计算机网络技术.doc

实训1 网络通信线的制作 一、实验目的1了解 RJ45接口标准；2理解直通线、交叉线的制作与使用场合；3掌握双绞线网线连通性的测试方法； 二、实验任务1制作直通双绞线或交叉双绞线。2测试双绞线网线连通性。三、实验指导1. 双绞线联接标准（1）EIA/TIA-568-A标准其双绞线的排列顺序为：绿白，绿，橙白，兰，兰白，橙，棕白，棕。依次插入RJ45头的18号线槽中，参见下表： 12345678绿白绿橙白兰兰白橙棕白棕（2）EIA/TIA-568-B标准其双绞线的排列顺序为：橙白，橙，绿白，兰，兰白，绿，棕白，棕。依次插入RJ45头的1-8号线槽中。参见下表:1 2 3 4 5 6 7 8 橙白 橙 绿白 兰 兰白 绿 棕白 棕 2直通线与交叉线（1）直通线 如果双绞线的两端均采用同一标准（如 T568B ），则称这根双绞线为：直通线。能用于异种网络设备间的联接，如计算机与集线器的联接、集线器与路由器的联接。这是一种用得最多的联接方式，通常直通双绞线 的两端均采用 T568B 联接标准。如下图：（2）交叉线如果双绞线的两端采用不同的联接标准（如一端用T568A，另一端用T568B），则称这根双绞线为：跳接（交叉）线。能用于同种类型设备联接，如计算机与计算机的直联、集线器与集线器的级联。需要注意的是：有些集线器（或交换机）本身带有“级联端口”，当用某一集线器的“普通端口”与另一集线器的“级联端口”相联时，因“级联端口”内部已经做了“跳接”处理，所以这时只能用“直通”双绞线来完成其联接。3制作直通双绞线步骤（1）剥线取双绞线一头，用卡线钳剪线刀口将双绞线断头剪齐，再将双绞线断头深入剥线刀口，使线头触及前挡板，然后适度握紧卡线钳，同时慢慢旋转双绞线，让刀口划开双绞线的保护胶皮，剥出保护胶皮，如图1-1所示。注意：将双绞线从头部开始将外部套层去掉20mm左右；图1-1 图1-2 (2) 理线双绞线由8根有色导线两两绞和而成，将其整理平行，从左到右按橙白、橙、绿白、蓝、蓝白、绿、棕白、棕平行排列，整理完毕后用剪线刀口将前端修齐，顺时针方向排列，如图1-2所示。(3) 插线将8条线并拢后用卡线钳剪齐，并留下约12mm的长度，如图1-3所示。一只手捏住水晶头，将水晶头有弹片一侧向下，另一只手捏平双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，8条导线顶端应插入线槽顶端。将并拢的双绞线插入RJ-45接头时，注意“橙白”线要对着RJ-45接头的第一脚，如图1-4所示。图1-3 图1-4（4）压线确认所有导线都到位以后，将水晶头放入卡线钳夹槽中，用力捏卡线钳，压紧线头即可，如图1-5所示。 （5）将双绞线另一端按同样的方法制作了RJ-45水晶头后，一条直通双绞线就制作完成了。图1-54.制作交叉双绞线步骤（1）（4）步与制作直通双绞线头相同。（5）取比绞线另一头按照上述方法完成剥线、理线、插线、压线各步骤。注意：在理线步骤中，双绞线8根有色导线从左至右的顺序是按绿白、绿、橙白、蓝、蓝白、橙、棕白、棕色顺序排列，其他步骤相同。5网线的测试 将做好的双绞线两端的RJ45头分别插入测试仪两端，打开测试仪电源开关检测制作是否正确。如果测试仪的8个指示灯按从上到下的顺序循环呈现绿灯，则说明连线制作正确；如果8个指示灯中有的呈现绿灯，有的呈现红灯，则说明双绞线线序出现问题；如果4个指示灯中有的呈现绿灯，有的不亮，则说明双绞线存在接触不良的问题。四、实验作业1、 完成实验报告实训2 两台计算机之间的连接 一、实验目的1了解 RJ45接口标准；2理解直通线、交叉线制作方法与使用场合；3掌握双绞线网线连通性的测试方法；4掌握双机网卡互联方法与应用。 5. 了解网络通信、路由功能基本知识。 二、实验任务 1制作直通线和双绞线。2测试双绞线网线连通性。3.在实验室的环境下完成网卡的安装及有关参数的配置。4.应用交叉线完成双机网卡互联。三、实验指导1. 双绞线联接标准（1）EIA/TIA-568-A标准 同实训1（2）EIA/TIA-568-B标准 同实训12直通线与交叉线（1）直通线 同实训1（2）交叉线 同实训13双机网卡互联步骤3.1制作交叉双绞线步骤（1）剥线同实训1(2) 理线同实训1(3) 插线同实训1（4）压线同实训1（5）取比绞线另一头按照上述方法完成剥线、理线、插线、压线各步骤。注意：在理线步骤中，双绞线8根有色导线从左至右的顺序是按绿白、绿、橙白、蓝、蓝白、橙、棕白、棕色顺序排列，其他步骤相同。3.2 网线的测试 同实训13.3双机网卡互联步骤在本实验中，将在两台安装Windows sever 2003的计算机上实现双机互联。