中小企业网络服务器架设毕业论文

毕业设计（论文）报告毕业设计（论文）报告 题题 目目中小企业网络的服务器架设中小企业网络的服务器架设 系别软件与服务外包学院 专业通信网络与设备 班级通信 1101 学生姓名苏 娅 学号100110633 指导教师侯海燕 2014年4月 无锡科技职业学院毕业论文 中小企业网络的服务器架设 I 中小企业网络的服务器架设中小企业网络的服务器架设 摘要摘要：随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。企 业内部网络服务器的架设与管理尤其重要， 已成为保障公司网络正常运营的主要 环节。本文论述一种适合于中小企业 windows 操作系统的网络服务器构建，采 用的服务器系统，利用了先进的网络技术，以此来满足公司业务发展的需求，为 企业提供了良好的网络技术技术服务。 本论文主要围绕对中小型企业的发展背景， 对整个网络建设的需求进行了详 细的分析和整体规划， 对整个网络系统安全、 稳定进行了设置， 阐述了设计原则， 重点放在对网络服务器的配置、验证和运用到实际网络中的详细过程和图解步 骤。 最后对整个网络进行了测试。 从而使使用者在搭建好的网络环境下更好的工 作，给公司创造更多的经济效益。 关键词关键词 : DHCPVPNWEBDNSFTP 无锡科技职业学院毕业论文 中小企业网络的服务器架设 II Small and medium-sized enterprise network server Abstract:With the coming of information age, information network in our country is in rapid development stage. Is particularly important to the construction and management, enterprise internal network servers, has become the main steps of ensure the normal operation of the company network. This paper discusses a kind of Windows operating system is suitable for small and medium enterprises to build a web server, the server system, using the advanced network technology, in order to meet the needs of the development of the companys business for the enterprise provides a good technical service network technology. This thesis mainly around the background to the development of small and medium-sized enterprises, the demand for the whole network construction has carried on the detailed analysis and the overall planning, set up for the whole network system security, stability, this paper expounds the design principles, focus on services for the Interne key words :DHCPVPNWEBDNSFTP 无锡科技职业学院毕业论文 中小企业网络的服务器架设 III 目录目录 前言.1 第一章 用户需求分析和设计方案.2 1.1 企业背景.2 1.2 网络层次分析.2 1.3 网络拓扑图设计结构.2 1.4 办公楼.3 1.5 宿舍楼.4 1.6 局域网内部网路应用分析.4 第二章 DHCP 服务器的安装和基本配置.7 2.1 安装 DHCP 服务.7 2.2 DHCP 服务器配置.8 第三章 VPN 服务器的配置.10 3.1 VPN 服务的安装和基本配置.10 3.2 VPN 