tcp伺服器搭建windows
❶ windows可以搭建什麼伺服器
windows系統搭建WEB伺服器。
1.WEB伺服器也稱為網頁伺服器或HTTP伺服器
2.WEB伺服器使用的協議是HTTP或HIIPS
3.協議及埠號
HTTP協議埠號:TCP
80
HTTPS協議埠號:TCP
443
4.web伺服器發布軟體
微軟:IIS(可以發布web網站和ftp站點)
linux:Apache、LAMP、Tomcat、Nginx、
第三方:phpstudy、XAMPP
5.部署web伺服器
❷ 在自己計算機上如何架設WWW服務
2.設置 電腦重啟後,FTP伺服器就開始運行了,但還要進行一些設置。點擊「開始→所有程序→管理工具→Internet信息服務」,進入「Internet信息服務」窗口後,找到「默認FTP站點」,右擊滑鼠,在彈出的右鍵菜單中選擇「屬性」。在「屬性」中,我們可以設置FTP伺服器的名稱、IP、埠、訪問賬戶、FTP目錄位置、用戶進入FTP時接收到的消息等。 1)FTP站點基本信息 進入「FTP站點」選項卡,其中的「描述」選項為該FTP站點的名稱,用來稱呼你的伺服器,可以隨意填,比如「我的小站」;「IP地址」為伺服器的IP,系統默認為「 全部未分配 」,一般不須改動,但如果在下拉列表框中有兩個或兩個以上的IP地址時,最好指定為公網IP;「TCP埠」一般仍設為默認的21埠;「連接」選項用來設置允許同時連接伺服器的用戶最大連接數;「連接超時」用來設置一個等待時間,如果連接到伺服器的用戶在線的時間超過等待時間而沒有任何操作,伺服器就會自動斷開與該用戶的連接。 2)設置賬戶及其許可權 很多FTP站點都要求用戶輸入用戶名和密碼才能登錄,這個用戶名和密碼就叫賬戶。不同用戶可使用相同的賬戶訪問站點,同一個站點可設置多個賬戶,每個賬戶可擁有不同的許可權,如有的可以上傳和下載,而有的則只允許下載。 3)安全設定 進入「安全賬戶」選項卡,有「允許匿名連接」和「僅允許匿名連接」兩項,默認為「允許匿名連接」,此時FTP伺服器提供匿名登錄。「僅允許匿名連接」是用來防止用戶使用有管理許可權的賬戶進行訪問,選中後,即使是Administrator(管理員)賬號也不能登錄,FTP只能通過伺服器進行「本地訪問」來管理。至於「FTP站點操作員」選項,是用來添加或刪除本FTP伺服器具有一定許可權的賬戶。IIS與其他專業的FTP伺服器軟體不同,它基於Windows用戶賬號進行賬戶管理,本身並不能隨意設定FTP伺服器允許訪問的賬戶,要添加或刪除允許訪問的賬戶,必須先在操作系統自帶的「管理工具」中的「計算機管理」中去設置Windows用戶賬號,然後再通過「安全賬戶」選項卡中的「FTP站點操作員」選項添加或刪除。但對於Windows2000和WindowsXP專業版,系統並不提供「FTP站點操作員」賬戶添加與刪除功能,只提供Administrator一個管理賬號。 提示:匿名登錄一般不要求用戶輸入用戶名和密碼即可登錄成功,若需要,可用「anonymous」作為用戶名,以任意電子郵件地址為密碼來登錄。
❸ windows sever2008里安裝域控制器,安裝過程中,要求我必須正確配置TCP/IP網
了解dhcp服務
DHCP(動態主機配置協議)是由IETF設計開發的,專門用於為TCP/IP網路中的計算機自動分配TCP/IP參數的協議,DHCP服務避免了因手工設置IP地址所產生的錯誤,同時也避免了把一個IP地址分配給多台工作站所造成的地址沖突,dhcp提供了安全,可靠且簡單的tcp/ip網路設置,降低了配置ip地址的負擔,dhcp的網路結構如圖所示。
1.1使用DHCP的好處
Internet是目前世界上用戶最多的服務之一,有超過幾億人在使用internet,我國ADSL用戶的數量已經超過5000萬,由於上網時間的不確定性以及使用人員的技術水平,為每位用戶分一個固定的ip地址,不僅造成ip地址浪費,也會為ISP服務商帶來高額的維護成本,而使用DHCP服務則有一下好處。
減少管理員的工作量。
避免輸入錯誤的可能。
避免ip沖突。
當網路更改ip地址段時,不需要再重新配置每個用戶的ip地址。
提高了ip地址的利用率。
方便客戶端的配置。
DHCP的工作原理
2.1.DHCP的分配方式
在DHCP的工作原理中,dhcp伺服器提供了三種ip分配方式:自動分配,手動分配和動態分配。
自動分配是當dhcp客戶機第一次成功的從dhcp伺服器獲取到一個ip地址後,就永久地使用這個ip地址。
手動分配是有dhcp伺服器管理員專門指定ip地址。
動態分配是當dhcp客戶機第一次從dhcp伺服器獲取到ip地址後,並非永久地使用該地址,每次使用完後,dhcp客戶機就需要釋放這個ip地址,供其他客戶機使用。
2.2. DHCP的租約過程
客戶機從dhcp伺服器獲得ip地址的過程稱為dhcp的租約過程,租約過程分為四個步驟,分別為:客戶機請求ip(客戶機發dhcp Discover廣播包),伺服器響應(伺服器發dhcp Offer廣播包),客戶機選擇ip(客戶機發dhcp Request廣播包),伺服器確定租約(伺服器發dhcp ACK廣播包)。如圖所示介紹了dhcp的租約過程。
2.2.1 客戶機請求IP
當一個DHCP客戶機啟動時,客戶機還沒有ip地址,所以客戶機要通過dhcp獲取一個合法的地址,此時dhcp客戶機以廣播方式(因為dhcp伺服器的ip地址對客戶機來說是未知的)發送dhcp Discover發現信息來尋找dhcp伺服器,廣播信息中包含dhcp客戶機的MAC地址和計算機名,以便dhcp伺服器確定是哪個客戶機發送的請求,客戶機請求ip過程如圖
2.2.2 伺服器響應
當dhcp伺服器接收到來自客戶機請求ip地址的信息時,它就在自己的ip地址池中查找是否有合法的ip地址提供給客戶機,如果有,dhcp伺服器就將此ip地址做上標記,加入到dhcp Offer的信息中,然後dhcp伺服器就廣播一則包含下列信息的dhcp Offer消息。
