网络技术培训预定方案.docx
《网络技术培训预定方案.docx》由会员分享,可在线阅读,更多相关《网络技术培训预定方案.docx(21页珍藏版)》请在冰豆网上搜索。
网络技术培训预定方案
网络技术培训预定方案
1、专题网站制作技术
2、校园网站制作技术
3、2003server服务器安装过程,IIS服务器发布。
4、Serv_U服务器的安装与架设
5、花生壳软件安装与使用。
四.随着网络的普及,各个中小公司都建立了自己的服务器,如何才能保证服务器的安全呢?
恐怕成天对着被黑客或病毒侵入的计算机是每个网络管理员所不希望发生的事情。
前一段时间我们为大家介绍了IIS服务器安全的十全大补(1,2),其实FTP服务器也是非常流行的,他是文件传输共享的最简单的方式。
今天我们就来讨论如何通过SSL安全加密自身的FTP服务器。
一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗,虽然它提供了SSL加密功能,默认情况下也是没有启用的,如大家常用的Serv-UFTP服务器(简称Serv-U)。
所以说为了保证特殊环境下的数据安全,有必要启用SSL功能,提高服务器数据传输的安全性。
我们以Serv-u为例进行介绍。
小提示:
什么是SSL加密协议?
SSL协议(SecureSocketLayer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。
SSL是对计算机之间整个会话进行加密的协议。
在SSL中,采用了公开密钥和私有密钥两种加密方法。
所以使用SSL协议后我们就可以保证网络中传输的数据不被非法用户窃取到了。
一、安装Serv-U服务器
由于安装Serv-U的文章比较多,所以本文就不详细介绍了。
安装完毕后我们要建立一个FTP服务器的域并设置相应的用户名和密码。
二、创建SSL证书
要想使用Serv-U的SSL功能,需要SSL证书的支持才行。
虽然Serv-U在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个自己独特的SSL证书。
第一步:
在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页。
第二步:
创建一个新的SSL证书。
首先在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写。
第三步:
完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL证书。
三、启用SSL功能
虽然为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U是没有启用SSL功能的,要想利用该SSL证书,首先要启用Serv-U的SSL功能才行。
第一步:
要启用Serv-U服务器中域名为“softer”的SSL功能。
在“Serv-U管理员”窗口中,依次展开“本地服务器→域→softer”选项。
第二步:
在右侧的“域”管理框中找到“安全性”下拉列表选项。
这里Serv-U提供了3种选项,分别是“仅仅规则FTP,无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下,Serv-U使用的是“仅仅规则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功能的。
第三步:
在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用softer域的SSL功能。
小提示:
启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了,而是“990”了,这点在登录FTP的时候一定要留意,否则就会无法成功连接Serv-U服务器。
四、使用SSL加密连接FTP
启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。
如果我们直接使用IE浏览器进行登录则会出现图4显示的错误信息,一方面是以为没有修改默认的端口21为990,另外IE浏览器不支持SSL协议传输。
当然支持SSL的FTP客户端程序现在也比较多,笔者以“FlashFXP”程序为例,介绍如何成功连接到启用了SSL功能的Serv-U服务器。
第一步:
运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功能后,端口号就从“21”变为“990”。
第二步:
输入可以正常登录FTP服务器的“用户名”和“密码”。
第三步:
切换到“SSL”标签页,选中“绝对SSL”选项,这一步骤是非常关键的,如果不选中“绝对SSL”,就无法成功连接到Serv-U服务器。
最后点击“连接”按钮。
根据实际传输情况在绝对SSL下方的四个选项进行选择即可。
第四步:
当用户第一次连接到Serv-U服务器时,FlashFXP会弹出一个“证书”对话框,(如图7)这时用户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到SSL功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。
在FlashFXP的下方我们也会看到一个小锁的标志了,他代表当前传输是加密安全的传输。
小提示:
如果我们仅仅选择接受则每次登录FTP时都会弹出这个证书对话框。
五、FTP的建立及远程登陆
1、FTP功能
2、建立前的准备(注册域名、软件下载)
3、软件的安装(花生壳、SERVER-U的安装)
4、FTP的设置(域名账号的设置、登陆权限设置)
5、远程登陆软件的安装(安装windowsserver系统、终端服务)
6、远程登陆的设置(路由器开放远程登陆端口等)
FTP的简介,FTP全名为(FileTransferProtocol)中文意思是文件传送[输]协议,也可以叫做文件服务器,同样也可以用来远程维护计算机.
