服务器配置与管理实训报告(服务器配置与管理实训报告怎么写)
184
2022-10-14
本文目录一览:
1. 实习内容及知识应用
1.1实训内容以及进程安排
实训内容:动态网站制作的学习及动态网站的制作
这次在3名指导老师的带领下,我们主要学习了用2种现在比较流行的动态网站开发平台来开发网站:JSP平台与ASP.NET平台;JSP平台方面主要通过XX老师示范制作myblog个人博客网站而学习JSP平台的搭建、数据库的连接、网站测试等内容;而ASP.NET平台主要通过XX老师和XX2位老师的指导,学习并搭建了ASP.NET平台,掌握了网页三剑客制作动态网站的基本常识与方法,以及数据库的连接、网站测试及Photoshop处理图片等内容
:
进程安排
日期
日程安排
08年7月28日 确定小组组员,小组成员为:XX(组长),XX(组员)
08年7月29日 确定小组动态网页开发平台为ASP.NET
08年7月30日 确定网站要实现的功能①
08年7月31日-8月5日 制作BBS网站
08年8月6日 测试BBS网站
08年8月7日-08年8月15日 制作电子商务网站
08年8月16日-8月17日 测试电子商务网站
08年8月18日-8月20日 提交网站给指导老师,听取指导老师意见,完善网站
08年8月21日-8月22日 网站制作与小学期总结,写小学期文档
08年8月23日 提交小学期文档,小学期实训结束
说明:①经过讨论,我们组决定建设2个网站来实现以下功能
网站1-BBS网站:在这个网站中,我们主要实现了站点日历与站点搜索引擎2大功能。
网站2-电子商务网站:在这个网站中,我们主要实现了用户注册与登陆、购物车的实现、订单的显示等页面。
1.2知识(点)应用以及经验总结
这次制作2个网站主要应用的知识有以下:
⒈ 数据库的创建
① Access数据库的创建
Acess提供2种数据库创建方式:一种是创建一个空数据库,然后编辑数据表的内容;另一种使用数据库自带的模板创建;在动态网页面中,一般应用第一种方式
② Access数据库的打开方式
包括打开、只读方式打开、独占方式打开、只读独占方式打开
③ 利用设计器设计Access数据库
利用Access数据库里的设计器设计Access数据库
④ 使用向导设计Access数据库
通过Access的向导,经过一系列对话来设置Access数据库
⑤ 通过输入数据连接Access数据库。
先输入数据再确定字段
⒉ 数据库的连接
① ODBC连接数据库
打开ODBC数据源管理器面板。 在windows XP中打开控制面板,再打开管理工具,找到数据源(ODBC),双击图标打开管理器,选择系统DSN。添加数据源,点击添加按钮,开始创建数据源,在接下来的对话框中选择数据源的驱动程序,因我们使用的是Microsoft Access创建的数据库,所以选择Microsoft Access Driver(*.mdb)作为数据库驱动程序。点击完成按钮,填写数据源名,以简单易记为原则,这里我们以userinfo(表名)来命名,注意不要冲突。说明填不填都无所谓,是描述这个数据库的用途而已。点击选择按钮,选择你的数据库文件。找到自己想添加的数据库,选中即可。
② OLEDB连接数据库
在Dreamweaver 中,可以通过在连接字符串中包含 Provider 参数来创建 OLE DB 连接。打开Dreameaver,在站点里面先新建个ASP页面(index.asp)。 在“应用程序”面板中选中“数据库”标签。只要我们在前面建立了站点,选择了文档类型(即我们选的ASP Javascript的),并且还测试了服务器();则当前我们看到就剩下第四步没有打勾了。 那现在就点击“+”号,选择“自定义连接字符串”。在弹出来的“自定义连接字符串”对话框中,"连接名称"随便写一个。“连接字符串”就要好好填写了。