DHCP客戶機的MAC地址
DHCP伺服器提供的合法IP地址
子網掩碼
默認網關
租約的期限
DHCP伺服器的IP地址
2.2.3 客戶機選擇ip
Dhcp客戶機從接受到的第一個dhcp offer消息中提取ip地址,發出ip地址的dhcp伺服器將該地址保留,這樣該地址就不能提供給另一個dhcp客戶機,當客戶機從第一個dhcp伺服器接收dhcp offer消息並提取ip地址後,客戶機將dhcp Request消息廣播到所有的dhcp伺服器,表明它接受提供的內容,dhcp Request消息包括客戶機提供ip配置的伺服器標示符(伺服器ip地址),dhcp伺服器查看伺服器標示符欄位,以確認提供的ip地址是否被接受,如果dhcp offer被拒絕,則dhcp伺服器將會取消並保留其ip地址以提供給下一個ip租約的請求。如圖所示
2.2.4 伺服器確定租約
Dhcp伺服器接收到dhcp Request消息後,以dhcp ACK消息的形式向客戶機廣播成功確認,該消息包含有ip地址的有效租約和其他可配置的信息,雖然伺服器確認了客戶機的租約請求,但是客戶機還沒有接收到伺服器的dhcp ACK消息,當客戶機收到dhcp ACK消息時,它就配置了ip地址,完成tcp/ip的初始化。如圖所示。
2.2.5 重新登陸
Dhcp客戶機每次重新登陸網路時,不需要再發送dhcp Discover信息,而是直接發送包含前一次分配的ip地址的dhcp Request請求消息,當dhcp伺服器接收到這一信息後,它會嘗試讓dhcp客戶機繼續使用原來的ip地址,並回答一個dhcp ACK確認信息,如果此ip地址已無法再分配給原來的dhcp客戶機使用時(比如ip地址已經分配給其他的dhcp客戶機使用),dhcp伺服器給dhcp客戶機回答一個dhcp Nack否認信息。當原來的dhcp 客戶機收到此dhcp Nack否認消息後,它就必須重新發送dhcp Dsicover發信信息來請求新的ip地址,如圖所示。
2.2.6 更新租約
當dhcp伺服器向客戶機出租的ip地址租期達到50%時,就需要重新更新租約,客戶機直接向提供租約的伺服器發送dhco Request包,要求更新現有的地址租約。
注意:如果DHCP客戶機無法找到dhcp伺服器,它將從tacp/ip的B類網段169.254.0.0中挑選一個ip地址作為自己的ip地址,繼續每隔5分鍾嘗試與dhcp伺服器進行通信,一旦與dhcp伺服器通信,客戶機將放棄自動配置的ip地址,使用dhcp伺服器分配的ip地址。
配置DHCP伺服器
案例:某公司原來的區域網規模很小,均由管理員通過手工的方式配置ip地址,隨著公司計算機的曾多,管理員經常需要手工為員工修改ip地址的配置,工作量較大,而且常發生ip沖突,管理ip地址非常麻煩,如何改變這種狀況呢?我們可以通過配置dhcp服務來解決中國問題。
3.1 DHCP的安裝要求
Dhcp可以安裝在windows操作系統的所有伺服器版本上,本章主要介紹在windows server 2008操作系統上安裝和配置dhcp服務。
安裝DHCP伺服器需要滿足如下要求:
伺服器用具有靜態的ip地址。
在域環境下需要使用活動目錄伺服器授權dhcp服務。
建立作用域並激活(作用域實際上就是一段ip地址的范圍)。
注意:授權是一種安全措施,可防止未經授權的dhcp伺服器在網路中分配ip地址,已授權的伺服器會每隔60分鍾(默認值)重復一次檢查過程,未經授權的伺服器會每隔10分鍾(默認值)重復一次檢查過程
在安裝DHCP服務之前,需要規劃以下信息。
確定DHCP伺服器應分給客戶機的ip地址范圍。
為客戶機確定正確的子網掩碼
確定dhcp伺服器不應向客戶機分發的所有ip地址,應保留一些固定ip地址給列印機伺服器等使用。
決定ip地址的租期期限,默認值為8天,通常,租用期限應等於該子網上客戶端的平均活動時間,例如,如果客戶端是很少關閉的桌面計算機,理想的期限可以比8天長,如果客戶端是經常離開網路或在子網之間移動的移動設備,該期限可以少於8天。
3.2 安裝DHCP服務
使用windows server 2008在工作組環境下搭建DHCP服務步驟如下。
打開"程序和功能"
在"控制面板"中打開"管理工具",單擊"伺服器管理器"。如圖所示
(2)添加角色
在"伺服器管理器"窗口中選擇"角色"選項,然後單擊"添加角色"如圖所示。
(3)添加"DHCP伺服器"角色
在"添加角色向導"窗口中選擇"伺服器角色"選項,然後選擇"dhcp伺服器",單擊"下一步"按鈕,如圖所示。
(4)Dhcp伺服器介紹
在"dhcp伺服器"窗口中直接單擊"下一步"按鈕,如圖所示
(5)選擇"網路連接綁定"
在"選擇網路連接綁定"界面中選擇用於向客戶機提供dhcp服務的網路連接,單擊"下一步"按鈕,如圖所示。
(6)指定"ipv4 DNS設置"
在"指定ipv4 DNS伺服器設置"界面中,不添加父域和DNS伺服器地址,直接單擊"下一步"按鈕,如圖所示。
(7)指定"ipv4 WINS設置"
在"指定ipv4 WINS伺服器設置"界面中,如果網路中沒有WINS伺服器,可以選擇"此網路上的應用程序不需要WINS",然後單擊"下一步"按鈕,如圖所示。
(8)添加"dhcp作用域"
在"添加或編輯dhcp作用域"窗口中單擊"添加"按鈕,在彈出的"添加作用域"界面中,指定分配給客戶機的ip地址范圍,輸入作用域名稱,起始ip地址,結束ip地址,子網掩碼,默認網關,選擇號子網類型,並選擇"激活作用域",如圖所示。
(9)dhcp作用域
添加或編輯作用域完成後,在"添加或編輯dhcp作用域"界面中,可以查看錄入的作用域信息。如圖所示。
(10)配置dhcpv6無狀態模式。
在"配置dhcpv6無狀態模式"界面中,選擇"對此伺服器禁用dhcpv6無狀態模式"如圖所示。
(11)確認安裝選項
在"確認安裝選擇"窗口中,可以查看dhcp伺服器的配置信息,確定無誤後單擊"安裝"按鈕,如圖所示。
(12)安裝結果
