不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦 > 論文大全 > 管理論文 > 服務(wù)器配置與管理論文范文怎么寫(xiě)

服務(wù)器配置與管理論文范文怎么寫(xiě)

時(shí)間: 斯娃805 分享

服務(wù)器配置與管理論文范文怎么寫(xiě)

  在計(jì)算機(jī)技術(shù)管理工作中,服務(wù)器的配置與管理發(fā)揮著重要的作用。下面是學(xué)習(xí)啦小編為大家整理的服務(wù)器配置與管理論文,供大家參考。

 服務(wù)器配置與管理論文范文篇一:《DNS服務(wù)器管理與配置技巧淺談》

  人們或許都有這樣一個(gè)困惑:計(jì)算機(jī)在網(wǎng)絡(luò)上通訊時(shí)本來(lái)只能識(shí)別如“123.123.123.123”之類(lèi)的數(shù)字地址,那么為什么當(dāng)我們打開(kāi)瀏覽器,在地址欄中輸入域名dns.qy.com.cn后,就能看到我們所需要的頁(yè)面呢?

  其實(shí),只是一個(gè)IP地址和域名相互“翻譯”的過(guò)程。前者得建立一個(gè)指向相應(yīng)IP地址的域名映射記錄;對(duì)于后者,此記錄已經(jīng)建立并且在生效了。而這種“翻譯”記錄的建立,則需要用到同一種被稱(chēng)之為“DNS服務(wù)器”的計(jì)算機(jī)。

  DNS服務(wù)器用于TCP/IP網(wǎng)絡(luò)中,它用來(lái)通過(guò)用戶(hù)友好的名稱(chēng)代替難記的IP地址以定位計(jì)算機(jī)和服務(wù)。因此,只要你需要用到某個(gè)域名的地方,你都得首先確保已為此名字在DNS服務(wù)器中作好了相應(yīng)的和IP地址的映射工作。

  本文將以Windows2003自帶的DNS服務(wù)為例,談下如何在局域網(wǎng)中完成這個(gè)“翻譯系統(tǒng)”的組建工作。

  一、添加DNS服務(wù)

  當(dāng)你安裝好Win2003之后,DNS服務(wù)并沒(méi)有被添加進(jìn)去。依次打開(kāi)“開(kāi)始→控制面板→添加/刪除程序→添加/刪除Windows組件,單擊添加或刪除Windows組件。在組件列表中,單擊網(wǎng)絡(luò)服務(wù)(但不要選中或清除該復(fù)選框),然后單擊詳細(xì)信息。單擊已選中域名系統(tǒng)(DNS),然后單擊確定。

  單擊下一步,得到提示后,將WindowsServer2003CD-ROM插入計(jì)算機(jī)的驅(qū)動(dòng)器。安裝完成時(shí),在完成Windows組件向?qū)ы?yè)上單擊完成。

  二、配置DNS服務(wù)器

  要使用Microsoft管理控制臺(tái)(MMC)中的DNS管理單元配置DNS,請(qǐng)按照下列步驟操作:?jiǎn)螕糸_(kāi)始,指向程序,指向管理工具,然后單擊DNS。右擊正向搜索區(qū)域,然后單擊新建區(qū)域。當(dāng)“新建區(qū)域向?qū)?rdquo;啟動(dòng)后,單擊下一步。接著將提示您選擇區(qū)域類(lèi)型。

  區(qū)域類(lèi)型包括:

  主要區(qū)域:創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本。此區(qū)域信息存儲(chǔ)在一個(gè).dns文本文件中。

  輔助區(qū)域:標(biāo)準(zhǔn)輔助區(qū)域從它的主DNS服務(wù)器復(fù)制所有信息。主DNS服務(wù)器可以是為區(qū)域復(fù)制而配置的Active Directory區(qū)域、主要區(qū)域或輔助區(qū)域。輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)無(wú)法修改。所有數(shù)據(jù)都是從主DNS服務(wù)器復(fù)制而來(lái)。

