服務(wù)器管理課件

第三章服務(wù)器的管理第三章服務(wù)器的管理11234主要內(nèi)容介紹DHCP的設(shè)置與管理DNS的設(shè)置與管理WWW服務(wù)器的架設(shè)FTP服務(wù)器的架設(shè)56電子郵件服務(wù)器的架設(shè)Proxy服務(wù)器的架設(shè)1234主要內(nèi)容介紹DHCP的設(shè)置與管理DNS的設(shè)置與管理23.1DHCP的設(shè)置與管理3.1.1DHCP服務(wù)器介紹

DHCP(DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議)是TCP/IP標準中定義的遠程配置客戶端TCP/IP網(wǎng)絡(luò)選項的協(xié)議。通過一臺DHCP服務(wù)器，能夠給設(shè)置了使用DHCP的客戶機分配IP地址，并配置其他網(wǎng)絡(luò)選項（子網(wǎng)掩碼、默認網(wǎng)關(guān)、WINS服務(wù)器的IP地址、DNS服務(wù)器的IP地址）。DHCP的標準工作過程有五個階段。（1）IP租用申請：客戶機初始化一個網(wǎng)絡(luò)設(shè)備上的TCP/IP協(xié)議，然后向局域網(wǎng)廣播一個IP租用請求。（2）IP租用提議：所有具有有效IP地址池信息的DHCP服務(wù)器在捕獲租用請求數(shù)據(jù)包以后都向客戶機發(fā)出一個提議。（3）IP租用選定：客戶機從收到的第一個提議中選定IP地址信息，并發(fā)出一條正式租用地址的消息請求。（4）IP租用認可：發(fā)出該提議的DHCP服務(wù)器響應(yīng)該消息，同時指定IP地址信息給該客戶機，并且所有其他DHCP服務(wù)器撤回各自提議。（5）完成租用：客戶機得到IP地址的配置信息，完成TCP/IP協(xié)議的初始化和綁定，同時發(fā)出此信息的DHCP服務(wù)器在日志中記錄此次IP分配信息，此時客戶機就可以正常使用網(wǎng)絡(luò)了。3.1DHCP的設(shè)置與管理3.1.1DHCP服務(wù)器介紹33.1DHCP的設(shè)置與管理3.1.2DHCP服務(wù)器的安裝3.1.3DHCP服務(wù)器的設(shè)置設(shè)置DHCP服務(wù)器數(shù)據(jù)，首先是建立一個新的作用域（Scope）。作用域是指派給請求動態(tài)IP地址的計算機的IP地址的范圍。欲建立作用域，單擊“操作”菜單中的“新建作用域”命令，或在服務(wù)器名上單擊右鍵選擇“新建立作用域”選項，然后通過作用域向?qū)б徊讲揭龑?dǎo)在本地計算機上建立第一個作用域。根據(jù)DHCP服務(wù)器要分配給客戶機IP地址的范圍，在“起始IP地址”和“結(jié)束IP地址”文本框中分別輸入合法的IP地址。某些主機的IP地址是固定的，不可改變的，比如提供WWW，F(xiàn)TP，Email服務(wù)的主機，那么這些IP地址就不能再分配給其他的主機使用，否則將發(fā)生IP地址沖突。在添加排除對話框中，可以把這些IP地址排除掉，避免DHCP把這些IP地址分配出去。此時，DHCP服務(wù)器開始提供服務(wù)。仔細觀察，可以發(fā)現(xiàn)服務(wù)器上的箭頭變成了綠色向上的箭頭。3.1DHCP的設(shè)置與管理3.1.2DHCP服務(wù)器的安裝43.1DHCP的設(shè)置與管理3.1.4DHCP服務(wù)器的管理在DHCP窗口中，選中地址池，可查看DHCP服務(wù)器能夠為客戶機分配的IP地址的范圍以及該范圍中被排除的IP地址范圍。選中DHCP樹中的“地址租約”選項，可以查看DHCP服務(wù)器的IP地址的分配情況，比如該客戶機的機器名，以及該客戶機獲得的IP地址的租期截止日期等。選中DHCP樹中的“保留”選項，可以把某些IP地址保留給特殊的用戶，確保DHCP客戶永遠可以得到同一個IP地址。要添加一個保留，可在“操作”菜單中單擊“新建保留”命令建立保留。輸入被保留給客戶機的IP地址以及客戶機的MAC地址，然后單擊“添加”按鈕即可。3.1.5DHCP數(shù)據(jù)的備份與還原DHCP服務(wù)器的相關(guān)數(shù)據(jù)均保存在數(shù)據(jù)庫dhcp.mdb中，在WindowsServer2003中該文件存放在\WINNT\system32\dhcp目錄下。其中，dhcp.mdb是主要的數(shù)據(jù)庫文件，其他的文件是dhcp.mdb的輔助文件。對于DHCP服務(wù)器的正常運行，這些文件起著重要的作用，一般不要修改其中的數(shù)據(jù)。3.1DHCP的設(shè)置與管理3.1.4DHCP服務(wù)器的管理53.1DHCP的設(shè)置與管理（1）DHCP數(shù)據(jù)庫的備份在\WINNT\system32\dhcp文件夾下，有一個backup子文件夾，該文件夾中存放的是DHCP數(shù)據(jù)庫及相關(guān)文件的備份。DHCP服務(wù)器每隔60分鐘更新一次該文件夾。為了防止DHCP服務(wù)器在運行時出現(xiàn)問題，可以備份該文件夾。（2）DHCP數(shù)據(jù)庫的恢復(fù)DHCP服務(wù)器啟動時，會自動檢查DHCP數(shù)據(jù)庫是否完整，如果發(fā)現(xiàn)損壞，將自動用\WINNT\system32\dhcp\backup文件夾內(nèi)的數(shù)據(jù)進行還原。但當backup文件夾中的文件被損壞時，系統(tǒng)將無法自動完成還原工作。此時可以用事先備份的數(shù)據(jù)直接覆蓋backup文件夾，然后重新啟動DHCP服務(wù)器，讓DHCP服務(wù)器自動用新的數(shù)據(jù)進行還原。3.1.6DHCP客戶機的設(shè)置打開WindowsXP系統(tǒng)的TCP/IP配置對話框，把IP的獲得方式設(shè)置為“自動獲得IP地址”，域名獲得方式設(shè)置為“自動獲得DNS服務(wù)器地址”。在字符界面下執(zhí)行ipconfig/renew命令或重新啟動機器，運行ipconfig命令即可看到客戶機已經(jīng)成功獲得相關(guān)服務(wù)器的IP地址。3.1DHCP的設(shè)置與管理（1）DHCP數(shù)據(jù)庫的備份63.2DNS服務(wù)器的設(shè)置與管理3.2.1DNS服務(wù)器概述主機的IP地址可以唯一標識網(wǎng)絡(luò)上主機的身份，DNS（DomainNameSystem）是域名系統(tǒng)的簡稱，用于將容易記憶的域名轉(zhuǎn)換成相應(yīng)的IP地址，從而方便用戶記憶并訪問相關(guān)的網(wǎng)絡(luò)服務(wù)。DNS域名結(jié)構(gòu)是一個層次非常鮮明的樹形結(jié)構(gòu)。對于一個給定的域名，從某種意義上來說，右邊為大，左邊為小。比如廣州航海高等?？茖W校的域名，從右邊起，其中cn代表該服務(wù)器在中國，edu代表該服務(wù)器直接連入中國教育科研網(wǎng)，gzhmt（guangzhoumaritimecollege）是廣州航海高等?？茖W校在中國教育科研網(wǎng)為自己單位所申請的一個域名。這樣廣州航海高等?？茖W校就可以在gzhmt這個子域之內(nèi)建立本單位所提供的網(wǎng)絡(luò)服務(wù)，比如，，等等。3.2DNS服務(wù)器的設(shè)置與管理3.2.1DNS服務(wù)器概述73.2DNS服務(wù)器的設(shè)置與管理

RootDNS(.)govcomcn163edugzhmt3.2DNS服務(wù)器的設(shè)置與管理RootDNS(.83.2DNS服務(wù)器的設(shè)置與管理假設(shè)用戶在gzhmt域內(nèi)要查詢這個DNS名稱的IP地址，下面介紹從本地計算機查詢一個Internet上的計算機域名的過程。（1）首先這個查詢要求被送到gzhmt這臺DNS服務(wù)器（這是廣州航海高等?？茖W校設(shè)立的DNS服務(wù)器，域名為），DNS服務(wù)器在自己建立的域名數(shù)據(jù)庫中查找是否有與相匹配的記錄。（2）如果在域名服務(wù)器的數(shù)據(jù)庫中不存在匹配記錄，DNS服務(wù)器將訪問域名緩存。緩存中存儲的是從其他DNS服務(wù)器轉(zhuǎn)發(fā)的域名解析結(jié)果。（3）如果域名緩存中沒有查詢到該記錄，則按照DNS服務(wù)器的設(shè)置轉(zhuǎn)發(fā)這個域名解析到其他DNS服務(wù)器上進行查詢。具體步驟如下：①首先將這個查詢轉(zhuǎn)給上級edu這臺DNS服務(wù)器。②然后在edu這臺域名服務(wù)器中查找這個DNS名稱，如果找不到答案，再轉(zhuǎn)給cn這臺DNS服務(wù)器處理。③同樣，如果在cn中也找不到答案，將轉(zhuǎn)給根域服務(wù)器（.）處理。④通過根域服務(wù)器（.）的判斷，發(fā)現(xiàn)這個DNS名稱（）在com這臺DNS服務(wù)器的管轄范圍內(nèi)，因此又轉(zhuǎn)給com處理。⑤最后，在com域名服務(wù)器上查出的IP地址。這個查詢結(jié)果會按照剛才的線路反向傳回到源計算機。