做網(wǎng)絡(luò)管理實用手冊絕對完整

網(wǎng)絡(luò)管理實用手冊隨著網(wǎng)絡(luò)應(yīng)用和規(guī)模的不斷增加，網(wǎng)絡(luò)管理工作越來越繁重。做個好的網(wǎng)絡(luò)管理員必須掌握非常全面的網(wǎng)絡(luò)知識才能應(yīng)對各種各樣的網(wǎng)絡(luò)故障。本人從狗年開始，直至今天，借鑒新客網(wǎng)模式終于將此類文章給予總結(jié)，一一列出，供各位網(wǎng)絡(luò)管理閱讀。希望大家喜歡。目錄（按住ctrl并單擊鼠標(biāo)跟蹤鏈接）網(wǎng)絡(luò)管理協(xié)議篇：網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)管理的基礎(chǔ)知識\o"IP"網(wǎng)絡(luò)管理之IP地址篇網(wǎng)絡(luò)管理之網(wǎng)關(guān)篇網(wǎng)絡(luò)管理之TCP/UDP篇網(wǎng)絡(luò)管理之ARP協(xié)議篇網(wǎng)絡(luò)管理之ICMP協(xié)議篇IEEE802.11b標(biāo)準(zhǔn)簡析局域網(wǎng)協(xié)議設(shè)置一點通網(wǎng)絡(luò)管理服務(wù)器篇：一個穩(wěn)定的網(wǎng)絡(luò)離不開良好的服務(wù)器管理網(wǎng)絡(luò)服務(wù)器架構(gòu)概述網(wǎng)絡(luò)管理服務(wù)器篇之IIS網(wǎng)絡(luò)管理服務(wù)器篇之Apache網(wǎng)絡(luò)管理服務(wù)器篇之FTP網(wǎng)絡(luò)管理服務(wù)器篇之郵件服務(wù)器網(wǎng)絡(luò)管理服務(wù)器篇之DNS服務(wù)器網(wǎng)絡(luò)管理服務(wù)器篇之DHCP服務(wù)器網(wǎng)絡(luò)管理服務(wù)器篇之代理服務(wù)器網(wǎng)絡(luò)管理服務(wù)器之流媒體服務(wù)器網(wǎng)絡(luò)管理技巧進階：網(wǎng)絡(luò)知識的靈活運用都能成為網(wǎng)絡(luò)管理的高級技巧快速批量綁定MAC與IP地址

網(wǎng)管員如何管理實時通信軟件局域網(wǎng)中工作組和域的差別有效管理局域網(wǎng)IP地址高級網(wǎng)絡(luò)管理技巧之“七招鮮”網(wǎng)管必讀-常用網(wǎng)絡(luò)命令輕松應(yīng)對局域網(wǎng)六大故障網(wǎng)絡(luò)管理經(jīng)驗談：將每次解決問題的過程全部記錄下來就是你最好的管理經(jīng)驗網(wǎng)管常犯的十個錯誤初級網(wǎng)管的網(wǎng)絡(luò)安全網(wǎng)絡(luò)不通的解決之道機房布線經(jīng)驗談Novell網(wǎng)維護經(jīng)驗談網(wǎng)絡(luò)管理五大發(fā)展方向一、網(wǎng)絡(luò)管理之IP地址篇眾所周知，在通訊中，用戶是靠號碼來識別的。同樣，在網(wǎng)絡(luò)中為了區(qū)別不同的計算機，也需要給計算機指定一個號碼，這個號碼就是“IP地址”。什么是IP地址所謂IP地址就是給每個連接在Internet上的主機分配的一個32bit地址。。（骨頭說：IPV6以后，可不是啦）.1”。IP地址的這種表示法叫做“點分十進制表示法”，這顯然比1和0容易記憶得多。有人會以為，一臺計算機只能有一個IP地址，這種觀點是錯誤的。我們可以指定一臺計算機具有多個IP地址，因此在訪問互聯(lián)網(wǎng)時，不要以為一個IP地址就是一臺計算機；另外，通過特定的技術(shù)，也可以使多臺服務(wù)器共用一個IP地址，這些服務(wù)器在用戶看起來就像一臺主機似的。如何分配IP地址TCP/IP協(xié)議需要針對不同的網(wǎng)絡(luò)進行不同的設(shè)置，且每個節(jié)點一般需要一個“IP地址”、一個“子網(wǎng)掩碼”、一個“默認網(wǎng)關(guān)”。不過，可以通過動態(tài)主機配置協(xié)議（DHCP），給客戶端自動分配一個IP地址，避免了出錯，也簡化了TCP/IP協(xié)議的設(shè)置。那么，局域網(wǎng)怎么分配IP地址呢？互聯(lián)網(wǎng)上的IP地址統(tǒng)一由一個叫“IANA”（InternetAssignedNumbersAuthority，互聯(lián)網(wǎng)網(wǎng)絡(luò)號分配機構(gòu)）的組織來管理。附表：局域網(wǎng)使用的ip地址范圍由于分配不合理以及IPv4協(xié)議本身存在的局限，現(xiàn)在互聯(lián)網(wǎng)的IP地址資源越來越緊張，為了解決這一問題，IANA將A、B、C類IP地址的一部分保留下來，留作局域網(wǎng)使用的IP地址空間，保留IP的范圍如附表所示。保留的IP地址段不會在互聯(lián)網(wǎng)上使用，因此與廣域網(wǎng)相連的路由器在處理保留IP地址時，只是將該數(shù)據(jù)包丟棄處理，而不會路由到廣域網(wǎng)上去，從而將保留IP地址產(chǎn)生的數(shù)據(jù)隔離在局域網(wǎng)內(nèi)部。在局域網(wǎng)內(nèi)計算機數(shù)量少于254臺的情況下，一般在C類IP地址段里選擇IP地址范圍就可以了，如從“”到“54”。如何設(shè)置IP地址那么如何來設(shè)置IP地址呢？以Windows2000Server為例，在桌面的“網(wǎng)上鄰居”上右擊，在彈出的菜單中點擊“屬性”，出現(xiàn)“網(wǎng)絡(luò)和撥號連接”窗口，在“本地連接”上右擊，在彈出的菜單中點擊“屬性”，出現(xiàn)“本地連接屬性”窗口（請見附圖），雙擊“Internet協(xié)議（TCP/IP）”，出現(xiàn)“Internet協(xié)議（TCP/IP）屬性”窗口，在“使用下面的IP地址”中輸入IP地址，此處我們輸入“45”，子網(wǎng)掩碼是“”。二、網(wǎng)絡(luò)管理之網(wǎng)關(guān)篇大家都知道，從一個房間走到另一個房間，必然要經(jīng)過一扇門。同樣，從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送信息，也必須經(jīng)過一道“關(guān)口”，這道關(guān)口就是網(wǎng)關(guān)。什么是網(wǎng)關(guān)顧名思義，網(wǎng)關(guān)（Gateway）就是一個網(wǎng)絡(luò)連接到另一個網(wǎng)絡(luò)的“關(guān)口”。按照不同的分類標(biāo)準(zhǔn)，網(wǎng)關(guān)也有很多種。TCP/IP協(xié)議里的網(wǎng)關(guān)是最常用的，在這里我們所講的“網(wǎng)關(guān)”均指TCP/IP協(xié)議下的網(wǎng)關(guān)。那么網(wǎng)關(guān)到底是什么呢？網(wǎng)關(guān)實質(zhì)上是一個網(wǎng)絡(luò)通向其他網(wǎng)絡(luò)的IP地址。比如有網(wǎng)絡(luò)A和網(wǎng)絡(luò)B，網(wǎng)絡(luò)A的IP地址范圍為“~54”，子網(wǎng)掩碼為；網(wǎng)絡(luò)B的IP地址范圍為“~54”，子網(wǎng)掩碼為。在沒有路由器的情況下，兩個網(wǎng)絡(luò)之間是不能進行TCP/IP通信的，即使是兩個網(wǎng)絡(luò)連接在同一臺交換機（或集線器）上，TCP/IP協(xié)議也會根據(jù)子網(wǎng)掩碼（）判定兩個網(wǎng)絡(luò)中的主機處在不同的網(wǎng)絡(luò)里。而要實現(xiàn)這兩個網(wǎng)絡(luò)之間的通信，則必須通過網(wǎng)關(guān)。如果網(wǎng)絡(luò)A中的主機發(fā)現(xiàn)數(shù)據(jù)包的目的主機不在本地網(wǎng)絡(luò)中，就把數(shù)據(jù)包轉(zhuǎn)發(fā)給它自己的網(wǎng)關(guān)，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的網(wǎng)關(guān)，網(wǎng)絡(luò)B的網(wǎng)關(guān)再轉(zhuǎn)發(fā)給網(wǎng)絡(luò)B的某個主機（如附圖所示）。網(wǎng)絡(luò)B向網(wǎng)絡(luò)A轉(zhuǎn)發(fā)數(shù)據(jù)包的過程也是如此。所以說，只有設(shè)置好網(wǎng)關(guān)的IP地址，TCP/IP協(xié)議才能實現(xiàn)不同網(wǎng)絡(luò)之間的相互通信。那么這個IP地址是哪臺機器的IP地址呢？網(wǎng)關(guān)的IP地址是具有路由功能的設(shè)備的IP地址，具有路由功能的設(shè)備有路由器、啟用了路由協(xié)議的服務(wù)器（實質(zhì)上相當(dāng)于一臺路由器）、代理服務(wù)器（也相當(dāng)于一臺路由器）。什么是默認網(wǎng)關(guān)如果搞清了什么是網(wǎng)關(guān)，默認網(wǎng)關(guān)也就好理解了。就好像一個房間可以有多扇門一樣，一臺主機可以有多個網(wǎng)關(guān)。默認網(wǎng)關(guān)的意思是一臺主機如果找不到可用的網(wǎng)關(guān)，就把數(shù)據(jù)包發(fā)給默認指定的網(wǎng)關(guān)，由這個網(wǎng)關(guān)來處理數(shù)據(jù)包?，F(xiàn)在主機使用的網(wǎng)關(guān)，一般指的是默認網(wǎng)關(guān)。如何設(shè)置默認網(wǎng)關(guān)一臺電腦的默認網(wǎng)關(guān)是不可以隨隨便便指定的，必須正確地指定，否則一臺電腦就會將數(shù)據(jù)包發(fā)給不是網(wǎng)關(guān)的電腦，從而無法與其他網(wǎng)絡(luò)的電腦通信（骨頭語：討厭人的ARO攻擊就是利用這個原理）。