（1）安装网卡。（2）双机的连接。网卡安装好后，可以直接通过交叉双绞线将两台计算机连接起来。也就是说，将双绞线两面三刀头RJ-45接头插入网卡对应的接口即可。（3）开机安装网卡驱动程序。（4）安装及设置TCP/IP协议。对TCP/IP协议参数的配置，主要有3部分 的内容：IP地址及子网掩码、网关地址、DNS地址。设置步骤如下：右击桌面图标“网上邻居”，在出现的快捷菜单上选择“属性”，弹出“网络连接”窗口，双击“本地连接”图标，弹出的如图2-1所示窗口中，再双击图2-1中的“Internet协议(TCP/IP)”，并在“TCP/IP属性”窗口中设置好IP地址和子网掩码两个参数后确定即可。图2-1注意：两台计算机IP不同且在同一网络（5）用Ping命令测试网络连通性在一台计算机上，切换到MS-DOS方式，然后运行Ping命令：ping 另一计算机的IP。如果能够Ping通，则表示两台计算机连通正常。如果网络不能，则会出现如下的信息：Request timed outRequest timed outRequest timed out四、实验作业完成实验报告实训3 划分子网一、实验目的掌握子网划分方法二、实验任务 将IP：按RFC950 标准划分为6个子网。三、实验指导1完成子网划分2利用局域网完成验证3完成实验报告实训4 简单以太网组建【实验目的】 使用双绞线实现双机通信 使用交换机构建简单的局域网 理解传输介质、网络拓扑、交换机等概念 掌握直通和交叉双绞线的制作 掌握交换机的使用 熟悉对等网络的特点【实验器材】 所需设备 两台安装了操作系统的计算机 三台交换机 若干RJ-45连接器(水晶头) 若干条长度为3米左右的双绞线 实验所需工具 一把RJ-45压线钳 一部简易电缆测试器【实验要求】正确安装与设置DNS服务器【实验原理】 两台计算机通过交叉双绞线连接后可以实现双机通信。 交换机级联方式： 直通线级联：直通线的一端接到交换机的普通端口，另一端接到交换机的Uplink端口。 交叉线级联：交叉线的两端分别连到两台交换机的普通端口上。 交换机堆叠方式： 星形堆叠：用一台有多个堆叠端口的交换机作为堆叠中心，其它交换机通过堆叠电缆与该交换机连接在一起。 菊花堆叠：通过堆叠电缆将交换机一个一个串接起来，每台交换机都只能同自身相邻的交换机相连接。【实验内容说明】 制作双绞线并测试其连通性 使用双绞线实现双机通信 交换机采用级联方式组网 交换机采用堆叠方式组网【实验步骤】1 制作双绞线2 测试连通性3 使用双绞线实现双机通信4 按照图示结构，将两台计算机通过交叉双绞线直接连接。5 为计算机安装网络协议并配置网络属性。 6 使用PING命令测试两台计算机之间的连通性。7 交换机采用级联方式组网a) 按照图示结构，将两台计算机通过直连双绞线与两台交换机进行连接，交换机之间采用级联方式。b) 为计算机安装协议并配置网络属性。c) 使用PING命令测试两台计算机之间的连通性。6 交换机采用堆叠方式组网 按照图示结构，将三台计算机通过直连双绞线与三台交换机进行连接，交换机之间采用堆叠方式。 为计算机安装协议并配置网络属性。 测试两台计算机之间的连通性。7 对等网 对等网络（Peer to Peer）也称工作组模式，其特点是对等性，即网络中计算机功能相似，地位相同，无专用服务器，每台计算机相对网络中其他的计算机而言，既是服务器又是客户机，相互共享文件资源以及共享网络资源，例如，打印机等。各设备之间的关系如下图所示： (1）设置各台计算机的IP地址(2）将一台打印机与一台计算机连接，多台计算机又通过一台交换机进行连网用带RJ-45头的双绞线将一端连接到计算机网卡上，一端连接到交换机上，所有计算机都连上后，然后将打印机连接到某一台计算机上。（3）设置访问控制（4）设置共享【实验报告】完成实验报告实训5、网络基本配置实训一、实验目的1.掌握Windows/Linux操作系统环境下网络参数的设置2、理解IP地址的含义3、理解并掌握子网掩码的使用、子网的划分方法二、实训类型操作配置类实训三、实训课时2学时四、实训步骤1、先将原来的IP地址、子网掩码、缺省网关等参数记录并保留起来，实训完成后恢复之。