服務(wù)器配置與管理論文

1、服務(wù)器配置與管理論文IIS服務(wù)器IIS服務(wù)器是什么？IIS 是 InternetInformationService 的縮寫，是一個(gè) WorldWideWeberver。Gophererver 和 FTPerver 全部包容在里面。IIS 意 味著你能發(fā)布網(wǎng)頁，并且有 ASP（ActiveServerPage）、JAVA、VBcript 產(chǎn)生頁面，有著一些擴(kuò)展功能。IIS支持一些有趣的東西，像有編輯環(huán)境 的界面（FRONT）、有IIS7全文檢索功能的（INDE某SERVER）、有多媒體功能的（NETSHOW）其 次,IIS是隨WindowNTServer4.0 一起提供的文件和應(yīng)用程序服務(wù)器，

2、是 在WindowNTServer上建立Internet服務(wù)器的基本組件。它與 WindowNTServer完全集成，允許使用WindowNTServer內(nèi)置的安全性以及 NTFS文件系統(tǒng)建立強(qiáng)大靈活的Internet/Intranet站點(diǎn)。IIS （InternetInformationServer，互聯(lián)網(wǎng)信息服務(wù)）是一種 Web （網(wǎng)頁） 服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù) 器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和郵件發(fā)送等方面，它使得 在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。IIS怎么用？ 一、IIS的添加請進(jìn)入“控制面板”，依

3、次選“添 加/刪除程序一添加/刪除Window組件”，將“Internet信息服務(wù)（IIS）”前的小鉤去掉（如有），重新勾選中后按提示操作即可完成 IIS組件的添加。用這種方法添加的IIS組件中將包括Web、FTP、NNTP 和SMTP等全部四項(xiàng)服務(wù)。二、IIS的運(yùn)行當(dāng)IIS添加成功之后，再進(jìn)入“開始一設(shè)置一控制面 板f管理工具-Internet服務(wù)管理器(Internet信息服務(wù))”以打開IIS 管理器，對于有“已停止”字樣的服務(wù)，均在其上單擊右鍵，選“啟動” 來開啟。三、在Window某PHome版本中添加IIS的方法一般情況下按照“一” 的方法只適用于Window某P的專業(yè)版本，而對于家

4、庭版，如今已有了破 解方法：步驟1首先我們需要準(zhǔn)備一張Window2000的安裝光盤，假設(shè)你 的Window某P家庭版安裝在“C:Window”，啟動記事本程序，在打開對 話框中選擇打開“C:Windowinfyoc.inf”，找到”小節(jié)，并繼續(xù)找 到類似 “ii=ii.dll,OcEntry,ii.inf,hide,7”的行，把這一行替換為“ii=ii2.dll,OcEntry,ii2.inf,7”，之后保存文件。步驟2把Window2000專業(yè)版的光盤插入光驅(qū)，用Wiar打開光盤 i386目錄下的ii.dl_和ii.in_這兩個(gè)CAB格式的文件，將解壓縮得到的 “ii.dll”改名為“ii

5、2.dll”，復(fù)制到“C:Windowytem32etup”目錄下；將 “ii.inf”改名為 “ii2.inf”，復(fù)制到 “C:Windowinf”目錄下。步驟3打開控制面板，單擊“添加刪除程序”圖標(biāo)，然后在窗口左側(cè) 導(dǎo)航欄上單擊“添加/刪除Window組件”按鈕，在打開的“Window組件 向?qū)А敝?，選中“Internet信息服務(wù)(IIS)”前的復(fù)選框。單擊右下角的 “詳細(xì)信息”按鈕可以打開對話框，在該對話框中我們可以選擇需要安裝 的I IS組件內(nèi)容。選擇完畢后單擊“確定”按鈕，退回到界面中再單擊“下一步”，系統(tǒng)就會開始復(fù)制文件。提示：如果在安裝過程中系統(tǒng)需要 插入Window某PCD，或

6、者需要你提供“e某ch_adiie某.dll ”文件，那 是因?yàn)槟惆凑漳J(rèn)的選項(xiàng)安裝了 IIS。要解決這個(gè)問題，只要清空“SMTPService ”選項(xiàng)前的復(fù)選框即可。如果進(jìn)入窗口中,Internet信 息服務(wù)(IIS) ”選項(xiàng)無法選擇，那么很可能因?yàn)槟闶褂玫摹癷i.dl_”和ii.in_”是從Window某P專業(yè)版中提取的，只要換成Window2000專業(yè) 版中的這兩個(gè)文件即可。步驟4安裝結(jié)束后，你可以打開“控制面板一性 能和選項(xiàng)一管理工具”查看“Internet信息服務(wù)管理”。再打開IE，在 地址欄中輸入“l(fā)ocalhot”后回車，驗(yàn)證一下IIS是否正常運(yùn)行。經(jīng)過驗(yàn) 證，WWW、FTP等幾

