公司网络部署.doc

重庆邮电大学高等函授专科毕业设计（论文）设计（论文）题目： 龙公司网络部署 入学年月 2014年3月 姓 名 卢文龙 学 号 专 业 计算机信息管理 所属科站 重庆新华电脑学校 指导教师 张洪峰 完成日期 2015 年 6 月 25 日重庆邮电大学高等函授毕业设计（专科）任务书第1页/共2页姓名卢文龙学号专业计算机信息管理所属站重庆新华电脑学校工作单位重庆新华电脑学校电信地址重庆沙坪坝凤鸣山8号E-mail地址510865496设计（或论文）题目龙公司网络部署指导教师、指导教师组组长及成员姓名职 称工作单位及所从事专业张洪峰高级重庆新华电脑学校，网络工程专业方向、基本理论、技术要求及设计（论文）内容纲要专业方向：企业网络部署基础理论：运用WINDOWS SERVER 2003服务器技术，架设配置企业网络，管理网络安全。技术要求：1、FTP、DHCP、DNS、打印服务器的运用；2、企业安全的部署。设计内容：1、对公司子网的划分；2、对公司域环境的配置；3、设置公司内部FTP； 4、配置打印服务器；5、设置DHCP服务器；6、DNS域名解析与FTP服务器的联系；7、控制员工上网时间；8、公司部门VLAN划分；论文内容：毕业论文要求论点突出、条理清楚、论据充分、内容实际、格式规范，所针对的题目应具有一定的广泛性和实用性，结论明确。论文的内容纲要应符合以下要求：1、摘要：以浓缩的形式概括课题的内容，中文摘要在500字左右。 2、目录：目录按三级标题编制，要求标题层次清晰，题文一致。 3、正文：毕业论文正文包括前言、主体和结论。要求正文字数不少于12000字。正文主体部分应按照网络工程的思想进行论述。 4、结束语：对导师和给予指导或协助完成毕业论文（设计）工作的组织和个人表示感谢。文字要简捷、实事求是。5、参考文献：文献条目只要包括三个部分：作者、标题和出版信息。数量5-10本。6、附录：是一些不宜放在正文中，但有参考价值的内容。本人在该设计中具体完成的工作1.完成调研和资料收集。2.完成龙公司网络部署的分析、设计、实现和测试。3.完成论文的撰写。主要参考文献、资料：新华教育（北京）研究院.Windows Server 2003服务器操作系统.新华电脑教育.2009年陈学平 李明.计算机网络安全与应用.化学工业出版社.2012年1月鲁一力 汪洁 吴海东.Windows网络服务器配置与管理.北京邮电大学出版社.2009年8月要求完成报告书的时间：2015年5月15日审批意见 函授站 （盖章）年 月 日审批意见重邮成教院（盖章） 年 月 日注：第2页/共2页；本表由指导教师填写一式三份。重庆邮电大学高等函授毕业设计（专科）评定表姓 名卢文龙学号专业计算机信息管理所属站重庆新华电脑学校设计（或论文）题目龙公司网络部署毕业设计（或论文）的评语：指导教师（签名） 年 月 日备 注重庆邮电大学高等函授毕业设计(专科) 评阅意见表毕业论文题目龙公司网络部署评 价 项 目得分选题质量01选题符合专业培养目标，体现综合训练基本要求选题综合得分（共10分）：02题目难易度03题目工作量04理论意义或实际价值能力水平05查阅文献资料能力能力水平综合得分（共50分）：06综合运用知识能力07研究方案的设计能力08研究方法和手段的运用能力成果质量09文题相符论文成果综合得分（共40分）：10写作水平11写作规范12篇幅评阅人评定成绩（共100分） 评阅人： 重庆邮电大学高等函授毕业设计成绩总评表姓名卢文龙学号专业计算机信息管理所 属 站重庆新华电脑学校设计（或论文）题目龙公司网络部署毕业设计指导委员会意见： 根据毕业设计指导教师和评阅教师意见，经成人教育学院高等函授毕业设计指导委员会认真评定，该学员的毕业设计总评（四级评分制）成绩为： 毕业设计指导委员会主任： 年 月 日【摘要】 当今世界，网络技术和信息技术飞速发展，已影响到社会和生活的每一个角落。同时也对各行各业造成了极大的冲击和深远的影响。传统的企业办公和运营模式，随着时代的发展进行深刻的改革，特别是企业信息化规划和建设已先期一股新高潮。Windows Server 2003是微软最新一代的服务器断操作系统，无论大中小型企业都能在Windows Server 2003中找到适合的组件，尤其是其在网络、管理和安全性能等方面的改进。涵盖了多语言支持、访问控制和管理访问、存储服务、文件和打印服务、DHCP服务、名称接续服务、Internet服务、终端服务、活动目录服务以及通讯服务等。