当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win2K服务器端安全设置教程(1)

Windows服务器
配置 Windows Server 2003-IIS 6
Windows 2003系统也玩图片收藏屏保
远程如何修改Windows 2003机器名
在Windows 2003中重置TCP/IP
查看Windows 2003系统日志的简单办法
根治Windows 2003操作系统登录及关机麻烦
为Windows 2003安全—层层设防
保障Windows Server 2003域控制器的安全性
自己动手抠出2003中的IIS6安装程序
Windows 2003操作系统十例最新配置技巧
架设维护Windows Server 2003网页服务器
轻松配置windows2003自带mail服务器
Windows 2003系统中如何实现网络共享还原
Windows Server 2003全接触(1)
Windows Server 2003全接触(2)
Windows Server 2003全接触(3)
Win Server2003常见问题及解决然方案
Windows Server 2003 防火墙
备份与恢复Win2003的AD数据库
Windows Server 2003的Web接口

Windows服务器 中的 Win2K服务器端安全设置教程(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 37 ::
收藏到网摘: n/a

一、常用服务简介

1、DNS(Domain Name System):域名系统。它为Internet(因特网)上的计算机提供名称(即如“www.abc.com”的域名)到地址(即如“192.168.0.48”的IP地址)的映射服务以用于域名解析。

2、IIS(Internet Infomation Server):Internet信息服务。它是一种Web服务,主要包括WWW服务器、FTP服务器等。它使得在Intranet(局域网)或Internet(因特网)上发布信息很容易。Windows 2000 Advanced Server上提供的为IIS 5.0。

3、DHCP(Dynamic Host Configure Protocol):动态主机配置协议。它是设计用于简化管理地址配置的TCP/IP标准。它使用服务器集中管理 IP地址以及在您的网络上使用的其他相关配置(比如网关、DNS服务器等)的详细信息。

二、添加DNS、IIS和DHCP服务

1、添加IIS。选“控制面板→添加/删除程序→添加/删除Windows组件→Internet信息服务→全选”。

2、添加DHCP和DNS。选“控制面板→添加/删除程序→添加/删除Windows组件→网络服务→选中:动态主机配置协议DHCP→选中:域名服务系统DNS”。

3、添加成功后,不需重新启动,即可在“开始→程序→管理工具”中看到并使用相关服务。如下图:

 

三、网络属性设置

要使用以上所述服务,本机必须要有静态(即固定)的IP地址。如果只是在局域网中使用,原则上可用任意的IP地址,最常用的是“192.168.0.1”到“192.168.0.254”范围内的任意值。欲为网卡绑定静态IP地址,按如下操作:

1、打开网络属性设置窗口:即TCP/IP属性设置窗口。选“控制面板→网络和拨号连接→本地连接→属性→Internet协议(TCP/IP)→属性”。

2、为网卡绑定第一个IP地址:此IP同时也将成为本机的默认IP地址。选“使用下面的IP地址”,在“IP地址”一栏输入“192.168.0.48”;子网掩码一栏输入“255.255.255.0”;如果本机同时又是本网内的服务器,则“默认网关”和“首选DNS服务器”两栏也均填入此默认IP地址;如果本机不是本网内的服务器,则一般“默认网关”和“备用DNS服务器”两栏的值为服务器的IP地址,而“首选DNS服务器”仍然为本机的默认IP地址。本文假设本机为本网内的服务器,如下图:

 

3、为网卡绑定更多的IP地址:在上步中选“高级”,再选“添加”,然后输入第二个IP地址“192.168.0.49”,其相应的子网掩码“255.255.255.0”系统会自动填充;增加更多的IP地址方法相同。如下图:

 

4、全部设置完成后,不需重新启动,退出此网络属性设置窗口后,所设即生效!

五、网络属性设置后的验证

为了测试所进行的设置是否成功,可采用如下常用方法:

1、进入MSDOS方式:选“开始→运行”,输入“cmd”再“确定”。

2、查看本机所配置的IP地址:输入“ipconfig”再回车,即可看到相关配置。如下图:

 

3、也可以通过输入“ping 192.168.0.48”的格式来进行验证。

一、DNS概述

计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如“www.abc.com”的域名后,就能看到我们所需要的页面呢?这是在我们输入域名后,有一种“DNS服务器”的计算机自动把我们的域名“翻译”成了相应的IP地址,然后调出那个IP地址所对应的网页,最后再传回给我们的浏览器,我们才能得到结果。

DNS是域名系统 (Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS 命名用于TCP/IP网络,如Internet,用来通过用户友好的名称定位计算机和服务。当用户在应用程序中输入DNS 名称时,DNS服务可以将此名称解析为与此名称相关的其他信息,如IP地址。

所以,我们想要我们自己内部网上的域名能成功地被解析(即翻译成IP地址),就需要将我们自己的2K机建立成一个DNS服务器,里面包含有我们的域名和IP地址之间的映射表。这通常需要建立一种A记录,A是Address的简写,意为“主机记录”或“主机地址记录”,是所有DNS记录中最常见的一种。

二、DNS的设置

1、打开DNS控制台:选“开始菜单→程序→管理工具→DNS”。

2、建立域名“admin.abc.com”映射IP地址“192.168.0.50”的主机记录。

①建立“com”区域:选“DNS→WY(你的服务器名)→正向搜索区域→右键→新建区域”,然后根据提示选“标准主要区域”、在“名称”处输入“com”。如下图:

 

②建立“abc”域:选“com→右键→新建域”,在“键入新域名”处输入“abc”。

③建立“admin”主机。选“abc→右键→新建主机”,“名称”处为“admin”,“IP地址”处输入“192.168.0.50”,再按“添加主机”。

3、建立域名“www.abc.com”映射IP地址“192.168.0.48”的主机记录。

①由于域名“www.abc.com”和域名“admin.abc.com”均位于同一个“区域”和“域”中,均在上步已建立好,因此应直接使用,只需再在“域”中添加相应“主机名”即可。

②建立“www”主机:选“abc→右键→新建主机”,在“名称”处输入“www”,“IP地址”处输入“192.168.0.48”,最后再“添加主机”即可。

4、建立域名“ftp.abc.com”映射IP地址“192.168.0.49”的主机记录方法同上。

5、建立域名“abc.com”映射IP地址“192.168.0.48”的主机记录方法也和上述相同,只是必须保持“名称”一项为空!建立好后它的“名称”处将显示“与父文件夹相同”。建立好的DNS控制台如下图所示:

 

6、建立更多的主机记录或其他各种记录方法类似。更多的建立后如下图所示:

 

7、建立时也有可以采用将“abc.com”整个作为“区域”,然后在它下面直接建立“主机”的作法。不过对于同类记录较多时,这种方法显得较为不便。

三、DNS设置后的验证

为了测试所进行的设置是否成功,通常采用2K自带的“ping”命令来完成。格式如“ping www.abc.com”。成功的测试如下图所示: