收藏
下载资源

BS网络的设置与维护PPT课件

上传人:hs****ma 文档编号:570119957 上传时间:2024-08-02 格式:PPT 页数:23 大小:114.50KB
返回 下载 相关 举报
BS网络的设置与维护PPT课件_第1页
第1页 / 共23页
BS网络的设置与维护PPT课件_第2页
第2页 / 共23页
BS网络的设置与维护PPT课件_第3页
第3页 / 共23页
BS网络的设置与维护PPT课件_第4页
第4页 / 共23页
BS网络的设置与维护PPT课件_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《BS网络的设置与维护PPT课件》由会员分享,可在线阅读,更多相关《BS网络的设置与维护PPT课件(23页珍藏版)》请在金锄头文库上搜索。

1、Page Page 1 1局域网的设置与维护局域网的设置与维护 B/S网络的组建网络的组建薛苏秦薛苏秦 曹殿波曹殿波F一、一、B/S 网络概述网络概述F二、二、DNS 服务器的配置与管理服务器的配置与管理 F三、三、 IIS服务器的设置与管理服务器的设置与管理F四、四、Windows 2000 Server 本地安全本地安全 目目 录录2 2一、一、B/S 网络概述网络概述B/S(Browser/Server)结构即浏览器)结构即浏览器/服务器结构。它服务器结构。它是随着是随着Internet技术的兴起,对技术的兴起,对C/S结构的一种变化或者改进结构的一种变化或者改进的结构。在这种结构下,用

2、户工作界面是通过浏览器来实现,的结构。在这种结构下,用户工作界面是通过浏览器来实现,极少部分事务逻辑在前端(极少部分事务逻辑在前端(Browser)实现,主要事务逻辑)实现,主要事务逻辑在服务器端(在服务器端(Server)实现。这样就大大简化了客户端电脑)实现。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本。的总体成本。3 3二、二、DNS 服务器的配置与管理服务器的配置与管理1. DNS服务器的概念和原理服务器的概念和原理 DNS 是域名系统是域名系统 ( Domain Name System )

3、的缩写,是一种的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。组织成域层次结构的计算机和网络服务命名系统。DNS可以将可以将计算机名或域名解析为计算机名或域名解析为IP地址,这些名称用于搜索和访问本地地址,这些名称用于搜索和访问本地网络或网络或Internet上的其他计算机提供的资源。上的其他计算机提供的资源。DNS采用客户机采用客户机/服务器机制,服务器机制,DNS服务器中包含域名和服务器中包含域名和IP地址的对照信息,供地址的对照信息,供DNS客户机查询。客户机查询。4 4二、二、DNS 服务器的配置与管理服务器的配置与管理 DNS域名称空间域名称空间DNS域名空间是一种树状结构

4、。在域名空间是一种树状结构。在DNS域名中,每个等级之域名中,每个等级之间用句点(间用句点(.)分隔,格式一般为:)分隔,格式一般为:主机名主机名 . 子域名子域名 . 二级域名二级域名 . 顶级域名顶级域名例如:例如:host-a . Jwc . Xazx . edu。 5 5二、二、DNS 服务器的配置与管理服务器的配置与管理区域区域区域是域名称空间的组成部分。区域是域名称空间的组成部分。DNS允许域名称空间分允许域名称空间分成几个区域,每个区域存储着有关一个或多个成几个区域,每个区域存储着有关一个或多个DNS域的名称域的名称信息。信息。DNS服务器管理时是以区域为单位,而不是以域为单服务

5、器管理时是以区域为单位,而不是以域为单位。位。DNS服务器包含着所管理区域中的数据,如该区域内主服务器包含着所管理区域中的数据,如该区域内主机名与机名与IP地址的对照表。每台地址的对照表。每台DNS服务器可以管理一个或多服务器可以管理一个或多个区域,而一个区域也可以同时由几台个区域,而一个区域也可以同时由几台DNS服务器来管理。服务器来管理。 6 6二、二、DNS 服务器的配置与管理服务器的配置与管理7 7二、二、DNS 服务器的配置与管理服务器的配置与管理DNS查询查询当当DNS客户机要查询程序(如浏览器)中使用的名称时,客户机要查询程序(如浏览器)中使用的名称时,它会查询它会查询DNS服务

6、器来解析该名称。客户机有时也可通过使用服务器来解析该名称。客户机有时也可通过使用从以前查询获得的缓存信息就地应答查询。从以前查询获得的缓存信息就地应答查询。DNS服务器可使用服务器可使用其自身的资源记录信息缓存来应答查询。其自身的资源记录信息缓存来应答查询。DNS服务器也可代表服务器也可代表请求客户机来查询或联系其他请求客户机来查询或联系其他DNS服务器,以完全解析该名称,服务器,以完全解析该名称,并随后将应答返回至客户机。另外,客户机自己也可尝试联系并随后将应答返回至客户机。另外,客户机自己也可尝试联系其他的其他的DNS服务器来解析名称。服务器来解析名称。DNS查询过程按两部分进行:查询过程

7、按两部分进行:名称查询从客户机开始并名称查询从客户机开始并传送至解析程序(传送至解析程序(DNS客户服务)进行解析;客户服务)进行解析;不能就地解析不能就地解析查询时,将根据需要查询查询时,将根据需要查询DNS服务器来解析名称。服务器来解析名称。8 8二、二、DNS 服务器的配置与管理服务器的配置与管理2.安装安装DNS服务器服务器启动启动“添加添加/删除程序删除程序”,打开,打开“添加添加/删除程序删除程序”对话框,单对话框,单击击“添加添加/删除删除 Windows 组件组件”,出现,出现“Windows 组件向导组件向导”对话对话框,单击框,单击“下一步下一步”,从出现,从出现“Wind

8、ows组件组件”对话框列表中选择对话框列表中选择“网络服务网络服务”,单击,单击“详细内容详细内容”,从列表中选取,从列表中选取“域名服务系统域名服务系统(DNS),单击),单击“确定确定”,开始安装,开始安装 DNS 服务,安装完毕后在服务,安装完毕后在管理工具中多了一个管理工具中多了一个“DNS”控制台。控制台。9 9二、二、DNS 服务器的配置与管理服务器的配置与管理3. DNS服务器配置服务器配置 DNS正向区域的创建正向区域的创建DNS正向搜索区域设置,是将域名映射到正向搜索区域设置,是将域名映射到IP的服务。在局的服务。在局域网上设置域网上设置DNS服务器,可以让局域网的电脑都通过

9、此服务器服务器,可以让局域网的电脑都通过此服务器来对应名称,但如果要让这个来对应名称,但如果要让这个DNS服务器能够提供给全球互联服务器能够提供给全球互联网来使用,则必须建立起与其他服务器的连接,这需要通过网网来使用,则必须建立起与其他服务器的连接,这需要通过网域空间的树状结构上的父节点与次节点的连接来完成。域空间的树状结构上的父节点与次节点的连接来完成。DNS反向区域的创建反向区域的创建1010二、二、DNS 服务器的配置与管理服务器的配置与管理4. DNS服务器的验证服务器的验证在在DNS服务器安装设置完成后,它是否能够正常工作,可服务器安装设置完成后,它是否能够正常工作,可以通过以下方法

10、来验证。以通过以下方法来验证。使用使用 nslookup 程序程序在在DNS服务器上运行服务器上运行 nslookup 程序,可以验证程序,可以验证DNS服务器服务器是否能够正常对主机域名到是否能够正常对主机域名到IP地址或者地址或者IP地址到主机域名的解地址到主机域名的解析。在命令窗口中输入析。在命令窗口中输入“nslookup”命令并回车,在出现命令并回车,在出现“”提提示符后键入要解析的主机域名或示符后键入要解析的主机域名或IP地址,如果能被正常解析出地址,如果能被正常解析出相应的相应的IP地址和主机域名,则可证明地址和主机域名,则可证明DNS服务器可正常工作。服务器可正常工作。1111

11、二、二、DNS 服务器的配置与管理服务器的配置与管理通过客户端进行验证通过客户端进行验证通过客户端使用通过客户端使用ping命令或者命令或者IE浏览器可以对浏览器可以对DNS服务器服务器进行验证,具体的操作步骤如下:进行验证,具体的操作步骤如下: 配置客户机配置客户机“Internet协议(协议(TCP/IP)属性)属性”,选择,选择“自动自动获得获得IP地址地址”,在,在“使用下面的使用下面的DNS服务器地址服务器地址”中输入中输入DNS服服务器的务器的IP地址。地址。 在客户端使用在客户端使用ping命令,分别去命令,分别去ping DNS服务器的服务器的IP地地址和主机域名,如果能址和主

