网站管理与维护实训指导书

网站管理与维护实训指导书系别：网络工程系班级：计应08级081班~084班计算机信息管理081-082指导教师：任征湖南软件职业学院2010年10月目录TOC\o"1-1"\h\z\u目录 2实验一如何申请注册域名 3实验二架设Web服务器 4实验三用IIS6.0架设FTP服务器 6实验四数据库建立 8实验五如何申请注册域名 11实验六动网的安装与使用 12实验七动网论坛的安装与使用 14实验八使用OBlog程序架设博客网站 15实验九PowerEasy_SiteWeaver_eShop6.5的安装与使用 17实验十服务器的安全设置与日常管理 19实验十一网站程序与网站安全 23实验十二数据备份与恢复 27实验十三网站的访问监控与评估 29实验十四综合实训 31实验一如何申请注册域名一、实验目的掌握申请注册域名的方法。二、实验任务1注册万网会员。2注册域名。3管理域名。三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，浏览器四、实验相关知识五、实验步骤以中国万网（）为例：注册为万网会员，登录，单击“会员注册”按钮。在用户注册界面中填写注册信息，完成后单击“同意注册条款，提交注册信息”按钮。系统会自动打开“注册信息核对页面”，核校后将看见注册成功页面。单击“详细信息填写”按钮填写详细信息填写域名注册申请表完成会员注册之后，进入会员区，输入要注册的域名并勾选域名后缀单击查询按钮进入“域名查询结果”页面单击没有被注册的域名后部的“单个注册”按钮，选择注册域名的期限及相应的价格单击提交按钮之后，进入域名注册信息填写页面付款单击“提交”按钮，进入注册信息确认页面，通过万网提供的付款方式支付费用。万网确定收到注册信息和费用后，将注册申请提交国际域名组织。管理域名24~48小时后，用注册的万网会员账号登录，管理申请的域名，设置域名解析方案，将域名指向自己的服务器实验二架设Web服务器一、实验目的掌握架设Web服务器的方法。二、实验任务1用IIS6.0架设Web服务器。2用Apache架设Web服务器。三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，Apache软件，浏览器四、实验相关知识五、实验步骤(一)用IIS6.0架设Web服务器安装IIS6.0及Web服务组件Step1:[控制面板]/[添加/删除程序]/[添加/删除Windows组件]Step2:选中“应用程序服务器”Step3:单击“详细信息”，勾选“Internet信息服务（IIS）”Step4:选取“万维网服务”Step5:单击“详细信息”，可看到包含的几个常用组件。Step6:单击确定按钮，单击下一步，插入光盘或确定相应的文件夹路径，进行安装Step7:单击“完成”。建立Web网站Step1:[开始][程序][管理工具][Internet信息服务（IIS）管理器]Step2:右击[网站][新建][网站]。Step3:网站描述中填入“张三的网站”，点“下一步”Step4:指定IP地址和端口号Step5:设定Web站点的主目录Step6:设置主目录的访问权限，完成验证：运行IE浏览器，在地址栏中输入WEB服务器的IP地址（二）用Apache架设Web服务器1安装Step1:安装程序进入服务器信息配制界面，如图6-27第一栏输入服务器的域名WWW以后的部分，若未申请域名，则填本机IP地址第二栏输入完整的域名或IP地址第三栏输入管理员E-mail地址Step2:单击“next”按钮，见图6-28界面Typical典型安装Custom自定义安装Step3:设置安装路径，见图6-29Step4:单击“install”按钮进行安装，见图6-30验证：打开IE浏览器，输入localhost或者2、设置站点参数Step1:设置Web服务器根目录Step2:设置服务器文档的地址Step3:设置网站的文件夹地址验证：开始/ApacheServer/ConfigureApacheServer/start打开IE，输入http://localhost注：如果系统中有其它的Web服务器，如IIS服务器，应该先把它关掉。附：（三）安装小旋风ASP服务器Step1:安装小旋风ASP服务器，自动产生:C:\ProgramFiles\小旋风AspWebServer\wwwrootStep2:你把网站程序放到wwwroot文件夹里Step3:打开IE输入http://localhost/文件名或：http://本地计算机名/文件名或：/文件名就看到了访问服务器执行网页的效果注意小旋风ASP服务器端口是80你如果安装了讯雷IISWEB服务器什么的会占用80端口你把讯雷端口换换就行了或用记事本打开main.box把其中的80改成8080，改完后再试试：http://localhost:8080http://本地计算机名:8080:8080实验三用IIS6.0架设FTP服务器一、实验目的掌握用IIS6.0架设FTP服务器的方法。二、实验任务1安装FTP组件。2建立FTP服务器。3IIS中FTP设置用户和密码实现多用户管理。三、实验设备硬件：个人电脑软件：windows操作系统，浏览器四、实验相关知识五、实验步骤1安装FTP组件Step1:[控制面板]/[添加/删除程序]/[添加/删除Windows组件]Step2:选中“应用程序服务器”Step3:单击“详细信息”，勾选“Internet信息服务（IIS）”Step4:选取“文件传输协议（FTP）服务”Step5:单击“确定”，如图8-15Step6:单击“完成”，如图8-162建立FTP服务器Step1:[开始][程序][管理工具][Internet信息服务（IIS）管理器]Step2:右击[计算机的名称][新建][FTP站点]。Step3:出现“FTP站点创建向导”界面，如图8-18Step4:单击“下一步”，为站点输入说明性的内容，如图8-19Step5:设置FTP服务器的IP地址和端口（默认21）Step6:设置隔离用户Step7:指定FTP主目录Step8:设定读取、写入权限Step9:完成验证：在网络中的另一台计算机中输入：ftpIP地址或：ftp://localhost3、IIS中FTP设置用户和密码实现多用户管理首先需要取消“站点属性/允许匿名连接”，如图1。接着进入“计算机管理/本地用户和组”，新建立一个组，这里建立为FTPuser，然后新建立一个用户FTP01，然后修改FTP01的属性，把它加入FTPuser组，去掉系统默认的users组。在NTFS格式分区下(这里为d盘)创建文件夹FTP01和FTP02，然后设置安全权限，如图2。同样设置文件夹FTP02的权限为FTP02完全控制，当然这里可以按照实际情况分配不同用户不同的权限。回到IIS管理器，选择一个FTP站点“新建/虚拟目录/下一步”在别名处输入FTP01，选择“下一步”，路径选择刚刚创建的FTP01目录，选择“下一步”，同样新建一个虚拟目录FTP02，路径指向FTP02目录。这里注意的是：别名和目录名以及用户名3个必须完全一致。测试一下：这里以IP为6为例，输入FTP://6，回车，提示输入用户和密码，输入FTP01及其密码，顺利进入，这时进入的只能是FTP01虚拟目录，可以上传一个文件，然后在服务器上查看一下是放置在哪个目录下就可判定了。同样，以FTP02登入，就进入了FTP02目录，用户被限制在自己的目录内不能进入他人目录，安全性还是有保障。如果用户需要能自己更改密码，则只需要在创建用户的时候，不选中图3所示的选项即可。小提示：客户端修改FTP账户密码的方法：在命令提示符下输入：FTP6输入用户名输入密码输入quote“sitepswd旧密码新密码”本方法优点：结合NTFS权限以及磁盘限额能很好地实现多用户的多样化管理。本方法缺点：由于FTP用户密码是以明文的方式在网络上传输，所以不太安全，遗憾的是，IIS内置的FTP服务并不支持SSL，这一点比不上Serv-U。二、用Serv-U架设FTP服务器双击Serv-U图标，激活主窗口，选择：LocalServer/Domains/NewDomainStep1:输入本机的IP地址，如图8-36Step2:为FTP站点设定一个名称，如图8-37Step3:设置端口，如图8-38，默认21Step4:设置保存FTP站点信息的方式，见图8-39实验四数据库建立一、实验目的1、熟悉并掌握用Access建立数据库、数据表并添加数据记录的方法。利用Access做一些SQL查询操作。2、掌握利用系统DSN进行数据库连接的方法。二、实验任务1熟悉并掌握用Access建立数据库、数据表并添加数据记录的方法。2利用Access做一些SQL查询操作。3建立系统DSN，并应用于：6-1.ASP。三、实验设备硬件：个人电脑软件：windows操作系统，IIS，Access，浏览器四、实验相关知识五、实验步骤1、熟悉并掌握用Access建立数据库、数据表并添加数据记录的方法。利用Access做一些SQL查询操作。(1)用Access2000创建一个名为MyStore.mdb的数据库，并将其保存或复制到站点根目录下的DataBase目录中。说明：Access2000在【开始/程序/Microsoftoffice】中；“站点根目录”是你在创建WEB服务器时，创建的网站的根目录。(2)在数据库中创建一个名为UserData的数据表。说明：一个数据库中可以有多个表。(3)向UserData数据表添加两条记录。(4)在MyStore.mdb数据库中添加一个名为Eshop的数据表。(5)向该数据表添加若干数据记录。(6)利用Access的SQL视图功能自行设计若干SQL操作。2、建立系统DSN，并应用于：6-1.ASP（1）建立DSN【控制面板/管理工具/数据源】打开【系统DSN】选项卡，单击【添加】按钮，在弹出的对话框中，选择将连接的数据库驱动程序，然后单击【完成】按钮此时，系统会弹出数据库系统设置对话框，如图所示。这个对话框根据不同的数据库系统而不同，如图所示的是Access数据库系统设置对话框。在数据源名一栏中输入“aaa”，在数据库栏点击“选择”，选择你刚才建立的数据库，点击“确定”（2）网站连接到数据库用记事本打开6-1.ASP把下句中的DSN=aaa换成你上一步定义的系统DSN名字MyConn.Open"DSN=aaa"（3）运行6-1.ASP打开WEB服务器，在网站根目录中，右击6-1.ASP，选浏览实验五如何申请注册域名一、实验目的1、掌握用文件DSN连接数据库。2、掌握WEB程序直接连接数据库。二、实验任务1、建立文件DSN，并应用于：6-2.ASP。2、直接数据库连接，并应用于：6-3.ASP。三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，浏览器四、实验相关知识五、实验步骤1、建立文件DSN，并应用于：6-2.ASP（1）建立DSN【控制面板/管理工具/数据源】打开【文件DSN】选项卡，单击【添加】按钮，按照系统的提示进行操作，方法和设置系统DSN差不多，只是不需要输入系统DSN名称，取而代之的是输入文件DSN的存放位置和名称。（2）用记事本打开6-2.ASP在ASP页面中用ADO对象连接数据库时，代码修改为：<%SetCon=Server.Createobject("ADODB.Connection")Con.Open"FILEDSN=/路径/文件名.dsn[;UID=注册账号][;PWD=注册密码]“%>（3）运行6-2.ASP打开WEB服务器，在网站根目录中，右击6-2.ASP，选浏览2、直接数据库连接，并应用于：6-3.ASP（1）在没有DSN的情况下，需要知道数据名和数据源驱动程序名来连接数据库。例如：<%SetCnn=Server.CreateObject("ADODB.Connection")Cnn.Open"Driver={DriverdoMicrosoftAccess(*.mdb)};DBQ=/路径/数据库名.mdb[;UID=][;PWD=]"%>（2）运行6-3.ASP打开WEB服务器，在网站根目录中，右击6-3.ASP，选浏览实验六动网的安装与使用一、实验目的掌握动易CMS2006的安装与使用。二、实验任务1熟悉“客隆电子购物系统完美版”的使用。2安装动易CMS。3运行网站前的设置。4配置动易CMS5网站后台管理三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，浏览器四、实验相关知识五、实验步骤1、熟悉“客隆电子购物系统完美版”的使用演示：/kl/下载：/dow/klgw.rar后台管理：从前台网站输入http://***.***.***/admin进入后台管理管理员：admin登陆密码：klgwadmin后台目录：admin论坛管理：从前台网站输入http://***.***.***/bbs直接输入用户名和密码就可进行管理员和密码是：admin2安装动易CMS先确保已安装并启用IIS。STEP1：下载动易CMS：STEP2：以PowerEasy2006为例，先解压缩下载得到的文件STEP3：双击PowerEasy2006.exe安装，向导式安装开始。STEP4：双击PE2006_DLL.EXE安装动易CMS组件。3运行网站前的设置连接数据库：免费版动易CMS只支持ACCESS数据库。（1）、修改数据库名称在动易CMS安装目录中进入“database”目录，将PowerEasy2006.mdb更名，以防外人随意下载。（2）、修改conn.asp文件的数据库路径改为相对于网站根目录的绝对路径4配置动易CMSSTEP1：http://localhost/install.asp输入用户名admin和密码admin888进行登录，如图12-14STEP2：登录后输入基本信息，如图12-15STEP3：完成5网站后台管理（1）、登录后台管理页面http://localhost/index.asp单击“管理员管理”链接，对管理员进行设置（2）、网站信息配置单击“网站配置信息”链接STEP1：在“网站信息”选项卡中，设置网站名称、网站标题、网站地址、站长姓名、邮箱等信息。如图12-21。STEP2：在“网站选项”选项卡中，设置网站频道、管理登录链接、后台管理目录、广告目录、网站首页扩展名、专题扩展名、外国投资方式等。如图12-22。（3）、网站公告管理STEP1：在动易CMS管理页面左部单击“系统设置/网站公告管理”，单击“添加新公告”。如图12-26。STEP2：在“所属频道”下拉列表框中，选择公告所属位置。如图12-27。实验七动网论坛的安装与使用一、实验目的掌握动网论坛Dvbbs8.2.0_Ac的安装与使。二、实验任务1安装动网论坛Dvbbs8.2.0_Ac。2论坛后台管理。3论坛操作。三、实验设备硬件：个人电脑软件：windows操作系统，动网论坛Dvbbs8.2.0_Ac，浏览器四、实验相关知识五、实验步骤1、安装动网论坛Dvbbs8.2.0_Ac先确保已安装并启用IIS。STEP1：双击Dvbbs8.2.0_ac.exeSTEP2：选择安装目录为网站根目录下的Dvbbs，若不存在，则新建之2、论坛后台管理STEP1：http://localhost/dvbbs/Dvbbs8.2.0_Ac/index.asp输入用户名admin和密码admin888进行登录（1）、设置用户admin的权限单击“用户资料管理/所有用户”链接，对管理员admin的权限进行设置（2）、添加版面单击“添加论坛版面”链接，输入论坛名称等，添加新的论坛版面“计应071计应072”，并在其下添加“计应071”和“计应072”3、论坛操作http://localhost/dvbbs/Dvbbs8.2.0_Ac/index.asp（1）发帖发起话题发起投票（2）发公告实验八使用OBlog程序架设博客网站一、实验目的掌握使用OBlog程序架设博客网站。二、实验任务1OBlog的安装。2博客后台管理。三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，oblog4软件，浏览器四、实验相关知识五、实验步骤（一）OBlog的安装oblog4.rar解压缩后放在WEB服务器的主目录中。如放置在：C:\inetpub\wwwroot\oblog4打开conn.asp，如图14-1，找到其中的db=“/oblog4/data/oblog4.mdb”，确保路径正确。把WEB服务器的主目录设置为C:\inetpub\wwwroot\oblog4http://localhost/index.asp，效果如图14-2注意：先注册，后登录（二）博客后台管理1、进入管理后台：STEP1：/admn/admin_login.asp如图14-3所示。STEP2：输入一个账号为admn密码为admin888的管理员，进入后台管理页面，如图14-4。2、博客网站信息配置单击左部“系统设置/网站信息配置”。STEP1：如图14-5，在“网站信息配置”区域设置STEP2：如图14-6，在“功能模块”区域设置STEP3：如图14-7，在“注册选项”区域设置STEP4：如图14-8、图14-9，“网站选项配置”区域设置。3、服务器组件配置单击左部“系统设置/服务器组件配置”。STEP1：如图14-10STEP2：如图14-11，在“上传选项”区域设置4、系统博客分类管理单击左部“系统设置/系统博客分类管理”，如图14-12。STEP1：单击页面右上部“管理导航”区域的“添加用户分类”链接，如图14-13。STEP2：如图14-14。STEP3：如图14-15，对一级分类项目进行顺序调整。STEP4：如图14-16，对一级分类中的二级分类项目进行顺序调整。STEP5：如图14-17，恢复错误设置STEP6：如图14-18，用户分类合并5、网站积分设置如图14-4，单击左部“常规设置/网站积分制度”，激活如图14-19。6、修改友情链接如图14-4，单击左部“常规设置/修改友情链接”，激活如图14-20。7、限制IP管理如图14-4，单击左部“常规设置/限制IP管理”，激活如图14-21。8、更新系统数据单击左部“常规设置/更新系统数据”，激活如图14-22。9、管理员管理设置几个管理员以管理不同的内容STEP1：如图14-4，单击左部“管理员级别及设置/添加新的管理员”，激活如图14-23。STEP2：如图14-24，管理员列表STEP3：设置内容管理员，单击左部“内容管理员分级”，如图14-25STEP4：单击左部“管理员登录日志”，如图14-2610、用户等级与设置STEP1：如图14-4，单击左部“用户等级及设置/全部用户”，激活如图14-27。STEP2：如图14-28，新增用户等级STEP3：如图14-29STEP4：单击左部“用户目录管理”，创建一个新的目录，如图14-3011、模板管理STEP1：如图14-4，单击左部“模板管理/系统模板管理”，激活如图14-31。STEP2：针对“时尚紫”模板而言，单击“修改主模板”，如图14-32。STEP3：单击“系统模板导入”，如图14-33STEP4：对用户定制的模板进行管理，如图14-3412、数据库管理STEP1：如图14-4，单击左部“数据库管理/压缩数据库”，激活如图14-35，单击“压缩数据库”。STEP2：单击左部“备份数据库”，如图14-36。STEP3：单击“恢复数据库”，如图14-37STEP4：单击左部“系统空间占用”，如图14-38实验九PowerEasy_SiteWeaver_eShop6.5的安装与使用一、实验目的掌握PowerEasy_SiteWeaver_eShop6.5的安装与使用二、实验任务1PowerEasy_SiteWeaver_eShop6.5的安装。2在PowerEasy_SiteWeaver_eShop6.5购物。3PowerEasy_SiteWeaver_eShop6.5的后台管理。三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，PowerEasy_SiteWeaver_eShop6.5软件，浏览器四、实验相关知识五、实验步骤（一）安装1、解压缩PowerEasy_SiteWeaver_eShop6.52、设置网站主目录为本软件解压缩后的“源文件”文件夹3、http://localhost/install.asp管理员登录设置好后，要求你删除安装文件，点击“开始使用系统”进入网站（二）安装后的效果1、点击菜单栏“动易商城”进入2、点击左边的新用户注册：Zenghong密：123456（三）购物登录或刷新http://localhost/index.asp页面订购流程：注册会员、加入购物车、去收银台、确认订单、提交订单如果没有商品，请先到第四步“后台管理”中添加完商品后再来购物。（四）后台管理1、http://localhost/index.html进入后台2、点击左边“动易商城管理”点击左边“动易商城设置”3、栏目管理/添加栏目如添加：“书香门第”、“电脑耗材”4、添加商品如在“书香门第”栏目中添加“小时代2.0，价格25元”、“地球是平的，28元”5、用户购买完商品后，管理员可点击左边“商城日常操作”处理订单若是在教师机的服务器中做实验，则注意：FTP服务器的根目录为d:\syWWW服务器的根目录也为d:\sy把FTP中：曾鸿\实训\实训九_电子商务程序的使用文件夹中的PowerEasy_SiteWeaver_eShop6.5.rar下载到本地，解压后再上传到服务器或在服务器上把zh文件夹的内容复制成你自己的文件夹，以你的拼音命名该文件夹访问：01/相对于WWW服务器的根目录的路径/install.asp01/相对于WWW服务器的根目录的路径/index.asp01/相对于WWW服务器的根目录的路径/index.html实验十服务器的安全设置与日常管理一、实验目的掌握服务器的安全设置与日常管理的方法。二、实验任务1安装windows2003server的SP1。2安全配制向导的安装。3配置安全策略。三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，windows2003server的SP1安装包，浏览器四、实验相关知识五、实验步骤（一）安装windows2003server的SP1（二）安全配制向导的安装按下述步骤进行安全配制向导组件的安装：STEP1：控制面板→添加或删除程序STEP2：添加/删除Windows组件→安全配置向导STEP3：单击“下一步”（三）配置安全策略开始运行SCW.EXE，弹出“安全配置向导”对话框或：控制面板→管理工具，双击安全配置向导1、新建第一个安全策略2、配置服务器角色STEP1：打开如图16-5“选择服务器”对话框，输入要进行安全配置的windowsserver2003服务器的机器名或IP地址。STEP2：单击“下一步”，配置数据库，如图16-6STEP3：单击“安全配置数据库”链接，查看，如图16-7STEP4：打开“基于角色的服务配置”对话框，如图16-8STEP5：在“查看”下拉列表框中可以对WindowsServer2003的服务器角色、客户端角色、系统服务、应用程序及管理选项等内容进行配置，如图16-9STEP6：如图16-10，配置客户端功能STEP7：如图16-11，选择管理和服务功能STEP8：如图16-12，在“处理未指定的服务”对话框中，配置STEP9：如图16-13，在“确认服务更改”对话框中，确认3、配置网络安全STEP1如图16-14“网络安全”对话框，单击下一步。STEP2在“打开端口并充许应用程序”对话框中开放各种服务所需的端口，如图16-15STEP3：查看各种端口的开启状态，如图16-164、注册表设置STEP1如图16-17“注册表设置”对话框，单击“下一步”。STEP2：如图16-18“要求SMB安全签名”对话框中，两项都勾选SMB(ServerMessageBlock)签名是一个安全版本的服务器信息块协议STEP3：最低操作系统要求：W2000SP3，如图16-19STEP4：设置出站身份验证方法，一般选“域账户”，如图16-20STEP5：选择身份验证等级，如图21STEP6：查看有关安全策略使用的注册表设置摘要信息，如图16-225、启用审核策略STEP1如图16-23“审核策略”对话框，单击“下一步”。STEP2：如图16-24“系统审核策略”对话框中，合理选择审核目标，建议选择“审核成功的操作”。STEP3：在如图16-25的“审核策略摘要”对话框中查看。确认后单击下一步即可6、安全策略的保存STEP1如图16-26，单击“下一步”。STEP2：如图16-27“安全策略文件名”对话框中，以.xml为后缀。STEP3：在如图16-28的“应用安全策略”对话框中选择“现在应用”。（四）安装网络监视器STEP1控制面板添加或删除程序添加/删除windows组件STEP2：如图16-31，双击“管理和监视工具”组件。STEP3：单击下一步安装，如图16-32。STEP4：完成，如图16-33。（五）使用网络监视程序开始→程序→管理工具→网络监视器，如图16-34设定一个要监测的网络，点确定，出现如图16-35的网络监示器窗口，单击工具栏中的“开始”对选中的网络进行数据捕获监测（六）使用性能监示器开始→程序→管理工具→性能1、确定监测对象如图16-40，首先要确定监测的对象。在窗口右边的灰色区域中单击鼠标右键，选“计数器”，如图16-412、获取系统性能数据如图16-42，如图16-433、设置报警方式STEP1性能日志和警报右击“警报”新的警报设置…STEP2：如图16-45，“常规”选项卡中，在“注释”文本框中输入有关这个监测的注释内容。单击“添加”按钮添加要监测的对象在“将触发警报，如果值是：”下拉列表框中选“超过”在“限制”文本框中输入限制值：如80STEP3：如图16-45的“操作”。STEP4：“计划”，如图16-47返回性能监视器主窗口，选择“警报”，即可看见（七）使用网络监视器和性能监视器优化网络速度1、网络速度与内存先运行网络监视器，再运行性能监视器，在性能监视器窗口按添加监视对象方法，选中“AvailableBytes”（可用字节数），在两个监视器中对内存使用状况进行监测，如果在网络性能急剧下降的时候，也发现性能监视器中的内存占有率剧增，则说明内存不足是网络性能的瓶颈所在。2、网络速度与CPU先运行网络监视器，再运行性能监视器，在性能监视器窗口按添加监视对象方法，选中“%ProcessorTime”（处理器时间），在两个监视器中对CPU使用状况进行监测，如果在网络性能急剧下降的时候，也发现性能监视器中的处理器占有率80%以上，则说明CPU速度不足是网络性能的瓶颈所在。3、网络速度与磁盘磁盘的空间、转速、寻道时间先运行网络监视器，再运行性能监视器，在性能监视器窗口按添加监视对象方法，选中“%DiskTime”（磁盘时间），如果在网络性能急剧下降的时候，也发现性能监视器中的磁盘时间在75%以上，则说明磁盘是网络性能的瓶颈所在。（八）定期重启服务器1、创建重启文件Shutdown：XP系统通过一个名为Shutdown.exe的程序来完成关机操作(位置在Windows\System下)。命令如下:

shutdown.exe-a取消关机

shutdown.exe-s关机

shutdown.exe-f强行关闭应用程序。

shutdown.exe-m\\计算机名控制远程计算机。

shutdown.exe-i显示图形用户界面，但必须是Shutdown的第一个参数。

shutdown.exe-l注销当前用户。shutdown.exe-r关机并重启。shutdown.exe-t时间设置关机倒计时。

shutdown.exe-c"消息内容"输入关机对话框中的消息内容(不能超127个字符)。（九）计划任务重启服务器1、打开“开始”/程序/附件/系统工具中”任务计划”，弹出任务计划窗口；2、然后双击”添加任务计划”；3、运行“任务计划向导”，按“浏览”；4、找到c盘下WINDOWS/SYSTEM32目录中的shutdown.exe文件，单击”打开”按钮；5、在出现的对话框中键入该任务的名字(如”reboot”)，执行方式选择“每周”，然后按“下一步”选择定时关机时间(可以先试一下比现在机器上显示的时间晚1分钟)；6、下一步选中“当单击完成打开该任务的高级属性”，单击”完成”。（十）服务自动启动STEP1：开始控制面板管理工具服务STEP2：双击某个服务项目将激活属性对话框，将启动类型设置为“自动”，如图16-60。（十一）添加特殊服务自动启动将一些特殊的程序设置为自动启动STEP1：下载最新版本的pserv程序STEP2：右击某个服务，从弹出菜单中，选择“startautomatically”，如图16-61。STEP3：要添加非windows附带的服务，objectinstall，如图16-62。STEP4：如图16-63，设置服务的名称等。实验十一网站程序与网站安全一、实验目的掌握网站安全设置的方法。二、实验任务1IISLockTool设置IIS安全属性。2使用URL-Scan过滤非法URL访问。3X-Scan扫描端口。4在线安全检测5关闭服务器端口6关闭服务7使用ZoneAlarm确保服务器安全三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，IISLockTool，URL-Scan，X-Scan，ZoneAlarm防火墙，浏览器四、实验相关知识五、实验步骤（一）IISLockTool设置IIS安全属性安装很简单，需要注意的是，安装以后，程序不会在系统的【程序】菜单出现，也不会在【管理工具】出现。设置时，要和原来的安全设置相对照，避免出现设置完成以后，系统出现冲突。图17-1，介绍了IISLockTool的一些基本情况和使用时需要注意的地方：1）使用时应该选择针对本网站最少的服务，去掉不必要的服务；2）设置完成以后，建议对网站进行彻底检查，以确定设置对本网站是否合适；点击【下一步】按钮图17-2，选择快捷模式还是高级模式来运行软件：快捷模式：此设置模式关闭了IIS的一些高级服务属性，其中包括动态网页属性（ASP）；选择快捷模式只适合提供静态页面的网站，当然，这种模式是相对最安全的。高级模式：此模式运行安装者自定义各种属性，同时允许高级属性的运行。选择【AdvancedLockdown】（高级设置），点击【下一步】按钮图17-3，帮助管理员设置各种脚本映射：1）DisablesupportActiveServerPages(ASP)，选择这种设置将使IIS不支持ASP功能；2）DisablesupportIndexServerWebInterface(.idq,.htw,.ida)，不支持索引服务，具体就是不支持.idq,.htw,.ida这些文件。3）DisablesupportforServerSideIncludes（.shtml,.shtm,.stm），取消服务器端包含；服务器端包含（SSI）就是HTML文件中，可以通过注释行调用的命令或指针。