版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 畢業(yè)設(shè)計(jì)(論文)</b></p><p> 論文題目 高訓(xùn)大廈網(wǎng)絡(luò)工程設(shè)計(jì)方案</p><p> ——內(nèi)網(wǎng)服務(wù)器搭建 </p><p> 系 部 信息技術(shù)系 </p><p> 專(zhuān) 業(yè) 網(wǎng)絡(luò)工程 </p>&l
2、t;p> 年 級(jí) </p><p> 姓 名 </p><p> 指導(dǎo)教師 </p><p> ?。?010 年 12 月)</p><p><b> 目錄</b></p>
3、<p> 畢業(yè)設(shè)計(jì)(論文)1</p><p><b> 目錄2</b></p><p><b> 摘要3</b></p><p><b> 需求分析4</b></p><p> 網(wǎng)絡(luò)系統(tǒng)安全及管理5</p><p> 2.
4、1 Active Directory 的安裝和配置5</p><p> 2.2 ISA server 200414</p><p> 2.3 網(wǎng)絡(luò)系統(tǒng)安全16</p><p> 服務(wù)器的搭建立17</p><p> 3.2 DNS服務(wù)器配置17</p><p> 3.3 DHCP服務(wù)器的配置18&
5、lt;/p><p> 3.4 Internet信息服務(wù)22</p><p> 3.4.1 FTP服務(wù)器的配置23</p><p> 3.4.2 WEB服務(wù)器的配置25</p><p><b> 總結(jié)29</b></p><p><b> 致謝29</b><
6、;/p><p><b> 參考文獻(xiàn)29</b></p><p><b> 摘要</b></p><p> 文章為高訓(xùn)大樓設(shè)計(jì)網(wǎng)絡(luò)工程方案,本節(jié)為大樓內(nèi)部網(wǎng)絡(luò)從實(shí)際出發(fā)針對(duì)局域網(wǎng)的管理需求進(jìn)行分析與規(guī)劃,為局域網(wǎng)所需服務(wù)進(jìn)行搭建,并針對(duì)局域網(wǎng)的服務(wù)器安全進(jìn)行安全保護(hù)分析。</p><p> 關(guān)鍵
7、詞:內(nèi)部局域網(wǎng)、網(wǎng)絡(luò)安全、服務(wù)器搭建</p><p><b> Abstract</b></p><p> Article for high network engineering building design training programs, internal network for the building of this section from re
8、ality, demand for LAN management analysis and planning, to build the necessary services for the LAN and the LAN server for security safety analysis.</p><p> Key words: internal LAN, network security, server
9、 build</p><p><b> 第一章 需求分析</b></p><p> 內(nèi)部網(wǎng)絡(luò)管理及安全需求:</p><p> 高訓(xùn)大樓總共有19層且大樓內(nèi)有多個(gè)部門(mén)以及多個(gè)用戶,需要方便管理員管理服務(wù)器以及客戶端帳戶并對(duì)其實(shí)施策略。</p><p> 對(duì)客戶端進(jìn)行策略限制,限制其對(duì)各主機(jī)以及服務(wù)器的設(shè)置,避免
10、因用戶人為的誤操作導(dǎo)致網(wǎng)絡(luò)內(nèi)部工作站出現(xiàn)故障。制定訪問(wèn)規(guī)則,提高服務(wù)器性能同時(shí)使用戶安全訪問(wèn)各網(wǎng)絡(luò)服務(wù),避免網(wǎng)絡(luò)服務(wù)受到不必要的危害。</p><p><b> 內(nèi)部網(wǎng)絡(luò)服務(wù)需求:</b></p><p> 將大樓內(nèi)的不同計(jì)算機(jī)上的共巷文件組織起來(lái),是各用戶能夠更容易的訪問(wèn)和管理物理上的跨網(wǎng)絡(luò)的共巷文件。</p><p> 為使大樓內(nèi)用戶