当"使用此计算机上的驱动程序"时应用绝对路径:DRIVER={Microsoft Access Driver (*.mdb)};DBQ=d: ewgndatabasecnbruce.mdb 否则“使用测试服务器上的驱动程序”采用Mappath转换路径"Driver={Microsoft Access Driver (*.mdb)};DBQ=" server.mappath("/newgn/database/cnbruce.mdb"),点击“测试”,出现成功对话框,成功连接数据库后,在DW里其实是自动生成了一个连接文件。位置在自动生成的Connections文件夹中,名称是你刚才在“自定义连接字符串”随便敲的为命名asp文件。还可以注意到DW数据库标签内看到mdb文件内的各个字段。
⒊ 动态网页开发技术
① 记录集的定义
分为简单记录集定义与高级记录集定义,简单记录集的定义使用户不必用SQL语句查询而快速定义记录集。高级记录集定义则通过SQL语来定义记录集。
② 记录集的绑定
记录集(查询)的绑定。在网页中插入一个表单,并输入需要插入到数据库的相关内容,然后通过记录集(查询)功能来实现表单和数据库的相互协调使用,并实现“动态”功能
③ 重复区域服务器行为
服务器行为其实一段VB代码,为了方便用户对记录集的操作,DW中将常用代码进行封装,命名为服务器行为。而重复区域服务器行为相当于一个FOR循环函数
④ 设置记录集导航条
添加记录集导航条以分页的方式用来显示重复区域服务器行为显示有限的记录
⒋XML动态网页制作
① XSLT
XSLT 是一种用于将 XML 文档转换为 XHTML 文档或其他 XML 文档的语言,XSLT 用于将一种 XML 文档转换为另外一种 XML 文档,或者可被浏览器识别的其他类型的文档,比如 HTML 和 XHTML。通常,XSLT 是通过把每个 XML 元素转换为 (X)HTML 元素来完成这项工作的。
⒌服务器的配置
① 站点存放点的创建
打开电脑,在D盘下建立一文件夹newgn(这个夹子就是你的站点存放点了),并且在里面建几个子文件夹(就好似你网站的子目录)。
② 建立虚拟目录
回到newgn的根目录,右键选择“共享和安全”(其实是快速地建立虚拟目录)
③ 设置IIS的虚拟目录
出现属性对话框后,选择“Web共享”标签,点选“共享文件夹”,出现共享别名对话框,选择默然设置,确定即可
⒍利用Dreamweaver创建站点
选择“编辑站点”,在弹出的属性框中选“高级”标签,从“分类”中先选“本地信息”,右窗口中设置站点名称,本地根文件夹,然后设置远程信息,访问选择“本地/网络”,远端文件夹仍选择站点文件夹d: ewgn,再接着“测试服务器”,“服务器模型”暂为ASP vbscript,“访问”本地/网络,“测试服务器文件夹”仍是站点文件夹d: ewgn,“URL前缀”在后面添加“newgn/”,添加的东西就是设置的虚拟目录,这时,站点定义基本结束,点击确定。出现“编辑站点”对话框,“完成”即可。
⒎利用FIREWORKS处理图片
利用FIREWORKS处理一些图片和制作一些GIF动画图片
经验总结:
利用Dreamweaver做ASP动态网站主要为以下几步:
①网站服务器配置
②数据库设置
③数据库显示
④建立注册系统
⑤建立登陆系统
⑥美化网站
2. 实习心得
{要求500字以上}
l 过程、功能需求、菜单设计、界面设计、数据库设计、知识的应用技巧、团队合作感受等(指导教师可按实习内容进行要求并自行增加内容)
本次小学期期实训,我们小组主要制作了2个动态网站,而制作这2个动态网站的主要过程是:
⒈个人博客网站
①站点的定义
②数据库的连接
③制作站点搜索引擎及搜索结果页面
④制作日志列表
⑤制作BLOG首页面,基本页面设计
⑥定义并绑定记录集
⑦界面的美化
⑧设置重复区域
⑨指定日期的日志内容页面
⑩日志具体内容页面-日志内容和回复及日志回复功能
⒉电子商务网站
①站点的建立和连接字符串
