1、第5章 网络操作系统 与应用服务器配置,Net Operating System(NOS) 定义网络操作系统是使网络上的计算机能方便而有效地共享网络资源,为网络用户提供所需要的各种服务的软件和有关规程的集合 网络操作系统是组建网络的关键因素之一 目前流行的网络操作系统软件主要有:UNIX、Windows、Linux和NetWare等,5.1 网络操作系统 5.1.1 网络操作系统的基本概念,网络操作系统的主要功能网络通信 共享资源管理网络管理网络服务互操作提供网络接口,5.1.1 网络操作系统的基本概念,网络操作系统的主要功能(续),5.1.1 网络操作系统的基本概念,网络操作系统的主要功能(
2、续),5.1.1 网络操作系统的基本概念,5.1.1 网络操作系统的基本概念,网络操作系统的特征NOS除了具备单机操作系统的四大特征:并发、资源共享、虚拟和异步性之外,还引入了: 开放性(开放系统互连参考模型,OSI-RM)一致性透明性,NOS与OSI/RMNOS在OSI/RM中的分布,5.1.1 网络操作系统的基本概念,Microsoft(微软)公司开发的 Windows类操作系统Windows NT 4.0 Serve、Windows 2000 Server/Advance ServerWindows 2003 Server/ Advance Server等 但由于它对服务器的硬件要求较高
3、,且稳定性能不是很高,所以微软的网络操作系统一般只是用在中低档服务器中,高端服务器通常采用UNIX、LINUX等非Windows操作系统,5.1.2 常用的网络操作系统,NetWareNetware是NOVELL公司推出的网络操作系统,虽然远不如早几年那么风光,但是NetWare操作系统仍以对网络硬件的要求较低(工作站只要是286机就可以了)而受到一些设备比较落后的中、小型企业,特别是学校的青睐。NetWare服务器对无盘站和游戏的支持较好,常用于教学网和游戏厅。目前常用的版本有3.11、3.12和4.10 、4.11,V5.0等中英文版本,5.1.2 常用的网络操作系统,4.1.2 常用的网
4、络操作系统,Unix1969年,贝尔实验室肯.汤姆逊在小型计算机PDP7上,由早期的Mutics型系统开发而形成Unix 1971年,Richie用C语言重写了Unix的大部分内核程序,成为今日UNIX的最初蓝本 1975年应学术界要求,贝尔实验室推出UNIX Version 6 在20世纪80年代初,AT&T(后来的UNIX系统实验室,现在为Novell所有)开发了UNIX的后续版本UNIX System III和UNIX System V。 Unix操作系统经过几十年的发展,产生了许多不同的版本流派。各个流派的内核是很相像的,但外围程序等其他程序有一定的区别。现有两大主要流派,分别是以AT
5、&T公司为代表的SYSTEM V,其代表产品为Solaris系统;另一个是以伯克利大学为代表的BSD。,4.1.2 常用的网络操作系统,Unix 它是世界上使用最广泛、流行时间最长的操作系统之一,无论微型计算机、工作站、小型机、中型机、大型机乃至巨型机,都有许多用户在使用。Unix已经成为注册商标,多用于中、高档计算机产品。 Unix操作系统的典型产品 应用于PC机上Xenix系统 (Microsoft公司与SCO公司联合开发的基于INTEL80x86系列芯片系统的微机UNIX版本 ) SCO Unix Free BSD系统。 应用于工作站上SUN公司的Solaris系统 惠普公司的HPUX系
6、统 IBM公司AIX系统。,UNIX操作系统的组成 UNIX操作系统由下列几部分组成: 核心程序(kernel)负责调度任务和管理数据存储; 外围程序(shell)接受并解释用户命令; 实用性程序(utility program)完成各种系统维护功能;应用程序(application)在UNIX操作系统上开发的实用工具程序。 Unix操作系统是一个典型的多用户、多任务、交互式的分时操作系统。,5.1.2 常用的网络操作系统,从结构上看,Unix是一个层次式可剪裁系统,它可以分为内核(核心)和外壳两大层。但是,Unix核心内的层次结构不是很清晰,模块间的调用关系较为复杂,右图是经过简化和抽象的结
7、构。,5.1.2 常用的网络操作系统,UNIX操作系统的组成,核心核心级直接工作在硬件级之上,它一方面驱动系统的硬件并与其交互作用,另一方面为UNIX外围软件提供有力的系统支持。具体地说,核心有如下功能:进程管理;内存管理;文件管理与设备驱动;网络系统支持。,5.1.2 常用的网络操作系统,UNIX操作系统的组成,外壳 外壳由应用程序和系统程序组成。应用程序所指的范围非常广泛,可以是用户的任何程序(例如数据库应用程序),也可以是一些套装软件(如人事工资管理程序、会计系统、UNIX命令等)。系统程序是为系统开发提供服务与支持的程序,例如编译程序、文本编辑程序及命令解释程序(shell)等。,5.
