第一篇:浅谈网络服务器配置与管理
浅谈网络服务器配置与管理
<
要说windows网络服务器的配置与管理就不能不说windows server 2003 操作系统了。windows server 2003 操作系统由于操作简单、直观、系统稳定、可扩展性强、功能强大、成为中小企业的服务器操作系统。而且实用、易学。在这个课程里,我们学过了1.计算机网络基础知识2.TCP/IP及常用网络命令3.本地用户和组的管理做过的实验有网线的制作、DNS服务器的安装与配置、DHCP服务器的安装与配置、WEB和IIS的配置、配置和管理网络打印机服务器等等。
(一)直通线和交叉线的制作实验
通线和交叉线的制作方法
标准双绞线做法有两种,分别是EIA/TIA568A和EIA/TIA568B。直通线:两头都按T568B线序标准连接
交叉线:一头按T568A线序连接,另一头按T568B线序连接
EIA/TIA568A的8根线排列顺序是:绿白 绿 橙白 蓝 蓝白 橙 棕白 棕 EIA/TIA568B的8根线排列顺序是:橙白 橙 绿白 蓝 蓝白 绿 棕白 棕 即同一条网线的两端的线序要么都采用EIA/TIA568A所规定的方式,要么都采用EIA/TIA568B所规定的方式,这样做出来的网线才是标准的直通线。
而我们比较EIA/TIA568A和EIA/TIA568B的线序可发现这样的规律:即将A类8根线的第“一”与“三”、第“二”与“六”位置调换即成B类的线序,同理,若将B类8根线的第“一”与“三”、第“二”与“六”位置调换即成A类的线序。而交叉线正是根据这一特点制作出来的,即同一条网线的一端采用的是EIA/TIA568A所规定的线序,而另一端采用的是EIA/TIA568B所规定的线序,这样做出来的网线就是标准的交叉线。
交叉线在许多时候是必不可少的:例如将两个HUB级联起来、用一根双绞线将两台电脑直接连接起来、将ADSL设备和计算机机网卡连接起来等等,这些都要用到交叉线。
成功制作了直通线和交叉线后,终于明白网线是怎么一回事啦,之前还以为是什么大学问呢,原来是这么简单的东西,哈哈。
(二)DNS服务器的安装、配置、管理
DNS 的客户在请求域名解析时,首先将试图使用本地缓存的信息进行解析,如果解析成功,则查询被应答并且返回结果。否则,DNS客户机将查询首选DNS服务器。当首选DNS服务器接收到查询请求时,首先查询本地配置的区域,如果本地区域中存在要查询的资源记录信息,则做出权威性的应答。如果本地区域中不存在要查询的资源记录信息,则服务器将试图使用本地缓存进行解析,如果解析成功,则返回结果,否则使用递归来完全名称的解析。
DNS服务器是Windows server 2003操作系统下的服务器。(测试机用windows xp 操作系统)
1.打开两台Windows server 2003操作系统,四台windows xp 操作系统的计算机。
2.在两台 Windows server 2003操作系统的计算机上安装、配置DNS服务器。3.在四台windows xp 操作系统的计算机上修改DNS服务器对其进行测试。
1.首先安装DNS服务器。
配置DNS服务器并对其进行测试。
2.新建区域(过程如下图所示:)本组命名为:guoyuankang.com.cn 3.新建主机(过程如下图所示:)IP地址:172.21.83.19(20)4.在新建区域里新建主机。
5.测试DNS服务器。(把测试机的DNS改为:首选172.21.83.20备用:172.21.83.19)
通过这次安装DNS服务器、配置DNS服务器的实验,已经掌握了DNS服务器的安装与配置。又学习到了新的网络配置计术。我相信一直努力学习
“windows 网络服务器配置与管理”这个课程,就能够学到越来越多有用的技术。(注意:在安装与配置DNS服务器时要注意做好每一步,在任何一个步骤出错都会影响实验结果,特别是在命名时不能少了.com.cn)
(三)安装和配置DHCP服务器
客户机直接向提供租约的服务器发送请求,要求更新及延长现有地址的租约,如果DHCP服务器收到请求,它发送DHCP确认信息给客户机,更新客户机的租约。提供阶段,即DHCP服务器提供IP地址的阶段。DHCP服务器接收到客户端的DHCPDISCOVER报文后,从IP地址池中选择一个尚未分配的IP地址分配给客户端,向该客户端发送包含租借的IP地址和其他配置信息的DHCPOFFER包。是给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。
首先安装DHCP服务器。
1、然后根据学号算出自己分配的IP 地址(154-156)