②用户登陆及用户登陆信息显示页面
③错误信息页面设计
④创建模板
⑤添加登陆页面的嵌入框架
⑥用户注册页面的实现
⑦添加“密码”比较验证的代码
⑧制作最新产品导航条与滚动产品导航条
⑨产品展示的实现
⑩用户购物车:限制用户登陆、添加购物车程序、购物车链接、删除购物车
而这2个网站实现的功能大不相同,前者为一个博客网站,主要实现了站点搜索引擎、日志列表、站点日期等内容;后者为一个电子商务网站,主要实现了用户登陆、用户注册、密码验证、产品展示以及用户在线购物等内容;刚确定制作网站的时候,本设想将2个网站整合在一起,但由于技术和其他原因,这个目的没能实现。
制作动态网站,数据库最重要,在我们小组这次制作网站的过程中,花时间最多的地方就是数据库-数据库的建立、数据库与网站的连接、记录集的绑定、数据库安全等等,由于时间的关系,我们小组这次采用的是Acess数据库,它与其他数据库相比较相对来说操作比较简单。在数据库的制作中,这次我们小组遇到的难题主要是采用OLEDB连接数据库的方法,这个难题的关键之处是在于如何利用 Provider 参数来创建 OLEDB 连接,我们在网上搜索了大量资料并在XX老师的帮助下终于学会了如何使用OLEDB连接数据库。
总结这次小学期实训,这次2个网站能这么顺利的完成,离不开老师的帮助和小组成员的努力,虽然这次小学期实训我们小组只有2人,但是我们是一个有效率、有组织、有团队精神的小组,有效率在于小组制作网站中分工明确、讨论有目的;有组织在于小组成员能按时、有质量的完成自己的分工任务,值得一提的是这次小学期网站开发的大部分时间在小学期实训教室而我们小组成员还从未擅自旷课、上课迟到、早退等违纪行为;有团队精神在于我们小组实训过程中的共进退,从不因为自己分工任务提前完成而拉下其他组员,我们意识到小组是一个有组织、有记录、有共同目的的集体而不是一个由分散的个人组成的团体,在这次小学期实训中之所以提出小组分工这是锻炼小组组员的个人能力培养,而帮助有困难的组员这充分培养了组员之间的默契和团队协作能力。
这次是毕业前最后的一次小学期实训,也是自己做投入、最用心的一次实训,与以前的小学期相比,以前的小学期都是以掌握某种实训技能为主,而这次小学期则不仅掌握了动态网站的制作技术而且还制作出了自己的成果,自己非常高兴。经过这次小学期,我领悟到任何东西都要“学以至用”,学习了还不行还要看自己掌握了没,掌握了还不行还要看自己熟练了没,熟练了还不行还要做出一定成果。即将毕业,能接受这么一次有意义的小学期实训感觉很充实。
网址:
★★★安装 Internet 信息服务和 FTP 服务由于 FTP 依赖 Microsoft Internet 信息服务 (IIS),因此计算机上必须安装 IIS 和 FTP 服务。注意:在 Windows Server 2003 中,安装 IIS 时不会默认安装 FTP 服务。如果已在计算机上安装了 IIS,您必须使用“控制面板”中的“添加或删除程序”工具安装 FTP 服务。单击“开始”,指向“控制面板”,然后单击“添加或删除程序”。单击“添加/删除 Windows 组件”。 在“组件”列表中,单击“应用程序服务器”,单击“Internet 信息服务 (IIS)”(但是不要选中或清除复选框),然后单击“详细信息”。选中“文件传输协议 (FTP) 服务”,然后单击“确定”。单击“下一步”。 出现提示时,请将 Windows Server 2003 CD-ROM 插入计算机的 CD-ROM ,“确定”。单击“完成”。★★★配置 FTP 服务(需要关闭服务器上的防火墙) (一)配置允许匿名连接FTP 服务器:1、启动“Internet 信息服务管理器”,双击“服务器名称”,2、双击“FTP 站点”,右击“默认 FTP 站点”,然后单击“属性”:选中IP地址、主目录[注意下方的权限是“读取”和“日志访问”,因为是允许匿名连接,所以一般不设置“写入”]3、单击“安全帐户”。