在管理方面，Windows Server 2003是一款功能强大的操作系统，能满足客户的各种需求。本项目的主要内容包括中小型企业局域网的网络服务器的部署以及服务器的配置与管理。例如常用到的网络服务有DNS域名解析、DHCP动态主机配置、WEB服务器、FTP服务器和VPN服务器以及防火墙技术。加强企业计算机网络的建设，推进信息化的建设是为了学习先进的管理思想、制定科学的管理制度、应用先进的管理技术，从而加快企业的全面创新，促进企业的管理水平和生产力水平的迅速提高。企业通过各种服务器达到信息服务的目的，从而有效提高工作效率，促进企业管理水平和生产力水平的迅速提高，使企业的利益达到最大化。【关键词】DNS域名解析 DHCP FTP服务器 打印服务器目 录前 言1第一章 用户需求和设计方案2第一节 公司背景2第二节 需求分析2一、子网划分3二、域需求分析3三、文件管理3四、域名解析3五、打印机服务4六、intertnet服务4第三节 网络部署及设备4一、公司网络结构4二、网络设备型号5三、部门子网划分6第二章 DHCP服务器原理和安装7第一节 DHCP服务原理7第二节 DHCP服务安装7第三节 DHCP服务配置8第三章 安装配置域环境11第一节 域简介11第二节 安装域控制器13第三节 配置域控制器15第四章 DNS服务器原理和安装17第一节 DNS服务原理17第二节 DNS服务安装配置17第三节 解析公司域名以及加入域19第五章 FTP服务器原理和安装20第一节 IIS原理20第二节 FTP服务原理20第三节 IIS安装21第四节 FTP站点创建22第五节 FTP安全设置26一、FTP安全简介26二、FTP服务器安全措施26第六章 打印服务器原理和安装28第一节 打印服务器原理28第二节 打印服务器的配置29第七章 WEB服务33第一节 WEB服务原理33第二节 配置代理服务器34第八章 VLAN划分37第一节 VLAN简介37第二节 VLAN划分步骤38第九章 公司网络安全部署44第一节 安全及防火墙原理44第二节 防火墙选择46第三节 防火墙配置48结 论51结束语52参考文献53前 言随着社会的发展和信息技术的飞速进步，特别是网络技术的飞跃，在今天这个信息化的社会里，网络技术的发展已经超越了其他技术的发展。作为一个IT行业的技术人员来说知道怎么去简单的使用电脑已经跟不上时代发展的步伐。那么在网络的背后又是什么操纵这些复杂的服务呢？Windows的普及使计算机不再只是为那些技术人员使用，它给大家带来一个简单易用的操作，只要你对计算机有一些了解就能使用计算机去做很多事。微软公司历史上最为重要的产品Windows Server 2003操作系统中文版于2003年5月22日正式在中国开始发售。Windows Server 2003平台操作系统采用NT的技术，并在其上作了大量的改进，使得Windows Server 2003操作系统平台比以前的Windows操作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。随着因特网的普及，企业上网已经是一个企业发展的动力标志。越来越多的企业认识到把自己原来的业务运作模式转移到以Internet为基础的平台上可以极大的提高办事效率，树立企业形象，更好的为客户提供服务。互联网作为新兴的媒介，它具有传统宣传媒介所不具备的传播快、地域广、时效强、技术先进、交流迅速等诸多优势，越来越受到众多企业的青睐。在为企业带来广泛宣传效果的同时拓宽了企业的知名度和美誉度。本文通过对企业服务器的搭建和配置，着重从需求分析、企业网的设计、WEB、FTP、DHCP、打印服务器、DNS服务器、域控制器、邮件服务器等方面进行了分析和描述，并给出具体的方案。第一章 用户需求和设计方案第一节 公司背景龙公司是一家网络营销公司，是一家集销售，售后服务为一体的软体销售公司。公司现有行政部、人事部、财政部、销售部、客服部5大部门。公司已有员工150人左右，此外还有一名总经理和5名部门经理。由于公司销售额越来越多，利润逐渐增高，现有的公司网络又处于初级阶段，所以，为了公司能够满足蒸蒸日上的发展状态，和迎接公司扩张，公司决定重新部署企业网络，已满足企业运营的需求。预计划部署一个由200台计算机所组成的局域网。已知公司租用一个外网IP为。公司的每一个用户都可访问服务器，每个部门的员工对服务器所作的操作性质都是相同的，只能读取服务器上的资料。5位部门经理对各自部门服务器的操作拥有读写的权限。现公司各部门人员安排如下：行政部：20人，主要负责公司内部决策，是一个决定公司发展方向、发展路线的部门。