windows_server_2003_组建局域网.doc

任务书学生姓名专业班级学号课题名称使用windows server 2003组建局域网指导教师及职称（以下内容指导教师可根据实际情况进行调整）一、课题介绍1、目的将所学的知识与实践相结合，掌握中小型局域网组建的方法2、任务a.完成设计b.了解使用Windows Server 2003 组建企业局域网c.掌握如何配置基本服务3、拟重点解决的问题1.组建企业局域网2.提供企业办公服务安全平台3.易于企业管理与维护二、主要内容1、主要技术指标a.三层交换技术 b.web服务器配置和管理C.ftp e_mail等应用2、设计方案、设计方法、设计手段2.1 局域网扑结构的总体描述2.2 网络采用的协议标准2.3 网络采用的协议标准3、主要工作程序1首先，写好需求分析2根据网络现状画好拓扑图3搜寻相关资料4主要内容的输入5排版布局三、主要仪器设备带有相应配件计算机（Windows XP）若干台，装有Windows Server 2003操作系统计算机，水晶头若干个，网线（双绞线RJ45、光纤），光纤，路由器，交换机，网卡，防火墙四、主要资料及参考文献1 刘晓辉 Windows Server 2003 服务器搭建、配置与管理 ，中国水利水电出版社 20072 刘永华 Windows server 2003 操作系统清华大学出版社 2008.63Windows Server 2003 服务器搭建、配置与管理 4蔡一郎Windows 2000 Server 网络技术与构架管理清华大学出 版社 2002.45 张伟 韦鹏程 局域网组建与管理高等教育出版社 2008.36 沈军 Windows Server 2003 组网实战指南清华大学出版社 20087 薛吉庆、刘德春 计算机组网技术及应用电子工业出版社 20078 谢希仁 计算机网络大连理工大学出版社 2005五、预期设计（论文）成果完成所要求的基本任务了解整个设计的内容熟悉组建局域网的基本流程任务下达时间2009 年 09 月 10 日毕业设计（论文）开始与完成时间2009 年 09 月 12 日至2009年 10 月 28 日预计毕业答辩时间2009年 11 月 14日毕 业 设 计 进 度 安 排周次工作内容检 查 方 式第1周 至 第2周需求分析老师检查第2周 至 第3周寻找相关资料和老师、同学交流老师检查第3周 至 第4周进行具体内容规划详细内容安排老师检查第4周 复审检查老师检查专业教研室负责人意见签名：年月日系审核意见（系 公 章）年月日任务下达人签字年月日任务接受人签字年月日备注：1、此表由各专业教研室统一规格后打印。2、本任务书一式三份，由指导教师填写相关栏目，经系审核同意后，系、指导教师和学生各执一份。3、本任务书须与学生的毕业设计（论文）一并按要求装订存档。鄂东职业技术学院教务处目 录摘要21. 网络需求分析及技术分析.3 1.1 网络需求分析.3 1.1.1应用需求.3 1.1.2 网络管理需求.3 1.1.3 网络安全需求.3 1.1.4 计算机设备需求.4 1.1.5广域网连接需求分析.5 1.2 网络技术类型.5 1.3 网络操作系统 .5 1.4 Internet接入技术.5 1.5 防火墙.5 1.6 VLAN的划分及IP地址分配.6 1.7 局域网的组建的设计原则及规划.7 1.7.1 组网的建设原则.8 1.7.2网络的建设规划 .8 1.8 局域网的拓扑结构.82. WindowsServer2003 DNS服务器配置10 2.1安装DNS服务器.10 2.2创建区域.12 2.3创建域名.16 2.4设置DNS客户端.173. WindowsServer2003架设Web服务器.18 3.1 网站基本配.19 3.2 网站性能配置.19 3.3 网站的安全性配置.194. 利用windows2003自带POP3/SMTP 架设Email服务.195. 利用windows2003架设FTP服务.216. windows2003账户保护安略236.1提高密码的破解难度.236.2启用账户锁定策略.246.3 限制用户登录.246.4 限制外部连接.256.5限制特权组成员.256.6防范网络嗅探.26 6.6.1 采用交换网络.26 6.6.2加密会话.267. 小结.288. 