網(wǎng)站管理與維護實訓指導書

網(wǎng)站管理與維護實訓指導書系別：網(wǎng)絡工程系班級：計應08級081班~084班計算機信息管理081-082指導教師：任征湖南軟件職業(yè)學院2010年10月目錄TOC\o"1-1"\h\z\u目錄 2實驗一如何申請注冊域名 3實驗二架設Web服務器 4實驗三用IIS6.0架設FTP服務器 6實驗四數(shù)據(jù)庫建立 8實驗五如何申請注冊域名 11實驗六動網(wǎng)的安裝與使用 12實驗七動網(wǎng)論壇的安裝與使用 14實驗八使用OBlog程序架設博客網(wǎng)站 15實驗九PowerEasy_SiteWeaver_eShop6.5的安裝與使用 17實驗十服務器的安全設置與日常管理 19實驗十一網(wǎng)站程序與網(wǎng)站安全 23實驗十二數(shù)據(jù)備份與恢復 27實驗十三網(wǎng)站的訪問監(jiān)控與評估 29實驗十四綜合實訓 31實驗一如何申請注冊域名一、實驗目的掌握申請注冊域名的方法。二、實驗任務1注冊萬網(wǎng)會員。2注冊域名。3管理域名。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，瀏覽器四、實驗相關知識五、實驗步驟以中國萬網(wǎng)（）為例：注冊為萬網(wǎng)會員，登錄，單擊“會員注冊”按鈕。在用戶注冊界面中填寫注冊信息，完成后單擊“同意注冊條款，提交注冊信息”按鈕。系統(tǒng)會自動打開“注冊信息核對頁面”，核校后將看見注冊成功頁面。單擊“詳細信息填寫”按鈕填寫詳細信息填寫域名注冊申請表完成會員注冊之后，進入會員區(qū)，輸入要注冊的域名并勾選域名后綴單擊查詢按鈕進入“域名查詢結果”頁面單擊沒有被注冊的域名后部的“單個注冊”按鈕，選擇注冊域名的期限及相應的價格單擊提交按鈕之后，進入域名注冊信息填寫頁面付款單擊“提交”按鈕，進入注冊信息確認頁面，通過萬網(wǎng)提供的付款方式支付費用。萬網(wǎng)確定收到注冊信息和費用后，將注冊申請?zhí)峤粐H域名組織。管理域名24~48小時后，用注冊的萬網(wǎng)會員賬號登錄，管理申請的域名，設置域名解析方案，將域名指向自己的服務器實驗二架設Web服務器一、實驗目的掌握架設Web服務器的方法。二、實驗任務1用IIS6.0架設Web服務器。2用Apache架設Web服務器。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，Apache軟件，瀏覽器四、實驗相關知識五、實驗步驟(一)用IIS6.0架設Web服務器安裝IIS6.0及Web服務組件Step1:[控制面板]/[添加/刪除程序]/[添加/刪除Windows組件]Step2:選中“應用程序服務器”Step3:單擊“詳細信息”，勾選“Internet信息服務（IIS）”Step4:選取“萬維網(wǎng)服務”Step5:單擊“詳細信息”，可看到包含的幾個常用組件。Step6:單擊確定按鈕，單擊下一步，插入光盤或確定相應的文件夾路徑，進行安裝Step7:單擊“完成”。建立Web網(wǎng)站Step1:[開始][程序][管理工具][Internet信息服務（IIS）管理器]Step2:右擊[網(wǎng)站][新建][網(wǎng)站]。Step3:網(wǎng)站描述中填入“張三的網(wǎng)站”，點“下一步”Step4:指定IP地址和端口號Step5:設定Web站點的主目錄Step6:設置主目錄的訪問權限，完成驗證：運行IE瀏覽器，在地址欄中輸入WEB服務器的IP地址（二）用Apache架設Web服務器1安裝Step1:安裝程序進入服務器信息配制界面，如圖6-27第一欄輸入服務器的域名WWW以后的部分，若未申請域名，則填本機IP地址第二欄輸入完整的域名或IP地址第三欄輸入管理員E-mail地址Step2:單擊“next”按鈕，見圖6-28界面Typical典型安裝Custom自定義安裝Step3:設置安裝路徑，見圖6-29Step4:單擊“install”按鈕進行安裝，見圖6-30驗證：打開IE瀏覽器，輸入localhost或者2、設置站點參數(shù)Step1:設置Web服務器根目錄Step2:設置服務器文檔的地址Step3:設置網(wǎng)站的文件夾地址驗證：開始/ApacheServer/ConfigureApacheServer/start打開IE，輸入http://localhost注：如果系統(tǒng)中有其它的Web服務器，如IIS服務器，應該先把它關掉。附：（三）安裝小旋風ASP服務器Step1:安裝小旋風ASP服務器，自動產(chǎn)生:C:\ProgramFiles\小旋風AspWebServer\wwwrootStep2:你把網(wǎng)站程序放到wwwroot文件夾里Step3:打開IE輸入http://localhost/文件名或：http://本地計算機名/文件名或：/文件名就看到了訪問服務器執(zhí)行網(wǎng)頁的效果注意小旋風ASP服務器端口是80你如果安裝了訊雷IISWEB服務器什么的會占用80端口你把訊雷端口換換就行了或用記事本打開main.box把其中的80改成8080，改完后再試試：http://localhost:8080http://本地計算機名:8080:8080實驗三用IIS6.0架設FTP服務器一、實驗目的掌握用IIS6.0架設FTP服務器的方法。二、實驗任務1安裝FTP組件。2建立FTP服務器。3IIS中FTP設置用戶和密碼實現(xiàn)多用戶管理。