h3c-s5120-siweb服务配置过程

H3C-S5120-SI WEB服务配置过程（实测过）

S5120-SI系列以太网交换机是H3C自主开发的千兆二层以太网交换机。

S5120-SI以太网交换机提供一个内置的Web Server，用户可以通过Web网管终端（PC）登录到交换机上，利用内置的Web Server以Web方式直观地管理和维护以太网交换机。

(1) 通过Console口正确配置以太网交换机VLAN 1接口的IP地址（VLAN 1为交换机的缺省VLAN）。

# 配置以太网交换机VLAN 1接口的IP地址为，子网掩码为。

system-view

[Sysname] interface vlan-interface 1

[Sysname-VLAN-interface1] ip address

(2) 用户通过Console口，在以太网交换机上配置欲登录的Web网管用户名和认证口令。

# 配置Web网管用户名为admin，认证口令为admin，用户级别为3级。

[Sysname] local-user admin

[Sysname-luser-admin] service-type telnet

[Sysname-luser-admin] authorization-attribute level 3

[Sysname-luser-admin] password simple admin

CA服务器配置原理与图解过程

CA（证书颁发机构）配置概述图解过程 一．CA（证书颁发机构）配置概述 由于现在安全问题日益严重，为了保证数据传输的性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。 CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书包含了拥有证书者的、地址、电子、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA 和独立从属CA。 安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入[url]ca[/url]服务器的IP地址或者计算机名/certsrv 即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。 使用证书：我们可以自己架设一个最简单的POP3服务器，来实现服务。现在假设lily 要向lucy发送一封加密和签名电子，在lily这边的outlook中选择工具----，选择lily的，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。 二．证书服务器图解过程试验拓扑：

服务器证书安装配置指南

服务器证书安装配置指南（Tomcat 6） 一、生成证书请求 1. 安装JDK 安装Tomcat需要JDK支持。如果您还没有JDK的安装，则可以参考Java SE Development Kit (JDK) 下载。下载地址： https://www.sodocs.net/doc/a910002627.html,/javase/downloads/index.jsp 2. 生成keystore文件 生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK下的bin目录，运行keytool命令。（示例中粗体部分为可自

定义部分，请根据实际配置情况作相应调整） keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore keystore.jks -storepass password 以上命令中，server为私钥别名(-alias)，生成的keystore.jks文件默认放在命令行当前路径下。 3. 生成证书请求文件(CSR) Keytool -certreq -alias server -sigalg MD5withRSA -file certreq.csr -keystore keystore.jks -keypass password -storepass password

备份密钥库文件keystore.jks，并稍后提交证书请求文件certreq.csr，等待证书签发。 二、导入服务器证书 1. 获取服务器证书中级CA证书 为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA 证书(不同品牌证书，可能只有一张中级证书)。 从邮件中获取中级CA证书： 将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）分别粘贴到记事本等文本编辑器中，并修改文件扩展名，保存为intermediate1.cer和intermediate2.cer文件。 2. 获取服务器证书 您的keystore密码 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容（包括

服务器配置与管理

服务器配置与管理》课程标准 一、概述 （一）课程性质 本课程为计算机网络技术专业的专业必修课, 是一门实践性很强的理论实践一体化课程。 本课程以计算机应用基础作为前期基础课程，通过本课程的学习，让学生掌握计算机网络的基本理论，让学生掌握构建局域网的能力，并为学生将来进一步学习网络知识打下基础。同时使学生养成对常用的计算机网络的关注兴趣，并能够把所学的知识应用到具体的应用情境中去发现、分析、解决问题。 （二）课程基本理念课程立足于实际能力培养，对课程内容的选择标准作了根本性改革，打破以知识传授为主要特征的传统学科课程模式，转变为以工作任务为中心组织课程内容和课程教学，让学生在完成具体项目的过程中来构建相关理论知识，并发展职业能力。本课程确定了以网络系统设计和实施的一般步骤：用户网络需求分析、网络结构设计、网络物理连接、网络逻辑连接、设备配置等过程任务组织课程内容，首先避免了从概念、理论、定义入手的理论课程组织模式，而是从与学生生活紧密相关的家庭、办公室网络应用入手，展开网络连接及维护网络的工作任务型课程模式。课程内容突出对学生职业能力的训练，理论知识的选取紧紧围绕“组建小型网络”工作任务完成的需要来进行，同时又充分考虑了高等职业教育对理论知识学习的需要，注重对知识、技能和态度的要求。 （三）课程设计思路本课程针对本校学生的特点，在项目及模块设计上，依据“组建小型局域网”工作任务的过程进行，课程本身就是一个完整的项目。本课程从最基本的的“初识计算机网络”“连接网络之传输介质”“无线网络”到“连接网络之联网设备”“认识计算机网络之网络协议”“连接网络之网络寻址”，最后，学习“组建小型交换网络-配置交换机” “连接互联网之配置路由器” 由浅到深，一步步学习组建局域网及管理。