客户端的配置.13 3.3 测试 VPN 服务.14 第四章 web 服务器的配置.15 4.1 IIS 服务的安装和管理.15 4.2 web 网站的基本配置和管理.16 4.3 虚拟目录和网站安全的实现.21 4.4 测试 web 服务器.24 第五章 DNS 服务器的配置.25 5.1 DNS 工作原理.25 5.2 配置 DNS 区域.25 第六章 FTP 服务器的配置.29 6.1 ftp 的安装和基本配置.29 总结.36 致谢.37 参考文献.38 无锡科技职业学院毕业论文 中小企业网络的服务器架设 1 前言前言 随着 Internet 的快速发展，企业的发展已经离不开网络，网络已经成为影响 企业发展的重要因素。对于企业而言，加强计算机网络的建设，推进信息化的建 设是为了学习先进的管理思想、制定科学的管理制度、应用先进的管理技术，从 而加快企业的全面创新，促进企业管理水平和生产力水平的迅速提高。网络对于 企业的影响也更加深远，一个企业的运作已离不开电脑。企业要想更好地，以更 有利的地位生存于这个市场经济时代， 选择一个适合自己企业的服务器系统已成 为至关重要的决定。 企业通过建立企业门户网站、局域网上架设 FTP 服务器、DNS、Web 服务 器等实现企业信息化,企业实现信息化后所带来的效益是巨大,也是符合当今社会 发展的主旋律。 无锡科技职业学院毕业论文 中小企业网络的服务器架设 2 第一章第一章 用户需求分析和设计方案用户需求分析和设计方案 1.11.1 企业背景企业背景 中小型企业的需求管理，比如企业包括人事，财务，销售，技术，经理等五 大部门，有员工约 200 名，此外还有一名总经理和四名部门经理，现有建筑 2 幢， 分别是办公楼和员工宿舍楼， 办公楼有四层， 第一层是接待大厅和产品展厅， 第二层是员工办公厅，第三层是经理室和会议室，第四层是中心机房，员工宿舍 楼共有 5 层，每层 20 个房间。现要对公司的网络进行规划和实施，已知公司已 租借了一个公网 ip 为 和 ISP 提供的一个公网 dns 服务器 ip 地址为 ，根据企业的需求管理对整个网络进行服务器的搭建。 1.21.2 网络层次分析网络层次分析 根据上述网络需求分析我们将对中小型企业的整个网络分为核心层、汇聚 层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超 5 类非 屏蔽双绞线布线， 在同一幢楼的汇聚层和接入层交换机之间也采用超 5 类非屏蔽 双绞线进行连接。其中核心层由大容量以太网交换机组成，汇聚层由三层交换设 备组成，接入层由二层交换设备组成。核心层选用两台 H3C S7500 交换机，负 责对骨干节点网络、 服务器接入， 以及 VLAN 等主要功能。 每栋大楼上一台 H3C S5600 交换机作为汇聚层， 每层楼上根据实际接入点选用一台 H3C S3100 交换机 作为接入设备。 1.31.3 网络拓扑图设计结构网络拓扑图设计结构 根据上述要求设计了网络拓扑图 ，如下图 1-1 所示： 无锡科技职业学院毕业论文 中小企业网络的服务器架设 3 图 1-1 整体网络拓扑图 1.41.4 办公楼办公楼 整个办公楼分为：行政部、财务部、销售部、技术部,经理部，各部门都不 能访问财务部,经理部可以访问其它部门，整个办公楼一个父 valn,每个部门一 个子 vlan。办公楼的拓扑设计如下图 1-2 所示： 图 1-2 办公楼拓扑设计 行政部分为 2 个房间,每个房间 10 个点,共有 20 个接入点, 每口 10M 速率. 一台 24 端口交换机即可满足应用.财务部分为 2 个房间,每个房间 12 个点,共有 24个接入点. 每口速率10M,一台24端口交换机即可满足应用.销售部24个接入 点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换机即可满足应用。 技术部 24 个接入点, 每口速率 10M,即可实现线速转发, 一台 24 端口交换 无锡科技职业学院毕业论文 中小企业网络的服务器架设 4 机即可满足应用.经理部 8个接入点. 每口速率 10M,即可实现线速转发, 一台8 端口交换机即可满足应用。 1.51.5 宿舍楼宿舍楼 宿舍楼共 5 层,每层 20 个房间,每个房间 1 个接入点,每口 10M 速率。每层 2 个接入层交换机。