第三章服務器管理課件

第三章服務器的管理第三章服務器的管理11234主要內容介紹DHCP的設置與管理DNS的設置與管理WWW服務器的架設FTP服務器的架設56電子郵件服務器的架設Proxy服務器的架設1234主要內容介紹DHCP的設置與管理DNS的設置與管理23.1DHCP的設置與管理3.1.1DHCP服務器介紹

DHCP(DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議)是TCP/IP標準中定義的遠程配置客戶端TCP/IP網絡選項的協(xié)議。通過一臺DHCP服務器，能夠給設置了使用DHCP的客戶機分配IP地址，并配置其他網絡選項（子網掩碼、默認網關、WINS服務器的IP地址、DNS服務器的IP地址）。DHCP的標準工作過程有五個階段。（1）IP租用申請：客戶機初始化一個網絡設備上的TCP/IP協(xié)議，然后向局域網廣播一個IP租用請求。（2）IP租用提議：所有具有有效IP地址池信息的DHCP服務器在捕獲租用請求數據包以后都向客戶機發(fā)出一個提議。（3）IP租用選定：客戶機從收到的第一個提議中選定IP地址信息，并發(fā)出一條正式租用地址的消息請求。（4）IP租用認可：發(fā)出該提議的DHCP服務器響應該消息，同時指定IP地址信息給該客戶機，并且所有其他DHCP服務器撤回各自提議。（5）完成租用：客戶機得到IP地址的配置信息，完成TCP/IP協(xié)議的初始化和綁定，同時發(fā)出此信息的DHCP服務器在日志中記錄此次IP分配信息，此時客戶機就可以正常使用網絡了。3.1DHCP的設置與管理3.1.1DHCP服務器介紹33.1DHCP的設置與管理3.1.2DHCP服務器的安裝3.1.3DHCP服務器的設置設置DHCP服務器數據，首先是建立一個新的作用域（Scope）。作用域是指派給請求動態(tài)IP地址的計算機的IP地址的范圍。欲建立作用域，單擊“操作”菜單中的“新建作用域”命令，或在服務器名上單擊右鍵選擇“新建立作用域”選項，然后通過作用域向導一步步引導在本地計算機上建立第一個作用域。根據DHCP服務器要分配給客戶機IP地址的范圍，在“起始IP地址”和“結束IP地址”文本框中分別輸入合法的IP地址。某些主機的IP地址是固定的，不可改變的，比如提供WWW，FTP，Email服務的主機，那么這些IP地址就不能再分配給其他的主機使用，否則將發(fā)生IP地址沖突。在添加排除對話框中，可以把這些IP地址排除掉，避免DHCP把這些IP地址分配出去。此時，DHCP服務器開始提供服務。仔細觀察，可以發(fā)現服務器上的箭頭變成了綠色向上的箭頭。3.1DHCP的設置與管理3.1.2DHCP服務器的安裝43.1DHCP的設置與管理3.1.4DHCP服務器的管理在DHCP窗口中，選中地址池，可查看DHCP服務器能夠為客戶機分配的IP地址的范圍以及該范圍中被排除的IP地址范圍。選中DHCP樹中的“地址租約”選項，可以查看DHCP服務器的IP地址的分配情況，比如該客戶機的機器名，以及該客戶機獲得的IP地址的租期截止日期等。選中DHCP樹中的“保留”選項，可以把某些IP地址保留給特殊的用戶，確保DHCP客戶永遠可以得到同一個IP地址。要添加一個保留，可在“操作”菜單中單擊“新建保留”命令建立保留。輸入被保留給客戶機的IP地址以及客戶機的MAC地址，然后單擊“添加”按鈕即可。3.1.5DHCP數據的備份與還原DHCP服務器的相關數據均保存在數據庫dhcp.mdb中，在WindowsServer2003中該文件存放在\WINNT\system32\dhcp目錄下。其中，dhcp.mdb是主要的數據庫文件，其他的文件是dhcp.mdb的輔助文件。對于DHCP服務器的正常運行，這些文件起著重要的作用，一般不要修改其中的數據。3.1DHCP的設置與管理3.1.4DHCP服務器的管理53.1DHCP的設置與管理（1）DHCP數據庫的備份在\WINNT\system32\dhcp文件夾下，有一個backup子文件夾，該文件夾中存放的是DHCP數據庫及相關文件的備份。DHCP服務器每隔60分鐘更新一次該文件夾。為了防止DHCP服務器在運行時出現問題，可以備份該文件夾。（2）DHCP數據庫的恢復DHCP服務器啟動時，會自動檢查DHCP數據庫是否完整，如果發(fā)現損壞，將自動用\WINNT\system32\dhcp\backup文件夾內的數據進行還原。