服務器配置與管理論文范文怎么寫

　　在計算機技術管理工作中，服務器的配置與管理發(fā)揮著重要的作用。下面是學習啦小編為大家整理的服務器配置與管理論文，供大家參考。

　服務器配置與管理論文范文篇一：《DNS服務器管理與配置技巧淺談》

　　人們或許都有這樣一個困惑：計算機在網絡上通訊時本來只能識別如“123.123.123.123”之類的數(shù)字地址，那么為什么當我們打開瀏覽器，在地址欄中輸入域名dns.qy.com.cn后，就能看到我們所需要的頁面呢?

　　其實，只是一個IP地址和域名相互“翻譯”的過程。前者得建立一個指向相應IP地址的域名映射記錄;對于后者，此記錄已經建立并且在生效了。而這種“翻譯”記錄的建立，則需要用到同一種被稱之為“DNS服務器”的計算機。

　　DNS服務器用于TCP/IP網絡中，它用來通過用戶友好的名稱代替難記的IP地址以定位計算機和服務。因此，只要你需要用到某個域名的地方，你都得首先確保已為此名字在DNS服務器中作好了相應的和IP地址的映射工作。

　　本文將以Windows2003自帶的DNS服務為例，談下如何在局域網中完成這個“翻譯系統(tǒng)”的組建工作。

　　一、添加DNS服務

　　當你安裝好Win2003之后，DNS服務并沒有被添加進去。依次打開“開始→控制面板→添加/刪除程序→添加/刪除Windows組件，單擊添加或刪除Windows組件。在組件列表中，單擊網絡服務(但不要選中或清除該復選框)，然后單擊詳細信息。單擊已選中域名系統(tǒng)(DNS)，然后單擊確定。

　　單擊下一步，得到提示后，將WindowsServer2003CD-ROM插入計算機的驅動器。安裝完成時，在完成Windows組件向導頁上單擊完成。

　　二、配置DNS服務器

　　要使用Microsoft管理控制臺(MMC)中的DNS管理單元配置DNS，請按照下列步驟操作：單擊開始，指向程序，指向管理工具，然后單擊DNS。右擊正向搜索區(qū)域，然后單擊新建區(qū)域。當“新建區(qū)域向導”啟動后，單擊下一步。接著將提示您選擇區(qū)域類型。

　　區(qū)域類型包括：

　　主要區(qū)域：創(chuàng)建可以直接在此服務器上更新的區(qū)域的副本。此區(qū)域信息存儲在一個.dns文本文件中。

　　輔助區(qū)域：標準輔助區(qū)域從它的主DNS服務器復制所有信息。主DNS服務器可以是為區(qū)域復制而配置的Active Directory區(qū)域、主要區(qū)域或輔助區(qū)域。輔助DNS服務器上的區(qū)域數(shù)據(jù)無法修改。所有數(shù)據(jù)都是從主DNS服務器復制而來。

　　存根區(qū)域：存根區(qū)域只包含標識該區(qū)域的權威DNS服務器所需的資源記錄。這些資源記錄包括名稱服務器(NS)、起始授權機構(SOA)和可能的glue主機(A)記錄。

　　Active Directory中還有一個用來存儲區(qū)域的選項。此選項僅在DNS服務器是域控制器時可用。

　　新的正向搜索區(qū)域必須是主要區(qū)域或Active Directory集成的區(qū)域，以便它能夠接受動態(tài)更新。單擊主要，然后單擊下一步。

　　新區(qū)域包含該基于Active Directory的域的定位器記錄。區(qū)域名稱必須與基于Active Directory的域的名稱相同，或者是該名稱的邏輯DNS容器。例如，如果基于Active Directory的域的名稱為“support.microsoft.com”，那么有效的區(qū)域名稱只能是“support.microsoft.com”，接受新區(qū)域文件的默認名稱。

　　如何移除根DNS區(qū)域

　　運行WindowsServer2003的DNS服務器在它的名稱解析過程中遵循特定的步驟。首先查詢它的高速緩存，然后檢查它的區(qū)域記錄，接下來將請求發(fā)送到轉發(fā)器，最后使用根服務器嘗試解析。

　　默認情況下，Microsoft DNS服務器連接到Internet以便用根提示進一步處理DNS請求。當使用Dcpromo工具將服務器提升為域控制器時，域控制器需要DNS。如果在提升過程中安裝DNS，會創(chuàng)建一個根區(qū)域。這個根區(qū)域向您的DNS服務器表明它是一個根Internet服務器。因此，您的DNS服務器在名稱解析過程中并不使用轉發(fā)器或根提示。

　　這時可以選擇將根DNS區(qū)域移除。單擊開始，指向管理工具，然后單擊DNS。展開Server Name，其中Serve Name是服務器的名稱，單擊屬性，然后展開正向搜索區(qū)域。右擊“。”區(qū)域，然后單擊刪除即可。

