《公司局域网组建方案(共13页).doc》由会员分享,可在线阅读,更多相关《公司局域网组建方案(共13页).doc(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上公司局域网组建方案1、 安装和配置IIS服务器22、 安装和配置DNS服务器.53、 选择操作系统.54、 安装Windows 2000操作系统.75、 建立活动目录.96、 安装打印机设施107、 网络安全111、安装和配置IIS服务器a.安装IIS若操作系统中还未安装IIS服务器,可打开“控制面板”,然后单击启动“添加/删除程序”,在弹出的对话框中选择“添加/删除Windows组件”,在Windows组件向导对话框中选中“Internet信息服务(IIS)”,然后单击“下一步”,按向导指示,完成对IIS的安装。b.启动Internet信息服务(IIS)Intern
2、et信息服务简称为IIS,单击Windows开始菜单-所有程序-管理工具-Internet信息服务(IIS)管理器,即可启动“Internet信息服务”管理工具(如图)c.配置IISIIS安装后,系统自动创建了一个默认的Web站点,该站点的主目录默认为C:Inetpubwww.root。用鼠标右键单击“默认Web站点”,在弹出的快捷菜单中选择“属性”,此时就可以打开站点属性设置对话框,(如图4)在该对话框中,可完成对站点的全部配置主目录与启用父路径单击“主目录”标签,切换到主目录设置页面,(如图5)该页面可实现对主目录的更改或设置。注意检查启用父路径选项是否勾选,如未勾选将对以后的程序运行有部
3、分影响。(如图6),主目录配置-选项。设置主页文档单击“文档”标签,可切换到对主页文档的设置页面,(如图7)主页文档是在浏览器中键入网站域名,而未制定所要访问的网页文件时,系统默认访问的页面文件。常见的主页文件名有index.htm、index.html、index.asp、index.php、index.jap、default.htm、default.html、default.asp等IIS默认的主页文档只有default.htm和default.asp,根据需要,利用“添加”和“删除”按钮,可为站点设置所能解析的主页文档。2、安装和配置DNS服务器 我们建立的是以配置Windows2000
4、高级服务器版(以下简称Win2000)自带的DNS服务。默认情况下,当您安装好Win2000之后,DNS服务并没有被添加进去。用户可以打开“控制面板添加/删除程序添加/删除Windows组件”,在组件列表中双击“网络服务”,然后勾选中其下的“DNS服务器”一项,最后按“确定”按钮3、选择操作系统目前市场上的操作系统非常多,即使是个人操作系统的主流Windows系统,也有非常多的选择。很多用户在选择操作系统上都有喜新厌旧的毛病,有新的不使用旧的,但首先新的操作系统并不一定比旧的好,而且即便是好,也并不见得适合自己的计算机。不同的硬件环境用不同的操作系统;不同的使用要求用不同的操作系统;不同的家庭
5、用不同的操作系统。所以要从实际出发,选择合适的操作系统,避免不必要的资源浪费。对于一般最终用户,类UNIX系统显得过于专业,对用户的技术水平要求相当高,而且在使用的便捷性上较差,而其他诸如Netware、Mac OS、BeOS等操作系统在国内使用较少,在软硬件兼容以及其他方面不适用个人用户。总体来看,对于家庭用户来说,使用微软的 Windows操作系统是比较好的选择,至于选择何种版本,则主要考虑系统的硬件配置。下面列举常见系统对硬件的要求。 Windows 98 Windows 98的建议硬件配置为:CPU为486DX/66MHz、内存在16MB以上、硬盘自由空间在225310MB之间,要求安
6、装有CD-ROM或DVD-ROM驱动器,以及鼠标、软驱等设备,并且要求显示器为VGA或具有更高分辨率。 由于目前大多数计算机用户的CPU主频在300MHz以上,内存在64MB以上,硬盘空间一般在40GB左右,因而如果选择安装Windows 98系统,几乎可以不用考虑计算机硬件的配置要求。 Windows MeWindows Me的最低配置为:CPU为奔腾150MHz以上处理器,32MB以上内存,最少320MB的剩余硬盘空间,并且要求安装有 CD-ROM驱动器,速率为28.8kb/s以上的Modem,配置有声卡、VGA或者更高分辨率的显示器。 Windows Me操作系统在基本配置要求下虽然可以