SSI具有强大的功能，只要使用一条简单的SSI命令就可以实现整个网站的内容更新，动态显示时间和日期，以及执行shell和CGI脚本程序等复杂的功能。4）DisableforInternetDataConnector(.idc)，取消Internet数据库连接；Internet数据库连接允许HTML页面和后台数据库建立连接，实现动态页面。IIS4和IIS5中基本已经不使用idc，所以，建议在此项打勾，取消idc；5）DisablesupportforInternetPrinting(.printer)，取消Internet打印；这一功能我们一般没有使用，建议取消；取消的好处是可以避免.printer远程缓存溢出漏洞，这个漏洞使攻击者可以利用这个漏洞远程入侵IIS服务器，并以系统管理员(system)身份执行任意命令；6）Disablesupportfor.HTRScripting（.htr），取消htr映射；攻击者通过htr构造特殊的URL请求，可能导致网站部分文件源代码暴露（包括ASP），建议在此项前面打勾，取消映射；理解以上各项设置以后，我们可以根据本网站情况来决定取舍，一般网站除了ASP要求保留以外，其他均可以取消，也就是取消第一项前面的勾，其他全部打勾，按【下一步】按钮图17-4，设置可以让管理员选择一些IIS默认安装文件的保留与否：Removesamplewebfiles，删除web例子文件；建议删除，因为一般我们不需要在服务器上阅读这些文件，而且，这些文件可能让攻击者利用来阅读部分网页源程序代码（包括ASP）；RemovetheScriptsvitualdirectory，删除脚本虚拟目录；建议删除；RemovetheMSDACvirtualdirectory，删除MSDAC虚拟目录，建议删除；DisableDistribautedAuthoringandVersioning(WebDAV)，删除WEBDAV，WebDav主要允许管理者远程编写和修改页面，一般我们不会用到，建议删除，删除的好处是可以避免IIS5的一个WebDav漏洞，该漏洞可能导致服务器停止。SetfilepermissionstopreventtheIISanouymoususerfromexecutingsystemutilities(suchascmd.exe,tftp.exe)，防止匿名用户运行可执行文件，比如cmd.exe和tftp.exe；建议选择此项，因为红色代码和尼姆达均利用了以上所说的匿名执行可执行文件的功能；SetfilepermissionstopreventtheIISanouymoususerfromwritingtocontentdirectories，防止匿名用户对目录具有写权限，建议选择；设置以上选项以后，按【下一步】按钮图17-5，要求确认是否接受以上设置，选择【是】，开始对系统执行设置：图17-6中，我们可以看到对IIS的详细设置情况。设置完成以后，建议重新启动IIS。（二）使用URL-Scan过滤非法URL访问安装完成以后，我们可以在%windir%/System32/InetSvr/URLScan目录下找到以下文件：urlscan.dll：动态连接库文件；urlscan.inf：安装信息文件；urlscan.txt：软件说明文件；urlscan.ini：软件配置文件，这个文件很重要，因为对URLScan的所有配置，均由这个文件来完成。（三）X-Scan扫描端口X-Scan是完全免费软件，无需注册，无需安装（解压缩后即可运行，自动检查并安装WinPCap驱动程序）。图形界面设置项说明：“检测范围”模块：“指定IP范围”：可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“-20,0-54”，或类似“/24”的掩码格式。“从文件中获取主机列表”：选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。“全局设置”模块：“扫描模块”项：选择本次扫描需要加载的插件。“并发扫描”项：置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。“网络设置”项：设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap3.1beta4以上版本驱动。“扫描报告”项：扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。“其他设置”项：“跳过没有响应的主机”：若目标主机不响应ICMPECHO及TCPSYN报文，X-Scan将跳过对该主机的检测。“无条件扫描”：如标题所述“跳过没有检测到开放端口的主机”：若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。“使用NMAP判断远程操作系统”：X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。“显示详细信息”：主要用于调试，平时不推荐使用该选项。“插件设置”模块：该模块包含针对各个插件的单独设置，如“端口扫描”插件的端口范围设置、各弱口令插件的用户名/密码字典设置等。