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，瀏覽器四、實驗相關知識五、實驗步驟1安裝FTP組件Step1:[控制面板]/[添加/刪除程序]/[添加/刪除Windows組件]Step2:選中“應用程序服務器”Step3:單擊“詳細信息”，勾選“Internet信息服務（IIS）”Step4:選取“文件傳輸協(xié)議（FTP）服務”Step5:單擊“確定”，如圖8-15Step6:單擊“完成”，如圖8-162建立FTP服務器Step1:[開始][程序][管理工具][Internet信息服務（IIS）管理器]Step2:右擊[計算機的名稱][新建][FTP站點]。Step3:出現(xiàn)“FTP站點創(chuàng)建向導”界面，如圖8-18Step4:單擊“下一步”，為站點輸入說明性的內(nèi)容，如圖8-19Step5:設置FTP服務器的IP地址和端口（默認21）Step6:設置隔離用戶Step7:指定FTP主目錄Step8:設定讀取、寫入權限Step9:完成驗證：在網(wǎng)絡中的另一臺計算機中輸入：ftpIP地址或：ftp://localhost3、IIS中FTP設置用戶和密碼實現(xiàn)多用戶管理首先需要取消“站點屬性/允許匿名連接”，如圖1。接著進入“計算機管理/本地用戶和組”，新建立一個組，這里建立為FTPuser，然后新建立一個用戶FTP01，然后修改FTP01的屬性，把它加入FTPuser組，去掉系統(tǒng)默認的users組。在NTFS格式分區(qū)下(這里為d盤)創(chuàng)建文件夾FTP01和FTP02，然后設置安全權限，如圖2。同樣設置文件夾FTP02的權限為FTP02完全控制，當然這里可以按照實際情況分配不同用戶不同的權限?；氐絀IS管理器，選擇一個FTP站點“新建/虛擬目錄/下一步”在別名處輸入FTP01，選擇“下一步”，路徑選擇剛剛創(chuàng)建的FTP01目錄，選擇“下一步”，同樣新建一個虛擬目錄FTP02，路徑指向FTP02目錄。這里注意的是：別名和目錄名以及用戶名3個必須完全一致。測試一下：這里以IP為6為例，輸入FTP://6，回車，提示輸入用戶和密碼，輸入FTP01及其密碼，順利進入，這時進入的只能是FTP01虛擬目錄，可以上傳一個文件，然后在服務器上查看一下是放置在哪個目錄下就可判定了。同樣，以FTP02登入，就進入了FTP02目錄，用戶被限制在自己的目錄內(nèi)不能進入他人目錄，安全性還是有保障。如果用戶需要能自己更改密碼，則只需要在創(chuàng)建用戶的時候，不選中圖3所示的選項即可。小提示：客戶端修改FTP賬戶密碼的方法：在命令提示符下輸入：FTP6輸入用戶名輸入密碼輸入quote“sitepswd舊密碼新密碼”本方法優(yōu)點：結合NTFS權限以及磁盤限額能很好地實現(xiàn)多用戶的多樣化管理。本方法缺點：由于FTP用戶密碼是以明文的方式在網(wǎng)絡上傳輸，所以不太安全，遺憾的是，IIS內(nèi)置的FTP服務并不支持SSL，這一點比不上Serv-U。二、用Serv-U架設FTP服務器雙擊Serv-U圖標，激活主窗口，選擇：LocalServer/Domains/NewDomainStep1:輸入本機的IP地址，如圖8-36Step2:為FTP站點設定一個名稱，如圖8-37Step3:設置端口，如圖8-38，默認21Step4:設置保存FTP站點信息的方式，見圖8-39實驗四數(shù)據(jù)庫建立一、實驗目的1、熟悉并掌握用Access建立數(shù)據(jù)庫、數(shù)據(jù)表并添加數(shù)據(jù)記錄的方法。利用Access做一些SQL查詢操作。2、掌握利用系統(tǒng)DSN進行數(shù)據(jù)庫連接的方法。二、實驗任務1熟悉并掌握用Access建立數(shù)據(jù)庫、數(shù)據(jù)表并添加數(shù)據(jù)記錄的方法。2利用Access做一些SQL查詢操作。3建立系統(tǒng)DSN，并應用于：6-1.ASP。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，IIS，Access，瀏覽器四、實驗相關知識五、實驗步驟1、熟悉并掌握用Access建立數(shù)據(jù)庫、數(shù)據(jù)表并添加數(shù)據(jù)記錄的方法。利用Access做一些SQL查詢操作。(1)用Access2000創(chuàng)建一個名為MyStore.mdb的數(shù)據(jù)庫，并將其保存或復制到站點根目錄下的DataBase目錄中。說明：Access2000在【開始/程序/Microsoftoffice】中；“站點根目錄”是你在創(chuàng)建WEB服務器時，創(chuàng)建的網(wǎng)站的根目錄。(2)在數(shù)據(jù)庫中創(chuàng)建一個名為UserData的數(shù)據(jù)表。說明：一個數(shù)據(jù)庫中可以有多個表。(3)向UserData數(shù)據(jù)表添加兩條記錄。(4)在MyStore.mdb數(shù)據(jù)庫中添加一個名為Eshop的數(shù)據(jù)表。(5)向該數(shù)據(jù)表添加若干數(shù)據(jù)記錄。(6)利用Access的SQL視圖功能自行設計若干SQL操作。2、建立系統(tǒng)DSN，并應用于：6-1.ASP（1）建立DSN【控制面板/管理工具/數(shù)據(jù)源】打開【系統(tǒng)DSN】選項卡，單擊【添加】按鈕，在彈出的對話框中，選擇將連接的數(shù)據(jù)庫驅動程序，然后單擊【完成】按鈕此時，系統(tǒng)會彈出數(shù)據(jù)庫系統(tǒng)設置對話框，如圖所示。這個對話框根據(jù)不同的數(shù)據(jù)庫系統(tǒng)而不同，如圖所示的是Access數(shù)據(jù)庫系統(tǒng)設置對話框。