服务器配置全攻略

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

本文由jinhongyu_1贡献
pdf文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
《服务器配置全攻略》 购书网址:
清华大学出版社
/computers/common/info.asp?id=28798
/book/101883
特点
配有多媒体光盘,快速上手 作者是有多年经验的网络管理员,讲解到位 针对最新的Windows 2003版本 讲解常用服务器,坚决摒弃过时技术 从基本配置讲起,逐步深入,渐入佳境 图文并茂,手把手的教会读者,是理论与实践的完美结合
读者对象:
互联网用户 网络爱好者 大中院校学生 网络工程师 网络管理员
25
目录
第1章 申请域名和网站空间 1.1 申请域名 1.1.1 域名简介 1.1.2 申请域名的原则 1.1.3 申请域名 1.2 申请网站空间 1.2.1 网站空间简介 1.2.2 申请网站空间 1.3 动态IP地址与动态域名解析简介 1.3.1 IP简介 1.3.2 域名解析 1.4 "花生壳"动态域名解析 1.4.1 申请网域护照 1.4.2 申请并激活"花生壳"免费域名 1.4.3 下载并安装"花生壳"客户端软件 1.4.4 "花生壳"的维护与测试 1.4.5 内网用户设置 1.5 本章小结 第2章 安装Windows 2003 Server系统 2.1 Windows 2003 Server简介和安装 2.1.1 安装Windows 2003 Server 2.1.2 Windows 2003 Server配置 2.1.3 Windows 2003 Server添加常用服务 2.1.4 Windows 2003 Server网络属性的设置 2.2 Windows 2003 DHCP服务器的设置 2.2.1 Windows 2003 Server DHCP服务简介 2.2.2 Windows 2003 Server DHCP服务设置 2.2.3 测试DHCP服务器 2.3 Windows 2003 Server DNS服务器的设置 2.3.1 Windows 2003 Server DNS服务简介 2.3.2 Windows 2003 Server DNS服务设置 2.3.3 测试DNS服务器 2.4 本章小结 第3章 WWW服务器配置 3.1 WWW服务概述 3.1.1 简介 3.1.2 WWW服务启动和停止 3.1.3 测试WWW服务 3.2 Wndows 2003 Server下配置服务器 3.2.1 配置"Internet信息服务"窗口 3.2.2 设置Web站点和IP地址
26
3.2.3 设置WEB站点文件主目录 3.2.4 设置默认文档 3.2.5 调整服务器性能和连接数量 3.2.6 指定站点操作 3.2.7 服务器扩展 3.3 服务器安全设置 3.3.1 匿名验证 3.3.2 验证访问 3.3.3 IP地址及域名限制 3.3.4 电子证书 3.3.5 客户证书映射 3.3.6 启用证书信任列表 3.4 内容控制 3.4.1 设置内容自动失效 3.4.2 自定义HTTP头 3.4.3 内容分级 3.4.4 MIME映射 3.5 其他安全设置 3.5.1 设置ISAPI筛选器 3.5.2 自定义错误 3.6 WEB服务器测试 3.7 管理WEB服务器 3.8 本章小结 第4章 架设FTP服务器 4.1 架设FTP服务器基础 4.1.1 预备知识 4.1.2 架设FTP服务器流程 4.2 使用IIS架设FTP服务器 4.2.1 安装与基本配置 4.2.2 帐户管理 4.2.3 目录管理 4.2.4 消息设置 4.2.5 连接用户管理 4.2.6 新建FTP服务器 4.2.7 测试FTP服务器 4.3 使用Serv-U架设FTP服务器 4.3.1 安装与基本

配置 4.3.2 设置Serv-U的IP地址与域名 4.3.3 创建用户 4.3.4 调测Serv-U运行情况 4.3.5 设置虚拟目录 4.4 Serv-U FTP服务器的管理 4.4.1 设置最大上载下载速度
27
4.4.2 设置Serv-U FTP服务器最大连接数 4.4.3 取消FTP服务器的FXP传输功能 4.4.4 设置FTP服务器提示信息 4.4.5 禁用某个账号 4.4.6 到规定时间自动删除账号 4.4.7 修改账号密码 4.4.8 设置账号使用线程数 4.4.9 设置账号的最大上载下载速度 4.4.10 合理设置上载/下载率 4.4.11 配置账号的磁盘配额 4.4.12 设定帐号允许的IP范围 4.4.13 查看用户访问的记录 4.4.14 断开用户的连接 4.4.15 更改FTP服务器的端口 4.4.16 远程管理Serv-U 4.5 安全设置 4.5.1 操作系统的选择 4.5.2 使用防火墙 4.5.3 IIS的安全性设置 4.5.4 Serv-U的安全性设置 4.6 本章小结 第5章 架设Email服务器 5.1 架设Email服务器基础 5.1.1 Email服务器简介 5.1.2 安装Email服务器 5.2 利用POP3/SMTP实现邮件服务 5.2.1 安装POP3/SMTP服务 5.2.2 配置POP3/SMTP服务 5.2.3 邮件服务器的管理 5.3 Imail架设电子邮件服务器 5.3.1 Imail软件简介 5.3.2 Imail的安装和设置 5.3.3 Imail的Web登陆端口设定 5.3.4 Imail中Web方式收发邮件操作 5.4 Exchange Server 2003架设邮件服务器 5.4.1 安装准备 5.4.2 Exchange Server 2003的安装 5.4.3 设置收件人 5.4.4 设置组 5.4.5 通讯组的查询 5.4.6 管理收件人 5.4.7 管理收件人设置 5.4.8 为已启用邮件的收件人配置邮件设置
28
5.4.9 地址列表设置 5.4.10 收件人更新服务 5.4.11 管理客户端访问 5.4.12 测试Exchange邮件服务器 5.5 本章小结 第6章 ASP/CGI/PHP全能服务器配置 6.1 ASP/CGI/PHP服务基本概念 6.1.1 ASP/CGI/PHP服务介绍 6.1.2 ASP/CGI/PHP 服务器系统要求 6.2 ASP/CGI/PHP基本服务器安装 6.3 许可权限设置 6.4 为PHP配置MySQL数据库 6.6 测试 6.7 本章小结 第7章 多媒体视频点播服务器 7.1 视频点播服务器基础 7.1.1 认识流媒体 7.1.2 流媒体服务器传输流程 7.2 架设Windows Media服务器 7.2.1 安装Windows Media服务器 7.2.2 安装解码器 7.2.3 Windows Media编码器测试 7.2.4 转换文件格式 7.2.4 对实况进行编码 7.2.5 捕获屏幕 7.3 用Helix Server建立流媒体服务器 7.3.1 下载与安装Helix Server 7.3.2 启动与登录 7.3.3 管理和配置Helix Server 7.3.4 测试访问Helix Server资源 7.3.5 制作RMVB格式电影 7.4 本章小结 第8章 架设网络游戏服务器 8.1 架设网络棋牌游戏服务器 8.1.1 安装与配置棋牌网络游戏服务器 8.1.2 维护游戏服务器 8.1.3 客户端网络游戏 8.2 架设反恐精英CS服务器 8.2.1 基本要求 8.2.2 服务器端的设置 8.2.3 服务器端的控制命令 8.2.4 客户端的控制服务器指令 8.2.5 客户端的游戏指令
29
8.3 本章小结 第9章 架设网络聊天服务器 9.1 建立BQQ网络聊天服务器 9.2 BQQ聊天服务器