人事部：20人，处理公司员工人事，负责招收新员工，吸收高级技术人员，决定公司内部职位的一个部门。财政部：20人，处理公司预算，统计公司产品产量、销售额、利润，统计员工工资，发放员工工资，发放公司共用财务的一个部门。销售部：45人，主要负责产品推广，产品销售，统计产品销售额的部门。客服部：45人，负责产品售前售后咨询，客户咨询，投诉等方面的问题。第二节 需求分析公司为了方便管理，需要把网络集中，就是做个服务器来管理公司的网络，方便控制员工上网，限制速度，帮助有需要的部门开通网络。备份数据到服务器上，防止遗失。建立FTP服务器，所有办公室的电脑都就加入进各自部门的工作组中，以方便管理。一、子网划分由于公司客户机拥有近200台电脑，手动配置IP地址不方便，因此需要动态分配IP地址。 服务器数量较少，可以采用手动分配IP地址。客户机和服务器分别在不同的网段，服务器在第一个网段，客户机每个部门一个网段。二、域需求分析根据公司的管理结构，采用Windows Server 2003系统提供的域模式来组织和管理公司全部系统资源，建立一个名为的单域，并为其做一个备份域控制器。具体要求如下：员工账户密码蛮子复杂性要求，密码长度不小于8位，对个别员工试探别人密码的行为要有所防范，以保证员工密码不被轻易破解。使员工账户密码具有一定的安全性。权限级别从高到低分别为总经理、部门经理、普通员工，以实现不同级别的用户操作权限不同，方便企业部门的管理。三、文件管理为了公司员工的工作需要。特开设一个FTP站点。其主机名为，供内部员工共享资料及相关文档，要求如下：人员工作文档需要可靠存储、方便访问。公共文件夹，所有人可完全控制。部门个人工作文档部门员工可读取，个人、部门经理、总经理可完全控制。部门文件夹各自部门员工只可读取，部门经理、总经理可完全控制。在域控制器上每周一进行一次常规备份，周六进行差异备份。以保证系统能安全、稳定的运行以及出现问题时具有一定的数据还原能力。四、域名解析公司需要配置一台DNS服务器，用于维护域名下的主机记录。目前有FTP服务器，考虑到公司的将来发展。需要维护www、邮件服务器等。DNS为域环境服务。要求企业内部用户能够正常访问企业的域，同时也可以访问企业的FTP站点。同时互联网用户可以正常访问FTP站点。五、打印机服务在公司局域网中，很多员工需用到打印机服务。但是为每一个需要使用打印机的员工配置一台打印机，显然是不可能的。为此，我们就需要配置一个非常好的打印服务器。无论是直接连接服务器的打印机还是从其他位置接入网络的服务器，都可以通过打印服务器直接进行统一管理。并可以让总经理和部门经理对所有员工下达打印任务。从而节约设备投资和设备成本。六、intertnet服务公司在上网方面，除了总经理可以在任何时间上网之外，部门经理和普通员工只能在上班时间（8：0012：00，14：0018：00）时上网，其余时间不允许上网。在员工上网时，要进行适当的安全监控。第三节 网络部署及设备一、公司网络结构由于公司规模小，考虑到节约成本和利用率。决定采用树状结构为公司进行网络部署。如图1.1所示，为龙公司网络拓扑结构图： 图1.1 龙公司网络拓扑图二、网络设备型号由于各部门人数比较少，公司规模不大，决定采用如表1.2、1.3所示型号的设备：表1.2 交换机设备型号设备设备名称设备型号核心交换机Cisco交换机2950T-24汇聚交换机Cisco交换机2950T-24接入交换机Cisco交换机2950T-24表1.3 服务器设备型号服务器名称服务器型号IP地址DNS服务器Server-PTDNSDHCP服务器Server-PTDHCP域控制器Server-PT三、部门子网划分下表1.4是各部门的子网划分：表1.4 子网划分表部门IP地址段VLAN名称行政部54 VLAN1财政部54VLAN2人事部54VLAN3销售部 54VLAN4客服部 54VLAN5第二章 DHCP服务器原理和安装第一节 DHCP服务原理DHCP即动态主机配置协议（Dynamic Host Configuration Protocol，DHCP）从原有的BootP协议发展而来。原来的目的是为了无盘工作站分配IP地址的协议，现在更多的利用于对多个客户计算机集中分配IP地址以及IP地址相关的信息的协议，这样就能将IP地址和TCP/IP的设置统一起来，而避免不必要的地址冲突，节省了网络管理员手工设置和分配地址的麻烦。动态主机配置协议（Dynamic Host Configuration Protocol)为计算机指定Internet协议(IP)配置的标准协议。