7、发挥系统的性能,但是并不能让人感到满意。如果要Windows Me系统发挥良好的系统性能,建议选购PII 300MHz以上CPU,64MB以上内存的计算机,这样才可以保证系统运行达到令人满意的效果。 Windows 2000 Windows 2000系列有多个版本,个人经常使用Windows 2000 Professional,它的最低配置为:CPU主频至少为133MHz或更高主频的奔腾处理器,推荐最少64MB内存,需要2GB硬盘并提供1GB的自由空间。 理论上来说,以上配置已经完全可以运行Windows 2000系统,经过实际运行测试,如果要Windows 2000系统更好更加稳定的运行,建
8、议如下配置:CPU主频为 PII 350MHz以上或者同档次的赛扬,AMDK6-2系列CPU也可以满足需求;内存最好为128MB以上,如果打算在Windows 2000系统下运行大的应用程序,建议内存要更大;硬盘要求10GB以上,转速每分钟达7200转,并支持 DMA/66。需要提醒的是,Windows 2000系统支持双CPU工作,如果你的计算机安装有双CPU,可以考虑使用Windows 2000系统。 Windows 2000系统是目前应用最广泛的操作系统,因而对于个人计算机用户来说,Windows 2000应该是一款首选的操作系统。 Windows XP Windows XP所需最低配置
9、为:CPU为233MHz以上主频,128MB内存,1.5GB剩余磁盘空间,SVGA(800600分辨率)显卡和显示器,CD-ROM或者DVD驱动器。对于硬盘来说,还要支持Ultra-ATA66或者 ATA100IDE。显卡要带有4MB以上缓存,最好选择AGP显示卡。 对于个人用户而言,Windows XP系统可选择的范围包括Windows XP Home Edition和Windows XP Professional两个版本。建议使用 PII 500MHz以上主频的CPU,可以选择的CPU为Intel Pentium或者赛扬,以及AMD K6速龙或毒龙系列产品。对于内存建议至少要128MB,硬
10、盘剩余可用空间建议保留2GB以上。由于我们的机子只有40台左右,所以,我们选择 Windows 2000。4、安装Windows 2000服务器一、准备工作: 1.准备好Windows 2000 server简体中文版安装光盘,并检查光驱是否支持自启动。 2.可能的情况下,在运行安装程序前用磁盘扫描程序扫描所有硬盘检查硬盘错误并进行修复,否则安装程序运行时如检查到有硬盘错误即会很麻烦。 3.用纸张记录安装文件的产品密匙(安装序列号)。 4.可能的情况下,用驱动程序备份工具(如:驱动精灵 2004 V1.9 Beta.exe)将原Windows 2000下的所有驱动程序备份到硬盘上(如F:Dri
11、ve)。最好能记下主板、网卡、显卡等主要硬件的型号及生产厂家,预先下载驱动程序备用。 5.如果你想在安装过程中格式化C盘或D盘(建议安装过程中格式化C盘),请备份C盘或D盘有用的数据。 二、用光盘启动系统: (如果你已经知道方法请转到下一步),将2000安装光盘放入光驱,重新启动系统并把光驱设为第一启动盘,保存设置并重启,如无意外即可见到安装界面 ,如果你不知道具体做法请参考与这相同的-如何进入纯DOS系统 三、安装Windows 2000 server 光盘自启动后,如无意外即可见到安装界面 ,将出现如下所示。(市面上出售的安装光盘,有部分在启动时在出现“Press ang key to b
12、oot form CD.”需要按“Enter”回车键,否则转到寻找下一个启动盘启动。) 这一步有三个选项“1.要开始安装Windows 2000,请按 ENTER、2.要修复 Windows 2000 中文版的安装,请按 R 3.要停止安装 Windows 2000并退出安装程序,请按F3”在这里我们选第一项按“Enter”键回车, 许可协议,这里没有选择的余地,按“F8” 这里用“向下或向上”箭头键选择安装系统所用的分区,选择好分区后按“Enter”键回车,安装程序将检查所选分区,如果这个分区己经安装了另一个系统会出现提示 要使用所选的分区安装,按“C”键后, 这里对所选分区可以进行格式化,