11、更方便訪問(wèn)各個(gè)不同的服務(wù),向大樓提供DNS域名解析服務(wù)。</p><p> 對(duì)于大樓內(nèi)部網(wǎng)使用的TCP/IP協(xié)議的主機(jī)而言,每個(gè)計(jì)算機(jī)擁有一個(gè)獨(dú)立的IP地址是必不可少的,但是不是每個(gè)用戶都能對(duì)TCP/IP協(xié)議進(jìn)行恰當(dāng)?shù)呐渲?,所以為了解決減少各客戶間的IP地址沖突和減少管理員的工作,需要配置DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器。</p><p> 使用FTP系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)的文件共巷和文件傳
12、輸。</p><p> 為高訓(xùn)大樓提供內(nèi)部網(wǎng)的網(wǎng)站發(fā)布,使各部門(mén)可在內(nèi)部網(wǎng)中發(fā)布站點(diǎn),為企業(yè)提供最經(jīng)濟(jì)有效的信息發(fā)布方式。</p><p><b> 網(wǎng)絡(luò)系統(tǒng)安全及管理</b></p><p> 2.1 Active Directory 的安裝和配置</p><p> Active Directory 服務(wù)是W
13、indows平臺(tái)的核心組件,它為用戶管理網(wǎng)絡(luò)環(huán)境各個(gè)組成要素的標(biāo)識(shí)和關(guān)系提供了一種有力的手段。</p><p> 為了方便管理給高訓(xùn)大樓內(nèi)所有的用戶進(jìn)行管理,利用Active Directory對(duì)服務(wù)器及客戶端計(jì)算機(jī)進(jìn)行加入域管理并實(shí)施組策略管理。使用戶不能隨意更改域中服務(wù)器和客戶端計(jì)算機(jī)的設(shè)置。</p><p> 實(shí)施Active Directory流程圖</p>&l
14、t;p> 2.1.1升級(jí)為域控制器</p><p> 要完成Active Directory服務(wù)先要將其升級(jí)為域控制器,在運(yùn)行中輸入dcpromo進(jìn)入向?qū)А?lt;/p><p><b> ?。ㄈ鐖D2.1-2)</b></p><p><b> 圖2.1.1-2</b></p><p> 進(jìn)
15、入安裝向?qū)Ш蟾鶕?jù)需求完成域的升級(jí)。</p><p> 圖2.1.1-3安裝向?qū)?lt;/p><p> 根據(jù)向?qū)赶虻男枨笸瓿梢幌盗械挠蚺c域名設(shè)置,在安裝過(guò)程中,Active Directory會(huì)要求你設(shè)置Active Directory中的數(shù)據(jù)庫(kù)及日志文件夾存放位置,這是作為一個(gè)網(wǎng)絡(luò)管理員你需要將這些信息選擇存放于一個(gè)較為安全的目錄下,并定期做備份以備不時(shí)之需。</p>&
16、lt;p> 圖2.1.1-4設(shè)置數(shù)據(jù)庫(kù)文件夾和日志文件存放位置</p><p> 同時(shí)在安裝的過(guò)程中,安裝向?qū)?huì)讓你在對(duì)話框中輸入還原密碼。</p><p> 圖2.1.1-5 還原模式密碼設(shè)置</p><p> 當(dāng)我們根據(jù)Active Directory安裝向?qū)瓿梢幌盗性O(shè)置后,Active Directory遍開(kāi)始升級(jí)為域控制器,如圖2.1-6。&
17、lt;/p><p> 圖2.1.1-6 開(kāi)始升級(jí)</p><p> 2.1.2創(chuàng)建組織單位</p><p> 組織單位是可以將用戶、組、計(jì)算機(jī)和其他組織單位放入其中的Active Directory容器。這樣便能將大樓內(nèi)所有用戶、組、計(jì)算機(jī)等組織成各邏輯管理組。</p><p> 利用“Active Directory用戶和計(jì)算機(jī)”管理工
18、具來(lái)實(shí)現(xiàn)創(chuàng)建組織單位。</p><p> 打開(kāi)“Active Directory用戶和計(jì)算機(jī)”選擇新建組織單位,如圖2.2-1。</p><p> 圖2.1.2-1新建組織單位</p><p> 根據(jù)個(gè)部門(mén)名稱(chēng)在域中建立各個(gè)組織單位,實(shí)現(xiàn)對(duì)各個(gè)部門(mén)的管理。</p><p> 圖2.1.2-2輸入組織單位名稱(chēng)</p>&l
19、t;p> 當(dāng)我們建立完成組織單位后,便能開(kāi)始對(duì)組織單位內(nèi)建立用戶,使各部門(mén)用戶均在自己部門(mén)的組織單位中,這樣就能方便管理員對(duì)各部門(mén)的集體管理。</p><p> 對(duì)應(yīng)各部門(mén)在組織單位中選擇新建用戶如圖2.2-3。</p><p> 圖2.1.2-3 在組織單位中添加用戶</p><p> 對(duì)各個(gè)用戶輸入其信息(如圖2.2-4)及為用戶建立密碼(如圖2.