参考文献使用windows server 2003组建局域网abstract The network of business enterprise turns construction by all means will to business enterprise of information-based have a huge push of function, for the transacting of business enterprise provide in brief, effectively, convenient of ideal environment, provide an effective data information for fast efficiently managing of the business enterprise.This text emphasized to discuss the medium-sized network design is at the business enterprise and establish the target of construction business enterprise net in the construction process, business enterprise net customers need is analytical, the technique project of business enterprise net designs, the network equipments and programming of business enterprise net, the network safety of the business enterprise net management, and the network business of the business enterprise net etc.摘要企业的网络化建设必然会对企业的信息化起到巨大的推动作用，为企业的办公提供简单、有效、便捷的理想环境，为企业的高效管理迅捷提供有效的数据信息。本文着重论述了在企业中型网络设计与建设过程中确立建设企业网的目标，企业网用户群的需求分析，企业网的技术方案设计，企业网的网络设备和规划，企业网的网络安全管理，以及企业网的网络业务等。关键词核心交换机服务器的配置组建企业网络安全平台Windows Server 2003安全策略1.网络需求分析及技术分析1.1 网络需求分析组网的总体目标，利用先进实用的计算机技术和网络通信技术，把学校内所有的局域网、网段和单机用户都连接起来，组成个分布式网络系统。同时通过局域网向上能与Internet连接，向下覆盖全校，分享国内外的计算机资源信息，并建立基于局域网的应用系统。下面从如下几个方面进行需求分析。1.1.1应用需求1) 资源共享2) 网络多媒体教学功能3) 电子图书馆功能4) Internet/Intranet信息服务功能5）系统管理和维护功能1.1.2 网络管理需求1) 虚拟网的划分：在内部主干网上要求作到能够划分跨越物理子网的虚拟网，以便使各种网段（尤其是办公网）的划分不受地理区域的限制，并有效地限制网间广播，控制网间访问；2) 虚拟网管理：对虚拟网的配置可以进行集中的控制管理，以便随时进行扩充、迁移等调整；3) 设备及端口管理：对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理；4) 网络检测：对主干网的运行状态和故障进行集中检测、报警、统计。1.1.3 网络安全需求1) 划分内部网和外部网：所有向Internet提供的信息发布服务放在外部网上、所有企业内应用放在内部网上，内部网与外部网之间设置防火墙以保证内部网的安全.2) 内部网的各个子网之间的互访可以控制，杜绝非授权的访问.1.1.4 计算机设备需求1) 服务器的选取企业网中的服务器主有数据库服务器和代理服务器，数据服务器与代理服务器主要是面向企业网内部用户的服务。由于用户数量非常大，也非常集口中，所以在选型代理服务器时，主要考虑的是要有较大的容量、较高的处理速度和较高的稳定性，服务器必须具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。一般来说都选用大型服务器作为代理服务器。2) 客户机的选取市场上一般家用或商用的PC机，操作系统windows server 2003,10M/100M自适应网卡，就可满足组网需要。1.1.5广域网连接需求分析 主干网广域网的连接需求主要表现在：能够与国际互联网连接；能够与国内各个单位交流信息。1.2 网络技术类型网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平滑连接，避免网络瓶颈。当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM交换网。FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。但在实际使用因端口价格过高，难以大规模采用。以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。1.3 网络操作系统 网络操作系统windows server2003是在计算机操作系统的基础上，加上一些具有实现网络访问和控制功能的模块以及相关的数据通信协议，是使网络上各计算机能够方便有效地共享网络资源、为网络用户提供所需的各种服务软件和规程的集合。 1.4 Internet接入技术 企业局域网和Internet的连接技术就显得十分重要了，它关系到局域络能能否进行可靠的连接。用户计算机接入Internet主要有两种方式，通过局域网或通过电话线网。不过，我们一般采取局域网接入方式。但不管使用哪种接入方式，首先都要连接到ISP的主机。从用户角度看，ISP位于Internet的边缘，用户通过某种通信线路连接到ISP，再通过ISP的连接通道接入Internet。通过局域网接入Internet是指用户局域网使用路由器，通过数据通信网与ISP相连接，再通过ISP的连接通道接入Internet。选择哪种数据通信网络与租用多大的带宽，通常取决于用户的信息流量与能够承担的费用等多种因素。1.5 防火墙防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流量。它通常在Intranet和Internet的交接处，也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP包的端口来作出禁止或允许判断。 1.6 VLAN的划分及IP地址分配 1) vlan 的含义 VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中2) 组建VLAN的条件 VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备要实现路由功能，既可采用路由器，也可采用三层交换机来完成3) VLAN优点： a:控制广播风暴 :一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。 b:提高网络整体安全性: 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。c: 网络管理简单、直观随着局域网内的计算机数量的增加，VOD视频点播在课堂教学上的大量应用，广播包的数量也会急剧增加，当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。这就要考虑使用VLAN技术，即将一个完整网络物理地分为逻辑上独立的子网，逻辑子网相对独立，每个逻辑子网之间不能相互通信，达到抑制广播风暴的目的，减少网络臃塞的机会，大大提高网络的稳定性。各虚拟子网间通过路由设备连接实现通讯。当局域网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。VLAN的划分应与IP规划结合起来，使得一个VLAN 接口IP就是一个子网关。并且VLAN应以部门划分为原则，相同部门的主机IP以VLAN接口IP为依据划归在一个子网范围，同属于一个VLAN。这样不仅在安全上有益，而且更方便网络管理员的管理和监控。4) IP地址的分配 IP地址的基本知识 IP地址是32位的二进制数值，用于在TCP/IP通讯协议中标记每台计算机的地址。通常我们使用点式十进制来表示，如等。每个IP地址又可分为两部分。即网络号部分和主机号部分：网络号表示其所属的网络段编号，主机号则表示该网段中该主机的地址编号。按照网络规模的大小，IP地址可以分为A、B、C、D、E五类，其中A、B、C类是三种主要的类型地址。A、B、C三类IP地址有效范围如下：A类IP地址 一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”，地址范围从到。可用的A类网络有126个，每个网络能容纳1亿多个主机。B类IP地址 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从到55。可用的B类网络有16382个，每个网络能容纳6万多个主机。 C类IP地址 一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从到55。C类网络可达209万余个，每个网络能容纳254个主机。 