默認網(wǎng)關(guān)的設(shè)定有手動設(shè)置和自動設(shè)置兩種方式。1.手動設(shè)置手動設(shè)置適用于電腦數(shù)量比較少、TCP/IP參數(shù)基本不變的情況，比如只有幾臺到十幾臺電腦。因為這種方法需要在聯(lián)入網(wǎng)絡(luò)的每臺電腦上設(shè)置“默認網(wǎng)關(guān)”，非常費勁，一旦因為遷移等原因?qū)е卤仨毿薷哪J網(wǎng)關(guān)的IP地址，就會給網(wǎng)管帶來很大的麻煩，所以不推薦使用。在Windows9x中，設(shè)置默認網(wǎng)關(guān)的方法是在“網(wǎng)上鄰居”上右擊，在彈出的菜單中點擊“屬性”，在網(wǎng)絡(luò)屬性對話框中選擇“TCP/IP協(xié)議”，點擊“屬性”，在“默認網(wǎng)關(guān)”選項卡中填寫新的默認網(wǎng)關(guān)的IP地址就可以了。需要特別注意的是：默認網(wǎng)關(guān)必須是電腦自己所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的IP地址。2.自動設(shè)置自動設(shè)置就是利用DHCP服務(wù)器來自動給網(wǎng)絡(luò)中的電腦分配IP地址、子網(wǎng)掩碼和默認網(wǎng)關(guān)。這樣做的好處是一旦網(wǎng)絡(luò)的默認網(wǎng)關(guān)發(fā)生了變化時，只要更改了DHCP服務(wù)器中默認網(wǎng)關(guān)的設(shè)置，那么網(wǎng)絡(luò)中所有的電腦均獲得了新的默認網(wǎng)關(guān)的IP地址。這種方法適用于網(wǎng)絡(luò)規(guī)模較大、TCP/IP參數(shù)有可能變動的網(wǎng)絡(luò)。另外一種自動獲得網(wǎng)關(guān)的辦法是通過安裝代理服務(wù)器軟件（如MSProxy）的客戶端程序來自動獲得，其原理和方法和DHCP有相似之處。由于篇幅所限，就不再詳述了。三、網(wǎng)絡(luò)管理之TCP/UDP篇我們學(xué)習(xí)過什么是“數(shù)據(jù)包”。理解數(shù)據(jù)包，對于網(wǎng)絡(luò)管理的網(wǎng)絡(luò)安全具有至關(guān)重要的意義。比如，防火墻的作用本質(zhì)就是檢測網(wǎng)絡(luò)中的數(shù)據(jù)包，判斷其是否違反了預(yù)先設(shè)置的規(guī)則，如果違反就加以阻止。圖1就是瑞星個人版防火墻軟件設(shè)置規(guī)則的界面。細心的讀者會發(fā)現(xiàn)，圖1中的“協(xié)議”欄中有“TCP”、“UDP”等名詞，它們是什么意思呢？現(xiàn)在我們就來講講什么是TCP和UDP。面向連接的TCP“面向連接”就是在正式通信前必須要與對方建立起連接。比如你給別人打，必須等線路接通了、對方拿起話筒才能相互通話。圖1TCP（TransmissionControlProtocol，傳輸控制協(xié)議）是基于連接的協(xié)議，也就是說，在正式收發(fā)數(shù)據(jù)前，必須和對方建立可靠的連接。一個TCP連接必須要經(jīng)過三次“對話”才能建立起來，其中的過程非常復(fù)雜，我們這里只做簡單、形象的介紹，你只要做到能夠理解這個過程即可。我們來看看這三次對話的簡單過程：主機A向主機B發(fā)出連接請求數(shù)據(jù)包：“我想給你發(fā)數(shù)據(jù)，可以嗎？”，這是第一次對話；主機B向主機A發(fā)送同意連接和要求同步（同步就是兩臺主機一個在發(fā)送，一個在接收，協(xié)調(diào)工作）的數(shù)據(jù)包：“可以，你什么時候發(fā)？”，這是第二次對話；主機A再發(fā)出一個數(shù)據(jù)包確認主機B的要求同步：“我現(xiàn)在就發(fā)，你接著吧！”，這是第三次對話。三次“對話”的目的是使數(shù)據(jù)包的發(fā)送和接收同步，經(jīng)過三次“對話”之后，主機A才向主機B正式發(fā)送數(shù)據(jù)。TCP協(xié)議能為應(yīng)用程序提供可靠的通信連接，使一臺計算機發(fā)出的字節(jié)流無差錯地發(fā)往網(wǎng)絡(luò)上的其他計算機，對可靠性要求高的數(shù)據(jù)通信系統(tǒng)往往使用TCP協(xié)議傳輸數(shù)據(jù)。圖2我們來做一個實驗，用計算機A（安裝Windows2000Server操作系統(tǒng)）從“網(wǎng)上鄰居”上的一臺計算機B拷貝大小為8,644,608字節(jié)的文件，通過狀態(tài)欄右下角網(wǎng)卡的發(fā)送和接收指標(biāo)就會發(fā)現(xiàn)：雖然是數(shù)據(jù)流是由計算機B流向計算機A，但是計算機A仍發(fā)送了3,456個數(shù)據(jù)包，如圖2所示。這些數(shù)據(jù)包是怎樣產(chǎn)生的呢？因為文件傳輸時使用了TCP/IP協(xié)議，更確切地說是使用了面向連接的TCP協(xié)議，計算機A接收數(shù)據(jù)包的時候，要向計算機B回發(fā)數(shù)據(jù)包，所以也產(chǎn)生了一些通信量。圖3如果事先用網(wǎng)絡(luò)監(jiān)視器監(jiān)視網(wǎng)絡(luò)流量，就會發(fā)現(xiàn)由此產(chǎn)生的數(shù)據(jù)流量是9,478,819字節(jié)，比文件大小多出10.96%（如圖3所示），原因不僅在于數(shù)據(jù)包和幀本身占用了一些空間，而且也在于TCP協(xié)議面向連接的特性導(dǎo)致了一些額外的通信量的產(chǎn)生。面向非連接的UDP協(xié)議“面向非連接”就是在正式通信前不必與對方先建立連接，不管對方狀態(tài)就直接發(fā)送。這與現(xiàn)在風(fēng)行的短信非常相似：你在發(fā)短信的時候，只需要輸入對方號就OK了。UDP（UserDataProtocol，用戶數(shù)據(jù)報協(xié)議）是與TCP相對應(yīng)的協(xié)議。它是面向非連接的協(xié)議，它不與對方建立連接，而是直接就把數(shù)據(jù)包發(fā)送過去！圖4UDP適用于一次只傳送少量數(shù)據(jù)、對可靠性要求不高的應(yīng)用環(huán)境。比如，我們經(jīng)常使用“ping”命令來測試兩臺主機之間TCP/IP通信是否正常，其實“ping”命令的原理就是向?qū)Ψ街鳈C發(fā)送UDP數(shù)據(jù)包，然后對方主機確認收到數(shù)據(jù)包，如果數(shù)據(jù)包是否到達的消息及時反饋回來，那么網(wǎng)絡(luò)就是通的。例如，在默認狀態(tài)下，一次“ping”操作發(fā)送4個數(shù)據(jù)包（如圖2所示）。大家可以看到，發(fā)送的數(shù)據(jù)包數(shù)量是4包，收到的也是4包（因為對方主機收到后會發(fā)回一個確認收到的數(shù)據(jù)包）。這充分說明了UDP協(xié)議是面向非連接的協(xié)議，沒有建立連接的過程。正因為UDP協(xié)議沒有連接的過程，所以它的通信效果高；但也正因為如此，它的可靠性不如TCP協(xié)議高。QQ就使用UDP發(fā)消息，因此有時會出現(xiàn)收不到消息的情況。附表：tcp協(xié)議和udp協(xié)議的差別TCP協(xié)議和UDP協(xié)議各有所長、各有所短，適用于不同要求的通信環(huán)境。TCP協(xié)議和UDP協(xié)議之間的差別如附表所示四、網(wǎng)絡(luò)管理之ARP協(xié)議篇我們知道，當(dāng)我們在瀏覽器里面輸入網(wǎng)址時，DNS服務(wù)器會自動把它解析為IP地址，瀏覽器實際上查找的是IP地址而不是網(wǎng)址。那么IP地址是如何轉(zhuǎn)換為第二層物理地址（即MAC地址）的呢？在局域網(wǎng)中，這是通過ARP協(xié)議來完成的。ARP協(xié)議對網(wǎng)絡(luò)安全具有重要的意義。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。所以網(wǎng)管們應(yīng)深入理解ARP協(xié)議。一、什么是ARP協(xié)議ARP協(xié)議是“AddressResolutionProtocol”（地址解析協(xié)議）的縮寫。在局域網(wǎng)中，網(wǎng)絡(luò)中實際傳輸?shù)氖恰皫?，幀里面是有目?biāo)主機的MAC地址的。在以太網(wǎng)中，一個主機要和另一個主機進行直接通信，必須要知道目標(biāo)主機的MAC地址。但這個目標(biāo)MAC地址是如何獲得的呢？它就是通過地址解析協(xié)議獲得的。所謂“地址解析”就是主機在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過程。ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的順利進行。二、ARP協(xié)議的工作原理在每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應(yīng)的，如附表所示。附表我們以主機A（）向主機B（）發(fā)送數(shù)據(jù)為例。當(dāng)發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標(biāo)IP地址。如果找到了，也就知道了目標(biāo)MAC地址，直接把目標(biāo)MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對應(yīng)的IP地址，主機A就會在網(wǎng)絡(luò)上發(fā)送一個廣播，目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”，這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的詢問：“的MAC地址是什么？”