WWW服务器配置
- 网站性能选项中,带宽限制选项限制该网站的可使用带宽,以控制该站点允许的流量
- 网站选项可设置网站的标识和站点的连接限制
- 目录安全选项可配置身份验证和访问控制、ip地址域名限制、安全通信
- 网站性能选项中,网站连接选项可设置客户端web连接数量(不是通过访问列表限制的)
- 网站性能选项中,可设置影响带宽使用的属性和客户端web连接的数量和超时时间是错的
- 目录安全选项可选择配置身份验证和访问控制、ip地址和域名限制、安全通信
- 网站选项可设置网站的标识,并可启用日志记录
- 主目录选项卡中,可设置用于存放网页的文件路径
- 设置web站点时,若不默认页面,访问时需要提供首页内容的文件名
- 网站的连接超时选项指的是http连接的保持时间
- 可配置动态ip地址,也可配置静态ip地址
- 访问web站点可使用域名,也可使用ip地址(端口号),有争议
- 建立web站点必须指定一个主目录,可配置主目录的读取和写入等权限
- 一台服务器可以做多个网站
- 默认内容文档不是在网站选项卡中设置的
- 添加操作系统组件IIS可实现web服务
- 网站标识:ip地址,非标准TCP端口号,主机头 属于网站选项
- 网络标识中可配置:描述、ip、TCP端口(不包含网站主机头)
- web站点没有设置网站的默认文档也可以访问(提供首页内容的文件名就行)
Serv-U FTP服务器配置管理
- 配置服务器的IP地址时,若为空则代表该服务器的所有地址
- 初始状态下没有设置管理员密码(不需要提供密码)
- 每个虚拟服务器由ip地址和端口号唯一识别
- 配置服务器域名,可用域名或其他描述
- 命名用户在创建时一般都需要设置密码
- 用户组是将多个拥有相同权限的命名账号组织在一起
- 创建好之后要添加用户才能为客户端访问
- 配置域存储位置时,小的域应选择.INI文件存储而大的域应选择注册表存储
- 域缺省端号为21,配置服务器的域端口时有时不能使用(不是一定不能)
- 创建新域时,添加用户时用户名为anonymous则被判定为匿名用户(不是自动加入服务器)(想添加匿名就必须叫anonymous),登陆也不需要密码,由管理员添加
- 服务器选项:最大上传下载速度、最大用户数量、检查匿名用户密码、删除已上传文件,禁止反超时调度以及拦截FTP_BONCE攻击等
- 域选项:常规选项、虚拟路径选项、ip访问选项、消息选项、记录选项,上传下载速率选项(一个域由ip地址和端口号唯一识别,两个,不是单独一个)
- 用户选项:用户账号选项、用户目录选项、用户ip选项,用户配额选项
- 组选项:账号选项,目录访问选项,ip访问选项
- 不能自行注册新用户
- 创建新域时输入的域名可以不合格
- 选择拦截“FTP bounce”和fxp后,不允许在两个FTP服务器直接传输文件
- FTP可传送任何类型的文件
- 使用浏览器可以访问
- 传送文件时客户机和服务器间需建立起控制连接和数据连接
- 客户机发起的是控制连接(用户设置的,不是自动的),服务器端的默认端口为21
- 服务器发起的数据连接,客户端的端口为20这句话是错的
- 检查匿名用户密码选项是指用电子邮件地址作为匿名用户登陆密码
- 有多个ip地址或使用动态ip地址,ip地址应设置为空
- 用户密码最多8个字符
- 缺省状态下管理员没有密码
- 使用到ip、TCP、udp,(没有http)
- 匿名FTP服务可提供自由下载的信息
- 选择创建匿名用户的说法是错误的
- 测试是否正常:浏览器、FTP客户端软件、Telnet(没有ping命令)
- secureCRT:测试FTP是否正常工作
- hostname:显示当前主机名
- ipconfig:显示当前TCP/IP网络配置信息
- tracert:通过发送包含不同TTL的ICMP报文并监听回应报文,来探测到大目的计算机的路径
Winmail邮件服务器配置管理
- 支持基于web方式的访问和管理
- 域名设置:是否允许自行注册新用户
- 系统设置:邮件过滤、更改管理员密码、SMTP设置(不包括域名设置)
- 在域名设置中可修改的参数,包括增加新域、删除已有域等
- 建立邮件路由时,需在DNS服务器中建立邮件服务器主机记录和邮件交换机记录
- 在系统设置中可修改邮件服务器的系统参数,包括SMTP(发送邮件)、邮件过滤、更改管理员密码(但是不包括设置是否允许自行注册用户,这个是在快速设置向导里面设置的)
- 新建邮箱时:需输入邮箱地址,系统自动创建名为。。的域,可选择是否允许自行注册新游邮箱(不需要系统邮箱的密码,也不需要域名)
- 管理工具中包括系统设置、域名设置、用户和组(但是没有邮件管理)
- 使用浏览器发送邮件时,客户机与邮件服务器间使用SMTP是错的,应该是发送方的邮件服务器
- 传输层协议为TCP
- 测试邮件服务器是否正常工作:使用Outlook客户端软件、浏览器、Telnet(不包括tracert))
- 通过浏览器管理邮件服务器,可选项目录包括域设置、用户和组
- 添加新的域构建虚拟邮件服务器是域名管理里面的,不是系统设置
- 允许用户自行注册新邮箱,但不支持用户使用Outlook(只能访问不能管理)自行注册新邮箱
- 快速设置向导中创建新用户需要:用户名、域名、用户密码(不需要用户ip地址)
- 使用Outlook接收邮件时,需要用到:TCP、DNS、pop3(接收读取邮件服务器上的邮件信息,还有IMAP)