20、2-5)。</p><p> 圖2.1.2-4 圖2.1.2-5 </p><p> 為大樓內(nèi)部建立組織單位:</p><p> 根據(jù)管理需要,我們需要為大樓內(nèi)部的管理員建立個(gè)管理員組織單位,將管理員統(tǒng)一加入到該組織單位,賦予管理員組較高的管理權(quán)限。因?yàn)榇髽?/p>
21、內(nèi)的實(shí)訓(xùn)中心主要是培訓(xùn),這樣并不能保證所有用戶都能正確安全的使用計(jì)算機(jī),我們則將為這些培訓(xùn)的計(jì)算機(jī)建立一個(gè)組織——實(shí)訓(xùn)中心,為其配置默認(rèn)帳戶,并將其建立嚴(yán)格的權(quán)限限制,防止因外來(lái)培訓(xùn)人員的不正當(dāng)操作影響計(jì)算機(jī)的正常使用和降低大樓內(nèi)部的工作效率。為各辦公室建立辦公組,各辦公組中都擁有其管理人員,這樣可以方便因各辦公室需求不同,為不同的用戶制定相關(guān)的策略。</p><p> 2.1.3 設(shè)置組策略</p>
22、;<p> 網(wǎng)絡(luò)管理員的工作之一就是管理用戶和計(jì)算機(jī),組策略是幫助配置和管理系統(tǒng)的其中一種工具。</p><p> 組策略對(duì)象是應(yīng)用到一個(gè)或者一組用戶和計(jì)算機(jī)的共同配置組合,通過(guò)用戶和計(jì)算機(jī)的軟件設(shè)置,windows設(shè)置和管理模板組成。通過(guò)對(duì)組策略對(duì)象的配置,管理員就能夠動(dòng)態(tài)控制網(wǎng)絡(luò)上的用戶和計(jì)算機(jī)了。</p><p> 按照大樓的分布,大樓內(nèi)擁有不同的用戶,不同的部門(mén)
23、,為了限制各部門(mén)特定的權(quán)限及應(yīng)用,適當(dāng)?shù)膶?duì)各組織單位設(shè)置組策略這樣能提高管理員的管理效率還能適當(dāng)?shù)谋苊庥脩舻牟磺‘?dāng)操作而引起的計(jì)算機(jī)故障。</p><p> 根據(jù)大樓需求將為其網(wǎng)絡(luò)內(nèi)的超級(jí)管理員組建立完全控制的組策略,使管理員擁有完全管理整個(gè)域中所有計(jì)算機(jī)的權(quán)限,并對(duì)各用戶可以進(jìn)行管理。</p><p> 根據(jù)辦公組用戶的要求我們給予其訪問(wèn)服務(wù)器的權(quán)限,但禁止其對(duì)服務(wù)器進(jìn)行設(shè)置,這樣能
24、夠提高服務(wù)器的安全。同時(shí)對(duì)于該用戶而言,給予其較高的訪問(wèn)權(quán)限,能夠方便其辦公需求的資源訪問(wèn)。</p><p> 對(duì)于實(shí)訓(xùn)組的組策略設(shè)置,將其權(quán)限盡量降低,僅提供其培訓(xùn)所需的最低級(jí)別權(quán)限,這樣能減少其對(duì)網(wǎng)絡(luò)的資源消耗,提高網(wǎng)絡(luò)和服務(wù)器的效率。</p><p> 各組策略設(shè)置均按下列例子設(shè)置:</p><p> 首先進(jìn)入組織單位的屬性中的組策略新建組策略(圖2.1
25、.3-1)</p><p> 圖2.1.3-1 組織單位屬性</p><p> 然后對(duì)新建的組策略進(jìn)行編輯(圖2.1.3-2)</p><p> 圖2.1.3-2 組策略編輯器</p><p> 為了不讓用戶添加和刪除程序,我們?yōu)槠涮砑右粋€(gè)組策略,既設(shè)置禁止控制面板中的“添加刪除程序”組件(圖2.1.3-3圖2.1.3-4)。<
