隨著網絡漸漸普及到中小企業，甚至走入家庭，人們不再滿足于在前臺享用各類網絡服務，轉而探究后臺的服務器是如何提供網絡服務的。與此同時，需要懂得網絡管理，成為網絡服務提供者的人員越來越多，急需完成由網絡服務最終用戶向網絡服務提供者的角色轉變。

　　1.了解Internet/Intranet 服務

　　1.1 Internet/Intranet服務類型

　　隨著Internet/Intranet的發展，其服務形式也日益豐富，這里對主要的服務類型進行簡單介紹：（1）WWW 服務。WWW的含義是環球信息網(World Wide Web)，它是一個基于超級文本(HyperText)方式的信息查詢工具。WWW 將位于全世界Internet 網上不同網址的相關數據信息有機地編織在一起，通過瀏覽器（Browser）提供一種友好的查詢界面。（2）文件傳輸服務(FTP)。文件傳輸是指計算機網絡上主機之間傳送文件，它是在網絡通訊協議FTP(FileTransfERProtocol)的支持下進行的。Internet 網上的兩臺計算機只要都支持FTP 協議，網上的用戶就能將一臺計算機上的文件傳送到另一臺。（3）電子郵件服務(E-Mail)。電子郵件(ElectronicMail)亦稱E-mail。它是用戶或用戶組之間通過計算機網絡收發信息的服務。也是Internet上使用最廣泛、最受歡迎的服務之一。（4）目錄服務。Internet上面向普通用戶提供的目錄主要是用于在全球范圍內查找用戶和商業伙伴的搜索工具，用戶可以訪問目錄服務器來查詢網上用戶的各種公開信息。（5）網絡新聞服務(USEnet)。網絡新聞(NetworkNews)通常又稱作USENET。它是具有共同愛好的Internet用戶相互交換意見的一種無形的用戶交流網絡，它相當于一個全球范圍的電子公告牌系統。

　　1.2 Internet/Intranet與客戶/服務器體系

　　客戶/服務體系，英文簡稱C/S，指在計算機網上的用戶和服務器之間分配處理任務的網絡計算模式。客戶端向服務器端請求信息或服務，服務器端則響應客戶端的請求。Internet的核心是服務，為用戶提供多種方式的服務，來滿足Internet用戶的多種需求。Internet就是一個龐大的客戶/服務器體系，每一種服務都需要通過相應的客戶來訪問。

圖1 Internet/Intranet與客戶/服務器體系

　　2.DNS 域名服務

　　2.1 DNS域名服務概述

　　DNS 是一種采用C/S 機制，實現名稱與IP 地址轉換的系統。通過建立DNS 數據庫，記錄主機名稱與IP 地址的對應關系，駐留在服務器端，為客戶機端的主機提供IP地址解析服務。如下圖所示，整個Internet 的DNS 域名系統的結構如一棵倒過來的樹，層次結構非常清楚。根域位于最頂部，在根域的下面是幾個頂級域，每個頂級域又進一步劃分為不同的二級域，二級下面再劃分子域，子域下面可能有主機，也可以再分子域，直到最后是主機。

圖2 DNS域名系統結構

　　2.2 建立和管理DNS區域

　　DNS 區域分為兩類：一類是正向搜索區域，即名稱到IP 地址的數據庫，用于提供將名稱轉換為IP地址服務；另一類是反向搜索區域，即IP 地址到名稱的數據庫，用于提供將IP 地址轉換為名稱的服務。

　　2.3 DNS安全

　　Windows2003DNS 服務器可通過設置安全功能來防止對于DNS結構的攻擊。

　　3.Web 網站的建立和管理

　　3.1 IIS6.0的新特性

　　由于Web服務器被越來越多的駭客和蠕蟲制造者作為首要攻擊目標，IIS 便也成為了Microsoft 可信賴計算計劃中首要關注的內容。因此，IIS6.0 被完全的重新設計，以實現默認安全和設計安全。