2、用一台Windows server 2003系统电脑安装、配置DHCP服务器,之后新建作用域,(在服务器选项中选006配置学校的DNS服务器(192.168.254.8),在服务器选项中选003配置路由器“网关”(172.21.83.254)。)
3、在另一台电脑中设置网络ip协议为“自动获取”(DNS也选“自动获取”)
4、用客户机测试,IP协议属性选“自动获取IP地址”和“自动获取DNS服务器地址,(测试这台电脑自动获取到ip后是否能正常上网。)
5、用CMD里的ipconfig/all命令检查是否租到自己的iP。
完成DHCP服务器的实验,已经让我掌握了DHCP服务器的安装与配置。学到新的网络配置计术。也知道使用DHCP服务器还能有效的减少了管理员的工作量和ip地址资源的浪费,是安全而可靠的设置。而且DHCP避免了因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。降低了管理IP地址设置的负担使用DHCP服务器大大缩短了配置或重新配置网络中工作站所花费的时间,同时通过对DHCP服务器的设置可灵活的设置地址的租期。同时,DHCP地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新(如:使用便携机的客户经常更换地点),且这些变更由客户机与DHCP服务器自动完成,无需网络管理员干涉。DHCP服务器是非常有用,也值得推广。
(四)WEB服务器和IIS
首先介绍一下WEB 服务器。Web服务器(Web Server)的主要任务是接受用户的请求,然后执行相应的应用程序和数据库的连接,通过SQL等方式向数据库服务器提出数据处理请求,数据库服务器将数据处理的结果提交给web服务器,再由服务器传送到客户机。
一般小型网站的Web服务器通常选择使用PC服务器,较大的网站通常选择使用小型计算机服务器。PC服务器的操作系统一般是Windows NT/2000、Linux,小型机服务器一般是UNIX操作系统。
目前流行的Web服务器中,自由软件Apache和网景公司的iPlanet Web Server是比较优秀的产品,能支持多种平台,微软公司的Internet信息服务器(Internetlnformation Server,IIS)只能运行在Windows平台下,还有办公自动化系统Lotu s Domlno的Web Server,()racle 数据库系统中的Web Server等。
局域网内安装和配置web服务器。
1、打开三台电脑,两台要用Windows server 2003系统。
2、在一台Windows server 2003系统的电脑安装和配置DNS服务器。
3、在另一台Windows server 2003系统的电脑安装和配置WEB服务器和IIS。(IIS要配置好默认网站的文档)
4、在第三台电脑中设置网络ip协议中的DNS设为刚设置好的DNS。
5、用同域的电脑测试是否能通过域名访问之前设好的网页。
(注意:在新建别名的时候,要看清楚名字是否和新建主机名符合!否则无法正常通过域名访问到网页!)这是一个很有趣的实验,我也还算可以可以把web服务器成功的安装与配置。学到新的实用的知识,心里也比较踏实。而且懂得在实验之前应该准备好计划和步骤。这样就能减少在实验中失误和时间,不会出现不知道做到哪一步而烦躁的现象。就能很顺利的完成实验了。
以上就是我这学期的windows 网络服务配置与管理的点点心得、体会和所学了,写作水平不好,还望老师谅解。说实话,上这个课程真的让我学到了很多非常实用的知识,做实验也很有趣,还能调动同学们的积极动手做实验。并不像有些课,科任老师的确是讲了很多很多,但是都只是为了讲课而讲课,基本学不到什么知识。想学还得自己看书,可怜的是看了书也不一定懂。有时还因此而感到迷惘,对大学也产生些许怀疑。不过上完windows网络服务与管理这课以后,还是感觉到大学有意义成分的存在的。勉强算是不枉此行吧。同时也希望下学期有更多像windows 网络服务与管理这么实用有趣的课吧。
参考文献:
1.windows server 2003网络服务器配置与管理 2.局域网组建技术与管理 3.计算机网络技术与管理
***************
学号:*******
姓名:*******
日期:2012-05-30
第二篇:Linux网络服务器配置与管理综合实训指导书
Linux网络服务器配置与管理
综 合
实
训 指 导 书 漳州职业技术学院计算机工程系编 1
综合实训说明
1.1 前言
Linux是一套免费使用和自由传播的操作系统,以其稳定性和灵活性而著称。完善的内置网络是Linux的一大特点。Linux为用户提供了完善的、强大的网络功能。作为一种网络操作系统,它在网络服务器上得到了广泛的应用。
本次实训是为了配合本学期所开设的课程《Linux服务器的配置与管理》而设置的,目的是让学生在实训的过程中掌握Linux各种服务器的安装、配置与管理。