2、IP地址与网络掩码设置假设计算机A、B联在同一个交换机上，将A,B的IP地址和网络掩码设置为在同一网络如，在A和B上分别通过PING检测到对方的连通情况；将A,B的IP地址和网络掩码设置为不在同一网络上（如和），在A和B上分别通过PING检测到对方的连通情况；将C类网划分从4个子网，在本机上通过设置IP地址和网络掩码，验证各子网的掩码和可用的IP地址范围；假设计算机A、B联在同一个局域网上，将A,B的IP地址和网络掩码设置为在同一子网中，在A和B上分别通过PING检测到对方的连通情况；将A,B的IP地址和网络掩码设置为不同一子网上，在A和B上分别通过PING检测到对方的连通情况；表1：不同网络/子网之间的连同性记录实训项A的IP和MASKB的IP和MASKA到B之间的连通性原因1234表2：子网及有效的IP地址范围记录实训项网络号子网号网络掩码有效的IP地址范围子网内广播地址和未知地址12343、IP地址冲突将在同一个局域网上，先将计算机A的IP设置为68，然后再将计算机B的IP地址也设置为与A相同（即让B与A的IP地址发生冲突），观察并记录A、B上的错误消息报告情况；在另外一台计算机C（IP地址与A/B不同）上向该IP地址发PING检测报文（ping68-n10），观察PING检测报文的返回情况；进入DOS仿真窗口，用nbtstatA68查看此时IP地址68对应的主机名称是计算机A还是计算机B；让A与B的IP地址发生冲突，重复上述步骤；让A与B的IP地址没有冲突，重复上述步骤；将上述三种情况对比的结果进行对比。实训项主机A的IP地址主机B的IP地址68对应的主机名称C到A的丢包率C到B的丢包率12344、恢复原来的网络配置参数。五、实训体会六、思考问题1、当A，B不在同一个网络或子网时，如果A，B之间需要通信，怎么办？2、如果A是一个WEB服务器或邮件服务器，当客户机B的IP地址与A发生冲突后，客户C访问A时会有什么影响？3、假设组网的交换机具有网络管理功能（通过软件可以让某端口打开或关闭），如何保护网络中的重要服务器不受客户机IP地址冲突的影响？实训6 配置DNS/WWW/FTP服务器【实验目的】通过实验掌握正确安装与配置Active Directory的方法与步骤，进一步理解和运用DNS、WWW、FTP服务器的知识。【实验器材】局域网，有Windows 2003 Server的计算机。【实验要求】正确安装与设置DNS服务器、WWW服务器、FTP服务器【实验基础知识】www服务（3w服务）也是目前应用最广的一种基本互联网应用，我们每天上网都要用到这种服务。通过WWW服务，只要用鼠标进行本地操作，就可以到达世界上的任何地方。由于WWW服务使用的是超文本链接（HTML），所以可以很方便的从一个信息页转换到另一个信息页。它不仅能查看文字，还可以欣赏图片、音乐、动画。最流行的WWW服务的程序就是微软的IE浏览器。FTP（File Transfer Protocol）是 Internet 上用来传送文件的协议（文件传输协议）。它是为了我们能够在 Internet 上互相传送文件而制定的的文件传送标准，规定了 Internet 上文件如何传送。也就是说，通过 FTP 协议，我们就可以跟 Internet 上的 FTP 服务器进行文件的上传（Upload）或下载（Download）等动作。和其他 Internet 应用一样，FTP 也是依赖于客户程序/服务器关系的概念。在Internet 上有一些网站，它们依照 FTP 协议提供服务，让网友们进行文件的存取，这些网站就是 FTP 服务器。网上的用户要连上 FTP 服务器，就要用到 FTP 的客户端软件，通常 Windows 都有“ftp”命令，这实际就是一个命令行的 FTP 客户程序，另外常用的 FTP 客户程序还有 CuteFTP、Ws_FTP、FTP Explorer等。 要连上 FTP 服务器（即“登陆”），必须要有该 FTP 服务器的帐号。如果是该服务器主机的注册客户，你将会有一个 FTP 登陆帐号和密码，就凭这个帐号密码连上该服务器。但 Internet 上有很大一部分 FTP 服务器被称为“匿名”（Anonymous）FTP 服务器。这类服务器的目的是向公众提供文件拷贝服务，因此，不要求用户事先在该服务器进行登记注册。DNS是一个在TCP/IP网络上用来将计算机名称转换成IP地址的服务系统，无论在INTRANET或INTERNET上都可以使用DNS来解析计算机名称以及找出计算机的所在位置。使用计算机名称除了比较容易记忆之外，也不怕有IP地址更动的问题。DNS根据一套层次式的命名策略替代用IP地址来记忆主机地址。这一套层次式的命名策略称之为DOMAIN NAME SPACE，是由根域、最高阶域、次阶域、子域、主机名称所群组成。【实验步骤】一、 Web站点管理 1. 新建Web站点 在安装完Windows 2003 Server的IIS后，无须特意选择定制安装，只需将欲发布的Web文件复制至C:inetpubwwwroot文件夹中，并将主页的文件名设置为default.htm或default.asp即可通过Web浏览器访问该Web服务器。