但當backup文件夾中的文件被損壞時，系統(tǒng)將無法自動完成還原工作。此時可以用事先備份的數據直接覆蓋backup文件夾，然后重新啟動DHCP服務器，讓DHCP服務器自動用新的數據進行還原。3.1.6DHCP客戶機的設置打開WindowsXP系統(tǒng)的TCP/IP配置對話框，把IP的獲得方式設置為“自動獲得IP地址”，域名獲得方式設置為“自動獲得DNS服務器地址”。在字符界面下執(zhí)行ipconfig/renew命令或重新啟動機器，運行ipconfig命令即可看到客戶機已經成功獲得相關服務器的IP地址。3.1DHCP的設置與管理（1）DHCP數據庫的備份63.2DNS服務器的設置與管理3.2.1DNS服務器概述主機的IP地址可以唯一標識網絡上主機的身份，DNS（DomainNameSystem）是域名系統(tǒng)的簡稱，用于將容易記憶的域名轉換成相應的IP地址，從而方便用戶記憶并訪問相關的網絡服務。DNS域名結構是一個層次非常鮮明的樹形結構。對于一個給定的域名，從某種意義上來說，右邊為大，左邊為小。比如廣州航海高等專科學校的域名，從右邊起，其中cn代表該服務器在中國，edu代表該服務器直接連入中國教育科研網，gzhmt（guangzhoumaritimecollege）是廣州航海高等?？茖W校在中國教育科研網為自己單位所申請的一個域名。這樣廣州航海高等?？茖W校就可以在gzhmt這個子域之內建立本單位所提供的網絡服務，比如，，等等。3.2DNS服務器的設置與管理3.2.1DNS服務器概述73.2DNS服務器的設置與管理

RootDNS(.)govcomcn163edugzhmt3.2DNS服務器的設置與管理RootDNS(.83.2DNS服務器的設置與管理假設用戶在gzhmt域內要查詢這個DNS名稱的IP地址，下面介紹從本地計算機查詢一個Internet上的計算機域名的過程。（1）首先這個查詢要求被送到gzhmt這臺DNS服務器（這是廣州航海高等專科學校設立的DNS服務器，域名為），DNS服務器在自己建立的域名數據庫中查找是否有與相匹配的記錄。（2）如果在域名服務器的數據庫中不存在匹配記錄，DNS服務器將訪問域名緩存。緩存中存儲的是從其他DNS服務器轉發(fā)的域名解析結果。（3）如果域名緩存中沒有查詢到該記錄，則按照DNS服務器的設置轉發(fā)這個域名解析到其他DNS服務器上進行查詢。具體步驟如下：①首先將這個查詢轉給上級edu這臺DNS服務器。②然后在edu這臺域名服務器中查找這個DNS名稱，如果找不到答案，再轉給cn這臺DNS服務器處理。③同樣，如果在cn中也找不到答案，將轉給根域服務器（.）處理。④通過根域服務器（.）的判斷，發(fā)現這個DNS名稱（）在com這臺DNS服務器的管轄范圍內，因此又轉給com處理。⑤最后，在com域名服務器上查出的IP地址。這個查詢結果會按照剛才的線路反向傳回到源計算機。3.2DNS服務器的設置與管理假設用戶在gzhmt域內要查93.2DNS服務器的設置與管理3.2.2域名服務器的分類根據工作方式的不同，域名服務器可以分為三類：(1)主域名服務器主域名服務器是DNS的主要成員，對Internet中域名數據的發(fā)布和查找起非常重要的作用，用來存放該區(qū)域中相關設置的DNS服務器，提供本區(qū)域中地址的來源。(2)輔域名服務器輔域名服務器是備份服務器，也被稱為從屬服務器。它不是區(qū)域源數據存放的地方，但被授權響應域名的查詢。輔域名服務器中的數據不是直接輸入的，通常從區(qū)域的主DNS服務器獲得區(qū)域數據，只是一個副本，所以輔域名服務器中的數據無法被修改。(3)緩存域名服務器緩存域名服務器只負責查詢數據，而不承擔任何其他的工作。它將DNS客戶端曾經查到的數據保存在高速緩存中，當下一次DNS客戶端再次查詢相同的數據時，如果高速緩存內存在該數據，則可以快速將數據提供給客戶端。3.2DNS服務器的設置與管理3.2.2域名服務器的分類103.2DNS服務器的設置與管理3.2.3主要資源記錄介紹主機記錄（又稱為A記錄）主要用來靜態(tài)地建立主機與IP地址之間的對應關系，提供正向查詢服。(2)郵件交換（MailExchanger）記錄(3)CNAME別名記錄(4)PTR記錄3.2.4域名服務器的安裝與配置（1）添加A記錄DNS服務器創(chuàng)建完成之后，需要添加主機記錄才能真正實現DNS解析服務。