1.2 实训目的
通过本次课程设计,加深对TCP/IP原理与概念的理解,并对Linux提供的网络服务作一个综合性的了解。
1.掌握企业网络规划基本知识; 2.能够架设与管理DNS服务器; 3.能够架设与管理FTP服务器; 4.能够架设与管理APACHE服务器; 5.能够架设邮件服务器;
6.能够架设与管理企业文件服务共享。
1.3 软件环境
服务器端:RedHat Linux 9.0或RedHat AS 4.0; 客户端:Windows XP 1.4 实训方式
以小组为单位(每个小组3-4人),采取课内辅导+课内实训+课外训练,主要以课外训练为主。
1.5 考核方式
本次综合实训的最终成果以是否能够成功架设与管理企业的网络服务为主要考核依据,并结合实训过程中的学习态度进行评分。
任务背景
某企业下设六个部门:经理室、财务部、计划部、销售部、后勤部、生产部,其中生产部与销售部在一幢楼,其他部门同在另一幢楼,企业共有120个节点,该企业申请了一个域名mywork.com,该公司为了提供企业内部的网络信息服务,为此购买了四台服务器,用于架设公司内部相关的网络服务平台。
任务一 架设FTP服务器
1.1 FTP服务器的简单测试
实际上,我们现在可以用匿名用户登录FTP服务器进行简单的测试。1)以浏览器方式连接到VSFTP服务器。请截图表示。
图2-1 以浏览器连接FTP服务器 回答:此时,登录的用户名是__ anonymous或ftp________.回答:_____yes________下载文件,____no_______上传文件(No or Yes)2)以FTP指令连接到VSFTP服务器
大部分的网络系统支持FTP指令的使用,它的最大好处就是不需要安装额外的任何软件。
登录FTP服务器命令 ftp://192.168.11.127______________ 输入的用户帐号__ anonymous ________ 输入的密码__________空________________ 成功登录的标志_______230______________
回答:显示当前目录的命令____pwd_______,下载文件的命令__get_____ 切换当前目录的命令____cd_______,上传文件的命令____put______
1.2 VSFTP服务器的配置
VSFTP是主配置文件是_____/etc/vsftpd/vsftpd.conf____________ 1.3 /etc/vsftpd.ftpusers的作用
该文件是VSFTP服务器中用来管理登录帐号的配置文件,但是它最特别的一点是,这是用来指定“_____不允许________”(此处选填允许或不允许)登录的帐号。
如果此时想让root用户能登录VSFTP服务器,你会如何实现?请说明。
方法
一、在/etc/vsftpd/vsftpd.conf 设置userlist_enable=YES;Userlist_deny=NO.方法
二、在/etc/vsftpd/vsftpd.conf 设置userlist_enable=YES;Userlist_deny=YES;再将/etc/vsftpd.user_list中的root 屏蔽掉。(3)在/etc/vsftpd/vsftpd.conf 中设置userlist_enable=NO;;再将/etc/vsftpd.ftpusers中的root 屏蔽掉。4
任务二 架设DNS服务器
2.1 简介
DNS指“域名系统”,最主要的功能是记录网络中主机名称和IP地址的对应,并且接受来自客户的询问,以将主机域名解析为对应的IP地址,或由IP地址反向解析出主机名称。
RedHat Linux中启动DNS服务的命令是__ service named start__________;2.2 DNS服务器的配置 1)主配置文件的修改
DNS服务器最重要的配置文件是__/etc/named.conf___________,在此,除了设置一些参数外,同时也会指出该服务器管辖的区域名和相关文件存放位置。
说明:
(1)你准备把正解数据库文件命名为_______s1___________;反解数据库文件命名为__________s2_________________.(2)请给出该配置文件的部分内容截图
图2-1 DNS服务器主配置文件截图 1)正解数据库文件存放在目录______/var/named/s1_________下。要求实现:
(1)能够解析表2中所列出的二级域名
(2)TTL时间为24小时,辅助域名服务器与主域名服务器同步的时间间隔(默认为3小时,但为了更快速地获取实验结果,这里设为5分钟),重试时间设为2分钟,其余参数使用默认值。
