輯在前端（，極少部分事務(wù)邏輯在前端（Bro

2、wser）實現(xiàn)，主要事務(wù)邏）實現(xiàn)，主要事務(wù)邏輯在服務(wù)器端（輯在服務(wù)器端（Server）實現(xiàn)。這樣就大大簡化了客戶端電）實現(xiàn)。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護與升級的成本和工作量，降低了用腦載荷，減輕了系統(tǒng)維護與升級的成本和工作量，降低了用戶的總體成本。戶的總體成本。1. DNS服務(wù)器的概念和原理服務(wù)器的概念和原理 DNS 是域名系統(tǒng)是域名系統(tǒng) ( Domain Name System )的縮寫，是一種的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。組織成域?qū)哟谓Y(jié)構(gòu)的計算機和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS可以將可以將計算機名或域名解析為計算機名或域名解析為IP地址，這些名稱用于

3、搜索和訪問本地地址，這些名稱用于搜索和訪問本地網(wǎng)絡(luò)或網(wǎng)絡(luò)或Internet上的其他計算機提供的資源。上的其他計算機提供的資源。DNS采用客戶機采用客戶機/服務(wù)器機制，服務(wù)器機制，DNS服務(wù)器中包含域名和服務(wù)器中包含域名和IP地址的對照信息，供地址的對照信息，供DNS客戶機查詢?？蛻魴C查詢。 DNS域名稱空間域名稱空間DNS域名空間是一種樹狀結(jié)構(gòu)。在域名空間是一種樹狀結(jié)構(gòu)。在DNS域名中，每個等級之域名中，每個等級之間用句點（間用句點（.）分隔，格式一般為：）分隔，格式一般為：主機名主機名 . 子域名子域名 . 二級域名二級域名 . 頂級域名頂級域名例如：例如：host-a . Jwc . Xa

4、zx . edu。 區(qū)域區(qū)域區(qū)域是域名稱空間的組成部分。區(qū)域是域名稱空間的組成部分。DNS允許域名稱空間分允許域名稱空間分成幾個區(qū)域，每個區(qū)域存儲著有關(guān)一個或多個成幾個區(qū)域，每個區(qū)域存儲著有關(guān)一個或多個DNS域的名稱域的名稱信息。信息。DNS服務(wù)器管理時是以區(qū)域為單位，而不是以域為單服務(wù)器管理時是以區(qū)域為單位，而不是以域為單位。位。DNS服務(wù)器包含著所管理區(qū)域中的數(shù)據(jù)，如該區(qū)域內(nèi)主服務(wù)器包含著所管理區(qū)域中的數(shù)據(jù)，如該區(qū)域內(nèi)主機名與機名與IP地址的對照表。每臺地址的對照表。每臺DNS服務(wù)器可以管理一個或多服務(wù)器可以管理一個或多個區(qū)域，而一個區(qū)域也可以同時由幾臺個區(qū)域，而一個區(qū)域也可以同時由幾臺D

5、NS服務(wù)器來管理。服務(wù)器來管理。 DNS查詢查詢當(dāng)當(dāng)DNS客戶機要查詢程序（如瀏覽器）中使用的名稱時，客戶機要查詢程序（如瀏覽器）中使用的名稱時，它會查詢它會查詢DNS服務(wù)器來解析該名稱。客戶機有時也可通過使用服務(wù)器來解析該名稱?？蛻魴C有時也可通過使用從以前查詢獲得的緩存信息就地應(yīng)答查詢。從以前查詢獲得的緩存信息就地應(yīng)答查詢。DNS服務(wù)器可使用服務(wù)器可使用其自身的資源記錄信息緩存來應(yīng)答查詢。其自身的資源記錄信息緩存來應(yīng)答查詢。DNS服務(wù)器也可代表服務(wù)器也可代表請求客戶機來查詢或聯(lián)系其他請求客戶機來查詢或聯(lián)系其他DNS服務(wù)器，以完全解析該名稱服務(wù)器，以完全解析該名稱，并隨后將應(yīng)答返回至客戶機。另