在做局域网一般用的都是C类地址。子网掩码 子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个，一是用于确定厂地址中的网络号和主机号，二是用于将一个大的IP网络划分为若干小的子网络。子网掩码以4个字节24bit表示，子网掩码中为1的部分定位网络号，为零的部分定位主机号。因此，地址与子网掩码二者相“与”（and）时，非零部分即为网络号，为零部分即为主机号。可以通过修改子网掩码的方式来改变原有地址分类中规定的网络号和主机号。 在进行VLAN划分和IP地址分配时，可根据部门的类别及每个部门的电脑的台数，来确定划分VLAN的个数及使用的IP地址段。 1.7 局域网的组建的设计原则及规划1.7.1 组网的建设原则 网络建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。因此在局域网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使局域网的建设工作健康稳定地开展。首先，局域网的建设是一个为学校教育教学活动长期服务的工作，因此在局域网的规划建设过程中，必须从学校长远发展规划出发，以服务于教育为基本点，结合公司当前的实际需要，做出科学的规划部署。在局域网的规划建设中，一般学校应遵循“统一规划、整体设计、分步实施”的原则。其次在局域网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥企业网络的功效，提高局域网对企业文化的服务水平。1.7.2网络的建设规划 局域网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于局域网来说，必须对技术和教育的发展前景有着清醒的认识，只有这样，才能从很好地为局域网进行合理的规划。 1.8 局域网的拓扑结构计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。这是所有的网络拓扑结构中最简单的一种。环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来象是一个圆圈。当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合局域网这种应用环境，也是组网的建设中必须要求做到的2.Windows Server 2003 DNS服务器配置 DNS服务器在互联网的作用是：把域名转换成为网络可以识别的ip地址。首先，要知道互联网的网站都是一台一台服务器的形式存在的，但是我们怎么去到要访问的网站服务器呢？这就需要给每台服务器分配IP地址，互联网上的网站无穷多，我们不可能记住每个网站的IP地址，这就产生了方便记忆的域名管理系统DNS，他可以把我们输入的好记的域名转换为要访问的服务器的IP地址. 也就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址，DNS服务器就应运而生，提供将域名解析为IP的服务，从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。您可以随时更改您域名的设置，比如可以让它指到不同的IP。当您更改了域名的设置时，全世界的DNS服务器也将会一一被通知到。这样，全世界的互联网用户也将一一被引导到您新的主机。通知是有一个过程的，如果让全世界的DNS服务器都刷新并了解到您的改动，约需要24个小时。小提示:要想成功部署DNS服务，运行Windows Serve 2003的计算机中必须拥有一个静态IP地址，只有这样才能让DNS客户端定位DNS服务器。另外如果希望该DNS服务器能够解析Internet上的域名，还需保证该DNS服务器能正常连接至Internet。2.1安装DNS服务器默认情况下Windows Server 2003系统中没有安装DNS服务器，我们所做的第一件工作就是安装DNS服务器。第1步，依次单击“开始/管理工具/配置您的服务器向导”，在打开的向导页中依次单击“下一步”按钮。配置向导自动检测所有网络连接的设置情况，若没有发现问题则进入“服务器角色”向导页。小提示:如果是第一次使用配置向导，则还会出现一个“配置选项”向导页，点选“自定义配置”单选框即可。第2步，在“服务器角色”列表中单击“DNS服务器”选项，并单击“下一步”按钮。打开“选择总结”向导页，如果列表中出现“安装DNS服务器”和“运行配置 DNS 服务器向导来配置DNS”，则直接单击“下一步”按钮。否则单击“上一步”按钮重新配置(如图1)。