26、/p><p> 圖2.1.3-3組策略編輯器中的控制面板</p><p> 圖2.1.3-4 設(shè)置刪除“添加或刪除程序”</p><p> 大樓內(nèi)活動(dòng)目錄的層次結(jié)構(gòu)(圖2.1.3-5)</p><p> 圖2.1.3-5 用戶層次</p><p> 2.2 ISA server 2004</p>&
27、lt;p> ISA 是微軟公司推出的網(wǎng)絡(luò)安全產(chǎn)品,是一款企業(yè)級(jí)路由軟件防火墻。其主要功能有:一、安全發(fā)布遠(yuǎn)程訪問(wèn)內(nèi)容。</p><p> 二、連接和保護(hù)分支機(jī)構(gòu)。</p><p> 三、防御外部和內(nèi)部的基于Web的威脅。</p><p> 圖2.2-1 ISA網(wǎng)絡(luò)拓?fù)?lt;/p><p> 制定訪問(wèn)規(guī)則,提高服務(wù)器性能同時(shí)限制用戶
28、的一些非工作需要的操作。</p><p> 圖2.2-2 ISA實(shí)施流程</p><p> 為了保護(hù)服務(wù)器群組的安全,為服務(wù)器群組的網(wǎng)絡(luò)建立一個(gè)ISA防火墻,并為其建立ISA防火墻規(guī)則,規(guī)則如下</p><p> 2.3 網(wǎng)絡(luò)系統(tǒng)安全</p><p> 針對(duì)企業(yè)內(nèi)部局域網(wǎng)存在的安全隱患,在進(jìn)行安全方案設(shè)計(jì)時(shí)要針對(duì)可能面臨的風(fēng)險(xiǎn)而采取相
29、應(yīng)的安全措施。</p><p> 網(wǎng)絡(luò)安全可以從下面幾個(gè)方面來(lái)分析:</p><p><b> 1.網(wǎng)絡(luò)物理安全</b></p><p><b> 2.網(wǎng)絡(luò)平臺(tái)安全</b></p><p><b> 3.系統(tǒng)安全</b></p><p><
30、b> 4.應(yīng)用安全</b></p><p><b> 5.管理安全</b></p><p> 通過(guò)分析幾類(lèi)安全隱患可以發(fā)現(xiàn),局區(qū)網(wǎng)安全隱患主要在于非法的入侵、病毒以及惡意的攻擊,其目的主要表現(xiàn)于</p><p> 1.非授權(quán)訪問(wèn),如有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問(wèn)信息。
31、 </p><p> 2.信息泄漏或丟失:指敏感數(shù)據(jù)在有意或無(wú)意中被泄漏出去或丟失。</p><p> 3.破壞數(shù)據(jù)完整性:以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加,修改數(shù)據(jù),以干擾用戶的正常使用。 </p><p> 4.拒絕服務(wù)攻擊:它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序
32、使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用。 </p><p> 5.利用網(wǎng)絡(luò)傳播病毒 </p><p> 對(duì)安全威脅分析可看出網(wǎng)絡(luò)安全策略主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客、防病毒以及重要網(wǎng)段的保護(hù),因此在對(duì)局域網(wǎng)的安全措施因做到:</p><p><b> 防止黑客從外部攻擊</b></p><p><
33、b> 訪問(wèn)的檢測(cè)與監(jiān)控</b></p><p><b> 信息審核與記錄</b></p><p><b> 病毒防護(hù)</b></p><p><b> 數(shù)據(jù)安全保護(hù)</b></p><p><b> 數(shù)據(jù)備份與恢復(fù)</b><
