《网络服务复习》由会员分享,可在线阅读,更多相关《网络服务复习(21页珍藏版)》请在金锄头文库上搜索。
1、WWW 服务:提供网页浏览的服务,如访问华航主页 DNS 服务:提供域名解析的服务,如用域名访问华航网站 SMTP/POP3 服务:提供电子邮件的收发,如发送、接收搜狐邮件 FTP 服务:提供文件上传、下载的服务,访问清华、北大 FTP 站点 DHCP 服务:提供自动分配 IP 地址的服务,如局域网内 IP 地址的自动分配、获得 telnet 服务:远程登录至服务器,进行访问或管理,如访问水木社区、远程管理 Win2003 服务器:在网络上提供资源和服务的计算机 客户机:普通用户使用,访问网络资源和服务的计算机 硬件区别硬件区别 客户机:个人使用,满足个人要求即可 服务器:硬件适合长期高负荷运
2、行 软件区别软件区别 客户机客户机:桌面操作系统,如 Win XP、Win7 服务器服务器:服务器操作系统,如 Linux/Unix、Win2003/2008/2012虚拟机(英文全称:虚拟机(英文全称:Virtual Machine) 通过软件模拟的具有完整硬件系统功能的计算机,每台虚拟计算机可以独立运行,可以安 装操作系统、各种软件与应用等。 目前流行的虚拟机软件有目前流行的虚拟机软件有 Vmware、Virtual Box 和和 Virtual PC。 用途:用途:个人进行实验和练习;个人进行实验和练习;企业充分利用服务器资源企业充分利用服务器资源虚拟机的网络模式虚拟机的网络模式 网络:
3、网络: 同一台真实机上的多台虚拟机之间可以连网; 真实机和运行于其上的的虚拟机可以连网; 虚拟机和真实网络中其他的计算机可以连网。 理解关键理解关键:为了更好理解虚拟机和其他计算机是怎样连接的,需要将虚拟机看成是与其所 在真实机无关的一立的真实计算机。 桥接网络桥接网络: 在桥接模式下,虚拟机的网卡直接连入到真实网络中,VMware 虚拟出来的操作系统就像 是真实局域网中的一独立的主机,它可以访问网内任何一台机器。 (连网图、IP 参数设置) 仅主机模式网络;:仅主机模式网络;:在该模式下,虚拟机的网卡与真实机上的 VMnet1 网卡连接,虚拟机与真实网络中的计算 机不能相互访问。 网络地址转
4、换(网络地址转换(NAT):): 在 NAT 模式下,虚拟机的网卡与真实机上的 VMnet8 网卡连接,虚拟机访问真实网络中的 计算机时,会自动转换为真实机的 IP 进行访问。思考,在下列情况下分别使用哪种网络模式:思考,在下列情况下分别使用哪种网络模式: 虚拟机向真实网络提供服务; 虚拟机和所在真实机连网做实验; 虚拟机访问因特网,但不想对外可见。 磁盘的第一个扇区记录了两个重要的信息,分别是:磁盘的第一个扇区记录了两个重要的信息,分别是: 主引导记录(MBR) 分区表 主引导记录(MBR):可以安装引导加载程序的地方,有 446bytes。 磁盘分区表磁盘分区表 分区表:记录整块硬盘分区状
5、态,有 64bytes。 进行分区时,需要把数据写入“分区表” 。 硬盘的默认分区表仅能写入四组分区信息。 四组分区称为主(Primary)分区或扩展(Extend)分区。 分区的最小单位是柱面。 Why: 因为第一扇区上的分区表只能记录四条分区数据,所以需要用一个分区来“扩展”出更多 分区。 扩展分区的目的是使用额外的扇区来记录分区信息,扩展分区本身并不能被格式化,需要 在上面建立逻辑分区。 磁盘分区:磁盘分区: 主分区与扩展分区最多有四个 扩展分区最多有一个 逻辑分区是由扩展分区划分出来的区域 能够被格式化后作为数据访问分区的是主分区和逻辑分区 在在 Vmware 中设置虚拟机中设置虚拟机
6、 内存为 512M 硬盘为 20G,保存为单个文件,不立即分配空间 网络模式为仅主机模式网络 设置从光驱启动 将安装光盘放入光驱或者加载安装光盘的镜像文件WIN2003 安装过程安装过程 关键步骤:安装光盘启动安装过程;建立分区和格式化;输入计算机名称和管理员(Administrator)的密码;安装驱动程序; 驱动程序相关知识驱动程序相关知识 驱动程序即添加到操作系统中的一小块代码,其中包含有关硬件设备的信息。有了此信息, 计算机就可以与设备进行通信。驱动程序是硬件厂商根据操作系统编写的配置文件,可以 说没有驱动程序,计算机中的硬件就无法工作。用户账户用户账户是用户访问 Windows 系统