如果用户希望添加新的Web站点，可以执行以下步骤： （1）右击“Internet信息服务”树下“网站”选项，在弹出的菜单中选择“新建网站”选项，弹出“网站创建向导”对话框，按照向导一步一步可以完成新建Web站点。 （2）用户按照“网站创建向导”的要求，分别在“描述”文本框中输入“Web站点训练”、“网站IP地址”文本框中输入“50”、“网站TCP端口”文本框中输入“80”、“网站主目录路径”文本框中输入“D：web”、“权限”列表中选择“读取”和“运行脚本”等信息。一旦输入完成，系统将在xxzx-chujl主机下创建一个新的Web站点。此时在xxzx-chujl主机下由两个站点：“默认站点”和刚才新建的站点“Web站点训练”。如图6-1所示。 2. Web 站点的启动与停止 如果Web站点当前为“停止”状态，那么可以使用“活动工具栏”中的“启动项目”按钮或右击该站点从弹出的菜单中执行“启动”选项来启动该Web站点。如果Web站点当前为“启动”状态，那么可以使用“活动工具栏”中的“停止项目”按钮或右击该站点从弹出的菜单中选择“停止”选项来停止该Web站点。 3. 创建虚拟目录 用户可以在Web站点中创建虚拟目录。所谓虚拟目录是指在物理上并非包含在Web站点主目录中的目录，但对于访问Web站点的用户来说，该目录又好像确实存在。实际上，创建虚拟目录就是建立一个到实际目录指针，实际目录下的内容并不需要迁移到Web站点的主目录下。创建虚拟目录过程如下： （1） 选择要在其中创建虚拟目录的Web站点，如Web站点训练，右击，在弹出的菜单中选择“新建虚拟目录”选项，弹出“虚拟目录创建向导”对话框。 （2）用户按照“虚拟目录创建向导”的要求，分别在“别名”文本框中输入“linux”、“路径”文本框中输入“D：linux”、“权限”列表中选择“读取”和“运行脚本”等信息。一旦输入完成，系统将在“Web站点训练”站点下创建一个虚拟目录。 （3）虚拟目录浏览，打开Web浏览器，在“地址栏”中键入http：/IP地址目录名或“http：/域名目录名”，如http：/50/linux或http：//liunx，即可直接浏览建立的虚拟目录。该访问方式与访问Web站点下的某一目录时完全相同，只是无须重复键入相应的文件名。（虚拟目录默认的主文档为default.htm或default.asp）。 4维护多个Web站点 在Windows 2003 Server中还可以使用地址与主机标题名称的方式来控制多个站点。每一个Web站点都由端口编号、IP地址、主机标题名称三部分组成识别数据，用以接收与回应客户端的要求，变更以上三者中任何一个，都可以在同一台计算机上架设多个站点。 （1）多个端口编号 利用不同的端口，可以在只有一个IP地址的计算机上架设多个站点，客户端连上站点时，必须在静态IP地址后面加上端口编号（使用80端口的默认Web站点除外）。 http:/ 50:80 http:/ 50:8000 http:/ 50/:8080 虽然各Web网站采用同一IP地址，但由于使用的端口号不同，因而各自独立互不 干扰。 （2）多个IP地址 在使用多个IP地址时，必须将主机名称与对应的IP地址全部登记在DNS中，以后客户端只要在浏览器中输入名称，就可以连上Web站点。比如在一台计算机上使用50、49两个IP地址来架设两个Web站点。 注意：当一个站点拥有多个地址之后必须指定IP地址，否则所有未使用的IP地址将会指定给该站点。 （3）主机标题名称 使用主机标题名称，在一个IP地址中可以架设多个站点（必须将主机名称加入到DNS中）。当计算机收到客户端连接要求时，IIS会根据HTTP标题中的主机名称决定客户端到底要与哪一个站点连接。 二、 Web站点配置 Web站点配置都是在要配置的Web站点属性对话框中进行的。首先选择要配置的Web站点，如“Web站点训练”，右击选择“属性”选项，弹出“Web站点训练属性”对话框。如图6-2所示。由10个选项卡组成，可以分别对Web站点各个方面的属性进行配置。 1. 设置Web站点标识 在图6-2所示“Web站点训练属性”对话框中，默认“网站”选项卡下进行Web站点标识设置。 （1）在“网站标识”区域，可以修改站点描述、Web站点使用IP地址、TCP端口以及SSL端口等信息。这些信息都是在创建Web站点时指定的。 （2）在“描述”栏中可以设置该Web站点的标识。