当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > Win2K服务器端安全设置教程(4)

Windows服务器
制作Windows 2003操作系统Ghost文件
Windows 2003共享资源拒绝访问修复实录
轻松架设Windows 2003中Web服务器
用Windows 2003系统架设邮件服务器
如何在Windows 2003中得到登陆密码
Windows 2003实用技巧七则
Win 2003系统也玩图片收藏屏保
Win 2003操作系统四例精彩问答
Windows 2003操作系统优化技巧
Win 2003英文系统中玩转汉字
Win 2003的“远程桌面”
简化Windows 2003域控制器密码
远程如何启用Win 2003桌面
Win 2003两种自动登录的方法
Win 2003中打开DirectX加速
Win 2003分发功能给网管减负
Win 2003如何转换成PC版系统
XP的小游戏移植到Win2003
九招Win 2003系统设置小技巧
Win2003播放画面粗糙的解决策略

Windows服务器 中的 Win2K服务器端安全设置教程(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 50 ::
收藏到网摘: n/a

1、问:我的机器拥有多个IP地址,它们对应各自的域名,如何建立指向不同目录的多个WWW站点?

答:你需要分别将各个Web站点的“Web站点”选项中的“IP地址”指向不同的IP,再将“主目录”中的路径选不同的目录即可。

2、问:我的计算机拥有多个IP地址,它们对应各自的域名,如何建立指向同一个目录的一个WWW站点?

答:可以建立多个Web站点,选不同的IP,再将“主目录”中的路径指向同一个目录即可;也可使用其他程序(比如ASP)的相应语句来实现。

3、问:我的计算机只拥有一个IP地址,我已在DNS中将多个域名指向了它,如何建立指向同一个目录的一个WWW站点?

答:只需建立一个Web站点,选这个IP地址即可。

4、问:我的计算机只拥有一个IP地址,我已在DNS中将多个域名指向了它,如何建立指向不同目录的多个WWW站点?

答:IIS 5.0能很好地支持一个IP地址对应多个独立的域名,这可以通过两种方法来实现:

⑴设不同的TCP端口号:你需要分别将各个Web站点的“Web站点”选项中的“TCP端口”指向不同的端口号,再将“主目录”中的路径选不同的目录即可。调用格式如“http://www.abc.com:99”。

⑵设不同的主机头名:你需要分别将各个Web站点的“Web站点→高级→编辑”中的“主机头名”一项填入不同的域名(如下图),再将“主目录”中的路径选不同的目录即可。调用格式如“http://www.bbc.com”。

5、问:如何限制到每个Web站点的最大连接数?

答:选“Web站点”选项,将其中的“限制到xxx连接”中的“xxx”改成需要值即可。

6、问:如果当没有“默认文档”存在时就显示出所调用目录的目录和文件列表?

答:选“主目录”选项,将“目录浏览”选中即可。

7、问:当所调用的页面不存在或有其他错误时,我怎么做才能显示我希望显示的提示内容?

答:进入“\WINNT\help\iisHelp\common”目录,其中“400.htm”就是当所调用页面不存在时所出现的错误提示页面,将它编辑成你需要内容即可;其他提示信息也可通过此办法进行修改。

8、问:如何只允许授权的用户访问我的站点?

答:选“目录安全性”选项,再选“匿名访问和验证控制”,然后选“编辑”,把“匿名访问”前的勾去掉,则用户访问时就必须输入相应的用户名和密码(均为2K的用户库中的授权用户)才能进入!或者选“IP地址及域名限制”,将“编辑”中添加只允许(或拒绝)访问的计算机的IP地址即可。

9、问:我用除匿名和管理员之外的其他用户登录FTP时,总不能成功。为什么?

答:可能的原因是:

⑴用户的帐号过了有效期,需重设有效期。

⑵建立用户帐号时选了“用户下次登录时必须更改密码”,需重此项去掉,再将“密码永久有效”选中。

⑶用户不具备在本机登录的权限,需将它加入以下三个组“Administrator”、“Power Users”和“Backup Operators”中的一个里面去;或运行“gpedit.msc”,依次选“计算机配置→Windows设置→安全设置→本地策略→用户权利和指派”,然后在右边面板中双击“在本机登录”将用户名“添加”进去即可。

⑷密码不正确,需改正。

10、如何拒绝FTP用户的匿名连接?

