企业内部网接入设计与网络规划毕业设计论文.doc

资源描述

毕业设计（论文）毕业设计题目：企业内部网接入设计与网络规划摘要伴随着Internet的日益普及，网络应用的蓬勃发展，网络信息资源的安全备受关注。企业网网络中的主机可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和组网技术对企业网网络进行搭建，通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。针对一个企业网络应用与管理的现状，将企业网进行升级，建设一个智能、安全、覆盖整个企业的网络，实现用户管理、数据管理、信息管理、信息服务、网上办公、安全管理等全方位网络应用的要求，使企业的管理达提升到一个新的台阶。关键词：企业网，网络设计，网络安全 ABSTRACT Along with the growing popularity of the Internet, the vigorous development of network applications, network information resources security concern. Enterprise network host may be illegal intruders, sensitive data may leak or modified to ensure the the network system confidentiality, integrity, availability, controllability, may review the terms of its important significance. By the network topology and network technology on the enterprise network structures, through the design of the physical, data and other network security, sound and effective measures to solve the above problems. The status of the application and management of an enterprise network, enterprise network upgrade, building a smart, secure, enterprise-wide network and user management, data management, information management, information services, online office, security management, such as full network the management of enterprise application requirements, so Dati rose to a new level. Keywords: enterprise，network design，network security 目录 1 需求分析 3 1.1建设背景 3 1.2 建设目标 3 1.3建网需求 3 2 企业网总体结构设计 4 2.1网络整体规划 4 2.2网络整体结构的设计 4 2.2.1 主干网设计 4 2.2.2 二级楼宇的网络设计 4 3 企业网详细设计 5 3.1网络设备的选择 5 3.1.1 路由器 5 3.1.2 交换机 5 3.2网络拓扑图 5 4 组建网络 5 4.1 IP地址的划分 5 4.2配置命令 5 4.2.1 宿舍区交换机的配置 5 4.2.2 办公区和会议室交换机的配置 5 4.2.3 核心交换机的配置 5 4.2.4 路由器的配置 5 5 服务器配置与调试 5 5.1 windows 2003 server 企业版的安装 5 5.2 服务器应用程序的安装和配置 5 5.2.1 IIS信息服务器构建 5 5.2.2 配置与管理FTP服务器 5 5.2.3 DHCP服务器配置与管理 5 5.2.4 DNS服务器配置与管理 5 5.2.5 E-mail服务器配置与管理 5 6 企业内部安全管控 5 6.1 企业网络安全的主要技术 5 6.1.1 防火墙技术 5 6.1.2 入侵检测技术 5 6.1.3 网络防毒、防蠕虫技术 5 6.1.4 加密技术 5 6.1.5 PKI技术 5 6.1.6 虚拟专用网技术 5 6.1.7安全隔离 5 6.1.8.安全认证管理系统 5 6.2 协议安全性配置 5 6.2.1 协议优先级设置 5 6.2.2 队列定制 5 6.2.3 访问控制列表 5 6.2.4 局域网内ARP防御 5 6.2.5 TCP/IP洪水攻击防御 5 6.2.6 ICMP协议的防御 5 6.2.7 DHCP服务器的防御 5 6.2.8 DNS的防御 5 6.2.9 FTP的防御 5 6.2.10 RIP协议的防御 5 7 设备的维护 5 7.1日常安全与维护 5 7.1.1网络监控 5 7.1.2数据备份 5 7.1.3用户权限的管理 5 8 总结 5 参考文献 5 1 需求分析 1.1建设背景在现有企业中，普遍存在着资金不足，信息基础薄弱，技术人员匮乏等特点。使得他们不能有效地将自身的传统业务与信息系统很好的结合起了，以至于常常出现投资不见效果的情况。