第4章服务器系统安全配置

阿拉丁计算机国际认证培训中心服务器安全配置DNSserver配置以及管理Webserver配置以及管理ftpserver配置以及管理E-mailserver配置以及管理阿拉丁计算机国际认证培训中心“Root”edugovcomorgmilcnCiscoMicrosoftIBMFTPNEWS域名空间结构根域顶级域组织域国家或地区域反向域二级域主机名FQDN:(FullyQualifiedDomainName)完全合格域名顶级域说明gov政府部门com商业部门edu教育部门org民间团体组织net网络服务机构mil军事部门顶级域国别/地区cn中国jp日本uk英国au澳大利亚hk中国香港将IP地址映射到名称“in-addr.arpa”二级域下可以扩展主机和子域主机名.DNS后缀=FQDN阿拉丁计算机国际认证培训中心地址客户机向DNS服务器发送域名查询请求DNS服务器告知客户机Web服务器的IP地址客户机与Web服务器通信DNS服务器客户机Web服务器1312阿拉丁计算机国际认证培训中心查询类型从查询方式上分递归查询要么做出查询成功响应，要么作出查询失败的响应迭代查询以最佳结果作答从查询内容上分正向查询由域名查找IP地址反向查询由IP地址查找域名阿拉丁计算机国际认证培训中心服务创建区域创建正向查找区域创建反向查找区域主要资源记录使用转发器阿拉丁计算机国际认证培训中心服务下列条件之一有区域文件配置转发器配置根提示alading.com.cn区域文件根DNS服务器其他DNS服务器DNS服务器阿拉丁计算机国际认证培训中心服务器的类型（角色）主要区域特定DNS区域的官方服务器，具有唯一性负责维护该区域内所有域名-IP地址的映射记录辅助区域存放区域内所有主机的数据副本其维护的域名-IP地址记录来源于主域名服务器存根区域区域副本，只包含权威系统所需的资源记录起始授权机构（SOA）,名称服务器（NS）,粘连A记录组成阿拉丁计算机国际认证培训中心主要资源记录资源记录说明SOA(起始授权机构)定义了该区域中的哪个名称服务器是权威名称服务器NS(名称服务器)表示该区域的权威服务器和SOA中指定的该区域的主服务器和辅助服务器A(主机)列出了区域中FQDN到IP地址的映射PTR(指针)PTR记录把IP地址映射到FQDNMX邮件交换器记录，向指定邮件交换主机提供消息路由（在后续课程使用）SRV(服务位置)列出了哪些服务器正在提供特定的服务区域文件中包含资源记录阿拉丁计算机国际认证培训中心新建资源记录新建主机记录新建别名如果可以在区域alading.net中新建别名记录阿拉丁计算机国际认证培训中心服务器，该DNS服务器即被指定为转发器转发给转发器的查询为递归查询配置转发器假设本地DNS服务器的IP地址为192.168.1.2转发器的IP地址为192.168.1.11则在本地DNS服务器上配置阿拉丁计算机国际认证培训中心动态获得DNS服务器地址在DHCP服务器上，配置作用域选项阿拉丁计算机国际认证培训中心域名解析顺序解析域名顺序本机DNS缓存本机Hosts文件DNS服务器本机DNS缓存Ipconfig/displaydnsIpconfig/flushdns本机Hosts文件Hosts文件%SystemRoot%\system32\drivers\etcHosts文件格式阿拉丁计算机国际认证培训中心客户机设置检查客户机的首选DNS服务器是否配置配置的DNS服务器的IP地址是否正确DNS服务器上的资源记录检查DNS服务器上有没有正确的区域名及要查找的主机记录使用nslookupDNS服务是否启动阿拉丁计算机国际认证培训中心服务，即万维网服务在网上发布的，并可以通过浏览器观看的图形化页面的服务常用的服务软件在Windows系统中是IIS阿拉丁计算机国际认证培训中心概述组件名称功能万维网（）服务使用HTTP协议向客户提供信息浏览服务文件传输协议（FTP）服务使用FTP协议向客户提供上传和下载文件的服务SMTPService简单邮件传输协议服务，支持电子邮件的传输NNTP服务网络新闻传输协议服务Internet信息服务管理器IIS的管理界面的Microsoft管理控制台管理单元Internet打印提供基于Web的打印机管理，并能够通过HTTP打印到共享打印机IIS主要提供、FTP、SMTP、NNTP等服务阿拉丁计算机国际认证培训中心配置默认网站右击【默认网站】|【属性】IP地址和默认端口给被管理的网站起个好记的名称连接超时和保持HTTP连接阿拉丁计算机国际认证培训中心阶段练习背景alading公司需要在办公网络内部配置一个Web网站员工访问Web网站的方式为已知服务器的IP为192.168.1.2，网页的本地路径是c:\webroot，首页文件名为default.htm目标安装服务配置默认网站使用浏览器访问Web网站阿拉丁计算机国际认证培训中心虚拟目录概念物理目录：实际存放在主目录的子文件夹虚拟目录：能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中使用虚拟目录的优点将数据分散保存到不同的磁盘或者计算机上，便于分别开发与维护当数据移动到其他物理位置时，不会影响到Web网站的逻辑结构阿拉丁计算机国际认证培训中心配置虚拟目录右击【products】|【属性】虚拟目录的首页阿拉丁计算机国际认证培训中心访问虚拟目录在浏览器地址栏输入“地址/虚拟目录名”通过在网页中的链接访问Web网站阿拉丁计算机国际认证培训中心文件传输协议（FileTransferProtocol）利用FTP可以给用户提供上传和下载文件的服务采用客户机/服务器方式FTP服务器客户机建立连接传输请求给予响应阿拉丁计算机国际认证培训中心配置默认FTP站点配置的内容有FTP站点安全帐户消息主目录目录安全性阿拉丁计算机国际认证培训中心安全帐户阿拉丁计算机国际认证培训中心目录安全性阿拉丁计算机国际认证培训中心浏览器@ip2.FTP软件3.命令行ftpip阿拉丁计算机国际认证培训中心什么是邮件系统一种能够书写、发送、存储和接收信件的电子通信系统邮件系统一般分为2个组成部分邮件用户代理（MUA）邮件传输代理（MTA）发信人收信人乙地邮局甲地邮局MUAMUAMTAMTA邮件系统概述阿拉丁计算机国际认证培训中心上传输电子邮件的标准协议，用于提交和传输电子邮件POP3邮局协议第3版POP3是一种离线邮件协议，采用客户端/服务器工作模式IMAP4网际消息访问协议第4版IMAP4允许用户使用多台计算机上的邮件客户端同时访问邮件服务器上的邮箱MIME多用途的网际邮件扩展MIME增强了在RFC822中定义的电子邮件报文的交换能力，允许传输二进制数据阿拉丁计算机国际认证培训中心规划邮件系统2-1规划活动目录决定如何扩展活动目录架构信息确定Exchange组织的管理员确定各个部门公用文件夹的管理权限规划部署途径全新安装升级安装阿拉丁计算机国际认证培训中心安装要求硬件要求IntelX86133MHz以上CPU最低128MB内存500MB以上可用磁盘空间操作系统要求Windows2000SP3orSP4Windows2003文件系统要求NTFS阿拉丁计算机国际认证培训中心使用Exchange部署工具3-2选择Exchange安装过程选择“部署第一台Exchange2003服务器”阿拉丁计算机国际认证培训中心