Windows2003 证书服务器配置

Windows CA 证书服务器配置(一) —— Microsoft 证书服务安装安装准备：插入Windows Server 2003 系统安装光盘 添加IIS组件： 点击‘确定’，安装完毕后，查看IIS管理器，如下： 添加‘证书服务’组件：

如果您的机器没有安装活动目录，在勾选以上‘证书服务’时，将弹出如下窗口： 由于我们将要安装的是独立CA，所以不需要安装活动目录，点击‘是’，窗口跳向如下：

默认情况下，‘用自定义设置生成密钥对和CA证书’没有勾选，我们勾选之后点击‘下一步’可以进行密钥算法的选择：

Microsoft 证书服务的默认CSP为：Microsoft Strong Cryptographic Provider，默认散列算法：SHA-1，密钥长度：2048——您可以根据需要做相应的选择，这里我们使用默认。点击‘下一步’： 填写CA的公用名称（以AAAAA为例），其他信息（如邮件、单位、部门等）可在‘可分辨名称后缀’中添加，有效期限默认为5年（可根据需要作相应改动，此处默认）。 点击‘下一步’：

点击‘下一步’进入组件的安装，安装过程中可能弹出如下窗口： 单击‘是’，继续安装，可能再弹出如下窗口： 由于安装证书服务的时候系统会自动在IIS中（这也是为什么必须先安装IIS 的原因）添加证书申请服务，该服务系统用ASP写就，所以必须为IIS启用ASP 功能，点击‘是’继续安装：

‘完成’证书服务的安装。 开始》》》管理工具》》》证书颁发机构，打开如下窗口： 我们已经为服务器成功配置完公用名为AAAAA的独立根CA，Web服务器和客户端可以通过访问该服务器的IIS证书申请服务申请相关证书。 此时该服务器（CA）的IIS下多出以下几项：

代理服务器的安装及配置

代理服务器的安装及配置 1、设计目的： 1、局域网内没有与外网相连的机器，必须通过内网的代理服务器连接到外网； 2、为了获得更大的速度，通过带宽较大的代理服务器与目标主机连接； 3、同一地区未互联的不同网络通过代理建立连接； 2、设计内容：（操作系统、选用代理服务器软件、测试方法等...） 操作系统：具有Windows Xp Sp3 什么是代理服务器？ 代理服务器是介于浏览器和Web服务器之间的一台服务器，当你通过代理服务器上网浏览时，浏览器不是直接到Web服务器去取回网页，而是向代理服务器发出请求，由代理服务器来取回浏览器所需要的信息，并传送给你的浏览器。 代理服务器软件CCProxy的工作机制很象我们生活中常常提及的代理商，假设你的机器为A机，你想获得的数据由B机提供，代理服务器为C机，那么具体的连接过程是这样的： 首先，A机需要B机的数据，它与C机建立连接，C机接收到A机的数据请求后，与B机建立连接，下载A机所请求的B机上的数据到本地，再将此数据发送至A机，完成代理任务。 3、设计步骤： 1.双击运行CCProxy安装文件。

. 2．点击“Next”按钮之后，您会看到下图界面，请记下您软件所安装的地址，后面注册时需要用到，我这里安装的地址为：C:\CCProxy，就是C盘下面的CCProxy文件夹下面。 3到此，我们算是安装成功了，我们此时还没有注册，如果你现在打开CCProxy，您将会看到下图所示，只支持3个用户，这对您做代理服务器是远远不够的，所以我们要先注册，注册时请先将CCProxy关闭。