7、的凭证,用户只有使用相应的用户账户才能访问 Windows 系统的资源、进行相应操作。存在于 Windows2003 以及多个 Windows 版本中是多用户操作系统必不可少的一种对象不同用户账户配置环境不同不同用户账户用户名、密码不同不同用户账户 SID 不同SID 也就是安全标识符(Security Identifiers) ,是标识用户、组和计算机帐户的唯一的号码。 在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2003 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。用户账户类型用户账户类型本地用户-工作组模式:保存至 SAM 数据库,默
8、认就是本地用户;域用户-域模式。通过“计算机名”看到默认属于工作组模式 SAM 是 windows 系统的系统用户账号管理文件,其全称为 Security Account Manager 。 本地用户账户的查看方法:本地用户账户的查看方法: 我的电脑-管理 命令:net usernet user abc 123 /add 添加用户abc,密码123 用户账户类型用户账户类型 内置账户: Administrator 帐户具有对服务器的完全控制权限,并可以根据需要向用户指派用户权利和 访问控制权限。强烈建议将此帐户设置为使用强密码。 Administrator 可以命名但不能删除。 密码复杂性要求
9、密码复杂性要求 不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分 至少有六个字符长 包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符(例如 !、$、#、%) 在更改或创建密码时执行复杂性要求。用户权限设置用户权限设置 主要对用户的两方面做出控制: 用户在计算机上执行某些操作,如修改系统时间、备份文件和文件夹或者关机。 与对象(通常是文件、文件夹或打印机)相关联的访问规则,规定哪些用户可以访问该对 象以及以何种方式访问。 例,给用户a、b增加备份和修改系统时间权限: 建立组group,将a、b加入作为
10、组成员 为组group设置权限6.本地用户组本地用户组 用户组是用户帐户的集合,其中所有用户帐户都具有相同的权限。用户组有时也被称为 “安全组” 。 用户帐户可以是多个组的成员。 删除用户组只删除相关权限设置。默认本地组默认本地组 Administrators:管理员组 Power Users:高级用户组 Users:标准用户组,新建用户自动加入该组 具有某种相应权限的组 Network Configuration Operators:修改 IP 地址 Backup Operators:备份安装某种服务后,生成的相应组 DHCP Administrators:管理 DHCP 服务 DHCP U
11、sers:查看 DHCP 服务 远程桌面远程桌面 当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了, 通过远程桌面功能我们可以实时的操作这台计算机,在上面安装软件,运行程序,所有的 一切都好像是直接在该计算机上操作一样。 这就是远程桌面的最大功能,通过该功能网络管理员可以在家中安全的控制单位的服务器。被控制计算机需要启用远程桌面。 我的电脑-属性-远程远程桌面默认只能用 administrator 账户登录,其他账户需要手动添加文件系统文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构;即在磁盘上组织文 件的方法。也指用于存储文件的磁盘或分区,或文件系统种