12、机域名,如果能ping通,则证明通,则证明DNS服务器能够正常工服务器能够正常工作。作。 如果如果DNS服务器同时又是一台服务器同时又是一台WWW服务器,则在客户服务器,则在客户端的端的IE浏览器中直接输入服务器域名,即可打开浏览器中直接输入服务器域名,即可打开WWW服务器服务器的首页的首页 。1212三、三、 IIS服务器的设置与管理服务器的设置与管理1. 添加添加IIS服务服务 IIS概述概述IIS(Internet Information Services)是集)是集Web(World Wide Web)服务、)服务、FTP(File Transfer Protocol)服务、)服务、S

13、MTP(Simple Mail Transfer Protocol)服务和)服务和NNTP(Network News Transfer Protocol)服务于一体的服务)服务于一体的服务器软件。其中最常用的是器软件。其中最常用的是Web服务、服务、FTP服务。服务。Web服务器又服务器又名名WWW服务,用来提供架设服务,用来提供架设Web站点,并支持站点,并支持Web内容的保内容的保存和更新服务;存和更新服务;FTP服务用于架设服务用于架设FTP站点,提供上传和下载站点,提供上传和下载网络文件服务。网络文件服务。1313三、三、 IIS服务器的设置与管理服务器的设置与管理 添加添加IIS服务

14、服务 IIS安装过程安装过程 (通过通过“控制面板控制面板”的的“添加与删除程序添加与删除程序”完成完成) 测试测试IIS安装结果安装结果在安装了在安装了IIS之后,需测试安装结果,利用之后,需测试安装结果,利用Internet Explorer浏览器可实现这一过程,具体操作步骤如下:浏览器可实现这一过程,具体操作步骤如下:在局域网上的另一台计算机上打开在局域网上的另一台计算机上打开Internet Explorer浏览浏览器。器。在在“地址栏地址栏”中输入中输入http:/server(server为服务器的名称),为服务器的名称),按回车键。按回车键。“默认的默认的Web站点站点”出现在浏

15、览器中,如果没有创建主页,出现在浏览器中,如果没有创建主页,系统提示主页正在制作中。系统提示主页正在制作中。1414三、三、 IIS服务器的设置与管理服务器的设置与管理2. 建立建立Web服务器服务器Web服务提供了创建和维护网站,回复用户使用浏览器连接服务提供了创建和维护网站,回复用户使用浏览器连接互联网的请求服务。互联网的请求服务。IIS支持多个支持多个Web站点,它存在一个默认的站站点,它存在一个默认的站点,用户可以配置默认的点,用户可以配置默认的Web站点,或者利用站点,或者利用“Web站点创建向站点创建向导导”创建一个新的站点。创建一个新的站点。 新建新建Web站点站点测试新建测试新

16、建Web站点站点 打开浏览器,在地址栏中输入服务器的打开浏览器,在地址栏中输入服务器的IP地址,打开该地址,打开该Web站点,显示站点,显示Web站点的目录情况,证明新站点成功建立。站点的目录情况,证明新站点成功建立。1515三、三、 IIS服务器的设置与管理服务器的设置与管理3. Web站点的管理站点的管理Web的管理和信息的更新是每天都要做的事情,是所有的管理和信息的更新是每天都要做的事情,是所有Web站点都需要的管理性活动。对于站点都需要的管理性活动。对于Web站点的管理活动分为站点的管理活动分为基本管理和高级管理两种,下面介绍一般情况下常用的基本管基本管理和高级管理两种,下面介绍一般情

17、况下常用的基本管理。理。 修改修改Web站点的主目录站点的主目录 管理默认文档管理默认文档 设置连接、带宽和进程属性设置连接、带宽和进程属性 自定义错误信息自定义错误信息 1616三、三、 IIS服务器的设置与管理服务器的设置与管理4. 建立建立FTP服务器服务器FTP服务和服务和WWW服务在配置、安全性和目录方面有许多共服务在配置、安全性和目录方面有许多共同点。同点。FTP服务使用相对独立的接受和发送端口,这可以提高效服务使用相对独立的接受和发送端口,这可以提高效率和传输速度。默认率和传输速度。默认FTP接收端口为接收端口为21,发送端口为,发送端口为20。 新建新建FTP站点站点 测试新建

