信息技术课件服务器设置.ppt

校园网服务器的安装与管理 WIN2000server安装 WEB服务器防毒防黑设置 远程控制管理服务器 1 2 3 一 服务器的选用 随着校园网络建设和应用的逐步深入 越来越多的学校要建立自己的Web服务器 用于发布教育局和学校的信息 对外实现宣传发布信息 对内实现信息化管理的目的 下面从理论和实践上谈谈服务器的架设 安全和系统稳定性第一 为保证多个进程同时正常工作 建议选用多个CPU 带Raid 磁盘阵列 技术 1G以上内存的中低档服务器 1 性能要稳定 2 以够用为准则3 应考虑扩展性4 要便于操作管理5 满足特殊要求 了解服务器市场 WIN2000server安装 1 二 WEB服务器软件的选用 Win98需要安装PWSWin2000 WinXP需要安装IIS 强烈建议安装Win2000 因为这三者当中 Win2000是最稳定的 运行速度也是最快的 2000年3月微软推出了Windows2000中文版 Windows2000分为四个版本Windows2000ProfessionalWindows2000ServerWindows2000AdvancedServerWindows2000DatacenterServer 安装Windows2000AdvancedServer 三 安装Windows2000AdvancedServer 在Windows98下直接升级Windows2000 安装时选择升级而不是安装一个新的 并且尽量选择NTFS分区 如果你在Dos底下安装 运行Winnt命令 Windows2000的安装更加智能化 完全可以实现无人职守 四 网络服务的设置和启动 仅仅安装完操作系统是第一步 真正发挥服务器的功能 还需要进行必要的配置 安装ActiveDirectory 活动目录 将服务器配置成域控制器配置DHCP服务器配置DNS服务器配置IIS服务器Web利用AD管理用户和计算机 回主目录 为什么要安装ActiveDirectory 活动目录 WIN2K的突破和创新是成功的全面引入了活动目录服务 非必须使用的组件 通过一次网络登录 管理员可管理整个网络中的目录数据和单位 授权的用户可访问网络上任何地方的资源 基于策略的管理大大减轻了复杂的管理工作 安装ActiveDirectory 活动目录 第一步 选择 开始 程序 管理工具 配置服务器 出现 配置服务器 对话框 在安装完windows2000Server后每次启动计算机时 系统一般会自动打开该对话框 单击 下一步 下一步 第四步 单击 下一步 后 出现对话框 如果网络中没有现成的域控制器 应选择 新域的域控制器 一项 此时该服务器将成为新域中的第一个域控制器 如果网络中已有一个或多个域控制器 则应选择 现有域的额外域控制器 一项 这样这台服务器将以域的形式加入到现有的域控制器中 第七步 单击 下一步 在出现对话框的 新域的DNS全名 下方输入新的DNS域名 如 如果已经申请了自己的Internet域名 则可以将该域名输入其中 如 南充教育网大北街 最后一步 ActiveDirectory配置结束后 出现对话框 单击 完成 按钮 在重新启动计算机后ActiveDirectory开始生效 ActiveDirectory安装结束后 在 开始 程序 管理工具 的下一级菜单中将会出现ActiveDirectory的3个管理工具 这3个工具的功能分别如下 1 ActiveDirectory用户和计算机 管理ActiveDirectory中的用户 计算机 安全组和其它对象 后面的用户账号 组等账号信息的创建都要通过该工具完成 2 ActiveDirectory域和信任关系 在单服务器的windows2000Server局域网中此工具没有作用 3 ActiveDirectory站点和服务 创建站点来管理ActiveDirectory中的相关信息 此功能在单服务器的局域网中一般不用 另外 在安装了ActiveDirectory后 服务器的开机 关机时间会变长 而且系统的运行速度也会明显变慢 所以 对windows2000Server域控制器的硬件要求一般都比较高 尤其是内存建议不应少于128MB 如果条件允许可以升级到256MB或更高 如果用户对某个服务器没有特别要求或不把它作为域控制器来使用 可将该服务器上的活动目录删除 使其降级为独立服务器 返回 将服务器配置成域控制器 在WindowsNT 2000中有 域 的概念 带有 域的网络能够实现 单一账号登录 普遍资源访问 也就是说只要在域控制器上有一个合法账号 就可以访问域中其他的服务器的资源 如果没有域控制器 只能构成一个对等网 对等网在权限控制 资源管理上是很麻烦的 因此首先要在网中安装域控制器 在安装 活动目录 的第四步就确定安装与否 并给出区域名 域 由管理员控制的一组计算机 返回 配置DHCP服务器 DHCP 动态主机配置协议 是服务器向其他客户机提供IP地址以及其他网络服务的IP地址 如DNS 默认网关的IP地址等 的网络服务 数量在几十台以上的计算机网络中 使用DHCP会带来很大的方便 客户机的IP地址 DNS的IP地址 默认网关的IP地址等都可以实现自动分配 这会大大降低网络的管理难度 除非只有几台计算机 否则都应该采用DHCP 第一步 在Windows2000配置服务器窗口的左面单击 联网 再单击展开的 DHCP 在右面单击 打开 将打开DHCP管理器 第二步 单击DHCP管理器的左面的服务器名字 将弹出一提示消息 击 确定 关闭 第三步 右键单击服务器名字并选择 新建 作用域 启动 创建作用域向导 进入向导后击 下一步 随意输入名称和注释并击 下一步 第四步 输入地址范围 如 从192 168 0 200到192 168 0 216 击 下一步 输入要排除的地址范围或直接单击 下一步 保持默认的设置 第五步 配置DHCP选项选 是 我现在想配置这些选项 击 下一步 输入网关地址 如 192 168 0 1 击 添加 然后击 下一步 输入DNS服务器地址 如 192 168 0 1 击 添加 然后击 下一步 输入WINS服务器地址 如 192 168 0 1 击 添加 然后击 下一步 第六步 选 立即激活此作用域 击 下一步 再击 完成 在提示消息处单击 确定 关闭之 再右键单击服务器名字 选 所有任务 授权 关闭DHCP管理器 回到配置服务器窗口 完成此项配置 返回 配置DNS服务器 DNS 域名解析系统 是基于TCP IP的网络中最重要的网络服务之一 最主要的作用是提供主机名到IP地址的解析服务 在Windows2000Server组成的网络中 DNS服务居于核心地位 如果没有DNS Windows2000网络将无法工作 所以在Windows2000网络中 至少要有一台DNS服务器 第一步 在Windows2000配置服务器窗口的左面单击 联网 再单击展开的 DNS 在右面单击 管理 将打开DNS管理器 第二步 单击DNS管理器中的服务器名字 正向搜索区域右键单击并选择 新建 域 输入域名称 如 击 确定 返回 第三步 右键单击新出现的 并选择 新建 主机 依次输入主机名称和IP地址并单击 添加主机 如 WWW 192 168 0 1 FTP 192 168 0 1 Mail 192 168 0 1 News 192 168 0 1 然后单击 完成 返回 然后关闭DNS管理器 回到配置服务器窗口 完成此项配置 经过此步配置后 域名 均与IP地址192 168 0 1对应 返回 配置IIS服务器Web Web服务是服务器提供的基本功能 尤其是在校园网中 怎么可能没有校园主页呢 在将校园网主页的数据复制到服务器中之后 需要重新设置一下Web服务 使校园网主页能够正常运转 2 Web站点的发布在Windows2000Server中 利用IIS发布Web站点可通过多种方法来实现 当然在发布任何站点之前必须准备好欲发布的文档 最简单的方法是将要发布的Web文档拷贝到主目录C Internetweb中 主页默认文件名为default