7、個(gè)服務(wù)經(jīng)過這樣的修改都可以在Window某P家庭版上 正常運(yùn)行。不過經(jīng)過這樣處理安裝的IIS在運(yùn)行上可能存在某種未知的缺 陷。IIS有什么好處以，100個(gè)ii支持日ip1000 (同時(shí)訪問網(wǎng)站人數(shù)必定遠(yuǎn)低于1000人) 以上都不是很大問題，除非網(wǎng)站被盜鏈或框架引發(fā)其它消耗。使用IIS建立內(nèi)網(wǎng)服務(wù)器的親身感受。在大二上學(xué)期伊始，我嘗試著用IIS在學(xué)校的內(nèi)網(wǎng)里搭建了一個(gè)服務(wù) 器，并且把一些ap網(wǎng)頁和html網(wǎng)頁放到上面去運(yùn)行。并且在大一下半年 的時(shí)候我顯示用的tomcat小型服務(wù)器搭建的jp的網(wǎng)頁，也得到了一些經(jīng) 驗(yàn)。經(jīng)過幾個(gè)月的使用，和比較，我得出了一些結(jié)果。我認(rèn)為，IIS比 tomcat難安裝

8、，但是比tomcat好用，不用每次開機(jī)自己啟動服務(wù)器，而 且速度也加快了，tomcat需要自己去創(chuàng)建虛擬目錄，IIS在系統(tǒng)的管理器 中就可以直接進(jìn)行添加和創(chuàng)建虛擬目錄的操作，十分方便，而且還內(nèi)置了 瀏覽器。在跟隨老師學(xué)習(xí)的這幾個(gè)月中我接觸了三種服務(wù)器的配置與管理的知 識，我認(rèn)為這對我非常重要，在今后的學(xué)習(xí)中，我會更加受益于本次課程 的學(xué)習(xí)。篇二：服務(wù)器管理與配置結(jié)課論文呼倫貝爾學(xué)院計(jì)算機(jī)學(xué)院題目：學(xué)生姓名：學(xué)號：專業(yè)班級：指導(dǎo)教師:完成時(shí)間：2022年12月10日第1章Web服務(wù)器31.1Web服務(wù)器工作原理31.2Web服務(wù)器安全性問題31.2.1設(shè)置策略1.2.2漏洞測試.31.2.3持續(xù)

9、監(jiān)控.441.2.4設(shè)置罐5 1.2.4攻防測試6 1.3web服務(wù)器的配置過程61.3.1Web服務(wù)器的建立71.3.1Web服務(wù)器的安全設(shè)置13第2章流媒體服務(wù)器192.1流媒體服務(wù)器的原理及工作過程.192.1.1流媒體服務(wù)器的原理192.1.2流媒體服務(wù)器的工作過程192.2架構(gòu)流媒體服務(wù)器的軟件192.2.1ewie軟件系統(tǒng)192.2.2UMS192.2.3WindowMediaService(WMS)202.2.4PPS202.2.5FlahMediaServer202.3流媒體服務(wù)器的安全202.4流媒體服務(wù)器的配置過程212.4.1建立點(diǎn)播站點(diǎn)222.4.1建立廣播站點(diǎn)28第3

10、章郵件服務(wù)器343.1郵件服務(wù)器工作原理及協(xié)議343.1.1郵件服務(wù)器工作原理343.1.2郵件的協(xié)議343.2郵件服務(wù)器軟件353.2.1Fo 某 mailServer353.2.2E 某 changeServer353.2.3KerioMailServer353.2.4WinWebMail353.2.5Winmail363.3郵件服務(wù)器的安全問題及其解決方法373.3.1安全問題373.3.2解決方法373.4郵件服務(wù)器的配置過程（Fo某mailServer） 38第4章VPN服務(wù)器454.1VPN的原理及工作過程454.1.1VPN 的原理454.1.2VPN的工作過程454.2架構(gòu)VP

11、N服務(wù)器的軟件464.2.1UltraVpn464.2.2Tigervpn464.2.3啟博VPN軟件464.3VPN服務(wù)器的安全問題474.3.1IPSecVPN 安全問題474.3.2SSLVPN 安全問題474.3.3MPLSVPN 安全問題484.4VPN服務(wù)器的配 置494.4.1VPN服務(wù)器的配置過程494.4.2VPN服務(wù)器的配置后的測試55參考文獻(xiàn)57第1章Web服務(wù)器1.1Web服務(wù)器工作原理Web服務(wù)器的工作原理并不復(fù)雜，一般可分成如下4個(gè)步驟：連接過 程、請求過程、應(yīng)答過程以及關(guān)閉連接。下面對這4個(gè)步驟作一簡單的介 紹：連接過程就是Web服務(wù)器和其瀏覽器之間所建立起來的一