DHCP服务器计算机创建指定，而客户机呼叫服务器计算机以获得IP地址。动态主机配置协议 (DHCP) 是 RFC 1541（已被 RFC 2131 取代）定义的标准协议，该协议允许服务器向客户端动态分配 IP 地址和配置信息。通常，DHCP 服务器至少向客户端提供以下基本信息： IP 地址； 子网掩码； 默认网关；它还可以提供其他信息，如域名服务 (DNS) 服务器的地址和 Windows Internet 名称服务 (WINS) 服务器的地址。系统管理员配置 DHCP 服务器分配给客户端的选项。龙公司内部网架设完毕后，配置一台性能好的计算机，装上Windows Server 2003操作系统，在DHCP上面安装TCP/IP协议，并设置固定的IP地址，在Windows Server 2003操作系统中，使用Windows组件向导安装DHCP服务。第二节 DHCP服务安装Windows Server 2003在采用典型安装系统时，DHCP控制台没有被默认安装，所以我们需要配置DHCP服务前，先安装DHCP控制台。打开“控制面板”，选择“添加删除程序”，选择“添加/删除Windows组件”，在“网络服务”中选择“动态主机配置协议”，如图2.1所示：图2.1 安装DHCP服务第三节 DHCP服务配置在DHCP客户机能用DHCP服务器进行动态TCP/IP配置之前，必须先定义作用域。DHCP作用域是IP地址和TCP/IP配置参数的管理集合，这些地址和参数可以租借给DHCP客户机。当DHCP工作站请求IP地址时，DHCP服务器从此作用域中，抓取一个尚未使用（出租）的IP地址，并将其分配给DHCP工作站，也就是当DHCP工作站启动时，只有这段范围内的IP地址才可分配给DHCP工作站使用。每一个DHCP服务器中至少应有一个作用域，当然也可以在一个DHCP服务器上创建多个作用域，以集中管理和专门为某一子网分配IP地址，可以为一个特定的子网只分配一个作用域。第1步 从【开始】菜单中选择【所有程序】，然后从【管理工具】中找到【DHCP】这一项即可打开【DHCP管理器】。此时的管理画面就会出现本地DHCP服务器，右击该服务器，选择【新建作用域】，就可以打开【新建作用域向导】对话框。如图2.2所示：图2.2 使用DHCP管理器创建作用域第2步 为改作用域创建一个名称long-xingzheng，输入注释“龙公司：行政部作用域”。输入完后，单击【下一步】按钮，继而就可以通过一组连续的IP地址来定义作用域地址范围。在此键入这个作用域将分配的地址范围：从到54，同时还应输入子网掩码的可用长度（24），或输入指定的内容。如图2.3所示：图2.3 设置IP地址范围第3步 单击【下一步】按钮，进行添加排除的设置。这里是指排服务器步分配的地址或地址范围。在此，我们不需要进行排除。单击【下一步】按钮，设置租约期限，这里是指一个客户机使用一个地址时间的长短。Windows Server 2003默认的租约期限为8天，在此我们也不用更改。单击【下一步】，选择【否，我想稍后配置这些选项】，最后单击【完成】即可创建作用域。第4步 为每个部门创建一个作用域，IP地址起始段如表1.3所示。至此，创建配置DHCP服务器完成。第三章 安装配置域环境第一节 域简介域（Domain）是Windows网络中独立运行的单位，域之间相互访问则需要建立信任关系（即Trust Relation）。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后，2个域之间不但可以按需要相互进行管理，还可以跨网分配文件和打印机等设备资源，使不同的域之间实现网络资源的共享与管理。域既是 Windows 网络操作系统的逻辑组织单元，也是Internet的逻辑组织单元，在 Windows 网络操作系统中，域是安全边界。域管理员只能管理域的内部，除非其他的域显式地赋予他管理权限，他才能够访问或者管理其他的域；每个域都有自己的安全策略，以及它与其他域的安全信任关系。实际上我们可以把域和工作组联系起来理解，在工作组上你一切的设置在本机上进行包括各种策略，用户登录也是登录在本机的，密码是放在本机的数据库来验证的。而如果你的计算机加入域的话，各种策略是域控制器统一设定，用户名和密码也是放到域控制器去验证，也就是说你的账号密码可以在同一域的任何一台计算机登录。如果说工作组是“免费的旅店”那么域（Domain）就是“星级的宾馆”；工作组可以随便出出进进，而域则需要严格控制。