34、;/p><p> 第三章 服務(wù)器的搭建立</p><p> 為了提高高訓(xùn)大樓的工作效率,方便其用戶的工作需求,所以在此需要幫高訓(xùn)大樓配置一些服務(wù)器,達(dá)到服務(wù)的效果。</p><p> 3.2 DNS服務(wù)器配置</p><p> 計(jì)算機(jī)之間只能互相認(rèn)識(shí)IP地址,為了便于用戶在記憶大樓中各個(gè)計(jì)算機(jī),則需要提供DNS服務(wù)。</p>
35、<p> DNS即域名系統(tǒng)的縮寫(xiě),它是由解析器和域名服務(wù)器組成的。DNS是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址,并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP地址,而 IP地址則不一定需要對(duì)應(yīng)域名。</p><p> 為了實(shí)現(xiàn)DNS服務(wù),我們首先需要在WINDOW組件向?qū)е邪惭b網(wǎng)絡(luò)服務(wù)DNS(圖3.2-1)。</p><p> 圖3.2-1 安裝
36、網(wǎng)絡(luò)服務(wù)</p><p> 當(dāng)組件安裝完畢后,我們便可以開(kāi)始配置DNS服務(wù)器了。</p><p> 我們?cè)贒NS中需要建立一個(gè)域或多個(gè)域,并在域中建立主機(jī)、別名,當(dāng)用戶需要訪問(wèn)特定的主機(jī)的時(shí)候可以靠這些記錄直接使用域名找到所需訪問(wèn)的計(jì)算機(jī)(如圖3.2-2)。</p><p><b> 圖3.2-2</b></p><p
37、> 根據(jù)大樓內(nèi)部結(jié)構(gòu)建立DNS作用域和劃分主機(jī)。</p><p> 為了實(shí)現(xiàn)內(nèi)網(wǎng)結(jié)合外網(wǎng)的DNS服務(wù)器,我們還需要設(shè)置DNS轉(zhuǎn)發(fā)器,轉(zhuǎn)向外網(wǎng)的DNS服務(wù)器。</p><p> 3.3 DHCP服務(wù)器的配置</p><p> 對(duì)于在企業(yè)內(nèi)部網(wǎng)上使用了TCP/IP協(xié)議的主機(jī)而言,一個(gè)獨(dú)立的IP是必須的。一臺(tái)主機(jī)有了IP才可以跟網(wǎng)絡(luò)上的其他計(jì)算機(jī)通信。但是并
38、不是每個(gè)計(jì)算機(jī)用戶都能對(duì)TCP/IP進(jìn)行合適的配置,為了減少企業(yè)內(nèi)部網(wǎng)的IP地址沖突并且提高企業(yè)內(nèi)部的工作效率,我們需要對(duì)企業(yè)內(nèi)部網(wǎng)進(jìn)行架設(shè)DHCP服務(wù)器。架設(shè)了DHCP服務(wù)器不僅解決了因?yàn)榕渲貌划?dāng)出現(xiàn)的沖突,還能提高企業(yè)內(nèi)部網(wǎng)中的IP使用率,同時(shí)還減少了管理員的管理工作量。</p><p> 根據(jù)拓?fù)湓O(shè)計(jì),為不同網(wǎng)絡(luò)分配不同的IP段和設(shè)置各網(wǎng)絡(luò)的網(wǎng)關(guān)和DNS服務(wù)器選項(xiàng),設(shè)置以下列實(shí)驗(yàn)為參考。</p>
39、;<p> 為了實(shí)現(xiàn)DHCP服務(wù),首先需要在DHCP控制臺(tái)中新建作用域(圖3.3-1)。</p><p> 圖3.3-1 DHCP控制臺(tái)</p><p> 出現(xiàn)作用域向?qū)?,為作用域設(shè)置IP地址范圍、租期等信息(圖3.3-2和圖3.3-3)</p><p> 圖3.3-2
