FTP服务器配置与管理课件

1、第九章网络管理1.网络管理概述 2.实现对共享文件的监控3.Windows 2000服务器的管理 4.通过网络管理自己的电脑 5. Windows 2000全面优化 6.Windows 2000 Server的安全设置 9.1 网络管理概述网络管理是使网络可靠、安全、高效运行的保障。 随着网络在社会生活中的广泛应用，特别是在金融、商务、政府机关、军事、信息处理以及工业生产过程控制等方面的应用，支持各种信息系统的网络的地位也变得越来越重要。 网络管理是指调度和协调资源，以便在任何时候都能通过计划、管理、分析、评估、设计和扩充网络等工作，从而能以合理的成本和最佳的能力满足用户的需求。 网络服务提供

2、是指向用户提供新的服务类型与增加网络设备、提高网络性能。 网络维护是指网络性能监控、故障报警、故障诊断、故障隔离与恢复。网络处理是指网络线路和设备利用率、数据的采集和分析、以及提高网络利用率的各种控制。 良好的网络管理能保证网络运行的高性能，高性能又对应着更高的生产率，高生产率意味着高经济效益。 网络管理涉及三个方面：网络服务提供、网络维护和网络处理。 9.2 实现对共享文件的监控 用Windows 2000 Server的文件共享监控功能就可实现监控共享文件的使用情况并加以管理。 1.监控共享文件连接 显示的就是连接到共享文件夹的情况。哪一个用户、哪一台计算机、用什么操作系统的计算机、打开文

3、件的数量等。 2监控打开的文件 由其他计算机打开的文件、是谁打开了文件、对方是什么类型的操作系统、文件是否被锁定等。 9.3 Windows 2000服务器的管理在Windows 2000服务器版完整的安装光盘中均有一个工具包文件“adminpak.msi”，它集成了Windows 2000中所有的管理工具，能够安装在包括专业版在内的所有Windows 2000客户机上，使它也能提供管理域控制器的能力。 网络服务器和日常用的客户端分别在两个不同的机房中。如果网络管理员想对服务器进行一些用户账号管理或者系统备份等操作时就要到赶到服务器那里去完成。 首先在相应的客户机上以管理员的身份登录到域，在W

4、indows 2000完整的安装光盘中的“i386”下找到“adminpak.msi”文件。 双击它运行，安装过程按提示操作即可。 如果客户端不是以管理员的身份登录，这些菜单是不能执行的。虽然你是以普通用户身份进行登录的，当你先按住“Shift”键不放，用鼠标右键单击所需菜单命令，就会发现在弹出的菜单中多了一个“运行方式”菜单命令。 打开的管理界面与域控制器上的管理界面完全一样，实现的管理功能也是完全一样的。在域控制器上能做的事情在这里一样能做。 下一页9.4通过网络管理自己的电脑通过网络可访问Windows 2000服务器提供的共享资源，那么，我们也可以通过网络来管理Windows 2000

5、工作站，协助别人维护机器。 95 Windows 2000全面优化1回收站设置 3启动和故障恢复选项4浏览器历史记录 缓存 下一页5磁盘查错和碎片整理 6“超频”鼠标 7去除不必要的系统声音 8清除事件日志 10硬盘驱动器设置 11关闭索引服务 12自动关闭停止响应的程序 打开注册表编辑器，找到如下键值：HKEY_CURRENT_USERControl PanelDesktop，把AutoEndTasks修改为1。 13.在Windows2000中禁止自动运行CDROM选择HKEYLOCALMCHINESYSTEMCurrentControlSetserviceesCdrom， 14.性能选项

6、 15局域网内隐藏计算机在“HKEY_LOCAL_MACHINESystemCurrentControlSetServiceslanManServerParameters分支下，新建并修改“Hidden”键的值为“1”，该键是DWORD类型。 9.6Windows 2000 Server的安全设置 随着Windows的不断升级，Windows的安全性也越来越强，但时至今日的Windows 2000的安全性如果不进行全面有效的设置，在网络社会的今天仍显得那么不堪一击。 Windows 2000的安全性设置从安装Windows 2000时就在一点一滴地进行。 9.6.1系统的安装1.硬盘的分区至少

7、建立两个逻辑分区，一个作系统分区，另一个作应用程序分区，大硬盘最好分三至四个分区，把自己的文件单独放在一个分区中。所有的分区应最好都是NTFS格式，因为这种文件格式的分区在安全性方面更加有保障，至少是系统分区中应是如此。 2系统版本的选择 如果是在单位网络中用Windows 2000，最好还是选用原英文版的。3正确的网络接入时间在完全安装并配置好Windows 2000 Server之前，一定不要把主机接入网络。 962系统及应用软件安全设置1.改注册表 在注册表中的HEKY_Local_MachineSystemCurrentControlSetControlLsa中有一个键值是用来禁止空用户连接的 ，把这个主键值设为“1”即可，这样Windows 2000系统就不能用空用户账号来进行登录。 2设置安全策略 3.设置好IIS IIS是微软的组件中问题最多的一个，要注意很多软件的默认安装是黑客攻击的源头，是引起不安全因素的根源，同时它又是一个网络应用软件，直接与千变万化的互联网相联系，所以IIS是我们安全配置的重点。在IIS管理器中把无用映射都统统删除（当然必须保留如