1、.,局域網(wǎng)的設置與維護 B/S網(wǎng)絡的組建,薛蘇秦 曹殿波,.,Page 2,一、B/S 網(wǎng)絡概述 二、DNS 服務器的配置與管理 三、 IIS服務器的設置與管理 四、Windows 2000 Server 本地安全,目 錄,.,Page 3,一、B/S 網(wǎng)絡概述,B/S（Browser/Server）結構即瀏覽器/服務器結構。它是隨著Internet技術的興起，對C/S結構的一種變化或者改進的結構。在這種結構下，用戶工作界面是通過瀏覽器來實現(xiàn)，極少部分事務邏輯在前端（Browser）實現(xiàn)，主要事務邏輯在服務器端（Server）實現(xiàn)。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護與升級的成本和工

2、作量，降低了用戶的總體成本。,.,Page 4,二、DNS 服務器的配置與管理,1. DNS服務器的概念和原理 DNS 是域名系統(tǒng) ( Domain Name System )的縮寫，是一種組織成域層次結構的計算機和網(wǎng)絡服務命名系統(tǒng)。DNS可以將計算機名或域名解析為IP地址，這些名稱用于搜索和訪問本地網(wǎng)絡或Internet上的其他計算機提供的資源。DNS采用客戶機/服務器機制，DNS服務器中包含域名和IP地址的對照信息，供DNS客戶機查詢。,.,Page 5,二、DNS 服務器的配置與管理, DNS域名稱空間 DNS域名空間是一種樹狀結構。在DNS域名中，每個等級之間用句點（.）分隔，格式一般

3、為： 主機名 . 子域名 . 二級域名 . 頂級域名 例如：host-a . Jwc . Xazx . edu。,.,Page 6,二、DNS 服務器的配置與管理,區(qū)域 區(qū)域是域名稱空間的組成部分。DNS允許域名稱空間分成幾個區(qū)域，每個區(qū)域存儲著有關一個或多個DNS域的名稱信息。DNS服務器管理時是以區(qū)域為單位，而不是以域為單位。DNS服務器包含著所管理區(qū)域中的數(shù)據(jù)，如該區(qū)域內(nèi)主機名與IP地址的對照表。每臺DNS服務器可以管理一個或多個區(qū)域，而一個區(qū)域也可以同時由幾臺DNS服務器來管理。,.,Page 7,二、DNS 服務器的配置與管理,.,Page 8,二、DNS 服務器的配置與管理,DNS

4、查詢 當DNS客戶機要查詢程序（如瀏覽器）中使用的名稱時，它會查詢DNS服務器來解析該名稱?？蛻魴C有時也可通過使用從以前查詢獲得的緩存信息就地應答查詢。DNS服務器可使用其自身的資源記錄信息緩存來應答查詢。DNS服務器也可代表請求客戶機來查詢或聯(lián)系其他DNS服務器，以完全解析該名稱，并隨后將應答返回至客戶機。另外，客戶機自己也可嘗試聯(lián)系其他的DNS服務器來解析名稱。 DNS查詢過程按兩部分進行：名稱查詢從客戶機開始并傳送至解析程序（DNS客戶服務）進行解析；不能就地解析查詢時，將根據(jù)需要查詢DNS服務器來解析名稱。,.,Page 9,二、DNS 服務器的配置與管理,2.安裝DNS服務器 啟動“

5、添加/刪除程序”，打開“添加/刪除程序”對話框，單擊“添加/刪除 Windows 組件”，出現(xiàn)“Windows 組件向導”對話框，單擊“下一步”，從出現(xiàn)“Windows組件”對話框列表中選擇“網(wǎng)絡服務”，單擊“詳細內(nèi)容”，從列表中選取“域名服務系統(tǒng)（DNS），單擊“確定”，開始安裝 DNS 服務，安裝完畢后在管理工具中多了一個“DNS”控制臺。,.,Page 10,二、DNS 服務器的配置與管理,3. DNS服務器配置 DNS正向區(qū)域的創(chuàng)建 DNS正向搜索區(qū)域設置，是將域名映射到IP的服務。在局域網(wǎng)上設置DNS服務器，可以讓局域網(wǎng)的電腦都通過此服務器來對應名稱，但如果要讓這個DNS服務器能夠提

6、供給全球互聯(lián)網(wǎng)來使用，則必須建立起與其他服務器的連接，這需要通過網(wǎng)域空間的樹狀結構上的父節(jié)點與次節(jié)點的連接來完成。 DNS反向區(qū)域的創(chuàng)建,.,Page 11,二、DNS 服務器的配置與管理,4. DNS服務器的驗證 在DNS服務器安裝設置完成后，它是否能夠正常工作，可以通過以下方法來驗證。 使用 nslookup 程序 在DNS服務器上運行 nslookup 程序，可以驗證DNS服務器是否能夠正常對主機域名到IP地址或者IP地址到主機域名的解析。在命令窗口中輸入“nslookup”命令并回車，在出現(xiàn)“”提示符后鍵入要解析的主機域名或IP地址，如果能被正常解析出相應的IP地址和主機域名，則可證明