該過程也就是在該DNS服務器中添加與主機名和IP地址對應的數據，從而把DNS主機名與其IP地址一一對應起來。（2）添加別名記錄當一臺服務器提供了多項服務時，用戶需要使用不同的域名訪問不同的服務，此時，可采用建立別名的方法為主機建立多個域名。建立方法為：用鼠標右鍵單擊欲添加別名記錄的主機域名（如），在快捷菜單中選擇”新建別名”，打開“新建資源記錄”對話框。在“別名”文本框中輸入該計算機的別名，在“目標主機的完全3.2DNS服務器的設置與管理3.2.3主要資源記錄介紹113.2DNS服務器的設置與管理合格的名稱”文本框中通過瀏覽方式找到該計算機的主機記錄（A記錄），單擊“確定”按鈕，即可為主機建立別名記錄。(3)新建郵件交換器在DNS主窗口的域名上單擊鼠標右鍵，選擇“新建郵件交換器”選項（如圖3-33所示），將打開如圖3-34所示的”郵件交換器”選項卡。保持“主機或域”文本框為空，在“郵件服務器”中瀏覽并選擇充當郵件服務器的主機記錄，這里選擇，“郵件服務器優(yōu)先級”中保持默認值10。單擊“確定”按鈕，即可建立一個能夠轉發(fā)格式如username@的郵件交換器。如果在“主機或域”中沒有保持為空而輸入如mail的名字，則該郵件服務器將轉發(fā)如username@格式的郵件。（4）DNS轉發(fā)器的設置當一個DNS客戶機請求DNS域名查詢時，首先查詢本地DNS記錄與緩存，如果沒有發(fā)現相應的記錄，則請求其他服務器幫助，所以在DNS上應該設置DNS轉發(fā)器。3.2DNS服務器的設置與管理合格的名稱”文本框中通過瀏覽123.2DNS服務器的設置與管理3.2DNS服務器的設置與管理133.3WWW服務器的架設3.3WWW服務器的架設在WindowsServer2003操作系統(tǒng)下集成了IIS（InternetInformationServer）服務，可以使用IIS建立Web、FTP站點，或開發(fā)基于組件的程序。進行實驗的環(huán)境如下：操作系統(tǒng)為WindowsServer2003，其IP地址為211.*.*.44。主機NetBIOS名字為SERVER-LIN，主機域名為。3.3.1IIS的安裝及站點的啟用1.IIS安裝如果IIS安裝沒有錯誤，在瀏覽器地址欄中輸入http://localhost將能夠瀏覽系統(tǒng)預設的網頁。但由于現在系統(tǒng)沒有提供默認網頁，所以任何連接的用戶都將打開“建設中”頁面。2.默認站點的啟用單擊“開始”→“程序”→“管理工具”→“Internet服務管理器”，可以看到系統(tǒng)已經建立了默認的Web站點（如圖3-44所示）。最簡單的方法是，在該站點的基礎之上構建需要的站點。3.3WWW服務器的架設3.3WWW服務器的143.3WWW服務器的架設3.3WWW服務器的架設153.3WWW服務器的架設在默認的Web站點上單擊右鍵，查看該站點的屬性。單擊“主目錄”選項卡，“本地路徑”表示當前的Web站點存放的位置，所有的Web站點文件都可以存放在這里。因為WindowsServer2003還提供了另外兩個選項，還可以把站點內容存放在其他的計算機上或者把站點重定位到其他的URL。最后，將站點的首頁改成default.htm或default.asp，因為IIS中啟用的默認文檔是這兩個。要把站點的首頁命名為其他的名字，需修改IIS啟用的默認文檔為建立的站點首頁的名字，比如可以使用index.asp，index.htm或index.html等。完成這兩個步驟，在本地主機或其他主機上輸入該服務器的IP地址，應該可以瀏覽到第一個簡單的站點。3.虛擬目錄的使用在需要建立虛擬目錄的站點上單擊右鍵，選擇“新建”→“虛擬目錄”選項，將打開創(chuàng)建虛擬目錄向導，該向導將幫助在該站點下創(chuàng)建一個虛擬目錄。輸入虛擬目錄的別名。然后在“目錄”文本框中輸入目錄的實際位置，可以在本機的其他硬盤或其他的計算機上。設置完畢后，單擊“下一步”按鈕即完成虛擬目錄創(chuàng)建向導所有的任務。3.3WWW服務器的架設在默認的Web站點上單擊右163.3WWW服務器的架設3.3.2Web服務器配置1.“主目錄”選項卡在“主目錄”選項卡上，可以設定站點文件的存放位置以及訪問者對該站點資源所具有的權限。