究其原因，在于企业信息化观念的不够，信息系统没有总体设计原则。信息化能够有效减少重复度和加强协作，从而提高效率。企业要实现信息化管理，首要的条件就是建立企业局域网，然后在该系统的基础上开发应用各种基础和专业基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织、此外，还可以通过这个网络连接到世界上其它计算机上。使得企业能够方便地实现与外部的交流。随着我国计算机网络技术尤其是Internet技术的高速发展，加快对企业局域网研究显得迫在眉睫。本论文主要研究了企业网建设的几个方面体现在：网络拓扑规划，网络设备的选材及配置、网络操作系统与应用软件的选项等 1.2 建设目标企业局域网的最终目标是建设覆盖整个单位的互连、统一、高效、实用、安全的局域网络，近期可支持上百个，远期至少可支持上千个并发用户，提供广泛的资源共享（包括硬件、软件；软、硬件结合良好，满足单位或公司日常办公需要，方便资源共享、浏览；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网五连，并根据具体需求实现网上视频信号传输的能力。） 1.3建网需求 1、实用性——网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效。 2、适度先进性——规划局域网，不但要满足用户当前的需求，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。 3、经济性——要求价格适中，设备及耗材要求采用质量过硬，物美价廉。 4、安全可靠性——确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。 5、开放性——采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开发特点，增强与异种机。异构网的互连能力。 6、可扩展性——系统便于扩展，保证前期的投资的有效性与后期投资的连续性。 7、安全保密性——为了保证网上信息的安全和各种应用系统的安全，在规划时就需求为局域网考虑一个周全的安全保密方案。 2 企业网总体结构设计 2.1网络整体规划由于考虑到企业资金问题,并且企业的应用水平较参差不齐，某些系统即使安装了也利用不起来，因此，在企业网的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。由于宽带网的特性要求，建议宽带IP企业网整个网络的建设和实现选用基本组网的技术。同时根据实际的需要，考虑最终节点的容量，交换节点的性能，路由拓扑的余度，骨干路由节点的性能，交换接点的端口密度等等，建议整个网络规划参照Internet骨干路由的方法进行设计，再层次上采用3层构架；即企业网主干层，分布层，访问层。并分别有企业网与外网边界处设置边界路由，主干带3层路由功能的交换机，企业网二层汇集交换机及终端用户等主要设备构成。这种层次性结构一方面保证了IP架构的完整和其它网络的对接性（实现宽带IP网，保证将来的扩容能力，和异种网的对接能力等等）。另一方面保证了整个系统的控制能力：如路由的控制、流量的控制、系统的冗余等等。 2.2网络整体结构的设计整个网络结构设计主要包括两个方面： 2.2.1 主干网设计主干网络，是指以光纤通信和新的数据封装技术为核心的高速、大容量计算机网络。企业网主干网高速转发数据，实现策略由及管理控制流量，其设备的主要工作是交换、转发数据包。为满足现代化应用的要求，主干网络技术必须基于交换和虚拟网络技术。 2.2.2 二级楼宇的网络设计二级楼宇的网络设计的目标是给用户提供一个高速接入环境，以保证多媒体信息高速传输。采用模块化结构，易于扩充。 ①宿舍区：一层楼20个寝室，每一个寝室接入一根网线，一共3层楼的宿舍需要60个口，加上连接核心交换机的端口一共63口，由于交换机是12口和24口的模块，所以综上所述，需要3台24口的交换机才能够满足需求，因此，每层楼安装一台交换机。 ②办公区：一层楼有6个办公室，要求每个办公室迁入一根网线，办公区一共有3层楼，因此。只需1台交换机就足够。 ③会议室区：由于会议室对网络的要求较高，需要一些多媒体设备以便会议的展开，同时还要考虑会议期间每人需要使用电脑等原因，因此，会议室单独使用1台楼栋交换机。综上所述，企业一共只需要1台核心交换机， 5台二层交换机。并在每根网线上打好每个寝室的标记，以便以后的维护。 3 企业网详细设计企业网安全的第一步则是设备的物理安全，因此设备的选型尤为重要。鉴于此，我选择了以下设备，如表3-1所示：表3-1设备选型表路由器核心交换机二层交换机型号 CISCO 7301 CISCO WS-C6509-E CISCO WS-C4506 价格 5.5万 3.65万 2.2万数量 1台 1台 5台 3.1网络设备的选择 3.1.1 路由器（1）路由器相关参数如表3-2所示：表3-2路由器相关参数 CISCO 7301 基本参数路由器类型电信级高端路由器网络协议 IP，IPX，DLSW，Apple Talk 传输速率 10/100/1000Mbps 端口结构模块化局域网接口 3个功能参数防火墙内置防火墙 Qos支持支持 VPN支持支持网络管理 NBAR，用于带宽管理其他参数处理器 700MHz集成式处理器产品内存最大DRAM内存：256MB 最大Flash内存：64MB 电源电压 AC 100-240V DC -40.5--72V 