(3)正解数据库文件的截图
图2-2 正解数据库文件 3)反解数据库文件截图
图2-3反解数据库文件 4)设置resolv.conf文件
该文件是用来告诉解析过程调用本地域名,域名查找顺序,以及要访问的域名服务器的IP地址。你的resolv.conf文件的内容是什么呢?请在下面列出。
2.3 测试DNS 常用的测试DNS服务的命令是____nslookup__________, 设我们欲测试WEB服务器的域名正向解析,你应该: >_________ www.xiexiebang.com _____________________(请输入)__________________(请填入结果)_______________________________ 8
任务三 架设WEB服务器
3.1 简介
APACHE服务器可以提供HTTP通信协议的标准平台,所以无论在商业或实验用途上,它都可以建立极为稳定的系统。到目前为止,APACHE服务器在WEB服务器上占有相当大的市场比例。
该企业为了宣传自身,架设了WEB服务器,要求用www.xiexiebang.com能登录企业的主站点,每个部门有自己的二级站点。创建叫做jls的用户代表经理室子站点,创建叫做scb的用户代表生产部子站点,部门子站点通过用户专属站点实现。
3.2 APACHE服务器的环境设置
1)要求同学们先简单做好企业站点主页面及二个部门主页面,以便调试时使用。
APACHE主配置文件是__/etc/httpd/conf/httpd.conf___ 2)要求:
(1)客户端提出连接请求后,等待服务器响应秒数,如果超过60秒未响应,连接中断。
(2)客户端与服务器建立连接后,允许建立的请求数目设为50(3)客户端同时连接数量上设为200(4)默认启动的网页名称顺序为:index.html index.htm index.shtml index.php index.cgi(5)登录经理室站点需要身份认证
图3-1客户端登录企业主站页面截图:
图3-2客户端登录经理室站点身份验证截图:
图3-3 客户端登录经理室站点身份验证
图3-4:登录生产部站点截图
任务四 架设邮件服务器
Linux平台中最为著名的邮件服务器当属sendmail,是Linux系统中常被采用的MTA软件。
启动sendmail服务,它是在____25______端口进行监听。4.1 以mail形式测试本机邮件系统状态
1)实例:经理jl1将一封题为“meeting”的电子邮件发给财务部经理cw1,同时抄送给生产部经理sc1。载图表示。
图4-1 mail发信的使用 2)账务部经理回复此信,请截图表示。
图4-2 mail的回复使用 4.2 以客户端OE收发电子邮件 1.启动POP3和IMAP服务
IMAP和POP3服务是由超级进程_xinetd__控制的,因此,必须打开____/etc/xinetd.d
_______
目录
下的____imap___________
和_______ipop3___________文件,把其中的disable项改为_____no_______.2.IMAP与POP3的测试
IMAP服务器使用__143_________端口,POP3服务器使用____110__________端口,请用telnet命令测试服务器是否成功启动.3.设置OE参数
4.利用POP功能把服务器上的邮件收到本机,截图表示
图4-3 POP功能测试 5.发信功能的测试
试着发一封住给公司某位同事,结果如何,请截图表示
图4-4 发信成功后的示意图
4.3对邮件服务器的管理
1.邮件大小为2M,如果超过2M,将发生什么错误,请截图表示
图4-4 邮件大小限制
2.增加身份验证功能
为了让用户具有发信功能,同时为了拦截垃圾邮件,必须加入SMTP身份验证机制。
修改______/etc/mail/sendmail.mc ___________文件,加入相应的配置。
进行宏汇编,重新生成sendmail.cf文件。1)服务器上身份验证功能的测试 telnet XX.XX.XX.XX smtp ehlo mywork.com 成功了吗?请截图表示
图4-5 本机身份验证成功 2)客户端身份验证
在客户端OE上用户属性加入“我的发送服务器要求身份验证”,现在发信是否要求身份验证?请截图表示。
图4-6 客户端发信身份验证
任务五 架设SAMBA服务器
为了实现Linux与Windows操作系统的连接,并实现资源共享,该企业架设了SMABA服务器。5.1 SMABA服务器的架设
1.构建一个共享目录区public,企业每位员工只读这个共享资源区,请在Windows网上邻居测试,截图表示。
图5-1 共享目录区测试
