1.Web服务
在本例中,主要介绍如何在WindowsServer 2003中使用IIS架设Web服务器。
InternetInformation Server‐IIS是Windows系列服务器操作系统中架设Web服务器的核心,是架设网站服务器的基础服务平台。
(1)安装IIS
在WindowsSever 2003中,IIS不是默认安装的,所以在安装完WindowsServer 2003后,需要单独安装IIS。本例利用“管理您的服务器”向导中的“添加或删除角色”进行安装。具体步骤如下。
①单击“开始”→“管理工具”→“管理您的服务器”,进入“管理您的服务器”窗口。
②单击“添加或删除角色”,进入“服务器角色窗口”。
③选中“应用程序服务器(IIS,ASP.NET)”,并单击“下一步”按钮,进入“应用程序服务器选项”窗口。
④选中“启用ASP.NET”选项,单击“下一步”进入“选择总结”窗口,单击“下一步”。
⑤系统会提示插入WindowsServer 2003安装盘,在光驱放入系统盘后,单击“确定”按钮继续。
⑥系统开始安装并配置程序,并显示“正在安装Internet信息服务”状态,直至弹出窗口,系统提示“此服务器现在是一台应用程序服务器”,单击“完成”按钮完成安装过程。
(2)配置IIS
使用WindowsServer 2003建立Web服务器,需要对IIS进行相关配置才能正常工作。
IIS安装后默认主目录位于“C:\Inetpub\wwwroot”,以后网页可以存放在这里,当然可以重新指定主目录。
①单击“开始”→“管理工具”→“Internet信息服务(IIS)管理器”命令,打开IIS管理器。
②在“Internet信息服务”的工具栏中点击“”按钮可启动站点,点击“”按钮可停止站点,点击“”按钮暂停站点。
③右击“默认网站”节点,在弹出的快捷菜单中选择“属性”命令,打开“默认网站属性”对话框,选择“网站”选项卡。
④在“网站”选项卡中,可以设置站点的IP地址及TCP端口等。
⑤选择“主目录”标签。在“主目录”选项卡中,可以设置网站的主目录,“本地路径”默认为“C:\Inetpub\wwwroot”,当用户访问网站时,服务程序将会映射到此目录中的Web文件。
⑥在其他选项卡中做相应的配置,例如“服务”选项卡中,可以增加、删除默认文档或调整文档顺序。
在完成上述的相应配置后,将Web程序放在“C:\Inetpub\wwwroot”目录中就可以通过HTTP地址(http://127.0.0.1)来访问了。
2.FTP服务
FTP服务不但可以方便文件传递,也可以作为组织内部交流资料与信息的平台。
在本例中,以WindowsServer 2003操作系统为例,介绍架设FTP服务器的方法与步骤。在配置FTP服务前,确认IIS已经正确安装。
(1)安装FTP服务程序
在默认情况下,WindowsServer 2003在安装IIS的时候,并没有安装FTP服务器模块,所以还需要安装FTP服务程序。
①双击“控制面板”中的“添加或删除程序”图标,在弹出的对话框窗口中,单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框;单击选中“应用程序服务器”列表选项,并单击“详细信息”按钮。
②在弹出的“应用程序服务器”对话框中,选择“Internet信息服务(IIS)”,再单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框,在列表中选中“文件传输协议(FTP)服务”,单击“确定”按钮。开始安装FTP信息服务。
在完成FTP文件传输协议后,将在Internet信息服务中自动添加一个默认的FTP站点。
③右击“默认FTP站点”,在弹出的快捷菜单中选择“属性”命令,打开“默认FTP站点属性”对话框。
④在各选项卡中,可以按照实际需要进行配置,例如在“FTP站点标识”中,更改站点名称,TCP端口,连接限制数等;在“安全帐户”选项卡中,可以设置是否“允许匿名连接”。
(2)建立一个FTP服务器
通过IIS自动建立的FTP服务器,可能并不能满足需求,可以根据需要重新建立一个FTP服务器。