htm 1 配置IIS以支持Web服务IIS InternetInformationServer 是随Windows2000Server安装时自动安装的 并在系统中建立了 默认Web站点 其主目录是C Inetpubwwwroot 默认主页是Default htm 为了便于管理我们将主目录改为C Internetweb 3 定制设置Web服务器此时的Web服务如拿来使用 功能不但不多 而且还很不安全 所以重新设置一下 单击 开始 程序 管理工具 Internet服务管理器 在 Internet信息服务 左窗格中展开服务器名称前的 号 然后在 默认Web站点 选项上单击鼠标右键 从弹出菜单中选择 属性 下面来看一些具体设置 1 IP地址设置在 默认Web站点属性 中单击 Web站点 标签 就可以输入IP地址 2 TCP端口 在采用默认值 80 时 用户只需通过浏览器输入你的域名 如 便能对该站点进行访问 如果把该TCP端口修改成其他的端口号 如 1200 那么在访问该站点时 必须在浏览器地址中输入 域名 端口号 如 1200 3 SSL端口 在信息传送过程中 如果我们担心别人截获 可采用SSL加密 如要指定加密使用的端口 可单击 IP地址 后的 高级 钮 然后在 SSL端口 中修改端口号 该端口默认值为 443 修改后 用户在浏览我们的网页时同样需要知道该端口号 否则无法连接到该服务器 访问方法也是 域名 端口号 要访问其SSL版本 就要输入https www ExampleS 他们也可以使用IP 端口数 比如https www E 445 4 修改主目录及访问权限网页究竟放在硬盘的哪个地方 可根据自己的需要进行设置 需要注意是在 本地路径 下有一些对访问的控制设置 简要介绍如下 脚本资源访问 如果用户访问已经设置了 读取 或 写入 权限的资源代码 资源代码包括ASP应用程序中的脚本 要选中该选项 读取 如想使别人能对你的网页进行访问应当勾选它 它允许用户读取或下载文件 目录 及其相关属性 写入 如果允许用户上传或更改可写文件的内容 应当勾选此项 目录浏览 如果允许用户查看该虚拟目录中文件及子目录的超文本列表 则应勾选此项 但为了安全起见 请不要选择目录浏览 5 设置默认文档为什么输入地址便能打开 default htm 或 index htm 等网页呢 其实这就是各服务器中设置的默认文档 单击 文档 标签 在这我们可设定自己的默认页面 如添加一个 index htm 返回 利用AD管理用户和计算机 第一步 打开ActiveDirector用户和计算机单击 域名 第二步 新建组 如 学生组 在 域名处右击 新建 组 第三步 为新建组 制定 组策略 在 域名处右击 属性 组策略 编辑组策略把组策略指派给 学生组 属性 安全 添加 学生组 第四步 新建用户在 域名处右击 新建 用户 把此用户隶属于 学生组 第五步 客户机登录到域控制器win2k客户 IP自动获取 我的电脑 属性 Win9x客户 不执行策略 IP自动获取 网上邻居 属性 返回 WEB服务器防毒防黑设置 2 1 安装补丁程序任何操作系统都有漏洞 作为网络系统管理员就有责任及时地将 补丁 Patch 打上 大部分校园网服务器使用的是微软的WindowsNT 2000操作系统 因为使用的人特别多 所以发现的Bug也特别多 同时 蓄意攻击它们的人也特别多 微软公司为了弥补操作系统的安全漏洞 在其网站上提供了许多补丁 可以到网上下载并安装相关升级包 对于Windows2000 至少要升级至ServicePack2 对于WindowsNT4 0 至少要升级至ServicePack6 2 安装和设置防火墙现在有许多基于硬件或软件的防火墙 如华为 神州数码 联想 瑞星等厂商的产品 对于校园网来说 安装防火墙是非常必要的 防火墙对于非法访问具有很好的预防作用 但是并不是安装了防火墙之后就万事大吉了 而是需要进行适当的设置才能起作用 如果对防火墙的设置不了解 需要请技术支持人员协助设置 3 