8、1.2 常用的网络操作系统,UNIX操作系统的组成,系统调用界面在用户层与核心层之间,有一个“系统调用”的中间带,即系统调用界面,其作为两层间的接口。系统调用界面是一群预先定义好的模块(多半由汇编语言编写),这些模块提供一条管道,让应用程序或一般用户能借此得到核心程序的服务,具体包括:外部设备的使用程序的执行文件的传输等,5.1.2 常用的网络操作系统,UNIX操作系统的组成,Unix操作系统的特点UNIX系统是一个支持多用户的交互式操作系统,它具有以下特点:可移植性好多用户和多任务层次式的文件系统,文件按目录组织,目录构成一个层次结构。文件、设备统一管理功能强大的Shell方便的系统调用有丰
9、富的软件工具支持电子邮件和网络通信,系统还提供在用户进程之间进行通信的功能。,5.1.2 常用的网络操作系统,5.1.2 常用的网络操作系统,Unix操作系统的不足 用户接口不好,过于简单 种类繁多,且互相不兼容Unix操作系统经过不断的锤炼,已成为一个在网络功能、系统安全、系统性能等各方面都非常优秀的操作系统。其多用户、多任务、分时处理的特点影响着一大批操作系统,如Linux等均是在其基础上发展而来。,5.1.2 常用的网络操作系统,UNIX有两种工作态核心态用户态UNIX 的内核工作在核心态,其他外围软件包括用户程序工作在用户态。用户态的进程可以访问它自己的指令和数据,但不能访问核心和其他
10、进程的指令和数据。一个进程的虚拟地址空间分为用户地址空间和核心地址空间两部分,核心地址空间只能在核心态下访问,而用户地址空间在用户态和核心态下都可以访问。当用户态下的用户进程执行一个用户调用时,进程的执行态将从用户态切换为核心态,操作系统执行并根据用户请求提供服务;服务完成,由核心态返回用户态。,Internet之所以能成为流行的网络,在于TCP/IP与Unix的联合。目前Unix已经具有丰富的网络操作功能,其中包括如下一些内容:显示局域网中各计算机的状态命令(ruptime)显示网络中的用户信息(rwho ;finger) 远程登录(rlogin ;telnet)文件传送(rcp ;ftp)
11、网络文件共享NFS(mount ;umount)电子邮件命令(mail ;mailx)系统配置与系统管理,5.1.2 常用的网络操作系统,Unix,Linux操作系统是一套免费使用和自由传播的操作系统,它可以实现UNIX的全部功能, 但Linux操作系统虽然与Unix操作系统类似,但它并不是Unix操作系统的变种。它是一个支持多用户、多任务、多进程和实时性较好的功能强大而稳定的操作系统,也是目前运行硬件平台最广泛的操作系统。最初发明设计Linux操作系统的是一位芬兰赫尔辛基大学的学生Linus Torvalds,是一名计算机业余爱好者。,5.1.2 常用的网络操作系统,Linux,Linux操
12、作系统的组成 Linux由三个主要部分组成: 内核 shell环境 文件结构内核(kernel)是运行程序和管理诸如磁盘和打印机之类的硬件设备的核心程序。shell环境 (environment)提供了操作系统与用户之间的接口,它接收来自用户的命令并将命令送到内核去执行。文件结构 (file structure)决定了文件在磁盘等存储设备上的组织方式。文件被组织成目录的形式,每个目录可以包含任意数量的子目录和文件。内核、shell环境和文件结构共同构成了Linux的基础。,5.1.2 常用的网络操作系统,Linux操作系统的特点Linux本身就是一个完整的32位的多用户多任务操作系统,因此不需
13、要先安装DOS或其他操作系统(如Windows,OS/2,MINIX)就可以直接进行安装,当然,Linux操作系统可以与其他操作系统共存。Linux操作系统几乎满足当今Unix操作系统的所有要求,因此,它具有Unix操作系统的基本特征。Linux操作系统适合作Internet标准服务平台,它以低价格、源代码开放、安装配置简单等特点,对广大用户有着较大的吸引力。目前,Linux操作系统已开始应用于Internet中的应用服务器,例如Web服务器、DNS域名服务器、Web代理服务器等。 与传统网络操作系统最大的区别是:Linux开放源代码。,5.1.2 常用的网络操作系统,现主流网络操作系统有:
14、UNIX NetWare Windows Linux,支持网络文件系统服务,提供数据等应用,功能强大; 操作系统稳定,安全性能非常好; 以命令方式来进行操作的,不容易掌握,对网络硬件的要求较低; 兼容DOS命令,其应用环境与DOS相似; 对无盘站和游戏的支持较好,常用于教学网和游戏厅;,中、小型企业局域网的标准操作系统; 中低档服务器中;,源代码开放; 安全性和稳定性; 应用于中、高档服务器中; 中文版本的Linux,如REDHAT(红帽子),红旗Linux等,5.1.2 常用的网络操作系统,几种网络操作系统比较,5.2 网络操作系统的基本配置 5.2.1 Windows Server 200
15、3,Windows Server 2003本地用户与组,5.2.1 Windows Server 2003,Windows Server 2003组和用户的权限,5.2.1 Windows Server 2003,Windows Server 2003活动目录活动目录包括两个方面目录和与目录相关的服务。目录 存储各种对象的一个物理上的容器,从静态的角度来理解这活动目录与我们以前所结识的“目录”和“文件夹”没有本质区别,仅仅是一个对象,是一实体;目录服务 使目录中所有信息和资源发挥作用的服务,活动目录是一个分布式的目录服务,信息可以分散在多台不同的计算机上,保证用户能够快速访问,因为多台机上有相
16、同的信息,所以在信息容氏方面具有很强的控制能力,正因如此,不管用户从何处访问或信息处在何处,都对用户提供统一的视图。,5.2.1 Windows Server 2003,Windows Server 2003活动目录,5.2.1 Windows Server 2003,Windows Server 2003活动目录,5.2.1 Windows Server 2003,Windows Server 2003活动目录,5.2.1 Windows Server 2003,Windows Server 2003活动目录,5.2.1 Windows Server 2003,Windows Server
17、2003活动目录的结构逻辑结构侧重于网络资源的管理物理结构侧重于网络的配置优化,主要着眼于活动目录信息的复制和用户登录网络时的性能优化。 Windows Server 2003活动目录的物理结构,5.2.1 Windows Server 2003,Windows Server 2003活动目录的物理结构,5.2.1 Windows Server 2003,Windows Server 2003支持的文件系统支持3种类型的文件系统: FAT16、 FAT32和NTFS。,5.2.1 Windows Server 2003,Windows Server 2003文件系统的选择,5.2.1 Wind
18、ows Server 2003,下面有关NTFS文件系统特点的描述中_(51)_是不正确的。要把FAT32分区转换为NTFS分区,并且保留原分区中的所有文件,不可行的方法是_(52)_。(51)A.NTFS可自动地修复磁盘错误 B.NTFS可防止未授权用户访问文件 C.NTFS没有磁盘空间限制 D.NTFS支持文件压缩功能(52)A.利用磁盘分区管理软件同时实现FAT32到NTFS的无损转换和文件拷贝 B.先把FAT32分区格式化为NTFS分区,再把盘上的文件转换为NTFS文件 C.先把分区中的文件拷贝出来,然后把分区格式化为NTFS,再把文件拷贝回去 D.利用分区转换工具“Convert.e
19、xe”将FAT32转换为NTFS并实现文件拷贝,答案:C,B,5.2.2 Linux,安装(以Red Hat 9.0为例)从http:/ Hat,刻盘;参考文档“Red Hat 安装.pdf”完成安装。 Linux目录树 /bin: 存放普通用户可以使用的命令文件。目录/usr/bin 也可用来贮存用户命令。 /sbin: 一般存放非普通用户使用的命令(有时普通用户也可能会用到)。目录/usr/sbin 中也包括了许多系统命令。 /etc: 系统的配置文件。 /root: 系统管理员(root 或超级用户)的主目录。 /usr: 包括与系统用户直接相关的文件和目录,一些主要的应用程序也保存在该