管理 9.2.1 配置BQQ服务器 9.2.2 BQQ客户端的使用 9.3 BQQ聊天服务器测试 9.4 ICQ聊天服务器 9.4.1 安装ICQ Server 端 9.4.2 安装ICQ Client 端 9.4.3 申请ICQ号码 9.5 ICQ客户端测试 9.6 本章小结 第10章 架设BBS服务器 10.1 BBS服务和网上论坛 10.2 使用FreeBBS构建BBS服务器 10.2.1 FreeBBS for Access的安装 10.2.2 FreeBBS for Access的配置 10.2.3使用FreeBBS 10.3 使用DVBBS架设动网论坛 10.3.1 动网论坛的安装 10.3.2 配置DVBBS 10.3.3 管理DVBBS 10.3.4 测试DVBBS 10.4 本章小结 第11章 企业办公服务器的配置 11.1 企业办公服务器简介 11.2 打印服务器 11.2.1 打印服务器简介 11.2.2 打印机的安装与设置 11.2.3 网络中客户机设置 11.3 传真服务器 11.3.1 传真服务器简介 11.3.2 传真软件WinFax PRO的安装与设置 11.3.3 WinFax PRO实现共享传真的标准配置 11.3.4 利用WinFax PRO接受传真和传真服务器的设置 11.4 刻录服务器 11.4.4 NeroNet的安装 11.4.5 NeroNet功能设置 11.4.1 客户端Nero6.0的安装 11.4.2 Nero6.0功能设置 11.4.3 局域网中Nero6.0的使用 11.5 本章小结
30
第12章 代理服务器设置 12.1代理服务器简介 12.1.1 代理服务器端口介绍 12.1.2 代理服务器设置应用 12.2 代理服务器软件WinGate 12.2.1 安装与设置 12.2.2 软件的设置 12.2.3 使用Wingate来管理 12.3 代理服务器网络安全设置 12.4 本章小结 第13章 终端服务器设置 13.1 终端服务简介 13.2 终端服务的安装 13.2.1 安装MetaFrame 13.2.2 安装MetaFrame补丁 13.3 终端服务的设置 13.3.1 MetaFrame管理工具简介 13.3.2 管理ICA连接 13.3.3 配置ICA设置 13.4 ICA客户端的安装设置 13.4.1 安装ICA客户端 13.4.2 映射ICA客户端 13.4.3 配置ICA连接属性 13.5 本章小结 第14章 文件服务器设置 14.1 文件服务概述 14.2 文件服务器的安装 14.2.1启用磁盘限额 14.2.2共享目录设置 14.2.3共享目录的权限设置 14.3 创建用户帐户 14.4 设置用户访问权限 14.5 本章小结 第15章 网吧组建实战 15.1 概述 15.1.1网吧的规模 15.1.2 网吧投资方案 15.1.3 网络连接方式 15.2 网吧的投资 15.2.1 网吧投资注意事项 15.2.2 网吧最优投资方案 15.3 网络组装 15.3.1 布线要求
31
15.3.2 硬件安装 15.3.3 网卡的安装 15.3.4 网络的设置 15.4无盘工作站的使用 15.5 主机使用Windows 2003 Server实现共享上网 15.5.1 主机使用Windows 2003 Server 15.5.2 Windows 2003 Server的网络监视器的使用 15.6 网吧的维护与管理 15.6.1 一般性管理 15.6.2 管理软件使用指南 15.6.3 用智能卡管理网吧 15.6.4 安全性管理 15.7 本章小结 第16章 虚拟专用网络VPN服务器配置 16.1 Windows Server 2003 VPN基础 16.1.1 VPN概述 16.1.2 VPN的优越性 16.1.3 Windows Server 2003 VPN的新特性 16.2 Windows Server 2003 VPN服务器的配置 16.2.1 Windows 2003 VPN服务端安装配置 16.2.2 Windows 2003 VPN客户端

软件安装配置 16.3 远程访问VPN的设计 16.3.1 远程访问VPN的设计考虑 16.3.2 选择VPN隧道协议 16.4 安装计算机证书的条件及基本步骤 16.4.1 计算机证书的安装 16.4.2 自动注册计算机证书 16.4.3 手动注册计算机证书 16.4.4 证书申请 16.5 配置防火墙数据包筛选器 16.5.1 防火墙前的VPN服务器配置 16.5.2 防火墙后的VPN服务器配置连接 16.6 使用IAS服务器 16.6.1 Windows Server 2003的IAS的安装 16.6.2 配置远程访问服务器使用RADIUS身份验证和记帐 16.6.3 配置IAS服务器 16.6.4 将IAS配置复制到另一台服务器 16.7 部署基于PPTP的远程访问VPN 16.8 部署基于L2TP的远程访问VPN 16.8.1 部署证书基础构架 16.8.2 部署Internet基础构架 16.8.3 部署应答路由器 16.8.4 部署呼叫路由器
32
16.8.5 部署AAA基础构架 16.8.6 部署站点网络基础构架 16.8.7 部署站点间网络基础构架 16.9 本章小结 第17章 服务器的防护 17.1 危害网络安全的因素 17.1.1 通信设备 17.1.2 网络媒介 17.1.3 网络连接 17.1.4 网络操作系统 17.1.5 计算机病毒 17.1.6 物理安全 17.2 网络安全 17.2.1 保护策略 17.2.2 网络安全技术措施 17.3 用户关心的问题 17.3.1 感染网络病毒 17.3.2 来历不明的软件 17.3.3 计算机密码管理 17.4 上网防范措施 17.4.1 网络防火墙 17.4.2 访问控制 17.4.3 黑客攻击与防御 17.4.4 反病毒软件 17.4.5 操作系统安全漏洞的处理 17.4.6 及时进行软件升级 17.5 本章小结 第18章 服务器常见问题解答 18.1 常见问题解答 18.2 本章小结
33


架设FTP服务器
使用IIS架设FTP服务器 使用Serv-U架设FTP服务器 Serv-U FTP服务器的管理 安全设置
FTP是英文File Transfer Protocol的缩写, 中文意思是文件传输协议. 用户通过FTP协议能够在两台联网的计算机之间相互传递文件,它是 互联网上传递文件最主要的方法.本章以IIS服务和Serv-U两种工具详 细介绍如何在Windows 2003 Server环境下架设FTP服务器.
34
4.1
架设FTP服务器基础
FTP服务器是互联网上提供一定存储空间的计算机.它可以是专用服务器,也可以是 个人计算机.当它提供这项服务后,用户可以连接到服务器下载文件,也允许用户把自己 的文件传输到FTP服务器当中.
4.1.1
预备知识
FTP即文件传输入协议,是Internet的一种服务.通过这种方式可以在网络上传输文件 和远程的文件复制. 当启动FTP从远程计算机拷贝文件时,就会同时启动两个程序.一个本地机上的FTP 客户程序,它向FTP服务器提出拷贝文件的请求;另一个是启动在远程计算机的上的FTP 服务器程序,它响应请求把指定的文件传送到目标计算机中.FTP采用"客户机/服务器" 方式,用户端要在自己的本地计算机上安装FTP客户程序.FTP客户程序有字符界面和图