13、从而转换文件系统格,或保存现有文件系统,有多种选择的余地,但要注意的是NTFS格式可节约磁盘空间提高安全性和减小磁盘碎片但同时存在很多问题:DOS和98/Me下看不到NTFS格式的分区,在这里选“用FAT文件系统格式化磁盘分区”,按“Enter”键回车 格式化所选分区C盘的警告,按F键将准备格式化c盘, 由于所选分区C的空间大于2048M(即2G),FAT文件系统不支持大于2048M的磁盘分区,所以安装程序会用FAT32文件系统格式对C盘进行格式化,按“Enter”键回车, 中正在格式化C分区;只有用光盘启动或安装启动软盘 启动Windows2000安装程序,才能在安装过程中提供格式化分区选项
14、;如果用MS-DOS启动盘启动进入DOS下,运行i386winnt 进行安装Windows2000时,安装Windows2000时没有格式化分区选项。格式化C分区完成后,安装程序开始从光盘中复制文件, 中开始复制文件,复制完文件后,复制完文件后系统将会自动在15秒后重新启动,这时要注意了,请在系统重启时将硬盘设为第一启动盘或者临时取出安装光盘启动后再放入,使系统不至于进入死循环又重新启动安装程序。重新启动后,首次出现2000启动画面如下所示 接着启动后开始检测设备和安装设备,其间会黑屏二次,这是正常的,完成后 区域和语言设置选用默认值就可以了,直接点“下一步”按钮 这里任意输入你想好的姓名和单
15、位,点“下一步”按钮 如果你没有预先记下产品密钥(安装序列号)就大件事啦!这里输入安装序列号如H6TWQ-TQQM8-HXJYG-D69F7-R84VM,点“下一步”按钮, 在这里你可以根据需要任选一项,想配置成服务器选第一项,配置成工作站选第二项(同Windows 2003一样),选择后按“下一步” 计算机名称自己任意输入默认作为服务器名,输入两次系统管理员密码,请记住这个密码,登陆时用,点“下一步” 出现组件选项,根据需要选择,亦可以在安装完成后可在添加/删除里更改,点“下一步”续继, 日期和时间设置不用讲了,点“下一步”,接着开始安装网络、 网络设置选“典型”即可,点“下一步”, 点“下
16、一步”,开始安装组件、保存设置、删除用过的临时文件。完成后点击“完成”按钮完成全部安装过程。系统重新启动,启动画面过后, 按Ctrl+Alt+Delete组合键启动系统, 输入你安装时设置的密码,如果你不想配置你的服务器,可以以后再配置,直接点“下一步”,将出现桌面如下图25 将“启动时显示该屏幕”前面的勾取消,下次启动就不会出现该窗口了,直接关闭窗口。将出现桌面 Windows sever 2000启动成功 四、基本设置 安装完成后,后期工作比安装所用的时间要长很多。 1.安装完成后,接着要检查设备驱动程序是否已经全部安装-参考驱动程序安装 2.设置上网连接,上网更新系统。-参考建立宽带连接
17、 3.安装软件 4.优化和备份系统-参考系统优化5、建立活动目录1、首先在安装活动目录之前,必须保证已经有一台机器安装了WIN2K Server 或者Advanced Server,且至少有一个NTFS分区, 而且已经为TCP/IP 配置了DNS协议,并且DNS服务支持SRV记录和动态更新协议。在前面DNS服务器已经安装好了。2、其次是要规划好整个系统的域结构,活动目录它可包含一个或多个域,如果整个系统的目录结构规划得不好,层次不清就不能很好地发挥活动目录的优越性。在这里选择根域(就是一个系统的基本域)是一个关键, 我们为公司选择的是域名3、再一个就是要进行域和帐户命名策划,用户帐户在活动目录
18、中,每个用户帐户都有一个用户登录名(安全帐户管理器的帐户名)和一个用户主要名称后缀。公司大概需要40个账户。之后进行活动目录的安装所有的新安装都是安装成为Member Server,如果您在新安装WIN2K SERVER时选择安装了“活动目录”选项,则系统就会出现类似于“如果您此时安装活动目录则系统中的所有域名就不能再次改变”之类的提示。一般情况下我们在新安装系统时不选择安装活动目录,以便我们有时间来具体规划与活动目录有关的协议和系统结构。目录服务都需要事后用 Dcprom o的命令特别安装。目录服务还可以卸载,而不用象在安装Windows NT 4.0那样,一开始就要定终身,系统会区分域控制