20、目录下。 /home: 用户主目录的位置,保存了用户文件(用户自己的配置文件、文档、数据等)。,5.2.2 Linux,Linux目录树 /dev: 设备文件所在目录。在Linux 中设备以文件形式表现,从而可以按照操作文件的方式简便地对设备进行操作。 /mnt: 文件系统挂载点。一般用于安装移动介质其它文件系统(如DOS)的分区、网络共享文件系统或任何可安装文件系统。 /lib: 包含许多由/bin 和/sbin 中的程序使用的共享库文件。目录/usr/lib/中含有更多用于用户程序的库文件。 /boot: 包括内核和其它系统启动时使用的文件。 /var: 包含一些经常改变的文件。例如假脱机
21、(spool)目录文件日志目录锁文件临时文件等。 /proc: 操作系统的内存映像文件系统,是一个虚拟的文件系统(没有占用磁盘空间)。查看到的是内存中的信息,这些文件有助于了解系统内部信息。,5.2.2 Linux,Linux目录树 /opt: 存放可选择安装的文件和程序。主要由第三方开发者用于安装他们的软件包。 /tmp: 用户和程序的临时目录,该目录中的文件被系统定时自动清空。,在Linux 中系统的配置文件存放在_(48)_目录下。 (48)A/bin B/etc C/dev D/root,答案:B,A,在Linux 操作系统中把外部设备当作文件统一管理,外部设备文件通常放在_(31)_
22、目录中。 (31)A/dev B/lib C/etc D/bin,5.2.2 Linux,Linux文件类型,5.2.2 Linux,Linux文件和目录访问权限,5.2.2 Linux,Linux文件和目录访问权限Linux文件和目录操作命令参考文档“Linux常用命令全集.chm”,下列_(32)_命令可以更改一个文件的权限设置。 (32)Aattrib Bfile Cchmod Dchange,答案:C,C,在Linux中,_(27)_命令可用显示当前用户的工作目录。 (27)A. #where B. #md C. #pwd D. #rd,5.2.2 Linux,网络配置主要网络配置文件
23、,5.2.2 Linux,主要网络配置文件,5.2.2 Linux,主要网络配置文件,5.2.2 Linux,主要网络配置文件,5.2.2 Linux,主要网络配置文件,5.2.2 Linux,主要网络配置文件,5.2.2 Linux,主要网络配置文件,5.2.2 Linux,主要网络配置文件,在Linux网络配置文件中的几个较为重要的配置文件如下: _(57)_用于存放本机主机名以及经常访问 IP 地址的主机名,在对 IP 进行域名解析时,可以设定为先访问该文件,再访问 DNS ,最后访问 NIS。 在 Linux 下进行 DNS 服务时,_(60)_是控制解析器配置的最主要文件,规定了解析
24、使用的服务,以及服务的顺序,比如可以通过在文件中加入“Order hosts,DNS,NIS”设定前面提到的域名解析顺序;_(61)_是配置 DNS 服务器的主要文件,指定了本机使用的域名服务器以及多个服务器之间查找的顺序等。 (57):A. /etc/local.conf B. /etc/network C. /etc/hosts D. /etc/host.conf (60):A. /ete/named.conf B. /etc/host.conf C. /etc/dns.conf D. /etc/resolv.conf (61):A. /etc/nis.conf B. /etc/dns.c
25、onf C. /etc/named.conf D. /etc/resolv.conf,答案:C,B,D,5.2.2 Linux,网络配置命令,5.2.2 Linux,网络配置命令,注意:使用route 命令添加的路由,机器重启或者网卡重启后路由就失效了,5.2.2 Linux,网络配置命令,dev,指定由哪一块网卡出去,5.2.2 Linux,网络配置命令,5.2.2 Linux,网络配置命令,5.2.2 Linux,网络配置命令,5.2.2 Linux,网络配置命令,为一块设备名为eth0的网卡分配p地址和子网掩码的命令是: (53) ;如果不打算使用DNS或者NIS进行地址解析,则必须将所