答:选FTP站点的“安全帐号”,将“允许匿名连接”前的小勾去掉即可。

一、终端服务概述

如果现在有人告诉你,Windows 2000在他32M内存的老爷机上一样跑得很欢的话,你信吗?但它确是事实!——只因为他使用了 Windows 2000 Advanced Server 的终端服务!

终端服务提供了通过作为终端仿真器工作的“瘦客户机”软件远程访问服务器桌面的能力。它架设了一座从旧式桌面迁移到 Windows 2000 Professional 的桥梁,为非计算机桌面以及需要进行硬件升级才能在本地完全运行 Windows 2000 操作系统的计算机提供了一种虚拟的 Windows 2000 桌面环境;还可以使你从网络上的任何地方虚拟地管理你的服务器。

怎么实现?很简单!你首先得要有已连成局域网的至少两台机器,其中一台(配置越高越好)应装有 Windows 2000 Advanced Server ,至于另一台嘛,呵呵,95/98/ME/NT...随你便了!

二、终端服务的安装

1、准备工作:需要 Windows 2000 Advanced Server 的安装光盘及两张空白的软盘。

2、服务器端的安装

⑴添加终端服务组件:选“控制面板→添加/删除程序→添加/删除Windows组件”,把“终端服务”和“终端服务授权”两项均选中,再选“确定”则开始安装所选组件,对于所有的提示,均选其默认选项即可。

⑵安装成功后,按提示重新启动后,则可在“开始→程序→管理工具”中看到相关组件,包括“终端服务授权”、“终端服务管理器”、“终端服务客户端生成器”及“终端服务配置”四项。

⑶制作客户端安装盘:选“终端服务客户端生成器”,则出现“创建安装盘”的窗口,保持默认选项不变,随着提示依次把两张软盘(注意作好顺序标记)插进软驱以完成客户端安装盘的制作。

3、客户端的安装

⑴运行第一张安装软盘中的“setup.exe”,各项均选默认选项即可根据提示利用两张软盘安成安装。

⑵安装完成后,不需重新启动,直接在“开始→程序→终端服务客户端”中看到相关组件,包括“客户端连接管理器”、“卸载”和“终端服务客户端”三项。

三、终端服务的设置

1、服务器端——赋予终端登录的权限:打开“终端服务配置”窗口,依次选“连接→右边面板→RDP-Tcp→右键→属性→权限”,再将目标用户(或组)名“添加”进列表中。(注:默认的,“Administrator”自动具有终端登录的权限。)


2、客户端——建立登录连接

⑴打开“客户端连接管理器”,选“文件→新建连接”,再输入连接名(任意)、服务器名或IP地址。

⑵选中“用此信息自动登录”,并输入相应的用户名、密码及域名。

⑶屏幕区域一般选“800*600”,并选中“全屏”。


四、终端服务的使用

1、双击所建立的登录连接,即可自动完成终端登录。看看你现在的屏幕,和2K的桌面有什么区别吗?简直可以说是从同一个模子里铸出来的——只有那列“Windows 2000 Terminal”在提醒着你:这只是神奇的终端服务!


2、好了,现在你就可以像运行自己机器上的软件一样使用2K服务器里的内容了!

3、按“Ctrl+Alt+Break”的组合键,可以在窗口和全屏幕间进行转换;在终端窗口中选“开始→关机→注销”即可退出。

一、TSAC概述

TSAC(Terminal Services Advanced Client,终端服务高级客户端)是一个基于终端服务高级客户端Win32⑨ ActiveX⑨控件的Web组件和管理工具包,它允许在IE中运行与完整终端服务客户端一样功能的终端服务会话。

使用TSAC,你只需在2K服务器上一次性地安装好它所需的文件,则你的客户端不需要再安装任何额外的软件,也不需要作任何额外的设置,直接打开浏览器,输入相应地址,就可以得到和普通终端服务客户端完全一样的功能!