3.2DNS服務(wù)器的設(shè)置與管理假設(shè)用戶在gzhmt域內(nèi)要查93.2DNS服務(wù)器的設(shè)置與管理3.2.2域名服務(wù)器的分類根據(jù)工作方式的不同，域名服務(wù)器可以分為三類：(1)主域名服務(wù)器主域名服務(wù)器是DNS的主要成員，對Internet中域名數(shù)據(jù)的發(fā)布和查找起非常重要的作用，用來存放該區(qū)域中相關(guān)設(shè)置的DNS服務(wù)器，提供本區(qū)域中地址的來源。(2)輔域名服務(wù)器輔域名服務(wù)器是備份服務(wù)器，也被稱為從屬服務(wù)器。它不是區(qū)域源數(shù)據(jù)存放的地方，但被授權(quán)響應(yīng)域名的查詢。輔域名服務(wù)器中的數(shù)據(jù)不是直接輸入的，通常從區(qū)域的主DNS服務(wù)器獲得區(qū)域數(shù)據(jù)，只是一個副本，所以輔域名服務(wù)器中的數(shù)據(jù)無法被修改。(3)緩存域名服務(wù)器緩存域名服務(wù)器只負責查詢數(shù)據(jù)，而不承擔任何其他的工作。它將DNS客戶端曾經(jīng)查到的數(shù)據(jù)保存在高速緩存中，當下一次DNS客戶端再次查詢相同的數(shù)據(jù)時，如果高速緩存內(nèi)存在該數(shù)據(jù)，則可以快速將數(shù)據(jù)提供給客戶端。3.2DNS服務(wù)器的設(shè)置與管理3.2.2域名服務(wù)器的分類103.2DNS服務(wù)器的設(shè)置與管理3.2.3主要資源記錄介紹主機記錄（又稱為A記錄）主要用來靜態(tài)地建立主機與IP地址之間的對應(yīng)關(guān)系，提供正向查詢服。(2)郵件交換（MailExchanger）記錄(3)CNAME別名記錄(4)PTR記錄3.2.4域名服務(wù)器的安裝與配置（1）添加A記錄DNS服務(wù)器創(chuàng)建完成之后，需要添加主機記錄才能真正實現(xiàn)DNS解析服務(wù)。該過程也就是在該DNS服務(wù)器中添加與主機名和IP地址對應(yīng)的數(shù)據(jù)，從而把DNS主機名與其IP地址一一對應(yīng)起來。（2）添加別名記錄當一臺服務(wù)器提供了多項服務(wù)時，用戶需要使用不同的域名訪問不同的服務(wù)，此時，可采用建立別名的方法為主機建立多個域名。建立方法為：用鼠標右鍵單擊欲添加別名記錄的主機域名（如），在快捷菜單中選擇”新建別名”，打開“新建資源記錄”對話框。在“別名”文本框中輸入該計算機的別名，在“目標主機的完全3.2DNS服務(wù)器的設(shè)置與管理3.2.3主要資源記錄介紹113.2DNS服務(wù)器的設(shè)置與管理合格的名稱”文本框中通過瀏覽方式找到該計算機的主機記錄（A記錄），單擊“確定”按鈕，即可為主機建立別名記錄。(3)新建郵件交換器在DNS主窗口的域名上單擊鼠標右鍵，選擇“新建郵件交換器”選項（如圖3-33所示），將打開如圖3-34所示的”郵件交換器”選項卡。保持“主機或域”文本框為空，在“郵件服務(wù)器”中瀏覽并選擇充當郵件服務(wù)器的主機記錄，這里選擇，“郵件服務(wù)器優(yōu)先級”中保持默認值10。單擊“確定”按鈕，即可建立一個能夠轉(zhuǎn)發(fā)格式如username@的郵件交換器。如果在“主機或域”中沒有保持為空而輸入如mail的名字，則該郵件服務(wù)器將轉(zhuǎn)發(fā)如username@格式的郵件。（4）DNS轉(zhuǎn)發(fā)器的設(shè)置當一個DNS客戶機請求DNS域名查詢時，首先查詢本地DNS記錄與緩存，如果沒有發(fā)現(xiàn)相應(yīng)的記錄，則請求其他服務(wù)器幫助，所以在DNS上應(yīng)該設(shè)置DNS轉(zhuǎn)發(fā)器。3.2DNS服務(wù)器的設(shè)置與管理合格的名稱”文本框中通過瀏覽123.2DNS服務(wù)器的設(shè)置與管理3.2DNS服務(wù)器的設(shè)置與管理133.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的架設(shè)在WindowsServer2003操作系統(tǒng)下集成了IIS（InternetInformationServer）服務(wù)，可以使用IIS建立Web、FTP站點，或開發(fā)基于組件的程序。進行實驗的環(huán)境如下：操作系統(tǒng)為WindowsServer2003，其IP地址為211.*.*.44。主機NetBIOS名字為SERVER-LIN，主機域名為。3.3.1IIS的安裝及站點的啟用1.IIS安裝如果IIS安裝沒有錯誤，在瀏覽器地址欄中輸入http://localhost將能夠瀏覽系統(tǒng)預(yù)設(shè)的網(wǎng)頁。但由于現(xiàn)在系統(tǒng)沒有提供默認網(wǎng)頁，所以任何連接的用戶都將打開“建設(shè)中”頁面。2.默認站點的啟用單擊“開始”→“程序”→“管理工具”→“Internet服務(wù)管理器”，可以看到系統(tǒng)已經(jīng)建立了默認的Web站點（如圖3-44所示）。最簡單的方法是，在該站點的基礎(chǔ)之上構(gòu)建需要的站點。3.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的143.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的架設(shè)153.3WWW服務(wù)器的架設(shè)在默認的Web站點上單擊右鍵，查看該站點的屬性。單擊“主目錄”選項卡，“本地路徑”表示當前的Web站點存放的位置，所有的Web站點文件都可以存放在這里。因為WindowsServer2003還提供了另外兩個選項，還可以把站點內(nèi)容存放在其他的計算機上或者把站點重定位到其他的URL。最后，將站點的首頁改成default.htm或default.asp，因為IIS中啟用的默認文檔是這兩個。要把站點的首頁命名為其他的名字，需修改IIS啟用的默認文檔為建立的站點首頁的名字，比如可以使用index.asp，index.htm或index.html等。完成這兩個步驟，在本地主機或其他主機上輸入該服務(wù)器的IP地址，應(yīng)該可以瀏覽到第一個簡單的站點。3.虛擬目錄的使用在需要建立虛擬目錄的站點上單擊右鍵，選擇“新建”→“虛擬目錄”選項，將打開創(chuàng)建虛擬目錄向?qū)?，該向?qū)椭谠撜军c下創(chuàng)建一個虛擬目錄。輸入虛擬目錄的別名。然后在“目錄”文本框中輸入目錄的實際位置，可以在本機的其他硬盤或其他的計算機上。設(shè)置完畢后，單擊“下一步”按鈕即完成虛擬目錄創(chuàng)建向?qū)械娜蝿?wù)。3.3WWW服務(wù)器的架設(shè)在默認的Web站點上單擊右163.3WWW服務(wù)器的架設(shè)3.3.2Web服務(wù)器配置1.“主目錄”選項卡在“主目錄”選項卡上，可以設(shè)定站點文件的存放位置以及訪問者對該站點資源所具有的權(quán)限。（1）“連接到此資源時，內(nèi)容應(yīng)該來自于”選項卡：設(shè)置存儲站點內(nèi)容的計算機。在安裝WWW服務(wù)時，系統(tǒng)創(chuàng)建\Inetpub\wwwroot目錄為默認主目錄。對于存放站點數(shù)據(jù)的主目錄有，以下三種情況可以選擇。本計算機上的目錄另一計算機上的共享位置重定向到URL對于第一種情況，是經(jīng)常采用的一種方式，就是把站點的數(shù)據(jù)存放在提供WWW服務(wù)的計算機上。為了加強安全，這個目錄的確切位置可以修改，不一定采用系統(tǒng)默認的主目錄。對于第二種情況，是指Web站點數(shù)據(jù)可以存放在其他的計算機上。IIS提供的第三種情況，就是直接重定位到另一個URL。這里需要輸入提供Web站點內(nèi)容的另外一臺主機的URL名字或IP地址。3.3WWW服務(wù)器的架設(shè)3.3.2Web服務(wù)器配置173.3WWW服務(wù)器的架設(shè)（2）設(shè)置用戶的訪問權(quán)限。“腳本資源訪問”：如果允許用戶訪問已經(jīng)設(shè)置為讀取或?qū)懭霗?quán)限的資源代碼，可選中該項。資源代碼包括ASP應(yīng)用程序中的腳本?！白x取”：允許用戶讀取或下載文件(目錄)及其相關(guān)屬性?！皩懭搿保涸试S用戶將文件及其相關(guān)屬性上載到服務(wù)器上已啟用的目錄中，或者更改可寫文件的內(nèi)容?！澳夸洖g覽”：允許用戶查看該虛擬目錄中文件和子目錄的超文本列表，虛擬目錄不會顯示在目錄列表中，用戶必須知道虛擬目錄的別名?！叭罩驹L問”：在日志文件中記錄對該目錄的訪問?！八饕速Y源”：允許MicrosoftIndexingService將該目錄包含在Web站點的全文本索引中。此后，用戶可以在Web站點中快速搜索單詞和短語。注意：如果Web站點是由ASP技術(shù)建立的，在“應(yīng)用程序保護”下拉列表框中必須選擇“低級”選項，這樣客戶機才可以正常瀏覽站點。3.3WWW服務(wù)器的架設(shè)（2）設(shè)置用戶的訪問權(quán)限。183.3WWW服務(wù)器的架設(shè)（3）應(yīng)用程序設(shè)置?！皯?yīng)用程序名”：將目錄指定為應(yīng)用程序的起點?！皥?zhí)行許可”：純腳本（只允許運行腳本，如ASP腳本）或無（只允許訪問靜態(tài)文件，如HTML或圖像文件）?！