40、 圖3.3-3</p><p> 設(shè)置好租約和IP地址范圍后,還需要為DHCP服務(wù)器的作用域選項(xiàng)設(shè)置網(wǎng)關(guān)和DNS服務(wù)器信息如(圖3.3-4)。</p><p> 圖3.3-4 DHCP作用域選項(xiàng)</p><p> 為了使一些特殊的主機(jī)和服務(wù)器永遠(yuǎn)不停止對(duì)網(wǎng)絡(luò)的連接,我們需要對(duì)起設(shè)置保留,以便這些主機(jī)或服務(wù)器能一直正常的工作。在控制臺(tái)中的保留選項(xiàng)右鍵選
41、擇新建保留并為其進(jìn)行設(shè)置(圖3.3-5)。</p><p> 圖3.3-5 新建保留</p><p> 注:新建保留時(shí)候我們需要知道其主機(jī)的MAC地址。</p><p> 根據(jù)vlan的劃分,建立以下的作用域。</p><p> 建立了DHCP服務(wù)器后,為了給不同網(wǎng)絡(luò)也能分配地址,我們還要為網(wǎng)絡(luò)建立DHCP中繼代理。</p>
42、;<p> 圖3.3-6 添加DHCP中繼代理服務(wù)器地址</p><p> 在此為網(wǎng)絡(luò)的各DHCP中繼代理的服務(wù)器地址寫(xiě)入便可以為各網(wǎng)絡(luò)分配TCP/IP配置,完成在不同網(wǎng)絡(luò)間實(shí)現(xiàn)DHCP服務(wù)。</p><p> 3.4 Internet信息服務(wù)</p><p> Internet信息服務(wù)主要作用是管理Internet或其Intranet上的網(wǎng)站
43、、FTP站點(diǎn),使用網(wǎng)絡(luò)新聞傳輸協(xié)議(NNTP)和簡(jiǎn)單郵件傳輸協(xié)議(SMTP)交換新聞或郵件。</p><p> 安裝Internet信息服務(wù)中的WEB、FTP如(圖3.4-1)。</p><p> 圖3.4-1 安裝IIS組件</p><p> 安裝完成后并為這些服務(wù)配置DNS。</p><p> 3.4.1 FTP服務(wù)器的配置<
44、;/p><p> FTP是文件傳輸協(xié)議的簡(jiǎn)稱(chēng),是用于網(wǎng)絡(luò)上控制文件的雙向傳輸,同時(shí)還是一個(gè)應(yīng)用程序。用戶可以通過(guò)FTP把自己計(jì)算機(jī)與網(wǎng)絡(luò)上所有運(yùn)行FTP協(xié)議的服務(wù)器相連。</p><p> FTP的主要作用就是使用戶連接一個(gè)遠(yuǎn)程計(jì)算機(jī)并查看遠(yuǎn)程計(jì)算機(jī)有哪些文件,然后把文件從遠(yuǎn)程計(jì)算機(jī)復(fù)制到本地計(jì)算機(jī)或把本地計(jì)算機(jī)的文件復(fù)制到遠(yuǎn)程計(jì)算機(jī)上。(注:這些計(jì)算機(jī)都需要運(yùn)行著FTP)</p&g
45、t;<p> 與大多數(shù)網(wǎng)絡(luò)服務(wù)一樣,F(xiàn)TP也是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過(guò)一個(gè)支持FTP協(xié)議的客戶機(jī)程序,連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過(guò)客戶機(jī)程序向服務(wù)器程序發(fā)出命令,服務(wù)器程序執(zhí)行用戶所發(fā)出的命令,并將執(zhí)行的結(jié)果返回到客戶機(jī)。</p><p> 建立一個(gè)FTP我們需要在Internet信息服務(wù)上的FTP站點(diǎn)上新建立一個(gè),打開(kāi)Internet信息服務(wù)在FTP站點(diǎn)處右建選擇新建