宿舍楼的拓扑设计如下图 1-3 所示： 图 1-3 宿舍楼的拓扑设计 1.61.6 局域网内部网路应用分析局域网内部网路应用分析 在使用 TCP/IP 协议的网络上，每一台计算机都拥有唯一的 IP 地址。使用 ip 地址来鉴别它所在的子网。如采用静态 IP 地址的分配方法，当计算机从一个子 网到另一个子网的时候，必须改变该计算机的 IP 地址，这将增加网络管理员的 负担，公司员工有 200 名，手工较麻烦，而且工作量大，为了更加有效的对 ip 地址的使用和合理的管理网络，于是给公司配置 DHCP 服务器使公司的员工都 能自动获得 IP 地址。.设置 DHCP 服务器 IP 地址为 ，为员工分配 /24 网段的 ip 地址,设置分配给员工的 IP 地址池为 0 -30。子网掩码为 ；为员工分配的网关为 54。 公司的技术部的员工及普通员工用的是 windows 操作系统， windows 主机之 间可以使用 NFS 进行资源的共享，公司有的时候需要技术部和其他部门共同合 作完成项目。 销售部的员工要经常出差， 在外地时有时需要查看公司的一些资料和最新产 无锡科技职业学院毕业论文 中小企业网络的服务器架设 5 品价格， 为了使在外的员工可以从 internet 访问公司内部资料， 搭建 VPN 服务器， 它可以帮助远程用户 ，公司分支机构，商业伙伴及供应商同公司的内部网建立 可靠的安全连接，并保证数据安全传输。设置 VPN 服务器的 ip 地址为 ， VPN 服务器有 eth0 和 eth1 两个网络接口。 其中 eth0 用于连接内网， IP 地址为 ；eth1 用于连接外网，IP 地址为 。 为了公司以后的发展，让广大客户更详细的了解此公司的产品，公司建立了 自己的网站，并要求网络管理员不断地对网站的内容进行更新，维护。并保证网 站的安全运行，搭建 Web 服务器，Web 服务能实现信息发布，还能发布网站， 让客户来访问。设置 web 服务器的 ip 地址为 ，公司能发布自己的网 站和信息的发布。 公司已经有自己的网站了，员工希望通过域名来进行访问，同时员工也需要 访问 Internet 上的网站， 该公司已经申请了域名为 ，公司需要 internet 上的用户通过域名访问公司的网页， 搭建 dns 服务器， 完成内部主机名及 Internet 的解析。设置 DNS 的 ip 地址为 ，为局域网中的计算机提供域名解 析服务。DNS 服务器管理 域的域名解析，DNS 服务器的域名为 ，同时还必须为客户提供 Internet 上的主机的域名解析。要求分别能 解析以下域名：如表 1-1 所示： 表 1-1 域名和 ip 地址的对应 服务器名称/部门域名Ip 地址 DNS 服务器 Web 服务器 FTP 服务器 销售部0 财务部0 经理部0 公司有很多的文件和资料供员工使用， 还有总经理和各个部门经理的个人文档 要进行管理，这就需要建立 ftp 服务器，使公司的员工都能匿名登录 ftp，进行公 共文件的上传和下载，使各个经理可以利用自己的账户登录 ftp 服务器，进行文 无锡科技职业学院毕业论文 中小企业网络的服务器架设 6 档的管理设置 FTP 服务器的 ip 地址为 ，公司要求每个员工都可以以 匿名访问 ftp 服务器，进行公共文载的下载。 通过整体的拓扑规划我们了解到， 我们需根据不同的子网划分不同自动分配 IP 的范围，在这里我们以 网段的网络，对 DHCP 服务器进行配置， 在 DHCP 服务器上，预留特定的 IP 地址分配为：54 留作网关， 留作 web 服务器， 留作 ftp 服务器，0 留 给销售部用，0 留给财务部用，0 留给经理部用，一般 服务器的 ip 地址是静态指定的,但为了预防管理员忘了配置 ip，就在 dhcp 服务 器上为它们做备份。 无锡科技职业学院毕业论文 中小企业网络的服务器架设 7 第二章第二章 DHCPDHCP 服务器的安装和基本配置服务器的安装和基本配置 DHCP（Dynamic Host Configure Protocol,动态主机配置协议） ，用于向网 络中的计算机分配 IP 地址及一些 TCP/IP 配置信息。DHCP 提供了安全，可靠且 简单的 TCP/IP 网络设置，避免了 TCP/IP 网络地址的冲突，同时大大降低了工作 负担。DHCP 的 工作原理：客户机从服务器获取 IP 的四个租约过程，客户机 请求 ip，服务器相应请求，客户机选择 ip，服务器确定租约。 