皯?yīng)用程序保護”：在獨立的窗口內(nèi)運行。選擇相應(yīng)的選項將使應(yīng)用程序獨立于Web服務(wù)器進程單獨運行，運行獨立的應(yīng)用程序可以在應(yīng)用程序出現(xiàn)錯誤時，使其他的應(yīng)用程序(包括Web服務(wù)器)免受影響。可以設(shè)置為與Web服務(wù)在同一進程中運行(低)、與其他應(yīng)用程序在獨立的共用進程中運行(中)或者在與其他進程不同的獨立進程中運行(高)。2.“Web站點”選項卡切換到如圖3-76所示的“Web站點”選項卡。在“Web站點標識”選項區(qū)中，“說明”文本框中一般輸入關(guān)于本站點的一些說明性的文字，可隨便輸入。在“IP地址”下拉列表框中選擇當前站點所采用的IP地址。在“TCP端口”文本框中采用默認值80即可。如果修改此數(shù)字，則訪問者在輸入網(wǎng)址時，需要在最后加上端口號。3.3WWW服務(wù)器的架設(shè)（3）應(yīng)用程序設(shè)置。193.3WWW服務(wù)器的架設(shè)對于活動日志格式，也就是用戶訪問站點的日志以何種方式存放，可根據(jù)自己的需要設(shè)置，以方便對日志的分析和跟蹤。當網(wǎng)站為公眾提供服務(wù)時，可能受到各種各樣的攻擊，盡管有時不可能去抓住入侵者，但可以從日志中知道入侵者采用何種方式攻擊站點，架設(shè)的站點存在什么漏洞，方便日后彌補站點的漏洞，提高站點的安全性。這里需要說明的是，W3C擴充日志的記錄時間和計算機的時鐘時間相差8個小時，查看日志時，需要注意這一點。選擇某一種日志記錄格式后，單擊右側(cè)的“屬性”按鈕，可以對當前日志的記錄方式進行設(shè)置。比如選擇“W3C擴充日志文件格式”，然后通過其“常規(guī)屬性”選項卡(如圖3-77所示)，可以設(shè)置新日志的時間間隔，以及日志文件的存放位置；在“擴充的屬性”選項卡中,可以設(shè)置日志記錄的字段，比如客戶訪問時間、客戶IP地址等，這些一般根據(jù)自己的需要選擇，或者參考日志分析軟件的需要選擇?！斑B接限制到”用于設(shè)置該站點最多允許多少個用戶并發(fā)連接。該項可以根據(jù)自己網(wǎng)站的訪問量以及服務(wù)器的性能來定?！斑B接超時”用于設(shè)置用戶連接到本站點之后，在多少時間內(nèi)沒有任何操作，則系統(tǒng)將中斷與該用戶的連接，以節(jié)省系統(tǒng)資源。3.3WWW服務(wù)器的架設(shè)對于活動日志格式，也就是用203.3WWW服務(wù)器的架設(shè)3.“文檔”選項卡在“啟用默認文檔”選項區(qū)中可以選擇是否啟用默認文檔，如果啟用，則在瀏覽器中請求不包括具體的HTML文件名時，向用戶顯示默認文檔。默認文檔一般是主目錄中的一個頁面文件，也可以用逗號分隔列表的形式指定多個默認文檔，Web服務(wù)器按照列表名稱的順序在目錄中搜索默認文檔，返回發(fā)現(xiàn)的第一個文檔。例如，設(shè)置默認Web站點的主目錄為F:\InetPub\wwwroot，啟用的默認文檔的文件名為default.asp，服務(wù)器的主機名為server-lin，在瀏覽器中輸入的URL為http://server-lin，那么此時用戶瀏覽到的是default.asp頁面，相當于輸入的URL為http://server-lin/defaulst.asp。這就是前面講過的為什么把站點的首頁命名為default.htm或default.asp的原因。4.“操作員”選項卡在“操作員”選項卡中，可以設(shè)定能夠管理當前Web站點的其他操作員。管理該站點的默認操作員是Administrators組成員，該操作員不能被刪除，具有全部的權(quán)限。其他操作員具有的權(quán)限與服務(wù)器管理員Administrators組成員有所區(qū)別，比如不能設(shè)置匿名訪問用戶名及密碼、建立虛擬目錄等。3.3WWW服務(wù)器的架設(shè)3.“文檔”選項卡213.3WWW服務(wù)器的架設(shè)5.“目錄安全性”選項卡Web站點的“目錄安全性”選項卡。該選項卡中包含有關(guān)Web服務(wù)器的安全性方面的一些設(shè)置，包括配置Web服務(wù)器的驗證和匿名訪問功能，以便在允許對受限制的內(nèi)容進行訪問前確認用戶的身份；創(chuàng)建SSL密鑰；限制IP地址和域名，以允許或防止某些用戶、計算機或域訪問該Web站點、目錄或文件。3.3.3Web站點的管理1.站點工作狀態(tài)管理站點運行后，作為網(wǎng)站管理員，可以定期對站點進行維護或更新網(wǎng)站數(shù)據(jù)，必要時可以暫?；蛲Ｖ拐军c的運行，等到任務(wù)完成后，再重新啟動站點。在相應(yīng)的站點上單擊鼠標右鍵，在彈出的快捷菜單或者“Internet信息服務(wù)”窗口的工具欄中，都提供了相應(yīng)的管理命令.如果站點處于暫停服務(wù)的狀態(tài)，用戶連接到該站點，將收到如圖3-59所示的信息。如果用戶連接到停止服務(wù)的站點，將收到如圖3-60所示的信息。3.3WWW服務(wù)器的架設(shè)5.“目錄安全性”選項卡223.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的架設(shè)233.3WWW服務(wù)器的架設(shè)2.站點備份3.建立多個站點的策略在一臺計算機上建立多個站點，通?？梢圆捎孟旅娴姆椒?。①多個IP地址：在WindowsServer2003中，一塊網(wǎng)卡可以綁定多個固定的IP地址，可在不同的IP地址上建立不同的站點。②一個IP和多個端口：對于IP地址比較少或其他情況下，在同一個IP地址上也可以啟用多個站點，這時需要注意的是不同的站點需要啟用不同的TCP端口。比如默認站點占用了默認端口80，那么第二個站點就需要選用其他的端口，選用其他端口時只要和系統(tǒng)其他應(yīng)用不沖突即可。4.管理站點的其他方法①通過Internet服務(wù)管理器進行本地管理。前面有關(guān)的Web站點配置策略均是在Internet服務(wù)管理器中完成的。②通過瀏覽器進行遠程管理。通過其他連入網(wǎng)絡(luò)的計算機，可以對站點進行遠程管理。打開瀏覽器，在地址欄中輸入http://211.*.*.44:4153，并在彈出的對話框中輸入遠程管理用戶的密碼（如圖3-62所示），然后單擊“確定”按鈕。3.3WWW服務(wù)器的架設(shè)2.站點備份243.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的架設(shè)253.4FTP服務(wù)器的架設(shè)3.4.1FTP站點的安裝和啟用FTP（FileTransferProtocol，文件傳輸協(xié)議）是在TCP/IP網(wǎng)絡(luò)和Internet上最早使用的協(xié)議之一。FTP的主要作用是讓用戶連接到一個遠程計算機（這些計算機上運行著FTP服務(wù)器程序）查看遠程計算機上有哪些文件，然后把文件從遠程計算機上下載到本地計算機，或把本地計算機的文件上傳到遠程計算機上。一般FTP站點可以通過帳戶登錄和匿名用戶兩種方式為用戶提供服務(wù)。3.6.1FTP站點的安裝和啟用下面講解如何架設(shè)一個FTP服務(wù)器。默認情況下，IIS中已經(jīng)啟動了一個FTP站點。該站點上所有的文件都存放在F:\inetpub\ftproot（F代表系統(tǒng)安裝的盤符），所有提供給用戶下載的文件均放在此。此時，可以在DOS字符界面或IE瀏覽器中訪問。如圖是在DOS下進行訪問的界面。登錄到FTP站點后，如果用戶具備相應(yīng)的權(quán)限，就可以從站點上下載自己需要的東西，甚至可以在遵從站點的要求下把有用的東西上傳到FTP站點上去，提供給更多的用戶分享。

3.4FTP服務(wù)器的架設(shè)3.4.1FTP站點的安裝和啟263.4FTP服務(wù)器的架設(shè)

3.4FTP服務(wù)器的架設(shè)273.4FTP服務(wù)器的架設(shè)3.4.2FTP站點的配置下面以默認站點為例講解有關(guān)FTP服務(wù)的常見配置方法。在默認站點上單擊鼠標右鍵，打開站點屬性設(shè)置對話框。切換到“FTP站點”選項卡，如圖3-68所示。在該選項卡中，“標識”選項區(qū)中的“說明”文本框中是對當前站點的命名，以方便識別站點。“IP地址”下拉列表框中是當前站點所使用的IP地址?！癟CP端口”文本框中一般選擇21，因為FTP服務(wù)默認采用21端口提供服務(wù)，如果開設(shè)在其他端口，則用戶在登錄FTP站點時需像WWW服務(wù)一樣輸入端口號。如果沒有輸入端口號，則返回“連接被拒絕”的信息。所以，此時無論在字符界面還是在IE瀏覽器中登錄FTP站點，都需要輸入端口號，比如在瀏覽器中登錄需在瀏覽器地址欄中輸入http://211.*.*.44：端口號?！斑B接”選項區(qū)中的“限制到”指的是并發(fā)連接數(shù)，主要依據(jù)服務(wù)器的帶寬、性能以及用戶人數(shù)的多少選擇?！斑B接超時”用于限定用戶在該時間段內(nèi)如果沒有做任何操作，服務(wù)器將斷開此連接，以收回服務(wù)器資源。