计算机网络服务器的管理

普通高等教育“十一五”规划教材网络服务器的管理主要内容如下：（1）DNS服务。（2）DHCP服务。（3）安装IIS。（4）Web服务。（5）FTP服务。（6）电子邮件服务。普通高等教育“十一五”规划教材1DNS服务DNS（DomainNameSystem）是域名系统的缩写，它是嵌套在阶层式域结构中的主机名称解析和网络服务的系统。普通高等教育“十一五”规划教材1.1DNS服务概述（1）DNS名称服务器（2）DNS客户（3）资源记录（4）区域（5）DNS域名（6）DNS域名称空间普通高等教育“十一五”规划教材1.DNS查询的工作方式当DNS客户机向DNS服务器提出查询请求时，每个查询信息都包括两部分信息：（1）一个指定的DNS域名，要求使用完整名称（FQDN）。（2）指定查询类型，既可以指定资源记录类型又可以指定查询操作的类型。③通信开始DNS服务器已登记至主机主机1：172.16.16.11主机2：172.16.16.12主机3：172.16.16.13主机4：172.16.16.14等等...①查询主机3的IP地址②回答：172.16.16.13主机1主机3主机2DNS查询的工作过程普通高等教育“十一五”规划教材2.DNS的逻辑树结构DNS服务器里又名分布式数据库，它建立了域名空间的逻辑树结构。DNS用一种和磁盘文件系统目录结构类似的命名方案。如图8-2所示是一个DNS的逻辑树结构。pc1.D01.scut.edupc3.D01.scut.edupc2.D04.scut.edupc2.D01.scut.edupc1.D04.scut.edu国家代码根域NetComEduGovOrgMilZsuScutScauD05D01D040404uD03D02普通高等教育“十一五”规划教材表1顶级域名和国家代码域名含义net网络服务机构com商业组织edu教育、学术研究部门gov政府机构org非营利组织机构mil军事机构au澳大利亚cn中国uk英国us美国普通高等教育“十一五”规划教材3.DNS的区域为了便于管理，把域名空间树型结构的一部分称作区域。该区域内的主机名和对应的IP地址等数据存放在一个文件内，该文件叫区域文件，而该文件又放在DNS服务器内。Pc1.D01.scut.edupc3.D01.scut.edupc2.D04.scut.edupc2.D01.scut.edupc1.D04.scut.edu国家代码根域NetComEduGovOrgMilZsuScutScauD05D01D040404uD03D02把一个DNS域划分为多个区域普通高等教育“十一五”规划教材1.2DNS服务的配置工作1.安装DNS服务器将这台计算机的IP地址或计算机名称指定给DNS服务器，这样DNS服务器会自动与指定的计算机硬件建立连接，并启用所需的设备完成数据运算和解析网络地址的工作。2.指定本计算机给DNS服务器在DNS控制台中单击“操作”菜单，选择“连接到DNS服务器”命令，打开“连接到DNS服务器”对话框普通高等教育“十一五”规划教材3.DNS的启动设置DNS服务器在启动时，需要从相关配置文件中知道它所要管理的区域的信息以及文件的位置。4.设置DNS属性在“DNS”窗口中的左窗格中选定服务器“DY”，选择“操作”→“属性”命令，打开该服务器的“DY属性”对话框。普通高等教育“十一五”规划教材“高级”选项卡“调试日志”选项卡普通高等教育“十一五”规划教材“监视”选项卡“安全”选项卡普通高等教育“十一五”规划教材5.删除DNS服务器在“DNS”窗口中的左窗格中选定服务器“DY”并打开“操作”菜单，从菜单中选择“删除”命令，便会出现“DNS”对话框普通高等教育“十一五”规划教材2DHCP服务一台DHCP服务器可以让管理员集中指派和指定全局的和子网特有的TCP/IP参数（包括IP地址、网关、DNS服务器等）供整个网络使用。客户机不需要手动配置TCP/IP，并且当客户机断开与服务器的连接后，旧的IP地址将被释放以便重用。普通高等教育“十一五”规划教材2.1DHCP服务概述1.什么是DHCP服务DHCP是DynamicHostConfigurationProtocol的缩写，它是使用在TCP/IP通信协议当中，用来暂时指定某一台机器IP地址的通信协议。使用DHCP时必须在网络上有一台DHCP服务器，而其他计算机执行DHCP客户端。普通高等教育“十一五”规划教材2.DHCP的工作原理普通高等教育“十一五”规划教材2.2DHCP服务的配置工作1.安装DHCP服务器要创建一台DHCP服务器，必须指定一台计算机作为DHCP服务器的硬件设备。在安装WindowsServer2003时，系统默认并没有安装DHCP服务器。普通高等教育“十一五”规划教材2.管理DHCP打开“DHCP”窗口，右击DHCP服务器，在弹出的快捷菜单中选择“新建作用域”选项普通高等教育“十一五”规划教材3安装IISIIS（InternetInformationServer）即Internet信息服务。IIS支持HTTP（HypertextTransferProtocol，超文本传输协议）、FTP（FileTransferProtocol，文件传输协议）以及SMTP协议。