完成安裝後會在"安裝結果"窗口顯示安裝是否成功以及相關的提示信息,如圖所示,單擊"關閉"按鈕,完成整個安裝配置過程。
3.3 授權DHCP服務
授權是一種安全預防措施,它可以確保只有經過授權的DHCP伺服器才能在網路中分配ip地址。
在域環境下搭建dhcp伺服器時,可以直接在安裝過程中為dhco伺服器授權,如圖所示,在"授權dhcp伺服器"界面中,選擇"使用當前憑據"或"使用備用憑據",可以在安裝時直接為dhcp伺服器授權。
如果在"授權dhcp伺服器"界面中"跳過AD DS中此dhcp伺服器的授權",則可以在安裝完成後使用DHCP控制台為該伺服器授權,授權方法是打開dhcp控制台,右擊伺服器名稱,在彈出的快捷菜單中選擇"授權",如圖所示,在彈出的窗口中輸入要授權的伺服器地址,需要注意的是為dhcp伺服器授權需要有企業管理員許可權。
3.3 管理作用域
Dhcp作用域實際上就是一段ip地址范圍,作用域具有下列屬性。
Ip地址的范圍,可在其中包含或排除用於提供dhcp伺服器租用地址。
子網掩碼,用來確定給定ip地址的子網。
作用域名稱,在創建作用域時指定該名稱。
租用期限值,這些值限制了自動獲取的ip地址使用的有效許可權。
為特定伺服器保留配置的ip地址,例如DNS伺服器,路由器ip地址和WINS伺服器地址。
保留,可以用於確保dhcp客戶機始終獲取相同的ip地址。
在windows server 2008上安裝dhcp服務時,默認情況下會創建一個作用域,在安裝完成的dhcp控制台中可以創建多個dhcp作用域。
3.3.1 新建作用域
創建一個作用域的步驟如下。
新建作用域
打開"dhcp控制台",展開左側的節點樹,右擊"ipv4",在彈出的快捷菜單中,選擇"新建作用域",如圖所示。
輸入作用域名稱
在向導頁面中單擊"下一步"按鈕,在"作用域名稱"界面中,輸入"名稱"。單擊"下一步",如圖所示。
輸入ip地址范圍
在"ip地址范圍"界面中輸入"起始ip地址"和"結束ip地址",單擊"下一步"按鈕,如圖所示。
添加排除
在"添加排除"窗口,輸入需要排除分配的ip地址范圍,如圖所示。
指定租用期限
在"租用期限"窗口中輸入dhcp分配的ip地址的租用期限,默認為8天,單擊"下一步"按鈕,如圖所示。
配置DHCP選項
在"配置dhcp選項"窗口,選擇"否,我想稍後配置這些選項",單擊"下一步"按鈕,如圖所示。
完成新建作用域
在"完成新建作用域向導"窗口,單擊"完成"按鈕,完成作用域的創建。
激活作用域
新建作用域在dhcp控制台中此時顯示為不可用,需要激活作用域,才能提供ip地址分配功能,右擊作用域,在彈出的快捷菜單中,選擇"激活"選項,可以激活作用域,如圖所示。
3.3.2 配置客戶端保留
Dhcp作用域中的保留可以選擇保留某些ip地址,用於給網路中指定計算機或設備永久租用分配,只有對網路上啟用了dhcp且必須為特定目的而保留的設備(例如:列印伺服器),才應創建保留,創建一個作用域保留的具體步驟如下。
查看目標MAC地址
打開列印伺服器的"網路連接詳細信息",查看並記錄該伺服器的MAC地址,如圖所示
新建保留
在管理工具中單擊"dhcp",展開dhcp管理控制台左邊窗口中的節點樹,選擇"ipv4",展開ipv4節點,右擊"保留",在彈出的快捷菜單中,選擇"新建保留",如圖所示。
輸入保留信息
在"新建保留"界面中輸入為客戶機保留的ip地址和客戶機的MAC地址,單擊"添加"按鈕,如圖所示。
驗證目標機獲取的ip地址
打開列印伺服器的"網路連接詳細信息",查看該機獲取的ip地址,如圖所示。(列印伺服器必須是自動獲取ip模式)
3.3.3 配置伺服器選項
通過作用域選項的配置可知,當有多個作用域時,需要在各個作用域下分別配置作用域選項,如果有些作用域的選項一樣,如公司網路中不同網段所配置的DNS伺服器地址相同,那麼就可以直接在伺服器選項中配置,而不需要為每個作用域單獨配置作用域選項。
伺服器選項中配置DNS伺服器地址步驟如下:
在dhcp控制台的左側窗口展開節點樹,右擊ipv4的"伺服器選項",但彈出的快捷菜單中選擇"配置選項"。
在"伺服器選項"中,選擇"006DNS伺服器",輸入DNS伺服器的ip地址,單擊"添加"按鈕,然後單擊"確定"按鈕,完成配置,如圖所示。
通過配置伺服器選項,作用域選項和保留選項可知,各選項的功能都是配置客戶機的tcp/ip參數的可選項,但是各選項的應用范圍和優先順序不一樣。
伺服器選項對該伺服器上所有的作用域生效。
作用域選項只在該作用域中生效。
保留選項對保留的客戶機生效。
優先順序分別是:保留選項——作用域選項——伺服器選項。
❹ 網站伺服器選擇windows主機好還是linux主機好
性價比:
就性價比這一方面來說,Linux主機的優勢是顯而易見的。因為Linux作為資源管理和操作系統來說,是開源、免費的。
雖然目前國內Windows操作系統占據著主導地位。但是正版的Windows的操作系統是收費的,相應的,伺服器商提供的Linux虛擬主機要比Windows虛擬主機價格更加實惠。
國內主機商相當一部分賣的是Windows主機,這是因為微軟在中國對安裝在伺服器上的Windows操作系統的版權審核還沒那麼嚴格。一旦嚴格起來,那些選用Windows虛擬主機的用戶可能就要被迫承擔伺服器公司轉嫁到他們身上的Windows的版權費了。
Linux系統的軟體通常也是免費使用的,所以成本很低。即使購買企業版,需要配套公司支持,總體上也比Windows或者別的專有軟體便宜的多。它通常包括基於用戶的許可證和昂貴的插件,尤其是出於安全考慮。
還有一點要說明的就是,個人建站,如果網站內容和流量不大,一般不需要選擇大型伺服器。而在相同配置下,Linux主機的性能比Windows主機好一些,即運行相似的任務,Linux主機比Windows主機需要更少的資源。
穩定性:
主機的穩定性關系著網站的生存,穩定性不夠好的話,就會影響用戶的訪問,這對於用戶體驗度的影響是非常大的。