2.12.1 安装安装 DHCPDHCP 服务服务 在计算机通过“添加/删除 Windows 组件”安装 DHCP 服务器，具体安装步骤 如下。 1.打开“windows 组件向导”对话框 以域管理员账户登录到 server 上，将 windows Server 2003 企业版安装光 盘放入光驱中，然后单击“开始设置控制面板添加/删除程序” ，打 开“添加/删除程序”对话框。单击“添加/删除 windows 组件” ，打开如图 2-1 所示的“windows 组件向导”对话框。 图 2-1“windows 组件向导”对话框图 2-2 选择动态主机配置协议（DHCP）服务 2.选择“动态主机配置协议（DHCP） ”服务 在“windows 组件向导”对话框中双击“网络服务”选项，打开“网络服务” 对话框；勾选“动态主机配置协议（DHCP） ”选项，对话框下方会显示 DHCP 服务 的描述信息以及安装所需要的磁盘空间，如图 2-2 所示；单击“确定”按钮，返 无锡科技职业学院毕业论文 中小企业网络的服务器架设 8 回如图 2-1 所示的“windows 组件向导”对话框；单击“下一步”按钮，开始安 装 DHCP 服务直接到安装完毕。 2.2DHCP2.2DHCP 服务器配置服务器配置 1.打开“DHCP”控制台 以域管理员账户登录到 DHCP 服务器上，单击“开始程序管理工具 DHCP” ，打开如图 2-3 所示的“DHCP”管理控制台。在该控制台左侧界面中， 可以看到当前DHCP服务器的状态标识是红色箭头向下， 这表示该DHCP未被授权。 图 2-3 未经授权的“DHCP”控制台界面图 2-4 已经授权的“DHCP”控制台 2.对 DHCP 服务器进行授权 在“DHCP”控制台左侧右键“”弹出菜单选 项中，单击“授权” 。单击“DHCP”控制台工具栏中刷新图标，DHCP 服务器附带 的状态标识被替换为向上的绿色箭头， 表示 DHCP 服务器已经授权成功， 如图 2-4 所示。 3.创建 DHCP 作用域、设置作用域名 在“DHCP”控制台左侧右键单击服务器，在弹出的快捷菜单中选择“新建作 用域” ，打开“新建作用域向导”对话框。单击【下一步】按钮，出现“作用域 名”对话框，在“名称”文本框中输入作用域的名称为“zsx” ，在“描述”文本 框中输入“zsx 公司的 DHCP 作用域” 。如图 2-5 所示。 4.设置 IP 地址范围，添加排除的 IP 地址 单击【下一步】按钮，出现“IP 地址范围”对话框。在此对话框中可设置 作用域的地址范围和子网掩码。IP 地址的起始范围是 无锡科技职业学院毕业论文 中小企业网络的服务器架设 9 30；在子网掩码长度中设置分配给 DHCP 客户端的子网掩码，选择默 认长度“24” ，子网掩码为“” 。 图 2-5 设置作用域名 5.设置租约期限、配置 DHCP 选项 单击【下一步】按钮，出现“租约期限”对话框，选择默认设置， 。单击【下 一步】按钮，出现“配置 DHCP 选项”对话框，选择“否，我想稍后配置这些选 项” 。 6.DHCP 作用域创建完成、激活 DHCP 作用域。 单击【下一步】按钮，出现“完成”对话框，单击【完成】按钮，作用域创 建完成并返回“DHCP”控制台。 在控制台左侧可以看到刚才创建的作用域上标识了红色向下的箭头， 表明该 作用域现在处于不活动状态。右键单击该作用域，在弹出的快捷菜单中选择“激 活” ，可将该作用域激活。激活作用域后，在“DHCP”控制台中可以看到作用域 上标识了绿色向上的箭头，表明处于活动状态。 无锡科技职业学院毕业论文 中小企业网络的服务器架设 10 第三章第三章 VPNVPN 服务器的配置服务器的配置 公司有了 VPN 服务器， 出差的人员可以通过 VPN 安全地对内部网络资源进行 访问，VPN 客户端通过 Internet 网络与 VPN 服务器连接后，分配给 VPN 客户端 的 IP 地址池为 0-50，客户端可以以用户名 hu、密码 123456 和 VPN 服务器建立连接。 3.13.1 VPNVPN 服务的安装和基本配置服务的安装和基本配置 1.选择“开始”“管理工具”“路由和远程访问” ，右击服务器， 选择“配置并启用路由和远程访问” ，打开“欢迎使用路由和远程访问服务器安 装向导”对话框。 2.单击“下一步”按钮，选择“远程访问”如图 3-1 所示： 图 3-1 配置对话框 3.