（1）“連接到此資源時，內容應該來自于”選項卡：設置存儲站點內容的計算機。在安裝WWW服務時，系統(tǒng)創(chuàng)建\Inetpub\wwwroot目錄為默認主目錄。對于存放站點數據的主目錄有，以下三種情況可以選擇。本計算機上的目錄另一計算機上的共享位置重定向到URL對于第一種情況，是經常采用的一種方式，就是把站點的數據存放在提供WWW服務的計算機上。為了加強安全，這個目錄的確切位置可以修改，不一定采用系統(tǒng)默認的主目錄。對于第二種情況，是指Web站點數據可以存放在其他的計算機上。IIS提供的第三種情況，就是直接重定位到另一個URL。這里需要輸入提供Web站點內容的另外一臺主機的URL名字或IP地址。3.3WWW服務器的架設3.3.2Web服務器配置173.3WWW服務器的架設（2）設置用戶的訪問權限?！澳_本資源訪問”：如果允許用戶訪問已經設置為讀取或寫入權限的資源代碼，可選中該項。資源代碼包括ASP應用程序中的腳本。“讀取”：允許用戶讀取或下載文件(目錄)及其相關屬性。“寫入”：允許用戶將文件及其相關屬性上載到服務器上已啟用的目錄中，或者更改可寫文件的內容?！澳夸洖g覽”：允許用戶查看該虛擬目錄中文件和子目錄的超文本列表，虛擬目錄不會顯示在目錄列表中，用戶必須知道虛擬目錄的別名?！叭罩驹L問”：在日志文件中記錄對該目錄的訪問?！八饕速Y源”：允許MicrosoftIndexingService將該目錄包含在Web站點的全文本索引中。此后，用戶可以在Web站點中快速搜索單詞和短語。注意：如果Web站點是由ASP技術建立的，在“應用程序保護”下拉列表框中必須選擇“低級”選項，這樣客戶機才可以正常瀏覽站點。3.3WWW服務器的架設（2）設置用戶的訪問權限。183.3WWW服務器的架設（3）應用程序設置。“應用程序名”：將目錄指定為應用程序的起點?！皥?zhí)行許可”：純腳本（只允許運行腳本，如ASP腳本）或無（只允許訪問靜態(tài)文件，如HTML或圖像文件）?！皯贸绦虮Ｗo”：在獨立的窗口內運行。選擇相應的選項將使應用程序獨立于Web服務器進程單獨運行，運行獨立的應用程序可以在應用程序出現錯誤時，使其他的應用程序(包括Web服務器)免受影響。可以設置為與Web服務在同一進程中運行(低)、與其他應用程序在獨立的共用進程中運行(中)或者在與其他進程不同的獨立進程中運行(高)。2.“Web站點”選項卡切換到如圖3-76所示的“Web站點”選項卡。在“Web站點標識”選項區(qū)中，“說明”文本框中一般輸入關于本站點的一些說明性的文字，可隨便輸入。在“IP地址”下拉列表框中選擇當前站點所采用的IP地址。在“TCP端口”文本框中采用默認值80即可。如果修改此數字，則訪問者在輸入網址時，需要在最后加上端口號。3.3WWW服務器的架設（3）應用程序設置。193.3WWW服務器的架設對于活動日志格式，也就是用戶訪問站點的日志以何種方式存放，可根據自己的需要設置，以方便對日志的分析和跟蹤。當網站為公眾提供服務時，可能受到各種各樣的攻擊，盡管有時不可能去抓住入侵者，但可以從日志中知道入侵者采用何種方式攻擊站點，架設的站點存在什么漏洞，方便日后彌補站點的漏洞，提高站點的安全性。這里需要說明的是，W3C擴充日志的記錄時間和計算機的時鐘時間相差8個小時，查看日志時，需要注意這一點。選擇某一種日志記錄格式后，單擊右側的“屬性”按鈕，可以對當前日志的記錄方式進行設置。比如選擇“W3C擴充日志文件格式”，然后通過其“常規(guī)屬性”選項卡(如圖3-77所示)，可以設置新日志的時間間隔，以及日志文件的存放位置；在“擴充的屬性”選項卡中,可以設置日志記錄的字段，比如客戶訪問時間、客戶IP地址等，這些一般根據自己的需要選擇，或者參考日志分析軟件的需要選擇?！斑B接限制到”用于設置該站點最多允許多少個用戶并發(fā)連接。該項可以根據自己網站的訪問量以及服務器的性能來定。“連接超時”用于設置用戶連接到本站點之后，在多少時間內沒有任何操作，則系統(tǒng)將中斷與該用戶的連接，以節(jié)省系統(tǒng)資源。3.3WWW服務器的架設對于活動日志格式，也就是用203.3WWW服務器的架設3.“文檔”選項卡在“啟用默認文檔”選項區(qū)中可以選擇是否啟用默認文檔，如果啟用，則在瀏覽器中請求不包括具體的HTML文件名時，向用戶顯示默認文檔。