网络服务器配置与应用

    随着网络渐渐普及到中小企业，甚至走入家庭，人们不再满足于在前台享用各类网络服务，转而探究后台的服务器是如何提供网络服务的。与此同时，需要懂得网络管理，成为网络服务提供者的人员越来越多，急需完成由网络服务最终用户向网络服务提供者的角色转变。

　　1.了解Internet/Intranet 服务

　　1.1 Internet/Intranet服务类型

　　随着Internet/Intranet的发展，其服务形式也日益丰富，这里对主要的服务类型进行简单介绍：（1）WWW 服务。WWW的含义是环球信息网(World Wide Web)，它是一个基于超级文本(HyperText)方式的信息查询工具。WWW 将位于全世界Internet 网上不同网址的相关数据信息有机地编织在一起，通过浏览器（Browser）提供一种友好的查询界面。（2）文件传输服务(FTP)。文件传输是指计算机网络上主机之间传送文件，它是在网络通讯协议FTP(FileTransfERProtocol)的支持下进行的。Internet 网上的两台计算机只要都支持FTP 协议，网上的用户就能将一台计算机上的文件传送到另一台。（3）电子邮件服务(E-Mail)。电子邮件(ElectronicMail)亦称E-mail。它是用户或用户组之间通过计算机网络收发信息的服务。也是Internet上使用最广泛、最受欢迎的服务之一。（4）目录服务。Internet上面向普通用户提供的目录主要是用于在全球范围内查找用户和商业伙伴的搜索工具，用户可以访问目录服务器来查询网上用户的各种公开信息。（5）网络新闻服务(USEnet)。网络新闻(NetworkNews)通常又称作USENET。它是具有共同爱好的Internet用户相互交换意见的一种无形的用户交流网络，它相当于一个全球范围的电子公告牌系统。

　　1.2 Internet/Intranet与客户/服务器体系

　　客户/服务体系，英文简称C/S，指在计算机网上的用户和服务器之间分配处理任务的网络计算模式。客户端向服务器端请求信息或服务，服务器端则响应客户端的请求。Internet的核心是服务，为用户提供多种方式的服务，来满足Internet用户的多种需求。Internet就是一个庞大的客户/服务器体系，每一种服务都需要通过相应的客户来访问。

图1 Internet/Intranet与客户/服务器体系

　　2.DNS 域名服务

　　2.1 DNS域名服务概述

　　DNS 是一种采用C/S 机制，实现名称与IP 地址转换的系统。通过建立DNS 数据库，记录主机名称与IP 地址的对应关系，驻留在服务器端，为客户机端的主机提供IP地址解析服务。如下图所示，整个Internet 的DNS 域名系统的结构如一棵倒过来的树，层次结构非常清楚。根域位于最顶部，在根域的下面是几个顶级域，每个顶级域又进一步划分为不同的二级域，二级下面再划分子域，子域下面可能有主机，也可以再分子域，直到最后是主机。

图2 DNS域名系统结构

　　2.2 建立和管理DNS区域

　　DNS 区域分为两类：一类是正向搜索区域，即名称到IP 地址的数据库，用于提供将名称转换为IP地址服务；另一类是反向搜索区域，即IP 地址到名称的数据库，用于提供将IP 地址转换为名称的服务。

　　2.3 DNS安全

　　Windows2003DNS 服务器可通过设置安全功能来防止对于DNS结构的攻击。

　　3.Web 网站的建立和管理

　　3.1 IIS6.0的新特性

　　由于Web服务器被越来越多的骇客和蠕虫制造者作为首要攻击目标，IIS 便也成为了Microsoft 可信赖计算计划中首要关注的内容。因此，IIS6.0 被完全的重新设计，以实现默认安全和设计安全。