单击“下一步”,选择“VPN”如图 3-2 所示： 无锡科技职业学院毕业论文 中小企业网络的服务器架设 11 图 3-2 远程访问 VPN 4图 3-3 中选择用来连接 Internet 的网络接口。我们应该选择公网地址， 点击“下一步” ，这时您可以做以下选择： （1）自动。有 VPN 服务器向 DHCP 服务器索取 ip 地址，然后指派给客户端， （2）来自一个指定的地址范围，点击“下一步“后设置一段 ip 地址范围， 用来指派给客户端。 图 3-3 选择网络接口 在本次配置中我们选择“来自一个指定的地址范围” “在指地址指定中” 无锡科技职业学院毕业论文 中小企业网络的服务器架设 12 新建地址范围“050” 如图 3-4 所示： 图 3-4 指定 ip 地址范围 在“管理多个访问服务器”中我们选择“否”点击“下一步”完成路由和远 程访问服务的安装。 5.给予用户远程访问的权限 系统默认情况是所有用户都没有拨号连接 VPN 服务器的权限， 您必须另行开 放权限给用户。在“管理工具”“计算机管理”“本地用户和组”中， 选择需要远程拨入的用户， 在 “拨入” 选项卡中开放相应的权限。 如图 3-5 所示： 图 3-5 为用户开放权限 无锡科技职业学院毕业论文 中小企业网络的服务器架设 13 3.23.2 VPNVPN 客户端的配置客户端的配置 1.右击“网上邻居”选择“属性”“创建一个新的连接” ，在“欢迎使 用新建连接向导”的界面中单击“下一步”按钮。在“新建网络的向导中”单击 “下一步”即可， 在“网络的类型中”我们选择“连接到我的工作场所的网络” 如图 3-6 所示： 图 3-6 选择网络类型 2.在网络连接中我们选择“虚拟专用网络连接”单选按钮。 我们在本次的实 验中我们所使用的是“虚拟专用网络连接”如果我们所采用是“拨号连接”我 们选择第一个就 OK 了。如图 3-7 所示： 图 3-7 选择虚拟专用 3 然后在下面的向导中我们选择“任何人使用”即可下一步：我们在这里 无锡科技职业学院毕业论文 中小企业网络的服务器架设 14 选择“任何人使用”的原因是因为我们在出差的时候会用多个或者不是一个固 定的人：因此我们会选择“任何人使用” ，点击“下一步”就完成了对客户端的 配置了。 3.33.3 测试测试 VPNVPN 服务服务 1客户端配置完后，会弹出“连接虚拟专用连接”对话框，在这里输入用 户名 hu，密码 123456，点击“连接”按钮，如图 3-9 所示： 图 3-9 连接 VPN 2连接成功后，就可以与服务器通信了，也可以与 VPN 服务器那一端的局 域网内的计算机进行通信了，如图 3-10 所示： 图 3-10 连接成功 无锡科技职业学院毕业论文 中小企业网络的服务器架设 15 第四章第四章 webweb 服务器的配置服务器的配置 搭建 web 服务器是为了企业发布自己的网站，设置公司的 web 主页为 ，在 DNS 服务器上设置 对应的别名为 web，设置虚 拟目录，使其他目录中的内容和信息通过 web 网站发布，虚拟目录别名为 max， 存放虚拟目录的路径为 c:/ren；为了 web 网站安全，设置身份验证和用户访问控 制。 4.14.1 IISIIS 服务的安装和管理服务的安装和管理 1单击“开始”菜单，选择“控制面板”-“添加和删除程序”，在弹出的“添 加和删除程序”窗口中单击“添加/删除 windows 组件” ，在弹出的“windows 组件 向导”窗口的组件复选框中选中“应用程序服务器”，并点击“详细信息”，选项， 显示 “应用程序服务器” 对话框， ， 在此选中 “ASP,NET” 复选框， 启动 “ASP,NET” 功能，如图 4-1 所示： 图 4-1 安装 IIS 组件 2选中“Internet 信息服务(IIS)”复选框，单击“详细信息”按钮，在弹出 的对话框中选中“文件传输协议(FTP)”, 同时选中“万维网服务” ，并单击“详 无锡科技职业学院毕业论文 中小企业网络的服务器架设 16 细信息”在打开的“万维网服务”对话框中选中“Active Server Pages”复选框， 如果不选中该复选框， 将导致 IIS 中不能运行 ASP 程序， 另外服务器感染了冲击 波病毒，同样也不能运行 ASP 程序。如图 4-2 所示： 图 4-2 “万维网”服务对话框 3依次单击“确定”按钮，返回“windows 组件”对话框，并单击“下一 步”按钮，按照系统提示插入 Windows Server 2003 安装光盘，即可安装成功。 