单击以选中“允许匿名连接”复选框(默认是被选中的)。4、“确定”。 (二)测试匿名连接FTP 服务器:在IE中输入,即可登录FTP服务器,因为是匿名连接,所有只能是下载FTP服务器中的资源。 (三)配置隔离用户的FTP服务器:1、启动“Internet 信息服务管理器”,双击“服务器名称”。2、双击“FTP 站点”,右击“默认 FTP 站点”,选“删除”。重启电脑。3、右击“FTP 站点”,选“新建”/“FTP站点”:输入描述/选择IP(不要改决口)/选“隔离用户”/浏览FTP的主目录/选择写入权限(如果仅仅让用户来下载复制文件就不要勾选写入),完成。4、右击您刚建立的FTP站点/属性,之后选“安全账号”,去掉“允许匿名连接”的复选框。确定。5、建立用户和密码:如user1、user2、user3……6、在你的FTP主目录中建立一个文件夹:localuser,再在其中建立其他的文件夹,必须与用户名相同,如user1、user2、user3…… (四)测试隔离用户的FTP服务器:在IE中输入,即可相应的用户登录FTP服务器,每个用户对应的资源就不同了[请看老师演示]。
13
3、选择
[
连接到我的工作场所的网络
]
。
4、选择
[
虚拟专用网络连接
]
。
5、为这个
VPN
连接取一个名称,然后单击
[
下一步
]
按钮。
6、选择
[
不拨初始连接
]
。
7、输入希望访问的
VPN
服务器的主机名或
IP
地址,然后单击
[
下一步
]
按钮。如果输入
IP
地址,则应该输入
VPN
服务器连接
Internet
的网络接口的
IP
地址。
8、
可以设置是只有用户自己可以使用这个
VPN
连接,
还是让所用登录者都可以使用,
然后
单击
[
下一步
]
。
9、在出现“正在完成新建连接向导”画面是,单击
[
完成
]
按钮。也可以选择在桌面建立一
个该连接方式。
10、右键单击
[
网上邻居
]
并选择
[
属性
]
,右键单击这个
VPN
连接,然后选择
[
连接
]
。
11、
输入用了访问
VPN
服务器的用户账户与密码,
然后单击
[
连接
]
按钮。
当用户连接成功
后,就可以访问
VPN
服务器及其所连局域网中的资源。
实训
7
网络安全的监控与维护
实训目的
在企业网络中实施安全监控
实训环境
三台服务器级裸机,确保硬件满足安装
Windows
Server2003
最小需要,其
中一台安装双网卡;
一台客户机裸机,
确保硬件满足安装
WindowsXP
的最小
需求。
Windows
Server2003
标准安装光盘、
WindowsXP
安装光盘,
ISA
Server
中文企业版安装光盘。同时确保网络连接正常。
实训内容
在网络中安装并配置防火墙,在防火墙上启用监控功能。
配置防火墙客户端
,
确保内网可以访问外网。
在防火墙上监控网络连接及使用情况。
实训要求
1
.查看网络连接及资源使用情况;
2
.掌握防火墙的设置;
3
.完成项目设计报告。
项
目
设
计
报
告
设计方案
14
防火墙所在的服务器上要有双网卡,
分别用于连接外部网络
(
IP
为
172.168.1.3
)
和内
部网络
(
IP
为
192.168.1.1
)
,
防火墙软件使用
ISA Server
,
防火墙客户端使用
SecureNAT
客户端,通过在
ISA Server
中配置访问规则实现内网对外网的访问。
实施步骤
一、在
DNS
服务器上为
WEB
服务器添加域名解析,域名为
对应的
IP
为
172.168.1.1
。
1
、在
PC
上安装
DNS
服务器,其方法为:“开始”
“设置”
“控制面板”
“添加或删除程序”
“添加或删除
Windows
组件”
选择
“网络服务”
单击
“详细信息”
按钮
选中“域名系统(
DNS
)”。然后,开始安装。
2
、打开
DNS
管理控制台,其方法为:单机“开始”
“管理工具”
