网络安全员培训-4服务器系统安全配置

第四章服务器系统安全配置,Windows服务器安全配置,DNSserver配置以及管理Webserver配置以及管理ftpserver配置以及管理E-mailserver配置以及管理,域名空间结构,根域顶级域组织域国家或地区域反向域二级域主机名FQDN:(FullyQualifiedDomainName)完全合格域名,DNS服务的作用,将域名解析为IP地址客户机向DNS服务器发送域名查询请求DNS服务器告知客户机Web服务器的IP地址客户机与Web服务器通信,DNS查询过程,DNS客户机,本地域名服务器,根DNS服务器,cn,C,2,3,4,6,7,1,递归查询,迭代查询,Web服务器,5,DNS查询类型,从查询方式上分递归查询要么做出查询成功响应，要么作出查询失败的响应迭代查询以最佳结果作答从查询内容上分正向查询由域名查找IP地址反向查询由IP地址查找域名,配置DNS服务器,需求条件安装DNS服务创建区域创建正向查找区域创建反向查找区域主要资源记录使用转发器,DNS必要条件,有固定的IP地址安装并启动DNS服务下列条件之一有区域文件配置转发器配置根提示,区域文件,DNS服务器,安装DNS服务器,DNS服务器的类型（角色）,主要区域特定DNS区域的官方服务器，具有唯一性负责维护该区域内所有域名-IP地址的映射记录辅助区域存放区域内所有主机的数据副本其维护的域名-IP地址记录来源于主域名服务器存根区域区域副本，只包含权威系统所需的资源记录起始授权机构（SOA）,名称服务器（NS）,粘连A记录组成,新建正向查找区域,主要资源记录,区域文件中包含资源记录,新建资源记录,新建主机记录新建别名如果还有另外一个名字如可以在区域中新建别名记录,转发器,将本地DNS服务器无法解析的查询转发给网络上的其他DNS服务器，该DNS服务器即被指定为转发器转发给转发器的查询为递归查询配置转发器假设本地DNS服务器的IP地址为转发器的IP地址为1则在本地DNS服务器上配置,配置静态DNS服务器地址,动态获得DNS服务器地址,在DHCP服务器上，配置作用域选项,域名解析顺序,解析域名顺序本机DNS缓存本机Hosts文件DNS服务器本机DNS缓存Ipconfig/displaydnsIpconfig/flushdns本机Hosts文件Hosts文件%SystemRoot%system32driversetcHosts文件格式,域名解析排错2-1,客户机设置检查客户机的首选DNS服务器是否配置配置的DNS服务器的IP地址是否正确DNS服务器上的资源记录检查DNS服务器上有没有正确的区域名及要查找的主机记录使用nslookupDNS服务是否启动,WWW服务,WWW服务，即万维网服务在网上发布的，并可以通过浏览器观看的图形化页面的服务常用的WWW服务软件在Windows系统中是IIS,IIS概述,IIS主要提供WWW、FTP、SMTP、NNTP等服务,安装IIS6.0,1,2,3,4,5,6,配置默认网站,右击【默认网站】|【属性】,IP地址和默认端口,给被管理的网站起个好记的名称,连接超时和保持HTTP连接,阶段练习,背景alading公司需要在办公网络内部配置一个Web网站员工访问Web网站的方式为http:/Web服务器的IP已知服务器的IP为，网页的本地路径是c:webroot，首页文件名为default.htm目标安装WWW服务配置默认网站使用浏览器访问Web网站,虚拟目录概念,物理目录：实际存放在主目录的子文件夹虚拟目录：能将一个网站的文件分散存储在同一计算机的不同路径和其他计算机中,使用虚拟目录的优点将数据分散保存到不同的磁盘或者计算机上，便于分别开发与维护当数据移动到其他物理位置时，不会影响到Web网站的逻辑结构,创建虚拟目录,创建完成的虚拟目录,配置虚拟目录,右击【products】|【属性】,虚拟目录的首页,访问虚拟目录,在浏览器地址栏输入“http:/IP地址/虚拟目录名”通过在网页中的链接访问Web网站,什么是FTP,文件传输协议（FileTransferProtocol）利用FTP可以给用户提供上传和下载文件的服务采用客户机/服务器方式,建立连接,传输请求,给予响应,安装FTP服务,1,2,3,4,5,6,配置默认FTP站点,配置的内容有FTP站点安全帐户消息主目录目录安全性,FTP站点,该站点的说明文字,决定了能同时连接到服务器的客户端连接的数量,可以使用日志文件记录用户访问FTP站点的操作,安全帐户,主目录,下载权限,上传权限,记录用户操作,目录安全性,FTP访问方式,1.WEB浏览器ftp:/ipftp:/user:passwordip2.FTP软件3.命令行ftpip,什么是邮件系统一种能够书写、发送、存储和接收信件的电子通信系统邮件系统一般分为2个组成部分邮件用户代理（MUA）邮件传输代理（MTA）,邮件系统概述,常见的邮件协议,常见的邮件系统,规划邮件系统2-1,规划活动目录决定如何扩展活动目录架构信息确定Exchange组织的管理员确定各个部门公用文件夹的管理权限规划部署途径全新安装升级安装,Exchange2003安装,安装要求准备工作安装Exchange2003更新安全补丁,Exchange2003安装要求,硬件要求IntelX86133MHz以上CPU最低128MB内存500MB以上可用磁盘空间操作系统要求Windows2000SP3orSP4Windows2003文件系统要求NTFS,使用Exchange部署工具3-1,启动Exchange部署工具,使用Exchange部署工具3-2,选择Exchange安装过程,使用Exchange部署工具3-3,选择安装环境,安装Exchange,操作系统要求确认安装并启用Windows服务安装Windows支持工具运行DCDiag运行NETDiag运行ForestPrep（林准备）运行DomainPrep（域准备）运行Exchange2003安装,使用Exchange客户端访问邮件服务,Outlook（OL）OutlookExpress（OE）OutlookWebAccess（OWA）,E-mail安全,1、E-mail漏洞2、匿名转发3、E-mail欺骗4、垃圾邮件,E-mail安全防范,1、服务器安全防范及时更新操作系统安全杀毒软件和邮件网关设立安全ChecklistIP地址限制2、客户端安全防范查看堵加密,WEB安全防范,1、安全隐患跨站脚本漏洞注入漏洞恶意文件直接对象引用。,WEB安全防范,1.操作系统漏洞2.HTTP协议安全漏洞（明文）3.WEB服务本身安全性,IIS安全机制,1.专机专用2.控制安全匿名用户一般用户3.登录认