　　3.2 使用IIS6.0 建立Web 网站的虚似主机

　　在创建多个WEB 网站有三种虚似技术可以实现此目地，分别是附加端口号，多个IP 地址，使用不同主机头名。这三种虚似技术各有千秋，适用不同的应用场合。

　　3.3 IIS6.0的网站管理和配置

　　每个网站必须有一个主目录。主目录位于发布的网页的中央位置，包含主页或索引文件以及到所在网站其他网页的链接，主目录是网站的“根”目录，是映射为网站的域名或服务器名，用户使用不带文件名的URL 访问WEB网站时，请求将指向主目录。（1）设置主目录所在的位置。首先要确定网站所有目录的位置，选择“此计算机上的目录”选项，表示主目录的内容位于服务器上。（2）设置WEB 网站的默认文档。在网站属性设置对话框中单击文档标签，使用该属性设置对话框可以设置WEB 网站的默认文档。

　　3.4 IIS6.0网站的目录管理

　　在较小的WEB 网站上，WEB 内容文件通常包含在一个目录树下，管理起来并不复杂。较大的WEB 网站通常将HTML 内容文件、WEB 应用程序及数据库存储在同一计算机的若干个目录中，或者网络中多个计算机上的多个目录中，目录管理就不那么简单了。为使其他目录中的内容和信息也能够通过WEB 网站发布，应创建虚似目录，当然也可在主目录或虚似目录的物理目录下直接创建目录来管理内容创建虚似目录。

　　3.5 IIS6.0的网站安全及其实现

   （1）通过身份验证控制特定用户访问网站。在用户访问服务器上任何信息之前，可对用户进行身份验证，要求用户提供有效的用户帐户、用户名和密码，以决定是否允许用户访问网站；（2）通过IP 地下限制保护网站。当用户首次尝试访问WEB 网站的内容时，IIS 将检查每个来自客户端的接收报文的源IP 地址，并将其与网站设置的IP 地址比较，以决定是否允许用户访问；（3）使用网站权限保护WEB 网站。网站权限适用于所有访问网站的用户，又称WEB 服务器权限或WEB 权限。以针对整个网站，目录和文件来设置网站权限，这些权限适用于所有的用户，而不管他们是否拥有特定的访问权限；（4）设置目录或文件的NTFS 权限。IIS 可以利用NTFS文件系统的安全特性为特定用户设置WEB 服务器目录和访问权限，也可以配置给某个用户或组授予的服务器文件和目录访问级别；（5）审核IIS 日志记录。记录网站活动是网站管理的一项重要工作，使用记录日志收集的用户活动情况可以用来分析网站的访问量、网站点击率等数据，以帮助管理员控制对内容的访问，确定内容爱欢迎的程序，做好改进安全配置和排除潜在的WEB 网站问题。

　　4.FTP 服务

　　4.1 了解FTP 服务

　　文件传输是最基本的网络服务之一，在INTERNET网络流量中，FTP 占了相当的比例。在IIS6.0 中，FTP 服务有些变化，主要体现在以下两个方面，一是IIS6.0 增加了FTP 用户隔离功能，二是IIS6.0 支持多个FTP 字符集。

　　4.2 IIS 的FTP 安全管理

　　FTP 站点的安全管理与WEB 站点的安全管理大至相同，我在这里说明一下FTP 服务的安全特别要注意的几项原则：（1）最好把FTP 的访问限制在一个NTFS 文件系统的磁盘分区内，极其重要的信息不要存储在这个分区内，以免FTP 用户的非法入侵；（2）不允许FTP 用户对WEB服务器CGI目录的访问。因为如果允许FTP 上传文件到这个目录，也就允许用户将应用程序上传到服务器，并可运行，必然带来安全隐患；（3）充分利用WINDOWS 服务器系统的优点，限制FTP 用户访问的时间；（4）如果FTP 服务器只是用来进行文件发布，就应该设置只允许匿名登录，以阻止某些用户使用用户名和口令对FTP 登录，造成安全信息的泄露。

　　5.电子邮件服务

　　5.1 Mdamon 服务的安装

   （1）运行安装文件包，启动安装向导，根据提示进行安装；（2）选择要安全的组件；（3）设置邮件服务器的域名，如果没固定的IP地址，可申请动态域名；（4）设置第一帐号，上面三个文本框分别填写用户全名，邮箱名和密码，下面两个复选框分别表示该帐号是管理员账号；（5）设置DNS，默认选中使用WINDOWS 的DNS 设置，MDAEMON服务器直接使用本机的DNS 设置；（6 ）当出现“DOMAINPOP”提示时，根据需要设置整个域集中收取邮件的逐级和登录信息；（7）当出现操作模式提示时，选择高级模式，最后点击完成启动软件。