因其系統安全漏洞較多而容易受到攻擊,Windows主機的穩定性已經被很多人詬病。只能說因為Windows系統是最廣大的個人電腦操作系統,所謂「樹大招風」就是如此。
Linux是多用戶多進程系統,windows是單用戶偽多用戶系統,不適合伺服器。也就意味著Linux能夠一次性處理大量正在運行的進程,比Windows能夠處理的數量要多得多。這一點很快就降低了Windows系統的穩定性。
Linux本身就是網路操作系統,和早期的Unix兼容。Windows的圖形界面需要佔很多資源,Linux系統去掉圖形界面的包袱,系統運行得更快。
Windows配置變化的時候,通常需要重新啟動,這導致不可避免的停機,而Linux通常不需要重新啟動。幾乎所有的Linux系統配置的改變都能在系統運行中操作,而且還不會影響其他無關的服務。還有Windows主機必須經常整理碎片,這種操作在Linux主機上少得多。這對宕機或停機將帶來災難性後果的中小型企業或個人,還是相當重要的。
腳本兼容:
選用Linux主機還是Windows主機,最根本的還是取決於你想用什麼技術達到一個什麼樣的效果。如果你的網站很簡單,只用到靜態的HTML頁面,那麼選擇Linux主機還是Windows主機的區別不大。因為Windows主機和Linux主機可以承載的靜態HTML文件幾乎相同。但如果你的網站是動態的,要用到資料庫,就需要考慮到底選用哪一個了。因為Linux主機和Windows主機分別支持不同的資料庫。
如果你的網站需要運用到微軟特有的應用程序諸如ASP、ASP.Net、ColdFusion、MSSQL Server或者MS Access Databases,那你肯定要需要選擇Windows主機了。
如果你的網站是用PHP、PhpBB、MySQL、Perl開發的,那麼你就要選擇Linux主機了,Linux主機支持的軟體有建個人博客常用的 WordPress,建論壇的Discuz和建電子商務的軟體Joomla等等。而且如果你選擇的是國外的Linux主機,產品類別會比較多,選擇餘地要遠遠超過Windows主機。
即使你的計算機裝的是Windows操作系統,你仍然可以選用Linux主機,也可以瀏覽任何Linux平台支持的網站。網上有很多實現Windows和Linux主機之間共享文件的教程,在Windows主機上必須安裝TCP/IP協議,因為Linux主機上的SMB協議是基於TCP/IP的。
還有一點值得注意的是,用Linux主機建立的網站可以託管在Windows主機上,但是建立在Windows主機上的網站卻不能託管在Linux主機上。
安全性:
作為主機平台,其安全性直接影響到主機產品的安全性。從商家對自己產品的介紹中,我們很難真正了解那些所謂安全設置在實際應用中的真實效果。所以,與其羅列Linux系統和Windows系統各自的安全技術,不如從這兩種操作系統的應用基礎上進行比較。
從安全漏洞的數量上考慮。因為Linux的開源軟體開發方式有助於暴露錯誤,集眾人智慧解決問題,各種補丁更新得很快,這是Windows主機不具備的優勢。Windows的另一個不利因素是其許多應用程序依靠遠程過程調用,這就迫使Windows的防火牆沒有Linux那樣嚴格。而Linux遠程過程調用是限制使用的。
Linux系統也有自己的缺點,就是廠商開發的硬體和相關驅動一般針對的是Windows系統,使得Linux的硬體兼容相對延後。Linux主要用作支持網路功能的操作系統,默認安裝時啟動了很多不必要的網路應用程序,這就可能造成安全漏洞。
雖然管理員許可權和普通的用戶賬號都可以操作Windows和Linux系統,但是某些第三方Windows應用軟體需要管理員的許可權才能正確運行。因此,這些用戶發起的病毒攻擊的破壞性是很大的。Linux應用軟體通常都遵守這個安全要求,很少被攻擊者利用。正因為Windows主機受到病毒感染的機會較多,就促使用戶購買殺毒軟體,這又是一筆額外的費用。
Windows主機操作簡單,其代價是犧牲了全面的安全。此外,Windows需要兼容不安全的老版本的軟體也是一個不利的條件,這個缺點是Linux主機所沒有的。
除了主機產品本身的安全水平的高低,站長也要採取相應的措施,保護主機的安全。
綜上,個人建站除了要考慮主機產品的價格,網站的安全性和穩定性也同樣重要。另外,結合自己的專業所長和個人愛好,選擇適合的操作系統和主機平台。
❺ Windows7旗艦版系統重裝TCP/ip協議的方法
對於Windows 7旗艦版系統,重置TCP/IP協議的步驟如下:
首先,打開「開始」菜單,找到並點擊「控制面板」,進入系統設置界面。在控制面板中,找到並單擊「網路和共享中心」選項,這是系統管理網路連接的主要入口。
在「網路和共享中心」頁面,向下滾動找到並點擊「更改適配器設置」,這將顯示出你的網路連接設備列表。接下來,右鍵點擊你想要重置的網路設備,然後選擇「屬性」選項,以打開設備的詳細配置窗口。
在設備屬性窗口中,定位到「網路」選項卡,你會看到「Internet 協議版本4(TCP/IPv4)」。雙擊這個選項,進入TCP/IP協議的配置界面。在這里,你可以根據需要設置IP地址,包括默認網關和DNS伺服器地址等。
一旦你完成了IP地址的配置,點擊「確定」保存更改,TCP/IP協議就成功重置並安裝到了你的Windows 7旗艦版系統中。現在,你的設備應該可以重新連接網路,如果你遇到任何連接問題,這可能是解決問題的第一步。
❻ 如何在windows伺服器上建立網站
如何在伺服器上建立站點,讓互聯網其他人能訪問自己的網站,今天通過親手實踐操作,以圖文形式描述在伺服器上建立站點的一些步驟和方法。
在windows伺服器上建立網站的步驟和方法:
1、需要了解,伺服器和普通電腦沒有太大的區別,由此,也讓我們在接下來的學習中更容易操作伺服器,在任務欄「開始」菜單點擊「管理工具」選擇「Tnterest信息管理(TTS)伺服器」如下圖所示:
站點建立完成後還需要一些簡單的設置,比如多個域名訪問同一個網站等方面,這些將會在下一次親手操作實踐後分享。
❼ 如何搭建一個伺服器可以讓網路上的人都可以訪問我的硬碟
架設FTP,方法是FTP架設
SERV-U3.0
主要新功能:
* 以 WindowsNT/2000/XP... 的 Service 形式運行, 可以隨開機而啟動服務
* 把伺服器和管理工具分離, 而管理工具可以遠程配置 Serv-U 3 的伺服器
* 虛擬路徑映射 (Virtual path mappings), 可以很方便地把不同分區, 甚至不同機器上的路徑都映射到你想它出現的位置, 對於登錄用戶來說, 他根本看不出虛擬映射和實際有什麼分別
* 似乎對 DoS (Deny Of Service) 攻擊有點對策, 實際應用情況不清楚
Step #1. 安裝
點擊安裝程序, 直點 Next 就完成了. 沒什麼好說的.
Step #2. 第一次運行安裝完成後, 伺服器的Service會啟動, 管理工具會自動運行, 你看到的, 是要你配置好它的 Setup Wizard... 唔... 基本上 Next 下去就是了, 下面幾個可能你會有興趣:
Domain name: 域的名字
Allow anonymous access: 要讓匿名登錄嗎? (選 No 可以跳過這部分)
Annoymous home directory: 匿名登錄後, 用戶會看到的目錄
Lock annoymous users into their home directory: 選Yes, 不要讓他們亂跑
Create named account: 要建立有非匿名用戶嗎?
輸入用戶名, 密碼.
(大約和上面過程一樣)
Account admin priviledge: 這個用戶有遠程管理 Serv-U 3 的許可權嗎?
呵呵. 通常選 No priviledge 吧.
嘿! 基本上搞好了!
Step #3. 認識 Serv-U 3 管理工具的的界面
左邊的樹狀結構是 Serv-U 3 的結構層次:
1. Serv-U Server 下面是管理工具在管理的 FTP,
其中<>就是你機上那個伺服器了.
2. 在每個伺服器中...
License: 給你填注冊碼
Settings: 伺服器總配置
Activity: 給你監測本伺服器的運作情況
Domains: 下面的各個 Domain, 是以你的機器擁有的不同IP開的伺服器,
按剛才"第一次運行"來做, 你現在會有一個 Domain 了.
Step #4: 整體配置
在<>的Settings:
General: 總體限制, 參數設置
Max. Speed- 總體限速,
不設的話, 極速可達約 1MBytes/S.
Max no. of users - 同時的連接數目
不要太多, 很傷硬碟的, 建議不超過20
Check Anonymous password - 匿名登陸密碼檢查,
不要選, 否則 IE 不能進入.
Block Anti Time-out schemes
Block "FTP_bounce"...
主要是把些無聊人趕掉, 都選吧, 細節看 Help
Block users who connect...
隨意, 用於"罰"一下用多線程下載的用戶.
其餘選項看 Help 吧.
Dir Cache: 目錄緩存
用戶較多時, 可以明顯加快用戶瀏覽的速度,
把它打開, 用默認的 Max.Size 25, Time-out 600 sec. 差不多了.
Auto-Refresh 選取後你會看到在緩存中有哪些目錄
Advanced:
Server:
Enable security - 安全設置生效
一定要選上! 否則你會死得很難看. KAKAKA
Sockets:
Inline out-of-band data
選取後聽說可以防止 DoS 攻擊, 但默認沒選, 你自己決定吧.
如何配置用戶:
Step #1: 域 (Domain) 配置
在 Domains 下選取你的域吧!
Name: 域的名字
Domain IP address: 為簡單起見, "Use any available IP address" 算了吧.
Domain type:
Store in .INI file 比較好,
它把你的伺服器的設置都放到 ServUDaemon.ini ,
重裝系統後把這文件放上去就行了.
FTP port number:
通常是 21
Settings:
General:
Max no. of users - 同時的連接數目
和上一個差不多, 不過是在域里限制
Virtual path mapping - 請看 VPM 篇
Links - 同上
Messages:
很好玩的, 可以把別人登錄看到的信息都改掉.
Logging:
就是 log 啊. 不懂? 看 help!
Step #2: 用戶帳號
在 Domains 下...
Users... 右擊出現新增/移除用戶選單.
點選任一用戶後, 各項用戶參數意義:
Account:
Disable account: 暫時令它失效
Automatically remove account on date: 到了某日期就刪掉該用戶! (爽!)
User name: 不用多說吧?
Password: 留空不填代表不用密碼
Home directory: 這用戶登錄時看到的第 1 個目錄
Lock user in home directory:
最如想在用這帳號登陸後, 看到的根目錄是所設的 Home Directory,
就選吧. (建議選取, 否則地址會比較難看)
Priviledge: 這用戶遠程管理 Serv-U 伺服器的許可權, 具體看 HELP
General:
Allow only N login(s) from same IP address
限制同一 IP 用這帳號的連接數, 選了它吧!
如果考慮到用 IE 的用戶, 最好設兩個連接,
否則對方可能不能下載, 如果狠心點, 設 1 個也沒關系!