在數(shù)據(jù)源名一欄中輸入“aaa”，在數(shù)據(jù)庫欄點擊“選擇”，選擇你剛才建立的數(shù)據(jù)庫，點擊“確定”（2）網(wǎng)站連接到數(shù)據(jù)庫用記事本打開6-1.ASP把下句中的DSN=aaa換成你上一步定義的系統(tǒng)DSN名字MyConn.Open"DSN=aaa"（3）運行6-1.ASP打開WEB服務器，在網(wǎng)站根目錄中，右擊6-1.ASP，選瀏覽實驗五如何申請注冊域名一、實驗目的1、掌握用文件DSN連接數(shù)據(jù)庫。2、掌握WEB程序直接連接數(shù)據(jù)庫。二、實驗任務1、建立文件DSN，并應用于：6-2.ASP。2、直接數(shù)據(jù)庫連接，并應用于：6-3.ASP。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，瀏覽器四、實驗相關知識五、實驗步驟1、建立文件DSN，并應用于：6-2.ASP（1）建立DSN【控制面板/管理工具/數(shù)據(jù)源】打開【文件DSN】選項卡，單擊【添加】按鈕，按照系統(tǒng)的提示進行操作，方法和設置系統(tǒng)DSN差不多，只是不需要輸入系統(tǒng)DSN名稱，取而代之的是輸入文件DSN的存放位置和名稱。（2）用記事本打開6-2.ASP在ASP頁面中用ADO對象連接數(shù)據(jù)庫時，代碼修改為：<%SetCon=Server.Createobject("ADODB.Connection")Con.Open"FILEDSN=/路徑/文件名.dsn[;UID=注冊賬號][;PWD=注冊密碼]“%>（3）運行6-2.ASP打開WEB服務器，在網(wǎng)站根目錄中，右擊6-2.ASP，選瀏覽2、直接數(shù)據(jù)庫連接，并應用于：6-3.ASP（1）在沒有DSN的情況下，需要知道數(shù)據(jù)名和數(shù)據(jù)源驅動程序名來連接數(shù)據(jù)庫。例如：<%SetCnn=Server.CreateObject("ADODB.Connection")Cnn.Open"Driver={DriverdoMicrosoftAccess(*.mdb)};DBQ=/路徑/數(shù)據(jù)庫名.mdb[;UID=][;PWD=]"%>（2）運行6-3.ASP打開WEB服務器，在網(wǎng)站根目錄中，右擊6-3.ASP，選瀏覽實驗六動網(wǎng)的安裝與使用一、實驗目的掌握動易CMS2006的安裝與使用。二、實驗任務1熟悉“客隆電子購物系統(tǒng)完美版”的使用。2安裝動易CMS。3運行網(wǎng)站前的設置。4配置動易CMS5網(wǎng)站后臺管理三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，瀏覽器四、實驗相關知識五、實驗步驟1、熟悉“客隆電子購物系統(tǒng)完美版”的使用演示：/kl/下載：/dow/klgw.rar后臺管理：從前臺網(wǎng)站輸入http://***.***.***/admin進入后臺管理管理員：admin登陸密碼：klgwadmin后臺目錄：admin論壇管理：從前臺網(wǎng)站輸入http://***.***.***/bbs直接輸入用戶名和密碼就可進行管理員和密碼是：admin2安裝動易CMS先確保已安裝并啟用IIS。STEP1：下載動易CMS：STEP2：以PowerEasy2006為例，先解壓縮下載得到的文件STEP3：雙擊PowerEasy2006.exe安裝，向導式安裝開始。STEP4：雙擊PE2006_DLL.EXE安裝動易CMS組件。3運行網(wǎng)站前的設置連接數(shù)據(jù)庫：免費版動易CMS只支持ACCESS數(shù)據(jù)庫。（1）、修改數(shù)據(jù)庫名稱在動易CMS安裝目錄中進入“database”目錄，將PowerEasy2006.mdb更名，以防外人隨意下載。（2）、修改conn.asp文件的數(shù)據(jù)庫路徑改為相對于網(wǎng)站根目錄的絕對路徑4配置動易CMSSTEP1：http://localhost/install.asp輸入用戶名admin和密碼admin888進行登錄，如圖12-14STEP2：登錄后輸入基本信息，如圖12-15STEP3：完成5網(wǎng)站后臺管理（1）、登錄后臺管理頁面http://localhost/index.asp單擊“管理員管理”鏈接，對管理員進行設置（2）、網(wǎng)站信息配置單擊“網(wǎng)站配置信息”鏈接STEP1：在“網(wǎng)站信息”選項卡中，設置網(wǎng)站名稱、網(wǎng)站標題、網(wǎng)站地址、站長姓名、郵箱等信息。如圖12-21。STEP2：在“網(wǎng)站選項”選項卡中，設置網(wǎng)站頻道、管理登錄鏈接、后臺管理目錄、廣告目錄、網(wǎng)站首頁擴展名、專題擴展名、外國投資方式等。如圖12-22。（3）、網(wǎng)站公告管理STEP1：在動易CMS管理頁面左部單擊“系統(tǒng)設置/網(wǎng)站公告管理”，單擊“添加新公告”。如圖12-26。STEP2：在“所屬頻道”下拉列表框中，選擇公告所屬位置。如圖12-27。實驗七動網(wǎng)論壇的安裝與使用一、實驗目的掌握動網(wǎng)論壇Dvbbs8.2.0_Ac的安裝與使。二、實驗任務1安裝動網(wǎng)論壇Dvbbs8.2.0_Ac。2論壇后臺管理。3論壇操作。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，動網(wǎng)論壇Dvbbs8.2.0_Ac，瀏覽器四、實驗相關知識五、實驗步驟1、安裝動網(wǎng)論壇Dvbbs8.2.0_Ac先確保已安裝并啟用IIS。