網(wǎng)絡(luò)上其他主機并不響應(yīng)ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應(yīng)：“的MAC地址是00-aa-00-62-c6-09”。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發(fā)送信息了。同時它還更新了自己的ARP緩存表，下次再向主機B發(fā)送信息時，直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機制，在一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。三、如何查看ARP緩存表ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入“arp-a”就可以查看ARP緩存表中的內(nèi)容了，如附圖所示。用“arp-d”命令可以刪除ARP表中某一行的內(nèi)容；用“arp-s”可以手動在ARP表中指定IP地址與MAC地址的對應(yīng)。（骨頭語：看到這里我忽然想到了一個對付網(wǎng)絡(luò)受到ARP攻擊時可以用“ARP-A”直接看病毒機器的IP地址，用“ARP-S網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址”來解決。）五、網(wǎng)絡(luò)管理之ICMP協(xié)議篇對TCP/IP協(xié)議你一定非常熟悉，但是對ICMP協(xié)議你可能就一無所知了。ICMP協(xié)議是一個非常重要的協(xié)議，它對于網(wǎng)絡(luò)安全具有極其重要的意義。下面我們就來談?wù)処CMP協(xié)議。什么是ICMP協(xié)議ICMP是“InternetControlMessageProtocol”（Internet控制消息協(xié)議）的縮寫。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。我們在網(wǎng)絡(luò)中經(jīng)常會使用到ICMP協(xié)議，只不過我們覺察不到而已。比如我們經(jīng)常使用的用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個“Ping”的過程實際上就是ICMP協(xié)議工作的過程。還有其他的網(wǎng)絡(luò)命令如跟蹤路由的Tracert命令也是基于ICMP協(xié)議的。（骨頭語：上面有篇文章說PING利用的是UDP，現(xiàn)在又是ICMP？不過，看完全文，還是ICMP有理）ICMP的重要性ICMP協(xié)議對于網(wǎng)絡(luò)安全具有極其重要的意義。ICMP協(xié)議本身的特點決定了它非常容易被用于攻擊網(wǎng)絡(luò)上的路由器和主機。例如，在1999年8月海信集團“懸賞”50萬元人民幣測試防火墻的過程中，其防火墻遭受到的ICMP攻擊達334050次之多，占整個攻擊總數(shù)的90%以上！可見，ICMP的重要性絕不可以忽視！比如，可以利用操作系統(tǒng)規(guī)定的ICMP數(shù)據(jù)包最大尺寸不超過64KB這一規(guī)定，向主機發(fā)起“PingofDeath”（死亡之Ping）攻擊。“PingofDeath”攻擊的原理是：如果ICMP數(shù)據(jù)包的尺寸超過64KB上限時，主機就會出現(xiàn)內(nèi)存分配錯誤，導(dǎo)致TCP/IP堆棧崩潰，致使主機死機。此外，向目標(biāo)主機長時間、連續(xù)、大量地發(fā)送ICMP數(shù)據(jù)包，也會最終使系統(tǒng)癱瘓。大量的ICMP數(shù)據(jù)包會形成“ICMP風(fēng)暴”，使得目標(biāo)主機耗費大量的CPU資源處理，疲于奔命。應(yīng)對ICMP攻擊雖然ICMP協(xié)議給黑客以可乘之機，但是ICMP攻擊也并非無藥可醫(yī)。只要在日常網(wǎng)絡(luò)管理中未雨綢繆，提前做好準(zhǔn)備，就可以有效地避免ICMP攻擊造成的損失。對于“PingofDeath”攻擊，可以采取兩種方法進行防范：第一種方法是在路由器上對ICMP數(shù)據(jù)包進行帶寬限制，將ICMP占用的帶寬控制在一定的范圍內(nèi)，這樣即使有ICMP攻擊，它所占用的帶寬也是非常有限的，對整個網(wǎng)絡(luò)的影響非常少；第二種方法就是在主機上設(shè)置ICMP數(shù)據(jù)包的處理規(guī)則，最好是設(shè)定拒絕所有的ICMP數(shù)據(jù)包。設(shè)置ICMP數(shù)據(jù)包處理規(guī)則的方法也有兩種，一種是在操作系統(tǒng)上設(shè)置包過濾，另一種是在主機上安裝防火墻。具體設(shè)置如下：1．在Windows2000Server中設(shè)置ICMP過濾Windows2000Server提供了“路由與遠程訪問”服務(wù)，但是默認情況下是沒有啟動的，因此首先要啟動它：點擊“管理工具”中的“路由與遠程訪問”，啟動設(shè)置向?qū)?。在其中選擇“手動配置服務(wù)器”項，點擊[下一步]按鈕。稍等片刻后，系統(tǒng)會提示“路由和遠程訪問服務(wù)現(xiàn)在已被安裝。要開始服務(wù)嗎？”，點擊[是]按鈕啟動服務(wù)。服務(wù)啟動后，在計算機名稱的分支下會出現(xiàn)一個“IP路由選擇”，點擊它展開分支，再點擊“常規(guī)”，會在右邊出現(xiàn)服務(wù)器中的網(wǎng)絡(luò)連接（即網(wǎng)卡）。用鼠標(biāo)右鍵點擊你要配置的網(wǎng)絡(luò)連接，在彈出的菜單中點擊“屬性”，會彈出一個網(wǎng)絡(luò)連接屬性的窗口，如圖1所示。圖1圖1中有兩個按鈕，一個是“輸入篩選器”（指對此服務(wù)器接受的數(shù)據(jù)包進行篩選），另一個是“輸出篩選器”（指對此服務(wù)器發(fā)送的數(shù)據(jù)包進行篩選），這里應(yīng)該點擊[輸入篩選器]按鈕，會彈出一個“添加篩選器”窗口，再點擊[添加]按鈕，表示要增加一個篩選條件。在“協(xié)議”右邊的下拉列表中選擇“ICMP”，在隨后出現(xiàn)的“ICMP類型”和“ICMP編碼”中均輸入“255”，代表所有的ICMP類型及其編碼。ICMP有許多不同的類型（Ping就是一種類型），每種類型也有許多不同的狀態(tài)，用不同的“編碼”來表示。因為其類型和編碼很復(fù)雜，這里不再敘述。點擊[確定]按鈕返回“輸入篩選器”窗口，此時會發(fā)現(xiàn)“篩選器”列表中多了一項內(nèi)容（如圖2所示）。點擊[確定]按鈕返回“本地連接”窗口，再點擊[確定]按鈕，此時篩選器就生效了，從其他計算機上Ping這臺主機就不會成功了。圖22．用防火墻設(shè)置ICMP過濾現(xiàn)在許多防火墻在默認情況下都啟用了ICMP過濾的功能。如果沒有啟用，只要選中“防御ICMP攻擊”、“防止別人用ping命令探測”就可以了，如圖3所示。圖3通過以上講解，你現(xiàn)在知道ICMP的重要性了吧？趕緊給你的服務(wù)器設(shè)置ICMP過濾吧。六、IEEE802.11b標(biāo)準(zhǔn)簡析以往，無線局域網(wǎng)發(fā)展緩慢，推廣應(yīng)用困難，主要是由于傳輸速率低、成本高、產(chǎn)品系列有限，且很多產(chǎn)品不能相互兼容。如以前無線局域網(wǎng)的速率只有1～2Mb/s，而許多應(yīng)用也是根據(jù)10Mb/s以太網(wǎng)速率設(shè)計的，限制了無線產(chǎn)品的應(yīng)用種類。針對現(xiàn)在高速增長的數(shù)據(jù)業(yè)務(wù)和多媒體業(yè)務(wù)，無線局域網(wǎng)取得進展的關(guān)鍵就在于高速新標(biāo)準(zhǔn)的制定，以及基于該標(biāo)準(zhǔn)的10Mb/s甚至更高速率產(chǎn)品的出現(xiàn)。IEEE802.11b從根本上改變了無線局域網(wǎng)的設(shè)計和應(yīng)用現(xiàn)狀，滿足了人們在一定區(qū)域內(nèi)實現(xiàn)不間斷移動辦公的需求，為我們創(chuàng)造了一個自由的空間。一、802.11b標(biāo)準(zhǔn)簡介IEEE802.11b無線局域網(wǎng)的帶寬最高可達11Mbps，比兩年前剛批準(zhǔn)的IEEE802.11標(biāo)準(zhǔn)快5倍，擴大了無線局域網(wǎng)的應(yīng)用領(lǐng)域。另外，也可根據(jù)實際情況采用5.5Mbps、2Mbps和1Mbps帶寬，實際的工作速度在5Mb/s左右，與普通的10Base-T規(guī)格有線局域網(wǎng)幾乎是處于同一水平。作為公司內(nèi)部的設(shè)施，可以基本滿足使用要求。IEEE802.11b使用的是開放的2.4GB頻段，不需要申請就可使用。既可作為對有線網(wǎng)絡(luò)的補充，也可獨立組網(wǎng)，從而使網(wǎng)絡(luò)用戶擺脫網(wǎng)線的束縛，實現(xiàn)真正意義上的移動應(yīng)用。IEEE802.11b無線局域網(wǎng)與我們熟悉的IEEE802.3以太網(wǎng)的原理很類似，都是采用載波偵聽的方式來控制網(wǎng)絡(luò)中信息的傳送。不同之處是以太網(wǎng)采用的是CSMA/CD（載波偵聽/沖突檢測）技術(shù)，網(wǎng)絡(luò)上所有工作站都偵聽網(wǎng)絡(luò)中有無信息發(fā)送，當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)空閑時即發(fā)出自己的信息，如同搶答一樣，只能有一臺工作站搶到發(fā)言權(quán)，而其余工作站需要繼續(xù)等待。如果一旦有兩臺以上的工作站同時發(fā)出信息，則網(wǎng)絡(luò)中會發(fā)生沖突，沖突后這些沖突信息都會丟失，各工作站則將繼續(xù)搶奪發(fā)言權(quán)。