46、FTP站點(diǎn)出現(xiàn)創(chuàng)建向?qū)纾▓D3.4.1-1)。</p><p> 圖3.4.1-1 FTP站點(diǎn)創(chuàng)建向?qū)?lt;/p><p> 為FTP站點(diǎn)設(shè)置IP地址和TCP端口如(圖3.4.1-2)。</p><p> 圖3.4.1-2 設(shè)置FTP端點(diǎn)的IP和TCP端口</p><p> 配置FTP站點(diǎn)的路徑如(圖3.4.1-3)</p>
47、<p><b> 圖3.4.1-3</b></p><p> 3.4.2 WEB服務(wù)器的配置</p><p> Web服務(wù)是圖形最為豐富的Internet服務(wù),同時(shí)Web還具有很強(qiáng)的鏈接能力,它是運(yùn)行在Internet頂層的服務(wù)集合,提供最經(jīng)濟(jì)有效的信息發(fā)布方式。Web是Internet主機(jī)系統(tǒng)的集合,通過(guò)使用HTTP在Internet上提供服務(wù)。&
48、lt;/p><p> 為了給高訓(xùn)大樓各部門(mén)之間提供一個(gè)快捷方便有效的信息發(fā)布方式,我們?cè)诖髽蔷W(wǎng)絡(luò)中建立基于IIS里的Web服務(wù)。</p><p> 在IIS管理器的網(wǎng)站右鍵選擇新建網(wǎng)站如(圖3.4.2-1)。</p><p> 圖3.4.2-1 新建網(wǎng)站</p><p> 出現(xiàn)網(wǎng)站創(chuàng)建向?qū)Р⒏鶕?jù)向?qū)гO(shè)置站點(diǎn)發(fā)布IP地址和TCP端口如(圖3
49、.4.2-2)。</p><p> 圖3.4.2-2 配置站點(diǎn)發(fā)布IP地址和端口</p><p> 當(dāng)我們內(nèi)部網(wǎng)絡(luò)需要配置多個(gè)站點(diǎn)的時(shí)候,我們可以在設(shè)置站點(diǎn)發(fā)布IP地址和TCP端口如(圖3.4.2-2)的向?qū)е?,利用同一個(gè)IP地址不同的TCP端口來(lái)發(fā)布多個(gè)站點(diǎn),也可以使用不同的IP地址在同個(gè)端口的情況下發(fā)布多個(gè),或者利用虛擬目錄來(lái)建設(shè)多個(gè)站點(diǎn),實(shí)現(xiàn)在同個(gè)Web服務(wù)器下發(fā)布多個(gè)Web站點(diǎn)
50、。</p><p> 在向?qū)崾鞠?,指定站點(diǎn)主目錄路徑如(圖3.4.2-3)。</p><p> 圖3.4.2-3 配置站點(diǎn)主目錄路徑</p><p> 根據(jù)向?qū)е甘就瓿删W(wǎng)站創(chuàng)建。</p><p> 測(cè)試站點(diǎn),可以使用IP地址直接訪問(wèn),由于配置了DNS服務(wù)器,這時(shí)我們便能直接用域名訪問(wèn)Web站點(diǎn)了如(圖3.4.2-4)。</p&
51、gt;<p> 圖3.4.2-4 測(cè)試Web站點(diǎn)</p><p> 這樣只能建立單個(gè)站點(diǎn),如果要為每個(gè)部門(mén)都建立站點(diǎn),便需要有多個(gè)web服務(wù)器,為了不浪費(fèi)資源,我們將在該web服務(wù)器下建立虛擬目錄,實(shí)現(xiàn)在單個(gè)web服務(wù)器下發(fā)布多個(gè)站點(diǎn)。操作步驟如下:</p><p> 圖3.4.2-5 新建虛擬目錄</p><p> 圖3.4.2-6 給虛擬目