18、测试新建FTP站点站点 打开浏览器,在地址栏中输入打开浏览器,在地址栏中输入ftp:/服务器服务器IP地址,打开地址,打开该该FTP站点,显示站点,显示FTP站点的目录情况,证明新站点成功建立。站点的目录情况,证明新站点成功建立。 在在“运行运行”对话框的对话框的“打开打开”文本框中输入文本框中输入ftp 服务器服务器IP,按,按回车键,显示回车键,显示FTP站点的目录情况,说明新站点成功建立。站点的目录情况,说明新站点成功建立。1717三、三、 IIS服务器的设置与管理服务器的设置与管理5. FTP站点的管理站点的管理设置设置FTP主目录属性主目录属性设置连接消息属性设置连接消息属性配置目录

19、安全性配置目录安全性验证访问策略验证访问策略1818四、四、Windows 2000 Server 本地安全本地安全1 打开审核功能打开审核功能 Windows 2000 Server在默认的情况下其审核策略是禁用的。在默认的情况下其审核策略是禁用的。如果启用审核策略,将有助于用户及时发现有人猜测口令试图如果启用审核策略,将有助于用户及时发现有人猜测口令试图进入系统的迹象,进入系统的迹象,建议启用除建议启用除“审核过程追踪审核过程追踪”以外的所有策略,即审核策略以外的所有策略,即审核策略更改、审核登录事件、审核对象访问、审核目录服务访问、审更改、审核登录事件、审核对象访问、审核目录服务访问、审

20、核特权访问、审核系统事件、审核帐户登录事件、审核帐户管核特权访问、审核系统事件、审核帐户登录事件、审核帐户管理。理。1919四、四、Windows 2000 Server 本地安全本地安全2. 关闭一切不必要的端口关闭一切不必要的端口恶意用户要入侵恶意用户要入侵Windows 2000 Server系统,通常会事先进系统,通常会事先进行端口扫描以便确认目标系统类型。对于行端口扫描以便确认目标系统类型。对于Internet/Intranet上的上的独立服务器来说,关闭这些端口有助于尽可能避免在端口扫描独立服务器来说,关闭这些端口有助于尽可能避免在端口扫描中暴露身份。中暴露身份。2020四、四、W

21、indows 2000 Server 本地安全本地安全3. 修改注册表加强修改注册表加强 Windows 2000 Server本地的安全性本地的安全性注册表有很多地方只需要修改一下就能有效地提升注册表有很多地方只需要修改一下就能有效地提升Windows 2000 Server的安全性。的安全性。 隐藏服务器名称隐藏服务器名称防止恶意用户修改注册表防止恶意用户修改注册表关机时清除页面关机时清除页面关闭关闭DirectDraw限制对公用本地安全机构(限制对公用本地安全机构(LSA)信息进行访问)信息进行访问2121四、四、Windows 2000 Server 本地安全本地安全4 安全配置安全配

22、置Windows 2000 ServerWindows 2000有各种语言的版本,对于我们来说,可以选有各种语言的版本,对于我们来说,可以选择英文版或简体中文版。在语言不成为障碍的情况下,请一定择英文版或简体中文版。在语言不成为障碍的情况下,请一定使用英文版。微软的产品是以使用英文版。微软的产品是以Bug & Patch而著称的,中文版的而著称的,中文版的Bug远远多于英文版,而补丁一般还会迟至少半个月。远远多于英文版,而补丁一般还会迟至少半个月。Windows 2000在默认情况下会安装一些常用的组件,但是这个默认安装在默认情况下会安装一些常用的组件,但是这个默认安装是极度危险的,我们应该确

23、切地知道需要那些服务,而且仅仅是极度危险的,我们应该确切地知道需要那些服务,而且仅仅安装确实需要的服务。根据安全原则,最少的服务安装确实需要的服务。根据安全原则,最少的服务+最小的权限最小的权限=最大的安全。最大的安全。2222思思 考考 题题1.叙述叙述DNS的概念与原理。的概念与原理。2.在网络服务器上添加一个以你们学校校名汉语拼音的第在网络服务器上添加一个以你们学校校名汉语拼音的第一个字母为区域名的域名。一个字母为区域名的域名。3.在新添加的域名中添加主机。在新添加的域名中添加主机。4.用不同的方法来验证刚才设置的用不同的方法来验证刚才设置的DNS服务器。服务器。5.建立一个建立一个Web站点,并对该建立的站点进行管理。站点,并对该建立的站点进行管理。6.建立一个建立一个FTP站点,并对该建立的站点进行管理。站点,并对该建立的站点进行管理。2323

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 医学/心理学 > 基础医学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号