  存根區(qū)域:存根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。這些資源記錄包括名稱(chēng)服務(wù)器(NS)、起始授權(quán)機(jī)構(gòu)(SOA)和可能的glue主機(jī)(A)記錄。

  Active Directory中還有一個(gè)用來(lái)存儲(chǔ)區(qū)域的選項(xiàng)。此選項(xiàng)僅在DNS服務(wù)器是域控制器時(shí)可用。

  新的正向搜索區(qū)域必須是主要區(qū)域或Active Directory集成的區(qū)域,以便它能夠接受動(dòng)態(tài)更新。單擊主要,然后單擊下一步。

  新區(qū)域包含該基于Active Directory的域的定位器記錄。區(qū)域名稱(chēng)必須與基于Active Directory的域的名稱(chēng)相同,或者是該名稱(chēng)的邏輯DNS容器。例如,如果基于Active Directory的域的名稱(chēng)為“support.microsoft.com”,那么有效的區(qū)域名稱(chēng)只能是“support.microsoft.com”,接受新區(qū)域文件的默認(rèn)名稱(chēng)。

  如何移除根DNS區(qū)域

  運(yùn)行WindowsServer2003的DNS服務(wù)器在它的名稱(chēng)解析過(guò)程中遵循特定的步驟。首先查詢(xún)它的高速緩存,然后檢查它的區(qū)域記錄,接下來(lái)將請(qǐng)求發(fā)送到轉(zhuǎn)發(fā)器,最后使用根服務(wù)器嘗試解析。

  默認(rèn)情況下,Microsoft DNS服務(wù)器連接到Internet以便用根提示進(jìn)一步處理DNS請(qǐng)求。當(dāng)使用Dcpromo工具將服務(wù)器提升為域控制器時(shí),域控制器需要DNS。如果在提升過(guò)程中安裝DNS,會(huì)創(chuàng)建一個(gè)根區(qū)域。這個(gè)根區(qū)域向您的DNS服務(wù)器表明它是一個(gè)根Internet服務(wù)器。因此,您的DNS服務(wù)器在名稱(chēng)解析過(guò)程中并不使用轉(zhuǎn)發(fā)器或根提示。

  這時(shí)可以選擇將根DNS區(qū)域移除。單擊開(kāi)始,指向管理工具,然后單擊DNS。展開(kāi)Server Name,其中Serve Name是服務(wù)器的名稱(chēng),單擊屬性,然后展開(kāi)正向搜索區(qū)域。右擊“。”區(qū)域,然后單擊刪除即可。

  如何配置轉(zhuǎn)發(fā)器

  WindowsServer2003可以充分利用DNS轉(zhuǎn)發(fā)器。該功能將DNS請(qǐng)求轉(zhuǎn)發(fā)到外部服務(wù)器。如果DNS服務(wù)器無(wú)法在其區(qū)域中找到資源記錄,可以將請(qǐng)求發(fā)送給另一臺(tái)DNS服務(wù)器,以進(jìn)一步嘗試解析。一種常見(jiàn)情況是配置到您的ISP的DNS服務(wù)器的轉(zhuǎn)發(fā)器。

  單擊開(kāi)始,指向管理工具,然后單擊DNS。右擊Server Name,其中Server Name是服務(wù)器的名稱(chēng),然后單擊轉(zhuǎn)發(fā)器選項(xiàng)卡。單擊DNS域列表中的一個(gè)DNS域?;蛘邌螕粜陆ǎ贒NS域框中鍵入希望轉(zhuǎn)發(fā)查詢(xún)的DNS域的名稱(chēng),然后單擊確定。

  在所選域的轉(zhuǎn)發(fā)器IP地址框中,鍵入希望轉(zhuǎn)發(fā)到的第一個(gè)DNS服務(wù)器的IP地址,然后單擊添加。。

  DNS是Internet上使用的核心名稱(chēng)解析工具,負(fù)責(zé)主機(jī)名稱(chēng)和Internet地址之間的解析。進(jìn)行必要的合理的設(shè)置,會(huì)使我們的工作達(dá)到事半功倍的效果。