STEP1：雙擊Dvbbs8.2.0_ac.exeSTEP2：選擇安裝目錄為網(wǎng)站根目錄下的Dvbbs，若不存在，則新建之2、論壇后臺管理STEP1：http://localhost/dvbbs/Dvbbs8.2.0_Ac/index.asp輸入用戶名admin和密碼admin888進行登錄（1）、設置用戶admin的權限單擊“用戶資料管理/所有用戶”鏈接，對管理員admin的權限進行設置（2）、添加版面單擊“添加論壇版面”鏈接，輸入論壇名稱等，添加新的論壇版面“計應071計應072”，并在其下添加“計應071”和“計應072”3、論壇操作http://localhost/dvbbs/Dvbbs8.2.0_Ac/index.asp（1）發(fā)帖發(fā)起話題發(fā)起投票（2）發(fā)公告實驗八使用OBlog程序架設博客網(wǎng)站一、實驗目的掌握使用OBlog程序架設博客網(wǎng)站。二、實驗任務1OBlog的安裝。2博客后臺管理。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，oblog4軟件，瀏覽器四、實驗相關知識五、實驗步驟（一）OBlog的安裝oblog4.rar解壓縮后放在WEB服務器的主目錄中。如放置在：C:\inetpub\wwwroot\oblog4打開conn.asp，如圖14-1，找到其中的db=“/oblog4/data/oblog4.mdb”，確保路徑正確。把WEB服務器的主目錄設置為C:\inetpub\wwwroot\oblog4http://localhost/index.asp，效果如圖14-2注意：先注冊，后登錄（二）博客后臺管理1、進入管理后臺：STEP1：/admn/admin_login.asp如圖14-3所示。STEP2：輸入一個賬號為admn密碼為admin888的管理員，進入后臺管理頁面，如圖14-4。2、博客網(wǎng)站信息配置單擊左部“系統(tǒng)設置/網(wǎng)站信息配置”。STEP1：如圖14-5，在“網(wǎng)站信息配置”區(qū)域設置STEP2：如圖14-6，在“功能模塊”區(qū)域設置STEP3：如圖14-7，在“注冊選項”區(qū)域設置STEP4：如圖14-8、圖14-9，“網(wǎng)站選項配置”區(qū)域設置。3、服務器組件配置單擊左部“系統(tǒng)設置/服務器組件配置”。STEP1：如圖14-10STEP2：如圖14-11，在“上傳選項”區(qū)域設置4、系統(tǒng)博客分類管理單擊左部“系統(tǒng)設置/系統(tǒng)博客分類管理”，如圖14-12。STEP1：單擊頁面右上部“管理導航”區(qū)域的“添加用戶分類”鏈接，如圖14-13。STEP2：如圖14-14。STEP3：如圖14-15，對一級分類項目進行順序調整。STEP4：如圖14-16，對一級分類中的二級分類項目進行順序調整。STEP5：如圖14-17，恢復錯誤設置STEP6：如圖14-18，用戶分類合并5、網(wǎng)站積分設置如圖14-4，單擊左部“常規(guī)設置/網(wǎng)站積分制度”，激活如圖14-19。6、修改友情鏈接如圖14-4，單擊左部“常規(guī)設置/修改友情鏈接”，激活如圖14-20。7、限制IP管理如圖14-4，單擊左部“常規(guī)設置/限制IP管理”，激活如圖14-21。8、更新系統(tǒng)數(shù)據(jù)單擊左部“常規(guī)設置/更新系統(tǒng)數(shù)據(jù)”，激活如圖14-22。9、管理員管理設置幾個管理員以管理不同的內(nèi)容STEP1：如圖14-4，單擊左部“管理員級別及設置/添加新的管理員”，激活如圖14-23。STEP2：如圖14-24，管理員列表STEP3：設置內(nèi)容管理員，單擊左部“內(nèi)容管理員分級”，如圖14-25STEP4：單擊左部“管理員登錄日志”，如圖14-2610、用戶等級與設置STEP1：如圖14-4，單擊左部“用戶等級及設置/全部用戶”，激活如圖14-27。STEP2：如圖14-28，新增用戶等級STEP3：如圖14-29STEP4：單擊左部“用戶目錄管理”，創(chuàng)建一個新的目錄，如圖14-3011、模板管理STEP1：如圖14-4，單擊左部“模板管理/系統(tǒng)模板管理”，激活如圖14-31。STEP2：針對“時尚紫”模板而言，單擊“修改主模板”，如圖14-32。STEP3：單擊“系統(tǒng)模板導入”，如圖14-33STEP4：對用戶定制的模板進行管理，如圖14-3412、數(shù)據(jù)庫管理STEP1：如圖14-4，單擊左部“數(shù)據(jù)庫管理/壓縮數(shù)據(jù)庫”，激活如圖14-35，單擊“壓縮數(shù)據(jù)庫”。STEP2：單擊左部“備份數(shù)據(jù)庫”，如圖14-36。STEP3：單擊“恢復數(shù)據(jù)庫”，如圖14-37STEP4：單擊左部“系統(tǒng)空間占用”，如圖14-38實驗九PowerEasy_SiteWeaver_eShop6.5的安裝與使用一、實驗目的掌握PowerEasy_SiteWeaver_eShop6.5的安裝與使用二、實驗任務1PowerEasy_SiteWeaver_eShop6.5的安裝。2在PowerEasy_SiteWeaver_eShop6.5購物。3PowerEasy_SiteWeaver_eShop6.5的后臺管理。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，PowerEasy_SiteWeaver_eShop6.5軟件，瀏覽器四、實驗相關知識五、實驗步驟（一）安裝1、解壓縮PowerEasy_SiteWeaver_eShop6.52、設置網(wǎng)站主目錄為本軟件解壓縮后的“源文件”文件夾3、http://localhost/install.asp管理員登錄設置好后，要求你刪除安裝文件，點擊“開始使用系統(tǒng)”進入網(wǎng)站（二）安裝后的效果1、點擊菜單欄“動易商城”進入2、點擊左邊的新用戶注冊：Zenghong密：123456（三）購物登錄或刷新http://localhost/index.asp頁面訂購流程：注冊會員、加入購物車、去收銀臺、確認訂單、提交訂單如果沒有商品，請先到第四步“后臺管理”中添加完商品后再來購物。