2.建立财务部的目录区,财务部和经理室的人能看到,但只有财务部经理有修改文件的权限。请在Windows网上邻居测试,截图表示。
图5-2 账务部共享区测试
2.建立后勤部的目录区,每个部门人员均可在此目录区拥有写权限请在Windows网上邻居测试,截图表示。
图5-3 后勤部共享目录区测试
3.要求每个员工可以访问自己的宿主目录,并且只有该员工能访问宿主目录,并具有完全的权限,而其他人不能看到别人的目录。
5.2 从Linux主机访问Windows共享目录区,请截图表示
图5-4 Linux主机共享Windows共享资源
第三篇:网络服务器构建
网络服务器应用
摘要
在信息时代的今天,计算机参与企业日常业务管理已成为企业现代化建设不可缺少的一个重要因素。企业内部网络服务器的架设与管理尤其重要,已成为保障公司网络正常运营的主要环节。该论文有关网络服务器构建的设计正是适应了这种要求。
本文论述的网络服务器构建,以及在Windows Server 2003操作系统下的设计与开发。详细介绍了局域网的设计规划方案、网络服务器的部署以及服务器的配置与管理。例如常用到的网络服务有DNS域名解析、DHCP动态主机配置、Web服务器、Ftp服务器、以及防火墙技术等。
关键字:DNS服务器;DHCP服务器;WEB服务器;FTP服务器;防火墙
1.网络服务器分析
服务器作为硬件来说,通常是指那些具有较高计算能力,能够提供给多个用户使用的计算机。服务器与PC机的不同点太多了,例如PC机在一个时刻通常只为一个用户服务。服务器与主机不同,主机是通过终端给用户使用的,服务器是通过网络给客户端用户使用的。
根据不同的计算能力,服务器又分为工作组级服务器、部门级服务器和企业级服务器。服务器操作系统是指运行在服务器硬件上的操作系统。服务器操作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。
2.设计方案
资源共享功能:网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。
通信服务功能:最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
多媒体功能:支持多媒体组播,具有卓越的服务质量保证功能。远程VPN拨入访问功能:
系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。
3.几种网络服务的具体配置和应用3.1 DNS服务器配置
域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。下面是DNS详细配置步骤:
1、安装DNS服务
开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择“域名服务系统(DNS)”—〉按确定进行安装。
2、创建DNS正相解析区域
开始—〉程序—〉管理工具—〉选择DNS,打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”(或“Active Directory 集成区域”或“标准辅助区域”)--〉输入域名“abc.com” —〉输入要保存的区域的文件名“abc.com.dns”— 〉按完成,完成创建主机记录等:右击“abc.com”—〉“新建主机” —〉在名称处输入“www.xiexiebang.com对应于多个IP地址时DNS每次解析的顺序都不同。右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”(round robin)--〉选择“启用netmask 排序”—〉按“ 确定”返回。
5、创建标准辅助区域,实现DNS区域复制
在另一台DNS服务器上,右击“正向搜索区域”—〉选择“新建区域”—〉选择“标准辅助区域”—〉输入“abc.com”—〉输入主域名服务器的IP地址—〉选择“完成” 可手工要求同步:在辅域名服务器上右击“abc.com”的域—〉选择“从主服务器传输”
并且可以设置允许传输的域名服务器,在主域名服务器上右击“abc.com”的域—〉选择“属性”—〉选择“区域复制”—〉在“允许复制”前打勾,并选择允许复制的主机。完成服务器类型的转换: 右击区域—〉选择 “属性”—〉选择“类型”的“更改”按钮—〉选择要更改的区域类 型—〉按“确定”。
6、配置DNS客户端
在客户端计算机上打开tcp/ip属性对话框,在dns服务器地址栏输入dns服务器的ip地址手工配置最多可配置12个 DNS服务器。
3.2 DHCP服务器配置
