企業網絡管理與安全實訓

在企業組建網絡基礎設施后，還需要提供給用戶各類的網絡與信息服務，同時隨著互聯

網各類應用的不斷進展，大量的網絡應用成為黑客/病毒制造者的攻擊目標，需要企業采取

必要的技術、設備與措施來保證企業網絡的止常穩固運行，還需要運用各類網絡管理工具、

軟件、設備對企業網絡的交換設備.路由設備.服務器.防火墻等各類網絡設備進行進行配

置管理、性能管理.、故障管理、安全管理與計費管理，保障網絡的正常運行與性能優化。。

項目5校園網數據中心系統實施

5.1項目內容

某學院校歸網基礎設施已根據項目2組建完成，并通過兩條線路分別接入了電信互聯網

與CERTNET教育網，現在需要提供校內外用戶提供各類網絡服務與信息服務，分別提供

校園網IP地址分配、內外網域名解析、學院網站、FTP資源下載等服務，請給出解決方法

并進行實施。

5.2項目流程

圖5-1項目流程圖

5.3項目調查與需求分析

5.3.1項目目標

本項目針對學院需要提供各類基礎網絡服務，分別實現IP地址分配、內外網域名解析、

學院網站、FTP資源下載等服務。

5.3.2需求與分析

1）具體需求

經調查與與用戶溝通，具體的需求如下：

＞需求1:

為校園網各區域用戶提供IP地址等參數分配，需要兩臺服務器提供服務，一臺備用。

＞需求2:

為校園網各區域用戶提供校園網各服務曜的域名解析與互聯網的域名解析，需要兩臺服

務器提供服務，一臺備用，學院的域名解析可根據校園網的兩條線路分別對不一致來源IP

地址解析出對應線路的服務器IP以提高用戶訪問效率。

＞需求3:

架設校園網的WWW服務器提供信息訪問、FTP服務器提供資源下載，WWW服務器

需要為多個部門提供不一致網站，并考慮服務器的安全與穩固性。

3）需求分析

＞分析1:

按照要求需要一臺DHCP服務器為校園網用戶分配1P地址、一臺作為備用DHCP服

務器。兩臺服務器分別位于不一致的主機。

＞分析2:

需要為校向網用戶的各個服務器提供域名解析系統（DNS）.同樣需要兩臺DNS服務器，

一臺主DNS服務器，一臺輔助DNS服務器。

＞分析3：

校園網WWW服務器，FTP服務器，WWW服務器能夠通過FTP服務器上傳或者下

載費料，管理員能夠通過FTP服務器為WWW服務器更新信息。FTP服務器不同意匿名登

錄。兩臺服務器能夠在同一臺主機上完成。

5.4項目實訓要求

＞要求1（必做）：

模擬本項目的網絡服務組建并完成項目的需求分析、規劃、實施文檔。

A要求2（必做）：

安裝配置DHCP服務器、DNS服務器、WEB服務器、FTP服務器，分別在Windows

Server與Linux環境下進行安裝配置提供相同功能。

A要求3（選做）

在Linux下實現DNS服務器關于同一域名根據來源不一致的IP解析出不一致的地址。

5.5項目實施

5.5.1實施原則

1.可靠性

提供網絡服務的服務器務必檢固可靠，為校㈤網用戶與校外用戶提供可靠的網絡服務。

2.安全性

各項服務應考慮與保證其安全性，避免出現網絡安全事故而影響校園網服務。

3.可擴充性

校園網需要提供的服務將隨著信息服務的需求與進展進行憎加與擴充，規劃與實施的各

項網絡服務應具有可擴充性。

4.有用性

校向網具有用戶數量多、應用環境復雜的特點，應能使用戶方便有用地訪問各類校園網

服務。

5.5.2項目知識點

>DHCP服務器

DHCP（DynamicHostConfigurationProtocol,動態主機配置協議）能夠減少管理的復

雜性與負擔，DHCP使用r租約的概念，或者稱之計兜機IP地址的有效期。租用時間是不

定的，要緊取決于用戶在某地聯接Internet需要多久，這關于用戶頻繁改變的環境是很有

用的。通過較短的租期，DHCP能夠在一個計算機比可用IP地址多的環境中動態地重新

配置網絡。

1）DHCP系統構成

DHCP客戶：

DHCP客戶通過DHCP來獲得網絡配置參數

Internet主機，通常就是普通用戶的工作站

DHCP服務器:

DHCP服務器提供網絡設置參數給DHCP客戶

Internet主機

DHCP中繼代理：

在DHCP客戶與服務器之間轉發DUCP消息的主機或者路由器

2）DHCP服務器

DHCP服務器操縱一段IP地址范圍，客尸機登錄服務器時就能夠自動獲得服務器分配

的IP地址與子網掩碼。DHCP作用域是一個網絡中的所有可分配的IP地址的連續范圍。

作用域要緊用來定義網絡中單一的物理子網的IP地址范圍。作用域是服務器用來管理分配

給網絡客戶的IP地址的要緊手段。

DHCP服務器能夠使用WindowsServer、Linux等網絡操作系統擔當，也能夠使用具有

DHCP功能的交換機、路由器等設備。

>DNS服務器

DNS（DomainNameSystem,域名系統）是因特網的一項核心服務，它作為能夠將域名

與1P地址相互映射的一個分布式數據庫，能夠使人更方便的訪問互聯網，而不用去記住能

夠被機器直接讀取的IP數串。DNS是一種包含DNS主機名到IP地址映射的分布式、分

層式數據庫，DNS是Internet名稱方案的基礎與企業名稱方案的基礎。InterNIC負責全球

域名空間的委派管理與域名注冊。

1）DNS組件

DNS服務器：運行DNS服務的計算機，承載一個名稱空間或者部分名稱空間（域），

對名稱空間或者域具有權威性，負責解析DNS客戶端（DNS客戶端即解析器）提交

的名稱解析請求。

DNS客戶端：運行DNS客戶端服務的計算機

DNS資源記錄：DNS數據庫中將主機名映射到資源的項目

DNS客戶端DNS服務器因特網上的DNS服務器

圖5-1DNS組件

2)DNS域名空間

DNS命名格式中，域名空間的授權與域名與地址的轉換使汨的都是分層與分布式結構，

一些授權的機構能夠各自轉換其權限以內的名字與IP地址。DNS的命名是為全球性

的網絡設備分配名字，由分布式名字服務器組實施。

區域是DNS名稱空間的一個管理單元，它能夠由單一的DNS域或者者結合了部分或

者全部子域的域構成；DNS服務器的管轄范圍不是以“域”為單位，而是以“區域”

為單位。

，Mfll(■)

huyl

5)

Snp

圖5-2DNS域名空間結構

3)DNS服務器的類型

根域名服務器：根域名服務器是最重要的域名服務器。所有的根域名服務器都明白所有

的頂級域名服務器的域名與IP地址。不管是哪一個本地域名服務器，若要對因特網上

任何一個域名進行解析，只要自己無法解析■，就首先求助于根域名服務器。在因特網上

共有13個不一致IP地址的根域名服務器，它們的名字是用一個英文字母命名，從a

一直到m(前13個字母)。

頂級域名服務器：負責管理在該頂級域名服務器注冊的所有二級域名。當收到DNS查

詢請求時，就給出相應的回答(可能是最后的結果，也可能是下一步應當找的域名服務

器的IP地址)。

權限域名服務器：負責一個區的域名服務器。當一個權限域名服務器還不能給出最后的

查詢回答時，就會告訴發出查詢請求的DNS客戶，下一步應當找哪一個權限域名服務

器。

本地域名服務器：本地域名服務器對域名系統非常重要。當?個主機發出DNS查詢請

求時，這個查詢請求報文就發送給本地域名服務器。每一個因特網服務提供者都能夠擁

有?個本地域名服務器，這種域名服務器有的時候也稱之默認域名服務器。

4)DNS查詢

查詢是向DNS服務器發出的名稱解析請求。查詢有兩種類型：遞歸查詢與迭代查詢。

遞歸查詢：遞歸查找是將查詢提交給DNS服務器，DNS客戶端需要DNS服務器提

供一個完整的食詢應答。

迭代查詢：迭代查詢是DNS客戶端向DNS服務器發出的查詢請求，DNS服務器無

需通過其他DNS服務器而給出查詢結果的查詢。迭代杳詢通常發生在上級域指引到下級

域。

迭代查詢

圖5-3DNS查詢過程

DNS服務器能夠使用WindowsServer2(X)3安裝與配置DNS服務作為DNS服務器,Linux

服務器使用著名的BIND(BerkeleyInternetNameDomain)軟件實現，DNS客戶端可通過

DHCP服務器分配DNS參數或者手動指定。

>WEB服務器

目前使用最多的webserver服務器軟件有：微軟的信息服務器(IIS)與Apache：

1)IIS

IIS是英文InternetInformationServer(Internet信息服憲)的縮寫，它是微軟公司主

推的WEB服務器，IIS與WindowServer完全集成在一起，因而用戶能夠利用Windows

Server與NTFS內置的安全特性，建立強大，靈活而安全的Internet站點。

IIS支持與語言無關的腳本編寫與組件，通過IIS,開發人員就能夠開發新一代動態的，

富有魅力的Web站點。IIS不需要開發人員學習新的腳本語言或者者編譯應用程序，IIS完

全支持VBscript,Jscript開發軟件與Java,它也支持CGI與WinCGI,與ISAPI擴展與過

濾器。

Apache支持許多特性，大部分通過編譯的模塊實現。這些特性從服務器端的編程語言

支持到身份認證方案。一些通用的語言接口支持Perl,Python.Tel與PHP。流行的認證

模塊包含mod_access,mod_auth與mod_digest<.其他的例子有SSL與TLS支持

（mod_ssl）,代理服務器（proxy）模塊，很有用的URL重寫（由mod_rewrite實現），

定制日志文件（mod_logcon；ig）,與過濾支持（mod.include與modext_filter）oApache

日志能夠通過網頁瀏覽器使用免費的腳本AWStats或者Visitors來進行分析。

>FTP服務器

文件傳輸協議（FTP）是一種常用的應用層協議,FTP用于客戶端與服務器之間的文件

傳輸。FTP客戶端是一種在計算機上運行的應用程序。通過運行FTP守護程序（FTPd）,

FTP客戶端能夠從服務器中收發文件。

為了保障文件的成功傳輸，FTP要求在客戶端與服務器之間建立兩條連接：一條是命

令與回復連接，另一條是實際文件傳輸連接。客戶端在TCP的21號端口建立第一條連

接。該連接由客戶端命令與服務器向復構成，用于管理傳輸流量:第二條連接建立在TCP的

20號端M。每當有文件需要傳輸時建立該連接，用于實際文件傳輸。在兩個方向匕都能

夠進行文件傳輸。即客戶端能夠從服務器中下載（取）文件，也能夠向服務器中上傳（放）

文件。

常用的組建FTP服務器方法有:Windows下使用IIS架設FTP站點、Linux下的wu-ftpd.

vsftpd、使用FTP服務器軟件（Serv-U、Gene6等）。

5.5.3項目實施規劃

>實訓設備與軟件

設備類型設備型號數量（每組）備注

交換機H3c31001臺

服務器宏基P42臺

計算機宏基P44臺

服務器操作系統WindowsServer2OO32可使用虛擬機環境

服務器操作系統CentOS5.22可使用虛擬機環境

>服務器命名規則

服務器命名沒有絕對的標準，通常都是按工程慣例與管理規范來進行命名，應本著明確、

簡潔、無二義性的原則。實訓項目中服務器命名規則建議如下：

SrvDHCP-01

服務器功能序號

服務器功能中，Srv表示服務器、DHCP表示服務器功能。

服務器序號中，01代表第一臺，02代表第二臺，依此類推。

服務器參數及分配的網絡參數規劃表

服務器名稱IP地址

SrvDHCP-01/18

SrvDHCP-02/18

主DNS/18

輔助DNS/18

WWW/18

FTP/18

DHCP地址分配范圍為-/18大約可同時為兩萬名用戶提供

上網需求。地址租期為1天

注：由于模擬環境不好操作，因此全部使用同?個網段的IP作為分配地址。

分配區域IP地址分配范圍默認網關

服務器-/18

宿舍區-/18

教師辦公區-192.168.290/18

教學區-/18

教師公寓-192.168.490/18

其它區域-192.168.600/18

＞實施步驟規劃

1）規劃分配服務器參數

2）安裝服務器操作系統

3）安裝配置DHCP、DNS、WEB、FTP等網絡服務

4）配置計算機參數并根據需求驗證實現的功能

5）完成項目文檔資料

5.5.4實施步驟（請將要緊實施步驟整理列出）

DHCP服務器的配置

（I）根據實訓拓撲圖進行交換機、計算機的線纜連接，配置DHCPSERVER的IP地址。

（2）在SERVER上安裝DHCP月艮務器

在安裝DHCP服務器之前，請注意下列事項：

?只有服務器等級的計算機能夠安裝DHCP服務器，比如WindowsServer2003,而

WindowsXP等客戶端計算機尢此功能。

?DHCP服務器本身的1P地址務必是靜態的，也就是其IP地址、子網掩碼、默認網

關等信息務必以手工的方式輸入。

?事先規劃好可出租給客戶端計算機的IP地址池（也就是IP作用域）。

單擊“開始”一“管理工具”一“配置您的服務器向導”，選中“DHCP服務器”，然后

單擊“下一步”按鈕，開始安裝DHCP服務器。如圖3-7,圖3-8所示：

Yind?vsCatalog

lindwrsUpdate

強力羲電腦上的軟件

360安全瀏覽器3

d

扁程序。d酹怦

w月動

w文檔）Q**!Internet僖息熊務UIS）哲理囂

3QGd笞理工具

H360安全衛士?心取務

設置⑤d

b360安全瀏覽器3配置您的照務器向導

wdc

owwInternetOri?④findowsMediaServices

@DNCF

e

o超助和支勢量）

o

J

J

a

M￡7運行?...

a

s

s

M

O注輛ftdnmistr&tcr(^).

P

U

^

V關機國）..

］廢日u

圖3-7

配置您的霰務器向導

服務器角色

您可以設置就服務器擔任一個或多個特定角色.如果您想在此服務器上添加一個以上的角

色，您可以再次運行此向導.

選擇一個角色。如果角包沒有添加，您可以添加它.如果它已經被添加，您可以刪除它.如果您

逑添加或刪除的角色沒有列出，話打開添加或刪除程序.

服務器角色已配置DHCP?務器

文件服務器否

否

SharePointServices

打卬服務器否

是DHCP勵態王相己置協議）服務器

應用程序服務據CIS,ASPNET）

否為網絡客戶端分配IP地址.

郵件服務器00P3,SRP）

否

終端服務網

否閱讀有關DHCP服務器的信息

遠程訪問/服務器

VFN否

域控制招（ActiveDirectory）

DNS服務明否

unniw爭

7E否

WIHS服務器

再著“配置您的服務器問導”日志

〈上一步⑥|下一步?>|取洎|幫助|

圖3-8

安裝完成之后將彈出“新建作用域向導”對話框，使用此向導創建作用域。

1、填寫新建作用域的名稱與說明文字。此名稱與說明性文字并無特別要求，只是起一

個區別于其他作用域的作用。此處，將作用域名稱填成''總經理"，說明性文字為“總經理

辦公室”.如圖3-9所示:

為此作用域輸入名稱和描述。此信息幫助您快速標識此作用域在網絡上的作用。

名稱（A）：

描述但）：|托普校園網

（上一步（E）|下一步（N）〉|取消|

圖3-9

2、再點“下一步”，進入設置【P地址范圍與子網掩碼的對話框，在“起始1P地址”項

中填寫該IP地址段的起始IP地址長就為18。填寫完后，如圖3-10所示:

新建作用域向導

IP地址范圉

您通過確定一組連續的IP地址來定義作用域地址范圍。

輸入此作用域分配的地址范圍。

起始IP地址(6)：192.168.1.0

結束IP地址(E):192.168.60|.0

子網掩碼定義IP地址的多少位用作網絡/子網ID,多少位用作主機ID。您可以

用長度或IP地址來指定子網掩碼。

長度(L)：

子網掩碼①):255.255.192.0

(上一步①)|下一步3)》|取消|

圖3-10

3、單擊“下一步”進入下一個對話框，設置想排除開不用于分配的IP地址范圍。

3-11所示

圖3-11

4、填寫完成后點“下一步”進入IP租期設置對話框了。租期將設置客戶機分配到IP

地址的使用期限。當客戶機使用分配到的IP地址時間超過了此租期，服務器將強行收回分

配給客戶機的IP地址。此處設置為1天。如圖3-12所示:

圖3-12

5、單擊“下一步”進入配置DHCP選項的對話框。在此對話框中，將選擇是否需要對客

戶機分配DNS、路由器、町NNS等服務器的IP地址。在大型網絡中，特別是與inland互

聯的網，這些服務都是很重要的。在此選擇“是，如圖373所示:

新建作用域向導

配置DHCP選項

您必須配置最常用的DHCP選項之后，客尸端才可以使用作用域。

當客戶端獲得一個地址時，它也被指定了DHCP選項，例如路由器聯認網關）

的IP地址，DNS服務器，和此作用域的WIHS設置.

您選擇的設置應用于此作用域，這些設置將覆蓋此服務器的“服務器選項”文

件夾中的設置.

您想現在為此作用域配置DHCP選項嗎。

s是;我想現在配置這些選項

C否，我想稍后配置這些選項Q）

＜上一步也）|下一步國）＞|取消|

圖3-13

6、單擊“下一步”進入設置路由器（即網關）的設置。在“IP地址”項中填寫路由器

的IP地址。此處填寫為：192.168.1.1。填寫完成后點“添加”按鈕即。如圖374所示:

圖3-14

7、單擊“下一步”進入域名與DNS服務器的設置對話框了。此處設置的域名與DNS服

務器的地址將被分配給客戶機。在“父域”選項中填寫DNS的父域名（參考DNS服務器配置

實訓）此處填寫成在“服務器名”選項中填寫DNS服務器的服務器名稱。此處我們填寫為

dnso在“IP地址”項中填寫DNS服務器的IP地址。此處填寫為192.168.1.1.填寫完成后

點“添加”按鈕即可。如圖3T5所示：

圖3-15

8、點擊“下一步”，進入WINS服務器的設置對話框。能夠不設置

9、點擊“下一步”進入激活作用域的對話框。在此對話框中將選擇“是，我想現在就激活

此作用域”。如圖377所示：

圖3-17

10、單擊“下一步”再點“完成”即完成該作用域的建立了。如圖3/8所示:

二.DNS服務器的設置

在主機上安裝DNS配置軟件，然后創建區域

?圖3-11

圖3-12

單擊“下一步”進入動態更新的設置。在此對話框中指定創建的區域是否支持動態更新,

此處選擇“不同意動態更新”如圖3-14所示：

?圖3-14

單擊“下一步”選擇是否創建反向查找區域。在此處，選擇“是"如圖3T0所示:

?圖3-15

單擊“下步”進入區域類型對話框，此處選擇“要緊區域”。如圖3-16所示:

圖3-16

單擊“卜?一步”進入“反向查找區域名稱”對話框。在此對話框中指定反向區域的名稱

（能夠輸入IP地址的網絡n）,由系統自動指定反向區域名稱；也能夠自行輸入反向區

域名稱），此處填寫“192.168.1"。如圖3-17所示:

新建區域向導

反向查找區域名稱

反向查找區域將IP地址轉換為DNS名稱.

要標識應向查找區域，請鍵入網絡ID或區域名稱.

|192-168

網絡ID是雇于該區域IP地址的部分.用正常缶是反向的）順序輸入

網絡ID.

如果在網絡ID中使用了一個零，它會照在區域名稱中。例如，網絡

ID10會創建10.in-.ddr.arpa區域，網絡ID10.0會創建

0.10.in-addr.arpa區域.

r鳥向查找區域名稱9：____________

11,168.192.in-addr.arpa

有關創建反向查找區域的詳細信息，請單擊“幫助”.

<上一步⑻1工二旻?二不取消1幫助

?圖3-17

?單擊“下一步”區域文件對話框。在此對話框中，將詵擇創建新的反向區域文件（名

稱可自行指定）或者使用現存的反向區域文件，在此填寫

<41.168.192.in-addr.arpa.dns"。如圖3-18所示：

?圖3-18

單擊“下?步”配置轉發查詢，此處選擇“否,不向前轉發查詢”。如圖3-19所示:

配置DIS服務器向導

轉發器

轉發器是DNS服務器，此服務器把無法答復的查詢發送給這些轉發器。

這個DNS服務器應該向前轉發查詢嗎？

C是，應當將查詢轉發到有下列IP地址的DNS服務器上q):

何選)

G否，不向前轉發查詢9)

如果沒有配置成使用轉發器，這個服務器仍然可以用根名稱服務器解析名

稱.

有關轉發器的詳細信息，話單擊“幫助”.

〈上一步⑻1工二旻?司取消1幫助

圖3-19

單擊“下步”完成DNS向導配置。如圖3-19所示:

圖3-19

(3)在Serveri上創建資源記錄：

打開DNS管理操縱臺，在左側操縱臺樹中選擇要創建資源記錄的正向要緊區域，然后

在右側操縱臺窗口的空白處右擊，在彈出菜單中選擇相應功能項即可創建資源記錄。如圖

?選擇“新建主機（A）”，打開“新建主機”對話框，通過此對話框創建“host”記

錄，如圖

在左側操縱臺樹中選擇要創建資源記錄的反向要緊區域

(4)在Server1上指定輔助DNS服務器:

在正向要緊區域上右右，在彈出的菜單中選擇“屬性”命令，如圖

Js.dns.gBt-[DNS\f112003-01)反向者找區域\192.168.1.*Subnet]

當文件(￡)操作(A)查看(D窗口(D幫助出〉也兇

■S.DNS192.168.1.xSubnet3個^?

33VIH2003-011類型1數據1

，id事件古育器3(與父文科災相冏)起始度極機杓(8A)(2],vin200301...

白口正!(土父乂件夾相同)名稱服務看(NS)Vln2003-01.

捕十(PTR)vw.scetop.COB.

巨口反向；更新服務器數據文件(11)

?：19重新加載(E)

新建主機(A)(5)...

新建別名(CMAXE)Q：...

新建郵件交換器(1X)(1)...

新建城(6...

新建委流(Q...

其他新記錄(Q)...

所有任務00

從迂里創建窗口(I)

刪除(D)

刷新促)

屬性(R)

4

顯示當前選擇

在打開的區域屬性對話框中單擊“名稱服務器”，將打開“名稱服務器”選項卡；在該

選項卡中單擊“添加”，在此添加輔助DNS服務器。如圖

單擊“確定”，完成配置，然后使用同樣的方法在反向要緊區域上指定輔助DNS服務器,

如圖

(5)在Server?上安裝輔助DNS服務器：

參考步驟I,安裝DNS服務。

打開“區域類型”對話框：在此對話框中選擇“輔助區域”如圖

新建區域向導

區域名稱

新區域的名稱是什么？

區域名稱指定DNS名稱空間的部分，該部允由此畛罌管理。這可能是您組織單位的

域名；例如，microsoft.COR)或此域名的一部分(例如，newzone.microsoft.COJI)<1比

區域名稱不是DNS服務器名稱。

區域名稱(Z)：

|scetop.coni

有關區域名稱的詳細信息“請單擊“幫助”。

<上一步(R)|下一步如)>取消|幫助|

單擊“下一步”“主DNS服務器”對話框。在此對話框中指定DNS服務器的IP地址,

如圖

單擊“下一步”完成輔助DNS配置，返回DNS管理操縱臺，如今能夠看到從主DNS

服務器復制而來的區域數據。如圖

dnsagBt-[DNS\，IN2003-03\正向查找區域\scetop.co.]

品文件(E)操作(A)查看任)窗口⑺幫助(H)L|g|

3T包困XGS1囪喝像1m旦國

2DNSscetop.com4個記錄

白3VIN2003-03名稱1類型1數據1

±血事件查看器囿(與父文件夾相同)起始授權機構(SOA)[3],vin2003-01...

-」正向查找區域宜(與父文件夾相同)名稱服務都(NS)vln2003-01.

同(與父文件夾相同)名稱服務器(NS)vvw.scetop.con.

三」區向查找區域s]vww主機(A)

N192.168.1.xSutt

jJ_________________121

IWA

使用同樣的方法，創建反向鋪助區域。

三.FTP服務器的創建

1)根據實訓拓撲圖進行交換機、計算機的線纜連接,配置PCI、PC2、Webserver的IP

地址。

(2)Webserver上安裝IIS服務。

單擊“開始”一“管理工具”一“配置您的服務器向導”，選中“DHCP服務器”，然后

單擊“下一步”按鈕，開始安裝DHCP服務器。如圖3-7,圖3-8所示：

配置您的服務器向導

服務器角色

?爵髓懿髏蟹院邙多個特定角色.如果您想在陽&務器上添加一個以上的角

編露需瓢釐譚器噩撬?它已蹄添加，您可以刪除它。如果您

服務器角色應用程序服務器ais,ASPIIT)

否

文件服務器

否

SharePointServices

否

打印服務器

否應用程序服務器提供構建、部署以

應用程序服務器

UIS,ASP.NET)否

郵件服務需

CTOP3,SMTP)否

終端服務器否技術.應用程序服務器技術包括AS

遠程訪問/服務器P.FET,COM+和Internet信息服

VPN否

域控制器務dis)?

(ActiveDirectory)是

服務器

DNS是

閱讀有關應用程序服務器的信息

DHCP服務器是

流式媒體服務器否

WINS服務器

杳看“配置您的服務跑向導”日志

＜上一步⑻|正造蛙:M取消|希助|

配置您的服務器向導Ma

應用程序*務器選項

此角色自艇裝IIS.COM+>ASP.NET和Microsoft.NETFrrework.

選擇您想安裝到此服務器上的其他工具。

FrontPageServerExtension(￡)

FrontPageServerExtension是一組leb服務器擴展，您可以用來發布FrontPage＞

VisualStudio以及Web文件夾的內容.此選項同時啟用“索引服務”.

“啟用ASP.NEI(￡)

對建立可以針對任何瀏覽器或設備的基于Web的應用程序和服務，ASP.NET是一個功

能強大的架構。

＜上一步回|下二步?r》|取消|幫助|

(3)Webserver上創建總公司網站。

單擊“開始”一“管理工具”一“Internet信息服務(IIS)管理器”，打開“Internet信

息服務(IIS)管理器”操縱臺。

右擊“網站”，在彈出的莢單中選擇“新建”-“網站”，將打開“網站創建向導”對話

框。

單擊“下一步”按鈕，將出現“IP地址與端口設置”對話框，在此對話框中設置網站

IP地址“"，TCP端口號“80”，主機頭、””（主機頭即網站的FQDN,參考523

對DNS進行配置，實現對新主機頭的解析），如圖

單擊''下一步"按鈕，將出現“網站主目錄”對話框，在此對話框設置網站主目錄

uE:\practrain-web"與是否同意以匿名方式訪問此網站。如圖

站創建向導X

網站主目錄

主目錄是Web內容子目錄的根目錄。

輸入主目錄的路徑。

產徑（已：

|C:\Inetpub\ww*root瀏覽(R)...

F允許匿名訪問網站（A）

＜上一步⑧［下二步回"刃取消|

單擊“下一步”按鈕，將出現“網站權限訪問”對話框，在此對話框中能夠設置網站的

訪問權限，如圖

單擊“F一步”按鈕，完成網站的創建.

(6)Webserver上安裝FTP服務。

(7)雙擊“Internet信息服務器(HS)”，將打開“Internet信息服務器(IIS)W對話框。

選中“文件傳輸協議(FTP)服務”復選框，如圖

點擊“確定”按鈕，返叵"Windows組件”對話框；單擊“下一步”按鈕，開始安裝

FTP服務。

Webserver上創建FFP管理員站點并添加管理員用戶(禁止匿名訪問)。

單擊“開始”一“管理工具"一"Internet信息服務(IIS)管理器”，打開“Iniemei信

息服務(IIS)管理器”操縱臺。

右擊“FTP站點”，在彈出菜單中選擇“新建”一“FTP站點”，打開“FTP站點創建向

導”

如圖

單擊“下一步”按鈕，將出現“IP地址設置與端口設置”對話框，在此對話框中設置

FTP站點所使用的IP地址“”及端口號“21”，如圖

單擊“下一步”按鈕，將出現“FTP用戶隔離”對話框，此時話框能夠使設置FTP用

戶隔離的選項，如圖

單擊“下一步”按鈕，將出現“FTP站點主目錄”對話框，此對話框設置FTP站點的

主目錄“WEB”，如圖

FTP站點創建向導Al

FTP站點主目錄

主目錄是FTP內容子目錄的根目錄。

輸入主目錄的路徑。

路徑也):

C:\Inetpub\ftproot瀏覽(R)...

＜上一步(R)任三步至匚取消|

單擊“下一步”按鈕，將出現“FTP站點訪問權限”對話框，此對話框設置FTP站點

的訪問權限，如圖

單擊“下一步”按鈕，完成FTP站點創建，如圖

Internet信息服務（IIS）自埋器_Its11x

萬文件（D操作出）查看（D窗口?）幫助（tt）-Isl^d

0T包的X囪?喝|圖空|?■II

GInternet信息服務名稱1路徑1狀況1

二/YIN2003-01（本地計iisstart.htn

白—FTP站點pagerror.gif

ffi蛉默認FTP站￡"Thunbs.db

臺ftp測試

田一應用程序池

臼一）網站

田由默認網站（停

/Veb服務獷果

褰全拼|3-，|回-|1-囹掰：|

電開始I）@?6一，當1dnsnsiiC[DN...卜，Iiilsiiul佶息???14；49

右擊“FTP站點”下“pracirain”站點，云彈出兔率中選擇“屬性”，在彈出的屬性對話

框中選擇“安全賬戶”，將同意匿名連接去掉，點擊確定完成FTP站點配置，如圖

單擊“開始”一“管理工具”一“計算機管理”，打開“計算機管理”操縱臺。

選擇“本地用戶與用戶組”一“用戶”,右擊新建“admin”用戶,如圖

選中E盤下“web”文件夾右擊選擇“屬性"，彈出“web屬性”對話框中選擇“安全”,

點擊添加按鈕，如圖

web居性

常規］共享安全〔Web共享|自定義|

］或用戶名稱⑥):_____________________________________

Administrators(VM-BBSTEST\Administrators)

CR