隨著網(wǎng)絡(luò)漸漸普及到中小企業(yè),甚至走入家庭,人們不再滿足于在前臺(tái)享用各類網(wǎng)絡(luò)服務(wù),轉(zhuǎn)而探究后臺(tái)的服務(wù)器是如何提供網(wǎng)絡(luò)服務(wù)的。與此同時(shí),需要懂得網(wǎng)絡(luò)管理,成為網(wǎng)絡(luò)服務(wù)提供者的人員越來越多,急需完成由網(wǎng)絡(luò)服務(wù)最終用戶向網(wǎng)絡(luò)服務(wù)提供者的角色轉(zhuǎn)變。
1.了解Internet/Intranet 服務(wù)
1.1 Internet/Intranet服務(wù)類型
隨著Internet/Intranet的發(fā)展,其服務(wù)形式也日益豐富,這里對(duì)主要的服務(wù)類型進(jìn)行簡單介紹:(1)WWW 服務(wù)。WWW的含義是環(huán)球信息網(wǎng)(World Wide Web),它是一個(gè)基于超級(jí)文本(HyperText)方式的信息查詢工具。WWW 將位于全世界Internet 網(wǎng)上不同網(wǎng)址的相關(guān)數(shù)據(jù)信息有機(jī)地編織在一起,通過瀏覽器(Browser)提供一種友好的查詢界面。(2)文件傳輸服務(wù)(FTP)。文件傳輸是指計(jì)算機(jī)網(wǎng)絡(luò)上主機(jī)之間傳送文件,它是在網(wǎng)絡(luò)通訊協(xié)議FTP(FileTransfERProtocol)的支持下進(jìn)行的。Internet 網(wǎng)上的兩臺(tái)計(jì)算機(jī)只要都支持FTP 協(xié)議,網(wǎng)上的用戶就能將一臺(tái)計(jì)算機(jī)上的文件傳送到另一臺(tái)。(3)電子郵件服務(wù)(E-Mail)。電子郵件(ElectronicMail)亦稱E-mail。它是用戶或用戶組之間通過計(jì)算機(jī)網(wǎng)絡(luò)收發(fā)信息的服務(wù)。也是Internet上使用最廣泛、最受歡迎的服務(wù)之一。(4)目錄服務(wù)。Internet上面向普通用戶提供的目錄主要是用于在全球范圍內(nèi)查找用戶和商業(yè)伙伴的搜索工具,用戶可以訪問目錄服務(wù)器來查詢網(wǎng)上用戶的各種公開信息。(5)網(wǎng)絡(luò)新聞服務(wù)(USEnet)。網(wǎng)絡(luò)新聞(NetworkNews)通常又稱作USENET。它是具有共同愛好的Internet用戶相互交換意見的一種無形的用戶交流網(wǎng)絡(luò),它相當(dāng)于一個(gè)全球范圍的電子公告牌系統(tǒng)。
1.2 Internet/Intranet與客戶/服務(wù)器體系
客戶/服務(wù)體系,英文簡稱C/S,指在計(jì)算機(jī)網(wǎng)上的用戶和服務(wù)器之間分配處理任務(wù)的網(wǎng)絡(luò)計(jì)算模式?蛻舳讼蚍⻊(wù)器端請(qǐng)求信息或服務(wù),服務(wù)器端則響應(yīng)客戶端的請(qǐng)求。Internet的核心是服務(wù),為用戶提供多種方式的服務(wù),來滿足Internet用戶的多種需求。Internet就是一個(gè)龐大的客戶/服務(wù)器體系,每一種服務(wù)都需要通過相應(yīng)的客戶來訪問。
圖1 Internet/Intranet與客戶/服務(wù)器體系
2.DNS 域名服務(wù)
2.1 DNS域名服務(wù)概述
DNS 是一種采用C/S 機(jī)制,實(shí)現(xiàn)名稱與IP 地址轉(zhuǎn)換的系統(tǒng)。通過建立DNS 數(shù)據(jù)庫,記錄主機(jī)名稱與IP 地址的對(duì)應(yīng)關(guān)系,駐留在服務(wù)器端,為客戶機(jī)端的主機(jī)提供IP地址解析服務(wù)。如下圖所示,整個(gè)Internet 的DNS 域名系統(tǒng)的結(jié)構(gòu)如一棵倒過來的樹,層次結(jié)構(gòu)非常清楚。根域位于最頂部,在根域的下面是幾個(gè)頂級(jí)域,每個(gè)頂級(jí)域又進(jìn)一步劃分為不同的二級(jí)域,二級(jí)下面再劃分子域,子域下面可能有主機(jī),也可以再分子域,直到最后是主機(jī)。