- 收方邮件服务器将收到的邮件存储在user1对应的信箱中
- 域名设置:可构建虚拟邮件服务器
- 可选择的邮件接受服务器类型:pop3、http、IMAP(SMTP不行)
- 允许用户自行注册新邮箱的是管理员在邮件服务器的域参数中配置的,不是用户的
- 可以通过浏览器:访问和管理、注册新用户、发送或接收邮件(配置只能在服务器上)
window指令
- nslookup:测试域名和ip地址相互解析的功能
- arp:显示或修改地址转换协议
- netstat:显示活动的TCP连接、侦听的端口、以太网统计信息,ip路由表和统计信息,用于显示与ip,jcp,udp协议相关的数据,一般用于检验本机各端口的网络连接情况
- query:应用程序的查询命令
- ipconfig:清空DNS缓存
- net:管理网络环境、服务、用户、登陆等本地信息
- ping:通过发送ICMP报文并监听回应报文,来检查与远程或本地计算机的连接,测试域名和ip地址相互解析的功能
- net view:显示域列表、计算机列表或指定计算机上共享资源的列表
- tracert:通过发送包含不同TTL的ICMP报文并监听回应报文来检测到大目的计算机的路径,测试域名和ip地址相互解析的功能
- nbtstat:刷新netBIOS名称缓存和使用Windows Internet名称服务注册的名称
DHCP服务器
- 添加排除时不需要获取客户端的Mac地址
- 作用域:作用域是用于网络的可能IP地址的完整连续范围,通常定义提供DHCP服务的网络上的单独物理子网,作用域还可以作为服务器提供管理ip地址的分配和指派以及与网上客户相关的任何配置参数的主要方法
- 排除范围:排除范围是作用域从DHCP服务中排除的有限ip地址薛烈,添加排除的ip地址范围,只需排除起始ip地址和结束ip地址
- 租约:最小可调整单位是分钟,周不可调整
- 保留:可选择bootp、DHCP。永久租约,确保子网上的指定硬件可以始终使用相同的ip地址(可以使用被排出的ip地址序列,可以使用作用域地址范围中的任何ip地址)添加时需要获得DHCP客户机的Mac地址
- 排除:必须谁起始ip地址
- 新建保留:需要提供保留名称、ip地址、Mac地址、描述和支持类型等项目
- 作用域是网络上ip地址的连续范围
- 添加排除时有时不必输入结束ip地址(单独一个的时候)
- 作用域不负责ip地址分配,必须激活后才能为客户机分配地址
- 负责多个网段ip地址分配时,需要配置多个作用域(地址池)
- 客户机域DHCP服务器不在一个网段时,需DHCP中继转发DHCP消息
- DHCP中继转发DHCP发现消息时,需修改该消息中的相关字段。
- DHCP中继转发客户机的消息时,采用端对端的传递方式(不是广播方式)
- 收到非中继转发的“DHCP发现”消息时,选择收到该消息的子网所处的网段分配ip地址
- 收到中继器转发的DHCP发现消息时,从中继所处地址池分配ip地址
- ipconfig/all查看客户机获取的地址租约及其他配置信息情况
- nbtstat-r:列出通过广播和wins解析的名称
- nbtstat-r:列出会话及其目的ip地址
DNS
- 相关参数:资源记录、正向查找区域、反向查找区域、转发器
- 资源记录:主机资源记录、别名记录、邮件交换器记录(不包括FTP服务器记录)
- 安装DNS服务器时,跟服务器被自动加入系统
- 主机记录的TTL是该记录被查询后放入缓存中的持续时间
- 根目录不需要服务器管理员手工配置
- 缺省情况下,系统中未安装DNS服务
- 在反向查找区域中可以人工增加主机的指针记录,也可以不是人工
- 基本配置包括创建正向和反向查找区域,增加资源记录
- 主机记录的生存时间指的是该记录被客户查询到,存放在缓存中的持续时间
- 转发器(DNS服务器,不是路由器)用于将外部的DNS名称的DNS查询转发给内部DNS服务器(不是外部域名查询)
- 接口选项可选择在哪些接口上侦听DNS查询请求
- ip地址必须是静态设置的固定的,不是DHCP服务器分配的
- 域名解析查询顺序:客户机的缓存、本地DNS服务器的字眼记录、本地DNS服务器缓存、权威DNS服务器的资源记录
- nslookup:正向反向测试 ping:只正向测试
IIS 6.0
- 可使用虚拟服务器的方法在一台服务器上构建多个网站
- 可为每个网站创建唯一的主目录并存储在本地服务器
- 在网站的配置选项中能够限制网站可使用的网络带宽
- 多个网站通过标识符进行区分,标识符包括主机头名称、ip地址和非标准TCP端口号(不是协议类型)
邮件系统工作过程
- 用户使用客户端软件创建新邮件
- 接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
- 接收方客户端软件使用pop3或IMAP4协议从邮件服务器读取邮件
- 客户端软件使用SMTP协议将邮件发送到发方的邮件服务器
- 发方邮件服务器使用SMTP协议将邮件发送到接收放的邮件服务器
动态分配ip地址只须配置DHCP服务器,主机只需要选择动态ip地址
权威服务器:abc.com x.abc.com
.com .gov属于顶级域服务器
根DNS服务器、顶级域服务器、权威DNS服务器
访问使用不同的端口号创建网站时,需在ip地址或别名后面加上端口号
对主机ip地址信息进行配置:bootp/dhcp/管理员手动,(不包括hosts文件)