Max upload Speed.
用這帳號, 每一個連接上傳文件的極速.
Max download Speed
用這帳號, 每一個連接下載的極速.
Idle time-out
發呆多久才 kick 他出去, 個人認為 5 分鍾都夠了.
Sesson time-out
無論他有沒有發呆, 上來一段時間後就把他 KICK 走, 即使他在下載
什麼東東也照踢不誤, 並且在 1 分鍾內不讓他再上來. 這樣在很忙下載
站點中可能有用, 可以讓多點人有機會訪問, 不過確是有點討厭. 呵呵
Max. no. of users
這帳號同時允許的總連接數目.
其餘的比較少用, 看 HELP 吧.
Dir Access:
這里設置這用戶對你硬碟中, 實際路徑的讀寫許可權, 關鍵哦!
無論是 HOME 目錄好, 映射目錄也罷. 要讓用戶用得到, 也要在這里加
具體意義在界面上也很明確吧. 不多說了, 但別忘了.
(記得把 HOME 目錄在這里加多一次, files-[read], directories-
這樣人家看能看到, 下載到你的東東....)
Step #3: 群組帳號
在 Domains 下...
Groups... 右擊出現新增/移除用戶選單.
看上去很簡單是不是? 對了. 把一個 Group 設置了一點參數,
在任一用戶 - Account - Group(s) 中把他加進去, 他就擁有那個參數的許可權.
有什麼用? 你自己想想吧.
哈哈... 基本上我們都搞好了, 但是重頭戲 Virtual path mappings 還沒出場,
Virtal path mappings:
究竟是什麼原因呢? 這是因為很多老鳥都對上面幾篇一屑不顧, 但卻往往
死在 VPM 手上, 但是死在 VPM 的石榴裙下也甘心了. 呵呵....
在 Domains 下...
Settings:
General:
Virtual path mappings:
Step #1: 虛擬路徑映射的概念:
1. Physical path: 目錄的實際路徑
可以是任何Windows分區上任何東東, 甚至網路鄰居里的也可以
2. Mapped to: 映射到... (這個目錄必須實際存在)
你想把它"變到"你硬碟里的那個目錄呢?
你可以用到兩個變數:
%HOME% : 即"Home directory"
%USER% : 用戶名
3. mapped path name:
這個虛擬目錄在顯示出來的名字
4. 記得要在各用戶的 Dir access 中設置它對實際路徑的許可權哦!!!!
Step #2: 舉例:
1. 你想把 f:movie 映射到匿名登錄後看到的 MyMovie 目錄:
Physical path: f:movie
Mapped to: %HOME%
mapped path name: MyMovie
在 anonymous 帳號對 f:movie 設 file - read, dir - list 許可權
2. 你想把 g:mp3 映射到 alex 登錄後看到的 AudioMySongs 目錄:
Physical path: g:mp3
Mapped to: %HOME%Audio
mapped path name: MySongs
在 alex 帳號對 g:mp3 設 file - read, dir - list 許可權
如何封用戶:
Step #1. 按 IP 封
在 Serv-U 中, IP Access 很多地方都有出現, 這就是限制 IP 訪問的地方了.
Domain- Settings 里有; 各用戶- Settings 里有; 各群組- Settings 里也有.
IP access:
如果要限制 IP, 就在這里設置. 限制是由上到下執行檢查的.
這里給出一些例子: (!注意次序!)
1. 只對某幾個 IP 開放帳號:
----------------
A: 202.38.241.8
A: 202.38.249.2
A: 202.38.248.3
D: *
----------------
意思是, 對 202.38.241.8 , 202.38.249.2 , 202.38.248.3
開放, 其餘都不準進入
2. 只對一個網段開放:
----------------
A: 202.38.241.*
D: *
-----------------
意思是, 只對 202.38.241.* 開放, 其餘拒絕
3. 只拒絕部分IP
--------------
D: 123.166.*.*
D: 202.38.234.56
A: *
--------------
拒絕 123.166.*.* 的B類網段, 及 202.38.234.56 訪問,
其餘都歡迎
看了三個例子, 大家都志該知道 IP 限制如何設置吧,
要注意的一點是, 最後一個限制項目, 最好要設成
A: * (其餘都允許進入) 或
D: * (其餘都不準進入)
否則, 可能會得不到預期中的限制的效果.
Step #2. 看不爽封
如果有個人連了上來, 你看他不爽想封掉他.
在 <> - Activity 或
你的Domain - Activity 會看到他,
右擊, KILL USER .............
他在你FTP的命運就在你手中了.
............... The End ..............
後記: 好累啊~~~
對IP Access的補充。。。
Step ## "-"連字元的用法(昨晚試了偶半小時。。:< )
補充:
用來簡潔地表示不屬於整段類地址的一段IP
它可以任意在A、B、C、D類地址中使用
這可是個很好用的地方
比如我只對教育網地址202.112.*-202.120.*開放anonymous帳號
在warftpd/g6中 br>你就要老老實實地在user->anonymous->ip access "allow"項中逐步加上
202.112.*(.*)
202.113.*(.*)
......... r>202.120.*(.*)
而在ServU3.0中
你可以直接寫成:
202.112-120.*
就這么簡單!
#######################################################
關於Message的一些動態的參數:
%Time - 目前的時間
%Date - 目前的日期
%UNow - 目前的聯機人數
%UAll - 從激活到目前為止的聯機人次
%U24h - 在過去 24 小時內的聯機人次
%MaxUsers - 總聯機人數上限
%MaxAnonymous - 匿名聯機人數上限 (Anonymous FTP)
%Name - 帳號名稱
%IP - 對方主機名稱/地址 (Hostname/IP)
%DIR - 目前的目錄
%Disk - 目前的磁碟驅動器名 ( C: D: E: .....)
%DFree - 磁碟剩餘空間
%Fup - 上傳檔案個數
%Fdown - 下傳檔案個數
%Ftot - 總傳檔數
%Bup - 上傳位數
%Bdown - 下傳位數
%Btot - 總傳輸位數
%Tconm - 聯機時間數 (以分為單位)
%Tcons - 聯機時間數 (以秒為單位, 與 %tconm 配合使用)
例:
◎ 來自 %IP 的女神迷您好。
◎ 女神事務所自 Yggdrasil 系統激活以來已接通 %UAll 位使用者。
◎ 過去 24 小時總共有 %U24h 次聯機。
◎ 目前有 %UNow 位使用者在線上,最多容許 %MaxAnonymous 位使用者同時聯機機?