4.24.2 webweb 网站的基本配置和管理网站的基本配置和管理 1打开“Internet 信息服务(IIS)管理器” ，在 IIS 管理器窗口中，展开左侧的 目录树，展开“网站” ，右击“默认网站”选择“新建”“网站” ，出现 站创建向导”对话框，如图 4-3 所示： 无锡科技职业学院毕业论文 中小企业网络的服务器架设 17 图 4-3 创建网站 2在“网站描述”对话框中输入“zsx”对网站进行描述，点击“下一步” ， 出现“ip 地址和端口设置”对话框。如图 4-4 所示： IP 地址：要想访问该网站，就必须给该网站配置 IP 地址。这样访问者才可 以浏览器中访问你的网站。 注:此处的 IP 地址不能手工输入，应从下拉列表中 选择。 TCP 端口： WWW 服务的默认端口为 80， 这样用户使用浏览器输入“http:/IP 地址”就可以访问到 WEB 站点。如果为了安全保密，可修改 TCP 端口，如“100” 则用户访问 WEB 站点时需在浏览器中输入“http:/ip 地址：100” 图 4-4 设置 ip 地址和端口 3单击“下一步出现“网站主目录”对话框，主目录是指保存 web 网站的 文件夹，当用户访问该网站时，web 服务器会自动将该文件夹中的默认网页显示 无锡科技职业学院毕业论文 中小企业网络的服务器架设 18 给客户端用户，对 web 服务器而言，必须修改主目录的默认值，将主目录定位 到相应的磁盘或文件夹中。值得注意的是文件夹和网站最好都要用拼音或英语， 有时用汉字会导致访问不成功。如图 4-5 所示： 图 4-5 选择路径 4接下来，会出现“网站访问权限”对话框，全部选中，这样就成功完成 网站的创建了。 5创建完网站，可以对网站的属性进行设置，右击“zsx”网站，选择“属 性”出现“zsx 网站属性”这里有很多选项卡，可以对网站进行设置。 在 ip 地址下拉列表中，给网站选择 ip 地址，TCP 端口处可以设置端口，默 认是 80，访问 web 网站直接输入 ip 地址即可，如果更改此项，访问网站时要以 http:/ip 地址：端口号 这种形式访问。 （2）性能选项卡 如图 4-6 所示： 无锡科技职业学院毕业论文 中小企业网络的服务器架设 19 图 4-6 性能选项卡 限制网站可使用的网络带宽：可限制用户浏览或下载该网站的带宽，默认是 不限制。 网络连接：限制用户连接的数量，当浏览该网站的用户超过连接限制时， 将不再接收的用户。 （3）主目录选项卡 如图 4-7 所示 图 4-7 主目录选项卡 此资源的内容来自： 无锡科技职业学院毕业论文 中小企业网络的服务器架设 20 此计算机上的目录：选择该选项，可以将网页存放在本地路径中。默认为 “c:wwwroot”。 可以修改为其他路径， 例如将制作好的网页放在“c:wangzhan”下， 就可以将本地路径设置为“c:wangzhan”。 另一台计算机上的共享：选择该选项，可以将网页存放在网络中其他计算机 上。 重定向 URL：选择该选项，用户如果访问此 WEB 站点，则会重定向到其他 网站。 选中除“写入（W）”以外的所用复选框。执行权限设置为“脚本和可执行文件” （4）文档选项卡 如图 4-8 所示： 图 4-8 文档选项卡 文档用于设置网站首页 （主页） 的名称， 如 default.htm、 default.asp、 index.htm 等。这些文件优先显示的顺序是从上到下，即用户访问网站时，先检查有没有 default.htm，如果有就显示该文件，如果没有，则检查有没有第二个文件 default.asp，依此类推，单击“添加”按钮可增加“文件名”。 无锡科技职业学院毕业论文 中小企业网络的服务器架设 21 4.34.3 虚拟目录和网站安全的实现虚拟目录和网站安全的实现 1 虚拟目录 使用虚拟目录，也叫虚拟主机技术，利用这个技术可以把一台真正的主机分 成许多“虚拟”的主机，从而实现多用户对硬件资源、网络资源共享，大幅度的 降低了用户的建站成本。 要使用虚拟目录技术，就要创建虚拟目录所要分配的目录，并且指定它文件 夹的权限，增加站点的安全性。 创建虚拟目录 （1）在IIS 管理器窗口中右击“默认网站”，选择“新建”-“虚拟目录”，打 开“虚拟目录创建向导”。接着点击“下一步”开始新建虚拟目录，如图 4-9 图 4-9 创建虚拟目录 （2）输入虚拟目录别名，如“max”，这样用户在访问此网站的虚拟目录时， 只要在浏览器中输入“http:/ip/max ”即可。