安装网络杀毒软件现在网络上的病毒非常猖獗 想必大家都尝到了 尼姆达 病毒的厉害 这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播 目前 大多数反病毒厂商 如瑞星 金山 趋势 赛门铁克 熊猫等 都已经推出了网络版的杀毒软件 同时 在网络版的杀毒软件使用中 必须要定期或及时升级杀毒软件 4 账号和密码保护账号和密码保护可以说是系统的第一道防线 目前网上的大部分对系统的攻击都是从截获或猜测密码开始的 一旦黑客进入了系统 那么前面的防卫措施几乎就没有作用 所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施 系统管理员密码的位数一定要多 至少应该在8位以上 而且不要设置成容易猜测的密码 如自己的名字 出生日期等 对于普通用户 设置一定的账号管理策略 如强制用户每个月更改一次密码 对于一些不常用的账户要关闭 比如匿名登录账号 5 监测系统日志通过运行系统日志程序 系统会记录下所有用户使用系统的情形 包括最近登录时间 使用的账号 进行的活动等 日志程序会定期生成报表 通过对报表进行分析 你可以知道是否有异常现象 6 关闭不需要的服务和端口服务器操作系统在安装的时候 会启动一些不需要的服务 这样会占用系统的资源 而且也增加了系统的安全隐患 对于假期期间完全不用的服务器 可以完全关闭 对于假期期间要使用的服务器 应关闭不需要的服务 如Telnet等 另外 还要关掉没有必要开的TCP端口 7 定期对服务器进行备份为防止不能预料的系统故障或用户不小心的非法操作 必须对系统进行安全备份 除了对全系统进行每月一次的备份外 还应对修改过的数据进行每周一次的备份 返回 远程控制管理服务器 3 在网络维护中 如何实现对服务器的远程控制是我们时常探讨的话题 针对于WindowsNT的远程管理来说 实现远程控制一般不外乎两种选择 借助第三方的远程控制软件或者利用WindowsNT自身的 终端服务 功能 要实现这一目的 主控机 即终端机 和被控机 即安装有Windows2000Server的Web服务器 都需要运行一个软件 在这里 主控机运行 终端服务客户端 软件 被控机则需要安装Windows2000Server操作系统自带的终端服务选项 安装完毕后在 开始 程序 管理工具 下会出现四个与终端服务有关的快捷方式 终端服务管理器 终端服务客户端生成器 终端服务配置 终端服务授权 返回 思考题 1 要把服务器配置成域控制器 不一定要安装活动目录 对吗 DHCP只能给客户机分配IP地址 无法分配网关 DNS 对吗 请你划分一段DHCP的地址范围 WEB服务的默认端口是多少 WIN2000SERVER最成功的是引入了 A WEB服务B DHCPC 活动目录D DNS 完 OSI分层网络模型 一台拥有IP地址的主机可以提供许多服务 比如Web服务 FTP服务 SMTP服务等 这些服务完全可以通过1个IP地址来实现 那么 主机是怎样区分不同的网络服务呢 显然不能只靠IP地址 因为IP地址与网络服务的关系是一对多的关系 实际上是通过 IP地址 端口号 来区分不同的服务的 什么是端口 指TCP IP协议中的端口 是逻辑意义上的端口 1 周知端口 WellKnownPorts 范围从0到1023 其中80端口分配给WWW服务 21端口分配给FTP服务等 2 动态端口 DynamicPorts 从1024到65535 之所以称为动态端口 是因为它一般不固定分配某种服务 而是动态分配 动态分配是指当一个系统进程或应用程序进程需要网络通信时 它向主机申请一个端口 主机从可用的端口号中分配一个供它使用 当这个进程关闭时 同时也就释放了所占用的端口号 3 怎样查看端口一台服务器有大量的端口在使用 怎么来查看端口呢 有两种方式 一种是利用系统内置的命令 netstat an 一种是利用第三方端口扫描软件fportip tools优化大师等 一种用第三方软件管理端口瑞星个人防火墙的端口管理界面