Windows Server 2003系统管理第十二章

Page1/38第11章内容回顾主分区、扩展分区和逻辑分区的概念是什么动态磁盘有哪5种卷对比带区卷、镜像卷和RAID-5卷的特点Version2.0配置Internet访问第12章Page3/38本章目标将办公网络接入Internet理解Intranet概念理解ICS特点理解代理服务器特点掌握Windows防火墙操作了解网络安全常识Page4/38WindowsUpdate安装Windows补丁本章结构Internet接入配置代理服务器Internet与IntranetICS配置ICS网络安全常识配置ICS服务器配置ICS客户机代理服务器安装代理服务器配置代理服务器配置IE浏览器Windows防火墙网络安全建议配置Internet访问Page5/38Internet简介Internet发展前身是ARPANET，后演变成Internet提供的主要服务（万维网）：信息浏览FTP：文件传输Mail服务：电子邮件其他服务•网络新闻组、BBS（电子公告板）、即时消息等Page6/38Intranet简介TCP/IP标准技术网络服务（、FTP、Mail）企业内部信息交流对外信息发布连接到InternetRASDCMailFTPWebProxyServerclient远程办公室InternetIntranetPage7/38Internet连接共享ICS是为家庭用户和小型办公网络接入Internet提供的解决方案至少有两个连接:专用连接和公共连接在公共连接上启用ICS专用连接IP：192.168.0.1ICS只适用于家庭和小型办公网络Page8/38代理服务器3-1代理服务器示意图InternetWEBProxyServerclientAclientBCachePage9/38代理服务器3-2ClientA发出资源的请求，根据客户机上的代理服务器设置，该请求会发到代理服务器ProxyServerclientAInternetWEBclientB123456代理服务器将客户机的请求发送到Internet上的一台WEB主机WEB主机将资源返回给代理服务器代理服务器将资源内容发送给客户机，并将内容存储在Cache中CacheClientB请求与ClientA相同的资源，和ClientA一样，也会将请求发送到代理服务器代理服务器上已经有该资源的内容，所以代理服务器直接将资源内容发送给客户机ClientBPage10/38代理服务器3-3主要特点缓存功能提高访问速度隐藏内部网络细节提高安全性过滤和禁止某些通讯，提升上网效率监控用户行为Page11/38配置ICS服务器2-1只有一个网络连接无法启用ICSPage12/38配置ICS服务器2-2具有两个网络连接1）查看网络连接2）启用ICS3）查看共享图标4）查看专用连接IP地址5）查看ICS服务演示演示配置ICS服务器Page13/38配置ICS客户机默认网关192.168.0.1首选DNS服务器工作组环境•192.168.0.1域环境•不变Page14/38阶段总结Intranet有什么特点ICS有什么特点代理服务器有什么特点Page15/38阶段练习背景ICS方式连接的实现步骤1）确认ICS服务器的2个网络连接2）在公共连接启用ICS3）配置ICS客户机目标：配置ICS服务器配置ICS客户机Page16/38配置代理服务器安装CCProxy代理服务设置帐号设置查看用户连接信息二级代理缓存设置网站过滤时间安排日志管理Page17/38选择代理服务器选择代理服务器依据的几个要素功能性能成本易用性安全性以简单易用的CCProxy为例Page18/38安装CCProxy运行安装文件安装向导安装路径开始菜单文件夹创建快捷方式开始安装安装完成运行CCPproxyPage19/38代理服务设置“设置”对话框协议端口服务协议端口功能HTTP808用于使用浏览器上网FTP（Web）808用于使用浏览器访问FTP站点FTP2121用于使用FTP客户端软件访问FTP站点RTSP808用于RealPlayerSOCKS/MMS1080SOCKS用于某些网络应用程序如QQ，MMS用于Microsoft媒体服务Telnet23用