BS網(wǎng)絡(luò)的設(shè)置與維護(hù)PPT課件

1、.,局域網(wǎng)的設(shè)置與維護(hù) B/S網(wǎng)絡(luò)的組建,薛蘇秦 曹殿波,.,Page 2,一、B/S 網(wǎng)絡(luò)概述 二、DNS 服務(wù)器的配置與管理 三、 IIS服務(wù)器的設(shè)置與管理 四、Windows 2000 Server 本地安全,目 錄,.,Page 3,一、B/S 網(wǎng)絡(luò)概述,B/S（Browser/Server）結(jié)構(gòu)即瀏覽器/服務(wù)器結(jié)構(gòu)。它是隨著Internet技術(shù)的興起，對(duì)C/S結(jié)構(gòu)的一種變化或者改進(jìn)的結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶工作界面是通過瀏覽器來實(shí)現(xiàn)，極少部分事務(wù)邏輯在前端（Browser）實(shí)現(xiàn)，主要事務(wù)邏輯在服務(wù)器端（Server）實(shí)現(xiàn)。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護(hù)與升級(jí)的成本和工

2、作量，降低了用戶的總體成本。,.,Page 4,二、DNS 服務(wù)器的配置與管理,1. DNS服務(wù)器的概念和原理 DNS 是域名系統(tǒng) ( Domain Name System )的縮寫，是一種組織成域?qū)哟谓Y(jié)構(gòu)的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)命名系統(tǒng)。DNS可以將計(jì)算機(jī)名或域名解析為IP地址，這些名稱用于搜索和訪問本地網(wǎng)絡(luò)或Internet上的其他計(jì)算機(jī)提供的資源。DNS采用客戶機(jī)/服務(wù)器機(jī)制，DNS服務(wù)器中包含域名和IP地址的對(duì)照信息，供DNS客戶機(jī)查詢。,.,Page 5,二、DNS 服務(wù)器的配置與管理, DNS域名稱空間 DNS域名空間是一種樹狀結(jié)構(gòu)。在DNS域名中，每個(gè)等級(jí)之間用句點(diǎn)（.）分隔，格式一般

3、為： 主機(jī)名 . 子域名 . 二級(jí)域名 . 頂級(jí)域名 例如：host-a . Jwc . Xazx . edu。,.,Page 6,二、DNS 服務(wù)器的配置與管理,區(qū)域 區(qū)域是域名稱空間的組成部分。DNS允許域名稱空間分成幾個(gè)區(qū)域，每個(gè)區(qū)域存儲(chǔ)著有關(guān)一個(gè)或多個(gè)DNS域的名稱信息。DNS服務(wù)器管理時(shí)是以區(qū)域?yàn)閱挝?，而不是以域?yàn)閱挝?。DNS服務(wù)器包含著所管理區(qū)域中的數(shù)據(jù)，如該區(qū)域內(nèi)主機(jī)名與IP地址的對(duì)照表。每臺(tái)DNS服務(wù)器可以管理一個(gè)或多個(gè)區(qū)域，而一個(gè)區(qū)域也可以同時(shí)由幾臺(tái)DNS服務(wù)器來管理。,.,Page 7,二、DNS 服務(wù)器的配置與管理,.,Page 8,二、DNS 服務(wù)器的配置與管理,DNS

4、查詢 當(dāng)DNS客戶機(jī)要查詢程序（如瀏覽器）中使用的名稱時(shí)，它會(huì)查詢DNS服務(wù)器來解析該名稱?？蛻魴C(jī)有時(shí)也可通過使用從以前查詢獲得的緩存信息就地應(yīng)答查詢。DNS服務(wù)器可使用其自身的資源記錄信息緩存來應(yīng)答查詢。DNS服務(wù)器也可代表請(qǐng)求客戶機(jī)來查詢或聯(lián)系其他DNS服務(wù)器，以完全解析該名稱，并隨后將應(yīng)答返回至客戶機(jī)。另外，客戶機(jī)自己也可嘗試聯(lián)系其他的DNS服務(wù)器來解析名稱。 DNS查詢過程按兩部分進(jìn)行：名稱查詢從客戶機(jī)開始并傳送至解析程序（DNS客戶服務(wù)）進(jìn)行解析；不能就地解析查詢時(shí)，將根據(jù)需要查詢DNS服務(wù)器來解析名稱。,.,Page 9,二、DNS 服務(wù)器的配置與管理,2.安裝DNS服務(wù)器 啟動(dòng)“