圖2 DNS域名系統(tǒng)結(jié)構(gòu)
2.2 建立和管理DNS區(qū)域
DNS 區(qū)域分為兩類:一類是正向搜索區(qū)域,即名稱到IP 地址的數(shù)據(jù)庫,用于提供將名稱轉(zhuǎn)換為IP地址服務(wù);另一類是反向搜索區(qū)域,即IP 地址到名稱的數(shù)據(jù)庫,用于提供將IP 地址轉(zhuǎn)換為名稱的服務(wù)。
2.3 DNS安全
Windows2003DNS 服務(wù)器可通過設(shè)置安全功能來防止對(duì)于DNS結(jié)構(gòu)的攻擊。
3.Web 網(wǎng)站的建立和管理
3.1 IIS6.0的新特性
由于Web服務(wù)器被越來越多的駭客和蠕蟲制造者作為首要攻擊目標(biāo),IIS 便也成為了Microsoft 可信賴計(jì)算計(jì)劃中首要關(guān)注的內(nèi)容。因此,IIS6.0 被完全的重新設(shè)計(jì),以實(shí)現(xiàn)默認(rèn)安全和設(shè)計(jì)安全。
3.2 使用IIS6.0 建立Web 網(wǎng)站的虛似主機(jī)
在創(chuàng)建多個(gè)WEB 網(wǎng)站有三種虛似技術(shù)可以實(shí)現(xiàn)此目地,分別是附加端口號(hào),多個(gè)IP 地址,使用不同主機(jī)頭名。這三種虛似技術(shù)各有千秋,適用不同的應(yīng)用場(chǎng)合。
3.3 IIS6.0的網(wǎng)站管理和配置
每個(gè)網(wǎng)站必須有一個(gè)主目錄。主目錄位于發(fā)布的網(wǎng)頁的中央位置,包含主頁或索引文件以及到所在網(wǎng)站其他網(wǎng)頁的鏈接,主目錄是網(wǎng)站的“根”目錄,是映射為網(wǎng)站的域名或服務(wù)器名,用戶使用不帶文件名的URL 訪問WEB網(wǎng)站時(shí),請(qǐng)求將指向主目錄。(1)設(shè)置主目錄所在的位置。首先要確定網(wǎng)站所有目錄的位置,選擇“此計(jì)算機(jī)上的目錄”選項(xiàng),表示主目錄的內(nèi)容位于服務(wù)器上。(2)設(shè)置WEB 網(wǎng)站的默認(rèn)文檔。在網(wǎng)站屬性設(shè)置對(duì)話框中單擊文檔標(biāo)簽,使用該屬性設(shè)置對(duì)話框可以設(shè)置WEB 網(wǎng)站的默認(rèn)文檔。
3.4 IIS6.0網(wǎng)站的目錄管理
在較小的WEB 網(wǎng)站上,WEB 內(nèi)容文件通常包含在一個(gè)目錄樹下,管理起來并不復(fù)雜。較大的WEB 網(wǎng)站通常將HTML 內(nèi)容文件、WEB 應(yīng)用程序及數(shù)據(jù)庫存儲(chǔ)在同一計(jì)算機(jī)的若干個(gè)目錄中,或者網(wǎng)絡(luò)中多個(gè)計(jì)算機(jī)上的多個(gè)目錄中,目錄管理就不那么簡單了。為使其他目錄中的內(nèi)容和信息也能夠通過WEB 網(wǎng)站發(fā)布,應(yīng)創(chuàng)建虛似目錄,當(dāng)然也可在主目錄或虛似目錄的物理目錄下直接創(chuàng)建目錄來管理內(nèi)容創(chuàng)建虛似目錄。
3.5 IIS6.0的網(wǎng)站安全及其實(shí)現(xiàn)
(1)通過身份驗(yàn)證控制特定用戶訪問網(wǎng)站。在用戶訪問服務(wù)器上任何信息之前,可對(duì)用戶進(jìn)行身份驗(yàn)證,要求用戶提供有效的用戶帳戶、用戶名和密碼,以決定是否允許用戶訪問網(wǎng)站;(2)通過IP 地下限制保護(hù)網(wǎng)站。當(dāng)用戶首次嘗試訪問WEB 網(wǎng)站的內(nèi)容時(shí),IIS 將檢查每個(gè)來自客戶端的接收?qǐng)?bào)文的源IP 地址,并將其與網(wǎng)站設(shè)置的IP 地址比較,以決定是否允許用戶訪問;(3)使用網(wǎng)站權(quán)限保護(hù)WEB 網(wǎng)站。網(wǎng)站權(quán)限適用于所有訪問網(wǎng)站的用戶,又稱WEB 服務(wù)器權(quán)限或WEB 權(quán)限。