形 界面两种.字符界面的FTP的命令复杂,繁多.图形界面的FTP客户程序,操作上要简洁方 便的多. 与大多数Internet服务一样,用户通过一个支持FTP协议的客户机程序,链接到在远程 主机上的FTP服务器程序.用户通过客户机程序向服务器程序发出命令,服务器程序执行 用户所发出的命令,并将执行的结果返回到客户机.例如,用户发出一条命令,要求服务 器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送到用户的机 器上.客户机程序代表用户接收到这个文件,将其存放在用户目录中.
4.1.2
架设FTP服务器流程
架设FTP的流程一般只有以下几个步骤, (1)安装相关组件和服务. (2)安装服务器软件. (3)设置软件以及目录管理 (4)新建用户和组 (5)安全设置 (6)远程管理
4.2
使用IIS架设FTP服务器
微软的IIS功能非常强大,除了提供WWW服务之外,还提供FTP的服务,利用它一样 很容易就能架设一个功能卓越的FTP服务器.
4.2.1
安装与基本配置
Windows 2003 Server默认安装时不安装IIS组件,需要手工添加安装.这个在前面章节 已经有过说明.安装完成重新启动后,FTP服务器就可以开始运行了.但还要进行一些设 置.单击【开始】|【所有程序】|【管理工具】|【Internet信息服务】命令,进入【Internet
35
信息服务】窗口.右击【默认FTP站点】分支,在弹出的菜单中选择【属性】命令.在【属 性】对话框中,可以设置FTP服务器的名称,IP,端口,访问账户,FTP目录位置,用户进 入FTP时接收到的消息等.下面详细介绍设置的具体方法. (1)启动IIS,并启动IIS上的FTP服务.在默认的情况下,FTP服务器已经搭建好,并 且可以立即登录,但是该FTP中没有任何文件.右击IIS中的【FTP站点】分支,选择【属 性】命令,如图4.1所示.
图4.1 设置属性
(2)选择【主目录】选项的标签.在FTP站点目录的【本地路径】文本框中填上需要 设置的共享文件路径.默认情况下,此处的文件夹位置为"C:\Inetpub\Ftproot".如果临时 想改变共享目录,随时都可在此处修改,如图4.2所示.以后用户登录FTP服务器时显示的 文件列表就是在这个目录中. (3)在【主目录】选项卡中,还可设置FTP服务器的文件访问权限.分别有读取,写 入和日志访问.安全起见,这里的写入权限一般不选,保证匿名用户不能随意对文件进行 修改. (4)设置登录的用户.如果管理员愿意提供【匿名】的访问权限,还需在【安全标签】 处选择【允许匿名连接】选项,如图4.3所示.此外,还可以从Windows系统帐号中选择FTP 服务器的特殊帐号,当然也可以任意设置用户名和密码.
36
图4.2
设置【主目录】
图4.3 设置登陆用户
(5)在【消息】选项卡中,有【

欢迎】,【退出】和【最大连接数】3个选项,分别 代表用户在登录,退出时FTP服务器上给出的提示信息.可根据需要进行设置,如图4.4所 示.最大连接数是设置同时连接本地FTP的最大主机台数. (6)在【FTP站点】的选项卡设置FTP标识.包括说明,IP地址和端口,这里一般不 需要改动,按照默认选择即可,如图4.5所示.此外,在"C:\Winnt\System32\Logfiles"目 录中还可以看到连接FTP服务器的IP,时间等日志信息.
图4.4 设置消息
图4.5 设置FTP标识
4.2.2
帐户管理
IIS虽然安装简单,但管理功能不强,只有简单的账户管理,目录权限设置,消息设置, 连接用户管理.IIS对账户的管理按照Windows用户账户方式进行.如果要给FTP服务器添 加一个用户名和密码均为DYS的授权账户,首先需要在Windows中添加该账户. (1)在【管理工具】窗口中,选择【计算机管理】选项,右击【本地用户和组】|【用
37
户】分支,选择【新用户】选项,如图4.6所示.
图4.6 新建用户
(2)在【新用户】对话框中输入用户名和密码,确定后Windows就会创建该用户,如 图4.7所示.
图4.7 创建用户名和密码
(3)在【管理工具】窗口中运行Internet信息服务,进入【默认FTP站点】命令中的【属 性】对话框.在【安全账户】选项卡中,选择【FTP站点操作员】选项.可以看到系统默 认Administrator组所有成员为授权账户.如果使用的是Windows 2003服务器版,可以单击 旁边的【添加】按钮,将DYS账户添加进去,如果不是,则【添加】和【删除】按钮为灰 色,不可选. (4)在【计算机管理】窗口,右击刚才创建的用户名,选择【属性】命令.在【隶属 于】选项卡中先将默认的【Users】组删除.单击【添加】按钮,在弹出的【选择组】对话 框中单击【高级】|【立即查找】命令,在搜索结果中选择【Administrator】选项.单击【确 定】按钮就可以了,如图4.8所示.
38
图4.8
添加【Administrator】组
(5)要删除某个账户,直接在【计算机管理】中删除即可.
注意: 如果不是 Windows 2003 服务器版, 则每添加一个账户, 该账户就自动拥有系统管理员 【Administrator】 的所有权限.可以想象,一旦账户密码失窃将带来很大的安全隐患.
4.2.3
目录管理
1.设置虚拟目录 很多时候,上传的文件多了,架设服务器当初设定的主目录所在盘空间往往就不够, 这就需要设置虚拟目录.虚拟目录就是将其他目录以映射的方式虚拟到该FTP服务器的主 目录下.这样,一个FTP服务器的主目录实质上就可以包括很多不同盘符,不同路径的目 录,而不会受到所在盘空间的限制了.当用户登录到主目录下,还可以根据该账户的权限 对它进行相应的操作,就像操作主目录下的子目录一样.如果

用户被锁定在主目录下,这 项功能将允许用户访问主目录之外的其它目录. 这里假设要将"D:\MTV"目录设为"G:\FTP"目录下的虚拟目录MUSIC.在【Internet 信息服务管理器】窗口中右击【默认FTP站点】分支,选择【新建】|【虚拟目录】命令, 进行设置,如图4.9所示.
图4.9 设置虚拟目录
在【虚拟目录别名】文本框中输入"MUSIC",在将"D:\MTV"设置位本地路径.
39
同时,选择【读取】和【写入】选项.单击【确定】按钮,如图4.10所示.以DYS的账户 登录到FTP就会发现多了个【MUSIC】的目录,这样用户就可以往该目录里上传或下载文 件.
图4.10 设置MUSIC目录
2.读写权限设置 IIS的权限设置比较简单,对每个目录只提供了三种权限:读取即允许下载,写入即允 许上传和记录访问即在日志中记录用户对此目录的访问.对主目录可以在【默认FTP站点】 的属性中设置,对于虚拟目录可以在虚拟目录的【属性】中设置.
注意:主目录设置的权限如果与虚拟目录的权限发生冲突,则以主目录权限为准.比如主目录设置的权限 为读取和写入,而 MUSIC 的权限只设置为读取,则 MUSIC 权限将会被主目录权限覆盖掉,自动拥有写 入权限.
4.2.4
消息设置
进入【默认FTP站点】属性中的【消息】选项卡,可以设置用户登录和退出服务器时 在FTP客户端软件的状态窗口显示的消息.其中,【标题】和【欢迎】选项的信息将在用 户登录时出现,【退出时】选项的信息是当用户退出服务器时显示.
4.2.5
连接用户管理
在【FTP站点】选项卡中可以简单地管理连接用户.【限制为】选项可以用来设置服 务器允许同时连接的最大连接数.【连接超时】选项可以设置当连接用户空闲多少秒时会 被服务器自动踢出,这可以有效防止用户浪费服务器最大连接数.单击右下角的【当前会 话】选项,可以看到在线连接用户所用的账户及当前状态,选择其中某个用户,单击【断 开】按钮,可以将该用户除出服务器.
40
4.2.6
新建FTP服务器
相关设置完成后,就可以新建一个FTP服务器站点了.下面介绍如何新建一个主站点 和新建镜像站点. 新建主站点.在主界面的【网站管理】菜单上,单击【管理站点】命令,在弹出 的【网站管理者】对话框中,单击【新建站点】按钮,选择【一般设置】选项卡. 分别添入网站名称,服务器地址,用户名,密码.单击【确定】按钮保存并退出. 新建镜像站点.镜像站点的操作与主站点几乎完全一样,不同的是镜像站点需要 放在主站点的集合里.
4.2.7
测试FTP服务器
利用IIS架设FTP服务器完成后,需要对它进行简单的测试.测试方法如下:打开IE, 在地址栏中输入 "ftp://用户名:密码@IP地址