而802.11b無線局域網(wǎng)則引進了沖突避免技術(shù)，從而避免了網(wǎng)絡(luò)中沖突的發(fā)生，可以大幅度提高網(wǎng)絡(luò)效率。IEEE802.11b優(yōu)點功能優(yōu)點速度2.4ghz直接序列擴頻無線電提供最大為11mbps的數(shù)據(jù)傳輸速率，無須直線傳播動態(tài)速率轉(zhuǎn)換當(dāng)射頻情況變差時，降低數(shù)據(jù)傳輸速率為5.5mbps、2mbps和1mbps使用范圍802.11b支持以百米為單位的范圍（在室外為300米；在辦公環(huán)境中最長為100米）可靠性與以太網(wǎng)類似的連接協(xié)議和數(shù)據(jù)包確認提供可靠的數(shù)據(jù)傳送和網(wǎng)絡(luò)帶寬的有效使用互用性與以前的標(biāo)準(zhǔn)不同的是，802.11b只允許一種標(biāo)準(zhǔn)的信號發(fā)送技術(shù)。weca將認證產(chǎn)品的互用性電源管理802.11b網(wǎng)絡(luò)接口卡可轉(zhuǎn)到休眠模式，訪問點將信息緩沖到客戶，延長了筆記本電腦的電池壽命漫游支持當(dāng)用戶在樓房或公司部門之間移動時，允許在訪問點之間進行無縫連接加載平衡802.11bnic更改與之連接的訪問點，以提高性能（例如，當(dāng)前的訪問點流量較擁擠，或發(fā)出低質(zhì)量的信號時）可伸縮性最多三個訪問點可以同時定位于有效使用范圍中，以支持上百個用戶同時語音和數(shù)據(jù)支持安全性內(nèi)置式鑒定和加密二、802.11b的基本運作模式802.11b運作模式基本分為兩種：點對點模式和基本模式，如圖１所示。點對點模式是指無線網(wǎng)卡和無線網(wǎng)卡之間的通信方式。只要PC插上無線網(wǎng)卡即可與另一具有無線網(wǎng)卡的PC連接，對于小型的無線網(wǎng)絡(luò)來說，是一種方便的連接方式，最多可連接256臺PC。而基本模式是指無線網(wǎng)絡(luò)規(guī)模擴充或無線和有線網(wǎng)絡(luò)并存時的通信方式，這是802.11b最常用的方式。此時，插上無線網(wǎng)卡的PC需要由接入點與另一臺PC連接。接入點負責(zé)頻段管理及漫游等指揮工作，一個接入點最多可連接1024臺PC（無線網(wǎng)卡）。當(dāng)無線網(wǎng)絡(luò)節(jié)點擴增時，網(wǎng)絡(luò)存取速度會隨著范圍擴大和節(jié)點的增加而變慢，此時添加接入點可以有效控制和管理頻寬與頻段。無線網(wǎng)絡(luò)需要與有線網(wǎng)絡(luò)互連，或無線網(wǎng)絡(luò)節(jié)點需要連接和存取有線網(wǎng)的資源和服務(wù)器時，接入點可以作為無線網(wǎng)和有線網(wǎng)之間的橋梁。三、802.11b的典型解決方案802.11b無線局域網(wǎng)由于其便利性和可伸縮性，特別適用于小型辦公環(huán)境和家庭網(wǎng)絡(luò)。在室內(nèi)環(huán)境中，針對不同的實際情況可以有不同的典型解決方案對等解決方案對等解決方案是一種最簡單的應(yīng)用方案，只要給每臺電腦安裝一片無線網(wǎng)卡，即可相互訪問。如果需要與有線網(wǎng)絡(luò)連接，可以為其中一臺電腦再安裝一片有線網(wǎng)卡，無線網(wǎng)中其余電腦即利用這臺電腦作為網(wǎng)關(guān)，訪問有線網(wǎng)絡(luò)或共享打印機等設(shè)備。但對等解決方案是一種點對點方案，網(wǎng)絡(luò)中的電腦只能一對一互相傳遞信息，而不能同時進行多點訪問。如果要實現(xiàn)像有線局域網(wǎng)的互通功能，則必須借助接入點。單接入點解決方案接入點相當(dāng)于有線網(wǎng)絡(luò)中的集線器。無線接入點可以連接周邊的無線網(wǎng)絡(luò)終端，形成星形網(wǎng)絡(luò)結(jié)構(gòu)，同時通過10Base-T端口與有線網(wǎng)絡(luò)相連，使整個無線網(wǎng)的終端都能訪問有線網(wǎng)絡(luò)的資源，并可通過路由器訪問Internet。802.11b應(yīng)用功能優(yōu)點不易接線的區(qū)域在不易接線或接線費用較高的區(qū)域（如有歷史意義的建筑物，有石棉的建筑物，以及教室）中提供網(wǎng)絡(luò)服務(wù)靈活的工作組為經(jīng)常進行網(wǎng)絡(luò)配置更改的工作區(qū)降低了總擁有成本網(wǎng)絡(luò)化的會議室用戶可在從一個會議室移動到另一個會議室時進行網(wǎng)絡(luò)連接，以獲得最新的信息，并且可在決策時相互交流特殊網(wǎng)絡(luò)現(xiàn)場顧問和小工作組的快速安裝和兼容軟件可提高工作效率子公司網(wǎng)絡(luò)為遠程或銷售辦公室提供易于安裝、使用和維護的網(wǎng)絡(luò)部門范圍的網(wǎng)絡(luò)移動漫游功能使企業(yè)可以建立易于使用的無線網(wǎng)絡(luò)，可覆蓋所有部門一般地說，802.11b允許使用任何現(xiàn)有在有線網(wǎng)絡(luò)上運行的應(yīng)用程序或網(wǎng)絡(luò)服務(wù)。多接入點解決方案當(dāng)網(wǎng)絡(luò)規(guī)模較大，超過了單個接入點的覆蓋半徑時，可以采用多個接入點分別與有線網(wǎng)絡(luò)相連，從而形成以有線網(wǎng)絡(luò)為主干的多接入點的無線網(wǎng)絡(luò)，所有無線終端可以通過就近的接入點接入網(wǎng)絡(luò)，訪問整個網(wǎng)絡(luò)的資源，從而突破無線網(wǎng)覆蓋半徑的限制。無線中繼解決方案無線接入器還有另外一種用途，即充當(dāng)有線網(wǎng)絡(luò)的延伸。比如在工廠車間中，車間具有一個網(wǎng)絡(luò)接口連接有線網(wǎng)，而車間中許多信息點由于距離很遠使得網(wǎng)絡(luò)布線成本很高，還有一些信息點由于周邊環(huán)境比較惡劣，無法進行布線。由于這些信息點的分布范圍超出了單個接入點的覆蓋半徑，我們可以采用兩個接入點實現(xiàn)無線中繼，以擴大無線網(wǎng)絡(luò)的覆蓋范圍。無線冗余解決方案對于網(wǎng)絡(luò)可靠性要求較高的應(yīng)用環(huán)境，比如金融、證券等，接入點一旦失效，整個無線網(wǎng)絡(luò)會癱瘓，將帶來很大損失。因此，可以將兩個接入點放置在同一位置，從而實現(xiàn)無線冗余備份的方案。多蜂窩漫游工作方式在一個大樓中或者在很大的平面里面部署無線網(wǎng)絡(luò)時，可以布置多個接入點構(gòu)成一套微蜂窩系統(tǒng)，這與移動的微蜂窩系統(tǒng)十分相似。微蜂窩系統(tǒng)允許一個用戶在不同的接入點覆蓋區(qū)域內(nèi)任意漫游，隨著位置的變換，信號會由一個接入點自動切換到另外一個接入點。整個漫游過程對用戶是透明的，雖然提供連接服務(wù)的接入點發(fā)生了切換，但對用戶的服務(wù)卻不會被中斷。四、802.11b的應(yīng)用前景早期的802.11b無線局域網(wǎng)技術(shù)已經(jīng)在縱向市場應(yīng)用方面取得成功，例如生產(chǎn)、存貨控制和零售點等方面，1999年已經(jīng)取得了4億美元的銷售額。隨著802.11b性能價格比實質(zhì)性的提高，一個全新的橫向市場應(yīng)用將全面展開。企業(yè)將可以應(yīng)用無線局域網(wǎng)作為他們有限局域網(wǎng)的延伸。這一應(yīng)用將使他們?nèi)轿坏嘏c公司應(yīng)用程序和網(wǎng)絡(luò)外圍設(shè)備取得連接，從而大大提高雇員在移動中的工作效率。無線局域網(wǎng)技術(shù)將首先應(yīng)用于企業(yè)的會議廳和部門辦公室，隨著其使用的深入，最終將應(yīng)用于公司的每一個角落。小企業(yè)和家庭用戶也將使用無線局域網(wǎng)代替有線網(wǎng)絡(luò)，從而獲得無線局域網(wǎng)提供的在“無線”安裝和維護方面帶來的節(jié)約。七、局域網(wǎng)協(xié)議設(shè)置一點通早上一上班，同事老張便火急趕到我辦公室，說他們部門昨天新買的四臺電腦全部有問題，我一聽傻眼了，這可都是我推薦的1.7G的CPU、256M內(nèi)存的品牌機，怎么會有問題。詢問問題何在？他說一臺都上不了網(wǎng)，就連局域網(wǎng)也上不了。唉，原來是這樣，我這才如釋重負，問題肯定是沒有設(shè)置通信協(xié)議。我過去打開網(wǎng)絡(luò)屬性一看，空空如也，怪不得如此。局域網(wǎng)中的一些協(xié)議，在安裝操作系統(tǒng)時會自動安裝。如在安裝Windows2000或Windows95/98時，系統(tǒng)會自動安裝NetBEUI通信協(xié)議。在安裝NetWare時，系統(tǒng)會自動安裝IPX/SPX通信協(xié)議。其中三種協(xié)議中，NetBEUI和IPX/SPX在安裝后不需要進行設(shè)置就可以直接使用，但TCP/IP要經(jīng)過必要的設(shè)置。所以下文主要以Windows2000環(huán)境下的TCP/IP協(xié)議為主，介紹其安裝、設(shè)置和測試方法，其他操作系統(tǒng)中協(xié)議的有關(guān)操作與Windows2000基本相同，甚至更為簡單。一、TCP/IP通信協(xié)議的安裝在Windows2000中，如果未安裝有TCP/IP通信協(xié)議，可選擇“開始/設(shè)置/控制面板/網(wǎng)絡(luò)和撥號連接”，右鍵單擊“本地連接”選擇“屬性”將出現(xiàn)“本地連接屬性”對話框，單擊對話框中的“安裝”按鈕，選取其中的TCP/IP協(xié)議，(如圖1)然后單擊“添加”按鈕。系統(tǒng)會詢問你是否要進行“DHCP服務(wù)器”的設(shè)置？如果你局域網(wǎng)內(nèi)的IP地址是固定的(一般是這樣)，可選擇“否”。隨后，系統(tǒng)開始從安裝盤中復(fù)制所需的文件。