  服務(wù)器配置與管理論文范文篇二:《淺談校園網(wǎng)的服務(wù)器的安全配置管理》

  摘要: 網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)管理的重中之重,特別是學(xué)校校園網(wǎng)的安全直接關(guān)系到教育教學(xué)活動(dòng)的正常進(jìn)行,必須引起人們的高度重視。對(duì)安全問(wèn)題的來(lái)源進(jìn)行分析,有針對(duì)性地預(yù)防,可以提高校園網(wǎng)的安全水平。

  關(guān)鍵詞:網(wǎng)絡(luò)安全;規(guī)劃設(shè)計(jì);系統(tǒng)安全

  隨著高校信息化進(jìn)程的推進(jìn),高校校園網(wǎng)上運(yùn)行的應(yīng)用系統(tǒng)越來(lái)越多,信息系統(tǒng)變得越來(lái)越龐大和復(fù)雜。外部網(wǎng)主要實(shí)現(xiàn)校園網(wǎng)與Internet 的基礎(chǔ)接入。校園網(wǎng)絡(luò)擁有著大規(guī)模的、高速的、開(kāi)放的網(wǎng)絡(luò)環(huán)境;支撐著復(fù)雜的網(wǎng)上應(yīng)用和業(yè)務(wù)類(lèi)型;擁有著活躍的、不同使用水平的用戶(hù)群體。因此,安全風(fēng)險(xiǎn)的防御問(wèn)題也就變得較為嚴(yán)重和復(fù)雜。

  1 安全問(wèn)題來(lái)源分析

  1.1病毒入侵嚴(yán)重

  目前,網(wǎng)絡(luò)病毒層出不窮,傳播速度快、破壞性強(qiáng)、傳播范圍廣,時(shí)刻威脅著校園網(wǎng)的安全。大量病毒以電子郵件、網(wǎng)絡(luò)共享、網(wǎng)頁(yè)瀏覽、即時(shí)通信或主動(dòng)掃描等方式,感染校園網(wǎng)的服務(wù)器和客戶(hù)機(jī),導(dǎo)致網(wǎng)絡(luò)的“拒絕服務(wù)”,嚴(yán)重時(shí)會(huì)造成網(wǎng)絡(luò)癱瘓。

  1.2網(wǎng)絡(luò)的先天性不足

  校園網(wǎng)絡(luò)一般基于Internet 技術(shù)構(gòu)建,并與Internet 相連。Internet 的互聯(lián)性和開(kāi)放性給社會(huì)帶來(lái)極大效益的同時(shí),入侵者也得到了更多的機(jī)會(huì)。[2]因?yàn)镮nternet 本身缺乏相應(yīng)的安全機(jī)制,不對(duì)機(jī)密信息和敏感信息提供保護(hù)。Web的精華是交互性,這也正是它的致命弱點(diǎn)。

  1.3軟件系統(tǒng)的漏洞

  沒(méi)有十全十美的軟件產(chǎn)品,系統(tǒng)中的安全漏洞和“后門(mén)”不可避免地存在。正是由于漏洞的存在,才讓黑客有了可乘之機(jī)。目前,在操作系統(tǒng)、通信協(xié)議、網(wǎng)絡(luò)應(yīng)用軟件中均不同程度地存在安全漏洞或安全缺陷。

  2 配置安全服務(wù)器

  2.1端口

  端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口,也是計(jì)算機(jī)的第一道屏障,端口配置正確與否直接影響主機(jī)的安全。一般來(lái)說(shuō),僅打開(kāi)必須的端口是最明智的安全做法,配置方法是在“網(wǎng)卡屬性→TCP/IP協(xié)議→高級(jí)→選項(xiàng)、→TCP/IP篩選”中啟用“TCP/IP篩選”。

  2.2IIS

  IIS是微軟組件中迄今為止發(fā)現(xiàn)漏洞最多的一個(gè),特別是它的默認(rèn)安裝、此處應(yīng)重點(diǎn)進(jìn)行配置;其一、徹底刪除系統(tǒng)盤(pán)(一般是C盤(pán))的Inetpub目錄、到其它盤(pán)新建一個(gè)目錄、而且起名最好不是Inetpub。