以針對(duì)整個(gè)網(wǎng)站,目錄和文件來設(shè)置網(wǎng)站權(quán)限,這些權(quán)限適用于所有的用戶,而不管他們是否擁有特定的訪問權(quán)限;(4)設(shè)置目錄或文件的NTFS 權(quán)限。IIS 可以利用NTFS文件系統(tǒng)的安全特性為特定用戶設(shè)置WEB 服務(wù)器目錄和訪問權(quán)限,也可以配置給某個(gè)用戶或組授予的服務(wù)器文件和目錄訪問級(jí)別;(5)審核IIS 日志記錄。記錄網(wǎng)站活動(dòng)是網(wǎng)站管理的一項(xiàng)重要工作,使用記錄日志收集的用戶活動(dòng)情況可以用來分析網(wǎng)站的訪問量、網(wǎng)站點(diǎn)擊率等數(shù)據(jù),以幫助管理員控制對(duì)內(nèi)容的訪問,確定內(nèi)容愛歡迎的程序,做好改進(jìn)安全配置和排除潛在的WEB 網(wǎng)站問題。
4.FTP 服務(wù)
4.1 了解FTP 服務(wù)
文件傳輸是最基本的網(wǎng)絡(luò)服務(wù)之一,在INTERNET網(wǎng)絡(luò)流量中,F(xiàn)TP 占了相當(dāng)?shù)谋壤。在IIS6.0 中,F(xiàn)TP 服務(wù)有些變化,主要體現(xiàn)在以下兩個(gè)方面,一是IIS6.0 增加了FTP 用戶隔離功能,二是IIS6.0 支持多個(gè)FTP 字符集。
4.2 IIS 的FTP 安全管理
FTP 站點(diǎn)的安全管理與WEB 站點(diǎn)的安全管理大至相同,我在這里說明一下FTP 服務(wù)的安全特別要注意的幾項(xiàng)原則:(1)最好把FTP 的訪問限制在一個(gè)NTFS 文件系統(tǒng)的磁盤分區(qū)內(nèi),極其重要的信息不要存儲(chǔ)在這個(gè)分區(qū)內(nèi),以免FTP 用戶的非法入侵;(2)不允許FTP 用戶對(duì)WEB服務(wù)器CGI目錄的訪問。因?yàn)槿绻试SFTP 上傳文件到這個(gè)目錄,也就允許用戶將應(yīng)用程序上傳到服務(wù)器,并可運(yùn)行,必然帶來安全隱患;(3)充分利用WINDOWS 服務(wù)器系統(tǒng)的優(yōu)點(diǎn),限制FTP 用戶訪問的時(shí)間;(4)如果FTP 服務(wù)器只是用來進(jìn)行文件發(fā)布,就應(yīng)該設(shè)置只允許匿名登錄,以阻止某些用戶使用用戶名和口令對(duì)FTP 登錄,造成安全信息的泄露。
5.電子郵件服務(wù)
5.1 Mdamon 服務(wù)的安裝
(1)運(yùn)行安裝文件包,啟動(dòng)安裝向?qū),根?jù)提示進(jìn)行安裝;(2)選擇要安全的組件;(3)設(shè)置郵件服務(wù)器的域名,如果沒固定的IP地址,可申請(qǐng)動(dòng)態(tài)域名;(4)設(shè)置第一帳號(hào),上面三個(gè)文本框分別填寫用戶全名,郵箱名和密碼,下面兩個(gè)復(fù)選框分別表示該帳號(hào)是管理員賬號(hào);(5)設(shè)置DNS,默認(rèn)選中使用WINDOWS 的DNS 設(shè)置,MDAEMON服務(wù)器直接使用本機(jī)的DNS 設(shè)置;(6 )當(dāng)出現(xiàn)“DOMAINPOP”提示時(shí),根據(jù)需要設(shè)置整個(gè)域集中收取郵件的逐級(jí)和登錄信息;(7)當(dāng)出現(xiàn)操作模式提示時(shí),選擇高級(jí)模式,最后點(diǎn)擊完成啟動(dòng)軟件。
5.2 配置Mdaemon 域
從MDAEMON 主界面選擇菜單設(shè)置—主域,打開如上圖所示的主域配置窗口,其中提供了多個(gè)選項(xiàng)卡:(1)域名:設(shè)置域的名稱,它是用來創(chuàng)建郵件賬號(hào)的默認(rèn)域名;(2)HELO 域:設(shè)置發(fā)送郵件時(shí)用于SMTPHELO/EHLO指示的域名,一般與域名設(shè)置一致;(3)機(jī)器名:設(shè)置在接收郵件頭標(biāo)簽中使用的機(jī)器名稱,一般也與域名設(shè)置一致;(4)域IP:設(shè)置主域所在計(jì)算機(jī)的IP 地址。只在此IP 綁定監(jiān)聽SOCKETS:對(duì)于多域的情況,選中此復(fù)選框,保證僅通過此IP 地址提供郵件服務(wù)。