19、器还是Member Server,两者之间不可转换。Dcpromo是一个图形化的向导程序,引导用户一步一步地建立域控制器,可以新建一 个域森林,一棵域树,或者仅仅是域控制器的另一个备份,非常方便。很多其他的网络服 务,比如DNS Server、DHCP Server和 Certificate Server等,都可以在以后与活动目录 集成安装,便于实施策略管理等。 这个图形化界面向导程序也没有什么特别之处,只要我们在前面理解好了活动目录的含义,并进行了安装前的一系列规划,则可以很容易完成所有的安装任务。 在活动目录安装之后,主要有三个活动目录的微软管理界面(MMC),一个是活动目 录用户和计算机
20、管理,主要用于实施对域的管理;一个是活动目录的域和域信任关系的管 理,主要用于管理多域的关系;还有一个是活动目录的站点管理,可以把域控制器置于不 同的站点。一般局域网的范围内,为一个站点,站点内的域控制器之间的复制是自动进行 的;站点间的域控制器之间的复制,需要管理员设定,以优化复制流量,提高可伸缩性。 从活动目录管理界面,还可以在站点、域和组织单元中用鼠标右键点击,启动组策略 (Group Policy)的管理界面,实施对对象的细致管理。 对于站点、域和组织单元,管理员还可以方便地进行管理授权。右键点击它们就可以启动管理授权 向导,一步一步地设定哪些管理员对于哪些对象有什么样的管理权限。比如
21、说企业内部 技术支持中心的管理员,只有复位用户口令的权限,没有创建和删除用户账号的权限。这种更细致的管理方法,成为颗粒化。另外,活动目录还充分地考虑到了备份和恢复目录服务的需要,WIN2K备份工具中有专门备份活动目录的选项,在出现意外事故的时候,可以在机器启动时按F8进入安全恢复模式,保证减少灾难的恶性影响。6、安装打印机设施打印机已是我们现代办公必备的设备,可以说它的使用大大减轻了我们的劳动强度,提高了工作效率,使办公环境更加轻松。可是由于各种原因,打印机在使用一段时间后经常出现这样或那样的故障,引起打印机不打印的故障原因有很多种,有打印机方面的,也有计算机方面的。 1、检查打印机是否处于联
22、机状态。在大多数打印机上“OnLine”按钮旁边都有一个指示联机状态的灯,正常情况下该联机灯应处于常亮状态。如果该指示灯不亮或处于闪烁状态,则说明联机不正常,重点检查打印机电源是否接通、打印机电源开关是否打开、打印机电缆是否正确连接等。如果联机指示灯正常,关掉打印机,然后再打开,看打印测试页是否正常。 2、检查打印机是否已设置为默认打印机。点击“开始/设置/打印机”,检查当前使用的打印机图标上是否有一黑色的小钩,然后将打印机设置为默认打印机。如果“打印机”窗口中没有使用的打印机,则点击“添加打印机”图标,然后根据提示进行安装。 3、检查当前打印机是否已设置为暂停打印。方法是在“打印机”窗口中用
23、右键单击打印机图标,在出现的下拉菜单中检查“暂停打印”选项上是否有一小钩,如果选中了“暂停打印”请取消该选项。 4、在“记事本”中随便键入一些文字,然后单击“文件”菜单上的“打印”。如果能够打印测试文档,则说明使用的打印程序有问题,重点检查WPS、CCED、Word或其他应用程序是否选择了正确的打印机,如果是应用程序生成的打印文件,请检查应用程序生成的打印输出是否正确。 5、检查计算机的硬盘剩余空间是否过小。如果硬盘的可用空间低于10MB则无法打印,检查方法是在“我的电脑”中用右键单击安装Windows的硬盘图标,选择“属性”,在“常规”选项卡中检查硬盘空间,如果硬盘剩余空间低于10MB,则必
24、须清空“回收站”,删除硬盘上的临时文件、过期或不再使用的文件,以释放更多的空间。 6、检查打印机驱动程序是否合适以及打印配置是否正确。在“打印机属性”窗口中“详细资料”选项中检查以下内容:在“打印到以下端口”选择框中,检查打印机端口设置是否正确,最常用的端口为“LPT1(打印机端口)”,但是有些打印机却要求使用其他端口;如果不能打印大型文件,则应重点检查“超时设置”栏目的各项“超时设置”值,此选项仅对直接与计算机相连的打印机有效,使用网络打印机时则无效。 7、检查计算机的BIOS设置中打印机端口是否打开。BIOS中打印机使用端口应设置为“Enable”,有些打印机不支持ECP类型的打印端口信号