产品尺寸 43.9×439×352mm纠错产品重量 4.76kg 环境标准工作温度：0-40℃ 储存温度：-20-65℃ 湿度：10%-90%（非冷凝） 3.1.2 交换机 (1) 核心交换机相关参数如表3-3所示：表3-3核心交换机相关参数 CISCO WS-C6509-E 主要参数产品类型企业级交换机应用层级四层传输速率 10/100/1000Mbps 交换方式存储-转发背板带宽 720Gbps 包转发率 387Mpps MAC地址表 64K 端口参数端口结构模块化扩展模块 9个模块化插槽传输模式支持全双工功能特性网络标准 IEEE 802.3，IEEE 802.3u，IEEE 802.1s，IEEE 802.1w，IEEE 802.3ad VLAN 支持 QOS 支持网络管理 CiscoWorks2000，RMON，增强交换端口分析器（ESPAN），SNMP，Telnet，BOOTP，TFTP 其它参数电源功率 4000W 产品尺寸 622×445×460mm （2）二层交换机相关参数如表3-4所示：表3-4二层交换机相关参数 CISCO WS-C4506 主要参数产品类型企业级交换机应用层级四层传输速率 10/100/1000Mbps 交换方式存储-转发背板带宽 100Gbps 包转发率 75Mpps 端口参数端口结构模块化扩展模块 1个超级引擎插槽数+5个线路卡插槽传输模式支持全双工功能特性网络标准 IEEE 802.3，IEEE 802.3u，IEEE 802.3，IEEE 802.3z，IEEE 802.3x，IEEE 802.3ab VLAN 支持 QOS 支持网络管理 SNMP管理信息库(MIB)II，SNMP MIB扩展，桥接MIB(RFC 1493) 其它参数电源电压 220V 产品尺寸 440×317×440mm 产品重量 18.37kg 环境标准工作温度：0-40℃ 工作湿度：10%-96%（无凝结）存储温度：-40-75℃ 存储湿度：10%-96%（无凝结） 3.2网络拓扑图企业网路拓扑图如图3-1所示：图3-1网络拓扑图 4 组建网络 4.1 IP地址的划分 IP地址的划分如表4-1所示：表4-1IP地址划分办公区会议室宿舍楼一楼宿舍楼二楼宿舍楼三楼 VLAN 100 200 1 2 3 IP 192.168.100.2--254 192.168.200.2--254 192.168.1.2--254 192.168.2.2--254 192.168.3.2--254 4.2配置命令 4.2.1 宿舍区交换机的配置 Switch>en Switch#conf t Switch(config)#hostname Louceng1 #这里是给不同的设备命名，数字可以是2、3等等，根据每层楼的序号不同而变化 Louceng1(config)#interface vlan 2 #创建VLAN并进入VLAN Louceng1(config)#ip address 192.168.2.1 255.255.255.0 Louceng1(config)#no shutdown #启用此VLAN Louceng1(config)#exit Louceng1#conf Louceng1(config)#int f0/1 #进入f0/1 #根据每个教室或者寝室不同编号改变端口号 Louceng1(config-if)#switchport access vlan 2 #将此VLAN加入此端口同时对一个交换机上的不同端口划分VLAN，划好后ping对方ip地址发现不通，如图4-1所示：图4-1不同VLAN不能互通 Louceng1(config-if)#switchport mode trunk #设置此端口的属性 Louceng1(config-if)#switchpr trunk encapsulation dot1q #封装trunk属性 Louceng1(config-if)#switchport trunk allowed vlan all #允许所有VLAN访问 Louceng1(config-if)#exit Louceng1(config)#end Louceng1(config)#Copy Run Start #保存并重启 4.2.2 办公区和会议室交换机的配置 Switch>en Switch#conf t Switch(config)#hostname Bangongqu1 Bangongqu1 (config)#interface vlan 100 Bangongqu1 (config)#ip address 192.168.100.1 255.255.255.0 Bangongqu1 (config)#no shutdown Bangongqu1 (config)#exit Bangongqu1#conf Bangongqu1 (config)#int f0/1 #根据每层楼不同编号改变端口号 Bangongqu1 (config-if)#switchport mode trunk Bangongqu1 (config-if)#switchpr trunk encapsulation dot1q Bangongqu1 (config-if)#switchport trunk allowed vlan all Bangongqu1 (config-if)#exit Bangongqu1 (config)#line vty 0 4 Bangongqu1 (config)#password 123 Bangongqu1 (config)#login Bangongqu1 (config)#line console 0 Bangongqu1 (config)#password 321 Bangongqu1 (config)#enable secret 321 Bangongqu1 (config)#service password-encryption Bangongqu1 (config)#end Bangongqu1 (config)#Copy Run Start 4.2.3 核心交换机的配置 Switch>en Switch#conf t Switch(config)#hostname Hexin1 Hexin1(config)#interface vlan 1 Hexin1(config)#ip add 192.168.1.1 255.255.255.0 Hexin1(config)#no shutdown Hexin1(config)#intface f1/0/1 #这里根据每栋楼的编号不同而改变端口 Hexin1(config-if)#switchport mode trunk Hexin1(config-if)#switchpr trunk encapsulation dot1q Hexin1(config-if)#switchport trunk allowed vlan all Hexin1(config-if)#exit Hexin1(config)# line vty 0 4 Hexin1(config)#password 123 Hexin1(config)#login Hexin1(config)#line console 0 Hexin1(config)#password 321 Hexin1(config)#enable secret 321 Hexin1(config)#service password-encryption Hexin1(config)#router rip Hexin1(config)#version 2 Hexin1(config)#network 192.168.1.0 255.255.255.0 #将剩余所有相连的交换机的ip地址以上面的命令公布 Hexin1(config)#ip dhcp pool vlan2 Hexin1(config)#network 192.168.2.0 255.255.255.0 Hexin1(config)#default-router 192.168.2.1 Hexin1(config)#dns-server 61.128.128.68 Hexin1(config)#lease 7 配置完成后在终端上可以看到如图4-2下配置：图4-2DHCP分配地址 4.2.4 路由器的配置 Router>en Router#conf t Router(config)#host R1 R1(config)#int f0/0 R1(config-if)#no shut R1(config-if)#int f0/0.1 R1(config-subif)#encapsulation dot1Q 1 R1(config-subif)#ip address 192.168.1.1 255.255.255.0 R1(config-subif)#exit 对其他的端口同样设置以上配置，完成后就可以互相访问了，如图4-3所示：图4-3局域网内可以互通 R1(config)#int s1 R1(config-if)#ip addr 202.101.98.66 255.255.255.0 R1(config-if)#no shut R1(config-if)#end R1#config t R1(config)#ip nat pool Internet 202.101.98.66 202.101.98.66 prefix-length 24 R1(config)#ip nat inside source list 1 pool Internet overload R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 #其他剩余的ip地址同样的配置 R1(config)#int f0/0 R1(config-if)#ip nat inside R1(config-if)#int s1/0 R1(config-if)#ip nat outside R1(config-if)#end 完成以上配置就可以进行对外网访问。 5 服务器配置与调试 5.1 windows 2003 server 企业版的安装安装步骤如下： 1.启动虚拟机并创建windows 2003 server，并插入windows 2003 server的IOS镜像文件； 2.启动电源，虚拟机会自动安装windows 2003 server，如下图5-1和5-2所示：图5-1 服务器的启动安装图5-2 服务器正在安装安装完成后的界面如图5-3：图5-3 服务器安装完成 5.2 服务器应用程序的安装和配置 5.2.1 IIS信息服务器构建（1）安装IIS信息服务器：一般情况下，Windows Server 2003服务器的默认安装，没有安装IIS6.0组件。因此，IIS6.0需要另外单独安装。安装方法如下：第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】。