在做FTP站点前我们先准备一个免费域名,和下载一个Server-U软件方便在万维网中使用。
到网站上注册一个用户,在申请一个域名方便用来远程访问和控制,在注册是一定要注意你的,资料一定要填完整,否则可能激活不了服务,现在我注册了一个用户,叫aas123密码:
也是aas123注册成功啦,,现在选择域名管理à申请免费域名à申请好了域名是à现在激活花生壳服务其它填完,然后WEB端口是80 FTP端口是21 激活花生壳服务à完成的花生壳服务已激活成功!
到公司FTP下载一个Server-U6.0破解版,在安装,花生壳客户端程序(花生壳是域名解释的软件),我们现在先安装SERVER—U然后把破解文件COPY到SERVER—U的目录进行汉化和破解,破解时一定要先退出SERVER-U服务程序,完成以上操做后现在我们来设SERVER-U
启动SERVER-U,提示设置向导,点三次下一步后提示,要输入本机IP—>然后是你的域名,域名是刚才我们注册的FTP:
//—>提示是否每次开机时启动,—>点(是)—>下一步,是否匿名,—>(是)选择FTP目录如:
D:
\FTP\ 是否锁定目录—>(是)现在提示是否创建一个用户,—>点是创建一个用户为管理员用户名是:
admin(用户名、密码可以随便取,现在为了方便,我们就设为ADMIN)密码也是一样,然后选择FTP目录最后选择系统管理员,完成,现在用户建好了,我们可以来给ADMIN设(权限)—>打开(域)打开用户(选择ADMIN)目录访问根据权限自己定。
现在重新启动一下电脑,让SERVER-U和花生壳、生效。
现在FTP基本上是完成了,现在我们要让万维网访问,必须要在路由器中开启21端口,同时如果你想做WEB服务,你也可以把80端口也打开,如何在路由器中开启21端口呢?
路由器中有个高级—虚拟服务器—服务器中有个FTP(DATA)把他指定到你的电脑,然后更新服务器,这样就行了,除了SERVER-U之外也可以使用WINDOWS自带的FTP,在WINDOWS里面有个IIS里面有个FTP,但是IIS的FTP做出来没有SERVER—U好,我们最好还是选择SERVER_U.
现在我们来做终端远程访问服务
在添加删除中,添加,WINDOWS组件,添加终端服务,,完成,现在可以通过万维网网访问你的FTP站了,和WEB网站[/post]
[post]很多朋友想做个自己的论坛。
自己的网站。
可是不会。
。
。
。
嘿嘿。
我也是从那个时候过来的。
痛苦啊。
今天。
在这里教大家怎么做自己的个人网站。
不会做的朋友可以看一下。
高手也可以交流一下。
呵呵。
首先你要有一个自己的域名。
我们一般都用花生壳。
、从操作系统开始
1·选择Server家族的系统
如果我们要建立一个稳定而强大的网络服务器的话就必须使用一个支持网络服务的系统。
在WINDOWS系统集合里面作为服务器的系统有以前的NTServer系列、有现在比较流行的2000Server、2000AdvancedServer、还有将来的.netServer系列。
而对于花生的使用者来说,作为个人网站或者小规模公司网站的建立,无论从速度和性能方面比较使用Windows2000Server是比较合适的。
以后的介绍都会以这个系统为基础展开。
另外提醒一句,现在D版市场上买的WIN2000大都是补丁过的,也就是所谓的SP版。
微软现在最新的补丁是SP3。
大家选择的时候最好买SP3的版本,可以省下上网补丁的不少时间哦:
)
2·安装系统和软件
缺省模式安装WIN2000SERVER系统就可以了。
大多我们要用到的作用能都有了。
安装完成以后我们还要安装拨号软件,我个人推荐RASPPPOE和NetVoyager,前一个安装起来比较复杂,对于新手的我们来说还是选个简单的好了:
)NetVoyager是韩国人编的一个拨号软件,原理和RASPPPOE一样,在网卡上绑定一个协议,用ISDN的方式拨号,还支持自动拨号,不错吧:
)(;)这是下载地址。