" 确认后看是否能访问到d:\mtv目录下的文件. , 另外可使用专业的FTP客端端软件进行连接,推荐使用CuteFTP Pro软件.
4.3
使用Serv-U架设FTP服务器
Serv-U FTP Server即Serv-U,是一款专业的FTP服务器软件.它支持Windows系列的各 个版本.与其他同类软件相比,Serv-U功能强大,性能稳定,安全可靠,且使用简单.它 可在同一台机器上建立多个FTP服务器.可以为每个FTP服务器建立对应的账号,并能为不 同的用户设置不同的权限,能详细记录用户访问的情况等.
4.3.1
安装与基本配置
Serv-U可以将个人电脑模拟为一个FTP服务器.同网络中的计算机用户都可以通过FTP 协议即文件传输协议,复制,移动,删除的服务器中的文件或文件夹.而FTP协议规定了 计算机之间的标准通讯方式,使所有不同类型,不同操作系统,不同格式的电脑之间得以 互换文件.它可以用最简单的方式创建用户帐号,并且在硬盘空间上划分一定的区域用以 存放文件,让用户以各种FTP客户端软件,如CuteFTP,WS_FTP等上传或下载所需要的文 件.安装过程如图4.11所示.
图4.11 安装Serv-U软件示意图
(1)双击susetup.exe,运行Serv-U安装程序,弹出欢迎对话框.单击【Next】按钮. (2)弹出Serv-U的一些信息介绍,单击【Next】按钮,弹出协议对话窗口.与大多数 软件一样,安装之前必须得同意协议,选择【I have read and accept the above license agreement】选项,单击【Next】按钮,如图4.13所示. (3)在选择路径对话窗口中,单击【Browse】按钮,选择所需安装FTP Serv-U的路径,
41
默认安装路径为"%systemroot%/Program files/Serv-U".建议不要安装到系统盘,修改安 装路径后,单击【OK】按钮,如图4.14所示.
图4.13 选择【I have read and accept the above license agreement】选项
图4.13 选择安装路径
(4)选择所需的程序组件,【Server program files】即FTP Serv-U服务程序文件和 【Administrator program files】即管理程序文件选项必须勾选,【ReadMe and Version text files】与【Online help files】选项可选可不选,如图4.14所示. (5)单击【Next】按钮.计算机提示输入计算机组名,取默认值.单击【Next】按钮 继续.最后程序安装安毕,单击【Finish】按钮结束安装,如图4.15所示.
42
图4.14 选择程序组件
图4.15 结束安装
4.3.2
设置Serv-U的IP地址与域名
安装完Serv-U以后,需要进行设置,才能正式投入使用.首先对域名与IP地址进行设 置,操作步骤如下. (1)单击【开始菜单】|【程序】|【Serv-U FTP Server】|【Serv-U Administrator】命令, 启动Serv-U的管理程序.第一次启动该程序时,会自动运行Serv-U设置向导.单击【Next】 按钮,并且连续运用此命令,如图4.16所示. (2)Serv-U要求输入FTP主机IP地址.在【IP address】文本框中输入

本机的IP地址, 在这里输入"61.187.114.68",单击【Next】按钮,如图4.17所示.
图4.16
启动管理程序
图4.17
输入FTP服务器的IP地址
【注意:】IP 地址可为空,含义是本机所包含所有的 IP 地址.这在使用两块甚至三块网卡时很有用.用户 可以通过任一块网卡的 IP 地址访问到 Serv-U 服务器, 如指定了 IP 地址, 则只能通过指定 IP 地址访问 Serv-U 服务器,同时如果用户的 IP 地址是动态分配的,建议此项保持为空.
(3)弹出域名设置框.在【Domain name】文本框中输入"",单 击【Next】按钮,如图4.18所示. (4)Serv-U询问是否允许匿名用户访问,用户可根据自己的需要选择【Yes】或【No】 选项.这里选择【Yes】选项,单击【Next】按钮,如图4.19所示.
图4.18
输入FTP服务器的域名
图4.19
允许匿名用户访问
(5)选择【Yes】选项后,需为Anonymous账户指定FTP上载或下载的主目录,输入 "d:\mtv".单击【Next】按钮继续,如图4.20所示. (6)Serv-U继续询问是否将用匿名用户锁定在主目录中.为了安全考虑,一般选择 【Yes】选项,单击【Next】按钮,如图4.21所示.
43
图4.20 指定匿名用户的主目录 图4.21 是否锁定账号的主目录 此时已经设置好了Serv-U的域名与IP地址,同时已经允许匿名用户登录访问d:\mtv目
录.
4.3.3
创建用户
Serv-U允许匿名用户登录,并拥有访问权限,但最好还是建立一套自己的完整用户管 理制度.具体操作步骤如下. (1)在对匿名用户设置了主目录后,确认后单击【Next】按钮.此时Serv-U运行创建 账户向导,单击【Yes】选择钮,如图4.22所示. (2)单击【Next】按钮,在弹出的对话窗口中,选择【Account login name】选项,在 文本框中输入所要设置的账户名称,输入"yangyang",然后单击【Next】按钮,如图4.23 所示.
图4.22
询问是否创建账号
图2.23
输入新创建的账号名
(3)在【Password】文本框中输入所需的密码.此时密码为明文显示,且只需要输入 一次,单击【Next】按钮,如图4.24所示. (4)要求设置该账户的主目录,在【Home Directory】文本框中输入该账户的主目录 d:\mtv,单击【Next】按钮,如图4.25所示.
44
图2.24 输入密码
图4.25 输入该帐号主目录
(5)Serv-U询问是否将该账户锁定在主目录当中.单击【Yes】选项钮,然后再单击 【Next】按钮,如图4.26所示. (6)系统要求设置该账户的管理权限.选择【No Privilege】选项,从安全角度考虑只 给账户赋予最普通的权限,能够访问即可.单击【Next】按钮确认操作,如图4.27所示.
图4.26
是否锁定该账号在主目录中
图4.27 给帐号设定身份
以上步骤是用Serv-U向导完成,也可按以下步骤完成账户的添加. 运行Serv-U程序,单击【Ser