如图 4-10 所示： 无锡科技职业学院毕业论文 中小企业网络的服务器架设 22 图 4-10 设置别名 （3）键入“网站内容目录”，即输入虚拟目录的网页文件存放的路径 如图 4-11 所示： 图 4-11 存放路径 值得注意的在设置“虚拟目录访问权限” 一般去掉“写入（W）”权限，点 击下一步完成虚拟目录的创建。 在“IIS 管理器”窗口中双击“默认网站”下的“max”虚拟目录，并右击“max”选 择属性，打开虚拟目录配置界面 此配置方法和默认网站的配置方法一致，不再介绍。 2网站安全的实现 （1）身份验证和访问控制 无锡科技职业学院毕业论文 中小企业网络的服务器架设 23 *WEB 站点建立后，就可以对用户提供信息浏览服务了，通常是允许匿名访 问的。但某些特殊网站（或虚拟目录）要求用户提供用户帐户和密码才能访问。 这时就需要配置 WEB 站点“身份验证和访问控制”了 *具体方法：在“默认网站属性”窗口中选择“目录安全选项卡”，将看到“身份 验证和访问控制”选项。点击“编辑”按钮进入身份验证和访问控制设置界面，如 图 4-12 所示： 图 4-12 身份验证 1匿名身份验证：“启用匿名访问”使用户无需输入用户名和密码，变可以访 问 WEB 站点。当用户试图连接到网站时，WEB 服务器将连接分配给 windows 用户帐户 IUST-computername。此处的 computername 是运行 IIS 的计算机名称。 2基本身份验证： 该方法要求提供用户名和密码。 由于密码在网络上是以明 文形式发送出去的，这些密码很容易被截取，所以安全性很低。 3集成 windows 身份验证：该方法比基本身份验证安全，而且在用户具有 windows 域帐户的内部网络环境中能很好的发挥作用。 4windows 域服务器的摘要式身份验证： 摘要式身份验证比基本身份验证安 全，密码不是以明文形式发送。摘要式身份验证比集成 windows 身份验证优越 无锡科技职业学院毕业论文 中小企业网络的服务器架设 24 的地方是摘要式身份验证必须使用域帐户登陆，而 windows 身份验证可以使用 windows 本地身份登陆。 4.44.4 测试测试 webweb 服务器服务器 在客户端浏览器中输入web服务器的地址http： / 即可访问网站， 如图 4-13 所示： 图 4-13 访问成功 设置虚拟目录的要在地址栏中输入 http：//max/index.html 才可 以访问网站。如图 4-14 所示： 图 4-14 虚拟目录的访问 无锡科技职业学院毕业论文 中小企业网络的服务器架设 25 第五章第五章 DNSDNS 服务器的配置服务器的配置 公司申请了 这个域名， DNS服务器负责 域的域名解析工作， 需要解析的域名很多，所以我们主要解析本公司内部网络主机的地址， 对应的是 web 服务器的域名 www. ； 对应的是 ftp 服务器的域名 ， 0 是销售部域名 ； 0 对应的是财务部的域名 cw. ，0 对应的是经理部的域名 ，同时我们不可能对整个网络上的 ip 地址都进行解析，这时我们就要 借助 dns 的查询机制来完成其他域名解析工作。 5.1 DNS 工作原理工作原理 DNS 是计算机域名 (Domain Name System) 的缩写，它是由解析器和域名 服务器组成的。 域名服务器是指保存有该网络中所有主机的域名和对应 IP 地址， 并具有将域名转换为 IP 地址功能的服务器。其中域名必须对应一个 IP 地址，而 IP 地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客 户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。 将域名映射为 IP 地址的过程就称为“域名解析”。在 Internet 上域名与 IP 地址 之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相 认识 IP 地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名 解析服务器来完成，DNS 就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序 中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对 应的 IP 地址，这样才能上网。