7、DNS服務器可正常工作。,.,Page 12,二、DNS 服務器的配置與管理,通過客戶端進行驗證 通過客戶端使用ping命令或者IE瀏覽器可以對DNS服務器進行驗證，具體的操作步驟如下： 配置客戶機“Internet協(xié)議（TCP/IP）屬性”，選擇“自動獲得IP地址”，在“使用下面的DNS服務器地址”中輸入DNS服務器的IP地址。 在客戶端使用ping命令，分別去ping DNS服務器的IP地址和主機域名，如果能ping通，則證明DNS服務器能夠正常工作。 如果DNS服務器同時又是一臺WWW服務器，則在客戶端的IE瀏覽器中直接輸入服務器域名，即可打開WWW服務器的首頁 。,.,Page 13,

8、三、 IIS服務器的設置與管理,1. 添加IIS服務 IIS概述 IIS（Internet Information Services）是集Web（World Wide Web）服務、FTP（File Transfer Protocol）服務、SMTP（Simple Mail Transfer Protocol）服務和NNTP（Network News Transfer Protocol）服務于一體的服務器軟件。其中最常用的是Web服務、FTP服務。Web服務器又名WWW服務，用來提供架設Web站點，并支持Web內(nèi)容的保存和更新服務；FTP服務用于架設FTP站點，提供上傳和下載網(wǎng)絡文件服務。,.

9、,Page 14,三、 IIS服務器的設置與管理, 添加IIS服務 IIS安裝過程 (通過“控制面板”的“添加與刪除程序”完成) 測試IIS安裝結果 在安裝了IIS之后，需測試安裝結果，利用Internet Explorer瀏覽器可實現(xiàn)這一過程，具體操作步驟如下： 在局域網(wǎng)上的另一臺計算機上打開Internet Explorer瀏覽器。 在“地址欄”中輸入http:/server（server為服務器的名稱），按回車鍵。 “默認的Web站點”出現(xiàn)在瀏覽器中，如果沒有創(chuàng)建主頁，系統(tǒng)提示主頁正在制作中。,.,Page 15,三、 IIS服務器的設置與管理,2. 建立Web服務器 Web服務提供了創(chuàng)

10、建和維護網(wǎng)站，回復用戶使用瀏覽器連接互聯(lián)網(wǎng)的請求服務。IIS支持多個Web站點，它存在一個默認的站點，用戶可以配置默認的Web站點，或者利用“Web站點創(chuàng)建向導”創(chuàng)建一個新的站點。 新建Web站點 測試新建Web站點 打開瀏覽器，在地址欄中輸入服務器的IP地址，打開該Web站點，顯示W(wǎng)eb站點的目錄情況，證明新站點成功建立。,.,Page 16,三、 IIS服務器的設置與管理,3. Web站點的管理 Web的管理和信息的更新是每天都要做的事情，是所有Web站點都需要的管理性活動。對于Web站點的管理活動分為基本管理和高級管理兩種，下面介紹一般情況下常用的基本管理。 修改Web站點的主目錄 管理

11、默認文檔 設置連接、帶寬和進程屬性 自定義錯誤信息,.,Page 17,三、 IIS服務器的設置與管理,4. 建立FTP服務器 FTP服務和WWW服務在配置、安全性和目錄方面有許多共同點。FTP服務使用相對獨立的接受和發(fā)送端口，這可以提高效率和傳輸速度。默認FTP接收端口為21，發(fā)送端口為20。 新建FTP站點 測試新建FTP站點 打開瀏覽器，在地址欄中輸入ftp:/服務器IP地址，打開該FTP站點，顯示FTP站點的目錄情況，證明新站點成功建立。 在“運行”對話框的“打開”文本框中輸入ftp 服務器IP，按回車鍵，顯示FTP站點的目錄情況，說明新站點成功建立。,.,Page 18,三、 IIS

12、服務器的設置與管理,5. FTP站點的管理 設置FTP主目錄屬性 設置連接消息屬性 配置目錄安全性 驗證訪問策略,.,Page 19,四、Windows 2000 Server 本地安全,1 打開審核功能 Windows 2000 Server在默認的情況下其審核策略是禁用的。如果啟用審核策略，將有助于用戶及時發(fā)現(xiàn)有人猜測口令試圖進入系統(tǒng)的跡象， 建議啟用除“審核過程追蹤”以外的所有策略，即審核策略更改、審核登錄事件、審核對象訪問、審核目錄服務訪問、審核特權訪問、審核系統(tǒng)事件、審核帳戶登錄事件、審核帳戶管理。,.,Page 20,四、Windows 2000 Server 本地安全,2. 關閉

13、一切不必要的端口 惡意用戶要入侵Windows 2000 Server系統(tǒng)，通常會事先進行端口掃描以便確認目標系統(tǒng)類型。對于Internet/Intranet上的獨立服務器來說，關閉這些端口有助于盡可能避免在端口掃描中暴露身份。,.,Page 21,四、Windows 2000 Server 本地安全,3. 修改注冊表加強 Windows 2000 Server本地的安全性 注冊表有很多地方只需要修改一下就能有效地提升Windows 2000 Server的安全性。 隱藏服務器名稱 防止惡意用戶修改注冊表 關機時清除頁面 關閉DirectDraw 限制對公用本地安全機構（LSA）信息進行訪問,.,Page 22,四、Windows 2000 Server 本地安全,4 安全配置Windows 2000 Server Windows 2000有各種語言的版本，對于我們來說，可以選擇英文版或簡體中文版。在語言不成為障礙的情況下，請一定使用英文版。微軟的產(chǎn)品是以Bug & Patch而著稱的，中文版的Bug遠遠多于英文版，而補丁一般還會遲至少半個月。Windows 2000在默認情況下會安裝一些常用的組件，但是這個默