（四）后臺管理1、http://localhost/index.html進入后臺2、點擊左邊“動易商城管理”點擊左邊“動易商城設置”3、欄目管理/添加欄目如添加：“書香門第”、“電腦耗材”4、添加商品如在“書香門第”欄目中添加“小時代2.0，價格25元”、“地球是平的，28元”5、用戶購買完商品后，管理員可點擊左邊“商城日常操作”處理訂單若是在教師機的服務器中做實驗，則注意：FTP服務器的根目錄為d:\syWWW服務器的根目錄也為d:\sy把FTP中：曾鴻\實訓\實訓九_電子商務程序的使用文件夾中的PowerEasy_SiteWeaver_eShop6.5.rar下載到本地，解壓后再上傳到服務器或在服務器上把zh文件夾的內(nèi)容復制成你自己的文件夾，以你的拼音命名該文件夾訪問：01/相對于WWW服務器的根目錄的路徑/install.asp01/相對于WWW服務器的根目錄的路徑/index.asp01/相對于WWW服務器的根目錄的路徑/index.html實驗十服務器的安全設置與日常管理一、實驗目的掌握服務器的安全設置與日常管理的方法。二、實驗任務1安裝windows2003server的SP1。2安全配制向導的安裝。3配置安全策略。三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，windows2003server的SP1安裝包，瀏覽器四、實驗相關知識五、實驗步驟（一）安裝windows2003server的SP1（二）安全配制向導的安裝按下述步驟進行安全配制向導組件的安裝：STEP1：控制面板→添加或刪除程序STEP2：添加/刪除Windows組件→安全配置向導STEP3：單擊“下一步”（三）配置安全策略開始運行SCW.EXE，彈出“安全配置向導”對話框或：控制面板→管理工具，雙擊安全配置向導1、新建第一個安全策略2、配置服務器角色STEP1：打開如圖16-5“選擇服務器”對話框，輸入要進行安全配置的windowsserver2003服務器的機器名或IP地址。STEP2：單擊“下一步”，配置數(shù)據(jù)庫，如圖16-6STEP3：單擊“安全配置數(shù)據(jù)庫”鏈接，查看，如圖16-7STEP4：打開“基于角色的服務配置”對話框，如圖16-8STEP5：在“查看”下拉列表框中可以對WindowsServer2003的服務器角色、客戶端角色、系統(tǒng)服務、應用程序及管理選項等內(nèi)容進行配置，如圖16-9STEP6：如圖16-10，配置客戶端功能STEP7：如圖16-11，選擇管理和服務功能STEP8：如圖16-12，在“處理未指定的服務”對話框中，配置STEP9：如圖16-13，在“確認服務更改”對話框中，確認3、配置網(wǎng)絡安全STEP1如圖16-14“網(wǎng)絡安全”對話框，單擊下一步。STEP2在“打開端口并充許應用程序”對話框中開放各種服務所需的端口，如圖16-15STEP3：查看各種端口的開啟狀態(tài)，如圖16-164、注冊表設置STEP1如圖16-17“注冊表設置”對話框，單擊“下一步”。STEP2：如圖16-18“要求SMB安全簽名”對話框中，兩項都勾選SMB(ServerMessageBlock)簽名是一個安全版本的服務器信息塊協(xié)議STEP3：最低操作系統(tǒng)要求：W2000SP3，如圖16-19STEP4：設置出站身份驗證方法，一般選“域賬戶”，如圖16-20STEP5：選擇身份驗證等級，如圖21STEP6：查看有關安全策略使用的注冊表設置摘要信息，如圖16-225、啟用審核策略STEP1如圖16-23“審核策略”對話框，單擊“下一步”。STEP2：如圖16-24“系統(tǒng)審核策略”對話框中，合理選擇審核目標，建議選擇“審核成功的操作”。STEP3：在如圖16-25的“審核策略摘要”對話框中查看。確認后單擊下一步即可6、安全策略的保存STEP1如圖16-26，單擊“下一步”。STEP2：如圖16-27“安全策略文件名”對話框中，以.xml為后綴。STEP3：在如圖16-28的“應用安全策略”對話框中選擇“現(xiàn)在應用”。（四）安裝網(wǎng)絡監(jiān)視器STEP1控制面板添加或刪除程序添加/刪除windows組件STEP2：如圖16-31，雙擊“管理和監(jiān)視工具”組件。STEP3：單擊下一步安裝，如圖16-32。STEP4：完成，如圖16-33。（五）使用網(wǎng)絡監(jiān)視程序開始→程序→管理工具→網(wǎng)絡監(jiān)視器，如圖16-34設定一個要監(jiān)測的網(wǎng)絡，點確定，出現(xiàn)如圖16-35的網(wǎng)絡監(jiān)示器窗口，單擊工具欄中的“開始”對選中的網(wǎng)絡進行數(shù)據(jù)捕獲監(jiān)測（六）使用性能監(jiān)示器開始→程序→管理工具→性能1、確定監(jiān)測對象如圖16-40，首先要確定監(jiān)測的對象。在窗口右邊的灰色區(qū)域中單擊鼠標右鍵，選“計數(shù)器”，如圖16-412、獲取系統(tǒng)性能數(shù)據(jù)如圖16-42，如圖16-433、設置報警方式STEP1性能日志和警報右擊“警報”新的警報設置…STEP2：如圖16-45，“常規(guī)”選項卡中，在“注釋”文本框中輸入有關這個監(jiān)測的注釋內(nèi)容。