这个软件的安装也是很简单的,不停的NEXT就OK了。
安装完成以后运行他在桌面新建的图标,输入你的帐号和密码,就可以连接到INTERNET也就是我们说的公网了。
(如果你找不到这个软件,当然也可以使用网络服务商提供给你的软件上网)
连接到公网以后,第一件事情是上微软的WindowsUpdate网站。
就是点击“开始”在开始菜单最上面的那个"WindowsUpdate"。
他会弹出一系列的安装插件的窗口,统统点击“是”搞定。
然后根据他的提示做,之中可能会让你从新启动只类的,所以你可能要重复好几次这一步直到把所有的“系统关键更新”全部更新完。
记住,这段时间你最好不要登陆到任何其他网站,不要安装任何软件和其他插件。
乖乖的等待他把全部更新下载、安装完毕。
然后是安装网络防火墙,我的推荐是Norton的个人防火墙(;)安全好用,还有自动更新作用能。
同样是一车轮冲锋“NEXT”搞定,安装完成后,运行它的“liveUpdate"更新
有了网络防火墙还得有病毒防火墙,哎怎么哪么多堵墙啊。
推荐是NortonAntivirus8.0中文企业版(;)完成后同样要运行“liveUpdate”更新到最新版本哦
万里长城的墙都筑好后,就车轮到我们的花生壳啦,下载地址不用我说了吧?
哎还是贴上算了(:
8008/Asp_Pages/DownLoad/PeanutHull.asp;)
二、软件的设置
1·设置花生壳
要使用花生,必须要有一个帐户(护照)
进入花生帐户的申请网页(:
8008/Workstation/)
申请一个傲锐护照,注册你的花生壳,申请一个免费域名(至于顶级域名,我们后面会讲到)
完成了么?
打开你的花生壳,就是系统右下脚,时间旁边的一个小盒子。
顺便说明一下,这个小盒子在网
络连通而又登陆花生服务器的时候是彩色的,一旦花生服务器或者你的网络出现故障,他会变成灰色。
我
们现在还没登陆,所以现在小盒子应该是灰色的。
我们现在就来登陆服务器,双击小盒子,会弹出一个窗
口,在“状态”页里,填入你刚才申请的帐号和密码,然后点“刷新列表”。
(这时你的防火墙会告诉你
花生壳要访问公网。
你必须同意这个请求,我们选同意)如果能看到你刚才申请的域名,就代表你成作用了
!
而花生现在应该会变成彩色的了。
什么?
你用的是黑白显示器?
我倒@_@
2·设置IIS
各位,关键内容终于来了。
IIS5.0是WIN2000自带的HTTP/FTP/SMTP/FRONTPAGESERVER服务,它结合了
ASP动态页面技术、FTP服务器、SMTP邮件服务器、frontpage服务器。
是一个非常强大的服务群组
我们用右键单击“我的电脑”选“管理”,在“计算机管理”窗口里展开“服务和应用程序”然后点选“
Internet信息服务”在窗口右边,我们可以看到“默认Web站点”并且其“状况”是“正在运行”;“主
机头名”是空的“IP地址”为“全部未分配”;“端口”是“80”
大家不要让这些太多的概念打乱阵脚,待会你就会明白,其实他们都不重要(这里说的不重要并不是他们
真的不重要,而是对于我们来说,我们暂时不会因为需要改变他们而了解他们)
在“默认Web站点”点击右键,选“属性”。
又弹出一个“默认Web站点属性”的窗口。
在这里你必须
小心,不要乱修改里面的任何属性,除非你有把握修改是对你有益的。
我们先把“Web站点”页的“说明”改掉,原来是“默认Web站点”的说明改成你自己的站点的名称。
然后我们点选“主目录”页,把“本地路径”也修改掉,点“浏览”,然后选择你网站所在的目录。
比如
你想把网站文件保存在D盘的“MYWEBSITE”的目录下,你就可以点选“浏览”然后选定D盘的“MYWEBSITE
”目录,然后确定。
你就能看到“本地路径”一栏的地址变成"D:
\MYWEBSITE"了。
好了,最后一步是改变网站接入的文档。
就是说,当人家在浏览器键入你的域名以后,服务器怎么知道该
从你网站目录中那么多文件里打开其中一个给大家看呢?