“
DNS
”。
3
、创建
DNS
区域,其方法为:右键单击“正向查找区域”
“新建区域”
选择“主
要区域”
在“区域名称”中输入“
abc.com
”
两次单机【下一步】
单击【完成】。
4
、创建主机记录,其方法为:右键单击区域“
abc.com
”
“新建主机”
在“名称”
中输入“
www
”,在“
IP
地址”中输入“
172.168.1.1
”
单击【添加主机】。
二、在服务器上配置内外部网卡的信息,安装
ISA Server
防火墙软件。步骤如下:
1
、为了使用方便,将两台计算机的两个网卡名称分别命名为:
“
LAN
”和“
WAN
”。
2
、
设置这台计算机的两个网卡的
IP
地址,
假设企业内部网络的网络
IP
为:
192.168.1.0
,
子网掩码为:
255.255.255.0
。那么,可以把名称为“
LAN
”的网卡的
IP
地址设置为:
192.168.1.200
;此外,假设企业已经申请了一个公共
IP
地址,假设为:
131.107.1.200
(子
网掩码:
255.255.0.0
)
,
那么可以把名称为
“
WAN
”
的网卡的
IP
地址设置为:
131.107.1.200
。
3
、将防火墙软件
CD
放入光驱中,以便自动启动安装程序,或者直接执行
CD
内的
ISAAutorun.exe
程序。
15
4
、单击:“安装
ISA Server
防火墙软件”
5
、
在
“欢迎使用
Microsoft ISA Server
防火墙软件的安装向导”
中,
单击
【下一步】
。
6
、在“许可协议”画面中选择“我接受许可协议中的条款”,单击【下一步】。
7
、在“客服信息”画面中输入“用户名”、
“单位”和“产品序列号”后,单击【下
一步】
8
、在“安装类型”中,选择“典型,单击【下一步】。
9
、在“内部网络”画面中,需要添加内部网络的
IP
地址范围,由于
ISA Server
需要
知道哪些
IP
地址的范围是内部,即需要被保护的,所以,在这里必须指定内部网络的
IP
地址范围。请单击【添加】。
10
、添加内部网络的
IP
地址范围的方法有多种,在这里单击【添加适配器】,这样
就可以直接通过选中该计算机连接内部网络的网卡,
从而让系统自动把该网卡所连接的内
部网络地址范围添加进去。
11
、
在
“选择网络适配器”
画面中,
选中该计算机连接内部网络的网卡名称,
即
LAN
,
然后,单击【确定】。
12
、这时,就会显示出根据所选网络适配器而自动构建的网络的
IP
地址范围,单击
【确定】。
13
、单击【下一步】
14
、在“防火墙客户端连接”画面中,选择是否支持早期版本的防火墙客服端。
ISA
Server2000
之后的防火墙客服端支持数据加密,安全性更好。因此,如果在内部网络中不
存在早期版本的防火墙客服端,请不要选择“允许不加密的防火墙客服端连接”,而是直
接单击【下一步】。
16
15
、在随后的“服务警告”画面中,显示将要被重启和禁用的服务,单击【下一步】。
16
、在“可以安装程序了”画面中,单击【安装】。
17
、出现“安装向导完成”画面时,单击【完成】。
三、在内网的客户机上配置
SecureNAT
客户端,步骤如下:
1
、客户机
IP
为
192.168.1.10
,子网掩码
255.255.255.0
2
、将客户机网关设为内网网卡
IP
地址
192.168.1.1
3
、
DNS
服务器为
172.168.1.2
四、在
ISA Server
上创建访问规则,操作为“允许”,协议为“所有出站通讯”,访
问源为“内部”,访问目标为“外部”,用户集为“所有用户”。
1
、单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单
击“创建访问规则”。
2
、在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,然后单击【下一