5、添加/刪除程序”，打開“添加/刪除程序”對(duì)話框，單擊“添加/刪除 Windows 組件”，出現(xiàn)“Windows 組件向?qū)А睂?duì)話框，單擊“下一步”，從出現(xiàn)“Windows組件”對(duì)話框列表中選擇“網(wǎng)絡(luò)服務(wù)”，單擊“詳細(xì)內(nèi)容”，從列表中選取“域名服務(wù)系統(tǒng)（DNS），單擊“確定”，開始安裝 DNS 服務(wù)，安裝完畢后在管理工具中多了一個(gè)“DNS”控制臺(tái)。,.,Page 10,二、DNS 服務(wù)器的配置與管理,3. DNS服務(wù)器配置 DNS正向區(qū)域的創(chuàng)建 DNS正向搜索區(qū)域設(shè)置，是將域名映射到IP的服務(wù)。在局域網(wǎng)上設(shè)置DNS服務(wù)器，可以讓局域網(wǎng)的電腦都通過此服務(wù)器來對(duì)應(yīng)名稱，但如果要讓這個(gè)DNS服務(wù)器能夠提

6、供給全球互聯(lián)網(wǎng)來使用，則必須建立起與其他服務(wù)器的連接，這需要通過網(wǎng)域空間的樹狀結(jié)構(gòu)上的父節(jié)點(diǎn)與次節(jié)點(diǎn)的連接來完成。 DNS反向區(qū)域的創(chuàng)建,.,Page 11,二、DNS 服務(wù)器的配置與管理,4. DNS服務(wù)器的驗(yàn)證 在DNS服務(wù)器安裝設(shè)置完成后，它是否能夠正常工作，可以通過以下方法來驗(yàn)證。 使用 nslookup 程序 在DNS服務(wù)器上運(yùn)行 nslookup 程序，可以驗(yàn)證DNS服務(wù)器是否能夠正常對(duì)主機(jī)域名到IP地址或者IP地址到主機(jī)域名的解析。在命令窗口中輸入“nslookup”命令并回車，在出現(xiàn)“”提示符后鍵入要解析的主機(jī)域名或IP地址，如果能被正常解析出相應(yīng)的IP地址和主機(jī)域名，則可證明

7、DNS服務(wù)器可正常工作。,.,Page 12,二、DNS 服務(wù)器的配置與管理,通過客戶端進(jìn)行驗(yàn)證 通過客戶端使用ping命令或者IE瀏覽器可以對(duì)DNS服務(wù)器進(jìn)行驗(yàn)證，具體的操作步驟如下： 配置客戶機(jī)“Internet協(xié)議（TCP/IP）屬性”，選擇“自動(dòng)獲得IP地址”，在“使用下面的DNS服務(wù)器地址”中輸入DNS服務(wù)器的IP地址。 在客戶端使用ping命令，分別去ping DNS服務(wù)器的IP地址和主機(jī)域名，如果能ping通，則證明DNS服務(wù)器能夠正常工作。 如果DNS服務(wù)器同時(shí)又是一臺(tái)WWW服務(wù)器，則在客戶端的IE瀏覽器中直接輸入服務(wù)器域名，即可打開WWW服務(wù)器的首頁 。,.,Page 13,

8、三、 IIS服務(wù)器的設(shè)置與管理,1. 添加IIS服務(wù) IIS概述 IIS（Internet Information Services）是集Web（World Wide Web）服務(wù)、FTP（File Transfer Protocol）服務(wù)、SMTP（Simple Mail Transfer Protocol）服務(wù)和NNTP（Network News Transfer Protocol）服務(wù)于一體的服務(wù)器軟件。其中最常用的是Web服務(wù)、FTP服務(wù)。Web服務(wù)器又名WWW服務(wù)，用來提供架設(shè)Web站點(diǎn)，并支持Web內(nèi)容的保存和更新服務(wù)；FTP服務(wù)用于架設(shè)FTP站點(diǎn)，提供上傳和下載網(wǎng)絡(luò)文件服務(wù)。,.

9、,Page 14,三、 IIS服務(wù)器的設(shè)置與管理, 添加IIS服務(wù) IIS安裝過程 (通過“控制面板”的“添加與刪除程序”完成) 測試IIS安裝結(jié)果 在安裝了IIS之后，需測試安裝結(jié)果，利用Internet Explorer瀏覽器可實(shí)現(xiàn)這一過程，具體操作步驟如下： 在局域網(wǎng)上的另一臺(tái)計(jì)算機(jī)上打開Internet Explorer瀏覽器。 在“地址欄”中輸入http:/server（server為服務(wù)器的名稱），按回車鍵。 “默認(rèn)的Web站點(diǎn)”出現(xiàn)在瀏覽器中，如果沒有創(chuàng)建主頁，系統(tǒng)提示主頁正在制作中。,.,Page 15,三、 IIS服務(wù)器的設(shè)置與管理,2. 建立Web服務(wù)器 Web服務(wù)提供了創(chuàng)