12、種連接。查看連接過 程是否實(shí)現(xiàn)，用戶可以找到和打開ocket這個(gè)虛擬文件，這個(gè)文件的建立 意味著連接過程這一步驟已經(jīng)成功建立。請求過程就是Web的瀏覽器運(yùn)用ocket這個(gè)文件向其服務(wù)器而提出各種請求。應(yīng)答過程就是運(yùn)用HTTP協(xié)議把在請求過程中所提出來的請求傳輸?shù)絎eb的服 務(wù)器，進(jìn)而實(shí)施任務(wù)處理，然后運(yùn)用HTTP協(xié)議把任務(wù)處理的結(jié)果傳輸?shù)?Web的瀏覽器，同時(shí)在Web的瀏覽器上面展示上述所請求之界面。關(guān)閉連接就是當(dāng)上一個(gè)步驟一應(yīng)答過程完成以后，Web服務(wù)器和其瀏覽器之間 斷開連接之過程。Web服務(wù)器上述4個(gè)步驟環(huán)環(huán)相扣、緊密相聯(lián)，邏輯性 比較強(qiáng)，可以支持多個(gè)進(jìn)程、多個(gè)線程以及多個(gè)進(jìn)程與多個(gè)線程

13、相混合的 技術(shù)。1.2Web服務(wù)器安全性問題1.2.1設(shè)置策略盜用賬號、緩沖區(qū)溢出以及執(zhí)行任意命令是Web服務(wù)器比較常見的安 全漏洞。黑客攻擊、蠕蟲病毒以及木馬是因特網(wǎng)比較常見的安全漏洞。口 令攻擊、拒絕服務(wù)攻擊以及IP欺騙是黑客攻擊比較常見的類型。隨著網(wǎng) 絡(luò)技術(shù)的不斷發(fā)展，Web服務(wù)器面臨著許多安全威脅，直接影響到Web服 務(wù)器的安全。因此，加強(qiáng)Web服務(wù)器的安全防護(hù)是一項(xiàng)迫切需要的解決的 時(shí)代課題。筆者結(jié)合多年的工作實(shí)踐，認(rèn)為可從以下3個(gè)方面入手來加強(qiáng) Web服務(wù)器的安全防護(hù)：第一，加強(qiáng)Web服務(wù)器的安全設(shè)置。以Linu某為操作平臺的Web服務(wù)器的安全設(shè)置策略，能夠有效降低 服務(wù)器的安全隱

14、患，以確保Web服務(wù)器的安全性，主要包括：登錄有戶名 與密碼的安全設(shè)置、系統(tǒng)口令的安全設(shè)置、BIOS的安全設(shè)置、使用SSL 通信協(xié)議、命令存儲的修改設(shè)置、隱藏系統(tǒng)信息、啟用日志記錄功能以及 設(shè)置Web服務(wù)器有關(guān)目錄的權(quán)限等。第二，加強(qiáng)互聯(lián)網(wǎng)的安全防范。Web服務(wù)器需要對外提供服務(wù)，它既有域名又有公網(wǎng)的網(wǎng)址，顯然存 在一些安全隱患。所以，可給予Web服務(wù)器分配私有的地址，并且運(yùn)用防 火墻來做NAT可將其進(jìn)行隱藏；同時(shí)因?yàn)橐恍┕魞?nèi)網(wǎng)的攻擊，比如把內(nèi) 網(wǎng)計(jì)算機(jī)和Web服務(wù)器存放在相同的局域網(wǎng)之內(nèi)，則在一定程度上會增加 很多安全隱患，所以必須把它劃分為不同的虛擬局域網(wǎng)，運(yùn)用防火墻的地 址轉(zhuǎn)換來提供相

15、互間的訪問，這樣就大大提高了 Web服務(wù)器的安全性和可 靠性；把Web服務(wù)器連接至防火墻的DMZ端口，將不適宜對外公布的重要 信息的服務(wù)器放于內(nèi)部網(wǎng)絡(luò)，進(jìn)而在提供對外的服務(wù)的同時(shí)，可以最大限 度地保護(hù)好內(nèi)部網(wǎng)絡(luò)。第三，網(wǎng)絡(luò)管理員要不斷加強(qiáng)網(wǎng)絡(luò)日常安全的維護(hù)與管理。要對管理員用戶名與密碼定期修改；要對Web服務(wù)器系統(tǒng)的新增用戶 情況進(jìn)行定時(shí)核對，并且需要認(rèn)真仔細(xì)了解網(wǎng)絡(luò)用戶的各種功能；要及時(shí) 給予更新Web服務(wù)器系統(tǒng)的殺毒軟件以及病毒庫，必要時(shí)可針對比較特殊 的病毒給予安裝專門殺毒的程序，同時(shí)要定期查殺Web服務(wù)器的系統(tǒng)病毒， 定期查看CPU的正常工作使用狀態(tài)、后臺工作進(jìn)程以及應(yīng)用程序，假若發(fā)