單擊“添加”按鈕添加要監(jiān)測的對象在“將觸發(fā)警報，如果值是：”下拉列表框中選“超過”在“限制”文本框中輸入限制值：如80STEP3：如圖16-45的“操作”。STEP4：“計劃”，如圖16-47返回性能監(jiān)視器主窗口，選擇“警報”，即可看見（七）使用網(wǎng)絡監(jiān)視器和性能監(jiān)視器優(yōu)化網(wǎng)絡速度1、網(wǎng)絡速度與內(nèi)存先運行網(wǎng)絡監(jiān)視器，再運行性能監(jiān)視器，在性能監(jiān)視器窗口按添加監(jiān)視對象方法，選中“AvailableBytes”（可用字節(jié)數(shù)），在兩個監(jiān)視器中對內(nèi)存使用狀況進行監(jiān)測，如果在網(wǎng)絡性能急劇下降的時候，也發(fā)現(xiàn)性能監(jiān)視器中的內(nèi)存占有率劇增，則說明內(nèi)存不足是網(wǎng)絡性能的瓶頸所在。2、網(wǎng)絡速度與CPU先運行網(wǎng)絡監(jiān)視器，再運行性能監(jiān)視器，在性能監(jiān)視器窗口按添加監(jiān)視對象方法，選中“%ProcessorTime”（處理器時間），在兩個監(jiān)視器中對CPU使用狀況進行監(jiān)測，如果在網(wǎng)絡性能急劇下降的時候，也發(fā)現(xiàn)性能監(jiān)視器中的處理器占有率80%以上，則說明CPU速度不足是網(wǎng)絡性能的瓶頸所在。3、網(wǎng)絡速度與磁盤磁盤的空間、轉速、尋道時間先運行網(wǎng)絡監(jiān)視器，再運行性能監(jiān)視器，在性能監(jiān)視器窗口按添加監(jiān)視對象方法，選中“%DiskTime”（磁盤時間），如果在網(wǎng)絡性能急劇下降的時候，也發(fā)現(xiàn)性能監(jiān)視器中的磁盤時間在75%以上，則說明磁盤是網(wǎng)絡性能的瓶頸所在。（八）定期重啟服務器1、創(chuàng)建重啟文件Shutdown：XP系統(tǒng)通過一個名為Shutdown.exe的程序來完成關機操作(位置在Windows\System下)。命令如下:

shutdown.exe-a取消關機

shutdown.exe-s關機

shutdown.exe-f強行關閉應用程序。

shutdown.exe-m\\計算機名控制遠程計算機。

shutdown.exe-i顯示圖形用戶界面，但必須是Shutdown的第一個參數(shù)。

shutdown.exe-l注銷當前用戶。shutdown.exe-r關機并重啟。shutdown.exe-t時間設置關機倒計時。

shutdown.exe-c"消息內(nèi)容"輸入關機對話框中的消息內(nèi)容(不能超127個字符)。（九）計劃任務重啟服務器1、打開“開始”/程序/附件/系統(tǒng)工具中”任務計劃”，彈出任務計劃窗口；2、然后雙擊”添加任務計劃”；3、運行“任務計劃向導”，按“瀏覽”；4、找到c盤下WINDOWS/SYSTEM32目錄中的shutdown.exe文件，單擊”打開”按鈕；5、在出現(xiàn)的對話框中鍵入該任務的名字(如”reboot”)，執(zhí)行方式選擇“每周”，然后按“下一步”選擇定時關機時間(可以先試一下比現(xiàn)在機器上顯示的時間晚1分鐘)；6、下一步選中“當單擊完成打開該任務的高級屬性”，單擊”完成”。（十）服務自動啟動STEP1：開始控制面板管理工具服務STEP2：雙擊某個服務項目將激活屬性對話框，將啟動類型設置為“自動”，如圖16-60。（十一）添加特殊服務自動啟動將一些特殊的程序設置為自動啟動STEP1：下載最新版本的pserv程序STEP2：右擊某個服務，從彈出菜單中，選擇“startautomatically”，如圖16-61。STEP3：要添加非windows附帶的服務，objectinstall，如圖16-62。STEP4：如圖16-63，設置服務的名稱等。實驗十一網(wǎng)站程序與網(wǎng)站安全一、實驗目的掌握網(wǎng)站安全設置的方法。二、實驗任務1IISLockTool設置IIS安全屬性。2使用URL-Scan過濾非法URL訪問。3X-Scan掃描端口。4在線安全檢測5關閉服務器端口6關閉服務7使用ZoneAlarm確保服務器安全三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，IISLockTool，URL-Scan，X-Scan，ZoneAlarm防火墻，瀏覽器四、實驗相關知識五、實驗步驟（一）IISLockTool設置IIS安全屬性安裝很簡單，需要注意的是，安裝以后，程序不會在系統(tǒng)的【程序】菜單出現(xiàn)，也不會在【管理工具】出現(xiàn)。設置時，要和原來的安全設置相對照，避免出現(xiàn)設置完成以后，系統(tǒng)出現(xiàn)沖突。圖17-1，介紹了IISLockTool的一些基本情況和使用時需要注意的地方：1）使用時應該選擇針對本網(wǎng)站最少的服務，去掉不必要的服務；2）設置完成以后，建議對網(wǎng)站進行徹底檢查，以確定設置對本網(wǎng)站是否合適；點擊【下一步】按鈕圖17-2，選擇快捷模式還是高級模式來運行軟件：快捷模式：此設置模式關閉了IIS的一些高級服務屬性，其中包括動態(tài)網(wǎng)頁屬性（ASP）；選擇快捷模式只適合提供靜態(tài)頁面的網(wǎng)站，當然，這種模式是相對最安全的。高級模式：此模式運行安裝者自定義各種屬性，同時允許高級屬性的運行。選擇【AdvancedLockdown】（高級設置），點擊【下一步】按鈕圖17-3，幫助管理員設置各種腳本映射：1）DisablesupportActiveServerPages(ASP)，選擇這種設置將使IIS不支持ASP功能；2）DisablesupportIndexServerWebInterface(.idq,.htw,.ida)，不支持索引服務，具體就是不支持.idq,.htw,.ida這些文件。