　　3.2 使用IIS6.0 建立Web 網站的虛似主機

　　在創建多個WEB 網站有三種虛似技術可以實現此目地，分別是附加端口號，多個IP 地址，使用不同主機頭名。這三種虛似技術各有千秋，適用不同的應用場合。

　　3.3 IIS6.0的網站管理和配置

　　每個網站必須有一個主目錄。主目錄位于發布的網頁的中央位置，包含主頁或索引文件以及到所在網站其他網頁的鏈接，主目錄是網站的“根”目錄，是映射為網站的域名或服務器名，用戶使用不帶文件名的URL 訪問WEB網站時，請求將指向主目錄。（1）設置主目錄所在的位置。首先要確定網站所有目錄的位置，選擇“此計算機上的目錄”選項，表示主目錄的內容位于服務器上。（2）設置WEB 網站的默認文檔。在網站屬性設置對話框中單擊文檔標簽，使用該屬性設置對話框可以設置WEB 網站的默認文檔。

　　3.4 IIS6.0網站的目錄管理

　　在較小的WEB 網站上，WEB 內容文件通常包含在一個目錄樹下，管理起來并不復雜。較大的WEB 網站通常將HTML 內容文件、WEB 應用程序及數據庫存儲在同一計算機的若干個目錄中，或者網絡中多個計算機上的多個目錄中，目錄管理就不那么簡單了。為使其他目錄中的內容和信息也能夠通過WEB 網站發布，應創建虛似目錄，當然也可在主目錄或虛似目錄的物理目錄下直接創建目錄來管理內容創建虛似目錄。

　　3.5 IIS6.0的網站安全及其實現

   （1）通過身份驗證控制特定用戶訪問網站。在用戶訪問服務器上任何信息之前，可對用戶進行身份驗證，要求用戶提供有效的用戶帳戶、用戶名和密碼，以決定是否允許用戶訪問網站；（2）通過IP 地下限制保護網站。當用戶首次嘗試訪問WEB 網站的內容時，IIS 將檢查每個來自客戶端的接收報文的源IP 地址，并將其與網站設置的IP 地址比較，以決定是否允許用戶訪問；（3）使用網站權限保護WEB 網站。網站權限適用于所有訪問網站的用戶，又稱WEB 服務器權限或WEB 權限。以針對整個網站，目錄和文件來設置網站權限，這些權限適用于所有的用戶，而不管他們是否擁有特定的訪問權限；（4）設置目錄或文件的NTFS 權限。IIS 可以利用NTFS文件系統的安全特性為特定用戶設置WEB 服務器目錄和訪問權限，也可以配置給某個用戶或組授予的服務器文件和目錄訪問級別；（5）審核IIS 日志記錄。記錄網站活動是網站管理的一項重要工作，使用記錄日志收集的用戶活動情況可以用來分析網站的訪問量、網站點擊率等數據，以幫助管理員控制對內容的訪問，確定內容愛歡迎的程序，做好改進安全配置和排除潛在的WEB 網站問題。

　　4.FTP 服務

　　4.1 了解FTP 服務

　　文件傳輸是最基本的網絡服務之一，在INTERNET網絡流量中，FTP 占了相當的比例。在IIS6.0 中，FTP 服務有些變化，主要體現在以下兩個方面，一是IIS6.0 增加了FTP 用戶隔離功能，二是IIS6.0 支持多個FTP 字符集。

　　4.2 IIS 的FTP 安全管理

　　FTP 站點的安全管理與WEB 站點的安全管理大至相同，我在這里說明一下FTP 服務的安全特別要注意的幾項原則：（1）最好把FTP 的訪問限制在一個NTFS 文件系統的磁盤分區內，極其重要的信息不要存儲在這個分區內，以免FTP 用戶的非法入侵；（2）不允許FTP 用戶對WEB服務器CGI目錄的訪問。因為如果允許FTP 上傳文件到這個目錄，也就允許用戶將應用程序上傳到服務器，并可運行，必然帶來安全隱患；（3）充分利用WINDOWS 服務器系統的優點，限制FTP 用戶訪問的時間；（4）如果FTP 服務器只是用來進行文件發布，就應該設置只允許匿名登錄，以阻止某些用戶使用用戶名和口令對FTP 登錄，造成安全信息的泄露。

　　5.電子郵件服務

　　5.1 Mdamon 服務的安裝

   （1）運行安裝文件包，啟動安裝向導，根據提示進行安裝；（2）選擇要安全的組件；（3）設置郵件服務器的域名，如果沒固定的IP地址，可申請動態域名；（4）設置第一帳號，上面三個文本框分別填寫用戶全名，郵箱名和密碼，下面兩個復選框分別表示該帳號是管理員賬號；（5）設置DNS，默認選中使用WINDOWS 的DNS 設置，MDAEMON服務器直接使用本機的DNS 設置；（6 ）當出現“DOMAINPOP”提示時，根據需要設置整個域集中收取郵件的逐級和登錄信息；（7）當出現操作模式提示時，選擇高級模式，最后點擊完成啟動軟件。