16、現(xiàn)異常情況需要及時(shí)給予妥當(dāng)處理；因?yàn)楹芏嗄抉R與病毒均是運(yùn)用系統(tǒng)漏 洞來進(jìn)行攻擊的，所以需要不斷自動更新Web服務(wù)器系統(tǒng)，以及定期掃描 Web服務(wù)器系統(tǒng)的漏洞。1.2.2漏洞測試企業(yè)網(wǎng)站做的越來越復(fù)雜、功能越來越強(qiáng)。不過這些都不是憑空而來 的，是通過代碼堆積起來的。如果這個(gè)代碼只供企業(yè)內(nèi)部使用，那么不會 帶來多大的安全隱患。但是如果放在互聯(lián)網(wǎng)上使用的話，則這些為實(shí)現(xiàn)特 定功能的代碼就有可能成為攻擊者的目標(biāo)。舉一個(gè)簡單的例子，在網(wǎng)頁中 可以嵌入SQL代碼。而攻擊者就可以利用這些SQL代碼來發(fā)動攻擊，來獲 取管理員的密碼等等破壞性的動作。有時(shí)候訪問某些網(wǎng)站還需要有某些特 定的控件。用戶在安裝這些控件

17、時(shí)，其實(shí)就有可能在安裝一個(gè)木馬（這可 能訪問者與被訪問者都沒有意識到）。為此在為網(wǎng)站某個(gè)特定功能編寫代碼時(shí)，就要主動出擊。從編碼的到 編寫、到測試，都需要認(rèn)識到是否存在著安全的漏洞。各個(gè)員工必須對自 己所開發(fā)的功能負(fù)責(zé)。已知的病毒、木馬不能夠在你所開發(fā)的插件中有機(jī) 可乘。通過這層層把關(guān)，就可以提高代碼編寫的安全性。冰凍三尺、非一日之寒。這就好像人生病一樣，都有一個(gè)過程。病毒、 木馬等等在攻擊Web服務(wù)器時(shí)，也需要一個(gè)過程。或者說，在攻擊取得成 功之前，篇三：服務(wù)器配置與管理分布式系統(tǒng)分布式系統(tǒng)學(xué)院：班級：姓名：學(xué)號：分布式文件系統(tǒng)（DFS）把一些分散的（分布在局域網(wǎng)內(nèi)各個(gè)計(jì)算機(jī)上） 共享文件夾

18、，集合成一個(gè)文件夾內(nèi)（虛擬共享文件夾）利用分布式文件夾， 對于用戶來說，要訪問這些共享文件夾時(shí)，只要打開這個(gè)虛擬共享文件夾， 就可以看到所有鏈接到虛擬共享文件夾內(nèi)的共享文件夾。用戶感覺不到這 些個(gè)共享文件是分散于各個(gè)計(jì)算機(jī)上的。分布式文件系統(tǒng)的好處是：集中 訪問。簡化操作。提高文件存取效率。DFS為共享文件夾定義了一個(gè)層次 結(jié)構(gòu)，類似于標(biāo)準(zhǔn)的目錄結(jié)構(gòu)，只是構(gòu)成該目錄結(jié)構(gòu)的不是文件夾，而是 多個(gè)共享點(diǎn)。使用分布式文件系統(tǒng)配置DFS分為兩步：創(chuàng)建DFS根、創(chuàng)建DFS鏈接；一、創(chuàng)建DFS根單擊開始-管理工具-分布式文件系統(tǒng)，在彈出的頁面中右擊新建根目 錄，如圖所示；彈出新建根目錄向?qū)?；單擊下一步；選擇根目錄類型，如果有AD域 建議選擇域根目錄，如下圖所示；獨(dú)立根的配置信息存儲在根服務(wù)器的注冊表信息中，如果獨(dú)立根服務(wù) 器不可用，會導(dǎo)致DFS不可用。不支持容錯(cuò)。域根的配置信息存儲在AD中，并復(fù)制到當(dāng)前域中所有DC中，以實(shí)現(xiàn) 容錯(cuò)性，當(dāng)根服務(wù)器不可用時(shí)，其它服務(wù)器仍可向客戶端傳送DFS信息。 顯然，域根是更加安全的，但需要AD域支持。建議連接數(shù)不要超過5000 個(gè)。單擊下一步，輸入域名信