DHCP(Dynamic Host Configuration Protocol),它是动态主机配置协议。一台计算机只要添加相应的DHCP组件,进行必要的设置就可成为DHCP服务器。DHCP服务器可以自动为局域网中的每一台计算机(客户端)分配IP地址,也可以自动设置每台计算机的子网掩码、网关以及DNS服务器等网络参数。
在安装 DHCP 服务后,用户必须首先添加一个授权的 DHCP 服务器,并在服务器中添加作用域设置相应的 IP 地址范围及选项类型,以便 DHCP 客户机在登录到网络时,能够获得 IP 地址租约和相关选项的设置参数。
启动DHCP控制台(如图3-1):
图3-1 选择“操作”菜单中的“添加服务器”,启动添加服务器向导单击“下一步”出现“指定 DHCP 服务器”对话框如,单击“浏览”按钮后出现“目录中授权的服务器”对话框,在此用户可用给DHCP服务器添加授权,单击“添加”按钮,出现“授权 DHCP 服务器”窗体,填写用户要建立 DHCP 服务的服务器名或 IP 地址(如图3-2),在“目录中授权的服务器”对话框中选择上一步添加的服务器,单击“管理”→下一步→完成。
图3-2 在 “DHCP” 管理控制台中出现刚才添加的服务器(如图3-3):
图3-3 在 DHCP 控制台中单击要添加作用域的服务器→操作→新建→作用域→出现“创建作用域向导”,单击“下一步”然后“输入作用域名”对话框在此输入本域的域名,单击“下一步”输入作用域将分配的地址服务几子网掩码(如图3-4):
图3-4 4
“在”添加排除"对话框中输入需要排除的地址服务,选择租约期限(默认为 8 天)。配置DHCP选项,输入默认网关ip地址,输入域名称和 DNS 服务器的 IP 地址,(如图3-5)
图3-5 最后激活作用域(如图3-6),完成。
图3-6 3.3 Web服务器配置
先安装IIS(如图3-7),IIS是基于TCP/IP的Web应用系统,使用IIS可使运行Windows Server 2003的计算机成为大容量、功能强大的Web服务器和FTP服务器。IIS不但可以通过使用HTTP协议传输信息,还可以提供FTP和Gopher服务,这样,IIS可以轻松地将信息发送到Internet上。
图3-7 在“Internet信息服务”管理窗口中右击“默认WEB站点”,在弹出的菜单中选择“属性”选项,进入属性设置对话框。
(1)设置“WEB站点”,这里可以设置站点服务器的IP地址和访问端口。在“IP地址”栏中选择目前能够使用的IP地址;“TCP”端口默认为80,当然为了保密,也可以设置特殊的端口(如图3-8)。
图3-8(2)设置“主目录”,“本地路径”默认为:c:website,当然可以输入(或用“浏览”按钮选择)你自己网页所在的目录作为主目录(如图3-9)。
图3-9(3)设置“文档”选项,“启用默认文档”选中后,当在浏览器中输入域名或IP时,系统自动在“主目录”中按上到下的顺序寻找列表中指定的文件名,其他的设置均可按默认设置。
若要从主目录以外的目录发布信息,则就要创建虚拟目录了,虚拟目录是指物理上为包含在主目录中的目录,但浏览器却认为该目录包含在主目录中。创建的方法:比如你的主目录在“c:website”下,而你的网页文件在“E:All”中,你就可以创建一个别名为test的虚拟目录,就可以这样来创建:在“默认Web站点”上单击右键,选“新建→虚拟目录”,依次在“别名”处输入“test”,在“目录”处输入“E:All”后再按提示操作即可添加成功。创建完了你就可以输入“localhost/test”就可以访问了。
3.4 FTP服务器的配置与管理
FTP就是完成两台计算机之间的拷贝,在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。
通过“开始”→“程序”→“管理工具”→“Internet服务管理器”,打开“Internet信息服务”窗口,显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行,其中有一个是默认FTP站点。
打开“默认FTP站点 属性”对话框(如图3-10),在“FTP站点”选项卡中可以设置关于FTP站点的参数。其中在“FTP站点标识”区域中可以更改FTP站点名称、监听IP地址以及TCP端口号,单击“IP地址”编辑框右侧的下拉三角按钮,并选中该站点要绑定的IP地址。如果想在同一台物理服务器中搭建多个FTP站点,那么需要为每一个站点指定一个IP地址,或者使用相同的IP地址且使用不同的端口号。在“FTP站点连接”区域可以限制连接到FTP站点的计算机数量,一般在局域网内部设置为“不受限 7
制”较为合适。
图3-10 切换到“主目录”选项卡(如图3-11)。主目录是FTP站点的根目录,当用户连接到FTP站点时只能访问主目录及其子目录的内容,而主目录以外的内容是不能被用户访问的。主目录既可以是本地计算机磁盘上的目录,也可以是网络中的共享目录。单击“浏览”按钮在本地计算机磁盘中选择要作为FTP站点主目录的文件夹,并以此单击“确定”按钮。