3）DisablesupportforServerSideIncludes（.shtml,.shtm,.stm），取消服務器端包含；服務器端包含（SSI）就是HTML文件中，可以通過注釋行調用的命令或指針。SSI具有強大的功能，只要使用一條簡單的SSI命令就可以實現(xiàn)整個網(wǎng)站的內(nèi)容更新，動態(tài)顯示時間和日期，以及執(zhí)行shell和CGI腳本程序等復雜的功能。4）DisableforInternetDataConnector(.idc)，取消Internet數(shù)據(jù)庫連接；Internet數(shù)據(jù)庫連接允許HTML頁面和后臺數(shù)據(jù)庫建立連接，實現(xiàn)動態(tài)頁面。IIS4和IIS5中基本已經(jīng)不使用idc，所以，建議在此項打勾，取消idc；5）DisablesupportforInternetPrinting(.printer)，取消Internet打??；這一功能我們一般沒有使用，建議取消；取消的好處是可以避免.printer遠程緩存溢出漏洞，這個漏洞使攻擊者可以利用這個漏洞遠程入侵IIS服務器，并以系統(tǒng)管理員(system)身份執(zhí)行任意命令；6）Disablesupportfor.HTRScripting（.htr），取消htr映射；攻擊者通過htr構造特殊的URL請求，可能導致網(wǎng)站部分文件源代碼暴露（包括ASP），建議在此項前面打勾，取消映射；理解以上各項設置以后，我們可以根據(jù)本網(wǎng)站情況來決定取舍，一般網(wǎng)站除了ASP要求保留以外，其他均可以取消，也就是取消第一項前面的勾，其他全部打勾，按【下一步】按鈕圖17-4，設置可以讓管理員選擇一些IIS默認安裝文件的保留與否：Removesamplewebfiles，刪除web例子文件；建議刪除，因為一般我們不需要在服務器上閱讀這些文件，而且，這些文件可能讓攻擊者利用來閱讀部分網(wǎng)頁源程序代碼（包括ASP）；RemovetheScriptsvitualdirectory，刪除腳本虛擬目錄；建議刪除；RemovetheMSDACvirtualdirectory，刪除MSDAC虛擬目錄，建議刪除；DisableDistribautedAuthoringandVersioning(WebDAV)，刪除WEBDAV，WebDav主要允許管理者遠程編寫和修改頁面，一般我們不會用到，建議刪除，刪除的好處是可以避免IIS5的一個WebDav漏洞，該漏洞可能導致服務器停止。SetfilepermissionstopreventtheIISanouymoususerfromexecutingsystemutilities(suchascmd.exe,tftp.exe)，防止匿名用戶運行可執(zhí)行文件，比如cmd.exe和tftp.exe；建議選擇此項，因為紅色代碼和尼姆達均利用了以上所說的匿名執(zhí)行可執(zhí)行文件的功能；SetfilepermissionstopreventtheIISanouymoususerfromwritingtocontentdirectories，防止匿名用戶對目錄具有寫權限，建議選擇；設置以上選項以后，按【下一步】按鈕圖17-5，要求確認是否接受以上設置，選擇【是】，開始對系統(tǒng)執(zhí)行設置：圖17-6中，我們可以看到對IIS的詳細設置情況。設置完成以后，建議重新啟動IIS。（二）使用URL-Scan過濾非法URL訪問安裝完成以后，我們可以在%windir%/System32/InetSvr/URLScan目錄下找到以下文件：urlscan.dll：動態(tài)連接庫文件；urlscan.inf：安裝信息文件；urlscan.txt：軟件說明文件；urlscan.ini：軟件配置文件，這個文件很重要，因為對URLScan的所有配置，均由這個文件來完成。（三）X-Scan掃描端口X-Scan是完全免費軟件，無需注冊，無需安裝（解壓縮后即可運行，自動檢查并安裝WinPCap驅動程序）。圖形界面設置項說明：“檢測范圍”模塊：“指定IP范圍”：可以輸入獨立IP地址或域名，也可輸入以“-”和“,”分隔的IP范圍，如“-20,0-54”，或類似“/24”的掩碼格式?！皬奈募蝎@取主機列表”：選中該復選框將從文件中讀取待檢測主機地址，文件格式應為純文本，每一行可包含獨立IP或域名，也可包含以“-”和“,”分隔的IP范圍。“全局設置”模塊：“掃描模塊”項：選擇本次掃描需要加載的插件?！安l(fā)掃描”項：置并發(fā)掃描的主機和并發(fā)線程數(shù)，也可以單獨為每個主機的各個插件設置最大線程數(shù)?！熬W(wǎng)絡設置”項：設置適合的網(wǎng)絡適配器，若找不到網(wǎng)絡適配器，請重新安裝WinPCap3.1beta4以上版本驅動。“掃描報告”項：掃描結束后生成的報告文件名，保存在LOG目錄下。掃描報告目前支持TXT、HTML和XML三種格式?！捌渌O置”項：“跳過沒有響應的主機”：若目標主機不響應ICMPECHO及TCPSYN報文，X-Scan將跳過對該主機的檢測?！盁o條件掃描”：如標題所述“跳過沒有檢測到開放端口的主機”：若在用戶指定的TCP端口范圍內(nèi)沒有發(fā)現(xiàn)開放端口，將跳過對該主機的后續(xù)檢測?！笆褂肗MAP判斷遠程操作系統(tǒng)”：X-Scan使用SNMP、NETBIOS和NMAP綜合判斷遠程操作系統(tǒng)類型，若NMAP頻繁出錯，可關閉該選項?！帮@示詳細信息”：主要用于調試，平時不推薦使用該選項。