6、外，客戶機自己也可嘗試聯(lián)，并隨后將應(yīng)答返回至客戶機。另外，客戶機自己也可嘗試聯(lián)系其他的系其他的DNS服務(wù)器來解析名稱。服務(wù)器來解析名稱。DNS查詢過程按兩部分進行：名稱查詢從客戶機開始并查詢過程按兩部分進行：名稱查詢從客戶機開始并傳送至解析程序（傳送至解析程序（DNS客戶服務(wù)）進行解析；不能就地解析客戶服務(wù)）進行解析；不能就地解析查詢時，將根據(jù)需要查詢查詢時，將根據(jù)需要查詢DNS服務(wù)器來解析名稱。服務(wù)器來解析名稱。2.安裝安裝DNS服務(wù)器服務(wù)器啟動啟動“添加添加/刪除程序刪除程序”，打開，打開“添加添加/刪除程序刪除程序”對話框?qū)υ捒颍瑔螕?，單擊“添加添?刪除刪除 Windows 組件組件”

7、，出現(xiàn)，出現(xiàn)“Windows 組件向組件向?qū)?dǎo)”對話框，單擊對話框，單擊“下一步下一步”，從出現(xiàn)，從出現(xiàn)“Windows組件組件”對話對話框列表中選擇框列表中選擇“網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)服務(wù)”，單擊，單擊“詳細(xì)內(nèi)容詳細(xì)內(nèi)容”，從列表中選，從列表中選取取“域名服務(wù)系統(tǒng)（域名服務(wù)系統(tǒng)（DNS），單擊），單擊“確定確定”，開始安裝，開始安裝 DNS 服務(wù)，安裝完畢后在管理工具中多了一個服務(wù)，安裝完畢后在管理工具中多了一個“DNS”控制臺。控制臺。3. DNS服務(wù)器配置服務(wù)器配置 DNS正向區(qū)域的創(chuàng)建正向區(qū)域的創(chuàng)建DNS正向搜索區(qū)域設(shè)置，是將域名映射到正向搜索區(qū)域設(shè)置，是將域名映射到IP的服務(wù)。在局的服務(wù)。在局

8、域網(wǎng)上設(shè)置域網(wǎng)上設(shè)置DNS服務(wù)器，可以讓局域網(wǎng)的電腦都通過此服務(wù)器服務(wù)器，可以讓局域網(wǎng)的電腦都通過此服務(wù)器來對應(yīng)名稱，但如果要讓這個來對應(yīng)名稱，但如果要讓這個DNS服務(wù)器能夠提供給全球互聯(lián)服務(wù)器能夠提供給全球互聯(lián)網(wǎng)來使用，則必須建立起與其他服務(wù)器的連接，這需要通過網(wǎng)網(wǎng)來使用，則必須建立起與其他服務(wù)器的連接，這需要通過網(wǎng)域空間的樹狀結(jié)構(gòu)上的父節(jié)點與次節(jié)點的連接來完成。域空間的樹狀結(jié)構(gòu)上的父節(jié)點與次節(jié)點的連接來完成。DNS反向區(qū)域的創(chuàng)建反向區(qū)域的創(chuàng)建4. DNS服務(wù)器的驗證服務(wù)器的驗證在在DNS服務(wù)器安裝設(shè)置完成后，它是否能夠正常工作，可服務(wù)器安裝設(shè)置完成后，它是否能夠正常工作，可以通過以下方法來

9、驗證。以通過以下方法來驗證。使用使用 nslookup 程序程序在在DNS服務(wù)器上運行服務(wù)器上運行 nslookup 程序，可以驗證程序，可以驗證DNS服務(wù)器服務(wù)器是否能夠正常對主機域名到是否能夠正常對主機域名到IP地址或者地址或者IP地址到主機域名的解地址到主機域名的解析。在命令窗口中輸入析。在命令窗口中輸入“nslookup”命令并回車，在出現(xiàn)命令并回車，在出現(xiàn)“”提提示符后鍵入要解析的主機域名或示符后鍵入要解析的主機域名或IP地址，如果能被正常解析出地址，如果能被正常解析出相應(yīng)的相應(yīng)的IP地址和主機域名，則可證明地址和主機域名，則可證明DNS服務(wù)器可正常工作。服務(wù)器可正常工作。通過客戶端

10、進行驗證通過客戶端進行驗證通過客戶端使用通過客戶端使用ping命令或者命令或者IE瀏覽器可以對瀏覽器可以對DNS服務(wù)器服務(wù)器進行驗證，具體的操作步驟如下：進行驗證，具體的操作步驟如下： 配置客戶機配置客戶機“Internet協(xié)議（協(xié)議（TCP/IP）屬性）屬性”，選擇，選擇“自自動獲得動獲得IP地址地址”，在，在“使用下面的使用下面的DNS服務(wù)器地址服務(wù)器地址”中輸入中輸入DNS服務(wù)器的服務(wù)器的IP地址。地址。 在客戶端使用在客戶端使用ping命令，分別去命令，分別去ping DNS服務(wù)器的服務(wù)器的IP地地址和主機域名，如果能址和主機域名，如果能ping通，則證明通，則證明DNS服務(wù)器能夠正常