圖1二、TCP/IP通信協(xié)議的設(shè)置在“網(wǎng)絡(luò)”對話框中選擇已安裝的TCP/IP協(xié)議，打開其“屬性”，將出現(xiàn)“Internet協(xié)議(TCP/IP)屬性”的對話框。(如圖2)在指定的位置輸入已分配好的“IP地址”和“子網(wǎng)掩碼”，不知道可以去詢問網(wǎng)絡(luò)管理員。建議在安裝系統(tǒng)前記下此號碼，畢竟求人不如求己嘛。如果該用戶還要訪問其它Widnows2000網(wǎng)絡(luò)的資源，還可以在“默認網(wǎng)關(guān)”處輸入網(wǎng)關(guān)的地址。圖2三、TCP/IP通信協(xié)議的測試當(dāng)TCP/IP協(xié)議安裝并設(shè)置結(jié)束后，為了保證其能夠正常工作，在使用前一定要進行測試。我建議大家使用系統(tǒng)自帶的工具程序：PING命令，該工具可以檢查任何一個用戶是否與同一網(wǎng)段的其他用戶連通，是否與其他網(wǎng)段的用戶連接正常，同時還能檢查出自己的IP地址是否與其他用戶的IP地址發(fā)生沖突。假如服務(wù)器的IP地址為，如要測試你的機器是否與服務(wù)器接通時，只需切換到DOS提示符下，并鍵入命令“PING”即可。如果出現(xiàn)類似于“Replyfrom……”的回應(yīng)，(如圖3)說明TCP/IP協(xié)議工作正常；如果顯示類似于“Requesttimedout”的信息，說明雙方的TCP/IP協(xié)議的設(shè)置可能有錯，或網(wǎng)絡(luò)的其它連接(如網(wǎng)卡、HUB或連線等)有問題，還需進一步檢查。圖3老張的“問題”解決了，我還想再啰嗦幾句，在組建局域網(wǎng)時，具體選擇哪一種網(wǎng)絡(luò)通信協(xié)議主要取決于網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)間的兼容性和網(wǎng)絡(luò)管理幾個方面。如果正在組建一個小型的單網(wǎng)段的網(wǎng)絡(luò)，并且對外沒有連接的需要，這時最好選擇NetBEUI通信協(xié)議。如果你正從NetWare遷移到Windows2000，或兩種平臺共存時，IPX/SPX及其兼容協(xié)議可提供一個很好的傳輸環(huán)境。如果你正在規(guī)劃一個高效率、可互聯(lián)性和可擴展性的網(wǎng)絡(luò)，那么TCP/IP則將是理想的選擇。此外，網(wǎng)絡(luò)上的機器如果重新安裝操作系統(tǒng)或在網(wǎng)絡(luò)上新增加一臺機器，都必須重新安裝其通信協(xié)議，才能使其正常享用網(wǎng)絡(luò)上的資源。八、網(wǎng)絡(luò)服務(wù)器架構(gòu)概述針對校園服務(wù)器而言，經(jīng)過一個學(xué)期長時間的運行，服務(wù)器中的各種系統(tǒng)已經(jīng)紊亂，這時恐怕就得重新安裝操作系統(tǒng)或應(yīng)用軟件了。以下我們將講解軟件維護過程中所需注意的一些問題。安裝前的準(zhǔn)備在進行操作系統(tǒng)維護之前需要將必要的數(shù)據(jù)備份出來。備份的方法可以使用額外的硬盤，也可以將數(shù)據(jù)用刻錄機備份出來。另外，在重新安裝系統(tǒng)之前，需要檢查硬件是否工作正常，從網(wǎng)上下載最新的硬件驅(qū)動程序安裝盤(光盤或軟盤)，否則系統(tǒng)很可能將無法安裝成功。尤其是某些RAID卡的驅(qū)動程序，一定是要有軟盤介質(zhì)的支持，因為在安裝操作系統(tǒng)時會要求你插入驅(qū)動盤。操作系統(tǒng)的安裝在確認萬事俱備之后，就可以重新安裝操作系統(tǒng)了。首先需要將硬盤格式化，用操作系統(tǒng)的啟動盤啟動系統(tǒng)之后，運行格式化命令就可以了。如果有必要，可以重新把硬盤分區(qū)，但是千萬不要進行低級格式化硬盤，除非確認硬盤有壞道。在格式化硬盤之后，就把操作系統(tǒng)安裝上，安裝操作系統(tǒng)的具體操作過程這里就不再講了。安裝完操作系統(tǒng)之后，再把顯卡、網(wǎng)卡、SCSI卡、主板等設(shè)備的驅(qū)動程序安裝上，使操作系統(tǒng)正常運行就可以了。另外，需要提醒一下，在安裝完操作系統(tǒng)之后，記住一定要下載并安裝最新的操作系統(tǒng)的補丁，這樣就能夠保證服務(wù)器的安全漏洞是最少的。網(wǎng)絡(luò)服務(wù)的設(shè)置和啟動僅僅安裝完操作系統(tǒng)是不行的，此時的服務(wù)器還沒有提供各種網(wǎng)絡(luò)服務(wù)，因此需要對服務(wù)器進行一系列的設(shè)置。下面介紹幾種特別重要的網(wǎng)絡(luò)服務(wù)。1、DNS服務(wù)DNS(域名解析系統(tǒng))是基于TCP/IP的網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)服務(wù)之一，最主要的作用是提供主機名到IP地址的解析服務(wù)。在Windows2000Server組成的網(wǎng)絡(luò)中，DNS服務(wù)居于核心地位，如果沒有DNS，Windows2000網(wǎng)絡(luò)將無法工作。所以在Windows2000網(wǎng)絡(luò)中，至少要有一臺DNS服務(wù)器。2、域控制器在WindowsNT/2000中有“域”的概念。帶有“域”的網(wǎng)絡(luò)能夠?qū)崿F(xiàn)“單一賬號單錄，普遍資源訪問”，也就是說只要在域控制器上有一個合法賬號，就可以訪問域中其他的服務(wù)器的資源。如果沒有域控制器，只能構(gòu)成一個對等網(wǎng)。對等網(wǎng)在權(quán)限控制、資源管理上是很麻煩的。因此首先要在網(wǎng)絡(luò)中安裝域控制器；如果網(wǎng)絡(luò)中已經(jīng)有了域控制器，可以不必再安裝域控制器，但可以將這臺服務(wù)器設(shè)置成備份域控制器，當(dāng)一臺域控制器出故障的時候，另外一臺域控制器可以接替它的工作。3、DHCP服務(wù)DHCP(動態(tài)主機配置協(xié)議)是服務(wù)器向其他客戶機提供IP地址以及其他網(wǎng)絡(luò)服務(wù)的IP地址(如DNS、默認網(wǎng)關(guān)的IP地址等)的網(wǎng)絡(luò)服務(wù)。數(shù)量在幾十臺以上的計算機網(wǎng)絡(luò)中，使用DHCP會帶來很大的方便，客戶機的IP地址、DNS的IP地址、默認網(wǎng)關(guān)的IP地址等都可以實現(xiàn)自動分配，這會大大降低網(wǎng)絡(luò)的管理難度。除非只有幾臺計算機，否則都應(yīng)該采用DHCP。4、Web服務(wù)Web服務(wù)是服務(wù)器提供的基本功能，尤其是在校園網(wǎng)中，怎么可能沒有校園主頁呢？在將校園網(wǎng)主頁的數(shù)據(jù)復(fù)制到服務(wù)器中之后，需要重新設(shè)置一下Web服務(wù)，使校園網(wǎng)主頁能夠正常運轉(zhuǎn)。應(yīng)用系統(tǒng)的安裝基本網(wǎng)絡(luò)服務(wù)安裝、設(shè)置完成之后，需要安裝各種服務(wù)器應(yīng)用系統(tǒng)。下面介紹幾種必需的應(yīng)用系統(tǒng)。1、E-mail服務(wù)E-mail是網(wǎng)絡(luò)中使用頻率最高的網(wǎng)絡(luò)服務(wù)之一，因此E-mail服務(wù)器不可缺。郵件服務(wù)器軟件有許多，在WindowsNT/2000中，用的最多的當(dāng)然是ExchangeServer了；在Linux中，最常用的郵件服務(wù)器軟件是Sendmail。由于篇幅所限，具體的安裝和設(shè)置就不講了。2、數(shù)據(jù)庫服務(wù)數(shù)據(jù)庫服務(wù)也是服務(wù)器中經(jīng)常提供的服務(wù)，許多應(yīng)用系統(tǒng)都在數(shù)據(jù)庫服務(wù)器的基礎(chǔ)上進行。在WindowsNT/2000網(wǎng)絡(luò)中，最常用的數(shù)據(jù)庫服務(wù)系統(tǒng)是MSSQLServer；在Linux中，最常用的數(shù)據(jù)庫服務(wù)系統(tǒng)是MySQL。也可以使用Oracle等大型數(shù)據(jù)庫系統(tǒng)。3、代理服務(wù)目前，許多學(xué)校使用代理服務(wù)器聯(lián)入互聯(lián)網(wǎng)，這樣可以節(jié)省大量的互聯(lián)網(wǎng)接入費用。常見的代理服務(wù)器軟件有SyGate、WinGate、MSProxy等。有的軟件不僅需要在服務(wù)器端安裝，也需要在客戶端安裝，因此在安裝的時候，要保證客戶端與服務(wù)器端的一致。4、其他應(yīng)用系統(tǒng)安裝了以上這些服務(wù)是遠遠不夠的，因為校園服務(wù)器上還要運行其他應(yīng)用系統(tǒng)，比如教育教學(xué)資源庫、校園管理系統(tǒng)、電子圖書館、電子備課系統(tǒng)等。這些軟件的安裝各有不同，按照說明書一步一步進行就可以了。OK，經(jīng)過以上一系列的步驟，現(xiàn)在煥然一新的服務(wù)器又重新出現(xiàn)在您的面前了。相信整裝待發(fā)的服務(wù)器將在下一學(xué)期的工作中會有更好的表現(xiàn)。專家提示1、安裝前的準(zhǔn)備在重新安裝操作系統(tǒng)之前，首先要確定是否需要重新安裝。如果需要，那么要確定操作系統(tǒng)的版本，數(shù)據(jù)庫、Web服務(wù)、郵件服務(wù)等應(yīng)用程序的版本，要確定是否用當(dāng)前的版本，還是升級。之后，準(zhǔn)備操作系統(tǒng)、補丁程序、應(yīng)用程序，準(zhǔn)備驅(qū)動程序，最好使用廠家提供的驅(qū)動。備份數(shù)據(jù)的方法有許多種，在校園網(wǎng)中很實用的辦法是網(wǎng)絡(luò)備份，或者用磁帶機備份。