52、錄指定別名</p><p> 圖3.4.2-7 利用虛擬目錄訪問(wèn)站點(diǎn)</p><p> 當(dāng)我們通過(guò)虛擬目錄訪問(wèn)各個(gè)站點(diǎn)時(shí),只需要在站點(diǎn)的域名后面加上虛擬目錄的別名即可訪問(wèn)各個(gè)部門(mén)的站點(diǎn)。</p><p> 根據(jù)大樓的部門(mén)分布,我們需要為大樓內(nèi)的展示中心、數(shù)字印刷實(shí)訓(xùn)中心、機(jī)加工中心、現(xiàn)代汽車(chē)維修實(shí)訓(xùn)中心、深圳高級(jí)技工電子通訊系、樓宇智能化實(shí)訓(xùn)中心、工業(yè)控制實(shí)訓(xùn)
53、中心、工業(yè)設(shè)計(jì)實(shí)訓(xùn)中心、方塊動(dòng)漫公司、深圳高級(jí)技工應(yīng)用設(shè)計(jì)系、深圳高級(jí)技工國(guó)際商務(wù)系、深圳鵬程職業(yè)技能鑒定所、深圳市職業(yè)教育和職業(yè)培訓(xùn)、深圳高技能人才公共實(shí)訓(xùn)管理服務(wù)中心在web服務(wù)器下的大樓總站點(diǎn)中建立虛擬目錄。</p><p><b> 總結(jié)</b></p><p> 本文為高訓(xùn)大廈配置的服務(wù)器基于windows平臺(tái),本文為高訓(xùn)大廈提供了基本的服務(wù),有DNS服
54、務(wù)、DHCP動(dòng)態(tài)主機(jī)配置協(xié)議、內(nèi)部web服務(wù)、FTP服務(wù),為實(shí)現(xiàn)高訓(xùn)大廈的集中式管理建立了活動(dòng)目錄并建立針對(duì)管理的組策略,為保護(hù)服務(wù)器群組建立ISA Server。</p><p> 由于設(shè)計(jì)目標(biāo)是高訓(xùn)大廈,其網(wǎng)絡(luò)建設(shè)、規(guī)劃復(fù)雜,在論述中未能面面俱到,同時(shí)由于本人知識(shí)水平有限,文中的不足和錯(cuò)誤請(qǐng)老師多多指點(diǎn)和更正。</p><p><b> 致謝</b></
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- linux下郵件服務(wù)器的搭建畢業(yè)設(shè)計(jì)
- 日志服務(wù)器搭建
- radius服務(wù)器搭建
- ftp服務(wù)器的搭建
- 2003搭建web服務(wù)器
- 局域網(wǎng)服務(wù)器搭建 畢業(yè)論文
- 局域網(wǎng)服務(wù)器搭建 畢業(yè)論文
- web服務(wù)器安全畢業(yè)設(shè)計(jì)
- 流媒體服務(wù)器畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)---linux架構(gòu)郵件服務(wù)器
- 畢業(yè)設(shè)計(jì)--linux下http服務(wù)器設(shè)計(jì)
- 基于nginx的代理服務(wù)器搭建---畢業(yè)論文
- 服務(wù)器故障分析和維護(hù)畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)----游戲數(shù)據(jù)庫(kù)服務(wù)器設(shè)計(jì)
- windows2003之搭建ftp服務(wù)器
- linux課程設(shè)計(jì)-linux下ftp服務(wù)器的搭建
- win7 telnet服務(wù)器的搭建方法
- dhcp服務(wù)基本知識(shí)及搭建dhcp服務(wù)器流程
- cs游戲服務(wù)器搭建全攻略
- 畢業(yè)設(shè)計(jì)--服務(wù)器管理機(jī)制的研究與設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論