其实，域名的最终指向是 IP。 5.2 配置配置 DNS 区域区域 1.创建正向主要区域 无锡科技职业学院毕业论文 中小企业网络的服务器架设 26 （1）打开“DNS”控制台 以域管理员账户登录到 DNS 服务器上，单击“开始程序管理工具 DNS” ，打开如图 5-1 所示“DNS”控制台，通过该控制台可以架设正向或 反向 DNS 服务器。 在“DNS”控制台左侧界面中右键单击“正向查找区域” ，在弹出的菜单中 选择 “新建区域” ， 打开 “新建区域向导” 。 图 5-1“DNS”控制台图 5-2 选择主要区域 （2）选择正向区域类型、设置区域名称 单击【下一步】按钮，出现“区域类型”对话框， ，勾选“主要区域”选项 并取消勾选“在 Active Directory 存储区域（只有 DNS 服务器是域控制器时才可 用） ” ，这样 DNS 就不和 AD 集成使用，如图 5-2 所示。单击【下一步】按钮， 出现“区域名称”对话框，输入“” ，如图 5-3 所示。 (3)创建区域文件、设置动态更新 单击【下一步】按钮，出现“区域文件”对话框，默认选择“创建新文件， 文件名为 .dns” ，如图 5-4 所示。单击【下一步】按钮，出现“动态更新” 对话框，默认选择“不允许动态更新” ，如图 5-5 所示。 (4)正向区域创建完成 单击【下一步】按钮，出现“完成”对话框，单击【完成】按钮，区域创建 完成，返回“DNS”控制台。 无锡科技职业学院毕业论文 中小企业网络的服务器架设 27 图 5-3 设置区域名称图 5-4 创建区域文件 图 5-5 设置动态更新图 5-6 设置主要区域 2.创建反向主要区域 （1）在“DNS”控制台中，右键单击“反向查找区域” ，在弹出的菜单中选 择“新建区域” ，打开“新建向导区域” 。 （2）选择区域类型、设置区域名称 单击【下一步】按钮，出现“区域类型”对话框， ，勾选“主要区域”选项 并取消勾选“在 Active Directory 存储区域（只有 DNS 服务器是域控制器时才可 用） ” ，这样 DNS 就不和 AD 集成使用，如图 5-6 所示。 单击【下一步】按钮，出现“反向查找区域名称”对话框，在“网络 ID” 文本框中输入“192.168.1” ，如图 5-7 所示。 （3）创建区域文件、设置动态更新 单击【下一步】按钮，出现“区域文件”对话框，默认选择“创建新文件且 文件名为 1.168.192..dns” ，如图 5-8 所示。 单击【下一步】按钮，出现“动态更新”对话框，默认选择“不允许动态更 新” 。 无锡科技职业学院毕业论文 中小企业网络的服务器架设 28 图 5-7 设置反向查找区域名称图 5-8 创建区域文件 （4）反向区域创建完成 单击【下一步】按钮，出现“完成”对话框；单击【完成】按钮，区域创建 完成，返回“DNS控制台。 2.新建主机记录 在“DNS”控制台中选择要创建资源记录的正向主要区域，右键单击区域 “”并在弹出的菜单中选择“新建主机(A)” ，打开“新建主机”对话框。 通过“新建主机“对话框可以创建主机（A）的记录。在该对话框中输入以下信 息。 名称：clientIP 地址： 单击【添加主机】按钮，出现“成功地创建了主机记录 ” ，单 击【确定】按钮。 5.指针记录 在“DNS”控制台中选择要创建资源记录的反向主要区域，右键单击区域 “192.168.1.X.Subnet”并在弹出的菜单中选择“新建指针（PTR） ” ，打开“新建 资源记录”对话框。在“主机名”文本框中输入“” ，在“主机 IP 号”文本框中的最后一段输入 2；单击【确认】按钮即完成指针记录创建。 无锡科技职业学院毕业论文 中小企业网络的服务器架设 29 第六章第六章 FTPFTP 服务器的配置服务器的配置 公司要设置四个组 group1，group2，group3，group4，32 个用户，用户名分 别为 ftpuser1， ftpuser2, ftpuser3；每组对应 8 个用户，四组分别对应 f:ftp 财务部，f:ftp技术部；f:ftp销售部；f:ftp人事部，且将它们锁定于主目录，不 能访问其他目录和文件。设置用户最大上传速率为 30KB/秒，最大下载速率 100KB/秒，最大用户数量 50，限制用户最大占用空间 100M。财务部对应的数据 要注意保护，把它映射成