10、建和維護(hù)網(wǎng)站，回復(fù)用戶使用瀏覽器連接互聯(lián)網(wǎng)的請(qǐng)求服務(wù)。IIS支持多個(gè)Web站點(diǎn)，它存在一個(gè)默認(rèn)的站點(diǎn)，用戶可以配置默認(rèn)的Web站點(diǎn)，或者利用“Web站點(diǎn)創(chuàng)建向?qū)А眲?chuàng)建一個(gè)新的站點(diǎn)。 新建Web站點(diǎn) 測試新建Web站點(diǎn) 打開瀏覽器，在地址欄中輸入服務(wù)器的IP地址，打開該Web站點(diǎn)，顯示W(wǎng)eb站點(diǎn)的目錄情況，證明新站點(diǎn)成功建立。,.,Page 16,三、 IIS服務(wù)器的設(shè)置與管理,3. Web站點(diǎn)的管理 Web的管理和信息的更新是每天都要做的事情，是所有Web站點(diǎn)都需要的管理性活動(dòng)。對(duì)于Web站點(diǎn)的管理活動(dòng)分為基本管理和高級(jí)管理兩種，下面介紹一般情況下常用的基本管理。 修改Web站點(diǎn)的主目錄 管理

11、默認(rèn)文檔 設(shè)置連接、帶寬和進(jìn)程屬性 自定義錯(cuò)誤信息,.,Page 17,三、 IIS服務(wù)器的設(shè)置與管理,4. 建立FTP服務(wù)器 FTP服務(wù)和WWW服務(wù)在配置、安全性和目錄方面有許多共同點(diǎn)。FTP服務(wù)使用相對(duì)獨(dú)立的接受和發(fā)送端口，這可以提高效率和傳輸速度。默認(rèn)FTP接收端口為21，發(fā)送端口為20。 新建FTP站點(diǎn) 測試新建FTP站點(diǎn) 打開瀏覽器，在地址欄中輸入ftp:/服務(wù)器IP地址，打開該FTP站點(diǎn)，顯示FTP站點(diǎn)的目錄情況，證明新站點(diǎn)成功建立。 在“運(yùn)行”對(duì)話框的“打開”文本框中輸入ftp 服務(wù)器IP，按回車鍵，顯示FTP站點(diǎn)的目錄情況，說明新站點(diǎn)成功建立。,.,Page 18,三、 IIS

12、服務(wù)器的設(shè)置與管理,5. FTP站點(diǎn)的管理 設(shè)置FTP主目錄屬性 設(shè)置連接消息屬性 配置目錄安全性 驗(yàn)證訪問策略,.,Page 19,四、Windows 2000 Server 本地安全,1 打開審核功能 Windows 2000 Server在默認(rèn)的情況下其審核策略是禁用的。如果啟用審核策略，將有助于用戶及時(shí)發(fā)現(xiàn)有人猜測口令試圖進(jìn)入系統(tǒng)的跡象， 建議啟用除“審核過程追蹤”以外的所有策略，即審核策略更改、審核登錄事件、審核對(duì)象訪問、審核目錄服務(wù)訪問、審核特權(quán)訪問、審核系統(tǒng)事件、審核帳戶登錄事件、審核帳戶管理。,.,Page 20,四、Windows 2000 Server 本地安全,2. 關(guān)閉

13、一切不必要的端口 惡意用戶要入侵Windows 2000 Server系統(tǒng)，通常會(huì)事先進(jìn)行端口掃描以便確認(rèn)目標(biāo)系統(tǒng)類型。對(duì)于Internet/Intranet上的獨(dú)立服務(wù)器來說，關(guān)閉這些端口有助于盡可能避免在端口掃描中暴露身份。,.,Page 21,四、Windows 2000 Server 本地安全,3. 修改注冊(cè)表加強(qiáng) Windows 2000 Server本地的安全性 注冊(cè)表有很多地方只需要修改一下就能有效地提升Windows 2000 Server的安全性。 隱藏服務(wù)器名稱 防止惡意用戶修改注冊(cè)表 關(guān)機(jī)時(shí)清除頁面 關(guān)閉DirectDraw 限制對(duì)公用本地安全機(jī)構(gòu)（LSA）信息進(jìn)行訪問,.,Page 22,四、Windows 2000 Server 本地安全,4 安全配置Windows 2000 Server Windows 2000有各種語言的版本，對(duì)于我們來說，可以選擇英文版或簡體中文版。在語言不成為障礙的情況下，請(qǐng)一定使用英文版。微軟的產(chǎn)品是以Bug & Patch而著稱的，中文版的Bug遠(yuǎn)遠(yuǎn)多于英文版，而補(bǔ)丁一般還會(huì)遲至少半個(gè)月。Windows 2000在默認(rèn)情況下會(huì)安裝一些常用的組件，但是這個(gè)默