連上去看到的則是...
220-Serv-U FTP-Server v2.1 for WinSock ready...
220-◎ 來自 140.112.18.32 的女神迷您好。
220-◎ 女神事務所自 Yggdrasil 系統激活以來已接通 55 位使用者。
220-◎ 過去 24 小時總共有 55 次聯機。
220-◎ 目前有 2 位使用者在線上,最多容許 50 位使用者同時聯機。
好玩吧?^_^ 這些參數也可以用在 Message File!
關於Dns2go的使用:
DNS2GO——用你自己的名字上網
引言
撥號上網的網民都知道,每次上網用的IP地址都是由ISP動態分配的,因此每次都不同。這樣做當然有利於ISP充分利用手中有限的IP地址資源,但卻給用戶帶來了一些不便,因為這就像一個人每天都必須換一個電話號碼,讓想找他的人無所適從。況且在有一些場合下都需要知道並且告訴別人你的IP地址,比如說你想與朋友做一個點對點的連接進行聊天、傳送文件或者玩Internet游戲等等。
再比如,你的公司出於成本和安全性考慮,決定建立本地的Web、FTP、E-mail伺服器,目的就是每天定時上網,供出差的同事在外地瀏覽本公司主頁、下載文件以及發回郵件。目前我們對上述問題的解決辦法通常是:運行Winipcfg查出自己當前的IP,然後用另一部電話告訴朋友。這時你應該看出擁有固定IP有多方便了吧。也許有人注意到,在我們上網的過程中,在需要輸入訪問地址的時侯,基本上都是用一個域名代替其IP地址,比如在瀏覽器中輸入http://www.sina.com」,而不是用它的IP地址。其實,這是利用了Internet上的DNS服務,也就是通過DNS伺服器將你輸入的域名轉換為對應的IP地址。然而,要擁有自己的域名或者固定IP,要麼你就去託管(或租用)伺服器空間,要麼就通過專線直接連至Internet,顯然這對一般用戶和中小公司而言,是難以承擔也是沒必要的。 那麼怎樣才能解決這個矛盾呢?答案就是動態域名解析——DDNS。DNS2GO就是能實現DDNS的軟體之一,而且是最好用、功能最全的。[/url]
DNS2GO簡介
DNS2GO是Deerfield.com公司繼Wingate 4.0之後推出的新產品。DDNS的實現要依靠兩個程序的協同工作,其一是服務端程序DNS2GO Server,該程序安裝在Deerfield的主機Discovery.dns2go.com上,最終的域名解析工作由它來完成;其二是客戶端程序DNS2GO Client,它安裝在撥號上網用戶的計算機上。它的作用在於:一旦用戶上網,它就取得當前的IP並傳送給伺服器。這樣一來,只需從Deerfield申請一個域名,然後將申請到的域名告訴你的朋友。以後只要你一上網,你的朋友就可以通過這個域名找到你了。
申請域名
域名可以到DNS2GO主http://www.dns2go.com去申請。申請過程中要輸入自己的名字、Email,然後在十幾個免費域名中選擇一個自己中意的,大致的樣式是***.DNS2GO.COM。之後在「***」的位置給自己的計算機起個Internet上的名字,比如:Myweb、Myftp,或者用你自己的名字也行。這樣,只要你在網上,你的朋友就可以通過***.DNS2GO.COM的域名找到你了。[/url]
域名申請好後,接著你要填寫關於你申請的域名的相關信息(Profile),包括站點簡介、說明、分類,是否將自己的域名顯示在DNS2GO社區里,你的計算機上安裝了何種伺服器軟體以及申請哪種增值服務等。最後,你會收到一封E-mail,裡面有一個注冊碼,就是注冊DNS2GO時輸入的那個,這時就可以下載客戶端程序DNS2GO.EXE了。
關於增值服務(valuesss Added Services)
上文提到的增值服務是Deerfield為本地計算機安裝有E-mail伺服器的用戶而開設的。具體有如下幾項:
1.No Email Routing
此項為用戶在申請域名時的默認設置。該項服務為免費,但用戶計算機不在線時就無法收到其他人發來的郵件。
2.POP Forward
POP轉發,即用戶可以指定一個24小時在線的POP伺服器,這樣當用戶計算機不在線時,Deerfield自動將發給該用戶的郵件轉發到指定的POP伺服器上。
3.SMTP Routing
SMTP路由發信,即當用戶不在線時,Deerfield先將發給該用戶的郵件暫存在自己的伺服器上,一旦該用戶上網並收到來自DNS2GO客戶程序的傳送請求,就將存儲的郵件直接發給該用戶計算機上的郵件伺服器。
4.POP Routing
POP路由收信,即當用戶不在線時,Deerfield先將發給該用戶的郵件存儲在自己的伺服器上,然後該用戶可以隨時上網並通過本地Email伺服器或Email客戶程序(如:outlook express)收回郵件。
以上的2-4項服務因為都要佔用Deerfield的伺服器空間,所以均要收費,但可以有一個30天的試用期。收費標准大約是$70/6MB/年。
使 用 手 冊
1.安裝
首先撥號上網,然後運行下載的安裝程序。在圖-1中選擇要安裝的組件,其中DNS2GO Client是必選項。如果用戶通過區域網代理伺服器上網,則可以在代理伺服器上安裝下一個組件「DNS2GO網關擴展程序」。注意:這里所說的代理伺服器僅指通過TCP Mapping方式進行代理的代理服務軟體,如WinGate 2.0,不包括NAT型的代理服務軟體(如SYGate)或LSP型的(如使用WGIC的WinGate3.0/4.0)。
在圖-2中指定用戶計算機上網的方式:「Direct…」為直接方式(通過SYGate、WGIC上網也在此類);「…proxy…」為使用TCP Mapping方式。
2.注冊
安裝完畢後直接進入DNS2GO主界面中的注冊頁,如圖-3。在Domain Name欄中輸入申請好的域名,Registration Key欄輸入注冊碼,之後點擊「OK」。這時DNS2GO客戶開始與遠程服務端程序通信,稍後主界面將自動縮小為任務欄上的「升空火箭」圖標,表示注冊成功,用戶就可以使用申請的域名了。如果你在本地計算機上裝了Web伺服器,這時可以打開瀏覽器並輸入你申請的域名。怎麼樣,看見你的主頁了吧? 3.程序界面
狀態頁(Status)
DNS2GO Service Connection:當前與DNS2GO伺服器的連接狀態或上一次發生的錯誤。