图3-11 切换到“目录安全性”选项卡(如图3-12),在该选项卡中主要用于授权或拒绝特定的IP地址连接到FTP站点。例如只允许某一段IP地址范围内的计算机连接到FTP站点,则应该选中“拒绝访问”单选钮。然后单击“添加”按钮,在打开的“授权访问”
对话框中选中“一组计算机”单选钮。然后在“网络标识”编辑框中输入特定的网段(如10.115.223.0),并在“子网掩码”编辑框中输入子网掩码(如255.255.254.0)。最后单击“确定”按钮。
图3-12 最后返回“默认FTP站点 属性”对话框,单击“确定”按钮使设置生效。现在用户已经可以在网络中任意客户计算机的Web浏览器中输入FTP站点地址来访问FTP站点的内容了。
4.应用系统安装
基本网络服务安装、设置完成之后,需要安装各种服务器应用系统。下面介绍几种必需的应用系统。
1、E-mail服务
E-mail是网络中使用频率最高的网络服务之一,因此E-mail服务器不可缺。邮件服务器软件有许多,在Windows NT/2000中,用的最多的当然是Exchange Server了;在Linux中,最常用的邮件服务器软件是Sendmail。
2、数据库服务
数据库服务也是服务器中经常提供的服务,许多应用系统都在数据库服务器的基础上进行。在Windows NT/2000网络中,最常用的数据库服务系统是MS SQL Server;在Linux中,最常用的数据库服务系统是My SQL。也可以使用Oracle等大型数据库系统。
4.防火墙
防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。所有的防火墙都具有IP地址过滤功能。这项任务要检查IP包头,根据其IP源地址和目标地址作出放行/丢弃决定。当PC客户机向UNIX计算机发起telnet请求时,PC 的telnet客户程序就产生一个TCP包并 把它传给本地的协议栈准备发送。接下来,协议栈将这个TCP包“塞”到一个IP包里,然后通过PC机的TCP/IP栈所定义的路径将它发送给计算机。
现在我们配置防火墙把所有发给计算机的数据包都给拒了,完成这项工作以后,“心肠”比较好的防火墙还会通知客户程序一声呢!既然发向目标的IP数据没法转发,那么只有和计算机同在一个网段的用户才能访问计算机了。
这次的论文主要做的是与网络操作系统有关的主机配置,在这期间我学到了很多服务器的知识,对我将来的工作提供了很大的方便。但是在服务器配置和管理的细节方面还有一些欠缺,需要在以后的工作中加强学习并且要全面的提高自己的业务水平。
参 考 文 献
【1】王竹林.网络组建与管理.北京:清华大学出版社,2000 【2】吴功宜等.计算机网络用书.北京:清华大学出版社.2004 【3】网络上的相关资料
第四篇:网络服务器安全保密制度
服务器网络安全防护措施及保密制度
为确保公司ERP软件稳定安全的运行,现根据公司的网络运行环境及硬件设施特制定出如下安全保密措施及制度:
一、服务器安全防护措施
1、在两台ERP服务器上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对服务器系统的干扰和破坏。
2、做好生产日志的留存。服务器具有保存60天以上的系统运行日志和用户使用日志记录功
能,内容包括IP地址及使用情况等。
3、ERP系统软件建立双机热备份机制,一旦主服务器系统遇到故障或受到攻击导致不能正常
运行,保证备用服务器系统能及时替换主系统提供服务。
4、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,设置
定期病毒查杀。
5、服务器平时处于锁定状态,并保管好登录密码;远程桌面连接设置超级用户名及密码,并
绑定IP及MAC地址,以防他人登入。
6、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理
员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理员定期检查操作人员权限。
7、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测
系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
二、网络与数据安全保障措施
1、服务器网络安全保障措施:
(1)公司采用多层华为赛门铁克USG5000企业级网络硬件防火墙对公司的网络及服务器进行
全面的保护。
(2)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服