于Telnet客户端程序Page20/38帐号设置帐号管理新建帐号获取地址创建完的帐号自动扫描演示演示帐户设置Page21/38查看用户连接信息用户连接信息连接时间用户名IP地址事件Page22/38二级代理启用二级代理代理地址代理协议端口二级代理clientProxyServerInternetPage23/38缓存设置缓存更新时间IE缓存选项缓存路径缓存大小总是从缓存中读取Page24/38网站过滤网站过滤主要内容网站过滤名站点过滤禁止连接禁止内容应用过滤规则Page25/38时间安排时间安排对话框星期时间安排名时间表时间段复选框应用于Page26/38日志管理通过日志可以查看用户的上网行为设置日志存储路径设置日志文件最大行数打开日志文件查看内容演示演示日志管理Page27/38配置IE浏览器Internet选项连接局域网（LAN）设置地址端口代理服务器设置类型地址端口Page28/38阶段练习背景：BENET公司采用代理服务器软件CCProxy使办公网络接入Internet具体需求是1）只能访问Web站点2）只能在周一到周五访问3）过滤某些站点，如*.yahoo.com4）禁止下载.exe文件目标：配置代理服务器配置IE浏览器Page29/38网络安全常识WindowsUpdate安装Windows补丁Windows防火墙网络安全建议Page30/38WindowsUpdate2-1微软公司不定期的对它的产品发布一些软件的补丁，来弥补缺陷和漏洞当一定数量的补丁积累到一定程度后，就发布ServicePackWindows2003发布了ServicePack1通过WindowsUpdate可以安装这些补丁软件Page31/38WindowsUpdate2-2实现WindowsUpdate的步骤连接WindowsUpdate站点显示3种更新，即关键更新、操作系统补丁和驱动程序使用【自动更新】Page32/38安装Windows补丁可以直接将微软发布的更新补丁下载到本地进行安装连接Windows补定下载中心下载需要的更新程序•补丁的文件名大部分“软件名-编号-平台类型-语言版本.exe”组成在本地安装更新程序安装完成后，在【添加或删除程序】中可以看到更新程序Page33/38Windows防火墙没有安装SP1的Windows2003系统，其防火墙是ICF启用防火墙•阻止外部用户访问办公网络中或者本机的服务开放某些服务（勾选）配置防火墙的安全日志响应外部的ping命令安装了SP1的Windows2003系统的防火墙Page34/38网络安全建议及时下载并安装操作系统漏洞补丁停止和禁用不必要的服务为管理员及其他用户设置复杂的密码重命名Administrator账户对关键数据定期完成备份安装杀毒软件，并及时更新病毒库对邮件附件进行病毒检查启用防火墙制定完善的网络安全策略及故障处理措施Page35/38WindowsUpdate安装Windows补丁本章总结Internet接入配置代理服务器配置Internet访问Internet与IntranetICS配置ICS网络安全常识配置ICS服务器配置ICS客户机代理服务器安装代理服务器配置代理服务器配置IE浏览器Windows防火墙网络安全建议Internet主要服务有、FTP、MailIntranet特点TCP/IP标准技术网络服务（、FTP、Mail）企业内部信息交流对外信息发布连接到Internet家庭用户和小型办公网络接入Internet缓存功能提高访问速度隐藏内部网络细节提高安全性过滤和禁止某些通讯，提升上网效率监控用户行为Page36/38实验任务1配置ICS任务2配置CCProxyPage37/38任务1配置ICS背景结合本课的阶段练习1，配置ICS服务器，并且在客户机上通过ICS访问Web服务器完成标准在客户机上能够通过ICS访问Web服务器Page38/38任务2配置CCProxy背景结合本课的阶段练习2，配置CCProxy服务器，要求1）只启用HTTP协议代理2）访问时间是周一到周五9：00至18：003）过滤某些站点，如*.yahoo.com4）禁止下载.exe文件完成标准在客户机上能够通过代理服务器访问Web服务器验证网站过滤