　　5.2 配置Mdaemon 域

　　從MDAEMON 主界面選擇菜單設置—主域，打開如上圖所示的主域配置窗口，其中提供了多個選項卡：（1）域名：設置域的名稱，它是用來創建郵件賬號的默認域名；（2）HELO 域：設置發送郵件時用于SMTPHELO/EHLO指示的域名，一般與域名設置一致；（3）機器名：設置在接收郵件頭標簽中使用的機器名稱，一般也與域名設置一致；（4）域IP：設置主域所在計算機的IP 地址。只在此IP 綁定監聽SOCKETS：對于多域的情況，選中此復選框，保證僅通過此IP 地址提供郵件服務。

　　5.3 Mdaemon 的郵件賬號管理

   （1）設置帳號的各種屬性。打開帳號編輯器，設置賬號的各種屬性。這里選擇新建帳號，可進行兩帳號對發郵件測試。1）全名：設置用戶的姓名，其中不包括字符“！”“|”“@”和空格。2）郵箱名：設置郵箱名，在右側的下拉列表中選擇郵箱所屬的域，主域和從域均可。這個帳號可以允許POP/IMAP 郵件客戶端訪問：設置是否允許POP和IMAP 郵件客戶機存取該郵箱。3）帳號密碼：設置帳號密碼；（2）設置郵箱容量。在使用郵箱時一般都有容量限制。在帳號編輯器中切換到限額選項卡，即可設置所需的容量限制，兩個文本框中分別定義該郵箱所能允許的郵件數量和磁盤空間（單位為KB）。一旦超出限額，發往該郵箱的出件將被轉發到管理員帳號，并附加警告信息。

　　5.4 Mdaemon 服務器的安全設置

   （1）通地址抑制禁止來自某些郵件地址的郵件。選擇安全—地址抑制/IP 屏蔽/主機屏蔽，打開安全設置對話框，通過選擇要抑制的域中的郵件地址來禁止某些郵件地址發送到該MDaemon 服務器所主持的域；（2）限制某些IP地址或主機訪問Mdaemon 服務器。可通過此功能來允許或拒絕某些IP 地址或主機連接到Mdaemon 服務器。這類似于WEB 服務器的用戶IP 地址限制。在設置IP 地址限制時，可使用通配條符來簡化IP 地址設置；（3）防止垃圾郵件。Mdaemon6.8進一步改進了垃圾郵件過濾工具。它加入啟發式檢查內送郵件的新技術，根據復雜的規則系統計算分值。可定義或加新的規則，通過編輯垃圾郵件過濾配置文件來滿足特定需要。

　　6.建立搜索引擎

　　6.1 使用SSServer建立站點全文搜索引擎

   （1）運行安裝程序SSServer.exe，啟動安裝向導；（2）單擊NEXT按鈕進入許可協議界面，再單擊IAGREE按鈕；（3）選擇安裝目錄，SSSERVER 應安裝在WEB 站點虛似目錄上，下面文本框中輸入虛似目錄的目錄名；（4）單擊NEXT按鈕設置WEB 網站的URL 地址；（5）進入站點地圖選項時，選擇編輯站點地圖，可以對搜索引擎上的標題進行漢；（6）最后單擊FINISH 按鈕完成設置。安裝完成后，從DIRECTORY 區域選擇要設置的搜索目錄，這里選擇IIS 中默認的網站地址。設置完畢，可單擊ADD按鈕，將建立的搜索目錄映射加入文件列表。

　　6.2 SSServer 搜索測試

　　在瀏覽器中輸入搜索條件為所有包括WINDOWS 字段的網頁，測試成功。本文就服務器端的各種Internet服務、DNS 服務、Web 站點服務、FTP 服務、以及如何建立搜索引擎作了簡要的闡述。希望能夠以此文來對現在服務器配置與構架有所探討和幫助。在實際組建網絡操作中可能還會遇到一些臨時突發的問題。我想只要通過所學知識問題最終都會排除并解決。這正是我們在不斷學習和實踐中進步的動力。文中所提及的部分內容若尚有不足之處，希望大家能夠給予幫助和指出。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：網絡服務器配置與應用

本文網址：http://www.guhuozai8.cn/html/consultation/10839414770.html