第2步：在“添加/删除程序”对话框中选择【添加/删除Windows组件】，就会弹出的“Windows组件向导”对话框，在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】。第3步：回到 “Windows 组件向导”对话框中，单击【下一步】。这时，需要在光驱中放入Windows Server 2003的系统安装盘，之后会安装IIS。第4步：安装完毕后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，就会出现如图所示的“Internet信息服务”对话框，如图5-4所示。图5-4 IIS服务器安装完成第5步：在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字” 或者“http://127.0.0.1”。回车后，如果出现“建设中”字样即表示IIS安装成功。（2）IIS的配置与管理：基本Web站点的配置，操作步骤如下：第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”，如图所示。第2步：右键单击“默认网站”，然后单击“属性”。第3步：单击“主目录”选项卡。如果想使用存储在本地计算机上的网站内容，则单击“此计算机上的目录”，然后在“本地路径”框中键入你想要的路径。例如，默认路径为C:\Inetpub\wwwroot。注意，为了增加安全性，一般不在根目录下创建Web内容文件夹。如果要使用存储在另一台计算机上的Web内容，则单击“另一计算机上的共享”，然后在显示的网络目录框中键入所需位置；如果要使用存储在另一个Web地址的Web内容，则单击“重定向到URL”，然后在“重定向到”框中键入所需位置。在“客户端将定向到”下，选中相应的复选框，如图5-5所示：图5-5 IIS的配置第4步：单击“文档”选项卡，该选项卡用于设置网站的默认启动文档。如图所示。请注意可由IIS用作默认启动文档的文档列表。如果你要使用xxx.htm作为启动文档，就必须添加它。添加方法是：单击【添加】，在“添加默认文档”对话框中，键入“xxx.htm”，单击【确定】→【上移】，直到xxx.htm显示在列表的顶部，如图5-6所示：图5-6 添加网站文本第5步：单击【确定】，关闭“默认网站”对话框。第6步：右键单击“默认网站”，然后单击“权限”，对话框显示在此Web站点上具有操作权限的用户帐户。单击【添加】，可以添加其它可操作此Web站点的用户帐户。第7步：点击【确定】，返回到“Internet 信息服务（IIS）服务器”窗口。（3）发布站点：发布已经制作好的网站。例如，现在我们已经制作好一个网站，所有的网站文件存放于C:\WyWeb目录中。操作步骤如下：第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。右键单击“示例网站”，停止示例网站的运行，这是因为需要释放示例网站已经占用的80号端口。当然，也可以直接将示例网站删除。第2步：在“Internet信息服务（IIS）管理器”窗口中，右键单击“网站”，依次选择【设置】→【控制面板】，弹出“网站创建向导”，在“描述”一栏中，根据实际写入对你要发布网站的描述。第3步：在图7-16中单击【下一步】，进入“IP地址和端口设置”窗口。其中，在“网站IP地址”下拉框中选择分配到的IP地址，其它选项使用默认设置即可，如图5-7所示：图5-7 网站IP地址设置第4步：在图7-17中单击【下一步】，进入“网站主目录”窗口。在“路径”一栏中，单击【浏览】，选择已经制作好的网站文件所在目录，这里为“D:\MyWeb”。根据实际需要，选择是否勾选“允许匿名访问网站”复选框，一般应该选择允许。第5步：在图7-18中单击【下一步】，进入“网站访问权限”窗口，一般采用默认设置即可。第6步：在图7-19中单击【下一步】，进入“已成功完成网站创建向导”窗口。第7步：在图7-20中单击【完成】，即完成网站的发布，如图5-8所示：图5-8 网站建设好后测试成功 5.2.2 配置与管理FTP服务器（1）安装FTP服务器：一般情况下，Windows Server 2003服务器的默认安装，没有安装FTP服务。因此，FTP服务需要另外单独安装。安装方法如下：第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，然后在“Windows组件向导”对话框中，选中“应用服务器”单击【详细信息】，在“应用服务器”对话框中，选中“Internet信息服务（IIS）”，单击【详细信息】，选中“文件传输协议（FTP）服务”单击【确定】。第2步：成功安装FTP组件后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，会发现多出“FTP站点”一项，如图5-9所示：图5-9 FTP安装完成（2）创建新的FTP站点：第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”，用鼠标右键单击“FTP站点”，从弹出的快捷菜单中选择依次【新建】→【FTP站点】，打开“欢迎使用FTP站点创建向导”对话框，单击【下一步】，弹出“FTP站点描述”对话框。在“描述”文本框中，根据实际情况输入站点的说明文字，例如，输入“FTP下载站点”，单击【下一步】。