26、有的主机名都放入文件 (54) 中;测试与p地址为1651131170的网关是否连通的命令是: (55) (53)Aserserialeth020211258200netmask2552552550 Bifconfigeth020211258200netmask2552552550 Cminicometh020211258200netmask2552552550 Dmounteth020211258200netmask2552552550 (54)Adevhosts Bdevnetworks Cetchosts Demnetworks (55)Aping 1651131170 Bnslooku
27、pl651131170 Croute 1651131170 Dtepdm 1651131170,答案:B,C,A,5.3 Windows Server 2003 IIS服务的配置 5.3.1 IIS服务器的基本概念,功能安装IIS服务步骤一,运行“控制面板”中的“添加或删除程序”, 点击“添加/删除Windows组件”按钮。在出现的 如图所示的组件安装向导中,选择“应用程序服 务器”,单击“详细信息”。,5.3.1 IIS服务器的基本概念,安装IIS服务 步骤二,在出现如图应用程序服务器组件中,选择“Internet信息服务(IIS)”,单击“详细信息”。,5.3.1 IIS服务器的基本概念,
28、安装IIS服务 步骤三,出现如图所示的 “Internet信息服务(IIS)” 对话框,安装WWW服务, 选择“万维网服务”复选项; 若同时安装FTP服务, 选择“文件传输服务(FTP) 协议”复选项,单击“确定” 开始安装,单击“完成”结束。,5.3.1 IIS服务器的基本概念,选择“开始”/“程序”/“管理工具”/“Internet信息服务管理器”,打开“Internet信息服务” 管理窗口,窗口显示此计算机上已经安装好的Internet服务,而且都已经自动启动运行。,5.3.2 配置Web服务器,使用IIS的默认站点步骤一,将制作好的主页文件(html文件)复制到Inetpubwwwro
29、ot目录,该目录是安装程序为默认Web站点预设的发布目录。步骤二,将主页文件的名称改为Default.htm。IIS默认要打开的主页文件是Default.htm或Default.asp,而不是一般常用的Index.htm完成这两个步骤后,打开本机或客户机浏览器,在地址栏中输入此计算机IP地址或主机的域名(前提是DNS服务器中有该主机的记录)来浏览站点,此时会弹出如下页图所示对话框,要求输入用户名和密码,这是由于在Server 2003中,默认网站的访问集成了Windows身份验证。正确输入用户名和密码,测试Web服务器是否安装成功,WWW服务是否运行正常。,5.3.2 配置Web服务器,使用I
30、IS的默认站点,5.3.2 配置Web服务器,添加新的Web站点 步骤一,打开如图所示“Internet信息服务管理窗口”,鼠标右键单击网站,在弹出菜单中选择“新建”/“网站”,出现“网站创建向导”,单击“下一步”继续。,5.3.2 配置Web服务器,添加新的Web站点 步骤二,在“网站说明”文本框中输入说明文字,单击“下一步”继续,出现如图所示窗口,输入新建Web站点的IP地址和TCP端口地址。如果通过主机头文件将其它站点添加到单一IP地址,必须指定主机头文件名称。,5.3.2 配置Web服务器,添加新的Web站点 步骤三,单击“下一步”,如图所示对话框,输入站点的主目录路径,然后单击“下一
31、步”。,5.3.2 配置Web服务器,添加新的Web站点步骤四,在图中网站访问权限对话框中设置Web站点的访问权限,一般要选取“读取”属性,但为了支持脚本语言如ASP,还需选择“运行脚本”选项。为保证网站安全,建议不要选取“写入”选项。单击“下一步”完成设置。,5.3.2 配置Web服务器,Web站点的管理站点管理工作既可以在本地进行,也可以远程管理。1本地管理选择“开始”/“程序”/ “管理工具”/“Internet信 息服务管理器”,打开 “Internet信息服务窗口”, 在所管理的网站上, 单击鼠标右键选择“属性” 菜单项,进入该站点的 “属性”对话框,5.3.2 配置Web服务器,W