①右击“FTP站点”,从弹出的快捷菜单中选择“新建/FTP站点”命令,打开“FTP站点创建向导”对话框,单击“下一步”按钮。
②在弹出的“FTP站点描述”中输入站点名称,比如“资料FTP”,单击“下一步”按钮。
打开“IP地址和端口设置”对话框,在“输入此FTP站点使用的IP地址”下拉列表中选择“全部未分配”,并在“输入此FTP站点的TCP端口”中设置默认值为21,单击“下一步”按钮。
③在打开的“FTP用户隔离”对话框中,单击选择“不隔离用户”,单击“下一步”按钮。
④在弹出的“FTP站点主目录”对话框中,选择合适存放文件路径,例如“C:/FTP”,单击“下一步”按钮,打开“FTP站点访问权限”对话框。
⑤设置主目录的访问权限,选择“读取”复选框,只给访问者读取的权限;若选中“写入”权限,将开放服务器内容修改的权限。单击“下一步”按钮,将完成“资料FTP”服务器的创建。
3.电子邮件服务
电子邮件服务一般由邮件发送服务(Simple Mail Transfer Protocol,SMTP)和邮件接收服务(Post Office Protocol,POP)组成。
(1)安装、配置SMTP服务
本例是在WindowsServer 2003系统环境下架设SMTP服务器,需要在安装IIS中添加“SMTPService”,具体操作与添加FTP服务类似,在此不再赘述。完成SMTP服务器安装后,还不能对外发送电子邮件,需要对SMTP进行一系列配置。
①在IIS管理器窗口中右击“默认SMTP虚拟服务器”项,在弹出的快捷菜单中选择“属性”,进入“默认SMTP虚拟服务器属性”窗口。
②在“常规选项卡”中,选择IP地址;设置限制连接数、连接超时时间与启用日志记录。
③单击“访问”选项卡,可以设置访问控制、安全通信、连接控制与中继限制等项。单击其中的“身份验证”,可以设置3种验证方式:匿名访问、基本身份验证、集成Windows身份验证。
④单击“邮件”选项卡,可以设置限制邮件大小、会话大小、每个连接的邮件数、每个邮件的收件人数,以及传递失败后将邮件以副本形式传递给指定的邮箱地址;还可以指定死信的存放位置。
⑤单击“传递”选项卡,可以设置邮件发送失败后的重试间隔、延时时间、出站安全性、出站连接等。
⑥单击“LDAP路由”选项卡,启用LDAP路由检查收件人与发件人。
⑦单击“安全”选项卡也可做相应的配置。
(2)安装配置POP3服务
在“添加/删除Windows组件”列表中,选中“电子邮件服务”,安装POP3服务。
①双击“管理工具”中的“POP3服务”,进入“POP3服务”管理窗口。
②右击“POP3”服务器,从弹出的快捷菜单中选择“属性”。可以设置身份验证方法、服务器端口、日志级别、根邮件目录,以及对所有客户端连接都要求安全密码身份验证和总是为新的邮箱创建关联的用户。
③右击“POP3”服务器,从弹出的快捷菜单中选择“新建/域”,弹出“添加域”对话框,在“域名”文本框中输入与SMTP域名一致的域名,如“ourmail.com”,单击“确定”完成添加。
④选择域“ourmail.com”,窗口右边的区域中显示“添加邮箱”链接文字。单击“添加邮箱”,进入“添加邮箱”对话框,在对话框相应的文本框中输入邮箱名和密码,单击“确定”按钮,出现邮箱添加成功提示窗口。
至此,电子邮件服务器架设完毕,可以使用Outlook 进行邮件收发的测试,这里不再赘述。有兴趣的读者可以查阅相关参考书自行学习。
8.1.8 网络安全措施
由于局域网的连通性、开放性与共享性,会给自身安全带来威胁,如计算机病毒的破坏、网络非法入侵、数据泄密以及系统安全漏洞被不法分子利用等。针对病毒的诸多危害,必须采取有效措施来防范病毒的侵袭,以免造成损失。对于不同的用户,采取的预防措施也略有不同。
1.单机用户
(1)完成系统安装后,使用Ghost工具做系统镜像备份,以免系统崩溃时可以快速恢复。
(2)慎用来历不明的存储介质,如U盘、移动硬盘等,使用前需经过病毒检测或格式化。
(3)及时备份重要的资料与数据,以免造成不可挽回的损失。
(4)不要随意从网上下载软件,下载后的软件需经过病毒检测后再安装使用。