图1 选择“DNS服务器”角色第3步，向导开始安装DNS服务器，并且可能会提示插入Windows Server 2003的安装光盘或指定安装源文件(如图2)。图2 指定系统安装盘或安装源文件小提示:如果该服务器当前配置为自动获取IP地址，则“Windows 组件向导”的“正在配置组件”页面就会出现，提示用户使用静态IP地址配置DNS服务器。2.2创建区域DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。用户可以在该向导的指引下创建区域。第1步，在“配置DNS服务器向导”的欢迎页面中单击“下一步”按钮，打开“选择配置操作”向导页。在默认情况下适合小型网络使用的“创建正向查找区域”单选框处于选中状态。而巴哥所管理的网络就不太大，因此保持默认选项并单击“下一步”按钮(如图3)。图3 选择配置操作第2步，打开“主服务器位置”向导页，如果所部署的DNS服务器是网络中的第一台DNS服务器，则应该保持“这台服务器维护该区域”单选框的选中状态，将该DNS服务器作为主DNS服务器使用，并单击“下一步”按钮(如图4)。图4 确定主服务器的位置第3步，打开“区域名称”向导页，在“区域名称”编辑框中键入一个能反映公司信息的区域名称(如“”)，单击“下一步”按钮(如图5)。图5 填写区域名称第4步，在打开的“区域文件”向导页中已经根据区域名称默认填入了一个文件名。该文件是一个ASCII文本文件，里面保存着该区域的信息，默认情况下保存在“windowssystem32dns”文件夹中。保持默认值不变，单击“下一步”按钮(如图6)。图6 创建区域文件第5步，在打开的“动态更新”向导页中指定该DNS区域能够接受的注册信息更新类型。允许动态更新可以让系统自动地在DNS中注册有关信息，在实际应用中比较有用，因此点选“允许非安全和安全动态更新”单选框，单击“下一步”按钮(如图7)。图7 选择允许动态更新第6步，打开“转发器”向导页，保持“是，应当将查询转送到有下列IP地址的DNS服务器上”单选框的选中状态。在IP地址编辑框中键入ISP(或上级DNS服务器)提供的DNS服务器IP地址，单击“下一步”按钮(如图8)。图8 配置DNS转发小提示:通过配置“转发器”可以使内部用户在访问Internet上的站点时使用当地的ISP提供的DNS服务器进行域名解析。第7步，依次单击“完成/完成”按钮结束“”区域的创建过程和DNS服务器的安装配置过程。2.3创建域名利用向导成功创建了“”区域，可是内部用户还不能使用这个名称来访问内部站点，因为它还不是一个合格的域名。接着还需要在其基础上创建指向不同主机的域名才能提供域名解析服务。老伟准备创建一个用以访问Web站点的域名“”，具体操作步骤如下: 第1步，依次单击“开始”“管理工具”“DNS”菜单命令，打开“dnsmagt”控制台窗口。第2步，在左窗格中依次展开“ServerName”“正向查找区域”目录。然后用鼠标右键单击“”区域，执行快捷菜单中的“新建主机”命令(如图9)。图9 执行“新建主机”命令第3步，打开“新建主机”对话框，在“名称”编辑框中键入一个能代表该主机所提供服务的名称(本例键入“www”)。在“IP地址”编辑框中键入该主机的IP地址(如“98”)，单击“添加主机”按钮。很快就会提示已经成功创建了主机记录(如图10)。图10 创建主机记录最后单击“完成”按钮结束创建。2.4设置DNS客户端尽管DNS服务器已经创建成供，并且创建了合适的域名，可是如果在客户机的浏览器中却无法使用“”这样的域名访问网站。这是因为虽然已经有了DNS服务器，但客户机并不知道DNS服务器在哪里，因此不能识别用户输入的域名。用户必须手动设置DNS服务器的IP地址才行。在客户机“Internet协议(TCP/IP)属性”对话框中的“首选DMS服务器”编辑框中设置刚刚部署的DNS服务器的IP地址(本例为“”，如图11)。图11 设置客户端DNS服务器地址然后再次使用域名访问网站，你会发现已经可以正常访问了。3. WindowsServer2003架设Web服务器默认安装的Windows Server 2003没有配置IIS服务，需要我们手工安装。进入控制面板，执行“添加或删除程序添加/删除 Windows 组件”进入Windows组件向导窗口，勾选“应用程序服务器Internet 信息服务”，“确定”后返回Windows组件向导窗口点击“下一步”即可添加好IIS服务。在控制面板的管理工具中执行“Internet 信息服务（IIS）管理器”进入IIS管理器主界面（如图），在图上可以看出Windows Server 2003下的IIS默认支持静态网站，若要执行动态页面还需设置Web服务扩展属性，比如要执行ASP网站则要在“Web服务扩展”列表中选中“Active Server Pages”然后单击“允许”按钮来启用该功能。