3.4FTP服務(wù)器的架設(shè)3.4.2FTP站點的配置283.4FTP服務(wù)器的架設(shè)“啟用日志記錄”用于記錄用戶在FTP站點的活動細節(jié)，比如用戶IP、用戶名、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)等信息。這里有三種日志格式供選擇，單擊“屬性”按鈕可以打開“擴展日志記錄屬性”對話框，設(shè)定日志存放位置、建立新日志的時間間隔以及日志記錄中需要記錄的字段。3.4FTP服務(wù)器的架設(shè)“啟用日志記錄”用于記錄用戶在F293.4FTP服務(wù)器的架設(shè)單擊“當前會話”按鈕，打開如圖3-69所示的“FTP用戶會話”對話框，可以查看正在連接的FTP站點的用戶、該用戶以何種方式登錄（匿名或帳戶）、該用戶所用計算機的IP地址以及在此停留的時間。同時，如果不喜歡哪個用戶在此停留，還可以單擊“斷開”按鈕強迫其離開。如圖3-70所示是FTP站點的“安全帳號”選項卡。在該選項卡中可以設(shè)定是否允許匿名連接，以及匿名用戶登錄使用的Windows用戶帳號，同時還可以設(shè)定是否僅允許匿名連接以及是否允許IIS控制密碼。在“FTP站點操作員”選項區(qū)中，管理員可授權(quán)某些用戶管理該FTP站點。在如圖3-71所示的“消息”選項卡中，“歡迎”文本框中的信息將在登錄該FTP站點時顯示，“退出”文本框中的信息將在用戶離開該FTP站點時顯示?！白畲筮B接數(shù)”文本框中的信息是在FTP站點人數(shù)已達到最多時用戶登錄時會看到的提示信息。下面采用從DOS字符界面和瀏覽器兩種方式登錄到FTP站點，查看在設(shè)置了“消息”選項卡后FTP站點界面的變化（如圖3-72和圖3-73所示）。3.4FTP服務(wù)器的架設(shè)單擊“當前會話”按鈕，打開如圖3303.4FTP服務(wù)器的架設(shè)

3.4FTP服務(wù)器的架設(shè)313.4FTP服務(wù)器的架設(shè)

3.4FTP服務(wù)器的架設(shè)323.4FTP服務(wù)器的架設(shè)另外，可以設(shè)置登錄到站點的用戶的權(quán)限?！白x取”：當此項有效時，可以讓用戶讀取或下載此站點下的文件或目錄。如果關(guān)閉站點的“讀取”屬性，則用戶因為不能讀取站點的根目錄將導(dǎo)致無法登錄該站點?！皩懭搿保寒敶隧椨行r，允許用戶將文件上傳到FTP站點的根目錄中。“日志訪問”：如果FTP站點已經(jīng)啟用了日志記錄功能（在“FTP站點”選項卡中），又使此項有效，則用戶訪問此站點文件的活動會被記載到日志文件中。詳細的日志記錄可以在F:\WINNT\system32\LogFiles\MSFTPSVC1目錄下查看?！澳夸浟斜盹L格”選項區(qū)中的設(shè)置對于通過IE或Netscape登錄到該站點的用戶沒有區(qū)別，對于通過DOS字符界面登錄的用戶將有所不同。當把“目錄列表風格”設(shè)置為UNIX風格時，從字符界面DOS下登錄到FTP站點上查看站點目錄，可以看到目錄列表格式與在UNIX系統(tǒng)下列舉文件目錄格式相同（如圖3-75所示）。如圖3-76所示是站點的“目錄安全性”選項卡，可授權(quán)來自某些IP地址的用戶能否訪問該FTP站點，以提高站點的安全性。3.4FTP服務(wù)器的架設(shè)另外，可以設(shè)置登錄到站點的用戶的333.4FTP服務(wù)器的架設(shè)

3.4FTP服務(wù)器的架設(shè)343.5電子郵件服務(wù)器的架設(shè)3.5電子郵件服務(wù)器的架設(shè)3.5.1常見電子郵件服務(wù)器介紹1.IMail電子郵件服務(wù)器IMail是Ipswitch公司開發(fā)的一個世界上領(lǐng)先的、經(jīng)典的電子郵件服務(wù)器。十多年來，在業(yè)界一直處于領(lǐng)先地位。IMail不僅提供了最佳的電子郵件解決方案，還有可靠的技術(shù)支持和低成本的管理費用。IMailServer是第一個NT平臺上包括WebMessaging的郵件服務(wù)器，1996年內(nèi)建了郵件列表服務(wù)器，1997年內(nèi)置了防垃圾郵件功能，2001年包含了基于網(wǎng)頁的日歷功能，2002年內(nèi)置了對于發(fā)送郵件和接收郵件的過濾規(guī)則功能。IMailServer非常容易安裝和管理。只需要花很少的人力和財力就可以建立企業(yè)所需要的郵件服務(wù)器，后續(xù)的維護也是極為方便和低成本的。在易于安裝、管理、維護的同時，IMail也非常易于擴展，完全考慮了用戶今后系統(tǒng)擴展的可能性，不像MicrosoftExchange和LotusNotes等需要昂貴的成本進行部署，還需要不斷的高成本的投入進行系統(tǒng)的維護。3.5電子郵件服務(wù)器的架設(shè)3.5電子郵件服務(wù)器的架設(shè)353.5電子郵件服務(wù)器的架設(shè)最新的電子郵件服務(wù)器IMail8.0提供了三個版本。①IMailExpress：是一個免費版本。②IMailSmallBusiness：從這個版本起用戶需要購買。該版本沒有功能上的任何限制，每個IMailSmallBusiness服務(wù)器可以容納5個郵件主機和10個郵件列表。該版本適用于中小型公司。③IMailProfessional：相當于過去的IMail無限制版本。該版本沒有任何的限制，包括功能和用戶及郵件主機，適用于大公司和服務(wù)提供商。在功能上主要增加了anti-spam（具有統(tǒng)計算法過濾，實時黑名單，驗證MailFrom是否是真實存在的郵件地址，反向解析DNS記錄驗證郵件發(fā)送服務(wù)器IP地址等功能）和quememanager（自動發(fā)送每日郵件報告包括病毒郵件數(shù)目和垃圾郵件數(shù)目等給管理員，DNS記錄緩存，增加IMail服務(wù)器處理郵件的速度）。Imail8.0適用于Windows98/NT/2000/XP等操作系統(tǒng)。3.5電子郵件服務(wù)器的架設(shè)最新的電子郵件服務(wù)器IMail363.5電子郵件服務(wù)器的架設(shè)2.ExchangeServer郵件服務(wù)器ExchangeServer是微軟公司開發(fā)的老牌郵件服務(wù)器，提供從ExchangeServer5.5的無縫升級，同時，ExchangeServer2003與WindowsServer2003操作系統(tǒng)之間實現(xiàn)了無縫化集成。該郵件服務(wù)器具有以下特點：①ExchangeServer2003提供了一套具有較低總體擁有成本的24x7消息和協(xié)作基礎(chǔ)架構(gòu)。服務(wù)器應(yīng)用程序?qū)ｉT為WindowsServer2000進行設(shè)計，并提供了增強的可靠性、伸縮性以及從對消息、協(xié)作與網(wǎng)絡(luò)資源進行統(tǒng)一管理中派生出來的性能，比如活動目錄集成、活動目錄連接器、存儲組、分布式服務(wù)、基于策略的管理等。②ExchangeServer2003支持包括組計劃功能、討論組及組文件夾在內(nèi)的多種協(xié)作活動。用戶可使用內(nèi)建的內(nèi)容索引和搜索功能實現(xiàn)信息查詢與共享。在使用Web存儲系統(tǒng)的情況下，還將擁有便捷的工作流工具。Web存儲系統(tǒng)使用標準Web擴展標記語言（XML）和超文本傳輸協(xié)議（HTTP）為工作流、客戶服務(wù)及知識管理應(yīng)用程序提供托管平臺。③超越地域、組織和技術(shù)障礙進行信息訪問對實現(xiàn)快速而高效的通信至關(guān)重要。在使用立即消息和實時數(shù)據(jù)與視頻會議等特性的情況下，ExchangeServer2003能在任何時間從任何地點對人或信息進行訪問。3.5電子郵件服務(wù)器的架設(shè)2.ExchangeSer373.5電子郵件服務(wù)器的架設(shè)3.Mdaemon郵件服務(wù)器Mdaemon郵件服務(wù)器由美國德克薩斯州的Alt-N技術(shù)有限公司（Alt-NTechnologies，LTD.）開發(fā)。實際上早在20世紀90年代中期（1996年）就已推出了其最初的版本，然而幾經(jīng)周折，直到近一年來才慢慢地開始引起人們的廣泛關(guān)注，可謂大器晚成。和其他郵件服務(wù)器端軟件相比，它除了支持如各種郵件協(xié)議和虛擬郵件主機等常用的功能之外，最大的特色在于它的WebMail。有22種語言界面可供輕松轉(zhuǎn)換；支持通過Web頁面，在線申請新郵件帳戶；Web頁面中功能完整，甚至可以直接滿足商用目的。至少在這些方面，現(xiàn)在的同類軟件中，它比較優(yōu)秀。MdaemonPROv6.0是目前的最新版本，可運行在Windows98/Windows2000/2003等全系列的Windows操作系統(tǒng)中。3.5電子郵件服務(wù)器的架設(shè)3.Mdaemon郵件服務(wù)器383.5電子郵件服務(wù)器的架設(shè)3.7.2CMailServer郵件服務(wù)器介紹CMailServer郵件服務(wù)器于2000年8月問世，支持Windows98、Windows2000、WindowsNT、WindowsXP、Windows2003等操作系統(tǒng)。該郵件服務(wù)器是標準的互聯(lián)網(wǎng)郵件服務(wù)器軟件，支持SMTP/POP3/ESMTP等標準互聯(lián)網(wǎng)郵件服務(wù)協(xié)議，支持互聯(lián)網(wǎng)郵件收發(fā)，支持通用的郵件客戶端軟件Outlook、Foxmail等收發(fā)郵件。