備份時，要區(qū)分文件系統(tǒng)、數(shù)據(jù)庫，文件系統(tǒng)備份很簡單，Copy即可，數(shù)據(jù)庫備份不能簡單地Copy，要用數(shù)據(jù)庫下的備份工具來備份，或者用專用的備份軟件來備份，例如Veritas、IBM、CA、NETAPP等公司的備份管理軟件。2、操作系統(tǒng)的安裝如果硬盤以前是安裝UNIX，硬盤的分區(qū)不是FAT分區(qū)，而是VFS、E2FS、E3FS等分區(qū)；或者硬盤做過RAID，硬盤的前16K字節(jié)會保存RAID的設(shè)置信息，這時候為了保證系統(tǒng)安裝不會受到干擾，要求清除這些信息?？梢杂靡粋€小工具來徹底清除系統(tǒng)分區(qū)信息，它就是Clear程序，這個小程序能夠徹底清除硬盤的分區(qū)信息。如果找不到Clear程序，也可用Fdisk/mbr來清除主引導(dǎo)記錄。在系統(tǒng)安裝驅(qū)動程序時，最好使用廠家提供的驅(qū)動，不要用系統(tǒng)自檢的驅(qū)動，很多情況下，系統(tǒng)自檢的驅(qū)動會有各種問題。例如，有時候用NT自檢的SCSI卡的驅(qū)動會導(dǎo)致系統(tǒng)找不到硬盤；NT自檢的網(wǎng)卡會導(dǎo)致系統(tǒng)藍屏；Linux自檢的RAID卡驅(qū)動會在安裝時死機；SCOOpenserver自檢的網(wǎng)卡會在大數(shù)據(jù)傳輸量的情況下導(dǎo)致網(wǎng)卡斷掉等。3、網(wǎng)絡(luò)服務(wù)的設(shè)置和啟動為了優(yōu)化系統(tǒng)的性能，使系統(tǒng)的CPU、內(nèi)存資源得到合理的應(yīng)用，要確定系統(tǒng)運行時需要哪些服務(wù)，將系統(tǒng)需要的服務(wù)啟動，不需要的服務(wù)關(guān)閉。例如，如果你的服務(wù)器只是一個Web服務(wù)器，那就沒有必要讓DNS、DHCP、ICF、IPSEC服務(wù)啟動，如果你不想遠程管理服務(wù)器，也可以關(guān)閉TelNet服務(wù)，這樣，系統(tǒng)的性能就會得到優(yōu)化。九、入門教程：IIS5.0建Web服務(wù)器蔑在使用Wi列ndows謹NT4貴.0時，I替IS就已經(jīng)全成為流行的虜Web服務(wù)舌器平臺。I瓦IS4.0遮是作為Op執(zhí)tionP秘ack4的尺一部分發(fā)行下的，需要進杰行額外的安泰裝才能運行哄。然而，在狠Wind多ows20優(yōu)00中，I年IS5.0齒應(yīng)經(jīng)完全成卸為操作系統(tǒng)擦的一個有機庸組成部分，更如果在安裝蒸Windo嶼ws200柔0時沒有選貫擇安裝II熟S，也可以拜單獨添加?？膛cIIS4癢.0相比，墾IIS5.吉0提供了方兄便的安裝和葉管理，增強這的應(yīng)用環(huán)境裙，基于標(biāo)準(zhǔn)只的發(fā)布協(xié)議繭，在性能和肚擴展性方面廁有了很大的壤改進，為客灰戶提供更佳栽的穩(wěn)定性和錘可靠性?，F(xiàn)一、安裝I沸IS曬步驟1：單竹擊"開始"夏，指向"設(shè)村置"，單擊蝶"控制面板砍"，然后啟估動"添加/糟刪除程序"怠應(yīng)用程序。從圖1凡步驟2：選幫擇"配置W賊indow阿s"，單擊狀"組件"按式鈕，在【W(wǎng)驚indow途s組件向?qū)Ш啞繉υ捒蛑性?，選擇【I鏡ntern厲et信息服祥務(wù)】組件，堪單擊【詳細忽信息】進行尼進一步設(shè)置箏，例如FT婆P服務(wù)、S蹄MTP服務(wù)窮、WWW服這務(wù)通?？梢跃x裝。單擊?！鞠乱徊健孔?，從Win望dows2縣000安裝鉛光盤中拷貝回所需文件，呼安裝完畢后經(jīng)如下圖2、斯3、4、5允、6所示。網(wǎng)圖2撤缺圖3昨絕圖4另白圖5劈駕圖6自注明:在w守inxp中主安裝iis渣步驟差不多塊.及十鄭、莖經(jīng)典強大的王服務(wù)器軟件舟Apach摸e淋一、軟件簡輩介辱1、Apa便che是最蝴流行的We愈b服務(wù)器端查軟件之一。疾快速、可靠算、可通過簡返單的API組擴展，Pe攀rl/Py縣thon解申釋器可被編寸譯到服務(wù)器躬中，完全免競費，完全源搏代碼開放。雄如果你需要宇創(chuàng)建一個每貢天有數(shù)百萬堆人訪問的W塞eb服務(wù)器縱，Apac肚he可能是江最佳選擇。通2、Apa界cheW砌ebSe其rver紙Win32還從版本局森7暫開始使用M接SI（擴展碗名）的形式慶發(fā)布，MS征I文件可以頃在Wind厚ows下直舉接運行，使搜用起來就和免我們平常所謠用的那些濁EXE（擴宵展名）文件畫一樣的方便吃。贈3、不過M筑SI文件這包種新興的東煌東也給使用鑒微軟較早發(fā)腦行的Win活98和Wi界nNT的用柏戶帶來了麻陷煩，當(dāng)它們松安裝時系統(tǒng)辰會提示"無裳法通過Wi劉ndows副安裝程序津服務(wù)安裝此飲安裝程序包迷。您必須安塞裝帶有更新肅版本W(wǎng)in豈dows黨安裝程序服枯務(wù)的Win霉dows掘Servi以cePa隔ck"，根抓本無法讓你斧繼續(xù)下去！堤——而在W縮inME和差Win2K摘下面則不會盲有這種麻煩競出現(xiàn)。太4、要解決緩在Win9蝕8和Win童NT下安裝探MSI文件擾不能完成的憤麻煩，你需殘要先有相應(yīng)餓版本的名為范"Micr內(nèi)osoft閣Inst脹aller辮"的軟件包海，把它安裝積之后方可以貴開始MSI米的安裝工作針。神5、此軟件傾為免費軟件富；本文測試鞋環(huán)境為Wi澤ndows聾2000揀。液6、確保此青軟件安裝前鍬已卸載（或雞停止服務(wù)）諒了其他的H條TTP服務(wù)指器端軟件。班二、軟件安控裝許1、本機已像升級成了域下控制器，已付擁有一個名通為"edu桶.enan赤shan.訴com"的灘域名；計算饑機名為"s頸erver似"；完整的躺計算機名為桶"serv菠er.ed崗u.ena設(shè)nshan江"謝。戒2、雙擊A梨paceh片的安裝文件炒".msi港"即可進入散安裝向?qū)?。?、當(dāng)安裝派向?qū)нM行到掉"Lice鮮nseA束greem達ent"（悶協(xié)議許可）險時，點選中醋"Iac肯cept努thet豬erms欣inth挎elic昏ense裝agree姻ment"燥（我接受這筋些協(xié)議）項澆后再按"N甩ext"便餓能繼續(xù)進行編下一步操作鉆。否4、之后進福入的是"S泳erver夠Info式rmati效on"（服憲務(wù)器信息）迅的界面，對癢于域控制器鴉，系統(tǒng)會自圣動填寫各項四的相關(guān)內(nèi)容僅；如果沒有魂，則需手動醬填入"Ne模twork牢Doma伯in"（網(wǎng)慮絡(luò)域名）、誤"Serv遲erNa矩me"（服外務(wù)器名）和柴"Admi埋nistr坡ator'尚sEma桂ilAd監(jiān)dress素"（管理員里信箱）三項才內(nèi)容，然后健才能選中"領(lǐng)Runa棋sas機ervic文efor撿all策Users屋"（所有用煤戶使用的服鉗務(wù)）項后按墳"Next畏"繼續(xù)即可午。箱丟5、接著便纏是選擇安裝捆類型（Se怖tupT外ype）。枕Apach座e提供"C嘗omplt莖e"（完全鄉(xiāng)安裝）和"日Custo磚m"（定制陳安裝）兩種豪安裝方式，宅一般點選中垮"Comp喉lte"項瞞繼續(xù)（Ne熊xt）進行年完全安裝。勿6、在"D收estin頸ation殃Fold抬er"（目昏標(biāo)目錄）中曉，系統(tǒng)默認求將把Apa刃che安裝漿到"C:\獨Progr厭amFi隊les\A跪pache伸Grou竊p"中，為無了以后操作育方便起見，疤建議將此處湯的安裝路徑偉用"Cha懇nge"改賺變到"C:憲\"下。系斃統(tǒng)安裝成功命后將自動在膛此建立一個性名為"Ap棍ache"榴的目錄，也呈就是說，安餡裝之后的實鈴際Apac匆he系統(tǒng)文愉件所在路徑憐將為"C:茶\Apac斃he"目錄筑。倒7、其他各類項均選默認敞選項即可完尖成最后安裝兵！安裝成功絕后需根據(jù)提胳示重新啟動謙計算機。然肝后進入到控歐制面板中，嘴打開"管理國工具"中的爪"服務(wù)"，掠就可以看到孩Apach聽e的服務(wù)已傻成功地處于敵運行狀態(tài)了擾！幻8、此外，塵在開始菜單川中的"程序耳"里也將有太名為"Ap價ache觸d石Serv維er"的組塞件，其下的同"Conf賊igure度Apac往heSe拾rver"巡（配置Ap著aceh服法務(wù)器）項可絨以編輯配置濟文件和測試謀配置；"C悄ontro差lApa嘴cheS恨erver稅"（控制舊Apace頁h服務(wù)器）鑄項可以開啟委、停止和重干啟動Apa藏che的服鄉(xiāng)務(wù)；"Re慰view器Serve每rLog魯File徹s"（查看防日志文件）虛中則可以查掌看Apac規(guī)he的系統(tǒng)沈日志文件等物。呆9、當(dāng)確信簡Apach惑e已經(jīng)安裝駝成功并處于齊運行狀態(tài)之看后，則就可蜻以直接打開吹瀏覽器，在暖地址欄輸入狼"問://se牛rver"育（服務(wù)器名渣）的格式，狗就可以調(diào)出劫你的第一個槐Apach接e頁面羅！魚10、如欲勻卸載它，除角了要到控制狐面板的"添選加/刪除程阻序"里找到等"Apac躬heHT梳TPSe窄rver浪Versi終on1.殺3.20"熔項去"刪除梳"外，還需蜘要將"C:銹\Apac敲he"整個毛目錄刪掉才賽較為徹底。循三、基本設(shè)迅置錄1、Apa條che的核依心配置文件狠名是"ht島tpd.c廈onf"，錯其所存放的姿路徑為"C僚:\Apa擺che\c匠onf"目稼錄下。用記釘事本打開它擦后，對它進究行修改后再鳳保存便可達集到配置Ap猾ache服憑務(wù)器的目的露！掏2、由于配奇置文件"h差ttpd.吹conf"當(dāng)決定著整個棟Apahc猾e服務(wù)器的這使用，因此旺對于它的修押改千萬要小申心！強烈建籍議先做好多烤個備份，以畜防出錯！如內(nèi)果實在忘了泰備份了，當(dāng)挺錯得無法還綱原時，系統(tǒng)權(quán)還為你準(zhǔn)備湯了個名為"躬d命.defa口ult.c衣onf"的堆備份文件，紋它是你初安變裝好Apa音che后系級統(tǒng)自動做好價的"htt吼pd.co動nf"的備演份。