“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。一提到组合，势必需要严格的控制。所以实行严格的管理对网络安全是非常必要的。在对等网模式下，任何一台电脑只要接入网络，其他机器就都可以访问共享资源，如共享上网等。尽管对等网络上的共享文件可以加访问密码，但是非常容易被破解。在由Windows 9x构成的对等网中，数据的传输是非常不安全的。工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。为什么是这样的呢？因为在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。可是大家要问了，我没有输入过什么密码啊，是的，你确实没有输入，计算机帐户的密码不叫密码，在域中称为登录票据，它是由2000的DC（域控制器）上的KDC服务来颁发和维护的。为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法是将计算机脱离域并重新加入，KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下，请尽量不要在计算机加入域后使用GHOST备份系统分区，如果作了，请在恢复时确认备份是在60天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全票据，否则你将不能登录域环境。不过在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。集中统一，便于管理。第二节 安装域控制器Windows Server 2003提供了一个活动目录安装向导来进行活动目录的安装。第1步 打开【运行】窗口，在【打开】栏中输入“dcpromo”命令，如图3.1所示：3.1 输入“dopromo”命令第2步 单击确定，出现【Active Directory安装向导】，单击下一步继续。在选择域控制器类型时，选择【新域的域控制器】，单击下一步。如图3.2所示：3.2 选择新建域控制器的类型 第3步 在【创建一个新域】对话框中，选择要创建的域的类型，此处选择【在新林中的域】选项。如图3.3所示：3.3 选择新建域的类型 第4步 单击【下一步】按钮，出现【新的域名】对话框。在此要为要创建的域指定DNS名称，输入“”，如图3.4所示：34 指定域的DNS名称 第5步 依次点击下一步，出现【DNS注册诊断】对话框，选择【在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器】选项。如图3.5所示：3.5 DNS诊断信息第6步 点击下一步，选择权限选项。这里默认选择【只与Windows 2000或Windows Server 2003操作系统兼容的权限】。点击下一步，出现【目录服务还原模式的管理员密码】，输入一个还原模式的密码，依次单击下一步，开始活动目录的安装。第三节 配置域控制器点击【开始】菜单，找到【管理工具】，进入【域安全策略】。进行策略设置。设置密码策略：账户密码长度不小于8个字符，密码必须符合复杂性要求。将密码最常使用期限设置为30天。如图3.6所示：3.6 设置密码策略设置账户锁定策略：将帐户锁定阈值更改为5。账户锁定时间更改为30分钟。如图3.7所示：3.7 设置账户锁定策略设置审核策略：启用账户登录事件和对象访问的审核。至此。域控制器的初步设置完成。第四章 DNS服务器原理和安装第一节 DNS服务原理DNS是计算机域名系统或域名解析服务器（Domain Name System 或Domain Name Service）的缩写，它是由解析器以及域名服务器组成的。域名服务区是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。DNS最早于1983年由保罗莫卡派乔斯（Paul Mockapetris）发明；原始的技术规范在882号因特网标准草案（RFC 882）中发布。1987年发布的第1034和1035号草案修正了DNS技术规范，并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。域名系统（DNS）允许用户同层次的、友好的名字很方便地定位IP网络中的计算机和其他资源。DNS是个分布式的数据库，包含DNS域名到数据的映射。