  再到IIS管理器中將主目錄指向這個(gè)新建的非系統(tǒng)盤(pán)目錄。

  其二,刪除IIS安裝時(shí)默認(rèn)的Scripts等虛擬目錄、它們很容易暴露出本地網(wǎng)頁(yè)物理路徑。需要什么權(quán)限的目錄就自己建立一個(gè),權(quán)限也一定要注意,特別是寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限。

  其三,在IIS管理器中刪除必須之外的任何無(wú)用映射,必須指出的是ASP、ASA和其它需用到的文件類(lèi)型%在IIS管理器中右擊“主機(jī)→屬性→www服務(wù)編輯→主目錄→配置→應(yīng)用程序映射” ,接著開(kāi)始單獨(dú)刪除即可。[3]然后到應(yīng)用程序調(diào)試標(biāo)簽內(nèi)將腳本錯(cuò)誤消息更改為發(fā)送文本。

  最后,還可以使用IIS的備份功能,將上述的設(shè)定備份以便隨時(shí)恢復(fù)IIS的安全配置。如果擔(dān)心IIS負(fù)荷過(guò)大而導(dǎo)致服務(wù)器死機(jī)的話,可以在性能中打開(kāi)CPU限制,將其使用率限制為80%。

  2.3帳號(hào)安全

  Windows 2000 Server默認(rèn)安裝后允許任何用戶(hù)通過(guò)139端口的空連接得到系統(tǒng)所有賬號(hào)名稱(chēng)及共享列表。本來(lái)這是為方便校園局域網(wǎng)用戶(hù)共享文件設(shè)計(jì)的,但遠(yuǎn)程用戶(hù)同樣也能得到這些敏感信息,從而使暴力破解用戶(hù)密碼成為可能。

  打開(kāi)注冊(cè)表編輯器,在“開(kāi)始→運(yùn)行”中填入“Regedit”并確定,找到Hkey_Local_Machines\Svstem\CnrrentControlSet\Control\LSA_RestrictAnonymous、令其值為“1",這樣即可禁止139端口的空連接訪問(wèn)。

  2.4安全日志

  默認(rèn)情況下Windows 2000 Server未打開(kāi)任何安全審核,所以必須打開(kāi)“本地安全策略”→審核策略下的“審核”進(jìn)行如下的設(shè)置:賬戶(hù)管理――(成功、失敗),登錄事件――(成功、失敗),對(duì)象訪問(wèn)――(失敗), 策略更改――(成功、失敗),特權(quán)使用――(失敗),系統(tǒng)事件――(成功、失敗),目錄服務(wù)訪問(wèn)――(失敗),賬戶(hù)登錄事件――(成功、失敗)。同時(shí)在“賬戶(hù)策略→密碼策略”中也要設(shè)置:密碼復(fù)雜性――啟用,密碼長(zhǎng)度最小值――6位,強(qiáng)制密碼歷史――5次,最長(zhǎng)存留期――30天;還要在“賬戶(hù)策略→賬戶(hù)鎖定策略”中設(shè)置:賬戶(hù)鎖定――3次錯(cuò)誤登錄,鎖定時(shí)間――20分鐘,復(fù)位鎖定計(jì)數(shù)――20分鐘。[4]

  3 網(wǎng)絡(luò)病毒的防護(hù)

  為保證服務(wù)器的安全,除了服務(wù)器端的工作外,對(duì)網(wǎng)絡(luò)用戶(hù)的客戶(hù)端也采取了相應(yīng)措施,從有害攻擊的源頭抓起,對(duì)每個(gè)網(wǎng)絡(luò)用戶(hù)負(fù)責(zé)。

  針對(duì)網(wǎng)絡(luò)時(shí)代病毒新的特點(diǎn),在校園網(wǎng)上布置諾頓網(wǎng)絡(luò)防病毒系統(tǒng),網(wǎng)絡(luò)中心安裝諾頓防病毒服務(wù)器,每個(gè)校園網(wǎng)用戶(hù)可方便下載、安裝客戶(hù)端軟件,整個(gè)系統(tǒng)自動(dòng)、快速升級(jí),實(shí)現(xiàn)實(shí)時(shí)防毒控制。[5]這樣,有效地控制了造成重大危害的蠕蟲(chóng)病毒在校園網(wǎng)上的傳播。