（四）在线安全检测专业的天网防火墙提供的在线检测服务快速查出计算机的各项漏洞。在浏览器的地址栏中输入天网防火墙个人版主页地址/并回车，稍候片刻即进入其主页，在该页面上可以看到网页已经默认对系统进行了综合检测。单击该页面中间在线检测项目中“系统安全检测”后的“进入”按钮进入检测页面，在出现的“授权协议”中单击“我同意”按钮进入具体的检测，此时会提示正在检测，耐心的等待几分钟即会根据检测情况给出一个检测结果（五）关闭服务器端口STEP1：右击“网上邻居”—属性STEP2：右击“本地连接”—属性STEP3：双击“Internet协议（TCP/IP）”—高级STEP4：选择“选项”选项卡—属性STEP5：勾选“启用TCP/IP筛选（所有适配器）”复选框—只充许—添加，设置允许使用的端口（六）关闭服务（1）关闭7、9等端口：关闭SimpleTCP/IPService,这项服务支持以下TCP/IP服务：CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。（2）关闭80口：关掉WWW服务。在“服务”中显示名称为WorldWideWebPublishingService，通过Internet信息服务的管理单元提供Web连接和管理。（3）关掉25端口：关闭SimpleMailTransportProtocol（SMTP)服务，它提供的功能是跨网传送电子邮件。（4）关掉21端口：关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。（5）关掉23端口：关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。（6）关闭server服务，此服务提供RPC支持、文件、打印以及命名管道共享。关掉它就关掉了windows的默认共享，比如ipc$、c$、admin$等等。（七）使用ZoneAlarm确保服务器安全在ZoneAlarm中单击“防火墙”标签，我们可以看到ZoneAlarm将用户的网络连接安全区域分为三类：Internet区域、可信任区域和禁止区域。通过调整滑块可以方便的改变各个区域安全级别，当设置为最高时，你的计算机将在网络上不可见，并禁止一切共享。除此以外，单击“定制”按钮你还可以自行定义防火墙允许对外开发的系统端口。例如，我们想允许对外的DNS和DHCP服务，则选中“允许出站DNS”和“允许出站DHCP”前的复选框。如果本机上架设了Web服务器，希望外部可以访问，则选中“允许出站TCP端口”，并在下方的“端口”框中输入Web服务器的端口号“80”，如果有多个端口，需要以逗号隔开，但注意要使用半角字符，否则无效。如“21，80，8080”或“21，80，2000－2100”，单击确定后即可生效。在高级标签中，你还可以设置到达某一时间自动禁止所有或部分网络连接，这样可以控制你的上网时间。实验十二数据备份与恢复一、实验目的掌握数据备份与恢复的方法。二、实验任务1在windowsserver2003中的数据备份。2在windowsserver2003中的数据恢复。3使用TopSDync备份本机重要数据。4使用NetworkFileMonitorPro同步网络文件5、修改日志文件存放目录6、日志的备份三、实验设备硬件：个人电脑软件：windows操作系统，Internet网，浏览器四、实验相关知识五、实验步骤1、在windowsserver2003中的数据备份step1：开始→运行，ntbackup命令，如图18-1step2：如图18-2，“备份文件和设置”，“下一步”step3：如图18-3，选择备份内容step4：如图18-4，勾选需要备份的文件step5：如图18-5，“浏览”，设置备份文件的存放路径step6：如图18-6，“完成”，高级step7：如图18-7，选择备份的类型：正常、副本、增量、差异、每日。step8：如图18-8，勾选“备份后验证数据”step9：如图18-9。step10：如图18-10，“现在”step11：如图18-11，设置密码step12：如图18-12，备份完成信息2、在windowsserver2003中的数据恢复step1：开始→运行，ntbackup命令，如图18-1step2：如图18-13，“还原文件和设置”，“下一步”step3：如图18-14，查看备份文件信息step4：如图18-15，“高级”step5：如图18-16，设置备份文件恢复的目的地step6：如图18-17，“保留现有文件（推荐）”step7：如图18-18，勾选“还原安全设置”、“还原交接点”、“保留现有卷的装入点”step8：如图18-19，开始恢复，完成3、使用TopSDync备份本机重要数据step1：下载TopSDyncstep2：运行TopSDync，File→NewTaskstep3：“Taskname”对话框中填写，如图18-20。step4：切换到“Destination”选项卡，“打开”选择文件备份的目标文件夹，如图18-21。step5：如果需要争对某些需要特定格式的文件进行同步备份，还可以选择“FileFilter”选项，如图18-22。ste