该标识对于用户的访问没有任何意义，其作用只是当服务器中安装多个Web服务器时，便于网络管理员进行区分，即站点标识将作为Web服务器的名称显示在“Internet信息服务（IIS）管理器”窗口目录树中。 （3）在“IP地址”下拉列表中可以为该站选择一个IP地址，该IP地址必须是在“网络连接本地连接”中配置给当前计算机（网卡）的IP地址。由于Windows 2003 Server可安装多块网卡，并且每块网卡可绑定多个IP地址，因此，服务器可以拥有多个IP地址。如果这里不分配IP地址，即选用“全部未分配”，该站点将响应所有未分配给其他站点的IP地址，即以该计算机默认站点的身份出现。当用户向该计算机的一个IP地址发出连接请求时，如果该IP地址没有被分配给其他站点使用，将自动打开这个默认站点。 （4）在“TCP端口”文本框中为站点指定一个TCP端口以运行服务，默认的端口号是80。也可以设置其他任意一个惟一的TCP端口，这时需以“IP：TCP Port”的格式访问，否则将无法连接到该站点。 （5）单击“高级”按钮，显示“高级多Web站点配置”对话框，如图6-3所示，在该对话框中可以为该站点添加其他的IP地址和端口，选中一个项目，单击“编辑”按钮可以修改站点的主机头。 （6）在“连接”区域中，可以设置站点的连接属性，这些属性通常决定了站点的访问性能。例如默认的连接超时为120s。如果一个连接与Web站点未交换信息的时间达到指定的连接超时时间，Web站点将中断该连接。选择“启用保持HTTP激活”复选框能够加快网站对用户的响应速度。 （7） SLL端口：Web服务器安全套接字层（SSL）的安全功能利用一种称为“公用密钥”的加密技术保证会话密钥在传输过程中不被截取。 要指定安全套接字层加密使用的端口，须在“SSL端口”框中键入端口号，该端口号的默认值为“443”。 用户的Web浏览器在与Web服务器建立安全通信链接时，需要通过https:/address方式访问，如https:/211/.81.192. 250；但若将SSL端口指定为其他端口（非443）时，必须指定该端口，即https:/ipaddress:port，如50:8080。 注意：只有使用SSL加密时才需要SSL端口号。 （8）日志是以文件形式监视网站使用情况的手段。选中“启用日志记录”复选框，然后在“活动日志类型”下拉列表框中指定日志类型，各种日志类型的内在差别并不是很大，常用的日志类型有以下4种： l“Microsoft IIS日志文件格式”是一种固定的ASCII格式。 l“NCSA公用日志文件格式”是一种固定的ASCII格式，它是国家超级计算应用中心的公用格式。 l“W3C扩展日志文件格式”是一种可以自行定制的格式。 l“ODBC日志”将记录保存到数据库。 选用一种格式（默认格式是W3C扩展日志文件格式）后，单击“属性”按钮可以对日志进行设置。 选定日志文件类型后，单击“属性”按钮，打开如图18.16所示的“日志记录属性”对话框。“常规”标签提供了一般性的日志文件设置界面。可以在“日志文件目录”框中更改日志文件存储的路径。日志是一种持续性的记录手段，随着时间的推移，单个日志文件所记录的事件越来越多，也越来越大。为了防止日志文件太大所导致的存储及分析困难，应该在日志文件达到一定大小的时候新建一个文件。通常的判断方法有两种：一定时间后新建文件和达到一定大小后新建文件。对于前者，只需选择“每小时”、“每天”、“每周”或“每月”即可在指定时间到达时自动生成新的日志文件，新文件将以时间命名，例如yymmdd.log或mmdd.log。而选择“当文件大小达到”并指定大小后，系统就可以在日志文件达到指定大小后生成新文件，默认情况下，每20 MB就要生成一个新文件。 在图6-4中单击“高级”标签，弹出“日志记录属性高级”对话框，如图6-5所示。可以指定日志文件记录何种事件及相关对象的细节。只需选取相应对象前面的复选框即可。例如，如果需要记录客户访问站点内容所使用的服务器端口号，就应选择“服务器端口”前面的复选框。 2. 配置Web站点的性能 打开“性能”选项卡，如图6-6所示。可以设置所选网站占用的系统带宽（网站所用的总流量）和网站连接限制（允许的并发连接数量）。如果带宽有限，选中“限制网站可以使用的网络带宽”复选框，并在“最大带宽”文本框中输入合适的数值。如果服务器性能有限，选中“网站限制”区域中的“连接限制为”单选框，并设置一个合适的数值。 3. 设置主目录和目录文件权限所谓主目录就是指保存Web网站内容的文件夹，当用户向该网站发出请求时，Web服务器将自动从该文件夹中调取相应的文件显示给用户。“默认Web站点”的主目录默认c:inetpubwwwroot。