. 4.安装与运行代理服务器软件：点击CCProxysetup.exe安装CCProxy代理服务器软件，安装完毕以后启动CCProxy软件。下列是代理服务器配置全过程。 5.然后在帐号管理里面进行设置，允许范围一般选择“允许部分”，验证类型可以根据需要选 择，一般默认为“IP地址”，这时就可以对帐号进行管理操作了。

代理服务器设置

一般来说公司禁止上网最常采用的方法就是封IP+MAC地址. 在公司找一个能上网的人,在他电脑上开代理,在IE里填入他本人的电脑IP做为代理,IP端口为 808,方可实现上网,缺点就是代理人要是熟人,而且代理机开了你才能上网. 1)通过修改MAC上网,本人强力推荐此方法.一般来说在公司总有些电脑的MAC是没有封的,在网上下载一个扫描MAC的软件,然后查清本公司中哪些IP是能上网的,再用软件扫出能上网电脑的MAC来.把MAC做如下修改:我的电脑单击右键--->硬件--->设备管理器--->网络适配器--->双击网络适配器--->再双击网络适配器下的子菜单--->高级-->本地管理地址 --->值. 在值右边的空格填入你扫描出来能上网的MAC再点确定.如还不能上网建议再改一下IP(注意IP是没有人正使用的,不然会产生冲突,而MAC是可以二台电脑同时使用),再重启电脑生效. (2)如果高级选项里面没有"本地管理地址'选项.那就得自己去注册表里添加此选项了.在 电脑桌面左下角点"开始"--->运行--->打入 regedit--->HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001(如此处有ControlSet001和ControlSet002建议这二处下面的都修改,如图所 示)\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}\0008--->编辑-->新建-->字符串值-->此时会在最下面产生一个"新值 #1" ,点右键把它重名命为:NetworkAddress-->再双击NetworkAddress-->在数值数据里填入能上网的MAC点确定就OK.此时再开IE,尽情地冲浪吧~(自己必需有administrator权限方可修改注册表) 最后值得注意的就是,你使用别人的MAC上网时,你的电脑或是被你使用MAC的电脑会出现数据包的大量丢失,直接导致你的电脑或被使用MAC的电脑出现网络延迟,网页响应时间慢等原因.所以建议在使用别人的MAC上网时不要用BT等大量占带宽的软件.只是看看网页聊聊QQ.一般别人是不会察觉出来的.所丢失数据包也可忽略不计.切记切记. 如果你在公司打如其他网还是返回国税网的话也可以修改修改了Hosts文件. 如果输入其是显示该网页无法显示，可能是跟本没有联互联网，只是连了局域网，而是公司指定的就是内网的网址。 目前互联网上的各种攻击方式层出不穷，作为Web服务器管理员您是否为Web服务器受到攻击而忙碌不已，心力交瘁？CCProxy端口转发专版的发布将为您解决这一切烦恼。利用此专版您只需进行简单的设置就可以很好的将实际的Web服务器保护起来，并且不影响您的服务器的访问情况进行各种统计。 1.如果Web服务器是直接连在互联网上的，那么可以在互联网上的另一台机器上安装CCProxy，启动端口映射功能，具体设置如下: 目标地址:实际Web服务器的IP地址； 目标端口:80或其他，根据实际情况设置； 端口类型:HTTP； 本地端口:80或其他，根据实际情况设置。 设置好后，我们在做域名解析的时候只要把域名解析到装有CCProxy的机器上就行了，当有人通过域名访问我们的网站时，首先是连接到这个装有CCProxy的机器，然后再由它把访问请求通过端口映射功能转到真正的服务器，从而实现保护真正Web服务器的目的。

windowsca证书服务器配置(二)——申请数字证书

在IE地址栏中输入证书服务系统的地址，进入服务主页： 点击‘申请一个证书’进入申请页面： 如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例： 申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。 需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。 如果想查看更多选项，请点击‘更多选项’： 在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人