　　如何配置轉發(fā)器

　　WindowsServer2003可以充分利用DNS轉發(fā)器。該功能將DNS請求轉發(fā)到外部服務器。如果DNS服務器無法在其區(qū)域中找到資源記錄，可以將請求發(fā)送給另一臺DNS服務器，以進一步嘗試解析。一種常見情況是配置到您的ISP的DNS服務器的轉發(fā)器。

　　單擊開始，指向管理工具，然后單擊DNS。右擊Server Name，其中Server Name是服務器的名稱，然后單擊轉發(fā)器選項卡。單擊DNS域列表中的一個DNS域?；蛘邌螕粜陆ǎ贒NS域框中鍵入希望轉發(fā)查詢的DNS域的名稱，然后單擊確定。

　　在所選域的轉發(fā)器IP地址框中，鍵入希望轉發(fā)到的第一個DNS服務器的IP地址，然后單擊添加。。

　　DNS是Internet上使用的核心名稱解析工具，負責主機名稱和Internet地址之間的解析。進行必要的合理的設置，會使我們的工作達到事半功倍的效果。

　　服務器配置與管理論文范文篇二：《淺談校園網的服務器的安全配置管理》

　　摘要： 網絡安全管理是網絡管理的重中之重，特別是學校校園網的安全直接關系到教育教學活動的正常進行，必須引起人們的高度重視。對安全問題的來源進行分析，有針對性地預防，可以提高校園網的安全水平。

　　關鍵詞：網絡安全;規(guī)劃設計;系統(tǒng)安全

　　隨著高校信息化進程的推進，高校校園網上運行的應用系統(tǒng)越來越多，信息系統(tǒng)變得越來越龐大和復雜。外部網主要實現(xiàn)校園網與Internet 的基礎接入。校園網絡擁有著大規(guī)模的、高速的、開放的網絡環(huán)境;支撐著復雜的網上應用和業(yè)務類型;擁有著活躍的、不同使用水平的用戶群體。因此，安全風險的防御問題也就變得較為嚴重和復雜。

　　1 安全問題來源分析

　　1.1病毒入侵嚴重

　　目前，網絡病毒層出不窮，傳播速度快、破壞性強、傳播范圍廣，時刻威脅著校園網的安全。大量病毒以電子郵件、網絡共享、網頁瀏覽、即時通信或主動掃描等方式，感染校園網的服務器和客戶機，導致網絡的“拒絕服務”，嚴重時會造成網絡癱瘓。

　　1.2網絡的先天性不足

　　校園網絡一般基于Internet 技術構建，并與Internet 相連。Internet 的互聯(lián)性和開放性給社會帶來極大效益的同時，入侵者也得到了更多的機會。[2]因為Internet 本身缺乏相應的安全機制，不對機密信息和敏感信息提供保護。Web的精華是交互性，這也正是它的致命弱點。

　　1.3軟件系統(tǒng)的漏洞

　　沒有十全十美的軟件產品，系統(tǒng)中的安全漏洞和“后門”不可避免地存在。正是由于漏洞的存在，才讓黑客有了可乘之機。目前，在操作系統(tǒng)、通信協(xié)議、網絡應用軟件中均不同程度地存在安全漏洞或安全缺陷。

　　2 配置安全服務器

　　2.1端口

　　端口是計算機和外部網絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響主機的安全。一般來說，僅打開必須的端口是最明智的安全做法，配置方法是在“網卡屬性→TCP/IP協(xié)議→高級→選項、→TCP/IP篩選”中啟用“TCP/IP篩選”。

　　2.2IIS

　　IIS是微軟組件中迄今為止發(fā)現(xiàn)漏洞最多的一個，特別是它的默認安裝、此處應重點進行配置;其一、徹底刪除系統(tǒng)盤(一般是C盤)的Inetpub目錄、到其它盤新建一個目錄、而且起名最好不是Inetpub。

　　再到IIS管理器中將主目錄指向這個新建的非系統(tǒng)盤目錄。

　　其二，刪除IIS安裝時默認的Scripts等虛擬目錄、它們很容易暴露出本地網頁物理路徑。需要什么權限的目錄就自己建立一個，權限也一定要注意，特別是寫權限和執(zhí)行程序的權限。

　　其三，在IIS管理器中刪除必須之外的任何無用映射，必須指出的是ASP、ASA和其它需用到的文件類型%在IIS管理器中右擊“主機→屬性→www服務編輯→主目錄→配置→應用程序映射” ，接著開始單獨刪除即可。[3]然后到應用程序調試標簽內將腳本錯誤消息更改為發(fā)送文本。

　　最后，還可以使用IIS的備份功能，將上述的設定備份以便隨時恢復IIS的安全配置。如果擔心IIS負荷過大而導致服務器死機的話，可以在性能中打開CPU限制，將其使用率限制為80%。