CMailServer提供了完善的WebMail網(wǎng)頁收發(fā)郵件功能，用戶可以通過瀏覽器申請郵箱、修改密碼、接收和發(fā)送郵件。另外，該郵件服務(wù)器還具有以下特點：郵件發(fā)送身份驗證功能可以有效地防止垃圾郵件發(fā)送者的入侵；管理員可以通過瀏覽器進行遠程郵件帳號管理；支持郵件在線殺毒，能很好地和瑞星、諾頓等殺毒軟件配合使用，輕松殺除郵件病毒；支持郵件過濾和IP過濾，有效地防止垃圾郵件。采用CMailServer郵件服務(wù)器，可以實現(xiàn)下列的功能：可以建立公司域名下的互聯(lián)網(wǎng)郵件服務(wù)器，可以任意給員工分配電子郵箱，收發(fā)互聯(lián)網(wǎng)電子郵件。3.5電子郵件服務(wù)器的架設(shè)3.7.2CMailServ393.5電子郵件服務(wù)器的架設(shè)可以對公司內(nèi)部所有員工的互聯(lián)網(wǎng)電子郵件進行統(tǒng)一管理，統(tǒng)一由CMailServer來接收和發(fā)送，出色的郵件帳號管理功能可以防止公司的商務(wù)機密外泄。公司內(nèi)部可以通過郵件服務(wù)器方便地進行郵件交流、電子通信、文件申報和傳輸，郵件通知功能和郵件組功能可以方便公司及時發(fā)布內(nèi)部通知。郵件殺毒功能可以對所有收發(fā)的郵件進行后臺在線殺毒，大大提高了工作效率和公司內(nèi)部網(wǎng)絡(luò)的安全性。網(wǎng)頁方式郵件收發(fā)功能使公司員工可以在任何一臺機器上及時收發(fā)郵件和傳輸文檔，出差在外也可以通過WebMail及時了解公司動態(tài)。CMailServer提供了大量簡單易用的郵件服務(wù)器二次開發(fā)接口，可以使眾多的辦公自動化OA系統(tǒng)、ERP企業(yè)管理系統(tǒng)、MIS管理系統(tǒng)、校園管理系統(tǒng)、圖書管理系統(tǒng)和遠程教育管理系統(tǒng)等非常容易地加入電子郵件服務(wù)功能。3.5電子郵件服務(wù)器的架設(shè)可以對公司內(nèi)部所有員工的互聯(lián)網(wǎng)403.5電子郵件服務(wù)器的架設(shè)3.5.3安裝CMailServer郵件服務(wù)器1.安裝準備安裝CMailServer的計算機的操作系統(tǒng)，遙志軟件公司推薦采用Windows2000AdvancedServer。如果需要使用WebMail功能，服務(wù)器要求先安裝微軟的Web服務(wù)器程序。針對Windows2000Server，需要安裝微軟的Web服務(wù)器IIS5.0(InternetInformationService)，然后安裝相關(guān)的Windows2000和IIS的最新補丁程序。安裝之前，關(guān)閉或卸載服務(wù)器上有可能造成沖突的有關(guān)程序，比如郵件服務(wù)器、代理服務(wù)器、防病毒軟件、防火墻軟件等。檢查110(POP3)，25(SMTP)端口是否沖突，否則會導(dǎo)致CMailServer郵件服務(wù)器啟動時出現(xiàn)SMTP或者POP3服務(wù)啟動失敗等問題，原因是這些服務(wù)需要的端口被其他應(yīng)用程序占用了。如果出現(xiàn)設(shè)置虛擬目錄失敗，則是因為計算機上微軟的Web服務(wù)器沒有安裝好，因為CMailServer安裝之后將在微軟的Web服務(wù)器上建立兩個虛擬目錄。為了證實這一點，可以打開IIS

查看，可以發(fā)現(xiàn)這里已經(jīng)增加了兩個虛擬目錄。安裝CmailServer的過程就類似于建設(shè)ASP站點的過程。3.5電子郵件服務(wù)器的架設(shè)3.5.3安裝CMailSe413.5電子郵件服務(wù)器的架設(shè)2.郵件服務(wù)器的安裝下載郵件安裝包解壓縮，執(zhí)行cmailsetup.exe安裝程序，將啟動安裝向?qū)б龑?dǎo)軟件的安裝。下面介紹其主要過程。啟動安裝向?qū)Ш?，向?qū)г儐柺欠裨诒镜赜嬎銠C上安裝CmailServer5.2，確認后，單擊Next按鈕。系統(tǒng)詢問把軟件安裝在何處，選擇適當?shù)奈恢茫@里選擇F:\CMailServer\。F盤的格式是NTFS格式，Windows2000Server安裝在此分區(qū)中。確認后，單擊Next按鈕，系統(tǒng)依次詢問在何處創(chuàng)建系統(tǒng)的快捷方式以及是否創(chuàng)建桌面圖標，依次單擊Next按鈕。安裝成功之后，系統(tǒng)會自動啟動，主界面如圖3-82所示。安裝成功后，可在瀏覽器地址欄中輸入http://服務(wù)器地址/mail/，啟動mail服務(wù)。啟動后的界面如圖3-83所示。3.5電子郵件服務(wù)器的架設(shè)2.郵件服務(wù)器的安裝423.5電子郵件服務(wù)器的架設(shè)3.5電子郵件服務(wù)器的架設(shè)433.5電子郵件服務(wù)器的架設(shè)3.5.4CMailServer郵件服務(wù)器的使用用戶注冊2.DNS服務(wù)器的相關(guān)設(shè)置3.郵件的發(fā)送與接收3.5.5CMailServer郵件服務(wù)器的設(shè)置1.主界面介紹3.5電子郵件服務(wù)器的架設(shè)3.5.4CMailServ443.5電子郵件服務(wù)器的架設(shè)2.基本設(shè)置（1）系統(tǒng)設(shè)置（2）高級設(shè)置3.5電子郵件服務(wù)器的架設(shè)2.基本設(shè)置453.6PROXY服務(wù)器的架設(shè)3.6.1代理服務(wù)器的特征代理服務(wù)器具有以下作用。（1）實現(xiàn)訪問Internet代理：代理服務(wù)器能把從內(nèi)部IP地址發(fā)出的訪問請求進行地址轉(zhuǎn)換和數(shù)據(jù)包轉(zhuǎn)發(fā)，在公司有單個或有限的公有IP地址的情況下，可以使具有私有IP地址的主機通過代理服務(wù)器對Internet進行訪問。（2）通過緩存提高訪問速度：代理服務(wù)器通過在服務(wù)器硬盤上開辟高速緩存，存儲訪問過的Internet數(shù)據(jù)。當用戶訪問某個網(wǎng)站時，代理服務(wù)器首先檢查自己的緩存中是否有該網(wǎng)站的數(shù)據(jù)，如果有，就直接傳給用戶；如果沒有，就向該網(wǎng)站服務(wù)器發(fā)起請求，獲取數(shù)據(jù)再轉(zhuǎn)發(fā)給用戶，同時在緩存中保存該份數(shù)據(jù)的副本。當再有用戶請求訪問相同的數(shù)據(jù)時，代理服務(wù)器直接從緩存中把數(shù)據(jù)傳給用戶，而不再向該網(wǎng)站服務(wù)器發(fā)起請求。（3）提高網(wǎng)絡(luò)的安全性：代理服務(wù)器通常位于Internet與內(nèi)部用戶之間，這樣就從物理上或邏輯上把二者隔開，提高了內(nèi)部用戶的安全性。對于內(nèi)部用戶，可以在代理服務(wù)器的作用下訪問Internet；對于外部用戶，看到的僅僅是代理服務(wù)器，而看不到內(nèi)部的用戶。3.6PROXY服務(wù)器的架設(shè)3.6.1代理服務(wù)器的特征463.6PROXY服務(wù)器的架設(shè)3.6.2CCProxy代理服務(wù)器介紹通過代理服務(wù)器CCProxy可以實現(xiàn)代理瀏覽網(wǎng)頁、代理收發(fā)電子郵件、代理QQ通信等，網(wǎng)頁緩沖功能還能夠提高網(wǎng)頁瀏覽速度。CCProxy在實現(xiàn)共享代理上網(wǎng)的同時，還提供了強大的代理上網(wǎng)權(quán)限管理功能。這些功能包括：控制局域網(wǎng)用戶的代理上網(wǎng)權(quán)限，有七種控制方式，如IP地址、IP段、MAC地址、用戶名/密碼、IP＋用戶名/密碼、MAC＋用戶名/密碼、IP＋MAC；能控制用戶的共享代理上網(wǎng)時間：可以使有些用戶只能在非工作時間代理上網(wǎng)，同時又可以讓有些用戶能全天代理上網(wǎng)；能對不同的用戶開放不同的代理上網(wǎng)功能：可以使有些用戶只能瀏覽網(wǎng)頁，有些用戶只能代理收發(fā)郵件，同時有些用戶能使用所有代理服務(wù)器提供的上網(wǎng)功能；可以給不同的用戶分配不同的帶寬，控制其代理上網(wǎng)速度和所占用的帶寬資源，可以有效地控制有些用戶因為下載文件而影響其他用戶代理上網(wǎng)的現(xiàn)象，還可以統(tǒng)計每個用戶每天的代理上網(wǎng)網(wǎng)絡(luò)總流量；可以給不同的用戶設(shè)置網(wǎng)站過濾，特別保護青少年遠離不健康網(wǎng)站；同時強大的日志功能可以有效監(jiān)視局域網(wǎng)代理上網(wǎng)記錄。3.6PROXY服務(wù)器的架設(shè)3.6.2CCProxy473.6PROXY服務(wù)器的架設(shè)3.6.3CCProxy的安裝及配置代理服務(wù)器CCproxy的安裝2.代理服務(wù)器CCProxy的配置3.客戶機的設(shè)置3.6.4賬戶設(shè)置3.6.5代理服務(wù)器的管理3.6PROXY服務(wù)器的架設(shè)3.6.3CCProxy48第三章服務(wù)器的管理第三章服務(wù)器的管理491234主要內(nèi)容介紹DHCP的設(shè)置與管理DNS的設(shè)置與管理WWW服務(wù)器的架設(shè)FTP服務(wù)器的架設(shè)56電子郵件服務(wù)器的架設(shè)Proxy服務(wù)器的架設(shè)1234主要內(nèi)容介紹DHCP的設(shè)置與管理DNS的設(shè)置與管理503.1DHCP的設(shè)置與管理3.1.1DHCP服務(wù)器介紹