步】。
3
、在“规则操作”窗口中,选择“允许”,然后单击【下一步】。
4
、在“协议”窗口中,单击下拉式箭头,可以看到
3
个选项。如果选择“所有出站
通讯”
,
则意味着
ISA Server
将允许所有由内部网络到
Internet
的访问流量。
如果选择
“所
选的协议”,那么还需要单击【添加】按钮来添加协议,
ISA Server
将只允许被添加的协
议流量可以传出;显然,如果允许传出的协议数量较少时,建议选择此项。如果选择“除
选择以外的所有出站通讯”,那么还需要单击【添加】按钮来添加协议,不过
ISA Server
将禁止这些协议流量的传出而开放其他协议流量的传出;显然,如果禁止传出的协议数量
17
较少时,建议选择此项。
5
、单击【添加】按钮来添加协议,然后单击“通用协议”中选择“
PING
”,然后单
击【添加】按钮。如果还需要添加其他协议,则可以继续选择协议,然后单击【添加】按
钮,否则按【关闭】按钮。接着单击【下一步】。
6
、在“访问规则源”的画面中,选择发送方,请单击【添加】按钮。单击“网络”,
从中选择“内部”,然后单击【添加按钮】。如果还需要添加其他网络对象,可以再选择
网络对象,
继续单击
【添加】
按钮,
否则按
【关闭】
按钮。
接着,
在左图中单击
【下一步】。
7
在
“访问规则目标”
的画面中,
选择接收方,
请单击
【添加】
按钮。
单击
“网络”
,
从中选择“内部”,然后单击【添加按钮】。如果还需要添加其他网络对象,可以再选择
网络对象,
继续单击
【添加】
按钮,
否则按
【关闭】
按钮。
接着,
在左图中单击
【下一步】
。
8
、在“用户集”的画面中,可以选择特定的用户从而仅允许指定的用户账户可以访
问。默认时,已经选择了“所有用户”,这意味着:允许
S
额
cure NAT
客户端上的匿名
用户使用
PING
命令访问
Internet
。如果希望限定用户身份,请单击【添加】按钮,在右
图选择已有的用户集,或者在右图中单击“新建”从而新创建一个满足要求的用户集。接
着,在左图中单击【下一步】。
9
、在“正在完成新建访问规则向导”画面中,单击【完成】。
10
、在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
高级教育机构往往无法在构建充满活力、界面友好的网站还是构建高安全性的网站之间找到平衡点。另外,它们现在必须致力于提高网站安全性以面对缩减中的技术预算 (其实许多它们的私有部门也面临着相似的局面)。
正因为如此,我在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。虽然主要是面对大学里的IT专业人员的,但是这些技巧也基本上适用于希望通过少量的财政预算来提高安全性的IIS管理人员。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。
首先,开发一套安全策略
保护Web服务器的第一步是确保网络管理员清楚安全策略中的每一项制度。如果公司高层没有把服务器的安全看作是必须被保护的资产,那么保护工作是完全没有意义的。这项工作需要长期的努力。如果预算不支持或者它不是长期IT战略的一部分,那么花费大量时间保护服务器安全的管理员将得不到管理层方面的重要支持。
网络管理员为各方面资源建立安全性的直接结果是什么呢?一些特别喜欢冒险的用户将会被关在门外。那些用户随后会抱怨公司的管理层,管理层人员又会去质问网络管理员究竟发生了什么。那么,网络管理员没办法建立支持他们安全工作的文档,因此,冲突发生了。
通过标注Web服务器安全级别以及可用性的安全策略,网络管理员将能够从容地在不同的操作系统上部署各种软件工具。
IIS安全技巧
微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。