设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’： 单击‘是’： 单击‘设置安全级别’： 将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口： 输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。 单击‘完成’： 单击‘确定’，浏览器页面跳向如下： 到这一步，申请人已经向CA服务器发送证书信息，并等待CA管理员对其进行核对，然后决定是否要颁发，如果CA管理员核对信息后决定颁发此证书，则申请人在其颁发之后再次访

服务器部署方案

FMScms网站包含2个部分，即为客户端和服务端。 客户端:网站前台+网站后台 服务端:FMS直播软件和组件 FMS主播系统工作图解 FMS主播系统服务器架构以及硬件级宽带需求说明 FMS服务器安排需要两部分，WEB服务器以及FMS直播服务器，即为开始所说的用程序的2部分。 WEB服务器的作用是用来安装承载用户访问的客户端(网站或者移动端前台) FMS直播服务器的作用是用来接收处理并发布直播视频流 一般来说，WEB服务器的要求不高，普通的服务器或者云主机就可以满足需求，FMS服务器相对来说带宽要求较高，硬件要求：市面上配置不错的独立服务器即可满足，当然还是推荐SSD固态硬盘。 服务架构图

服务器架构方案一： FMS直播中可以通过调整视频直播品质来调整带宽占用大小(视频品质数值范围1-100，数值越小品质越差) 1、通常一个在线观众要流畅清晰的观看标清视频需要大概30k~40k的带宽流量。 2、带宽的换算方法是128k的流量需要1M的网络带宽。 3、服务器所要负载的带宽是按可承载的最高并发流量计算出来的。并发流量是指同时访问资源的流量值， 如果是利用FMS技术，要想满足并发流量的需求就需要将流量累加。如100人同时访问视频资源则可计算出：100人 * 30k = 3000k 3000k ÷ 128k/M = 23.4M(约20M带宽) 如果网站的视频观众最高并发量时达到100人，就需要至少20M的带宽； 如果网站的视频观众最高并发量时达到1000人，就需要至少200M的带宽； 如果网站的视频观众最高并发量时达到5000人，就需要至少1000M的带宽； 推荐服务器： 服务器的配置重点在于带宽，根据市场了解G端口<1000M带宽>的服务器 推荐硬件配置 固态硬盘，大内存即可，CPU占用率相对较低，目前没有一定数量的真实用户，暂时不能测试出对服务器硬 件的消耗值，不过16G内存的服务器承载5000人同时观看直播。 服务器架构方案二：

CA服务器配置原理与图解过程

C A服务器配置原理与图 解过程 SANY GROUP system office room 【SANYUA16H-

CA（证书颁发机构）配置概述图解过程 一．CA（证书颁发机构）配置概述 由于现在安全问题日益严重，为了保证数据传输的机密性，交易者双方身份的确定性等问题，我们需要采用一种安全机制来实现这些功能，在这里我们来探讨以下PKI体系中的“证书”，也就是如何来构建一个CA的环境来保证安全性。 CA（证书颁发机构）主要负责证书的颁发、管理以及归档和吊销，我们可以把证书认为是我们开车需要使用的驾驶执照。证书内包含了拥有证书者的姓名、地址、电子邮件帐号、公钥、证书有效期、发放证书的CA、CA的数字签名等信息。证书主要有三大功能：加密、签名、身份验证。这里不在具体阐述加密相关知识，这里主要讨论如何来实现CA的环境。 CA的架构是一种层次结构的部署模式，分为“根CA”和“从属CA”：“根CA”位于此架构中的最上层，一般它是被用来发放证书给其他的CA（从属CA）。在windows系统中，我们可以构建4种CA：企业根CA和企业从属CA（这两种CA只能在域环境中）；独立根CA和独立从属CA。 安装CA：通过控制面板--添加删除程序--添加删除windows组件--证书服务，在安装过程中选择安装的CA类型，再这里我们选择独立根CA，输入CA名称以及设置有效期限，完成向导即可。（在这里注意：安装证书服务前先安装IIS）申请证书：CA服务装好以后就可以直接申请证书了，申请证书有两种方法：通过MMC控制台（此方法只适用于企业根CA和企业从属CA）和通过WEB浏览器。在这里我们只能选择WEB浏览器的方式，找到一台客户端计算机，在IE浏览器中输入服务器的IP地址或者计算机名/certsrv即可。然后选择申请新证书，选择证书的类型，输入正确的信息，即可获得证书。 使用证书：我们可以自己架设一个最简单的POP3服务器，来实现邮件服务。现在假设lily要向lucy发送一封加密和签名电子邮件，在lily这边的outlook中选择工具--帐户--邮件，选择lily的帐户，再单击属性--安全，选择证书就可以了。在lucy处做同样的操作。 二．证书服务器图解过程试验拓扑： 试验内容以及拓扑说明：