v-U Server】目录中的【+】号,展开【Serv-U Server】目 录树.依次展开【Local Server】|【Domains】|【】|【Users】选项分支. 右击【Users】分支,在弹出的菜单中选择【New User】命令,开始新建账户,如图4.28所 示.
图4.28
新建用户
4.3.4
调测Serv-U运行情况
以上设置结束后,用Serv-U建立的FTP服务器即可正常投入使用.在使用前还需要对 FTP服务器进行测试.测试一般分本地测试或远程测试.本地测试即在自己机器上进行测 试;远程测试主要通过在网络上其他计算机进行远端进行测试.
45
打开IE浏览器,在地址栏中输入"ftp://用户名:密码@IP地址",确认后看是否能访问 到d:\mtv目录下的文件. 另外也可使用专业的FTP客户软件进行连接, 推荐使用CuteFTP Pro 软件.
4.3.5
设置虚拟目录
这里的虚拟目录概念与IIS中FTP的虚拟目录是一样的.它可以简化操作,同时获得更 大的磁盘空间.下面以d:\123映射为虚拟目录123为例进行说明,具体操作步骤如下. (1)单击【开始菜单】|【程序】|【Serv-U FTP Server】|【Serv-U Administrator】命令, 启动Serv-U的管理程序.在管理工具的左侧选中【】|【Settings】分支, 然后单击右边的【General】选项卡,如图4.29所示.
图4.29 【General】选项卡
(2)单击【Virtual path mapping】选项框的【Add】按钮,弹出添加虚拟目录向导, 在【Physical path】的文本框中输入实际路径d:\123,单击【Next】按钮,如图4.30所示. (3)在【Map Physical path to】文本框中输入"%home%",即映射到主目录中,单 击【Next】按钮,如图4.31所示.
图4.30 添加虚拟目录向导
图4.31
映射主目录
(4)输入虚拟目录别名.在【mapped path name】文本框中输入"123",即d:\123所
46
对应的虚拟目录的别名,单击【Finish】按钮结束,如图4.32所示. 设置完以后,此时可以在右边的【Virtual path mapping】的列表框中看到实际路径,映 射到哪里,虚拟别名等内容,如图4.33所示.
图4.32 输入虚拟目录别名
图4.33 显示创建的虚拟目录
虚拟目录建立完毕后,并不像IIS所提供的那样,每个用户都能访问,还需对用户的路 径进行设置.还是以yangyang账户为例,让这个账户能访问到d:\123. (1)启动Serv-U的管理程序,在管理工具的左侧打开【】|【Users】 分支,单击【yangyang】账户,然后单击右边的【Dir Access】选项卡,如图4.34所示.
图4.34 对访问目录进行权限限制
(2) 单击该选项卡的 【Add】 按钮, 弹出对话窗口, 要求输入添加路径, 【File or Path】 在 文本框中输入【d:\123】,单击【Finish】按钮,如图4.35所示.
47
图4.35 添加虚拟目录
此时,就可以看到该账户目录访问除了有【d:\mtv】主目录以外

,还有【d:\123】. 接 下来,还要设置访问目录权限. 访问目录权限,是对用户或用户组所访问的目录的权限设置.新建账户一般默认为读 取,查看,继承权限,并没有上载,删除等权限.所以,即使是同一个账户,也会有对不 同目录有不同权限的要求.
注意:【继承权限】对当前目录中的子目录具有与当前目录相同的权限,也就是说将当前目录的访问权限 全部传递到子目前当中,如未选择该项,则该目录下的子目录访问权限需要单独设置.
设置访问目录权限较为简单.下面以yangyang账户为例,对【d:\123】目录进行权限设 置,具体操作步骤如下. (1)启动Serv-U的管理程序,在管理工具的左侧展开【】|【Users】 分支,单击【yangyang】账户,然后再单击右边的【Dir Access】选项卡. (2)单击【Dir Access】目录列表框中的d:\123,此时可以看出,yangyang账户所拥 有的权限为Read,List,Inherit,即读取,查看,继承权限. (3)在选项框中,勾选所需的权限. 下面对各个权限的含义进行介绍. 权限分三大块,即Files,Directories,Sub-directories,分别是文件,目录,子目录进行 设置. 1.Files是对文件权限进行设置,各子选项的含义是. Read(读):对文件拥有【读】操作的权限,可下载文件,不能对列出目录. Write(写):对文件拥有【写】操作的权限,可上载权限,但不能断点继续. Append(附加):对文件拥有【附加】操作的权限,即常说的断点续传. Delete(删除):对文件进行【改名】,【删除】,【移动】操作的权限,但不能 对目录进行操作. Execute(执行):可直接运行可执行文件的权限,此限权限较危险,慎用. 2.Directories对目录进行设置,各子选项的含义是. List(列表):拥有目录的查看权限. Create(建立):可以建立目录. Remove(移动):拥有对目录进行移动,删除和更名的权限. 3.Sub-directories对当前目录的子目录进行设置,它只有一个【Inherit】,一般情况下
48
勾选该项.
【注意:】一般来说,访问目录的权限尽量设置低些,不要设置的过高.比如一般账户只允许下载,而不 允许上载,上载可以开设单独的账户,上载时选定【Write】和【Append】选项,不要轻易给用户删除, 执行,创建等权限.
最后还需要做的一步就是新建并管理用户组.Serv-U可为每个账号设置不同的权限和 访问目录,但如果账号太多且大部分账号的的权限基本相同,为多个账号设置相同的权限 会很不方便;如果需要改动权限,则又需要对账号逐一进行修改.针对这个问题,Serv-U 在用户管理中提供了跟Windows一样的用户组管理.用户组就是将多个账号组在一起,所 有帐号拥有相同的权限,不必为每个账户进行设置,只需对组设置即可.设置用户组的方 法比较简单,类似于用户的创建,下面将建立一个【yangyan

g】组,然后将【yangyang】 和【john】两个账号添加到该组,并对该组进行一些具体的设置.具体操作步骤如下. (1)启动Serv-U的管理程序,右击管理工具左侧的【】|【Groups】 分支,单击弹出的菜单的【New Group】命令,如图4.36所示.
图4.36 添加新用户组
(2) 要求输入用户组的组名, 【Group name】 在 文本框中输入 "yangyang" 单击 , 【finish】 按钮,进行确定,如图4.37所示.
49
图4.37 输入用户组的组名
(3)打开【】|【Users】分支,单击【yangyang】账号,然后再单 击右边的【Account】选项,在Groups文本框中输入"yangyang".单击【OK】按钮,如 图4.38所示.
图4.38 输入用户组的组名
(4)把用户添加到组以后,需要为该组设置目录访问权限等操作,此项操作与单个用 户设置权限类似,如图4.39所示.
50
图4.39 输入用户组的组名
4.4
Serv-U FTP服务器的管理
Serv-U有着较合理且严密的管理体系. 包括设置FTP服务器的最大连接数, 分别为用户 设置最大上载,下载速度,设置磁盘配额,各种提示信息,上载下载比率等,在下面的介 绍中,将介绍Serv-U管理功能所带来的便利.
4.4.1
设置最大上载下载速度
由于在个人计算机上建立FTP服务器, 所以不能因为给其他用户提供无偿的FTP服务而 影响正常上网,所以,合理配置FTP服务器的上载下载速度能够将部分网络带宽留给自己 使用.下面就介绍如何设置最大的上载下载速度. 单击【Local Server】|【Settings】分支,单击右侧的【General】选项卡.在【Max. speed】 文本框中输入600,如图4.40所示.这里的单位是KBytes/sec,即每秒600KB字节数.
51
图4.40 设置最大的传输速度 注意:这里的最大上载或下载速度,不是指单个账户的上载与下载速度,而是指整个 FTP 服务器所占用 的带宽.
4.4.2
设置Serv-U FTP服务器最大连接数
每台计算机接入Internet的带宽是有限的, 为了保证让接入的用户提供比较合理的带宽, 则需要对最大连接数进行设置. 单击【Local Server】|【Settings】分支,在右侧单击【General】选项卡,在【Max. no. of users】的文本框中输入最大连接数,如要提供给每个用户有50KB的速度,则设置15比较 合理,如图4.41所示.
52
图4.41 设置最大的连接数
4.4.3
取消FTP服务器的FXP传输功能
FXP传输是指用户通过某个指令, 使两个FTP服务器的文件直接传送, 而不是直接上载 到本地计算机.FTP客户端工具FlashFTP,CuteFTP都支持这个功能.专用FTP服务器速度 是比较快的,如果启用该功能,而又没设置最大传送速度,那么个人FTP服务器所有带宽 将会被此连接所占用,所以建议一般取消该功能.方法是在如图4.42所示的界面中勾选 【Block"FTP_