  校園網(wǎng)設(shè)置防病毒、垃圾郵件網(wǎng)關(guān),對(duì)進(jìn)出的郵件實(shí)時(shí)掃描、過(guò)濾,濾除有害的病毒郵件、垃圾郵件,并可設(shè)置靈活的針對(duì)特殊關(guān)鍵字的過(guò)濾,濾除有害信息。

  4 管理員的安全意識(shí)

  4.1管理模式

  從網(wǎng)絡(luò)管理角度來(lái)看,在網(wǎng)絡(luò)管理中應(yīng)實(shí)施“A-C-S 角色管理模型”,即A:Administrator 系統(tǒng)管理員,負(fù)責(zé)承擔(dān)日常的例行維護(hù),他是管理計(jì)算機(jī)系統(tǒng)的主要人員;C :Configuation Manager 配置管理員,負(fù)責(zé)進(jìn)行計(jì)算機(jī)設(shè)備的資產(chǎn)管理、網(wǎng)絡(luò)參數(shù)( 如網(wǎng)絡(luò)地址子網(wǎng)掩碼)的分配和登記;S:Security Consultant安全管理員,負(fù)責(zé)評(píng)估和審核計(jì)算機(jī)系統(tǒng)的安全狀況,關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài),調(diào)整相關(guān)安全設(shè)置,進(jìn)行入侵防范,發(fā)出安全公告,緊急修復(fù)系統(tǒng)。上述三角色各有分工又相互協(xié)作,系統(tǒng)管理員接受安全管理員在安全方面的監(jiān)督,接納其安全建議;配置管理員統(tǒng)管網(wǎng)絡(luò)資源分配,進(jìn)行整個(gè)網(wǎng)絡(luò)的調(diào)整,向系統(tǒng)管理員和安全管理員提供網(wǎng)絡(luò)參數(shù);安全管理員必須及時(shí)通知系統(tǒng)管理員相關(guān)的安全操作。

  4.2堅(jiān)持“最小授權(quán)”原則

  網(wǎng)絡(luò)管理員要經(jīng)常性地查看服務(wù)器打開(kāi)的服務(wù)端口和服務(wù)器的運(yùn)行狀態(tài),關(guān)閉無(wú)需的服務(wù)端口。此外,管理員要經(jīng)常性地總結(jié)經(jīng)驗(yàn),通過(guò)查看服務(wù)器性能及運(yùn)行狀態(tài),判斷服務(wù)器是否存在可能的危險(xiǎn),關(guān)閉不清楚的或不知的進(jìn)程,盡可能地做到防微杜漸。[6]“最小授權(quán)”原則還要求網(wǎng)絡(luò)中帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等,應(yīng)該設(shè)為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度。

  4.3口令安全策略

  大多數(shù)黑客入侵,就是通過(guò)各種途徑取得管理員口令,因此,校園網(wǎng)管理員的口令安全策略顯得尤其重要。管理員口令安全策略主要有:

  (1)不要使用比較容易猜的口令,最好使用字符和數(shù)字的混合口令。

  (2)定期更換管理員口令。

  (3 )設(shè)置系統(tǒng)安全策略,限制用戶(hù)錯(cuò)誤口令登錄次數(shù),防止用戶(hù)枚舉性地試探猜測(cè)管理員口令。

  參考文獻(xiàn):

  [1] 龔靜. 高校校園網(wǎng)的安全與防護(hù)[J]. 教育信息化 ,2005,(04) .

  [2] 董慧娟. 校園網(wǎng)的網(wǎng)絡(luò)安全策略[J]. 無(wú)錫職業(yè)技術(shù)學(xué)院學(xué)報(bào) ,2005,(02) .

>>>下一頁(yè)更多精彩的“服務(wù)器配置與管理論文范文”

1389508