默認文檔一般是主目錄中的一個頁面文件，也可以用逗號分隔列表的形式指定多個默認文檔，Web服務器按照列表名稱的順序在目錄中搜索默認文檔，返回發(fā)現的第一個文檔。例如，設置默認Web站點的主目錄為F:\InetPub\wwwroot，啟用的默認文檔的文件名為default.asp，服務器的主機名為server-lin，在瀏覽器中輸入的URL為http://server-lin，那么此時用戶瀏覽到的是default.asp頁面，相當于輸入的URL為http://server-lin/defaulst.asp。這就是前面講過的為什么把站點的首頁命名為default.htm或default.asp的原因。4.“操作員”選項卡在“操作員”選項卡中，可以設定能夠管理當前Web站點的其他操作員。管理該站點的默認操作員是Administrators組成員，該操作員不能被刪除，具有全部的權限。其他操作員具有的權限與服務器管理員Administrators組成員有所區(qū)別，比如不能設置匿名訪問用戶名及密碼、建立虛擬目錄等。3.3WWW服務器的架設3.“文檔”選項卡213.3WWW服務器的架設5.“目錄安全性”選項卡Web站點的“目錄安全性”選項卡。該選項卡中包含有關Web服務器的安全性方面的一些設置，包括配置Web服務器的驗證和匿名訪問功能，以便在允許對受限制的內容進行訪問前確認用戶的身份；創(chuàng)建SSL密鑰；限制IP地址和域名，以允許或防止某些用戶、計算機或域訪問該Web站點、目錄或文件。3.3.3Web站點的管理1.站點工作狀態(tài)管理站點運行后，作為網站管理員，可以定期對站點進行維護或更新網站數據，必要時可以暫?；蛲Ｖ拐军c的運行，等到任務完成后，再重新啟動站點。在相應的站點上單擊鼠標右鍵，在彈出的快捷菜單或者“Internet信息服務”窗口的工具欄中，都提供了相應的管理命令.如果站點處于暫停服務的狀態(tài)，用戶連接到該站點，將收到如圖3-59所示的信息。如果用戶連接到停止服務的站點，將收到如圖3-60所示的信息。3.3WWW服務器的架設5.“目錄安全性”選項卡223.3WWW服務器的架設3.3WWW服務器的架設233.3WWW服務器的架設2.站點備份3.建立多個站點的策略在一臺計算機上建立多個站點，通常可以采用下面的方法。①多個IP地址：在WindowsServer2003中，一塊網卡可以綁定多個固定的IP地址，可在不同的IP地址上建立不同的站點。②一個IP和多個端口：對于IP地址比較少或其他情況下，在同一個IP地址上也可以啟用多個站點，這時需要注意的是不同的站點需要啟用不同的TCP端口。比如默認站點占用了默認端口80，那么第二個站點就需要選用其他的端口，選用其他端口時只要和系統(tǒng)其他應用不沖突即可。4.管理站點的其他方法①通過Internet服務管理器進行本地管理。前面有關的Web站點配置策略均是在Internet服務管理器中完成的。②通過瀏覽器進行遠程管理。通過其他連入網絡的計算機，可以對站點進行遠程管理。打開瀏覽器，在地址欄中輸入http://211.*.*.44:4153，并在彈出的對話框中輸入遠程管理用戶的密碼（如圖3-62所示），然后單擊“確定”按鈕。3.3WWW服務器的架設2.站點備份243.3WWW服務器的架設3.3WWW服務器的架設253.4FTP服務器的架設3.4.1FTP站點的安裝和啟用FTP（FileTransferProtocol，文件傳輸協(xié)議）是在TCP/IP網絡和Internet上最早使用的協(xié)議之一。FTP的主要作用是讓用戶連接到一個遠程計算機（這些計算機上運行著FTP服務器程序）查看遠程計算機上有哪些文件，然后把文件從遠程計算機上下載到本地計算機，或把本地計算機的文件上傳到遠程計算機上。一般FTP站點可以通過帳戶登錄和匿名用戶兩種方式為用戶提供服務。3.6.1FTP站點的安裝和啟用下面講解如何架設一個FTP服務器。默認情況下，IIS中已經啟動了一個FTP站點。該站點上所有的文件都存放在F:\inetpub\ftproot（F代表系統(tǒng)安裝的盤符），所有提供給用戶下載的文件均放在此。此時，可以在DOS字符界面或IE瀏覽器中訪問。如圖是在DOS下進行訪問的界面。登錄到FTP站點后，如果用戶具備相應的權限，就可以從站點上下載自己需要的東西，甚至可以在遵從站點的要求下把有用的東西上傳到FTP站點上去，提供給更多的用戶分享。

3.4FTP服務器的架設3.4.1FTP站點的安裝和啟263.4FTP服務器的架設

3.4FTP服務器的架設273.4FTP服務器的架設3.4.2FTP站點的配置下面以默認站點為例講解有關FTP服務的常見配置方法。在默認站點上單擊鼠標右鍵，打開站點屬性設置對話框。切換到“FTP站點”選項卡，如圖3-68所示。在該選項卡中，“標識”選項區(qū)中的“說明”文本框中是對當前站點的命名，以方便識別站點?！癐P地址”下拉列表框中是當前站點所使用的IP地址?！癟CP端口”文本框中一般選擇21，因為FTP服務默認采用21端口提供服務，如果開設在其他端口，則用戶在登錄FTP站點時需像WWW服務一樣輸入端口號。如果沒有輸入端口號，則返回“連接被拒絕”的信息。所以，此時無論在字符界面還是在IE瀏覽器中登錄FTP站點，都需要輸入端口號，比如在瀏覽器中登錄需在瀏覽器地址欄中輸入http://211.*.*.44：端口號。“連接”選項區(qū)中的“限制到”指的是并發(fā)連接數，主要依據服務器的帶寬、性能以及用戶人數的多少選擇。“連接超時”用于限定用戶在該時間段內如果沒有做任何操作，服務器將斷開此連接，以收回服務器資源。3.4FTP服務器的架設3.4.2FTP站點的配置283.4FTP服務器的架設“啟用日志記錄”用于記錄用戶在FTP站點的活動細節(jié)，比如用戶IP、用戶名、發(fā)送字節(jié)數、接收字節(jié)數等信息。這里有三種日志格式供選擇，單擊“屬性”按鈕可以打開“擴展日志記錄屬性”對話框，設定日志存放位置、建立新日志的時間間隔以及日志記錄中需要記錄的字段。3.4FTP服務器的架設“啟用日志記錄”用于記錄用戶在F293.4FTP服務器的架設單擊“當前會話”按鈕，打開如圖3-69所示的“FTP用戶會話”對話框，可以查看正在連接的FTP站點的用戶、該用戶以何種方式登錄（匿名或帳戶）、該用戶所用計算機的IP地址以及在此停留的時間。同時，如果不喜歡哪個用戶在此停留，還可以單擊“斷開”按鈕強迫其離開。如圖3-70所示是FTP站點的“安全帳號”選項卡。在該選項卡中可以設定是否允許匿名連接，以及匿名用戶登錄使用的Windows用戶帳號，同時還可以設定是否僅允許匿名連接以及是否允許IIS控制密碼。在“FTP站點操作員”選項區(qū)中，管理員可授權某些用戶管理該FTP站點。在如圖3-71所示的“消息”選項卡中，“歡迎”文本框中的信息將在登錄該FTP站點時顯示，“退出”文本框中的信息將在用戶離開該FTP站點時顯示。“最大連接數”文本框中的信息是在FTP站點人數已達到最多時用戶登錄時會看到的提示信息。下面采用從DOS字符界面和瀏覽器兩種方式登錄到FTP站點，查看在設置了“消息”選項卡后FTP站點界面的變化（如圖3-72和圖3-73所示）。3.4FTP服務器的架設單擊“當前會話”按鈕，打開如圖3303.4FTP服務器的架設

3.4FTP服務器的架設313.4FTP服務器的架設

3.4FTP服務器的架設323.4FTP服務器的架設另外，可以設置登錄到站點的用戶的權限?！白x取”：當此項有效時，可以讓用戶讀取或下載此站點下的文件或目錄。如果關閉站點的“讀取”屬性，則用戶因為不能讀取站點的根目錄將導致無法登錄該站點。“寫入”：當此項有效時，允許用戶將文件上傳到FTP站點的根目錄中?！叭罩驹L問”：如果FTP站點已經啟用了日志記錄功能（在“FTP站點”選項卡中），又使此項有效，則用戶訪問此站點文件的活動會被記載到日志文件中。詳細的日志記錄可以在F:\WINNT\system32\LogFiles\MSFTPSVC1目錄下查看?！澳夸浟斜盹L格”選項區(qū)中的設置對于通過IE或Netscape登錄到該站點的用戶沒有區(qū)別，對于通過DOS字符界面登錄的用戶將有所不同。當把“目錄列表風格”設置為UNIX風格時，從字符界面DOS下登錄到FTP站點上查看站點目錄，可以看到目錄列表格式與在UNIX系統(tǒng)下列舉文件目錄格式相同（如圖3-75所示）。如圖3-76所示是站點的“目錄安全性”選項卡，可授權來自某些IP地址的用戶能否訪問該FTP站點，以提高站點的安全性。3.4FTP服務器的架設另外，可以設置登錄到站點的用戶的333.4FTP服務器的架設

3.4FTP服務器的架設343.5電子郵件服務器的架設3.5電子郵件服務器的架設3.5.1常見電子郵件服務器介紹1.IMail電子郵件服務器IMail是Ipswitch公司開發(fā)的一個世界上領先的、經典的電子郵件服務器。十多年來，在業(yè)界一直處于領先地位。IMail不僅提供了最佳的電子郵件解決方案，還有可靠的技術支持和低成本的管理費用。IMailServer是第一個NT平臺上包括WebMessaging的郵件服務器，1996年內建了郵件列表服務器，1997年內置了防垃圾郵件功能，2001年包含了基于網頁的日歷功能，2002年內置了對于發(fā)送郵件和接收郵件的過濾規(guī)則功能。IMailServer非常容易安裝和管理。只需要花很少的人力和財力就可以建立企業(yè)所需要的郵件服務器，后續(xù)的維護也是極為方便和低成本的。在易于安裝、管理、維護的同時，IMail也非常易于擴展，完全考慮了用戶今后系統(tǒng)擴展的可能性，不像MicrosoftExchange和LotusNotes等需要昂貴的成本進行部署，還需要不斷的高成本的投入進行系統(tǒng)的維護。3.5電子郵件服務器的架設3.5電子郵件服務器的架設353.5電子郵件服務器的架設最新的電子郵件服務器IMail8.0提供了三個版本。①IMailExpress：是一個免費版本。②IMailSmallBusiness：從這個版本起用戶需要購買。該版本沒有功能上的任何限制，每個IMailSmallBusiness服務器可以容納5個郵件主機和10個郵件列表。該版本適用于中小型公司。③IMailProfessional：相當于過去的IMail無限制版本。該版本沒有任何的限制，包括功能和用戶及郵件主機，適用于大公司和服務提供商。在功能上主要增加了anti-spam（具有統(tǒng)計算法過濾，實時黑名單，驗證MailFrom是否是真實存在的郵件地址，反向解析DNS記錄驗證郵件發(fā)送服務器IP地址等功能）和quememanager（自動發(fā)送每日郵件報告包括病毒郵件數目和垃圾郵件數目等給管理員，DNS記錄緩存，增加IMail服務器處理郵件的速度）。Imail8.0適用于Windows98/NT/2000/XP等操作系統(tǒng)。3.5電子郵件服務器的架設最新的電子郵件服務器IMail363.5電子郵件服務器的架設2.ExchangeServer郵件服務器ExchangeServer是微軟公司開發(fā)的老牌郵件服務器，提供從ExchangeServer5.5的無縫升級，同時，ExchangeServer2003與WindowsServer2003操作系統(tǒng)之間實現了無縫化集成。該郵件服務器具有以下特點：①ExchangeServer2003提供了一套具有較低總體擁有成本的24x7消息和協(xié)作基礎架構。服務器應用程序專門為WindowsServer2000進行設計，并提供了增強的可靠性、伸縮性以及從對消息、協(xié)作與網絡資源進行統(tǒng)一管理中派生出來的性能，比如活動目錄集成、活動目錄連接器、存儲組、分布式服務、基于策略的管理等。②ExchangeServer2003支持包括組計劃功能、討論組及組文件夾在內的多種協(xié)作活動。用戶可使用內建的內容索引和搜索功能實現信息查詢與共享。在使用Web存儲系統(tǒng)的情況下，還將擁有便捷的工作流工具。Web存儲系統(tǒng)使用標準Web擴展標記語言（XML）和超文本傳輸協(xié)議（HTTP）為工作流、客戶服務及知識管理應用程序提供托管平臺。③超越地域、組織和技術障礙進行信息訪問對實現快速而高效的通信至關重要。在使用立即消息和實時數據與視頻會議等特性的情況下，ExchangeServer2003能在任何時間從任何地點對人或信息進行訪問。3.5電子郵件服務器的架設2.ExchangeSer373.5電子郵件服務器的架設3.Mdaemon郵件服務器Mdaemon郵件服務器由美國德克薩斯州的Alt-N技術有限公司（Alt-NTechnologies，LTD.）開發(fā)。實際上早在20世紀90年代中期（1996年）就已推出了其最初的版本，然而幾經周折，直到近一年來才慢慢地開始引起人們的廣泛關注，可謂大器晚成。和其他郵件服務器端軟件相比，它除了支持如各種郵件協(xié)議和虛擬郵件主機等常用的功能之外，最大的特色在于它的WebMail。有22種語言界面可供輕松轉換；支持通過Web頁面，在線申請新郵件帳戶；Web頁面中功能完整，甚至可以直接滿足商用目的。至少在這些方面，現在的同類軟件中，它比較優(yōu)秀。MdaemonPROv6.0是目前的最新版本，可運行在Windows98/Windows2000/2003等全系列的Windows操作系統(tǒng)中。3.5電子郵件服務器的架設3.Mdaemon郵件服務器383.5電子郵件服務器的架設3.7.2CMailServer郵件服務器介紹CMailServer郵件服務器于2000年8月問世，支持Windows98、Windows2000、WindowsNT、WindowsXP、Windows2003等操作系統(tǒng)。該郵件服務器是標準的互聯網郵件服務器軟件，支持SMTP/POP3/ESMTP等標準互聯網郵件服務協(xié)議，支持互聯網郵件收發(fā)，支持通用的郵件客戶端軟件Outlook、Foxmail等收發(fā)郵件。CMailServer提供了完善的WebMail網頁收發(fā)郵件功能，用戶可以通過瀏覽器申請郵箱、修改密碼、接收和發(fā)送郵件。另外，該郵件服務器還具有以下特點：郵件發(fā)送身份驗證功能可以有效地防止垃圾郵件發(fā)送者的入侵；管理員可以通過瀏覽器進行遠程郵件帳號管理；支持郵件在線殺毒，能很好地和瑞星、諾頓等殺毒軟件配合使用，輕松殺除郵件病毒；支持郵件過濾和IP過濾，有效地防止垃圾郵件。采用CMailServer郵件服務器，可以實現下列的功能：可以建立公司域名下的互聯網郵件服務器，可以任意給員工分配電子郵箱，收發(fā)互聯網電子郵件。3.5電子郵件服務器的架設3.7.2CMailServ393.5電子郵件服務器的架設可以對公司內部所有員工的互聯網電子郵件進行統(tǒng)一管理，統(tǒng)一由CMailServer來接收和發(fā)送，出色的郵件帳號管理功能可以防止公司的商務機密外泄。公司內部可以通過郵件服務器方便地進行郵件交流、電子通信、文件申報和傳輸，郵件通知功能和郵件組功能可以方便公司及時發(fā)布內部通知。郵件殺毒功能可以對所有收發(fā)的郵件進行后臺在線殺毒，大大提高了工作效率和公司內部網絡的安全性。網頁方式郵件收發(fā)功能使公司員工可以在任何一臺機器上及時收發(fā)郵件和傳輸文檔，出差在外也可以通過WebMail及時了解公司動態(tài)。CMailServer提供了大量簡單易用的郵件服務器二次開發(fā)接口，可以使眾多的辦公自動化OA系統(tǒng)、ERP企業(yè)管理系統(tǒng)、MIS管理系統(tǒng)、校園管理系統(tǒng)、圖書管理系統(tǒng)和遠程教育管理系統(tǒng)等非常容易地加入電子郵件服務功能。3.5電子郵件服務器的架設可以對公司內部所有員工的互聯網403.5電子郵件服務器的架設3.5.3安裝CMailServer郵件服務器1.安裝準備安裝CMailServer的計算機的操作系統(tǒng)，遙志軟件公司推薦采用Windows2000AdvancedServer。如果需要使用WebMail功能，服務器要求先安裝微軟的Web服務器程序。針對Windows2000Server，需要安裝微軟的Web服務器IIS5.0(InternetInformationService)，然后安裝相關的Windows2000和IIS的最新補丁程序。安裝之前，關閉或卸載服務器上有可能造成沖突的有關程序，比如郵件服務器、代理服務器、防病毒軟件、防火墻軟件等。檢查110(POP3)，25(SMTP)端口是否沖突，否則會導致CMailServer郵件服務器啟動時出現SMTP或者POP3服務啟動失敗等問題，原因是這些服務需要的端口被其他應用程序占用了。如果出現設置虛擬目錄失敗，則是因為計算機上微軟的Web服務器沒有安裝好，因為CMailServer安裝之后將在微軟的Web服務器上建立兩個虛擬目錄。為了證實這一點，可以打開IIS

查看，可以發(fā)現這里已經增加了兩個虛擬目錄。安裝CmailServer的過程就類似于建設ASP站點的過程。3.5電子郵件服務器的架設3.5.3安裝CMailSe413.5電子郵件服務器的架設2.郵件服務器的安裝下載郵件安裝包解壓縮，執(zhí)行cmailsetup.exe安裝程序，將啟動安裝向導引導軟件的安裝。下面介紹其主要過程。啟動安裝向導后，向導詢問是否在本地計算機上安裝CmailServer5.2，確認后，單擊