DHCP(DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議)是TCP/IP標準中定義的遠程配置客戶端TCP/IP網(wǎng)絡(luò)選項的協(xié)議。通過一臺DHCP服務(wù)器，能夠給設(shè)置了使用DHCP的客戶機分配IP地址，并配置其他網(wǎng)絡(luò)選項（子網(wǎng)掩碼、默認網(wǎng)關(guān)、WINS服務(wù)器的IP地址、DNS服務(wù)器的IP地址）。DHCP的標準工作過程有五個階段。（1）IP租用申請：客戶機初始化一個網(wǎng)絡(luò)設(shè)備上的TCP/IP協(xié)議，然后向局域網(wǎng)廣播一個IP租用請求。（2）IP租用提議：所有具有有效IP地址池信息的DHCP服務(wù)器在捕獲租用請求數(shù)據(jù)包以后都向客戶機發(fā)出一個提議。（3）IP租用選定：客戶機從收到的第一個提議中選定IP地址信息，并發(fā)出一條正式租用地址的消息請求。（4）IP租用認可：發(fā)出該提議的DHCP服務(wù)器響應(yīng)該消息，同時指定IP地址信息給該客戶機，并且所有其他DHCP服務(wù)器撤回各自提議。（5）完成租用：客戶機得到IP地址的配置信息，完成TCP/IP協(xié)議的初始化和綁定，同時發(fā)出此信息的DHCP服務(wù)器在日志中記錄此次IP分配信息，此時客戶機就可以正常使用網(wǎng)絡(luò)了。3.1DHCP的設(shè)置與管理3.1.1DHCP服務(wù)器介紹513.1DHCP的設(shè)置與管理3.1.2DHCP服務(wù)器的安裝3.1.3DHCP服務(wù)器的設(shè)置設(shè)置DHCP服務(wù)器數(shù)據(jù)，首先是建立一個新的作用域（Scope）。作用域是指派給請求動態(tài)IP地址的計算機的IP地址的范圍。欲建立作用域，單擊“操作”菜單中的“新建作用域”命令，或在服務(wù)器名上單擊右鍵選擇“新建立作用域”選項，然后通過作用域向?qū)б徊讲揭龑?dǎo)在本地計算機上建立第一個作用域。根據(jù)DHCP服務(wù)器要分配給客戶機IP地址的范圍，在“起始IP地址”和“結(jié)束IP地址”文本框中分別輸入合法的IP地址。某些主機的IP地址是固定的，不可改變的，比如提供WWW，F(xiàn)TP，Email服務(wù)的主機，那么這些IP地址就不能再分配給其他的主機使用，否則將發(fā)生IP地址沖突。在添加排除對話框中，可以把這些IP地址排除掉，避免DHCP把這些IP地址分配出去。此時，DHCP服務(wù)器開始提供服務(wù)。仔細觀察，可以發(fā)現(xiàn)服務(wù)器上的箭頭變成了綠色向上的箭頭。3.1DHCP的設(shè)置與管理3.1.2DHCP服務(wù)器的安裝523.1DHCP的設(shè)置與管理3.1.4DHCP服務(wù)器的管理在DHCP窗口中，選中地址池，可查看DHCP服務(wù)器能夠為客戶機分配的IP地址的范圍以及該范圍中被排除的IP地址范圍。選中DHCP樹中的“地址租約”選項，可以查看DHCP服務(wù)器的IP地址的分配情況，比如該客戶機的機器名，以及該客戶機獲得的IP地址的租期截止日期等。選中DHCP樹中的“保留”選項，可以把某些IP地址保留給特殊的用戶，確保DHCP客戶永遠可以得到同一個IP地址。要添加一個保留，可在“操作”菜單中單擊“新建保留”命令建立保留。輸入被保留給客戶機的IP地址以及客戶機的MAC地址，然后單擊“添加”按鈕即可。3.1.5DHCP數(shù)據(jù)的備份與還原DHCP服務(wù)器的相關(guān)數(shù)據(jù)均保存在數(shù)據(jù)庫dhcp.mdb中，在WindowsServer2003中該文件存放在\WINNT\system32\dhcp目錄下。其中，dhcp.mdb是主要的數(shù)據(jù)庫文件，其他的文件是dhcp.mdb的輔助文件。對于DHCP服務(wù)器的正常運行，這些文件起著重要的作用，一般不要修改其中的數(shù)據(jù)。3.1DHCP的設(shè)置與管理3.1.4DHCP服務(wù)器的管理533.1DHCP的設(shè)置與管理（1）DHCP數(shù)據(jù)庫的備份在\WINNT\system32\dhcp文件夾下，有一個backup子文件夾，該文件夾中存放的是DHCP數(shù)據(jù)庫及相關(guān)文件的備份。DHCP服務(wù)器每隔60分鐘更新一次該文件夾。為了防止DHCP服務(wù)器在運行時出現(xiàn)問題，可以備份該文件夾。（2）DHCP數(shù)據(jù)庫的恢復(fù)DHCP服務(wù)器啟動時，會自動檢查DHCP數(shù)據(jù)庫是否完整，如果發(fā)現(xiàn)損壞，將自動用\WINNT\system32\dhcp\backup文件夾內(nèi)的數(shù)據(jù)進行還原。但當backup文件夾中的文件被損壞時，系統(tǒng)將無法自動完成還原工作。此時可以用事先備份的數(shù)據(jù)直接覆蓋backup文件夾，然后重新啟動DHCP服務(wù)器，讓DHCP服務(wù)器自動用新的數(shù)據(jù)進行還原。3.1.6DHCP客戶機的設(shè)置打開WindowsXP系統(tǒng)的TCP/IP配置對話框，把IP的獲得方式設(shè)置為“自動獲得IP地址”，域名獲得方式設(shè)置為“自動獲得DNS服務(wù)器地址”。在字符界面下執(zhí)行ipconfig/renew命令或重新啟動機器，運行ipconfig命令即可看到客戶機已經(jīng)成功獲得相關(guān)服務(wù)器的IP地址。3.1DHCP的設(shè)置與管理（1）DHCP數(shù)據(jù)庫的備份543.2DNS服務(wù)器的設(shè)置與管理3.2.1DNS服務(wù)器概述主機的IP地址可以唯一標識網(wǎng)絡(luò)上主機的身份，DNS（DomainNameSystem）是域名系統(tǒng)的簡稱，用于將容易記憶的域名轉(zhuǎn)換成相應(yīng)的IP地址，從而方便用戶記憶并訪問相關(guān)的網(wǎng)絡(luò)服務(wù)。DNS域名結(jié)構(gòu)是一個層次非常鮮明的樹形結(jié)構(gòu)。對于一個給定的域名，從某種意義上來說，右邊為大，左邊為小。比如廣州航海高等?？茖W校的域名，從右邊起，其中cn代表該服務(wù)器在中國，edu代表該服務(wù)器直接連入中國教育科研網(wǎng)，gzhmt（guangzhoumaritimecollege）是廣州航海高等專科學校在中國教育科研網(wǎng)為自己單位所申請的一個域名。這樣廣州航海高等?？茖W校就可以在gzhmt這個子域之內(nèi)建立本單位所提供的網(wǎng)絡(luò)服務(wù)，比如，，等等。3.2DNS服務(wù)器的設(shè)置與管理3.2.1DNS服務(wù)器概述553.2DNS服務(wù)器的設(shè)置與管理

RootDNS(.)govcomcn163edugzhmt3.2DNS服務(wù)器的設(shè)置與管理RootDNS(.563.2DNS服務(wù)器的設(shè)置與管理假設(shè)用戶在gzhmt域內(nèi)要查詢這個DNS名稱的IP地址，下面介紹從本地計算機查詢一個Internet上的計算機域名的過程。（1）首先這個查詢要求被送到gzhmt這臺DNS服務(wù)器（這是廣州航海高等?？茖W校設(shè)立的DNS服務(wù)器，域名為），DNS服務(wù)器在自己建立的域名數(shù)據(jù)庫中查找是否有與相匹配的記錄。（2）如果在域名服務(wù)器的數(shù)據(jù)庫中不存在匹配記錄，DNS服務(wù)器將訪問域名緩存。緩存中存儲的是從其他DNS服務(wù)器轉(zhuǎn)發(fā)的域名解析結(jié)果。（3）如果域名緩存中沒有查詢到該記錄，則按照DNS服務(wù)器的設(shè)置轉(zhuǎn)發(fā)這個域名解析到其他DNS服務(wù)器上進行查詢。具體步驟如下：①首先將這個查詢轉(zhuǎn)給上級edu這臺DNS服務(wù)器。②然后在edu這臺域名服務(wù)器中查找這個DNS名稱，如果找不到答案，再轉(zhuǎn)給cn這臺DNS服務(wù)器處理。③同樣，如果在cn中也找不到答案，將轉(zhuǎn)給根域服務(wù)器（.）處理。④通過根域服務(wù)器（.）的判斷，發(fā)現(xiàn)這個DNS名稱（）在com這臺DNS服務(wù)器的管轄范圍內(nèi)，因此又轉(zhuǎn)給com處理。⑤最后，在com域名服務(wù)器上查出的IP地址。這個查詢結(jié)果會按照剛才的線路反向傳回到源計算機。