1. 保持Windows升级:
你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件发布出来。通过这些工作,你可以防止你的Web服务器接受直接的Internet访问。
2. 使用IIS防范工具:
这个工具有许多实用的优点,然而,请慎重的使用这个工具。如果你的Web服务器和其他服务器相互作用,请首先测试一下防范工具,以确定它已经被正确的配置,保证其不会影响Web服务器与其他服务器之间的通讯。
3. 移除缺省的Web站点:
很多攻击者瞄准inetpub这个文件夹,并在里面放置一些偷袭工具,从而造成服务器的瘫痪。防止这种攻击最简单的方法就是在IIS里将缺省的站点禁用。然后,因为网虫们都是通过IP地址访问你的网站的 (他们一天可能要访问成千上万个IP地址),他们的请求可能遇到麻烦。将你真实的Web站点指向一个背部分区的文件夹,且必须包含安全的NTFS权限 (将在后面NTFS的部分详细阐述)。
4. 如果你并不需要FTP和SMTP服务,请卸载它们:
进入计算机的最简单途径就是通过FTP访问。FTP本身就是被设计满足简单读/写访问的,如果你执行身份认证,你会发现你的用户名和密码都是通过明文的形式在网络上传播的。SMTP是另一种允许到文件夹的写权限的服务。通过禁用这两项服务,你能避免更多的黑客攻击。
5. 有规则地检查你的管理员组和服务:
有一天我进入我们的教室,发现在管理员组里多了一个用户。这意味着这时某个人已经成功地进入了你的系统,他或她可能冷不丁地将炸弹扔到你的系统里,这将会突然摧毁你的整个系统,或者占用大量的带宽以便黑客使用。黑客同样趋向于留下一个帮助服务,一旦这发生了,采取任何措施可能都太晚了,你只能重新格式化你的磁盘,从备份服务器恢复你每天备份的文件。因此,检查IIS服务器上的服务列表并保持尽量少的服务必须成为你每天的任务。你应该记住哪个服务应该存在,哪个服务不应该存在。Windows 2000 Resource Kit带给我们一个有用的程序,叫作tlist.exe,它能列出每种情况运行在svchost 之下的服务。运行这个程序可以寻找到一些你想要知道的隐藏服务。给你一个提示:任何含有daemon几个字的服务可能不是Windows本身包含的服务,都不应该存在于IIS服务器上。想要得到Windows服务的列表并知道它们各自有什么作用,请点击这里。
6. 严格控制服务器的写访问权限:
这听起来很容易,然而,在大学校园里,一个Web服务器实际上是有很多"作者"的。教职人员都希望让他们的课堂信息能被远程学生访问。职员们则希望与其他的职员共享他们的工作信息。服务器上的文件夹可能出现极其危险的访问权限。将这些信息共享或是传播出去的一个途径是安装第2个服务器以提供专门的共享和存储目的,然后配置你的Web服务器来指向共享服务器。这个步骤能让网络管理员将Web服务器本身的写权限仅仅限制给管理员组。
7. 设置复杂的密码:
我最近进入到教室,从事件察看器里发现了很多可能的黑客。他或她进入了实验室的域结构足够深,以至于能够对任何用户运行密码破解工具。如果有用户使用弱密码 (例如"password"或是 changeme"或者任何字典单词),那么黑客能快速并简单的入侵这些用户的账号。
8. 减少/排除Web服务器上的共享:
如果网络管理员是唯一拥有Web服务器写权限的人,就没有理由让任何共享存在。共享是对黑客最大的诱惑。此外,通过运行一个简单的循环批处理文件,黑客能够察看一个IP地址列表,利用\\命令寻找Everyone/完全控制权限的共享。
9. 禁用TCP/IP协议中的NetBIOS:
这是残忍的。很多用户希望通过UNC路径名访问Web服务器。随着NETBIOS被禁用,他们便不能这么做了。另一方面,随着NETBIOS被禁用,黑客就不能看到你局域网上的资源了。这是一把双刃剑,如果网络管理员部署了这个工具,下一步便是如何教育Web用户如何在NETBIOS失效的情况下发布信息。