　　2.3帳號安全

　　Windows 2000 Server默認安裝后允許任何用戶通過139端口的空連接得到系統(tǒng)所有賬號名稱及共享列表。本來這是為方便校園局域網用戶共享文件設計的，但遠程用戶同樣也能得到這些敏感信息，從而使暴力破解用戶密碼成為可能。

　　打開注冊表編輯器，在“開始→運行”中填入“Regedit”并確定，找到Hkey_Local_Machines\Svstem\CnrrentControlSet\Control\LSA_RestrictAnonymous、令其值為“1"，這樣即可禁止139端口的空連接訪問。

　　2.4安全日志

　　默認情況下Windows 2000 Server未打開任何安全審核，所以必須打開“本地安全策略”→審核策略下的“審核”進行如下的設置：賬戶管理――(成功、失敗)，登錄事件――(成功、失敗)，對象訪問――(失敗)， 策略更改――(成功、失敗)，特權使用――(失敗)，系統(tǒng)事件――(成功、失敗)，目錄服務訪問――(失敗)，賬戶登錄事件――(成功、失敗)。同時在“賬戶策略→密碼策略”中也要設置：密碼復雜性――啟用，密碼長度最小值――6位，強制密碼歷史――5次，最長存留期――30天;還要在“賬戶策略→賬戶鎖定策略”中設置：賬戶鎖定――3次錯誤登錄，鎖定時間――20分鐘，復位鎖定計數(shù)――20分鐘。[4]

　　3 網絡病毒的防護

　　為保證服務器的安全，除了服務器端的工作外，對網絡用戶的客戶端也采取了相應措施，從有害攻擊的源頭抓起，對每個網絡用戶負責。

　　針對網絡時代病毒新的特點，在校園網上布置諾頓網絡防病毒系統(tǒng)，網絡中心安裝諾頓防病毒服務器，每個校園網用戶可方便下載、安裝客戶端軟件，整個系統(tǒng)自動、快速升級，實現(xiàn)實時防毒控制。[5]這樣，有效地控制了造成重大危害的蠕蟲病毒在校園網上的傳播。

　　校園網設置防病毒、垃圾郵件網關，對進出的郵件實時掃描、過濾，濾除有害的病毒郵件、垃圾郵件，并可設置靈活的針對特殊關鍵字的過濾，濾除有害信息。

　　4 管理員的安全意識

　　4.1管理模式

　　從網絡管理角度來看，在網絡管理中應實施“A-C-S 角色管理模型”，即A：Administrator 系統(tǒng)管理員，負責承擔日常的例行維護，他是管理計算機系統(tǒng)的主要人員;C ：Configuation Manager 配置管理員，負責進行計算機設備的資產管理、網絡參數(shù)( 如網絡地址子網掩碼)的分配和登記;S：Security Consultant安全管理員，負責評估和審核計算機系統(tǒng)的安全狀況，關注網絡安全動態(tài)，調整相關安全設置，進行入侵防范，發(fā)出安全公告，緊急修復系統(tǒng)。上述三角色各有分工又相互協(xié)作，系統(tǒng)管理員接受安全管理員在安全方面的監(jiān)督，接納其安全建議;配置管理員統(tǒng)管網絡資源分配，進行整個網絡的調整，向系統(tǒng)管理員和安全管理員提供網絡參數(shù);安全管理員必須及時通知系統(tǒng)管理員相關的安全操作。

　　4.2堅持“最小授權”原則

　　網絡管理員要經常性地查看服務器打開的服務端口和服務器的運行狀態(tài)，關閉無需的服務端口。此外，管理員要經常性地總結經驗，通過查看服務器性能及運行狀態(tài)，判斷服務器是否存在可能的危險，關閉不清楚的或不知的進程，盡可能地做到防微杜漸。[6]“最小授權”原則還要求網絡中帳號設置、服務配置、主機間信任關系配置等，應該設為網絡正常運行所需的最小限度。

　　4.3口令安全策略

　　大多數(shù)黑客入侵，就是通過各種途徑取得管理員口令，因此，校園網管理員的口令安全策略顯得尤其重要。管理員口令安全策略主要有：

　　(1)不要使用比較容易猜的口令，最好使用字符和數(shù)字的混合口令。

　　(2)定期更換管理員口令。

　　(3 )設置系統(tǒng)安全策略，限制用戶錯誤口令登錄次數(shù)，防止用戶枚舉性地試探猜測管理員口令。

　　參考文獻：

　　[1] 龔靜. 高校校園網的安全與防護[J]. 教育信息化 ，2005，(04) .

　　[2] 董慧娟. 校園網的網絡安全策略[J]. 無錫職業(yè)技術學院學報 ，2005，(02) .

>>>下一頁更多精彩的“服務器配置與管理論文范文”