3.2DNS服務(wù)器的設(shè)置與管理假設(shè)用戶在gzhmt域內(nèi)要查573.2DNS服務(wù)器的設(shè)置與管理3.2.2域名服務(wù)器的分類根據(jù)工作方式的不同，域名服務(wù)器可以分為三類：(1)主域名服務(wù)器主域名服務(wù)器是DNS的主要成員，對Internet中域名數(shù)據(jù)的發(fā)布和查找起非常重要的作用，用來存放該區(qū)域中相關(guān)設(shè)置的DNS服務(wù)器，提供本區(qū)域中地址的來源。(2)輔域名服務(wù)器輔域名服務(wù)器是備份服務(wù)器，也被稱為從屬服務(wù)器。它不是區(qū)域源數(shù)據(jù)存放的地方，但被授權(quán)響應(yīng)域名的查詢。輔域名服務(wù)器中的數(shù)據(jù)不是直接輸入的，通常從區(qū)域的主DNS服務(wù)器獲得區(qū)域數(shù)據(jù)，只是一個副本，所以輔域名服務(wù)器中的數(shù)據(jù)無法被修改。(3)緩存域名服務(wù)器緩存域名服務(wù)器只負責查詢數(shù)據(jù)，而不承擔任何其他的工作。它將DNS客戶端曾經(jīng)查到的數(shù)據(jù)保存在高速緩存中，當下一次DNS客戶端再次查詢相同的數(shù)據(jù)時，如果高速緩存內(nèi)存在該數(shù)據(jù)，則可以快速將數(shù)據(jù)提供給客戶端。3.2DNS服務(wù)器的設(shè)置與管理3.2.2域名服務(wù)器的分類583.2DNS服務(wù)器的設(shè)置與管理3.2.3主要資源記錄介紹主機記錄（又稱為A記錄）主要用來靜態(tài)地建立主機與IP地址之間的對應(yīng)關(guān)系，提供正向查詢服。(2)郵件交換（MailExchanger）記錄(3)CNAME別名記錄(4)PTR記錄3.2.4域名服務(wù)器的安裝與配置（1）添加A記錄DNS服務(wù)器創(chuàng)建完成之后，需要添加主機記錄才能真正實現(xiàn)DNS解析服務(wù)。該過程也就是在該DNS服務(wù)器中添加與主機名和IP地址對應(yīng)的數(shù)據(jù)，從而把DNS主機名與其IP地址一一對應(yīng)起來。（2）添加別名記錄當一臺服務(wù)器提供了多項服務(wù)時，用戶需要使用不同的域名訪問不同的服務(wù)，此時，可采用建立別名的方法為主機建立多個域名。建立方法為：用鼠標右鍵單擊欲添加別名記錄的主機域名（如），在快捷菜單中選擇”新建別名”，打開“新建資源記錄”對話框。在“別名”文本框中輸入該計算機的別名，在“目標主機的完全3.2DNS服務(wù)器的設(shè)置與管理3.2.3主要資源記錄介紹593.2DNS服務(wù)器的設(shè)置與管理合格的名稱”文本框中通過瀏覽方式找到該計算機的主機記錄（A記錄），單擊“確定”按鈕，即可為主機建立別名記錄。(3)新建郵件交換器在DNS主窗口的域名上單擊鼠標右鍵，選擇“新建郵件交換器”選項（如圖3-33所示），將打開如圖3-34所示的”郵件交換器”選項卡。保持“主機或域”文本框為空，在“郵件服務(wù)器”中瀏覽并選擇充當郵件服務(wù)器的主機記錄，這里選擇，“郵件服務(wù)器優(yōu)先級”中保持默認值10。單擊“確定”按鈕，即可建立一個能夠轉(zhuǎn)發(fā)格式如username@的郵件交換器。如果在“主機或域”中沒有保持為空而輸入如mail的名字，則該郵件服務(wù)器將轉(zhuǎn)發(fā)如username@格式的郵件。（4）DNS轉(zhuǎn)發(fā)器的設(shè)置當一個DNS客戶機請求DNS域名查詢時，首先查詢本地DNS記錄與緩存，如果沒有發(fā)現(xiàn)相應(yīng)的記錄，則請求其他服務(wù)器幫助，所以在DNS上應(yīng)該設(shè)置DNS轉(zhuǎn)發(fā)器。3.2DNS服務(wù)器的設(shè)置與管理合格的名稱”文本框中通過瀏覽603.2DNS服務(wù)器的設(shè)置與管理3.2DNS服務(wù)器的設(shè)置與管理613.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的架設(shè)在WindowsServer2003操作系統(tǒng)下集成了IIS（InternetInformationServer）服務(wù)，可以使用IIS建立Web、FTP站點，或開發(fā)基于組件的程序。進行實驗的環(huán)境如下：操作系統(tǒng)為WindowsServer2003，其IP地址為211.*.*.44。主機NetBIOS名字為SERVER-LIN，主機域名為。3.3.1IIS的安裝及站點的啟用1.IIS安裝如果IIS安裝沒有錯誤，在瀏覽器地址欄中輸入http://localhost將能夠瀏覽系統(tǒng)預(yù)設(shè)的網(wǎng)頁。但由于現(xiàn)在系統(tǒng)沒有提供默認網(wǎng)頁，所以任何連接的用戶都將打開“建設(shè)中”頁面。2.默認站點的啟用單擊“開始”→“程序”→“管理工具”→“Internet服務(wù)管理器”，可以看到系統(tǒng)已經(jīng)建立了默認的Web站點（如圖3-44所示）。最簡單的方法是，在該站點的基礎(chǔ)之上構(gòu)建需要的站點。3.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的623.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的架設(shè)633.3WWW服務(wù)器的架設(shè)在默認的Web站點上單擊右鍵，查看該站點的屬性。單擊“主目錄”選項卡，“本地路徑”表示當前的Web站點存放的位置，所有的Web站點文件都可以存放在這里。因為WindowsServer2003還提供了另外兩個選項，還可以把站點內(nèi)容存放在其他的計算機上或者把站點重定位到其他的URL。最后，將站點的首頁改成default.htm或default.asp，因為IIS中啟用的默認文檔是這兩個。要把站點的首頁命名為其他的名字，需修改IIS啟用的默認文檔為建立的站點首頁的名字，比如可以使用index.asp，index.htm或index.html等。完成這兩個步驟，在本地主機或其他主機上輸入該服務(wù)器的IP地址，應(yīng)該可以瀏覽到第一個簡單的站點。3.虛擬目錄的使用在需要建立虛擬目錄的站點上單擊右鍵，選擇“新建”→“虛擬目錄”選項，將打開創(chuàng)建虛擬目錄向?qū)?，該向?qū)椭谠撜军c下創(chuàng)建一個虛擬目錄。輸入虛擬目錄的別名。然后在“目錄”文本框中輸入目錄的實際位置，可以在本機的其他硬盤或其他的計算機上。設(shè)置完畢后，單擊“下一步”按鈕即完成虛擬目錄創(chuàng)建向?qū)械娜蝿?wù)。3.3WWW服務(wù)器的架設(shè)在默認的Web站點上單擊右643.3WWW服務(wù)器的架設(shè)3.3.2Web服務(wù)器配置1.“主目錄”選項卡在“主目錄”選項卡上，可以設(shè)定站點文件的存放位置以及訪問者對該站點資源所具有的權(quán)限。（1）“連接到此資源時，內(nèi)容應(yīng)該來自于”選項卡：設(shè)置存儲站點內(nèi)容的計算機。在安裝WWW服務(wù)時，系統(tǒng)創(chuàng)建\Inetpub\wwwroot目錄為默認主目錄。對于存放站點數(shù)據(jù)的主目錄有，以下三種情況可以選擇。本計算機上的目錄另一計算機上的共享位置重定向到URL對于第一種情況，是經(jīng)常采用的一種方式，就是把站點的數(shù)據(jù)存放在提供WWW服務(wù)的計算機上。為了加強安全，這個目錄的確切位置可以修改，不一定采用系統(tǒng)默認的主目錄。對于第二種情況，是指Web站點數(shù)據(jù)可以存放在其他的計算機上。IIS提供的第三種情況，就是直接重定位到另一個URL。這里需要輸入提供Web站點內(nèi)容的另外一臺主機的URL名字或IP地址。3.3WWW服務(wù)器的架設(shè)3.3.2Web服務(wù)器配置653.3WWW服務(wù)器的架設(shè)（2）設(shè)置用戶的訪問權(quán)限?！澳_本資源訪問”：如果允許用戶訪問已經(jīng)設(shè)置為讀取或?qū)懭霗?quán)限的資源代碼，可選中該項。資源代碼包括ASP應(yīng)用程序中的腳本?！白x取”：允許用戶讀取或下載文件(目錄)及其相關(guān)屬性?！皩懭搿保涸试S用戶將文件及其相關(guān)屬性上載到服務(wù)器上已啟用的目錄中，或者更改可寫文件的內(nèi)容。“目錄瀏覽”：允許用戶查看該虛擬目錄中文件和子目錄的超文本列表，虛擬目錄不會顯示在目錄列表中，用戶必須知道虛擬目錄的別名?！叭罩驹L問”：在日志文件中記錄對該目錄的訪問?！八饕速Y源”：允許MicrosoftIndexingService將該目錄包含在Web站點的全文本索引中。此后，用戶可以在Web站點中快速搜索單詞和短語。注意：如果Web站點是由ASP技術(shù)建立的，在“應(yīng)用程序保護”下拉列表框中必須選擇“低級”選項，這樣客戶機才可以正常瀏覽站點。3.3WWW服務(wù)器的架設(shè)（2）設(shè)置用戶的訪問權(quán)限。663.3WWW服務(wù)器的架設(shè)（3）應(yīng)用程序設(shè)置。“應(yīng)用程序名”：將目錄指定為應(yīng)用程序的起點。“執(zhí)行許可”：純腳本（只允許運行腳本，如ASP腳本）或無（只允許訪問靜態(tài)文件，如HTML或圖像文件）?！