10. 使用TCP端口阻塞:
这是另一个残忍的工具。如果你熟悉每个通过合法原因访问你服务器的TCP端口,那么你可以进入你网络接口卡的属性选项卡,选择绑定的TCP/IP协议,阻塞所有你不需要的端口。你必须小心的使用这一工具,因为你并不希望将自己锁在Web服务器之外,特别是在当你需要远程登陆服务器的情况下。要得到TCP端口的详细细节,点击这里。
11. 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat
和*.exe文件,检查服务器上是否存在黑客最喜欢,而对你来说将是一场恶梦的可执行文件。在这些破坏性的文件中,也许有一些是*.reg文件。如果你右击并选择编辑,你可以发现黑客已经制造并能让他们能进入你系统的注册表文件。你可以删除这些没任何意义但却会给入侵者带来便利的主键。
12. 管理IIS目录安全:
IIS目录安全允许你拒绝特定的IP地址、子网甚至是域名。作为选择,我选择了一个被称作WhosOn的软件,它让我能够了解哪些IP地址正在试图访问服务器上的特定文件。WhosOn列出了一系列的异常。如果你发现一个家伙正在试图访问你的cmd.exe,你可以选择拒绝这个用户访问Web服务器。当然,在一个繁忙的Web站点,这可能需要一个全职的员工!然而,在内部网,这真的是一个非常有用的工具。你可以对所有局域网内部用户提供资源,也可以对特定的用户提供。
13. 使用NTFS安全:
缺省地,你的NTFS驱动器使用的是EVERYONE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问权限,取决于不同的文件。最重要的文件夹是System32,这个文件夹的访问权限越小越好。在Web服务器上使用NTFS权限能帮助你保护重要的文件和应用程序。
14.管理用户账户:
如果你已经安装IIS,你可能产生了一个TSInternetUser账户。除非你真正需要这个账户,否则你应该禁用它。这个用户很容易被渗透,是黑客们的显著目标。为了帮助管理用户账户,确定你的本地安全策略没有问题。IUSR用户的权限也应该尽可能的小。
15. 审计你的Web服务器:
审计对你计算机的性能有着较大的影响,因此如果你不经常察看的话,还是不要做审计了。如果你真的能用到它,请审计系统事件并在你需要的时候加入审计工具。如果你正在使用前面提到的WhosOn工具,审计就不那么重要了。缺省地,IIS总是纪录访问, WhosOn 会将这些纪录放置在一个非常容易易读的数据库中,你可以通过Access或是 Excel打开它。如果你经常察看异常数据库,你能在任何时候找到服务器的脆弱点。
总结
上述所有IIS技巧和工具(除了WhosOn以外)都是Windows自带的。不要忘记在测试你网站可达性之前一个一个的使用这些技巧和工具。如果它们一起被部署,结果可能让你损失惨重,你可能需要重启,从而遗失访问。
最后的技巧: 登陆你的Web服务器并在命令行下运行netstat -an。观察有多少IP地址正尝试和你的端口建立连接,然后你将有一大堆的调查和研究要做了。
仅供参考
怎么获取DNS并设置成固定的dns。分为两个步骤,第一步获得DNS地址,第二步设置DNS:
1、点击任务栏上的网络,打开网络和共享中心;
2、在属性面板中,选中IP4,然后点击下面的【属性】;
3、在属性面板中,切换到常规选项下,勾选【使用下面的DNS服务器地址】,输入你在上面得到的DNS地址,然后点击确定按钮,设置完成。
服务器配置与管理实训报告的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于服务器配置与管理实训报告总结、服务器配置与管理实训报告的信息别忘了在维启网络进行查找喔。
发表评论
暂时没有评论,来抢沙发吧~