应该注意的是,TSAC必须被安装在运行IIS 4.0(IIS,Internet 信息服务)或更高版本的服务器中;客户机可以是98/ME/NT/2K等。本文的服务器端以Windows 2000 Advanced Server(以下简称“2K”)为例。

TSAC的安装文件大小仅312K,可在2K SP1安装光盘的“\Valueadd\TSAC”目录下找到;或在本文随后提供的地址处去下载。

二、TSAC的安装

1、准备工作

⑴确保服务器端已得到了TSAC的安装文件。下载: http://nanshan.363.net/down/tswebsetup.exe(312K)

⑵确保服务器端已安装了IIS 4.0+。本文建议采用2K自带的IIS 5.0,在一般情况下,它已被默认安装。

⑶确保服务器端已添加了终端服务组件。如没有,可在“控制面板→添加/删除程序→添加/删除Windows组件”中选中“终端服务”和“终端服务授权”两项来进行添加。(需重新启动计算机。)

⑷建议客户端系统为98/ME/NT/2K。

2、服务器端的安装

⑴TSAC的安装:运行安装文件“tswebsetup.exe”;均选默认选项。安装完成后根据提示重新启动计算机。

⑵默认的,TSAC相关文件将被安装到2K所在盘的“\Inetpub\wwwroot\TSWeb”目录中。

3、客户端的安装:客户端不再需要另安装其他任何软件。

三、TSAC的设置

1、服务器端的设置

⑴打开IIS管理器:选“开始菜单→程序→管理工具→Internet信息服务”。

⑵设置“默认Web站点”的属性:选“默认Web站点→右键→属性→Web站点”,在“IP地址”一栏选择一个本机既有的IP地址,然后按“确定”退出;其他项目可不用修改。

2、客户端的设置:客户端不再需要另作其他任何设置。

四、TSAC的使用

1、在任何一台客户机(也可以是服务器)上打开IE浏览器,输入如“http://wy/tsweb”(“wy”为服务器的计算机名)或“http://192.168.0.48/tsweb”的格式,再回车,即可调出终端登录界面。

 

2、在终端登录界面的“服务器”一栏输入2K服务器的名字(或IP地址),在“大小”中选择合适的分辨率,再单击“连接”按钮。

3、在随后出现的终端登录窗口中输入相应的用户名和密码,再按“确定”。

4、即可成功通过IE浏览器调出2K服务器的桌面。

五、TSAC常见问题解答

1、问:我在IIS管理器里面将“默认Web站点”的“主目录”指向其他目录后,TSAC就无法使用了。我能怎么办呢?

答:你需要再单独将TSAC的相关文件所在目录设为新“默认Web站点”下的一个虚拟目录。方法是:

⑴进入2K所在盘的“\Inetpub\wwwroot”目录中,再选中目录“TSWeb”,单击右键,选“共享”;

⑵选“Web共享”一项,将“\Inetpub\wwwroot\TSWeb”共享为“TSWeb”,再确定即可。


⑶调用格式和以前一样,都是如“http://wy/tsweb”或“http://192.168.0.48/tsweb”的形式。

2、问:用TSAC在浏览器中调出的2K服务器的桌面能全屏显示吗?

答:可以!和普通终端服务器一样,全屏/窗口之间用组合键“Ctrl+Alt+Break”来进行转换。

3、问:可以让终端窗口和本机之间进行文件交换吗,比如复制、移动等等?

答:如果有足够的权限,你可以删除终端窗口里2K服务器上的任何文件;但是它们之间的公用剪贴板只能进行纯文本内容的交换。

4、问:如何关闭终端窗口?

答:可以在终端窗口里选“开始”菜单,再选“关闭系统”,然后选“注销xxx”即可;当然,最简单的方法是直接将它所在的浏览器窗口关闭!

5、问:客户端是否能够重启动(或关闭)2K服务器?

答:可以!只要你登录的用户有足够的权限。