网络服务器配置与应用
摘要：现在无论是局域网还是广域网，无论是大型的企业级网络还小型的工作组级网络，无论是公司网络，政府机构网络还是校园网，都广泛采用了tcp/ip技术，绝大多数计算机网络都统一到internet/intranet体系。

internet/intranet提供极其丰富的网络服务，满足人们的各种需要，同时也不断地影响和改变着人们的社会生活方式。

本论文就所学知识对网络服务器如何配置与应用进行了一系列研究。

关键词：internet；intranet；客户端/服务端；服务配置与管理；网络安全
中图分类号：tp393
随着网络渐渐普及到中小企业，甚至走入家庭，人们不再满足于在前台享用各类网络服务，转而探究后台的服务器是如何提供网络服务的。

与此同时，需要懂得网络管理，成为网络服务提供者的人员越来越多，急需完成由网络服务最终用户向网络服务提供者的角色转变。

1了解internet/intranet服务
1.1internet/intranet服务类型
随着internet/intranet的发展，其服务形式也日益丰富，这里对主要的服务类型进行简单介绍：（1）www服务。

www的含义是环球信息网(worldwideweb)，它是一个基于超级文本(hypertext)方式的信息查询工具。

www将位于全世界internet网上不同网址的相
关数据信息有机地编织在一起，通过浏览器（browser）提供一种友好的查询界面。

（2）文件传输服务(ftp)。

文件传输是指计算机网络上主机之间传送文件，它是在网络通讯协议
ftp(filetransferprotocol)的支持下进行的。

internet网上的两台计算机只要都支持ftp协议，网上的用户就能将一台计算机上的文件传送到另一台。

（3）电子邮件服务(e-mail)。

电子邮件(electronicmail)亦称e-mail。

它是用户或用户组之间通过计算机网络收发信息的服务。

也是internet上使用最广泛、最受欢迎的服务之一。

（4）目录服务。

internet上面向普通用户提供的目录主要是用于在全球范围内查找用户和商业伙伴的搜索工具，用户可以访问目录服务器来查询网上用户的各种公开信息。

（5）网络新闻服务(usenet)。

网络新闻(networknews)通常又称作usenet。

它是具有共同爱好的internet用户相互交换意见的一种无形的用户交流网络，它相当于一个全球范围的电子公告牌系统。

1.2internet/intranet与客户/服务器体系
客户/服务体系，英文简称c/s，指在计算机网上的用户和服务器之间分配处理任务的网络计算模式。

客户端向服务器端请求信息或服务，服务器端则响应客户端的请求。

internet的核心是服务，为用户提供多种方式的服务，来满足internet用户的多种需求。

internet就是一个庞大的客户/服务器体系，每一种服务都需要通过相应的客户来访问。

2dns域名服务
2.1dns域名服务概述
dns是一种采用c/s机制，实现名称与ip地址转换的系统。

通过建立dns数据库，记录主机名称与ip地址的对应关系，驻留在服务器端，为客户机端的主机提供ip地址解析服务。

如下图所示，整个internet的dns域名系统的结构如一棵倒过来的树，层次结构非常清楚。

根域位于最顶部，在根域的下面是几个顶级域，每个顶级域又进一步划分为不同的二级域，二级下面再划分子域，子域下面可能有主机，也可以再分子域，直到最后是主机
2.2建立和管理dns区域
dns区域分为两类：一类是正向搜索区域，即名称到ip地址的数据库，用于提供将名称转换为ip地址服务；另一类是反向搜索区域，即ip地址到名称的数据库，用于提供将ip地址转换为名称的服务。

2.3dns安全
windows2003dns服务器可通过设置安全功能来防止对于dns结构的攻击。

3web网站的建立和管理
3.1iis6.0的新特性
由于web服务器被越来越多的骇客和蠕虫制造者作为首要攻击目标，iis便也成为了microsoft可信赖计算计划中首要关注的内容。

因此，iis6.0被完全的重新设计，以实现默认安全和设计安全。

3.2使用iis6.0建立web网站的虚似主机
在创建多个web网站有三种虚似技术可以实现此目地，分别是附加端口号，多个ip地址，使用不同主机头名。

这三种虚似技术各有千秋，适用不同的应用场合。

3.3iis6.0的网站管理和配置
每个网站必须有一个主目录。

主目录位于发布的网页的中央位置，包含主页或索引文件以及到所在网站其他网页的链接，主目录是网站的“根”目录，是映射为网站的域名或服务器名，用户使用不带文件名的url访问web网站时，请求将指向主目录。

（1）设置主目录所在的位置。

首先要确定网站所有目录的位置，选择“此计算机上的目录”选项，表示主目录的内容位于服务器上。

（2）设置web网站的默认文档。

在网站属性设置对话框中单击文档标签，使用该属性设置对话框可以设置web网站的默认文档。

3.4iis6.0网站的目录管理
在较小的web网站上，web内容文件通常包含在一个目录树下，管理起来并不复杂。

较大的web网站通常将html内容文件、web应用程序及数据库存储在同一计算机的若干个目录中，或者网络中多个计算机上的多个目录中，目录管理就不那么简单了。

为使其他目录中的内容和信息也能够通过web网站发布，应创建虚似目录，当然也可在主目录或虚似目录的物理目录下直接创建目录来管理内容创建虚似目录。

3.5iis6.0的网站安全及其实现
（1）通过身份验证控制特定用户访问网站。

在用户访问服务器
上任何信息之前，可对用户进行身份验证，要求用户提供有效的用户帐户、用户名和密码，以决定是否允许用户访问网站；（2）通过ip地下限制保护网站。

当用户首次尝试访问web网站的内容时，iis 将检查每个来自客户端的接收报文的源ip地址，并将其与网站设置的ip地址比较，以决定是否允许用户访问；（3）使用网站权限保护web网站。

网站权限适用于所有访问网站的用户，又称web服务器权限或web权限。

以针对整个网站，目录和文件来设置网站权限，这些权限适用于所有的用户，而不管他们是否拥有特定的访问权限；（4）设置目录或文件的ntfs权限。

iis可以利用ntfs文件系统的安全特性为特定用户设置web服务器目录和访问权限，也可以配置给某个用户或组授予的服务器文件和目录访问级别；（5）审核iis日志记录。

记录网站活动是网站管理的一项重要工作，使用记录日志收集的用户活动情况可以用来分析网站的访问量、网站点击率等数据，以帮助管理员控制对内容的访问，确定内容爱欢迎的程序，做好改进安全配置和排除潜在的web网站问题。

4ftp服务
4.1了解ftp服务
文件传输是最基本的网络服务之一，在internet网络流量中，ftp占了相当的比例。

在iis6.0中，ftp服务有些变化，主要体现在以下两个方面，一是iis6.0增加了ftp用户隔离功能，二是
iis6.0支持多个ftp字符集。

4.2iis的ftp安全管理
ftp站点的安全管理与web站点的安全管理大至相同，我在这里说明一下ftp服务的安全特别要注意的几项原则：（1）最好把ftp 的访问限制在一个ntfs文件系统的磁盘分区内，极其重要的信息不要存储在这个分区内，以免ftp用户的非法入侵；（2）不允许ftp 用户对web服务器cgi目录的访问。

因为如果允许ftp上传文件到这个目录，也就允许用户将应用程序上传到服务器，并可运行，必然带来安全隐患；（3）充分利用windows服务器系统的优点，限制ftp用户访问的时间；（4）如果ftp服务器只是用来进行文件发布，就应该设置只允许匿名登录，以阻止某些用户使用用户名和口令对ftp登录，造成安全信息的泄露。