好在好點在！我就差慨一點重裝。查^-^愉3、更改主奧頁路徑舒（1）默認炎的，Apa贈che主頁待文件存放在粱"C:\A辣pache岡\htdo焦cs"目錄條下?？荆?）比如劍要想輸入"倆:找//ser古ver"（慧服務(wù)器名）玩即可調(diào)出"點D:\On養(yǎng)lyme\喉wy"目錄羅下的自己的古主頁文件，熟則先用記事蒸本打開"C蜓:\Apa棍che\c秀onf"目釘錄下的"h臺ttpd.傅conf"顆文件，用"究編輯"菜宮單中的"查雙找"功能，浪找到"Do爬cumen平tRoot泉"C:/仔Apach殿e/htd智ocs""穿一句，然后宿將半角引號畝中的"C:亂/Apac頂he/ht贏docs"襯改成"D:敘/Only兩me/wy謎"（注冊這兔里是"/西"而不是"露\"了）。滔昨4、好了，媽現(xiàn)在打開瀏蝦覽器，輸入胃"致://se短rver"淋，看看出現(xiàn)恥什么！啊，鹽"眉404慎沒有找到"痛？天啦！哦貼，對了，還腦有默認主頁逝文件名，A決pache古的只有一個蓬"inde浪x.htm喘l"，你的伴是這名嗎？襖反正我的不全是，后面跟或上文件名不狀就得了！所所以現(xiàn)在還只擊得輸入"h嚼ttp:/夢/serv股er/in哄dex.h導(dǎo)tm"。該和出來了吧！說仍是不行？沃嗯，試試這題樣，在開始亂菜單中的"捎程序"里找飄到"Apa駱cheh乘ttpd鋤Serve靈r"組件，指再選其下"較Contr曬olAp稈ache哈Serve追r"中的"疑Resta光rt"重新樓運行一下A招pache稈的某服務(wù)?！d終于可以了喬！長出了一痕口氣。月5、不過呢誦，每次調(diào)用委主頁時都要具輸入文件名膚實在是麻煩輸！把我的"耀Index保.htm"妹添加進去吧搖！好，還是邊需要寶貝的帥"遼d.con批f"文件，斜尋找"Di懶recto朵ryInd銅exin純dex.h抵tml"行布，這里放的攔就是默認調(diào)膜用的文件！春在"ind虎ex.ht葉ml"的后兵面加入你的覽"inde營x.htm遇"和其他類炕型，再保存券即可。唯一瓦需要注意的知是，各文件棉類型之間都能必須要用一語個空格來分森隔開！瘋6、最后仍鉗要提醒的是提：改了配置調(diào)后，如果未鍛能生效，記君住先用用"釀Resta攜rt"！狡十一哪、雁FTP服務(wù)悅器端軟件S載erv-U登教程其郵件Ser好v-U是一拍種被廣泛運辱用的FTP姑服務(wù)器端軟叼件，支持3技x/9x/嘴ME/NT店/2K等世全Wind芹ows系列私?？梢栽O(shè)定歪多個FTP逆服務(wù)器、限幼定登錄用戶微的權(quán)限、登冰錄主目錄及柿空間大小等版，功能非常辜完備。安裝船文件共1.揪33M。歇疼請注意以上碑的Serv畫-U管理品腥的工具欄。姜從左到右依臨次為：刪除條用戶（據(jù)情潛況可能是其意他）、復(fù)制罩用戶（據(jù)情館況可能是其襖他）、取消擾操作（不保臂存所做修改緊）、保存操田作（保存所狠作修改）、賞刷新、幫忙鏈、購買（連黨到Serv墻-U的站點性）、關(guān)于S標(biāo)erv-稠U。每一步誓做完之后，硬不要忘了按倉那個勾保存原你的結(jié)果！組本應(yīng)用教程怒以Serv訂-U3.策0加上WI歇N2K為例治，面向?qū)ο蠹徥菍er宇v-U一無狹所知的人。桌本系列為第與一部分，目蔥前共有文章警六篇，涵及辨從Serv唐-U的下載銅、安裝、建歐立第一個可城用的FTP殿服務(wù)器及進熔一步的設(shè)置博等。我盡量腥放多的圖片貌，并配以詳游盡的文字說濃明，相信會拳對初學(xué)者有泛所幫忙！槽◎憶本教程的騙范例：假設(shè)鋼本機的IP剃地址為“1串92.16坐撤8”，欲建洋立一個名為逐“ftp.舊bbc.c霞om”的可絲用的FTP鼻服務(wù)器。垂◎醒第一節(jié)城安裝和基本胸設(shè)置：告訴賣你如何下載園和安裝Se階rv-U；敗如何建立第獅一個可用的康FTP服務(wù)閘器。揀◎訴第二節(jié)蓬管理器：S彼erv-U仔的管理器的烘基本認識；騰本文尚在補蒸充中?？煽春槿罩?、建立步組等。架◎咳第三節(jié)手用戶屬性之槳帳號：Ac托count還（帳號）選慶項的認識。萬可改用戶帳志號、密碼及申主目錄等。窩◎塊第四節(jié)楊用戶屬性之脂常用：Ge肚neral豐（常用）選哪項的認識。始可設(shè)登錄信食息文件、上傍傳下載的最軍大速率等。乘◎茅第五節(jié)送用戶屬性之向目錄存?。杭袲irA劍ccess耳（目錄存取室）選項的認傲識?？稍O(shè)用優(yōu)戶對目錄的就訪問權(quán)限。賣◎華第六節(jié)耀用戶屬性之縣完結(jié)：其他威選項的認識皮。可設(shè)允許搜或拒絕訪問慘的IP地址衛(wèi)；FTP空架間限制等?？嫉谝还?jié)S甘erv-U籮的安裝和基咬本設(shè)置誰一、安裝圖展開壓縮文敘件“Ser餓vU3b7砍.zip”丹，執(zhí)行其中職的“set暖up.ex單e”，即可險開始安裝；臉全部選默認儉選項即可。情安裝完成后痰不需重新啟糠動，直接在迅“開始→程給序→Ser奇v-UF歲TPSe趨rver”距中就能看到粱相關(guān)文件。瓣如下圖：欺涂二、建立第增一個可用的思FTP服務(wù)導(dǎo)器菊1、比如本殊機IP地址偽為“192勸.168.五0.48”摔，已建立好佛域名“f便tp.bb拖c半”的相關(guān)D任NS記錄。紗2、打開S頓erv-U風(fēng)管理器。選未上圖的“S鞭erv-U馬Admi圣nistr書ator”嗚，即出現(xiàn)“撐Setup累Wiza帆rd”（設(shè)汪置向?qū)ВＴ俅讼驅(qū)Э梢燥h幫你輕松地底完成基本設(shè)遮置，因為建楚議使用它。裝直接選“N章ext”（艙下一步）。咐如下圖：悶賺3、請隨著鴉安裝向?qū)О凑Z以下步驟來深進行操作：筆⑴稍IPad早dress熔（IP地址譽）：輸入“嶄192.1臟68.0.這48”。（您如果使用動頭態(tài)的或無合渡法的IP地蒜址則此項為哭空。）兔⑵損Domai愉nnam思e（域名）債：輸入“f予tp.bb蛇c短”。資⑶鴿Insta注llas駐syst把emse篩rv輩er（安裝翅成一個系統(tǒng)現(xiàn)服務(wù)器嗎）舌：選“Ye滔s”。緩⑷臭Allow劍anon準(zhǔn)ymous仗acce降ss（接受拌匿名登錄嗎壇）：此處可蹲根據(jù)自己需演要選擇；比烈如選“Ye扣s”。雨⑸初anony鳳mous晝home定direc鞋tory（眠匿名主目錄歸）：此處可牧輸入（或選京擇）一個供稈匿名用戶登考錄的主目錄按。楊⑹幟Lock克anony嗽mous艙users投int奉othe卻irho亦medi朱recto浴ry（將用察戶鎖定在剛燥才選定的主確目錄中嗎）且：即是否將梢上步的主目始錄設(shè)為用戶半的根目錄；亦一般選“Y維es”。雜⑺旁Creat遇enam藥edac盜count定（建立其他毯帳號嗎）：脂此處詢問是徑否建立普通歸登錄用戶帳土號；一般選凍“Yes”按。拿⑻遣Accou敘ntlo井ginn離ame（用犯戶登錄名）糾：普通用戶昆帳號名，比災(zāi)如輸入“n霜ansha斥n”。食⑼汽Passw湖ord（密婚碼）：設(shè)定嚴用戶密碼。柳由于此處是拼用明文（而底不是＊）顯料示所輸入的捕密碼，因此龍只輸一次。遼⑽霧Home吧direc駱tory（盤主目錄）：槍輸入（或選諒擇）此用戶庭的主目錄。自⑾呀Lock價anony芬mous禽users誘int驅(qū)othe先irho照medi俗recto魯ry（將用蘋戶鎖定在主呀目錄中嗎）謎：選“Ye袖s”。啦⑿君Accou劃ntad同m靈inpr漠ivile吳ge（帳號串管理特權(quán)）掛：一般使用娘它的默認值薦“Nop孟rivil篩ege”（多普通帳號）將。監(jiān)⒀譜最后選“F探inish惱”（結(jié)束）斷即完成設(shè)置隱。如下圖：找桃4、從上圖顛中可以看到殿，現(xiàn)在已經(jīng)逆建立好了一明個FTP服著務(wù)器，服務(wù)瓶器地址為兄“ftp.里bbb.c差om”，其濃下有兩個用堆戶，一個是陜匿名用戶“舊Anony拍mous”療，其密碼為昌空；一個是丑普通用戶“群nansh與an”，其憑密碼為在向等導(dǎo)中輸入的噴內(nèi)容。榮5、基本權(quán)滋限。比如在獨左邊的面板泰中選中“n蟲ansha碧n”用戶，逝則在右邊的揭面板中出現(xiàn)窮如下圖的設(shè)軟置窗口。選在“Dir依Acces要s”（目錄降存取權(quán)限）流，即可設(shè)置踩此用戶在它吸的主目錄（針即“Pat等h”）是否鋼對文件擁有圍“Read嗓”（讀）、遞Write掠（寫）、“甲Appen淹d”（寫肆和添加）、住“Dele紗te”（刪日除）、“E必xecut態(tài)e”（執(zhí)行稿）；是否對終目錄擁有“范List”羊（顯示文件環(huán)和目錄的列惰表）、“C源reate煤”（建立新湊目錄）和“博Remov定e”（修改茄目錄，包括遼刪除，移動伏，更名）；未及“Inh協(xié)erit”倘（以上權(quán)限知是否包括它漏下面的目錄加樹）等等。您握三、使用此芳FTP服務(wù)惠器馬1、DOS猴下的登錄格炊式。如“f介tpft銹p.bbc勁”惱。累2、瀏覽器掉中的登錄格呆式。如“洽ftp:/姜/ftp.勇bbc.c島om抱”。禾3、FTP知客戶端應(yīng)用測軟件的設(shè)置你。比如在C啞uteFT讀P中，如下談圖：適第二節(jié)S擴erv-U閑管理器脫一、“Lo媽calS龍erver版”（本地服備務(wù)器）屬性鎖1、Loc軍alSe由rver（賢本地服務(wù)器伐）：此處可堂設(shè)置是否自指動開啟FT磚P服務(wù)以及燃手動開啟或浪停止FTP突服務(wù)等?？?、Lic蠢ense（舌許可證）：回共享版此項圖無內(nèi)容。粒3、Set崖tings榮（設(shè)置）：拾⑴劈Gener弄al/Ma罪x.sp悔eed：可智設(shè)置最大傳扯輸速率（k界b/s）。況⑵恨Gener寸al/Ma聾x.no戚.of票users主：可設(shè)置連罪接到本服務(wù)腹器的最多用睜?wèi)魯?shù)。