32、eb站点的管理站点管理工作既可以在本地进行,也可以远程管理。,(1)“网站”属性页 主要有以下内容: 描述:在“说明”文本框中输入对该站点的说明文字,用它表示站点名称。这个名称会出现在IIS的树状目录中,通过它来识别站点。 IP地址:设置此站点使用的IP地址,如果构架此站点的计算机中设置了多个IP地址,可以选择对应的IP地址。若站点要使用多个IP地址或与其他站点共用一个IP地址,则可以通过高级按钮设置。TCP端口:确定正在运行的服务的端口。默认情况下公认的WWW,5.3.2 配置Web服务器,Web站点的管理(续),(1)“网站”属性页(续) 连接:“连接超时”设置服务器断开未活动用户的时间;
33、“保持HTTP连接”允许客户保持与服务器的开放连接,而不是使用新请求逐个重新打开客户连接,禁用则会降低服务器性能,默认为激活状态。 启用日志记录:表示要记录用户活动的细节,在“活动日志格式”下拉列表框中可选择日志文件使用的格式。单击“属性”按钮可进一步设置记录用户信息所包含的内容,如用户IP、访问时间、服务器名称等。默认的日志文件保存在Windowssystem32 LogFiles子目录下。良好的管理习惯应注重日志功能的使用,通过日志可以监视访问本服务器的用户、内容等,对不正常的连接和访问加以监控和限制。,5.3.2 配置Web服务器,Web站点的管理(续),(2)“主目录”属性页可以设置网
34、站所提供的内容来自何处,内容的访问权限以及应用程序在此站点的执行许可。 此资源的内容来自:网站的内容包含各种给用户浏览的文件,例如HTML文件、ASP程序文件等,这些数据必须指定一个目录来存放,而主目录所在的位置有3中选择:此计算机上的目录:表示站点内容来自本地计算机。,站点内容来自本地计算机,5.3.2 配置Web服务器,Web站点的管理(续),(2)“主目录”属性页(续) 此资源的内容来自:另一计算机上的共享位置:站点的数据可以在局域网上其他计算机中的共享位置,注意要在网络目录文本框中输入其路径。并按“连接为”按钮设置有权访问此资源的域用户帐号和密码。,内容来自“另一台计算机上的共享”,5
35、.3.2 配置Web服务器,Web站点的管理(续),(2)“主目录”属性页(续) 此资源的内容来自: 重定向到URL(U):表示将连接请求重新定向到别的网络资源,如某个文件、目录、虚拟目录或其他的站点等。选择此项后,在重定向到文本框中输入上述网络资源的URL地址。,内容来自“重定向到URL”,5.3.2 配置Web服务器,Web站点的管理(续),(2)“主目录”属性页(续) 执行权限:设置对该站点或虚拟目录资源进行何种级别的程序执行。“无”只允许访问静态文件,如HTML或图像文件;“纯脚本”只允许运行脚本,如ASP脚本;“脚本和可执行程序”可以访问或执行各种文件类型,如服务器端存储的CGI程序
36、。应用程序池:选择运行应用程序的保护方式。可以是与Web服务在同一进程中运行(低),与其他应用程序在独立的共用进程中运行(中),或者在与其他进程不同的独立进程中运行(高)。,5.3.2 配置Web服务器,Web站点的管理(续),(3)“性能”属性页带宽限制:如果计算机上设置了多个Web站点,或是还提供其他的Internet服务,如文件传输、电子邮件等,那么就有必要根据各个站点的实际需要,来限制每个站点可以使用的带宽。要限制Web站点所使用的带宽,只要选择“限制网站可以使用的网络带宽”选项,在“最大带宽”文本框中输入设置数值即可。网站连接:“不受限制”表示允许同时发生的连接数不受限制;“连接限制
37、为”表示限制同时连接到该站点的连接数,在对话框中键入允许的最大连接数,5.3.2 配置Web服务器,Web站点的管理(续),(4)“文档”属性页启动默认内容文档:默认文档可以是HTML文件或ASP文件,当用户通过浏览器连接至Web站点时,若未指定要浏览哪一个文件,则Web服务器会自动传送该站点的默认文档供用户浏览,例如我们通常将Web站点主页default.htm、default.asp和index.htm设为默认文档,当浏览Web站点时会自动连接到主页上。如果不启用默认文档,则会将整个站点内容以列表形式显示出来供用户自己选择。 启用文档页脚:选择此项,系统会自动将一个HTML格式的页脚附加到