务,在防火墙的基础上又增加了几道安全措施,确保服务器系统的高度安全。
(3)定期对服务器系统进行安全漏洞扫描和分析,排除安全隐患,做到安全防患于未然。
2、软件数据安全保障措施:
(1)数据安全关系到整个信息系统正常运转,影响到公司ERP软件正常的运行秩序,责任十
分重大,必须具有高度的责任感和一丝不苟万无一失的严谨工作作风。
(2)ERP系统主服务器必须每天做一次数据全备份到ERP系统备用服务器(此备份为计划备
份,系统自动执行),时间为晚上20点整。
(3)每两周对备份数据进行一次校对试验,以确保ERP备用服务器上的数据安全可靠。
(4)根据服务器数据增长量,应定期对过期数据进行处理,以保障系统运作效率。
(5)对清除数据必须刻成光盘存档,保存期限至少三年,以供后期查询所用。
(6)根据软件数据的保密制度和用途,确定ERP软件使用人员的账号权限。禁止泄露、外
借和转移任何数据信息。
(7)制定ERP软件工作流程的各级账号审批权限,未经批准不得随意更改业务数据。
(8)备份数据光盘保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
(9)使用备份数据时由网络中心经理提出申请,经运营中心副总裁审批后,方可使用。
三、服务器及软件安全保密制度
1、公司内部员工不得对外泄露关于服务器的任何信息;
2、公司内部员工不得利用服务器进行除ERP软件运行所需以外的任何行为;
3、对公司相关管理人员设定服务器管理权限,不得越权管理服务器信息;
4、根据公司各部门各级工作人员设定相应账号权限,使用人员严格保存自己使用账号密码;
5、ERP软件使用人员不得恶意删除任何软件基本信息及他人录入信息;
6、一旦发生服务器信息安全事故,应立即报告公司领导人并及时进行事故处理;
7、ERP软件管理员对有毒有害的信息进行过滤、用户信息进行保密。
8、服务器管理员定期或不定期检查服务器信息内容,实施有效监控,做好安全监督工作;
9、系统管理员未经许可不得随意修改或删除数据库内的任何数据信息,更不能对外提供。
10、除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN
虚拟专网、内部网等)联机调阅数据。
11、对服务器的管理人员,以及领导明确各级人员的责任,管理服务器的正常运行,严格抓
管理工作,实行谁管理谁负责。
12、强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全
事故,追究当事人责任;触犯法律的,依法追究。
第五篇:消防器材配置与管理规定
消防器材配置与管理规定
1、施工现场按工程结构应设足够的消防设施,如:消防水源、消防池、消防沙、消防器材等。
2、消防器材必须放在明显易取的地方,一般放置高度不高于1.5米,座地式高度不少15厘米,应放置通风阴凉处。
3、消防器材应指定专人负责管理、保养,每月检查一次,定期换药,干粉灭火器的有效期为五年。
4、高层建筑所配置消防设备,应绘制器材摆放示意图,并挂在施工现场明显处。
5、高层建筑按JGJ3-91《钢筋混凝土高层建筑结构设计与施工》要求应设立临时消防供水系统,做到与施工同步进行,临时消防供水系统高压水泵应设专线供应。
6、施工现场配备消防器材规格(干粉灭火器4公斤、8公斤)数量要求如下:
1)厨房:面积在100m²以内,配备干粉灭火器至少2个。2)材料仓:面积在50m²以内,配泡沫灭火器不少于2个,每增50m²增配泡沫灭火器不少于1个,根据存放可燃物的多少还可增多消防器材,并分散放在明显易取处。
3)施工办公室、休息室、会议室,面积在100m²以内,配备干粉灭火器不少于2个。每增50m²配干粉灭火机不少于1个。4)资料室、档案室、可燃物堆放场所,面积在50m²以内,配干粉灭火器不少于2个。
5)电工房、配电房、配干粉灭火器不少于2个。
6)垂直运输设备(包括施工电梯、塔吊、场内运输机械)驾驶室,配干粉灭火器不少于1个。
7)油料仓库、易燃易爆仓物品仓库、面积在50m²以内,配干粉灭火器不少于2个。每增50m²配干粉灭火器不少于1个。
8)木制场所,面积在50m²以内,配干粉灭火器不少于2个,或设50—100公斤储水罐、配消防桶不少于2个。
9)集体宿舍,每25m²配干粉灭火器1个,如占地面积超过1000m²,应按每500m²,设立一个2m²的消防水池。
10)临时作业动火场所,应配不少于2个灭火器材和其他消防辅助器材。
11)在建建筑物周围在500m²以内,配干粉灭火器4个。每增500m²,增配1个干粉灭火器。
12)及时更换消防器材的药粉或更新消防器,确保出现险情能保证灭火。
13)消防器材、设施设备、任何人不能挪作他用和损坏。
点击咨询 