BOUNCE"attacks and FXP】选项,该功能将被禁用.
53
图4.41
选择【Block"FTP_BOUNCE"attacks and FXP】
4.4.4
设置FTP服务器提示信息
用户通过FTP客户端软件连接到FTP服务器,FTP服务器会通过客户端软件返回一些信 息,通过这些信息可以让用户更多地了解所访问的FTP服务器,同时也可以通过这些信息 告诉用户一些注意事项以及如何与管理员联系.这些信息通过调用文本文件实现.下面就 介绍如何设置提示信息. (1)利用记事本或其它文本编辑工具编辑四个文件,保存在"d:\myfile"目录下,分 别为. readme1.txt:记录用户登录时的欢迎信息,可以根据要求输入合适的内容,比如欢 迎用户来访 FTP 服务器,怎样访问 http 主站,管理员的联系方法,只允许用户用 一个 IP 地址连接和其他 FTP 的注意事项. readme2.txt:记录用户断开连接的提示信息,比如欢迎用户下次访问等. readme3.txt:记录用户切换访问目录的信息. readme4.txt:记录在 FTP 服务器中未找到文件的信. (2)单击【Local Server】|【Domains】|【】|【setting】分支,然 后单击右边的【Messages】选项卡.分别在【Signon message file】, 【signoff message file】, 【Primary dir change message file】,【Secondary dir change message file】选项中输入 "d:\myfile\readme1.txt","d:\myfile\readme2.txt","d:\myfile\readme1.txt", "d:\myfile\readme1.txt",如图4.43所示.
图4.43
FTP提示信息的设置
注意:设置完毕后可用 Cute FTP Pro 等 FTP 客户端软件登录服务器验证.另外,用浏览器直接输入地址 不能看不到这些提示信息. 54
4.4.5
禁用某个账号
由于某种原因,需要临时禁用一个账号,而不想将其删除,以便以后使用.方法如下, 打开 【】 Users】 【 | 分支, 单击需要临时禁用的账号. 单击右边 【Account】 选项卡,选择【Disable account】选项.勾选以后,该账号将不能再使用.如需启用它,不 选择该选项即可,如图4.44所示.
图4.44 临时禁用帐号
4.4.6
到规定时间自动删除账号
如果一个账号只需使用一段时间,而过期以后不再使用,到期以后人为删除比较繁琐, 同时很有可能遗忘.遇到此种情况,可利用Serv-U提供的到期自动删除账号功能,使用方 法是:选中需要删除的账号,单击右边的【Account】选项卡,勾选【Automatically remove account on date】选项,然后在右侧的下拉菜单中修改指定日期,这样当计算机时间一到指 定日期那天,该账号将被自动删除,如图4.45所示.
55
图4.45 定时删除帐号
4.4.7
修改账号密码
如需修改账号的密码,则进入如图4.46所示界面.单击需要修改账号,在【Password】 选项,右边的文本框中直接输入密码,此时刚进入时不管该账号是否有密码,都将以 【《Encrypte

d》】选项出现,删除【《Encrypted》】选项,输入所需的密码,此时输入密 码将以明文显示,当切换界面后,密码又回复到【《Encrypted》】状态.
56
图4.46 修改密码
4.4.8
设置账号使用线程数
像网络蚂蚁,网际快车等专业的下载软件,都提供多线程下载.对于个人FTP服务器 来说,这种方法将严重影响FTP服务器性能.一般只需开通一个线程就够了.但对于使用 CuteFTP等FTP客户端软件来说,又需要两个线程.一个用来浏览,另一个用于下载.设置 线程的方法: 选中需要设置的账号, 单击右边的 【General】 选项卡, 【Allow only login(s) 勾选 from same IP address】选项,在此选项的文本框中输入2,如图4.47所示.
图4.47 设置线程数
4.4.9
设置账号的最大上载下载速度
在用户端使用宽带进行下载,如果不对最大速度进行设置,也将耗尽FTP服务器所有 的带宽.Serv-U可以分别对上载与下载速度进行设置.一般下载速度可以设置慢些,而上 载速度则尽可能的大.在如图4.48所示界面中,在【Max.upload speed】文本框中输入100, 以KB为单位,即每秒上载速度最高可到100KB,在【Max. download speed】文本框中输入 50,即每秒下载速度最高只能到50KB.
57
图4.48 设置上载/下载最大速度
4.4.10
合理设置上载/下载率
Serv-U还提供一项很好的功能,就是上载/下载率.合理的设置上载/下载率不仅能让 FTP得到更好的发展,同时也提高了其他用户的参与.设置上载/下载率方法是:选中需要 设置的账户, 然后单击右边的 【UL/DL Radios】 选项卡, 【Enable upload/download ratios】 勾选 选项.单击【count bytes per session】选项,在【Ratio】选项中的【Uploads】文本框中输 入1,【Downloads】文本框中输入3,设置是为了不管上载文件的个数,只计算文件容量, 只要用户上载1M便可下载3M的文件.
4.4.11
配置账号的磁盘配额
做FTP服务器的初衷是让自己的有限空间能为用户提供无限的服务,但前提是不能影 响自己计算机的正常运转.比如一块硬盘有5G,需要留1G给自己存放文件,其他用于FTP 服务器用.但Serv-U在默认状态下,并不会只使用4G的空间,用户不断的上载,会将5G所 有的空间耗尽.此时就要用到Serv-U的磁盘配额功能让FTP服务器只使用4G空间. 操作方法是: 选中需要设置磁盘配额的账号, 单击右边的 【Quote】 选项卡, 【Enable 选择 disk quote】选项,表示启用磁盘配额.单击【Calculate current】按钮获取已经使用的磁盘 空间, 然后在 【Maximum】 选项右边的文本框中输入4000, 这里是以KB为单位, 【Current】 在 文本框中显示的是已经使用的磁盘空间.
4.4.12
设定帐号允许的IP范围
Serv-U FTP服务器提供账号后,并不关心是谁使用该账号,只

要用户能提供正确的账 号与密码,Serv-U就会认为它是合法用户.所以不管是谁只要能拿出正确的账号与密码, 在任何联网的机器上均可访问FTP服务器.但有时有些用户有不良企图,我们可以跟踪这
58
些用户的IP地址.虽然这些IP地址是动态的,但它们有一定的规律,让这些IP地址不能访 问FTP服务器,具体操作方法如下. 选择需要禁止IP地址访问的账号,单击右边【IP Access】选项卡,单击【Deny access】 选项按钮.然后在【Rule】选项中输入需要禁止的IP地址,单击【Add】按钮.此时发现在 【IP access rules】选项中出现刚才输入的IP地址.如果以后不再禁止该IP地址访问,则只 需在【IP access rules】列表中选择IP地址.然后单击【Remove】按钮,将该地址删除,如 图4.50所示.
图4.50
禁止某IP访问
有时则恰恰相反,只允许某个IP地址访问FTP服务器,比如对拥有管理身份的账户对 FTP服务器进行远程管理时,可以完全控制FTP.此时也可利用只允许某些IP地址用该账户 登录,这样大大增加了FTP服务器的安全,方法是如下. 选择需要允许IP地址访问的账号, 单击右边的 【IP Access】 选项卡, 【Allow access】 选择 选项,然后【Rule】中输入需要允许访问的IP地址.再单击【Add】按钮,其他操作与禁止 IP地址访问一样,如图4.51所示.
59
图4.50
仅允许某IP访问
4.4.13
查看用户访问的记录
用户访问FTP服务器, Serv-U基本上都有比较详细的记录. 这些记录包括用户的IP地址, 连接时间,断开时间,下传下载文件等.管理员可通过访问记录了解到用户在FTP服务器 做了些什么事情,并从中检查谁是恶意用户,加以防范.查看方法比较简单,在Serv-U管 理工具窗口的左侧,打开【Domains】|【】|【Activity】分支,然后单击 【Domain log】选项卡,从中可以看到比较详细的访问记录,如图4.51所示.
60
图4.51 记录用户访问的情况
4.4.14
断开用户的连接
在对FTP进行管理时,如发现某个用户在对服务器做不利的事,或其它原因,需要断 开用户连接. 方法是: 在Serv-U管理工具窗口的左侧, 【Domains】 打开 【】 | |【Activity】分支.单击【Users】选项卡,右击需要断开的用户,在弹出的菜单中选择【Kill User】选项.在弹出【Kick user】对话框中,根据需要选择其中的一个选项,单击【OK】 按钮.例如需要断开此连接并禁止该IP访问FTP服务器,则单击【Kick user and ban IP】选 项按钮即可,如图4.52所示.
图4.52
断开用户连接
图4.53 多种断开用户连接
4.4.15
更改FTP服务器的端口
FTP服务器默认端口是21,有时由于某种原因不能使用21端口,修改默认端口的方法 是:在Serv-U管理工具左侧,打开【Domains】|【w