11、工服務(wù)器能夠正常工作。作。 如果如果DNS服務(wù)器同時又是一臺服務(wù)器同時又是一臺WWW服務(wù)器，則在客戶服務(wù)器，則在客戶端的端的IE瀏覽器中直接輸入服務(wù)器域名，即可打開瀏覽器中直接輸入服務(wù)器域名，即可打開WWW服務(wù)器服務(wù)器的首頁的首頁 。1. 添加添加IIS服務(wù)服務(wù) IIS概述概述IIS（Internet Information Services）是集）是集Web（World Wide Web）服務(wù)、）服務(wù)、FTP（File Transfer Protocol）服務(wù)、）服務(wù)、SMTP（Simple Mail Transfer Protocol）服務(wù)和）服務(wù)和NNTP（Network News Tr

12、ansfer Protocol）服務(wù)于一體的服務(wù)器軟件。其中最常）服務(wù)于一體的服務(wù)器軟件。其中最常用的是用的是Web服務(wù)、服務(wù)、FTP服務(wù)。服務(wù)。Web服務(wù)器又名服務(wù)器又名WWW服務(wù)，用服務(wù)，用來提供架設(shè)來提供架設(shè)Web站點，并支持站點，并支持Web內(nèi)容的保存和更新服務(wù)；內(nèi)容的保存和更新服務(wù)；FTP服務(wù)用于架設(shè)服務(wù)用于架設(shè)FTP站點，提供上傳和下載網(wǎng)絡(luò)文件服務(wù)。站點，提供上傳和下載網(wǎng)絡(luò)文件服務(wù)。 添加添加IIS服務(wù)服務(wù) IIS安裝過程安裝過程 (通過通過“控制面板控制面板”的的“添加與刪除程序添加與刪除程序”完成完成) 測試測試IIS安裝結(jié)果安裝結(jié)果在安裝了在安裝了IIS之后，需測試安裝結(jié)果，

13、利用之后，需測試安裝結(jié)果，利用Internet Explorer瀏覽器可實現(xiàn)這一過程，具體操作步驟如下：瀏覽器可實現(xiàn)這一過程，具體操作步驟如下：在局域網(wǎng)上的另一臺計算機上打開在局域網(wǎng)上的另一臺計算機上打開Internet Explorer瀏覽瀏覽器。器。在在“地址欄地址欄”中輸入中輸入http:/server（server為服務(wù)器的名稱）為服務(wù)器的名稱），按回車鍵。，按回車鍵?！澳J(rèn)的默認(rèn)的Web站點站點”出現(xiàn)在瀏覽器中，如果沒有創(chuàng)建主頁，出現(xiàn)在瀏覽器中，如果沒有創(chuàng)建主頁，系統(tǒng)提示主頁正在制作中。系統(tǒng)提示主頁正在制作中。2. 建立建立Web服務(wù)器服務(wù)器Web服務(wù)提供了創(chuàng)建和維護網(wǎng)站，回復(fù)用戶使

14、用瀏覽器連接服務(wù)提供了創(chuàng)建和維護網(wǎng)站，回復(fù)用戶使用瀏覽器連接互聯(lián)網(wǎng)的請求服務(wù)。互聯(lián)網(wǎng)的請求服務(wù)。IIS支持多個支持多個Web站點，它存在一個默認(rèn)的站點，它存在一個默認(rèn)的站點，用戶可以配置默認(rèn)的站點，用戶可以配置默認(rèn)的Web站點，或者利用站點，或者利用“Web站點創(chuàng)建站點創(chuàng)建向?qū)驅(qū)А眲?chuàng)建一個新的站點。創(chuàng)建一個新的站點。 新建新建Web站點站點測試新建測試新建Web站點站點 打開瀏覽器，在地址欄中輸入服務(wù)器的打開瀏覽器，在地址欄中輸入服務(wù)器的IP地址，打開該地址，打開該Web站點，顯示站點，顯示W(wǎng)eb站點的目錄情況，證明新站點成功建立。站點的目錄情況，證明新站點成功建立。3. Web站點的管理站