它也是传输控制协议/网际协议（TCP/IP）网络的一个协议，由与DNS有关的请求注释（RFC）定义。DNS服务用于将由易记且有意义的域名称解析为IP地址，从而方便用户记忆并访问相关的网络服务。事实上，正是由于有了DNS服务，我们才不必再死记硬背那些枯燥的IP地址。因此，无论在Internet还是在局域网络，都能看到DNS服务器的身影。第二节 DNS服务安装配置DNS服务并不是Windows Server 2003的默认安装组件，所以需要通过添加安装的方式安装DNS服务。打开“开始菜单”，在“管理工具”里找到“DNS”，打开DNS管理器，进入正向查找区域，找到，右击选择【新建主机】。如图4.1所示：4.1 进入DNS进入【新建主机】，添加FTP主机记录。【名称】填写“ftp”，IP地址，填写DNS服务器地址：。如图4.2所示：4.2 添加ftp主机记录第三节 解析公司域名以及加入域用同样的方法，新建主机，指向IP地址为，为了公司客户机加入到域的时候，能够解析这个域名。DNS和域控制器之间，必须要由一定的联系，否则，将无法将客户机加入到域中。完成DNS配置之后，就需要对客户机进行配置。在所有的客户机上面，找到控制面板，双击网络连接，在本地连接图标里选择菜单中的属性，在TCP/IP协议中设置好其IP地址、子网掩码、默认网关及其首选DNS服务器。最后再在每台客户机上面，右击我的电脑，进入属性面板。在计算机名下面，将每台客户机加入到这个域中，输入具有加入域权限的账户、密码，即可将每台计算机加入到域中。第五章 FTP服务器原理和安装第一节 IIS原理Windows Server 2003家族的Internet信息服务器（IIS）可在Intranet、Internet或Extranet上提供可靠的、可伸缩和易管理的集成化Web服务器功能。IIS是一个可为动态网络应用创建强大通讯平台的工具。各种规模大小的组织机构都可以使用IIS在Internet或Intranet上托管和管理Web页面及FTP站点，或者使用网络新闻传输协议（Network News Transport Protocol，NNTP）和简单邮件传输协议（Simple Mail Transfer Protocol，SMTP）传送新闻或邮件。IIS6.0使用Microsoft ASP.NET、XML以及简单对象访问协议（Simple Object Access Protocol，SOAP）等最新的Web标准进行Web应用程序的开发、实现和管理。IIS6.0包含众多新增功能。它旨在帮助机构、IT专业人员和Web管理者在单台或多台服务器上针对数以千计的网站实现性能、可靠性、伸缩性和安全性方面的目标。IIS可以提供Web、FTP、SMTP和NNTP四个方面的服务。不但实现了公司内部网络的Internet信息服务，而且还可使公司网络连接到Internet上，为公司的远程客户或业务伙伴提供信息服务。第二节 FTP服务原理文件传输协议（FTP:File Transfer Protocol）使得主机间可以共享文件。 FTP 使用 TCP 生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。控制连接使用类似TELNET协议在主机间交换命令和消息。文件传输协议是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。FTP是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一。尽管World Wide Web(WWW)已经替代了FTP的大多数功能，FTP仍然是通过Internet把文件从客户机复制到服务器上的一种途径。FTP客户机可以给服务器发出命令来下载文件，上传文件，创建或改变服务器上的目录。原来的FTP软件多是命令行操作，有了像CUTEFTP这样的图形界面软件，使用FTP传输变得方便易学。主要使用它进行“上载”。即向服务器传输文件。由于FTP协议的传输速度比较快，我们在制作诸如“软件下载”这类网站时喜欢用FTP来实现，同时我们这种服务面向大众，不需要身份认证，即“匿名FTP服务器”。FTP是应用层的协议，它基于传输层，为用户服务，它们负责进行文件的传输。FTP是一个8位的客户端-服务器协议，能操作任何类型的文件而不需要进一步处理，就像MIME或Unicode一样。但是，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间会非常长，并且不时的必需执行一些冗长的登陆进程FTP服务一般运行在20和21两个端口。