就是要看这里啦!
我们选到“文档”页,看到“
启用默认文档”中有三个文档,还有上下两个箭头和“添加”“删除”两个按钮。
当IIS接到服务请求的
时候它会在你的网站目录里头寻找,这三个文件的第一个,就是第一行的那个,如果找到,就打开这个文
件以回应服务请求,如果找不到,就会寻找第二个,也就是第二行的那个,以此类推。
所以,你要是想你
的网站的效率更高一点,就必须把你的首页文件放在第一行。
我们点选“添加”填入文件名,比如“
index.asp”然后确定,然后你一看,怎么在最后一行啊?
别急,你先点选刚才你填入的文件“index.asp
”然后再点那个向上的箭头,就可以看见文件一点一点的上去啦:
)
好了,最基础的IIS设置,已经完成了,我们点“确定”。
到浏览器键入自己的域名看看。
花生壳新手教程(三)
3·设置自己的论坛、留言版、聊天室
如果你只是使用了HTML的静态页面,那你只是使用了IIS不到10分之一的作用能。
有没有想过做一个想花生
这样的论坛?
可以么?
当然可以!
不过你必须先了解一些关于ASP、数据库等等的知识。
不会很难的哟:
)
ASP全称是ActiveServerPages既是“动态服务页面”是微软的一种用于代替CGI(一种早期的动态服务
及其其他服务的标准)的一种技术。
现在最新的版本是asp.net不过IIS5是不能解释用ASP.NET写的页
面的,我们还是用ASP吧。
和ASP具有相同性质的有JSP、PHP、CRML……等等。
大家性能和其他方面都各有
千秋。
对于我们这些新手来说不大可能自己遍出一套论坛或留言版之类的程序来,所以我们只能——他山
之石,嘿嘿嘿嘿嘿嘿嘿嘿(奸笑中……)
我们到(;)找一个合适的论坛下载
又或者到(;)直接下载动网论坛(推荐)
动网论坛以快速和稳定著称,还有各式各样的插件安装,最关键的是他有详细的安装说明。
对新手来说是
再好不过的啦(对于我的手来说也非常不错哦,好酸啊~~~~~~~~)
下载以后,安装(自解压文件)到你的网站目录下比如“D:
\mywebsite\”他会新建一个目录“dvbbs”
完成后,访问你的域名http:
//XXXX;看看。
已经进入论坛啦~~~~~哈哈
然后我们来设置论坛的颜色和一些配置。
在浏览器键入http:
//XXXX;打开你的论坛
用admin登陆,用户名是admin,密码是admin888,然后选“管理”为了安全起见,程序会让你再次输入用
户名、密码,还多了一个附加码,主要是保证你的论坛的安全。
进入管理页面后可以看到好多、好多、好
多的选项。
嘿嘿,这些让各位自己研究咯。
不懂的话,可以到动网论坛(请教
另,论坛的目录下有些文本文件,很重要的哦,多研究一下。
至于,留言版和聊天室的安装,和上面的基本类似,大家可以先试试,不懂的到坛子来问高手们咯:
)
-------------------------------------------------------------------------------------------------------
最好不要用98作为服务器的系统。
1·WIN98本来不是被设计作为网络服务器系统的,在作为服务器运行过程
中可能会出现这样那样的无厘头的问题。
2·WIN98是微软已经停止更新的系统,其里头还有很多很多的漏洞没来得
及补丁就被停止更新了,使用这样的系统会很容易被攻击得手。
让你的辛
苦血汗白白浪费掉。
3·WIN98自带的PWS只是微软作为IIS的实验品,只能有一个人在线!
!