12、类。 文件分配表文件系统(FAT) 紧致磁盘文件系统(CDFS) 通用磁盘格式文件系统(UDF)NTFS 文件系统 NTFS 的目标的目标 文件与文件夹精细的安全权限 支持加密文件系统 文件压缩 设置磁盘限额(1)NTFS 权限简介权限简介可以通过 NTFS 权限来指定哪些用户和 组能够访问哪些文件或文件夹,以及用户和组对文件或文件 夹是否可以执行读或者写等操作。设置后,不论用户是在本地计算机上登录还是通过网 络访问,都会受到 NTFS 权限控制。 (2)文件夹-属性-安全 (3)完全控制:对文件或者文件夹可执行所有操作 修改:可以修改、删除文件或文件夹 读取和运行:可以读取内容,并可执行程序
13、 列出文件夹目录:可以列出文件夹的内容 读取:可以读取文件或文件夹的内容 写入:可以创建文件或文件夹 特别的权限:其他不常用的权限,如删除、修改权限的权限用户组权限叠加用户组权限叠加 一个用户属于多个组,这多个组对某个文件夹有不同的 NTFS 权限,则该用户具有这多个 组全部的 NTFS 权限。 拒绝权限的优先级高于允许权限。 内置特殊组内置特殊组 内置特殊组的成员并不固定,用户执行某种操作或满足某种条件就会成为该类组的成员。 利用该类组可以针对某种用户分配权限。 Everyone:任何一个用户都属于这个组:任何一个用户都属于这个组 Authenticated Users:任何一个利用有效的用
14、户帐户连接的用户都属于这个组。:任何一个利用有效的用户帐户连接的用户都属于这个组。 Interactive:任何在本地登录的用户都属于这个组。:任何在本地登录的用户都属于这个组。 Network:任何通过网络连接此计算机的用户都属于这个组。:任何通过网络连接此计算机的用户都属于这个组。 Creator Owner:文件夹、文件或打印文件等资源的创建者,就是该资源的:文件夹、文件或打印文件等资源的创建者,就是该资源的 Creator Owner(创建所有者)(创建所有者) 。权限的继承权限的继承新建的文件或文件夹会自动继承上一级目录或驱动器的 NTFS 权限,免去了设置默认权限 的步骤。 继承的
15、权限默认不能修改,需要进一步设置才能修改 父文件夹可以重新强制子文件夹继承权限 配额管理配额管理 NTFS 卷的磁盘配额跟踪以及控制磁盘空间的使用。管理员可将 Windows 配置为:(1)当用户超过了指定的磁盘空间限制(也就是允许用户使用的磁盘空间量)时,防止进 一步使用磁盘空间并记录事件。 (2)当用户超过了指定的磁盘空间警告级别(也就是用户接近其配额限制的点)时记录事 件。 C盘属性-配额:启用配额 拒绝超额分配 NTFS 特性特性 文件与文件夹精细的安全权限 支持加密文件系统 文件压缩 设置磁盘限额广播地址广播地址是一种特殊的 IP 地址,专门用于向一个网络中每一台主机发送数据。 广播
16、地址因为是专用的,所以不能分配给计算机。给出一个给出一个C类类IP地址地址210.31.231.1 其网络号:210.31.231 主机号:1 子网掩码:255.255.255.0 所在网络的网络地址:210.31.231.0 广播地址:210.31.231.255 可以分配给计算机的 IP 地址个数:254 IP 地址范围:210.31.231.1254 已经知道已经知道 IP 地址划分方案后,可以通过下面两种方式为每台主机设置地址划分方案后,可以通过下面两种方式为每台主机设置 IP 地址:地址: 手动设置 IP 地址 自动获得 IP 地址 自动获得自动获得 IP 地址:地址: 需要一台服务器或设备分配 IP 地址 IP 地址被自动分配给每台主机 保证主机总是获得正确的配置信息 消除了常见的网络问题原因主机配置自动适应网络结构的变化 DHCP(Dynamic Host Configuration Protocol) 动态主机配置协议动态主机配置协议 通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配 I