38、Web服务器所发送的每个文档中。页脚文件不是一个完整的HTML文档,只包括需要用于格式化页脚内容外观和功能的HTML标签。,5.3.2 配置Web服务器,Web站点的管理(续),(5)“目录安全性”属性页 在“目录安全性”属性页(如下图左图所示)中,选择“身份验证和访问控制”中的“编辑”按钮,弹出如下图右图所示对话框,在该对话框中可以设置启用匿名访问或设置匿名访问使用的用户名和密码。另外还可以设置以什么样的身份验证方法来访问页面。,5.3.2 配置Web服务器,Web站点的管理(续),(5)“目录安全性”属性页(续) 在“目录安全性”属性页(如下图左图所示)中,选择“IP地址和域名限制”中的“
39、编辑”按钮,弹出如下图所示对话框,设定客户访问FTP站点的范围,其方式为:授权访问和拒绝访问。,授权访问:开放访问此站点的权限给所有用户,并可以在“下列地址例外”列表中加入不受欢迎的用户IP地址。 拒绝访问:不开放访问此站点的权限,默认所有人不能访问该站点,在“下列地址例外”列表中加入允许访问站点的用户IP地址,使它们具有访问权限。合理地设置“授权访问”和“拒绝访问”可以有效提高WWW服务器的安全,当服务器只供内部用户使用时,设置适当的“授权访问”IP地址列表,可以保护服务器不受外部的攻击。,5.3.2 配置Web服务器,Web站点的管理(续),(6)“HTTP头”属性页 在“HTTP标题”属
40、性页上,如果选择了“启用内容过期”选项,便可进一步设置此站点内容过期的时间,当用户浏览此站点时,浏览器会对比当前日期和过期日期,来决定显示硬盘中的网页暂存文件,或是向服务器要求更新网页。,5.3.2 配置Web服务器,Web站点的管理(续),(6)“HTTP头”属性页(续) 在“HTTP标题”属性页上,如果选择 “编辑分级”,弹出如图“内容分级”对话框,在“Internet信息服务管理器”对话框中,右击“FTP站点”,在快捷菜单中选择“新建”“FTP站点”命令,打开“FTP站点创建向导”界面。,新建FTP站点,5.3.3 配置FTP服务器,新建FTP站点,FTP站点创建向导,5.3.3 配置F
41、TP服务器,新建FTP站点,5.3.3 配置FTP服务器,新建FTP站点,在此输入新建FTP站点的IP地址和端口,这里采用默认值即可。,5.3.3 配置FTP服务器,新建FTP站点,5.3.3 配置FTP服务器,新建FTP站点,5.3.3 配置FTP服务器,新建FTP站点,5.3.3 配置FTP服务器,新建FTP站点,5.3.3 配置FTP服务器,一个FTP站点建立后,主目录下没有内容,一般需要在主目录下建立若干个文件夹,用于文件的下载和上传。另外,还可以针对用户建立用户的私有文件夹,保存用户自己的上传和下载自文件夹。,5.3.3 配置FTP服务器,登录FTP服务器,5.3.3 配置FTP服务
42、器,服务器用“资源管理器”或“我的电脑”查看FTP站点。 客户端在浏览器地址栏中输入FTP地址,如:ftp:/211.64.93.6 ,然后按回车键即可连接到新建的FTP站点。,对FTP站点的管理和Web站点的管理类似,都是通过站点属性对话框完成的。 在“Internet信息服务”控制台中,右击FTP站点,执行“属性”命令,打开FTP站点属性对话框。,5.3.3 配置FTP服务器,管理FTP站点,“FTP站点”选项卡,“FTP站点”选项卡的设置内容和Web站点的管理类似,允许用户在一台服务器上运行多个FTP站点。 它还可以限制客户端的连接数量以及选择启用日志记录等。,FTP所特有的功能是可以对
43、当前会话进行管理,单击“当前会话”按钮,打开“FTP用户会话”对话框。,对话框中显示了当前连接到FTP站点的用户,选择一个用户,单击“断开”按钮可以将用户的连接断开,断开连接将导致文件上传和下载失败,“主目录”选项卡,在主目录中设置了FTP站点的有关安全权限。 当用户连接到FTP站点后,若要下载文件,主目录必须具有“读取”权限。如果需要上传文件,必须设置“写入”权限。,采用上述设置后,主目录以及下面的子目录都具有同样的权限,如果希望对不同的文件夹设置不同的访问权限,可以利用文件夹属性设置,“目录安全性”选项卡,在“目录安全性”选项卡中,可以设置IP地址限制,具体的设置方法与Web站点类似,,“