接下来就可以具体配置Web站点了。 图13.1 网站基本配置在“默认网站”的右键菜单中选择“属性”进入“默认网站属性”窗口，在“网站”选项卡上的“描述”里可以为网站取一个标示名称，如果本机分配了多个 IP 地址，则要在IP 地址框中选择一个赋予此Web站点的IP地址；然后进入“主目录”选项卡中指定网站Web内容的来源并在“文档”中设置好IIS默认启动的文档。单击“应用”按钮后就可以使用来验证网站了。3.2 网站性能配置进入“性能”选项卡，在这里可以对网站访问的带宽和连接数进行限定，以更好地控制站点的通信量，如果是多站点服务器，通过对一个站点的带宽和连接数限制可以放宽对其他站点访问量的限制和为其他站点释放更多的系统资源。（提示：在实际的限定操作中我们要根据网络通信量和使用变化情况进行调整。）3.3 网站的安全性配置为了保证Web网站和服务器的运行安全，可以在“目录安全性”选项卡上为网站进行“身份验证和访问控制”、“IP地址和域名限制”的设置，不过如果没有别的要求一般采用默认设置就可以了。4.利用windows2003自带POP3/SMTP 架设Email服务第一步：安装这两项服务。默认情况下windows2003是没有安装的，我们必须手工添加。POP3服务组件在“添加/删除windows组件电子邮件服务”下，它共包括两项内容：POP3服务和POP3服务WEB管理；而SMTP服务应依次选择“应用程序服务器internet信息服务SMTP service”进行安装，如果你需要对邮件服务器进行远程WEB管理，还要选中“万维网服务”中的“远程管理（HTML）”。第二步：配置POP3服务。依次点击“开始管理工具POP3服务”，打开“POP3服务”主窗口；然后在窗口左面点击POP3服务下的主机名（本机），再在右面点选“新域”；在弹出的“添加域”对话框内输入欲建立的邮件服务器主机名，也就是后面的部分，确定即可。接着创建邮箱。在左面点击刚才建好的域名，选择“新建邮箱”，在弹出的对话框内输入邮箱名（即前面部分），并设定邮箱使用密码，最终设定如下图。 第三步：SMTP服务配置。依次打开“开始程序管理工具internet信息服务”，在窗口左面”SMTP虚拟服务器”上点右键选属性，在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址，并可以设定允许的最大连接数，最后确定即可。如下图： 经过以上三步，一个功能简单的邮件服务器就建好了，大家即可用邮件客户端软件连接到此服务器进行邮件收发应用了。5.利用windows2003架设FTP服务 windows平台上常用的做FTP服务器的方式就是使用系统自带的IIS、以及第三方软件serv-u。而关于这两类方法的异同，大家可以参阅IT168的相关报道。主要就是：IIS设置相对简单，但安全性不高；而serv-u相对来说安全性要高得多。以下为IIS的架设过程。 如果你是建个小型的FTP服务器(同时访问人数不超过20个的那种)，且不会同时进行大流量的数据传输(比如音视频)，那么这种方式是最简便易行的，不过注意操作系统版本哟，IIS只适用于Windows NT/2000/XP系统。 第一步：安装IIS组件。 一般系统安装时都没有安装此组件的，所以请到控制面板，在“添加/删除程序”里打开“添加/删除Windows组件”一项，在弹出的窗口里将“intenet信息服务(IIS)”选中；再点右下角“详细信息”，勾选“文件传输协议(FTP)服务”，最后确定即可。 第二步：设定需要共享的目录路径。 此目录就是别人访问你的FTP服务器时看到的文件列表。在控制面板的管理工具里，打开“internet信息服务”。在窗口左面找到“FTP站点”并打开下拉列表，之后在“默认FTP站点”上点右键选属性，切换到如下图所示的“主目录”选项卡。在“本地路径”框中的地址为默认FTP共享目录，请点击浏览指定到你的实际共享目录；另外在这里还可以设置FTP服务器的文件访问权限，为安全考虑，一般我们只开放读取权限，以防匿名用户随意修改目录文件，合法用户有需要时才针对性的打开“写入”权限。主目录路径指定 第三步：完善配置。 在“默认FTP站点”窗口里切换到“安全帐户”，去掉“允许匿名连接”前的勾；在消息选项卡中可设定当用户访问、退出你的FTP服务器时出现的提示信息，随你喜欢写吧!还有个“最大连接数”的设定，它是指同时连接本地FTP的最多主机台数，如果你的电脑配置不是很好的话，建议不要超过5。经过以上三步正确的配置后，你的FTP服务器应该已经在工作了。