第2步：打开“IP地址和端口设置”对话框，在“输入FTP站点使用的IP地址”下拉列表中，选择或者直接输入IP地址，并设定TCP端口的值为“21”，单击【下一步】。第3步：打开“FTP用户隔离”对话框，FTP用户隔离支持三种隔离模式，每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式，单击【下一步】。第4步：弹出“FTP站主目录”对话框，在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径，单击【下一步】。第5步：打开“FTP站点访问权限”对话框，FTP站点只有两种访问权限：读取和写入。前者对应下载权限，后者对应上传权限，单击【下一步】在最后弹出的对话框中单击【完成】，完成FTP站点的创建。第6步：完成“FTP下载站点”的建立以后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，再依次展开“TEST（本地计算机）”、“FTP站点”，会出现“FTP下载站点”。，如图5-10所示：图5-10 FTP服务器安装完成（3）FTP服务器验证：测试“FTP下载站点”是否正常运行可以先打开IE浏览器，在地址栏输入：ftp://192.168.179.128（FTP服务器的IP地址），检查是否能够访问“FTP下载站点”。如图5-11所示，即表示“FTP下载站点”运行正常。图5-11 FTP站点假设完成并测试（4）创建虚拟目录：主目录是存储站点文件的主要位置，虚拟目录以在主目录中映射文件夹的形式存储数据，可以更好地拓展FTP服务器的存储能力。操作步骤如下：第1步：用鼠标右键单击要建立虚拟目录的FTP站点，例如，右键单击“FTP下载站点”，在弹出菜单中选择【新建】→【虚拟目录】。第2步：打开虚拟目录创建向导并单击【下一步】，在“虚拟目录别名”对话框中的“别名”文本栏中指定虚拟目录别名（如指定为“资料下载”），单击【下一步】。第3步：在“FTP站点内容目录”对话框中，单击【浏览】，设定虚拟目录所对应的实际路径。第4步：在“访问权限”对话框中，设定虚拟目录允许的用户访问权限，可以选择“读取”或者“写入”权限，单击【下一步】，完成虚拟目录的设置。第5步：测试“FTP下载站点”的“新建文本文档.txt”虚拟目录是否正常运行。打开IE浏览器，在地址栏输入：ftp://192.168.179.128/新建文本文档.txt/，检查是否能够访问“新建文本文档.txt”虚拟目录。如图5-12所示，即表示“FTP下载站点”的“新建文本文档.txt”虚拟目录运行正常。图5-12 在FTP服务器上添加文档（5）站点的维护与管理： 1）查看连接用户：第1步：右键单击“FTP下载站点”，从弹出菜单中选择【属性】，打开“FTP站点”选项卡。这里，可以对站点说明、IP地址和TCP端口号等内容进行配置，在“FTP站点连接”中可以设定同时连接到该站点的最大并发连接数。第2步：单击【当前会话】，打开“FTP用户会话”对话框。这里，可以查看当前连接到FTP站点的用户列表。从列表中选择用户，单击【断开】，断开当前用户的连接。 2）设定FTP站点消息：设置 FTP 站点时，可以向FTP客户端发送站点的信息消息。该消息可以是用户登录时欢迎用户到 FTP 站点的问候消息、用户注销时的退出消息、通知用户已达到最大连接数的消息或者标题消息。默认情况下，这些消息是空白的。FTP 站点设置完成后，单击【完成】。 3）配置匿名登录：右键单击FTP站点，从弹出菜单中选择【属性】，单击选择“安全帐户”选项卡。在默认状态下，当前站点是允许匿名访问的。 4）修改主目录文件夹：选择“主目录”选项卡，在这里可以使用“主目录”属性来改变FTP站点的主目录并修改其属性。单击【浏览】，改变FTP站点的主目录文件夹存储的位置。如果打算改变主目录读写权限改变，可以选择是否允许“读取”和“写入”权限。 5）安全访问：单击选择“目录安全性”选项卡，可以通过限制具有某些IP地址的FTP客户端，用以控制访问FTP服务器的计算机。选择“授予访问”或者“拒绝访问”选项，可以用来调整如何处理这些IP地址。单击【添加】，可以进行IP 地址的添加操作，从而可以控制来自安全的IP地址的访问。 5.2.3 DHCP服务器配置与管理（1）安装DHCP服务：第1步：在添加DHCP服务器角色之前，需要检查服务器的IP地址配置是否正确，检查登录所用的用户帐户是否有合适的权限。第2步：在“管理你的服务器”窗口中，单击【添加或者删除角色】。第3步：在“配置你的服务器向导”中，选择【DHCP Server】。第4步：在“新建作用域向导”中，单击【Cancel】，取消建立作用域的操作。第5步：在“配置你的服务器向导”中，单击【完成】，完成后如图5-13所示。图5-13 DHCP服务器安装完成（2）授权DHCP服务器：第1步：打开DHCP管理控制台。第2步：在控制台的树状菜单中，右键单击“管理授权服务器”。第3步：在管理授权的服务器对话框中，单击【授权】。第4步：在授权DHCP服务器对话框中输入要授权的DHCP服务器的名称或者IP地址，然后，单击【确定】。第5步：在确认授权对话框中，检查服务器的名称和IP地址是否正确。然后，单击【确定】。（3）配置DHCP作用域：作用域是指DHCP服务器定义的，可用于租约分配给客户端计算机的有效IP地址范围，指分配给DHCP客户端的IP地址池。第1步：打开DHCP控制台程序。第2步：在树状菜单中点击可用的DHCP服务器。第3步：右键单击【服务器】→【新建作

展开阅读全文