　　5.2 配置Mdaemon 域

　　从MDAEMON 主界面选择菜单设置—主域，打开如上图所示的主域配置窗口，其中提供了多个选项卡：（1）域名：设置域的名称，它是用来创建邮件账号的默认域名；（2）HELO 域：设置发送邮件时用于SMTPHELO/EHLO指示的域名，一般与域名设置一致；（3）机器名：设置在接收邮件头标签中使用的机器名称，一般也与域名设置一致；（4）域IP：设置主域所在计算机的IP 地址。只在此IP 绑定监听SOCKETS：对于多域的情况，选中此复选框，保证仅通过此IP 地址提供邮件服务。

　　5.3 Mdaemon 的邮件账号管理

   （1）设置帐号的各种属性。打开帐号编辑器，设置账号的各种属性。这里选择新建帐号，可进行两帐号对发邮件测试。1）全名：设置用户的姓名，其中不包括字符“！”“|”“@”和空格。2）邮箱名：设置邮箱名，在右侧的下拉列表中选择邮箱所属的域，主域和从域均可。这个帐号可以允许POP/IMAP 邮件客户端访问：设置是否允许POP和IMAP 邮件客户机存取该邮箱。3）帐号密码：设置帐号密码；（2）设置邮箱容量。在使用邮箱时一般都有容量限制。在帐号编辑器中切换到限额选项卡，即可设置所需的容量限制，两个文本框中分别定义该邮箱所能允许的邮件数量和磁盘空间（单位为KB）。一旦超出限额，发往该邮箱的出件将被转发到管理员帐号，并附加警告信息。

　　5.4 Mdaemon 服务器的安全设置

   （1）通地址抑制禁止来自某些邮件地址的邮件。选择安全—地址抑制/IP 屏蔽/主机屏蔽，打开安全设置对话框，通过选择要抑制的域中的邮件地址来禁止某些邮件地址发送到该MDaemon 服务器所主持的域；（2）限制某些IP地址或主机访问Mdaemon 服务器。可通过此功能来允许或拒绝某些IP 地址或主机连接到Mdaemon 服务器。这类似于WEB 服务器的用户IP 地址限制。在设置IP 地址限制时，可使用通配条符来简化IP 地址设置；（3）防止垃圾邮件。Mdaemon6.8进一步改进了垃圾邮件过滤工具。它加入启发式检查内送邮件的新技术，根据复杂的规则系统计算分值。可定义或加新的规则，通过编辑垃圾邮件过滤配置文件来满足特定需要。

　　6.建立搜索引擎

　　6.1 使用SSServer建立站点全文搜索引擎

   （1）运行安装程序SSServer.exe，启动安装向导；（2）单击NEXT按钮进入许可协议界面，再单击IAGREE按钮；（3）选择安装目录，SSSERVER 应安装在WEB 站点虚似目录上，下面文本框中输入虚似目录的目录名；（4）单击NEXT按钮设置WEB 网站的URL 地址；（5）进入站点地图选项时，选择编辑站点地图，可以对搜索引擎上的标题进行汉；（6）最后单击FINISH 按钮完成设置。安装完成后，从DIRECTORY 区域选择要设置的搜索目录，这里选择IIS 中默认的网站地址。设置完毕，可单击ADD按钮，将建立的搜索目录映射加入文件列表。

　　6.2 SSServer 搜索测试

　　在浏览器中输入搜索条件为所有包括WINDOWS 字段的网页，测试成功。本文就服务器端的各种Internet服务、DNS 服务、Web 站点服务、FTP 服务、以及如何建立搜索引擎作了简要的阐述。希望能够以此文来对现在服务器配置与构架有所探讨和帮助。在实际组建网络操作中可能还会遇到一些临时突发的问题。我想只要通过所学知识问题最终都会排除并解决。这正是我们在不断学习和实践中进步的动力。文中所提及的部分内容若尚有不足之处，希望大家能够给予帮助和指出。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：网络服务器配置与应用

本文网址：http://www.toberp.com/html/consultation/10839414770.html