】分支,然后在右侧 窗口的【FTP port number】文本框中输入所需的端口,这个端口尽量不要选择其他软件默 认的端口,如图4.54所示.
61
图4.54 修改端口号
4.4.16
下.
远程管理Serv-U
Serv-U提供的远程管理非常简单, 操作起来与本地FTP服务器上一样. 具体操作步骤如 (1) 在本地FTP服务器的Serv-U管理窗口中, 选择某个账号, 然后单击右边的 【Account】 选项卡,在【Privilege】边的选择列表中选择【System Administrator】选项,对该账号赋予 管理员身份,如图4.55所示.
62
图4.55 设置管理员账号
(2)在远程计算机安装Serv-U软件,安装完后运行它.在右击【Serv-U Server】分支, 在弹出菜单中选择【New Server】选项,如图4.56所示.
图4.56 新建远程管理服务器连接
(3)在弹出的对话窗口输入FTP服务器的IP地址或域名,在【IP address】选项文本框 中输入,如图4.57所示.
图4.57 输入远程FTP的IP或域名 (4)单击【Next】按钮,然后要求输入FTP服务器的端口号,在【Port number】文本 框中输入FTP服务器端口号"8080".单击【Next】按钮.按照要求输入FTP Server的名称, 单击【Next】按钮.系统要求输入管理员账号,在【User name】文本框中输入拥有管理员 权限的账号 【yangyang】 单击 , 【Next】 按钮. 最后要求输入管理员账号的密码, 【Finish】 单击 按钮,如图4.58所示.
63
图4.58 远程设置完成后的界面 注意:当利用远程管理 Serv-U 停止 FTP 服务后,远程管理将无法启动 Serv-U 服务,只能通过本地启动.
4.5
安全设置
公网上的FTP服务器,难免会遭遇恶意攻击,轻则丢失文件,重则造成FTP服务器甚至 整个系统崩溃.下面介绍如何通过安全设置最大限度地保证FTP服务器的安全性.
4.5.1
操作系统的选择
FTP服务器首先是基于操作系统而运作的,因而操作系统本身的安全性就决定了FTP 服务器安全性的级别. 虽然Windows 98/ME一样可以架设FTP服务器, 但由于其本身的安全 性就不强,易受攻击,因而最好不要采用.最好采用Windows 2000及以上版本,并记住及 时打上补丁.
4.5.2
使用防火墙
端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确 与否直接影响到主机的安全.一般来说,仅打开需要使用的端口,将其他不需要使用的端 口屏蔽掉会比较安全.限制端口的方法比较多,可以使用第三方的个人防火墙,如天网个 人防火墙等,这里只介绍Windows自带的防火墙设置方法. 利用 TCP/IP 筛选功能:在 Windows 2003 中,系统带有 TCP/IP 筛选功能.利用它 可以简单地进行端口设置.打开【本地连接】的属性,在【常规】选项卡中,选 择【Internet 协议(TCP/IP)】选项.双击打

开该协议的属性设置窗口.单击右下 方的【高级】按钮,进入【高级 TCP/IP 设置】.在【选项】对话框中选中【TCP/IP
64
筛选】选项,并双击进入其属性设置.在这里可以设置系统只允许开放的端口, 假如架设的 FTP 服务器端口为 21,先选中【启用 TCP/IP 筛选(所有适配器)】 选项,然后 TCP 端口选项中选择【只允许】选项,单击【添加】按钮,输入端口 号 21,确定即可.这样,系统就只允许打开 21 端口.要开放其他端口,继续添加 即可.这可以有效防止最常见的 139端口入侵.缺点是功能过于简单,只能设置 允许开放的端口,不能自定义要关闭的端口.如果有大量端口要开放,就需要全 部手工添加,比较麻烦. 打开 Internet 连接防火墙:在控制面板中打开【网络连接】对话框,右击【拨号连 接】图标,进入【高级】选项卡,选中【通过限制或阻止来自 Internet 的对此计算 机的访问来保护我的计算机和网络】选项,并启用.系统默认状态下 FTP 端口是 关闭状态.因此还要设置防火墙.打开所使用的 FTP 端口,单击右下角的【设置】 按钮进入【高级设置】选项,选中【FTP 服务器】选项.由于 FTP 服务默认端口 是 21,因而除了 IP 地址一栏外,其余均不可更改.在 IP 地址一栏中填入服务器 公网 IP,确定后退出即可即时生效.如果架设的 FTP 服务器端口为其他端口,例 如 22,则可以在【服务】选项卡下方单击【添加】按钮,输入服务器名称和公网 IP 后,将外部端口号和内部端口号均填入 22 即可,如图 4.59 所示.
图4.59 设置防火墙
4.5.3
IIS的安全性设置
及时安装新补丁.对于 IIS 的安全性漏洞,平均每两三个月就要出一两个漏洞.微 软会根据新发现的漏洞提供相应的补丁,所以需要不断更新,安装最新补丁. 将安装目录设置到非系统盘,关闭不需要的服务.一些恶意用户可以通过 IIS 的溢 出漏洞获得对系统的访问权.把 IIS 安放在系统分区上,会使系统文件与 IIS 同样 面临非法访问,容易使非法用户侵入系统分区.另外,由于 IIS 是一个综合性服务 组件,每开设一个服务都将会降低整个服务的安全性,因而,对不需要的服务尽
65
量不要安装或启动. 只允许匿名连接 FTP 最大的安全漏洞在于其默认传输密码的过程是明文传送,很 容易被人嗅探到.而 IIS 又是基于 Windows 用户账户进行管理的,因而很容易泄 漏系统账户名及密码,如果该账户拥有一定管理权限,则更会影响到整个系统的 安全.设置为【只允许匿名连接】选项,可以免却传输过程中泄密的危险.选择 【默认 FTP 站点】选项,在属性的【安全账户】选项卡中,将此选项选中,如图 4.60 所示.
图4.60 设置安全帐户
谨慎设置主目录及其权限. 可以将 FTP 站点主