为保险起见，我们可以在本机先测试一下访问是否正常，方法很简单：在浏览器的地址栏里输入(ftp:/你在花生壳中申请的免费域名)，如果能看到你在IIS“主目录”中设定的路径下的目录和文件，那就成功了。 补充：在安全用户设置中，IIS与其他专业的FTP服务器软件不同，它是基于Windows用户帐号进行管理，而本身并不支持随意设定允许访问帐户的；要添加或删除某个允许访问的帐户，必须先在控制面板的“管理工具”中的“计算机管理”里去设置，然后再通过IIS“安全账户”选项卡中的“FTP站点操作员”选项添加或删除。 如开头所述，IIS设置简单，实现过程迅速，比较适合初次玩服务器应用的用户使用；当用过IIS一段时间并积累了相当的经验后，就可采用一些第三方功能强大的软件，再配合FTP防火墙相关知识来建，相信那时你的FTP已是“城墙坚固、马力强劲”了!6.windows2003账户保护安略用户账户的保护一般 主要围绕着密码的保护来进行。为了避免用户身份由于密码被破解而被夺取或盗用，通常可采取诸如提高密码的破解难度、启用账户锁定策略、限制用户登录、限制外部连接以及防范网络嗅探等措施。6.1提高密码的破解难度提高密码的破解难度主要是通过采用提高密码复杂性、增大密码长度、提高更换频率等措施来实现，但这常常是用户很难做到的，对于企业网络中的一些安全敏感用户就必须采取一些相关的措施，以强制改变不安全的密码使用习惯。在Windows系统中可以通过一系列的安全设置，并同时制定相应的安全策略来实现。在Windows Server 2003系统中，可以通过在安全策略中设定“密码策略”来进行。Window Server 2003系统的安全策略可以根据网络的情况，针对不同的场合和范围进行有针对性地设定。例如可以针对本地计算机、域及相应的组织单元来进行设定，这将取决于该策略要影响的范围。以域安全策略为例，其作用范围是企业网中所指定域的所有成员。在域管理工具中运行“域安全策略”工具，然后就可以针对密码策略进行相应的设定。密码策略也可以在指定的计算机上用“本地安全策略”来设定，同时也可在网络中特定的组织单元通过组策略进行设定。6.2启用账户锁定策略账户锁定是指在某些情况下(例如账户受到采用密码词典或暴力猜解方式的在线自动登录攻击)，为保护该账户的安全而将此账户进行锁定。使其在一定的时间内不能再次使用，从而挫败连续的猜解尝试。Windows2003系统在默认情况下，为方便用户起见，这种锁定策略并没有进行设定，此时，对黑客的攻击没有任何限制。只要有耐心，通过自动登录工具和密码猜解字典进行攻击，甚至可以进行暴力模式的攻击，那么破解密码只是一个时间和运气上的问题。账户锁定策略设定的第一步就是指定账户锁定的阈值，即锁定前该账户无效登录的次数。一般来说，由于操作失误造成的登录失败的次数是有限的。在这里设置锁定阈值为3次，这样只允许3次登录尝试。如果3次登录全部失败，就会锁定该账户。但是，一旦该账户被锁定后，即使是合法用户也就无法使用了。只有管理员才可以重新启用该账户，这就造成了许多不便。为方便用户起见，可以同时设定锁定的时间和复位计数器的时间，这样以来在3次无效登最后就开始锁定账户，以及锁定时间为30分钟。以上的账户锁定设定，可以有效地避免自动猜解工具的攻击，同时对于手动尝试者的耐心和信心也可造成很大的打击。锁定用户账户常常会造成一些不便，但系统的安全有时更为重要。6.3 限制用户登录对于企业网的用户还可以通过对其登录行为进行限制，来保障其户户账户的安全。这样以来，即使是密码出现泄漏，系统也可以在一定程度上将黑客阻挡在外，对于Windows Server 2003网络来说，运行“Active Directory用户和计算机”管理工具。 然后选择相应的用户，并设置其账户属性。在账户属性对话框中，可以限制其登录的时间和地点。单击其中的“登录时间”按钮，在这里可以设置允许该用户登录的时间，这样就可防止非工作时间的登录行为。单击其中的“登录到”按钮，在这里可以设置允许该账户从哪些计算机乾地登录。另外，还可以通过“账户”选项来限制登录时的行为。例如使用“用户必须用智能卡登录”，就可避免直接使用密码验证。除此之外，还可以引入指纹验证等更为严格的手段。6.4 限制外部连接对于企业网络来说，通常需要为一些远程拨号的用户（业务人员或客户等)提供拨号接入服务。远程拨号访问技术实际上是通过低速的拨号连接来将远程计算机接入到企业内部的局域网中。由于这个连接无法隐藏，因此常常成为黑客入侵内部网络的最佳入口。但是，采取一定的措施可以有效地降低风险。对于基于Windows Server 2003的远程访问服务器来说，默认情况下将允许具有拨入权限的所有用户建立连接。因此，安全防范的第一步就是合理地、严格地设置用