端口20用于在客户端和服务器之间传输数据流，而端口21用于传输控制流，并且是命令通向ftp服务器的进口。当数据通过数据流传输时，控制流处于空闲状态。而当控制流空闲很长时间后，客户端的防火墙会将其会话置为超时，这样当大量数据通过防火墙时，会产生一些问题。此时，虽然文件可以成功的传输，但因为控制会话会被防火墙断开，传输会产生一些错误。第三节 IIS安装IIS不是Windows Server 2003的默认安装组件。用户需要通过添加删除程序来安装IIS组件。第1步 打开【开始】菜单，单击【控制面板】。第2步 找到【添加删除程序】，单击【添加/删除Windows组件】。第3步 在组件列表中，选择【应用程序服务器】，选择里面的【Internet信息服务（IIS）】，在里面找到【文件传输协议（FTP服务）】。单击确定，开始安装IIS。如图5.1所示：5.1 安装IIS，选择ftp服务第四节 FTP站点创建通过【管理工具】，打开【Internet信息服务（IIS）管理器】，打开【FTP站点】，右击【默认FTP站点】，选择停止。关闭默认ftp站点。然后右击【FTP站点】，选择【新建】里的【FTP站点】，如图5.2所示：5.2 选择新建站点单击下一步，进入【FTP站点创建向导】，输入FTP站点描述，“long”，单击下一步，如图5.3所示：5.3 输入站点描述 进入【IP地址和端口设置】，输入此FTP站点使用的IP地址，在此，输入“”，端口为“21”。如图5.4所示：5.4 IP地址和端口设置点击下一步，进入FTP用户隔离设置，这里选择不隔离用户。点击下一步，输入FTP站点主目录。如图5.5所示：5.5 输入FTP主目录单击下一步。设置FTP权限。这里设置允许的权限为读取，单击下一步，完成对FTP服务器的创建。FTP站点由DNS来解析域名。地址为解析出来的IP为。在权限设置中，设置administration账户的权限为完全控制权限。在Windows Server 2003备份中，为该ftp进行备份设置。每周一进行一次常规备份，每周六进行一次差异备份。如图5.6所示：5.6 备份计划点击确定按钮，设置备份密码。点击确定，如图5.7所示：5.7 备份向导单击下一步。输入刚刚设置的备份密码，完成备份设置。第五节 FTP安全设置一、FTP安全简介FTP协议是用来在两台计算机之间传送文件的TCP/IP通信协议，它通过FTP程序在Internet上实现远程文件的传输。在Internet中，FTP服务是由FTP服务器和FTP客户端构成，其中FTP服务器是用来存放各种类型文件的文件服务器，而客户端可以使用FTP命令将文件上传到FTP服务器或从FTP服务器中下载文件。Internet中的FTP服务器又可以分为专用FTP服务器和匿名FTP服务器。对于专用FTP服务器，当用户对其进行访问时，需要提供正确的用户名和密码，才能获得访问权限，否则将无法访问。因此专用FTP服务器仅为特定用户提供资源，用户要想成为它的合法用户，必须经过该服务器管理员的允许，由管理员为用户分配一个用户账户和密码，然后用户使用这个用户账户和密码访问服务器。由于FTP服务器存在一些安全隐患，所以，需要按下面的要求来配置FTP服务器，增加其安全性：(1) 取消用户的匿名访问方式，并为合法用户分配用户名和口令。 (2) 设置允许或拒绝从特定IP发来的服务请求，有选择地允许特定节点的用户访问服务。 (3) 修改FTP服务器的通信端口。二、FTP服务器安全措施 FTP最大的安全漏洞在于其默认传输密码的过程是明文传送，很容易被人嗅探到。而IIS又是基于Windows用户账户进行管理的，因而很容易泄漏系统账户名及密码，如果该账户拥有一定管理权限，则更会影响到整个系统的安全。设置为“只允许匿名连接”，可以免却传输过程中泄密的风险。进入站点“long”，在属性的“安全账户”选项卡中，将此选项选中。如图5.8所示：5.8 更改设置“只允许匿名连接”更改站点“long”的默认端口号，不使用端口号“21”。设置每个部门员工登陆账户不同，权限为各自部门文件夹只读权限。不允删除、上传。设置每个部门经理用户名，每个部门经理只允许对各自部门的文件夹进行所有权限操作，对其他部门文件夹无权进行任何操作，包括不允许进入。设立总经理账户，权限为对所有部门文件夹的完全控制权限。设置FTP站点仅允许公司内部IP访问，对公司外部IP的访问给予拒绝。