5.3 Mdaemon 的郵件賬號(hào)管理
(1)設(shè)置帳號(hào)的各種屬性。打開帳號(hào)編輯器,設(shè)置賬號(hào)的各種屬性。這里選擇新建帳號(hào),可進(jìn)行兩帳號(hào)對(duì)發(fā)郵件測(cè)試。1)全名:設(shè)置用戶的姓名,其中不包括字符“!”“|”“@”和空格。2)郵箱名:設(shè)置郵箱名,在右側(cè)的下拉列表中選擇郵箱所屬的域,主域和從域均可。這個(gè)帳號(hào)可以允許POP/IMAP 郵件客戶端訪問:設(shè)置是否允許POP和IMAP 郵件客戶機(jī)存取該郵箱。3)帳號(hào)密碼:設(shè)置帳號(hào)密碼;(2)設(shè)置郵箱容量。在使用郵箱時(shí)一般都有容量限制。在帳號(hào)編輯器中切換到限額選項(xiàng)卡,即可設(shè)置所需的容量限制,兩個(gè)文本框中分別定義該郵箱所能允許的郵件數(shù)量和磁盤空間(單位為KB)。一旦超出限額,發(fā)往該郵箱的出件將被轉(zhuǎn)發(fā)到管理員帳號(hào),并附加警告信息。
5.4 Mdaemon 服務(wù)器的安全設(shè)置
(1)通地址抑制禁止來自某些郵件地址的郵件。選擇安全—地址抑制/IP 屏蔽/主機(jī)屏蔽,打開安全設(shè)置對(duì)話框,通過選擇要抑制的域中的郵件地址來禁止某些郵件地址發(fā)送到該MDaemon 服務(wù)器所主持的域;(2)限制某些IP地址或主機(jī)訪問Mdaemon 服務(wù)器。可通過此功能來允許或拒絕某些IP 地址或主機(jī)連接到Mdaemon 服務(wù)器。這類似于WEB 服務(wù)器的用戶IP 地址限制。在設(shè)置IP 地址限制時(shí),可使用通配條符來簡化IP 地址設(shè)置;(3)防止垃圾郵件。Mdaemon6.8進(jìn)一步改進(jìn)了垃圾郵件過濾工具。它加入啟發(fā)式檢查內(nèi)送郵件的新技術(shù),根據(jù)復(fù)雜的規(guī)則系統(tǒng)計(jì)算分值?啥x或加新的規(guī)則,通過編輯垃圾郵件過濾配置文件來滿足特定需要。
6.建立搜索引擎
6.1 使用SSServer建立站點(diǎn)全文搜索引擎
(1)運(yùn)行安裝程序SSServer.exe,啟動(dòng)安裝向?qū);?)單擊NEXT按鈕進(jìn)入許可協(xié)議界面,再單擊IAGREE按鈕;(3)選擇安裝目錄,SSSERVER 應(yīng)安裝在WEB 站點(diǎn)虛似目錄上,下面文本框中輸入虛似目錄的目錄名;(4)單擊NEXT按鈕設(shè)置WEB 網(wǎng)站的URL 地址;(5)進(jìn)入站點(diǎn)地圖選項(xiàng)時(shí),選擇編輯站點(diǎn)地圖,可以對(duì)搜索引擎上的標(biāo)題進(jìn)行漢;(6)最后單擊FINISH 按鈕完成設(shè)置。安裝完成后,從DIRECTORY 區(qū)域選擇要設(shè)置的搜索目錄,這里選擇IIS 中默認(rèn)的網(wǎng)站地址。設(shè)置完畢,可單擊ADD按鈕,將建立的搜索目錄映射加入文件列表。
6.2 SSServer 搜索測(cè)試
在瀏覽器中輸入搜索條件為所有包括WINDOWS 字段的網(wǎng)頁,測(cè)試成功。本文就服務(wù)器端的各種Internet服務(wù)、DNS 服務(wù)、Web 站點(diǎn)服務(wù)、FTP 服務(wù)、以及如何建立搜索引擎作了簡要的闡述。希望能夠以此文來對(duì)現(xiàn)在服務(wù)器配置與構(gòu)架有所探討和幫助。在實(shí)際組建網(wǎng)絡(luò)操作中可能還會(huì)遇到一些臨時(shí)突發(fā)的問題。我想只要通過所學(xué)知識(shí)問題最終都會(huì)排除并解決。這正是我們?cè)诓粩鄬W(xué)習(xí)和實(shí)踐中進(jìn)步的動(dòng)力。文中所提及的部分內(nèi)容若尚有不足之處,希望大家能夠給予幫助和指出。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839414770.html