15、點的管理Web的管理和信息的更新是每天都要做的事情，是所有的管理和信息的更新是每天都要做的事情，是所有Web站點都需要的管理性活動。對于站點都需要的管理性活動。對于Web站點的管理活動分為站點的管理活動分為基本管理和高級管理兩種，下面介紹一般情況下常用的基本管基本管理和高級管理兩種，下面介紹一般情況下常用的基本管理。理。 修改修改Web站點的主目錄站點的主目錄 管理默認(rèn)文檔管理默認(rèn)文檔 設(shè)置連接、帶寬和進程屬性設(shè)置連接、帶寬和進程屬性 自定義錯誤信息自定義錯誤信息 4. 建立建立FTP服務(wù)器服務(wù)器FTP服務(wù)和服務(wù)和WWW服務(wù)在配置、安全性和目錄方面有許多共服務(wù)在配置、安全性和目錄方面有許多共同

16、點。同點。FTP服務(wù)使用相對獨立的接受和發(fā)送端口，這可以提高效服務(wù)使用相對獨立的接受和發(fā)送端口，這可以提高效率和傳輸速度。默認(rèn)率和傳輸速度。默認(rèn)FTP接收端口為接收端口為21，發(fā)送端口為，發(fā)送端口為20。 新建新建FTP站點站點 測試新建測試新建FTP站點站點 打開瀏覽器，在地址欄中輸入打開瀏覽器，在地址欄中輸入ftp:/服務(wù)器服務(wù)器IP地址，打開地址，打開該該FTP站點，顯示站點，顯示FTP站點的目錄情況，證明新站點成功建立。站點的目錄情況，證明新站點成功建立。 在在“運行運行”對話框的對話框的“打開打開”文本框中輸入文本框中輸入ftp 服務(wù)器服務(wù)器IP，按回車鍵，顯示，按回車鍵，顯示FTP

17、站點的目錄情況，說明新站點成功建立。站點的目錄情況，說明新站點成功建立。5. FTP站點的管理站點的管理設(shè)置設(shè)置FTP主目錄屬性主目錄屬性設(shè)置連接消息屬性設(shè)置連接消息屬性配置目錄安全性配置目錄安全性驗證訪問策略驗證訪問策略1 打開審核功能打開審核功能 Windows 2000 Server在默認(rèn)的情況下其審核策略是禁用的在默認(rèn)的情況下其審核策略是禁用的。如果啟用審核策略，將有助于用戶及時發(fā)現(xiàn)有人猜測口令試。如果啟用審核策略，將有助于用戶及時發(fā)現(xiàn)有人猜測口令試圖進入系統(tǒng)的跡象，圖進入系統(tǒng)的跡象，建議啟用除建議啟用除“審核過程追蹤審核過程追蹤”以外的所有策略，即審核策以外的所有策略，即審核策略更改

18、、審核登錄事件、審核對象訪問、審核目錄服務(wù)訪問、略更改、審核登錄事件、審核對象訪問、審核目錄服務(wù)訪問、審核特權(quán)訪問、審核系統(tǒng)事件、審核帳戶登錄事件、審核帳戶審核特權(quán)訪問、審核系統(tǒng)事件、審核帳戶登錄事件、審核帳戶管理。管理。2. 關(guān)閉一切不必要的端口關(guān)閉一切不必要的端口惡意用戶要入侵惡意用戶要入侵Windows 2000 Server系統(tǒng)，通常會事先進系統(tǒng)，通常會事先進行端口掃描以便確認(rèn)目標(biāo)系統(tǒng)類型。對于行端口掃描以便確認(rèn)目標(biāo)系統(tǒng)類型。對于Internet/Intranet上的上的獨立服務(wù)器來說，關(guān)閉這些端口有助于盡可能避免在端口掃描獨立服務(wù)器來說，關(guān)閉這些端口有助于盡可能避免在端口掃描中暴露身份。中暴露身份。3. 修改注冊表加強修改注冊表加強 Windows 2000 Server本地的安全性本地的安全性注冊表有很多地方只需要修改一下就能有效地提升注冊表有很多地方只需要修改一下就能有效地提升Windows 2000 Server的安全性。的安全性。 隱藏服務(wù)器名稱隱藏服務(wù)器名稱防止惡意用戶修改注冊表防止惡意用戶修改注冊表關(guān)機時清除頁面關(guān)機時清除頁面關(guān)閉關(guān)閉DirectDraw限制對公用本地安全機構(gòu)（限制對公用本地安全機構(gòu)（LSA）信息進行訪問）信息進行訪問4 安全配置安全配置Windows 2000 ServerWindows 2000有各