皯?yīng)用程序保護”：在獨立的窗口內(nèi)運行。選擇相應(yīng)的選項將使應(yīng)用程序獨立于Web服務(wù)器進程單獨運行，運行獨立的應(yīng)用程序可以在應(yīng)用程序出現(xiàn)錯誤時，使其他的應(yīng)用程序(包括Web服務(wù)器)免受影響?？梢栽O(shè)置為與Web服務(wù)在同一進程中運行(低)、與其他應(yīng)用程序在獨立的共用進程中運行(中)或者在與其他進程不同的獨立進程中運行(高)。2.“Web站點”選項卡切換到如圖3-76所示的“Web站點”選項卡。在“Web站點標識”選項區(qū)中，“說明”文本框中一般輸入關(guān)于本站點的一些說明性的文字，可隨便輸入。在“IP地址”下拉列表框中選擇當前站點所采用的IP地址。在“TCP端口”文本框中采用默認值80即可。如果修改此數(shù)字，則訪問者在輸入網(wǎng)址時，需要在最后加上端口號。3.3WWW服務(wù)器的架設(shè)（3）應(yīng)用程序設(shè)置。673.3WWW服務(wù)器的架設(shè)對于活動日志格式，也就是用戶訪問站點的日志以何種方式存放，可根據(jù)自己的需要設(shè)置，以方便對日志的分析和跟蹤。當網(wǎng)站為公眾提供服務(wù)時，可能受到各種各樣的攻擊，盡管有時不可能去抓住入侵者，但可以從日志中知道入侵者采用何種方式攻擊站點，架設(shè)的站點存在什么漏洞，方便日后彌補站點的漏洞，提高站點的安全性。這里需要說明的是，W3C擴充日志的記錄時間和計算機的時鐘時間相差8個小時，查看日志時，需要注意這一點。選擇某一種日志記錄格式后，單擊右側(cè)的“屬性”按鈕，可以對當前日志的記錄方式進行設(shè)置。比如選擇“W3C擴充日志文件格式”，然后通過其“常規(guī)屬性”選項卡(如圖3-77所示)，可以設(shè)置新日志的時間間隔，以及日志文件的存放位置；在“擴充的屬性”選項卡中,可以設(shè)置日志記錄的字段，比如客戶訪問時間、客戶IP地址等，這些一般根據(jù)自己的需要選擇，或者參考日志分析軟件的需要選擇?！斑B接限制到”用于設(shè)置該站點最多允許多少個用戶并發(fā)連接。該項可以根據(jù)自己網(wǎng)站的訪問量以及服務(wù)器的性能來定?！斑B接超時”用于設(shè)置用戶連接到本站點之后，在多少時間內(nèi)沒有任何操作，則系統(tǒng)將中斷與該用戶的連接，以節(jié)省系統(tǒng)資源。3.3WWW服務(wù)器的架設(shè)對于活動日志格式，也就是用683.3WWW服務(wù)器的架設(shè)3.“文檔”選項卡在“啟用默認文檔”選項區(qū)中可以選擇是否啟用默認文檔，如果啟用，則在瀏覽器中請求不包括具體的HTML文件名時，向用戶顯示默認文檔。默認文檔一般是主目錄中的一個頁面文件，也可以用逗號分隔列表的形式指定多個默認文檔，Web服務(wù)器按照列表名稱的順序在目錄中搜索默認文檔，返回發(fā)現(xiàn)的第一個文檔。例如，設(shè)置默認Web站點的主目錄為F:\InetPub\wwwroot，啟用的默認文檔的文件名為default.asp，服務(wù)器的主機名為server-lin，在瀏覽器中輸入的URL為http://server-lin，那么此時用戶瀏覽到的是default.asp頁面，相當于輸入的URL為http://server-lin/defaulst.asp。這就是前面講過的為什么把站點的首頁命名為default.htm或default.asp的原因。4.“操作員”選項卡在“操作員”選項卡中，可以設(shè)定能夠管理當前Web站點的其他操作員。管理該站點的默認操作員是Administrators組成員，該操作員不能被刪除，具有全部的權(quán)限。其他操作員具有的權(quán)限與服務(wù)器管理員Administrators組成員有所區(qū)別，比如不能設(shè)置匿名訪問用戶名及密碼、建立虛擬目錄等。3.3WWW服務(wù)器的架設(shè)3.“文檔”選項卡693.3WWW服務(wù)器的架設(shè)5.“目錄安全性”選項卡Web站點的“目錄安全性”選項卡。該選項卡中包含有關(guān)Web服務(wù)器的安全性方面的一些設(shè)置，包括配置Web服務(wù)器的驗證和匿名訪問功能，以便在允許對受限制的內(nèi)容進行訪問前確認用戶的身份；創(chuàng)建SSL密鑰；限制IP地址和域名，以允許或防止某些用戶、計算機或域訪問該Web站點、目錄或文件。3.3.3Web站點的管理1.站點工作狀態(tài)管理站點運行后，作為網(wǎng)站管理員，可以定期對站點進行維護或更新網(wǎng)站數(shù)據(jù)，必要時可以暫停或停止站點的運行，等到任務(wù)完成后，再重新啟動站點。在相應(yīng)的站點上單擊鼠標右鍵，在彈出的快捷菜單或者“Internet信息服務(wù)”窗口的工具欄中，都提供了相應(yīng)的管理命令.如果站點處于暫停服務(wù)的狀態(tài)，用戶連接到該站點，將收到如圖3-59所示的信息。如果用戶連接到停止服務(wù)的站點，將收到如圖3-60所示的信息。3.3WWW服務(wù)器的架設(shè)5.“目錄安全性”選項卡703.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的架設(shè)713.3WWW服務(wù)器的架設(shè)2.站點備份3.建立多個站點的策略在一臺計算機上建立多個站點，通?？梢圆捎孟旅娴姆椒ā＂俣鄠€IP地址：在WindowsServer2003中，一塊網(wǎng)卡可以綁定多個固定的IP地址，可在不同的IP地址上建立不同的站點。②一個IP和多個端口：對于IP地址比較少或其他情況下，在同一個IP地址上也可以啟用多個站點，這時需要注意的是不同的站點需要啟用不同的TCP端口。比如默認站點占用了默認端口80，那么第二個站點就需要選用其他的端口，選用其他端口時只要和系統(tǒng)其他應(yīng)用不沖突即可。4.管理站點的其他方法①通過Internet服務(wù)管理器進行本地管理。前面有關(guān)的Web站點配置策略均是在Internet服務(wù)管理器中完成的。②通過瀏覽器進行遠程管理。通過其他連入網(wǎng)絡(luò)的計算機，可以對站點進行遠程管理。打開瀏覽器，在地址欄中輸入http://211.*.*.44:4153，并在彈出的對話框中輸入遠程管理用戶的密碼（如圖3-62所示），然后單擊“確定”按鈕。3.3WWW服務(wù)器的架設(shè)2.站點備份723.3WWW服務(wù)器的架設(shè)3.3WWW服務(wù)器的架設(shè)733.4FTP服務(wù)器的架設(shè)3.4.1FTP站點的安裝和啟用FTP（FileTransferProtocol，文件傳輸協(xié)議）是在TCP/IP網(wǎng)絡(luò)和Internet上最早使用的協(xié)議之一。FTP的主要作用是讓用戶連接到一個遠程計算機（這些計算機上運行著FTP服務(wù)器程序）查看遠程計算機上有哪些文件，然后把文件從遠程計算機上下載到本地計算機，或把本地計算機的文件上傳到遠程計算機上。一般FTP站點可以通過帳戶登錄和匿名用戶兩種方式為用戶提供服務(wù)。3.6.1FTP站點的安裝和啟用下面講解如何架設(shè)一個FTP服務(wù)器。默認情況下，IIS中已經(jīng)啟動了一個FTP站點。該站點上所有的文件都存放在F:\inetpub\ftproot（F代表系統(tǒng)安裝的盤符），所有提供給用戶下載的文件均放在此。此時，可以在DOS字符界面或IE瀏覽器中訪問。如圖是在DOS下進行訪問的界面。登錄到FTP站點后，如果用戶具備相應(yīng)的權(quán)限，就可以從站點上下載自己需要的東西，甚至可以在遵從站點的要求下把有用的東西上傳到FTP站點上去，提供給更多的用戶分享。

3.4FTP服務(wù)器的架設(shè)3.4.1FTP站點的安裝和啟743.4FTP服務(wù)器的架設(shè)

3.4FTP服務(wù)器的架設(shè)753.4FTP服務(wù)器的架設(shè)3.4.2FTP站點的配置下面以默認站點為例講解有關(guān)FTP服務(wù)的常見配置方法。在默認站點上單擊鼠標右鍵，打開站點屬性設(shè)置對話框。切換到“FTP站點”選項卡，如圖3-68所示。在該選項卡中，“標識”選項區(qū)中的“說明”文本框中是對當前站點的命名，以方便識別站點。“IP地址”下拉列表框中是當前站點所使用的IP地址?！癟CP端口”文本框中一般選擇21，因為FTP服務(wù)默認采用21端口提供服務(wù)，如果開設(shè)在其他端口，則用戶在登錄FTP站點時需像WWW服務(wù)一樣輸入端口號。如果沒有輸入端口號，則返回“連接被拒絕”的信息。所以，此時無論在字符界面還是在IE瀏覽器中登錄FTP站點，都需要輸入端口號，比如在瀏覽器中登錄需在瀏覽器地址欄中輸入http://211.*.*.44：端口號?！斑B接”選項區(qū)中的“限制到”指的是并發(fā)連接數(shù)，主要依據(jù)服務(wù)器的帶寬、性能以及用戶人數(shù)的多少選擇?！斑B接超時”用于限定用戶在該時間段內(nèi)如果沒有做任何操作，服務(wù)器將斷開此連接，以收回服務(wù)器資源。3.4FTP服務(wù)器的架設(shè)3.4.2FTP站點的配置763.4FTP服務(wù)器的架設(shè)“啟用日志記錄”用于記錄用戶在FTP站點的活