对于新建的其他Web站点的，主目录是在建立过程中指定的。更改Web站点的主目录的方法如下： （1）在图6-2所示的“Web站点训练属性”对话框中单击“主目录”选项卡，弹出“Web站点训练属性主目录”对话框，如图6-7所示。 （2）主目录可以来自三个位置：此计算机上的目录、另一计算机上的共享位置和重定向到URL。用户可以选择其中一种，这时本地路径的表示方法会随着选择位置的不同而不同。 选择“此计算机上的目录”，并在“本地路径”文本框中指定新的磁盘或目录，如d:web，即可将该Web网站的主目录修改至新的位置。此时需必须使用绝对路径。 选择“另一计算机上的共享位置”，此时“本地路径”变为“网络目录”，采用该选项时，另一台计算机已经连入网络并必须能够实现网络共享，而且必须是欲使用的共享目录。对于网络共享，必须使用统一命名约定（UNC）服务器和共享名，即“服务器名共享名”。 选择“重定向到URL”，此时“本地路径”变为“重定向到”，可以将新的主目录指定到其他的URL。当浏览器访问该站点时，将自动指向“重定向到”文本框所提供的目标URL，以便浏览器跳转到指定的Web页。 对于重定向URL，必须使用有效的URL作为目标。若欲将请求定向到其他Web站点，须使用完整的URL，既可以是IP地址或域名，如50或/，也可以是某个文件夹或虚拟目录，如50/pchome或/mp3。 （3）对主目录的访问控制 当将主目录指定为“此计算机上的目录”或“另一计算机上的共享位置”时，可控制用户对主目录的访问权限。用户对主目录的访问权限主要有以下几种。 脚本资源访问：若允许用户访问已经设置了“读取”或“写入”权限的资源代码，请选中该选项。资源代码包括ASP应用程序中的脚本。 读取：若允许用户读取或下载文件（目录）及其相关属性，请选中该项。 写入：若允许用户将文件及其相关属性上载到服务器上已启用的目录中，或者更改可写文件的内容，请选中该选项。“写入”操作只能在支持HTTP1.1协议标准的浏览器中进行。 目录浏览：若允许用户查看该虚拟目录中文件和子目录的超文本列表，请选中该选项。需要注意的是，虚拟目录不会显示在目录列表中，因此，如果用户欲访问虚拟目录，必须知道虚拟目录的别名。如果不选择该选项，用户试图访问文件或目录并没有指定访问其中的某个文件时，将在用户Web浏览中显示“禁止访问”错误消息。如果选中该选项，那么，当用户直接访问该Web网站中的某一目录时，将显示该路径中的所有文件和目录结构。因此为了安全起见，建议不选择该选项。 日志访问：若在日志文件中记录对该目录的访问，请选中该选项。只有启用该Web站点的日志记录时才会记录访问。 索引此资源：若允许Microsoft Indexing Services将该目录包含在Web站点的全文本索引中，请选中该选项。 4. 设置默认文档 所谓默认文档，是指在Web浏览器中键入Web网站的IP地址或域名即显示出来的Web页面，也就是通常所说的主页（Homepage）。IIS 6.0默认的主页文档文件名为default.htm、default.asp、index.htm和default.aspx。如果Web网站无法找到这两个文件中的任何一个，那么，将在Web浏览器上显示“该页无法显示”的提示。默认文档既可以是一个，也可以是多个。当设置多个默认文档时，IIS将按照排列的前后顺序依次调用这些文档。当第一个文档存在时，将直接把它显示在用户的浏览器上，而不再调用后面的文档；当第一个文档不存在时，则将第二个文件显示给用户，依此类推。 默认文档的添加、删除以及更改顺序，都可以在“Web站点训练属性文档”选项卡中完成。其设置方法如下： （1）在图6-2所示的“Web站点训练属性”对话框中选择“文档”选项卡，弹出“文档”对话框，如图6-8所示。 （2）如果要启用默认文档，选中“启用默认文档”复选框。 （3）如果要增加默认文档，单击“添加”按钮，弹出“添加默认文档”对话框，如图6-9所示。如添加“index.asp”，单击“确定”按钮，将添加到“默认文档”框中。在默认文档列表中选中刚刚添加的文件名，单击“”“”箭头调整其显示的优先级。文档在列表中的位置越靠上意味着其优先级越高。通常客户机首先尝试加载优先级最高的主页，一旦不能成功下载，将降低优先级继续尝试。 （4）如果要改变默认文档的搜索顺序，在默认文档列表中选中欲调整位置的文件名，单击“”“”箭头即可调整其先后顺序。若欲将该文件名作为网站首选的默认文档，须将之调整至最顶端。 （5）如果要删除默认文档，在默认文档列表中选中欲删除的文件名，并单击“删除”按钮，即可将之删除。 （6）“文档”选项卡中不仅能够指定默认主页，还能配置文档页脚。所谓文档页脚，又称footer，是一种特殊的HTML文件，用于使网站中全部的网页上都出现相同的标记，大公司通常使用文档页脚将公司徽标添加到其网站中全部网页的上部或下部，以增加网站的整体感。为了使用文档页脚，首先要选择“文档”选项卡中的“启用文档页脚”复选框，然后单击“浏览”指定页脚文件，文档页脚文件通常是一个.htm格式的文件。 5. 自定义错误信息 每一个网站都应为自己的用户提供出错信息。HTTP协议提供了一系列标准的错误代码，分别指示出错原因以及错误对象、可能的处理方法等信息。例如404错误，代表客户机请求的文件不存在；401.2错误，代表客户没有相应权限访问指定资源。 自定义错误信息的方法如下： 在“默认Web站点属性”对话框中单击“自定义错误信息”选项卡，弹出“自定义错误信息”对话框，列出各种HTTP错误类型。 选择需要自定义的错误类型，单击“编辑属性”按钮。弹出“编辑自定义错误属性”对话框，如图6-10所示。在“消息类型”下拉列表中指定“默认”，可以使用默认的错误信息；指定“文件”，并单击“浏览”可以将自定义的.htm文件作为该类型错误的信息指示文件。 还有一种方式是在“消息类型”下拉列表中指定“URL”，并在“URL”栏中指定一个网页作为出错信息指示文件。使用URL方式时，必须保证所指定的URL位于本地服务器之上。 6. 设置内容自动失效和HTTP头 网站中的某些信息是对时间敏感的，诸如专门报价或通知公告，过期之后它们将失去存在价值。它为当前主页预先定义过期时限，浏览器在加载网页时将当前日期与失效日期进行比较，以便确定是显示高速缓存页还是从服务器请求更新主页。（1）设置内容自动失效 设置内容自动失效的方法如下： 在“默认Web站点属性”对话框中单击“HTTP头”选项卡，如图6-11所示。 选择“启动内容失效”复选框。 指定过期方式，可选的方式有3种： l 立即过期：当浏览器下次请求该网页时，将下载该网页的新版本，永远不会从客户端的缓存中加载该网页。其结果是每次访问该页时，都需要重新从Web站点下载该页。 l 在此时刻以后过期：指定若干时间以后网站内容过期。在该时间段结束之前，将从缓存中检索网页，而无须再从Web站点下载，从而提高了浏览速度。时间过期后，浏览器才从Web站点重新下载该页。 l 在此时刻过期：指定失效的具体日期和时间。在这一时间到来之前，客户端将从缓存中检索网页，只有时间过期后，浏览器才从Web站点重新下载该页。 根据实际需要选择过期类型。例如，指定网页下载3天后过期，则选择“在此时刻以后过期”，然后选择数量3，单位天。 单击“应用”按钮、“确定”按钮完成。 （2）自定义HTTP头 自定义HTTP头可用来发送当前HTML规范中尚不支持的指令，诸如产品发布时IIS尚不支持的更新的HTML标签。例如，可以使用自定义的HTTP头允许客户浏览器高速缓存页，但却可防止代理服务器高速缓存该页。 单击“自定义HTTP头”栏右侧的“添加”按钮，打开“添加编辑自定义HTTP头”对话框，输入自定义HTTP头的名称及其值。单击“确定”按钮返回。该自定义的HTTP头将从Web服务器发送到客户浏览器。 （3）内容分级 内容分级主要是对一些敏感的内容进行分级，以方便Web用户浏览网页时有所选择。IE3.0以上版本的浏览器支持内容分级功能。设定内容分级之后将在HTTP头中加入这一内容，当Web用户浏览时发送给用户浏览器，单击“编辑分级”按钮将显示“内容分级”对话框，选用“分级”选项卡，选中“此资源启用分级”选项之后，在类别列表中选中一个项目，然后用滑块选择合适的分级级别。由浏览器将该分级与允许浏览的分级设置进行比较，以帮助用户识别可能有异议的Web内容，确保未成年人无法看到一些暴力、性等方面的内容。 7. 配置Web站点的安全性 设置IIS的安全性功能是在“目录安全性”选项卡中进行，用于在授权访问受限制的内容之前确认用户的身份标识。其中包括3项：身份验证和访问控制，IP地址和域名限制，安全通信。如图6-12所示为“目录安全性”对话框。 （1）Web站点的访问控制的级别 如果Web站点的内容位于Windows 2003 Server的NTFS分区，则由4种方法可以限制用户访问Web站点提供的资源。它们之间的关系如图6-13所示。 IP地址限制：通过IP地址来限制或允许特定的计算机（组）或整个网络访问Web站点中的资源。当用户访问Web站点时，Web站点将审核用户计算机的IP地址，以决定是否允许其访问Web站点中的资源。 用户验证：对于Web站点中的一般资源，可以采用匿名访问，而对于一些特殊资源则需要有效的Windows 2003 Server用户登录。 