第六章 打印服务器原理和安装第一节 打印服务器原理打印是指将存储在电脑中的电子文件通过一系列的流程，将其转变为纸介质的文件。打印一般需要依靠打印设备、打印机、打印服务器和打印驱动程序来统一执行，管理。Windows Server 2003提供了多种打印服务，主要有以下功能： 易学易用的“添加打印机向导”，让打印服务器的设置与文件的打印更加容易。 支持包含网络接口（网卡）的打印设备，它们可以直接连接到网线上。 支持通过因特网打印文件，也就是用户可以利用浏览器将文件送到连接在因特网上的远程计算机内的打印设备。 系统管理员可以从网络上的任何一台计算机管理打印机，无论通过因特网或者局域网。 Windows客户端的用户并不需要自行手动安装打印机驱动程序，只要扮演打印服务器的Windows Server 2003计算机内安装了所需的驱动程序即可。因为当客户端连接到打印服务器时，其所需的打印机驱动程序就会自动的从打印服务器端下载到客户端的计算机内。打印服务器提供简单而高效的网络打印解决方案。一端连接打印机，一端连接网络(交换机)，打印机在网络中的任何位置，都能够很容易地为局域网内所有用户提供打印。打印服务器虽然也是服务器，但网络打印服务器外形却与人们想象中的服务器大相径庭。网络打印服务器分外置和内置两种，内置网络打印服务器一般和网络打印机一起打包售出，也就是各大打印机厂商销售的网络打印机。而外置网打服务器则是为已经购买了打印机的用户而设计的。通过打印机的USB口和并口，就可连接外置网络打印服务器轻松升级为网络打印机。在网络打印中，虽然网络的整体性能和打印机的性能，直接决定着网络用户对于共享打印机的使用。但是，打印机的性能和布局模式也是相当重要的。打印服务器是打印服务的中心，打印机性能的好坏直接影响用户对打印机的使用，而打印机的网络布局直接影响着网络用户对网络打印机的选择。在打印服务器中共享打印机时，主要有两种不同的连接模式，即“打印服务器+打印机”模式和“打印服务器+网络打印机”模式。第二节 打印服务器的配置 我现在要配置的是网络打印服务器，在【管理您的服务器】窗口中点击【添加或删除角色】超级链接，选中打印服务器，点击下一步继续。如图6.1所示：6.1 添加打印服务器由于服务器版本是Windows Server 2003 所以，应该选中“所有Windows客户端”，如图6.2所示：6.2 选择客户端依次点击下一步，选择打印机的类型。这里选择【连接到此计算机的本地打印机】，如图6.3所示：6.3 选择打印机类型点击下一步，由于我们没有安装打印机，所以会出现【选择打印机端口】对话框，在安装本地打印机，一般都是采用LPT端口，选择【使用以下端口】并在下拉列表中选择【LPT1推荐的打印机端口】，当要安装第二台打印机时，需要选择LPT2端口。这个选项仅用于并口打印机，USB接口的打印机不采用这种方式。如图6.4所示：6.4 选择打印机端口点击下一步，选择打印机的品牌和型号，再单击下一步，为打印机命名。然后出现【打印机共享】对话框，设置共享。如图6.5所示：6.5 设置打印机共享在设置好共享后，点击下一步会出现【位置和注释】对话框。直接点击下一步，会出现【打印测试页】，这里选择否，不打印测试页。点击下一步，完成对打印机的添加向导。在添加向导完成后，并没有完成全部配置，还需要安装打印驱动程序，和操作系统的选择。添加完成之后，才算是完成了打印服务器的配置。第七章 WEB服务第一节 WEB服务原理Web本意是蜘蛛网和网的意思，在网页设计中我们称为网页的意思。现广泛译作网络、互联网等技术领域。表现为三种形式，即超文本（hypertext）、超媒体（hypermedia）、超文本传输协议（HTTP）等。 超文本（hypertext）超文本是一种用户接口范式，用以显示文本及与文本相关的内容。现时超文本普遍以电子文档的方式存在，其中的文字包含有可以链接到其他字段或者文档的超文本链接，允许从当前阅读位置直接切换到超文本链接所指向的文字。超文本的格式有很多，最常使用的是超文本标记语言（标准通用标记语言下的一个应用）及富文本格式（RTF）。我们日常浏览的网页都属于超文本。超文本链接一种全局性的信息结构，它将文档中的不同部分通过关键字建立链接，使信息得以用交互方式搜索。 超媒体（hypermedia）超媒体是超文本（hypertext）和多媒体在信息浏览环境下的结合。它是超级媒体的简称。用户不仅能从一个文本跳到另一个文本，而且可以激活一段声音，显示一个图形，甚至可以播放一段动画。Internet采用超文本和超媒体的信息组织方式，将信息的链接扩展