Connect/Disconnect:手動連接到DNS2GO伺服器或斷開連接。
Internet Connection:當前與Internet的連接狀態。
Details:
①Domain Name:用戶申請好的域名。
②Domain Status:DNS2GO伺服器如何處理指向用戶域名的訪問請求。在「連接」頁中指定。
③Heartbeats:DNS2GO客戶程序發送給DNS2GO伺服器的信息包數目。DNS2GO客戶程序每隔一段時間就發送一個heartbeat(心跳)信息包給DNS2GO伺服器,通知伺服器以下信息:用戶計算機仍然在線、用戶計算機當前的IP地址。
④Time On-line:用戶計算機在線的時間。
連接頁(Connection)
已與DNS2GO伺服器建立連接時:
①Point my domain to my current IP address:用戶與DNS2GO伺服器連接成功後,伺服器即將用戶申請的域名綁定至該用戶的當前IP地址,這樣,Internet上的其他用戶能通過此域名訪問該用戶的計算機。
②Set my IP address to:將域名綁定到其他的IP地址。
③Redirect web requests(with a www prefix)to this port:啟用HTTP轉發功能。這時其他用戶發過來的HTTP請求(標准埠:80)被自動轉發到指定埠(例如:8080)。如果用戶的web伺服器被安裝在非標准埠,應在此進行相應設置。
未與DNS2GO伺服器建立連接時:
①Send the visitor a web page that tells them I am off-line:用戶當前未與DNS2GO伺服器建立連接時,其他人如果訪問該用戶域名,DNS2GO伺服器會發給其一個WEB頁面告知被訪問的用戶當前不在線。
②Point my domain to this URL:其他用戶的訪問請求(僅限於HTTP協議)被轉發到指定的WEB頁面(URL)。
③Set my IP address to:其他用戶的訪問請求被轉發到指定的IP地址。如果指定地址為0.0.0.0,則拒絕所有的訪問請求。
選項頁(Option)
Use Proxy Server:
如果用戶計算機是通過代理伺服器的TCP Mapping方式使用DNS2GO客戶端程序,則應選此項;但如果是通過NAT(如Sygate)或LSP(如本地計算機安裝了Wingate3.0/4.0的WGIC)的,則不選。
①Proxy Address:代理伺服器的IP地址(如:192.168.0.1)。
②Port:DNS2GO客戶程序通過該埠與代理伺服器建立TCP Mapping。
③Gateway Extensions:如果代理伺服器上安裝了網關擴展程序,則在此進行設置。網關擴展程序包含在DNS2GO的安裝程序里,但它必須安裝在代理伺服器上。DNS2GO客戶程序通過網關擴展程序得到代理伺服器當前是否上網的信息,從而實現自動與DNS2GO伺服器建立連接或斷開連接的功能,如圖-7。
Check Gateway Status Before Attempting DNS2Go Connection:試圖連接到DNS2GO伺服器前先連接到網關擴展程序,查詢代理伺服器狀態。如果代理伺服器不在線,DNS2GO客戶的查詢不會導致代理伺服器撥號上網;如果代理伺服器在線,則自動連接至DNS2GO伺服器。
離線)或On-line(在線)。假設為離線時,DNS2GO客戶將不做連接的操作;假設為在線時,DNS2GO客戶仍然試圖連接至DNS2GO伺服器。前者為建議選項。
Gateway IP Address:網關擴展程序所在IP地址,應與代理伺服器為同一地址(如:192.168.0.1)。
vi.Port:網關擴展程序偵聽DNS2GO客戶查詢請求所使用的埠。
Run DNS2GO as a service:
將DNS2GO設置為系統服務,即在開機時自動運行,關機時才關閉。
Enable Event logging:
啟用日誌功能。
Auto connect to and disconnect from the DNS2Go service:
一旦用戶計算機上網,DNS2GO客戶就自動連接到DNS2GO伺服器;一旦用戶計算機下網,DNS2GO客戶就斷開與DNS2GO伺服器的連接。如果用戶計算機通過代理伺服器上網,並希望使用此功能,必須在代理伺服器上安裝網關擴展程序。
Re-attempt connection failures X times:
與DNS2GO伺服器連接失敗時,重試的次數。
Show splash screen on startup:
啟動DNS2GO客戶程序時,在桌面顯示一閃而過的窗口。
Transfer Email:
如果用戶在申請域名時選擇了第三項增值服務,則在此進行相應設置,如圖-8、圖-9,其中圖-9中顯示了DNS2GO客戶成功連接到遠程郵件主機且郵件傳送已經開始。
①Mail Host:Deerfield為用戶存儲郵件的伺服器名(mail.dns2go.com),埠為25。如果通過mapping代理上網,則應寫入代理伺服器的IP地址(如:192.168.0.1)及mapping埠(如:1025)。
②Transfer Mail Automatically When I Connect to the Internet:當DNS2GO客戶程序偵測到用戶已上網時,自動發送一條請求給mail.dns2go.com,要求其將存儲的郵件傳送過來。
③Transfer Now:手動發出傳送請求。
撥號調度頁(Scheled Dialing)
用戶可在這里指定DNS2GO客戶在一周內的哪幾天的哪個時間段,使用指定的撥號網路連接自動撥號上網。
時間同步頁(Time Sync)
這里列出了幾個Internet上的時間伺服器,供用戶校正本機時間。
注冊頁(Registration)
Tell A Friend:
以Email的方式通知朋友你申請的DNS2GO域名。
Get Free Key:
如果遺失了注冊碼,通過此功能可以再次得到,但要輸入第一次申請時的個人信息。
Ground Control:
此功能讓用戶在線修改申請使用域名的profile、增值服務等。