目录设为局域网中另一台计算机 IIS 的共享目录.但在局域网中,共享目录很容易招致其他计算机感染的病毒攻击, 严重时甚至会造成整个局域网瘫痪,不到万不得已,最好使用本地目录并将主目 录设为 NTFS 格式的非系统分区中.这样,在对目录的权限设置时,可以对每个 目录按不同组或用户来设置相应的权限.右击要设置的目录,单击【共享和安全】 |【安全】命令,在其中进行设置,如非必要,不要授予【写入】权限. 尽量不要使用默认端口号 21.同时启用日志记录,以备出现异常情况时查询原因.
4.5.4
Serv-U的安全性设置
与IIS的FTP服务相比,Serv-U在安全性方面做得比较好. 1.对【本地服务器】进行设置. 首先,选中【拦截FTP_BOUNCE攻击和FXP】.当使用FTP协议进行文件传输时,客 户端首先向FTP服务器发出一个"PORT"命令.该命令中包含此用户的IP地址和将被用来 进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连 接.大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会 通过在【PORT】命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连 接.虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访 问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标
66
服务器的连接.这就是FXP,也称跨服务器攻击.选中后就可以防止发生此种情况. 其次,在【高级】选项卡中,检查【加密密码】和【启用安全】是否被选中,如果没 有,则将其选中.【加密密码】使用单向HASH函数即MD5加密用户口令,加密后的口令 保存在ServuDaemon.ini或是注册表中.如果不选择此项,用户口令将以明文形式保存在文 件中.【启用安全】选项将启动Serv-U服务器的安全成功. 2.对域中的服务器进行设置 前面说过,FTP默认为明文传送密码,容易被人嗅探,对于只拥有一般权限的账户, 危险并不大,但如果该账户拥有远程管理尤其是系统管理员权限,则整个服务器都会被别 人远程控制.Serv-U对每个账户的密码都提供了以下三种安全类型:规则密码,OTP S/K EY MD4和OTP S/KEY MD5.不同的类型对传输的加密方式也不同,以规则密码安全性最 低.进入拥有一定管理权限的账户的设置中,在【常规】选项卡的下方找到【密码类型】 下拉列表框,选中第二或第三种类型,保存即可.注意,当用户凭此账户登录服务器时, 需要FTP客户端软件支持此密码类型,如CUTEFTP Pro等,输入密码时选择相应的密码类 型方可通过服务器验证. 与IIS一样,还要谨慎设置主目录及其权限,凡是没必要赋予写入等能修改服务器文件 或目录权限的,尽量不

要赋予.最后,选择【设置】选项,在【日志】选项卡中将【启用 记录到文件】选项选中,并设置好日志文件名及保存路径,记录参数等,以方便随时查询 服务器异常原因.
4.6 本章小结
本章详细介绍了如何在Windows 2003 Server系统环境中架设FTP服务器以及服务器的 配置与管理.在具体实现过程中需要着重掌握的要点: 安装与配置IIS服务. 帐户管理. 目录管理. 安装与管理Serv-U软件服务. 在Serv-U平台中创建用户. 在Serv-U平台中设置虚拟目录. 在Serv-U平台中设置上下载速度以及连接数. 远程管理Serv-U. FTP服务安全设置.
67


架设网络游戏服务器
安装网络棋牌游戏服务器 维护网络棋牌游戏服务器 架设反恐精英CS服务器 反恐精英CS服务器设置
目前游戏有两大类型: 单机游戏和网络游戏. 随着Internet的不断 发展,网络游戏成为当前游戏中的主流.网络游戏中有很多经典的, 例如石器时代,反恐精英,传奇,网络棋牌类等游戏.下面,就以 网络棋牌游戏和反恐精英为例介绍如何在Windows 2003 Server系统 环境下架设网络游戏服务器.
68
8.1
架设网络棋牌游戏服务器
网络棋牌游戏是一个包括棋牌类,益智类的网络游戏,一般分为服务端和客户端.服 务器端程序包括游戏服务程序,服务端管理程序和服务端Access数据库文件.客户端程序 包括游戏大厅程序以及相关游戏类安装程序.
8.1.1
安装与配置棋牌网络游戏服务器
海阁网络棋牌游戏可从华军软件园下载.版本为免费版,服务器端支持10人在线.棋 牌游戏包括中国象棋,围棋,五子棋,四国大战和双扣等. 1.安装软件 在安装服务器端之前,应先安装Access数据库系统.下面以Windows 2003 Server为例 详细介绍安装和配置过程. (1)解压缩软件包heygame.zip,运行其中服务器安装程序HGServerSetup.exe.出现安 装欢迎界面,如图8.1所示. (2)单击【下一步】按钮,在安装目标目录中选择具体的游戏安装目录,如图8.2所 示.
图8.1
安装欢迎界面
图8.2
选择安装目录
(3)单击【下一步】按钮,开始复制文件.复制完成后单击【完成】按钮,如图8.3 所示.安装程序提示要求重新启动系统,单击【确定】按钮,重新启动系统.
69
图8.3 安装完成
2.更新数据库 (1)进入安装目录,双击"heygame.udl"文件. (2)在弹出的【数据链接属性】对话框中,选择【提供程序】选项卡,如图8.4所示. 选择【Microsoft jet 4.0 OLE DB Provider】选项. (3)选择【连接】选项卡,输入数据库名称. (4)单击【测试连接】按钮,若出现【测试连接成功】提示,则表明数据库能够正常 连接,如图8.5所示.单击【确定】按钮确认.
图8.4
选择【Microsoft jet 4.0 OLE DB Provider】

选项
图8.5
输入数据库名称并测试
8.1.2
维护游戏服务器
(1)选择【开始】|【程序】|【海阁网络游戏服务端】|【CgManager】命令,弹出【登 录信息】对话框,如图8.6所示.
70
图8.6
登录信息
(2)在对话框中输入服务器的地址.如果是对本地服务器进行管理输入"localhost", 针对远程服务器应该输入服务器的域名.同时输入相应的帐号和密码. (3)单击【确定】按钮,进入海阁游戏服务管理窗口,如图8.7所示.
图8.7
进入服务管理窗口
(4)在服务管理窗口中,单击【用户资料管理】选项,弹出用户资料管理菜单,如图 8.8所示.在该菜单中可以选择对用户资料进行查询,添加,修改和删除等操作.
71
图8.8
用户管理菜单
(5)单击【查询用户资料】.可查询指定用户的资料,例如用户的基本信息,登陆时 间和游戏记录等,如图8.9所示.
图8.9 查询用户资料
(6)单击【列出所有用户】选项,显示所有的注册用户,如图8.10所示.
图8.10 列出所有用户
(7)单击【删除用户资料】以及【修改资料用户】选项可以删除及修改用户资料.
72
(8)单击【游戏信息设置】选项,弹出游戏信息管理菜单,如图8.11所示.在菜单中 可以设置游戏服务器名称,广告链接,广告信息以及房间信息等,设置好的信息将在游戏 时显示在游戏大厅中.
图8.11
游戏信息设置
(9)单击【服务器记录管理】选项,弹出游戏服务器管理菜单,如图8.12所示.在菜 单中可以查看和清楚服务器记录.
图8.12 服务器记录管理
8.1.3
客户端网络游戏
用户必须在客户端安装海阁游戏大厅程序才能连接上服务器,实现与多人连接在线进 行游戏. 1.安装客户端 (1)将海阁网络棋牌游戏软件包heygame.zip解压缩并运行HGSetup.exe程序. (2)在出现的海阁游戏大厅安装程序欢迎界面中单击【下一步】按钮,如图8.13所示. (3)在安装目标目录中选择具体的游戏安装目录,如图8.14所示.
73
图8.13
客户端安装欢迎界面
图8.14 选择安装路径
(4)单击【下一步】按钮,开始复制文件.复制完成后单击【完成】按钮,游戏大厅 程序安装完成,即可开始游戏,如图8.15所示.
图8.15
客户端安装完成
2.登陆服务器 (1)选择【开始】|【程序】|【海阁网络游戏大厅】命令.弹出【登录信息】对话框, 在对话框中输入服务器的地址.同时输入相应的帐号和密码,如图8.16所示.
74
图8.16
客户端登录信息
(2)新用户需要注册,单击【新用户注册】按钮,在弹出的注册信息对话框,填写用 户名,密码等,单击【注册】按钮,即可新建一个用户. (3)输入注册的用户名和密码,填入【登录信息】对话框

相关文档
最新文档