就是说如果你登陆了,其他人就无式访问你的网站
4·WIN98的网络服务程序效率远不及WIN2000。
所以大家尽量避免使用98,尽量使用2000的服务器版
当然,等微软出了。
NET以后大家用。
NET可能会更好:
)
终身情人2005-5-3004:
54
花生壳新手教程(四)
4·FTP的架设
哇,原来大家都希望建立自己的站点也~~。
今天,我们就来看看FTP站的架设。
和前面的HTTP服务器一样,要建立一个FTP站点必须要有相应的软件。
网上现在有好多好多FTP的建站软件比如现在很热门的Serv-U、还有速度至上的RaidenFTPD、还有老牌FTP服务器软件WS-FTP、当然有我们刚才说到的IIS自带的FTP。
作为新手,程序界面的简单易懂就很重要。
所以还是选择了Serv-U给大家讲。
下载地址(
安装完成以后程序会自动运行,我们会接到这样一条询问"Please"next"toproceedor"cancel"toskipthesetupwizard"是问你要不要开始设置你的FTP服务器。
当然要啊。
呵呵,NEXT!
然后问你"Enablesmallimageswiththemenuitems?
"要不要小图标?
这个随你的便啦(好象很废的样子)NEXT!
然后要你点击“next”开始运行本地FTP服务器,并连接它,next!
然后是硬盘的一阵狂响,又出来一个窗口"IPaddress(leaveblankfordynamicorunknowIP)"问你所
在的IP地址(不知道或者是动态IP的不用填)我们用花生的都不用理它啦,照点“next”了事。
在下来这个窗口填入你的域名,输入你在花生里申请的域名或者独立域名,继续下一步。
"Allowanonymousaccess?
"要允许匿名登陆吗(登陆名为:
anonymous)如果你打算把这个站点公开给大家使用,那就可以选YES,然后下一步;要是只想给自己人用(独食难肥啊!
!
),就选NO
我们那么大方,当然选YES啦,于是它问你FTP的主目录的路径,比如是D盘的FTPSITE目录,就可以填f:
\ftpsite,当然也可以点那个文件柜在系统目录里中选啦。
下一步!
程序询问你是否要锁定这个目录,如果锁定,匿名登录的用户就只能访问你所刚才指定的目录,就是说他只能访问这个目录下的文件和文件夹,其他目录如(D:
\abc)就不能访问。
哈,我的秘密怎么能让别人知道?
是是是!
然后问你要不要建立一个用户?
(不是匿名的那种)大家要是刚才禁止了匿名用户这里就要建立一个或以上的用户咯,要不是你的FTP就没人能够访问咯:
)YES
我们就建一个管理员的用户,填入van(这里自己随遍填哦,自己记得就行),下一步
密码……不用说了吧?
登陆目录是什么?
和刚才一样就可以了,当然你也可以定义为(d:
\)哈
又问你要不要锁定,自己就算了,NO,NEXT!
你给自己(van)什么权限呢?
自己嘛,当然是权力越大越好啦(可要注意密码的复杂性以保安全哦)
选systemadministrator然后NEXT
点FINISH就完成啦!
!
!
哈哈哈哈哈哈
自己的FTP服务器就这样建成了,用自己的FTP客户端软件登陆上去试试吧:
)
花生壳新手教程(五)
5、邮件服务器的建立
有了自己的HTTP、FTP站点后,是不是想有一个自己的邮件系统?
完全免费还要无限空间?
,还要提供SMTP和POP3服务让大家可以从OUTLOOK、FOXMAIL下载自己的邮件?
还要有WEB界面?
还要能在线申请?
?
!
!
哇,这个……你也太贪心了吧。
忽忽,都没问题。
我们来看看网上有什么邮件服务器软件可以帮我们做到这一点。
网上流行的邮件服务器有权威的IMAIL、有MD、有MagicWinmail、有CMailServer。
前面三个都是老外的产品,CMailServer却是我们中国人自己做的啦,而且作用能一点都不比老外的差哦。
我们下载来看看(
安装完毕后(大家要注意了,如果你的机器安装了邮件检测类的防病毒软件就要把它关掉了,因为会引起端口的冲突S