Web权限：Web站点的操作员可以为站点、目录和文件设置权限，如读、写或执行。这些权限适用于所有的用户。 NTFS权限：如果Web站点的内容位于NTFS分区，可以借助于NTFS的目录和文件权限来限制用户对站点内容的访问，如完全访问、拒绝访问、读取、更改等权限。 （2） IP地址及域名限制 IP地址及域名限制是指通过适当的配置，即可允许或拒绝特定计算机、计算机组或域访问Web站点、目录或文件。例如，可以防止Internet用户访问Web服务器，方法是仅授予Internet成员访问权限而明确拒绝外部用户的访问。 在图6-2所示的“Web站点训练属性”对话框中单击“目录安全性”选项卡，弹出“目录安全性”对话框，单击“IP地址及域名限制”区域中的“编辑”按钮，在弹出“IP地址及域名限制”对话框。 如果选择“授权访问”，则默认地允许所有的计算机访问Web站点。如果要限制某些计算机访问该Web站点，单击“添加”按钮，在“例外 以下所列除外”列表中加入所限制访问的计算机。本方案适用于仅拒绝少量用户访问的情况。 如果选择“拒绝访问”，则默认限制所有的计算机访问Web站点。如果要允许某些计算机访问该Web站点，单击“添加”按钮，在“例外 以下所列除外”列表中加入所允许访问的计算机。该方案适用于仅授予少量用户访问权限的情况。 （3）身份验证和访问控制 “身份验证和访问控制”选项组允许配置Web服务器，是其在指派受限内容的访问权限之前确认用户的身份标识。但是，必须先创建有效的Windows用户帐户然后配置这些帐户的NTFS目录和文件访问权限，Web服务器才能验证用户的身份。如果创建的Web站点只在局域网内使用，并且只允许授权用户访问，请在“身份验证方法”对话框选择默认值。如果创建的Web站点允许匿名用户访问，或者允许Internet上的用户访问，请撤销“集成Windows身份验证”复选框。 （4）服务器证书 在网站中，有一部分安全性要求较高的交互式操作，如输入用户名和密码、修改密码、输入信用卡号、远程管理服务器等，这时需要创建安全的Web站点。创建安全的Web站点是单击“服务器证书”来创建的，通过服务器证书和证书映射来提供保护客户端与Web服务器之间的通信安全途径。三、安装DNS服务器：1、启动添加删除程序，之后出现添加删除程序对话框；2、单击添加删除Windows组件，出现Windows组件向导对话框，从列表中选择网络服务；3、单击详细信息，从列表中选取域名服务系统（DNS），单击确定按钮；4、单击下一步，输入到Windows 2000 Server的安装源文件的路径，单击确定开始安装DNS服务；5、单击完成按钮回到添加删除程序对话框后，单击关闭按钮；6、关闭添加删除程序窗口。DNS服务器的设置：7、打开DNS控制台：选“开始菜单程序管理工具DNS”。8、建立域名“”映射IP地址“0”的主机记录。建立“com”区域：选“DNSWY（你的服务器名）正向搜索区域右键新建区域”，然后根据提示选“标准主要区域”、在“名称”处输入“com”。如图6-20所示： 图6-20建立“ abc ”域：选“ com 右键新建域”，在“键入新域名”处输入“ abc ”。建立“ admin ”主机。选“ abc 右键新建主机”，“名称”处为“ admin ”，“ IP 地址”处输入“ 0 ”，再按“添加主机”。 如图6-21所示 图6-219、建立域名“ ”映射 IP 地址“ 8 ”的主机记录。由于域名“ ”和域名“ ”均位于同一个“区域”和“域”中，均在上步已建立好，因此应直接使用，只需再在“域”中添 加相应“主机名”即可。建立“ www ”主机：选“ abc 右键新建主机”，在“名称”处输入“ www ”，“ IP 地址”处输入“ 8 ”，最后再“添加主机”即可。10、建立域名“ ”映射 IP 地址“ 9 ”的主机记录方法同上。11、建立域名“ ”映射 IP 地址“ 8 ”的主机记录方法也和上述相同，只是必须保持“名称”一项为空！建立好后它的“名称”处将显示“与父文件夹相同”。建立好的 DNS 控制台如图6-22所示： 图6-2212、建立更多的主机记录或其他各种记录方法类似。更多的建立后如图6-23所示： 图6-2313、DNS 设置后的验证：为了测试所进行的设置是否成功，通常采用 2K 自带的“ping ”命令来完成。格式如“ping ”。成功的测试如图6-24所示： 图6-24配置WWW服务器、FTP服务器14、根据实验记录编写实验报告。【问题与思考】1、系统中的DNS服务的新特征是什么？可以利用哪些方法来启动DNS服务？2