Windows2000各个版本上提供的IIS为5.0版本。IIS使得在Intranet（局域网）或Internet（因特网）上发布信息变得很容易。普通高等教育“十一五”规划教材3.1IIS的特性IIS的一个重要特性是支持ASP。IIS支持与语言无关的脚本编写和组件，通过IIS，开发人员就可以开发新一代动态的，富有魅力的Web站点。普通高等教育“十一五”规划教材8.3.2IIS的安装在Windows组件向导的“组件”列表框中，选择“应用程序服务器”，并单击“详细信息”按钮，在弹出的对话框中选择“Internet信息服务（IIS）”。普通高等教育“十一五”规划教材4Web服务器(WorldWideWeb,)——万维网，是Internet上发展最为蓬勃的部分，浏览Web也成为当今最重要的Internet服务。HTTP(HyperTextTransportProtocol)——超文本传输协议在Internet上传送以HTML(HyperTextMarkupLanguage)——超文本标记语言编写的网页内容，从而进行信息的交流。普通高等教育“十一五”规划教材4.1Web服务器简介Web服务由五个逻辑层组成：数据层（DataLayer）数据访问层（DataAccessLayer）业务层（BusinessLayer）业务面（BusinessFaçade）监听者（Listener）普通高等教育“十一五”规划教材4.2Web服务器的配置与管理1.IP地址设置普通高等教育“十一五”规划教材2.设置Web服务器的默认主目录普通高等教育“十一五”规划教材3.用户权限的设置普通高等教育“十一五”规划教材4.3Web网站的访问安全1.Web服务器存在的漏洞（1）在Web服务器上保存重要数据及其主要属性信息（2）由于Web服务器本身存在的安全漏洞而导致的非法入侵、数据篡改、数据窃取甚至系统崩溃。（3）当客户端与服务器端发送信息时，重要信息遭到非法截取。（4）Web服务器应用软件或脚本程序不健全所造成的渗透入侵或远程攻击。（5）由于未经安全审核测试的服务器端软件本身自带的病毒、安全后门等不稳定因素容易给商业应用造成损失。普通高等教育“十一五”规划教材2.Web服务器安全预防措施（1）使用NTFS文件系统。（2）进行账户级别控制（3）禁止用户使用弱口令（4）在Web服务器中禁用不必要的解释器。（5）尽量使用单独的服务器提供Web服务。（6）注意对Web服务器中的系统文件进行必要的权限控制。（7）管理员应该善于利用服务器产生的Log信息对服务器发生的异常现象进行排查和处理。（8）当Web文档目录与FTP目录指向同一文件夹时，应该隔离FTP目录与CGI-BIN目录普通高等教育“十一五”规划教材3.保证IIS自身的安全性（1）管理员应尽量不要在主域控制器上安装IIS。（2）严格控制网站目录的读写权限。（3）应定时检查是否已经及时更新IIS的安全补丁。4.采用访问控制主要采用代理主机（ProxyServer）和路由器加过滤器这两种结构实现对Web服务器的对内访问控制。普通高等教育“十一五”规划教材5FTP服务FTP（FileTransferProtocol，文件传输协议）。FTP的主要功能是在主机间高效可靠地传输文件。FTP保持其可靠性，它允许文件远程存取。这使得用户可以在某个系统上工作，而将文件存贮在别的系统。普通高等教育“十一五”规划教材5.1FTP服务器简介主要有三个作用：（1）从客户向服务器发送一个文件。（2）从服务器向客户发送一个文件。（3）从服务器向客户发送文件或目录列表。普通高等教育“十一五”规划教材5.2搭建FTP服务器可以利用Windows2000自带的IIS来搭建FTP服务器。打开“Internet信息服务（IIS）管理器”窗口。右击服务器节点，选择“新建”→“FTP站点”命令，打开“欢迎使用FTP站点创建向导”对话框。普通高等教育“十一五”规划教材6电子邮件服务8.6.1电子邮件服务概述WindowsServer2003操作系统的POP3服务组件可以使用户无需借助任何工具软件，即可搭建一个邮件服务器。普通高等教育“十一五”规划教材6.2电子邮件服务的配置工作1.本地Windows账户身份验证通过本地Windows账户验证，在本地计算机上的用户就可以使用与本地身份认证或POP3服务提供的相同账户名和密码了。普通高等教育“十一五”规划教材2.加密密码文件身份验证当用户选择“加密的密码文件”身份验证方法时，加密密码文件身份验证将使用用户的密码来创建一个加密文件，并将这个加密文件保存在邮件服务器的用户邮箱目录中。普通高等教育“十一五”规划教材3.管理域在邮件服务器安装过程中，将添加并设置一个新的域名，以将它用于E-mail服务。1）创建域打开“POP3服务”控制台，右击其中的“计算机名”节点，并在弹出的快捷菜单中选择“新建”→“域”选项，将显示“添加域”对话框。2）管理域（1）删除域。（2）锁定/解除锁定域。普通高等教育“十一五”规划教材4.管理邮箱（1）创建用户邮箱。在“POP3服务”控制台窗口中右击域的名称，在弹出的菜单中选择“新建”→“邮箱”命令（2）删除用户邮箱。在“POP3服务”控制台窗口中右击需要删除的用户邮箱，然后在弹出的菜单中选择“删