25、,应将打印端口设置为“Normal、 ECP+EPP”方式。 8、检查计算机中是否存在病毒,若有需要用杀毒软件进行杀毒。 9、检查打印机驱动程序是否已损坏。可用右键单击打印机图标,选择“删除”,然后双击“添加打印机”,重新安装打印机驱动程序。 10、打印机进纸盒无纸或卡纸,打印机墨粉盒、色带或碳粉盒是否有效,如无效,则不能打印。7、网络安全网络安全工具扫描器:是自动检测远程或本地主机安全性弱点的 程序,一个好的扫描器相当于一千个口令的价值。 如何工作:TCP端口扫描器,选择TCP/IP端口和服务(比如FTP),并记录目标的回答,可收集关于目标主机的有用信息(是否可匿名登录,是否提供某种服务)。
26、扫描器告诉我们什么:能发现目标主机的内在弱点,这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器,将有助于加强系统的安全性。黑客使用它,对网络的安全将不利。 扫描器的属性:1、寻找一台机器或一个网络。2、一旦发现一台机器,可以找出机器上正在运行的服务。3、测试哪些服务具有漏洞。 目前流行的扫描器:1、NSS网络安全扫描器,2、stroke超级优化TCP端口检测程序,可记录指定机器的所有开放端口。3、SATAN安全管理员的网络分析工具。4、JAKAL。5、XSCAN。 一般比较流行的网络安全硬件还有:入侵防御设备(IPS),入侵监测设备(IDS),一体化安全网关(UTM),较早的安全硬件
27、还有硬件防火墙,但该随着UTM的出现,已经慢慢被替代。一)保护网络安全。 网络安全是为保护商务各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下: (1)全面规划网络平台的安全策略。 (2)制定网络安全的管理措施。 (3)使用防火墙。 (4)尽可能记录网络上的一切活动。 (5)注意对网络设备的物理保护。 (6)检验网络平台系统的脆弱性。 (7)建立可靠的识别和鉴别机制。 (二)保护应用安全。 保护应用安全,主要是针对特定应用(如Web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施。虽
28、然有些防护措施可能是网络安全业务的一种替代或重叠,如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特定安全要求。 由于电子商务中的应用层对安全的要求最严格、最复杂,因此更倾向于在应用层而不是在网络层采取各种安全措施。 虽然网络层上的安全仍有其特定地位,但是人们不能完全依靠它来解决电子商务应用的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。 (三)保护系统安全。 保护系统安全,是指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作
29、系统、各种应用软件等互相关联。涉及网络支付结算的系统安全包含下述一些措施: (1)在安装的软件中,如浏览器软件、电子钱包软件、支付网关软件等,检查和确认未知的安全漏洞。 (2)技术与管理相结合,使系统具有最小穿透风险性。如通过诸多认证才允许连通,对所有接入数据必须进行审计,对系统用户进行严格安全管理。 (3)建立详细的安全审计日志,以便检测并跟1.安全技术手段 物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。 访问控制:对用户访问网络资源的权限进行严格的认证和控制。例如,进行用户身份认证,对口令加密、更
30、新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。 数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统。 网络隔离:网络隔离有两种方式,一种是采用隔离卡来实现的,一种是采用网络安全隔离网闸实现的。 隔离卡主要用于对单台机器的隔离,网闸主要用于对于整个网络的隔离。这两者的区别可参见参考资料1。 其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来,围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限。 2.安全防范意识拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。专心-专注-专业