44、安全帐号”选项卡,FTP站点允许匿名访问和合法帐户的访问;当用户匿名连接到FTP站点时,实际上是以“IUSER_计算机名称”帐户连接的,该账户是在安装IIS 5.0时自动创建的;选中“允许匿名连接”复选框,则客户端在连接FTP站点时,不需要输入用户账户和密码,在打开的连接窗口中用户名显示为Anonymous。,如果在匿名访问时,默认账户的权限受到限制,此时客户端可以在IE浏览器中,打开“文件”菜单,执行“登录”命令,用账户登录到FTP站点。,连接到FTP 服务器后,就可以对 文件进行上传 和下载操作了。 首先连接到FTP服务器,如果是要下载 数据,右击FTP站点中的文件或文件夹,执行 “复制到
45、文件夹”命令,按照系统的提示操作,将FTP 中的文件储存 到本地计算机中。或者执行“复制”命令,将 数据复制到剪贴板,然后打开FTP站点的文件夹,执行“粘贴”命令。,5.3.3 配置FTP服务器,同样的,可以将本地计算机的数据上传 到 FTP服务器中。首先选择本地计算机中文件,复制到剪贴板,然后打开FTP站点的文件夹,执行“粘贴”命令,即可完成将本地计算机的文件上传 FTP服务器的工作。或者将本地计算机的数据直接 拖放到FTP站点的文件夹中,也可以完成上传操作。,5.3.3 配置FTP服务器,DNS(Domain Name Service)是一种名称解析服务,负责DNS域名到IP地址的解析翻译
46、工作,是Internet/Intranet中最基本的服务之一。,,211.64.93.1,DNS域名,IP地址,5.4 配置DNS服务器,DNS的基本概念,DNS域名是IP地址的符号表示,它的组成格式一般为主机名.商标名(企业名).单位性质或地区代码.国家代码 如:。DNS名称解析是由一系列DNS服务器共同完成的,这些服务器按照域构成层次结构,每台服务器负责其所在的域的DNS名称解析服务。,5.4 配置DNS服务器,DNS的基本概念,在层次结构图中,除根域外的所有的DNS服务器都必须向他上层的DNS服务器注册自己的DNS域名和IP地址,同时记录自己所在域中所有主机的DNS域名和IP地址。需进行
47、DNS解析时,请求首先被送到默认DNS服务器, DNS服务器使用区域信息和本地缓存信息进行地址解析。,5.4 配置DNS服务器,域名解析过程(以为例),5.4 配置DNS服务器,查询当客户机需要访问Internet上某一主机时,首先向本地DNS服务器查询对方IP地址,往往本地DNS服务器继续向另外一台DNS服务器查询,直到解析出需访问主机的IP地址。这一过程为“查询”。 递归查询(Recursive Query)客户机送出查询请求后,DNS服务器必须告诉客户机正确的数据(IP地址)或通知客户机找不到其所需数据。如果DNS服务器内没有所需要的数据,则DNS服务器会代替客户机向其他的DNS服务器查
48、询。客户机只需接触一次DNS服务器系统,就可得到所需的节点地址。,5.4 配置DNS服务器,迭代查询(Iterative Query)客户机送出查询请求后,若该DNS服务器中不包含所需数据,它会告诉客户机另外一台DNS服务器的IP地址,使客户机自动转向另外一台DNS服务器查询,依次类推,直到查到数据,否则由最后一台DNS服务器通知客户机查询失败。 反向查询(Reverse Query)客户机利用IP地址查询其主机完整域名。,5.4 配置DNS服务器,安装选择一台已经安装好Windows 2003的服务器,确认其已安装了TCP/IP协议,首先设置服务器自己TCP/IP协议的DNS配置,建议将DN
49、S服务器的IP地址设为静态。,步骤一,运行“开始”/“设置”/“网络和拨号连接”,鼠标右键单击“本地连接”,选择“属性”/“Internet协议(TCP/IP)”/“属性”,打开如图所示对话框,5.4 配置DNS服务器,安装 步骤二,运行“控制面板”中的“添加/删除程序”选项,选择“添加/删除Windows组件”,5.4 配置DNS服务器,安装选择“网络服务”复选框,并单击“详细信息”按钮,5.4 配置DNS服务器,步骤三,在“网络服务”对话框中,选择“域名系统(DNS)”,单击“确定”按钮,系统开始自动安装相应服务程序。完成安装后,在“开始”/“程序”/“管理工具”应用程序组中会多一个“DNS”选项,使用它进行DNS服务器管理与设置。而且会创建一个%systemroot%system32dns文件夹,其中存储与DNS运行有关的文件,例如:缓存文件、区域文件、启动文件等。,