停⑶竟Gener顯al的其他貓項目均與保淚持服務(wù)器的妹安全性有關(guān)運。翅4、Act頁ivity旬（活動狀態(tài)慰）：卷⑴釋Users餡（用戶）：溪顯示當(dāng)前登裁錄的用戶I丙P地址等資種料及當(dāng)前工接作狀態(tài)；建田議選中“廈Auto平reloa數(shù)d”（自動沖刷新）。如色果選中某個輸用戶，單擊泡右鍵，再選礙“Kill在User國”，即可將朵它從服務(wù)器地中踢出去。險⑵興Block盼edIP敵s（被擋住劫的IP）：將此處用來暫砌時禁止某些醬IP訪問本篇系統(tǒng)。單擊拼工具欄的“辭＋”即可增永加即可增加涂被暫時禁止榮的IP地址瀉及禁止登錄治的總時間（珠從增加之后道開始計算）斗。列表中可猶以看見被禁丈止的IP地拾址及其對應(yīng)解的計算機的訪完整的域名輪和離解禁尚襲有多少時間噸（以秒為單鑒位）等等。拖在列表中單危擊右鍵即可見以選擇刪除刃已禁止的I閑P地址。徐⑶搖Sessi村onLo當(dāng)g（系統(tǒng)日殃志）：記錄啊所有登錄（耳或試圖登錄堪）到本機的蘿操作痕跡及迷錯誤信息等堵。妥二、“Do園mains跪”（域名）錄屬性剪1、ftp豬.bbc.毛com（即企選中的FT憑P服務(wù)器名胡）：此處可惜修改相應(yīng)域沿名、IP地詳址及端口號債等。帥2、Set糞tings站（設(shè)置）：勞及完全允許株或禁止登錄拜的IP地址芒等。肉⑴果Gener剃al/Ma跨xno.則ofU塵sers（啊最大用戶數(shù)于）：此處可駕以設(shè)置允許脖同時登錄到窯本FTP服摸務(wù)器的最大奉用戶數(shù)。鵝⑵限IPAc爛cess/像Deny市acces謹s（拒絕）窄：此處可設(shè)伙置僅僅拒絕創(chuàng)登錄到本F病TP服務(wù)器舌的計算機的湊IP地址列貪表。沙⑶本IPAc唉cess/怒Allow香acce拾ss（允許彼）：此處可攀設(shè)置僅僅允歸許登錄到本劇FTP服務(wù)河器的計算機駁的IP地址裙列表。槳⑷雪IPAc直cess/祖Rule（斥規(guī)則）：此慎處可輸入指畢定的IP地鋪址或IP地粱址的范圍。嗎接受如“1經(jīng)92.16陽盤8”之類的歷單個IP地雹址；接受如扣“192蘇.168.不0.4-1熔92.16污顫1”之類的惹IP地址范附圍；接受如莖“192.贈168.0街.*”之類燙的通配符；翻接受如“式192.1鏟68.0.換1?”之類艘的單個字符叫的限制等多腔種格式?！案疉dd”為澆添加，“R灶emove券”為刪除。讀⑸仔Messa遭ge（信息往）：此處可刊改變一些提佩示性顯示信漫息，如“S潔ignon紐mess立agef版ile”（奴開始廣播）輩、“Ser男vero侍fflin廟e”（服務(wù)祥器未工作）撈、“No杏anony倚mosa播ccess隨”（不接受爆匿名登錄）巴等等。關(guān)3、Act熟ivity美（活動狀態(tài)版）：象⑴內(nèi)Users臣（用戶）：吳顯示登錄到李本服務(wù)器的夫用戶及其狀島態(tài)；建議選純中“Aut框orel窄oad”（奮自動刷新）津。櫻⑵蜻Domai壺nLog消（系統(tǒng)日志勾）：記錄所際有登錄（或球試圖登錄）饑到本服務(wù)器構(gòu)的操作痕跡篩及錯誤信息蓬等。示4、Gro斯ups（組庭）：刷⑴漏利用Gro鬧ups（組俘）可以預(yù)先仆建立好一個沿或多個確定摔了屬性（讀愈寫等）和控榮制權(quán)限（授腰予或禁止某謊些IP地址孤訪問）的目宗錄，以后當(dāng)豎我們建立新轉(zhuǎn)的用戶，需唱要用到這些運目錄時，就首直接添加進狼去就行了，千不用再進行灰重復(fù)設(shè)置。委在這種情況救下，組的建底立可以大大絨減輕設(shè)置工卻作量。憑⑵封建立一個新住組：選“G妄roup→籮右鍵→Ne愁wGro調(diào)up”，然燭后在“Gr秒oupn射ame”中刃輸入組的名輝字再按“f字inish邀”（結(jié)束）襖即可。如下失圖：良飯⑶勿設(shè)置“Di乘rAcc總ess”（火目錄存取權(quán)恰限）：在此晃處選“Ad爆d”（增加逼）增加目標(biāo)增目錄（可多括個），然后合再為它們逐模個設(shè)置存取絕權(quán)限。本項話具體設(shè)置請窮參見本教程杠后文相關(guān)內(nèi)肺容。柿⑷邀和“IP深A(yù)cces似s”（IP黑控制）：此見項的具體設(shè)騾置請參見本養(yǎng)文前列相關(guān)鼠內(nèi)容。駁⑸馳組的復(fù)制：環(huán)可以像復(fù)制獲文件一樣復(fù)草制所建立的阻組。選中組沃名，單擊右伸鍵，再選“箏Copy攝Group棟”即可復(fù)制緒此組，選幾煤次就復(fù)制幾步個。真是好貌功能！^-他^基⑹懸使用“Gr殊oup”（也組）：在“狹Users擇”下選中要籍使用組的用律戶名，再點柔擊右邊面板躁中“Gr飾oup(s獲)”后的圖洽標(biāo)，選擇所酬需要的組名厚（可用Ct藏rl鍵或S答hift鍵玻來同時選中窩多個組）；鍬多個組名中嗓會自動以逗癥號進行分隔嗎。繩腐⑺厲進入“Di婆rAcc宋ess”，鹿再按工具欄騾的刷新圖標(biāo)枯（書圖標(biāo)左季邊的那個）撥，即可看到雪最后的效果諒。如下圖：俘膀第三節(jié)S喪erv-U勢用戶屬性之剛“Acco臣unt”（訪帳號）孝一、Acc曉ount（撲帳號）選項墳。如下圖：英統(tǒng)二、各項說劣明和應(yīng)用實諷例眼1、Dis旺able犧accou秀nt（禁用敞帳號）：如典果選中它，馳則此帳號將閣無法使用。昌2、Use溫rnam雖e（用戶名朽）：此處顯副示并可改變散該用戶的登桌錄名；修改柿后，左邊面喂板的用戶名碰也會自動作姓相應(yīng)的變更賄。亦3、Gro疫up(s)雅（組）：如繭果有建立組決，則此處可屑通過選擇組耀來更多的目果錄。這些組汪中目錄的屬快性由建立組辟時確定，用芬戶在“Di話rAcc駐ess”中停不能修改！方如果組用戶羨的主目錄不權(quán)在根目錄（撈見下面第5外項說明）所讓包含的目錄訓(xùn)樹之內(nèi)，則幕此組用戶無孕法進入。恩4、Pas紙sword感（密碼）：抄此項為“<暴>”（加密虜）說明有密獨碼，為保密還，因此內(nèi)容雅不予顯示。絕如果為空白途，則不需密陜碼；如有輸淚入任何密碼挎均顯示“<肢>”。呢5、Hom柄edir紐ector貍y（主目錄攻）：此處原聰則上為用戶由登錄后的主項目錄；實際統(tǒng)用戶登錄的覆根目錄將由孩“Gene稅ral”屬紡性中的“L討ocku拋seri兆nhom黑edir趣ector陰y”來決定腿。盞⑴止比如此處路茫徑為“d:課\mywe榨b”，“G逃enera搬l”中相應(yīng)縱項為選中，藍則主目錄和躁根目錄均為鏟“d:\m峰yweb”涼。政⑵陪再比如此處攏路徑為“d系:\myw誓eb”，“鏈Gener奉al”中相竿應(yīng)項為不選蜂中，則主目漠錄為“d誰:\myw躬eb”，而肝根目錄則為也“d:\”叢。立⑶建注意：此處躬可據(jù)情修改邪，但不能超廣出“Dir電Acce痛ss”中“貝Path”握所在盤的范栗圍，否則登冠錄后你將什開么也看不見住！恥6、Not揀es（備注磚）：此項用寬來標(biāo)注一些爭說明性的文電字。坡第四節(jié)S啦erv-U鐵用戶屬性之掛“Gene列ral”（市常用）糟一、“Ge犯neral?！保ǔＳ茫┳筮x項。如下肆圖：跡御二、各項說向明和應(yīng)用實辟例披1、Loc女kuse勝rin如home申direc詞tory（刮將用戶鎖定取在主目錄）裙：如果選中偏則只允許用桃戶訪問“主桐目錄”以下拌的文件和目要錄（主目錄師即為根目錄過）；如果不夜選中，則用象戶可一直訪忙問到主目錄毀所在盤的實鴉際根目錄（賤比如“d:任\”）下—塔—當(dāng)然，可饅能并沒有讀鉆其下其他文神件目錄或?qū)懢愕葯?quán)限，但魔是仍建議一英般選中此項意。墊2、Hid燦e'hi堆dden'漫file佩s（隱藏“液隱含”文件己）：在列表婦時不顯示屬碗性為“隱含扯”的文件。負3、Alw乎aysa黨llow慎login互（總是接受慮登錄）：本旅帳戶永遠有紫效。術(shù)4、All并owon怕lyN返login巷(s)f翅roms役ameI飽Padd釘ress（抄只接受同一序個IP地址似的N個用戶桂登錄）：對俊于限制外部熄局域網(wǎng)接入拐的機器數(shù)量鑰非常有用！筍5、All蠅owus漢erto辣chan她gepa蓮sswor塵d（接受用故戶改變密碼板）：有些F心TP客戶端慘有允許用戶娃改變自己F豐TP密碼的團功能，此處躲就是為它們崇準(zhǔn)備的。觀6、Max鬼.upl鄰oads壩peed（瘦最大上載速溜率）：可以錢限制客戶端仍上傳文件的綱最大速率（撐以kb/s頓為單位）。雨7、Max頂.dow費nload桿spee屢d（最大下網(wǎng)載速率）：蜘下傳文件的齊最大速率（貼以kb/s昆為單位）。顫8、Idl捆etim蕩e-ou（胸空閑溢出時婦間）：超過些某分鐘不工陣作（讀寫等紗操作）就丟堂棄已產(chǎn)生的她連接。稍9、Max息.no.鋼ofu存sers（廊最大用戶數(shù)植）：允許同眨時連接到本澤服務(wù)器的最量多的用戶數(shù)瀉目。樹10、Lo膜gging攪mess切agef煮ile（登浴錄信息文件職）：在這里釘可以輸入（允或選擇）一秀個事先建立坑好的文本文蹤件（一般）貿(mào)的完整路徑奸和文件名，析登錄成功之麗后就會出現(xiàn)烏相關(guān)提示信職息。提示信壟息如下圖：桶衛(wèi)11、Pa俊sswor還dtyp售e（密碼類翁型）：一般邊選默認的“贊Regul殲arPa罰sswor殿d”（常規(guī)注密碼）。嚇第五節(jié)S灰erv-U魔用戶屬性之嬌“Dir茂Acces鵝s”（目錄律存取屬性）揀一、“Di祝rAcc月ess”（批目錄存取屬稅性）選項。蜜如下圖：顆持二、各項說旋明和應(yīng)用實砍例版1、Pat拋h（路徑）職：目錄所在錦的實際路徑勇；Acce敲ss（屬性沿）：存取屬己性；Gro作up（組）桐：所屬組。濃2、Fil代es/Re她ad（讀）商：對文件進鴉行“讀”操鄙作（復(fù)制、陰下載；不含劣查看）的權(quán)府力。吹3、Fil請es/Wr累ite（寫柄）：對文件蓋進行“