“插件設置”模塊：該模塊包含針對各個插件的單獨設置，如“端口掃描”插件的端口范圍設置、各弱口令插件的用戶名/密碼字典設置等。（四）在線安全檢測專業(yè)的天網(wǎng)防火墻提供的在線檢測服務快速查出計算機的各項漏洞。在瀏覽器的地址欄中輸入天網(wǎng)防火墻個人版主頁地址/并回車，稍候片刻即進入其主頁，在該頁面上可以看到網(wǎng)頁已經(jīng)默認對系統(tǒng)進行了綜合檢測。單擊該頁面中間在線檢測項目中“系統(tǒng)安全檢測”后的“進入”按鈕進入檢測頁面，在出現(xiàn)的“授權協(xié)議”中單擊“我同意”按鈕進入具體的檢測，此時會提示正在檢測，耐心的等待幾分鐘即會根據(jù)檢測情況給出一個檢測結果（五）關閉服務器端口STEP1：右擊“網(wǎng)上鄰居”—屬性STEP2：右擊“本地連接”—屬性STEP3：雙擊“Internet協(xié)議（TCP/IP）”—高級STEP4：選擇“選項”選項卡—屬性STEP5：勾選“啟用TCP/IP篩選（所有適配器）”復選框—只充許—添加，設置允許使用的端口（六）關閉服務（1）關閉7、9等端口：關閉SimpleTCP/IPService,這項服務支持以下TCP/IP服務：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。（2）關閉80口：關掉WWW服務。在“服務”中顯示名稱為WorldWideWebPublishingService，通過Internet信息服務的管理單元提供Web連接和管理。（3）關掉25端口：關閉SimpleMailTransportProtocol（SMTP)服務，它提供的功能是跨網(wǎng)傳送電子郵件。（4）關掉21端口：關閉FTPPublishingService,它提供的服務是通過Internet信息服務的管理單元提供FTP連接和管理。（5）關掉23端口：關閉Telnet服務，它允許遠程用戶登錄到系統(tǒng)并且使用命令行運行控制臺程序。（6）關閉server服務，此服務提供RPC支持、文件、打印以及命名管道共享。關掉它就關掉了windows的默認共享，比如ipc$、c$、admin$等等。（七）使用ZoneAlarm確保服務器安全在ZoneAlarm中單擊“防火墻”標簽，我們可以看到ZoneAlarm將用戶的網(wǎng)絡連接安全區(qū)域分為三類：Internet區(qū)域、可信任區(qū)域和禁止區(qū)域。通過調整滑塊可以方便的改變各個區(qū)域安全級別，當設置為最高時，你的計算機將在網(wǎng)絡上不可見，并禁止一切共享。除此以外，單擊“定制”按鈕你還可以自行定義防火墻允許對外開發(fā)的系統(tǒng)端口。例如，我們想允許對外的DNS和DHCP服務，則選中“允許出站DNS”和“允許出站DHCP”前的復選框。如果本機上架設了Web服務器，希望外部可以訪問，則選中“允許出站TCP端口”，并在下方的“端口”框中輸入Web服務器的端口號“80”，如果有多個端口，需要以逗號隔開，但注意要使用半角字符，否則無效。如“21，80，8080”或“21，80，2000－2100”，單擊確定后即可生效。在高級標簽中，你還可以設置到達某一時間自動禁止所有或部分網(wǎng)絡連接，這樣可以控制你的上網(wǎng)時間。實驗十二數(shù)據(jù)備份與恢復一、實驗目的掌握數(shù)據(jù)備份與恢復的方法。二、實驗任務1在windowsserver2003中的數(shù)據(jù)備份。2在windowsserver2003中的數(shù)據(jù)恢復。3使用TopSDync備份本機重要數(shù)據(jù)。4使用NetworkFileMonitorPro同步網(wǎng)絡文件5、修改日志文件存放目錄6、日志的備份三、實驗設備硬件：個人電腦軟件：windows操作系統(tǒng)，Internet網(wǎng)，瀏覽器四、實驗相關知識五、實驗步驟1、在windowsserver2003中的數(shù)據(jù)備份step1：開始→運行，ntbackup命令，如圖18-1step2：如圖18-2，“備份文件和設置”，“下一步”step3：如圖18-3，選擇備份內(nèi)容step4：如圖18-4，勾選需要備份的文件step5：如圖18-5，“瀏覽”，設置備份文件的存放路徑step6：如圖18-6，“完成”，高級step7：如圖18-7，選擇備份的類型：正常、副本、增量、差異、每日。step8：如圖18-8，勾選“備份后驗證數(shù)據(jù)”step9：如圖18-9。step10：如圖18-10，“現(xiàn)在”step11：如圖18-11，設置密碼step12：如圖18-12，備份完成信息2、在windowsserver2003中的數(shù)據(jù)恢復step1：開始→運行，ntbackup命令，如圖18-1step2：如圖18-13，“還原文件和設置”，“下一步”step3：如圖18-14，查看備份文件信息step4：如圖18-15，“高級”step5：如圖18-16，設置備份文件恢復的目的地step6：如圖18-17，“保留現(xiàn)有文件（推薦）”step7：如圖18-18，勾選“還原安全設置”、“還原交接點”、“保留現(xiàn)有卷的裝入點”step8：如圖18-19，開始恢復，完成3、使用TopSDync備份本機重要數(shù)據(jù)step1：下載TopSDyncstep2：運行TopSDync，F(xiàn)ile→NewTaskstep3：“Taskname”對話框中填寫，如圖18-20。step4：切換到“Destination”選項卡，“打開”選擇文件備份的目標文件夾，如圖18-21。step5：如果需要爭對某些需要特定格式的文件進行同步備份，還可以選擇“FileFilter”選項，如圖18-22。ste