主DNS服务器配置步骤

主DNS服务器配置步骤 1、启动红旗Linux操作系统。 2、在named.conf文件中设置正向解析域、反向解析域（参见95页图3.23）。 zone “https://www.sodocs.net/doc/a910002627.html," IN { type master; file “https://www.sodocs.net/doc/a910002627.html,.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.zone"; }; 3、建立正向区域文件，参见图3.2 4、图3.25。 #cd /var/named #cp localhost.zone https://www.sodocs.net/doc/a910002627.html,.zone 修改https://www.sodocs.net/doc/a910002627.html,.zone 的第2行为：$ORIGIN https://www.sodocs.net/doc/a910002627.html,. 修改https://www.sodocs.net/doc/a910002627.html,.zone 的最后一行为： dns IN A 192.168.1.188(X+122) ftp IN CNAME https://www.sodocs.net/doc/a910002627.html,. www IN A 192.168.1.188 4、建立反向区域文件，参见图3.27、图3.26。 #cd /var/named #cp named.local 192.168.1.zone 修改192.168.1.zone 的第2行：2个localhost 均改为https://www.sodocs.net/doc/a910002627.html, 修改192.168.1.zone 的第8行（即倒数第2行）：localhost 改为https://www.sodocs.net/doc/a910002627.html, 修改192.168.1.zone 的最后一行为： 188 IN PTR https://www.sodocs.net/doc/a910002627.html,. 188 IN PTR https://www.sodocs.net/doc/a910002627.html,. 5、配置网络（IP:192.168.1.188），配置DNS客户端（DNS：192.168.1.188）。 6、使用named-checkconf、named-checkzone命令测试配置文件。 # cd /var/named

如何设置代理服务器

怎样设置代理服务器 什么是代理服务器？ 代理服务器是介于浏览器和Web服务器之间的一台服务器，当你通过代理服务器上网浏览时，浏览器不是直接到Web服务器去取回网页，而是向代理服务器发出请求，由代理服务器来取回浏览器所需要的信息，并传送给你的浏览器。 什么是免费代理服务器？ 在使用代理猎手等软件搜索代理服务器地址时，会在验证状态栏中出现类似“要密码”、“Free”等字样。如果你把“Free”的地址设置为代理服务器，那你就会发现访问网页时不会要求你输入密码了。这就是“免费的代理服务器”。为什么会出现free的呢？有以下几种情况： 1.是系统漏洞，一旦被网管发现就会被堵上； 2.是善良的网管和其他有机会接近主机的人，将机器设成了代理服务器； 3.是真正的好心人，就是将自己的机器作为免费代理，造福广仁。这真值得钦佩！但被查封关闭得也最快。

4.是ISP商为了提高影响，在一段时间免费开放，一般很短。 使用代理服务器的好处 Proxy Server(代理服务器)是Internet链路级网关所提供的一种重要的安全功能，它的工作主要在开放系统互联(OSI)型的对话层，主要的功能有： 突破自身IP访问限制： 1.访问国外站点。教育网、169网等网络用户可以通过代理访问国外。 2.访问一些单位或团体部资源，如某大学FTP(前提是该代理地址在该资源的允许访问围之)，使用教育网地址段免费代理服务器，就可以用于对教育网开放的各类FTP下载上传，以及各类资料查询共享等服务。 3.突破中国电信的IP封锁：中国电信用户有很多是被限制访问的，这种限制是人为的，不同Serve对地址的封锁是不同的。所以不能访问时可以换一个国外的代理服务器试试。 4.提高访问速度：通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户

服务器配置基础知识

文件服务器配置 1、以系统管理员身份登录Windows Server 2003系统，在开始菜单中依次单击【管理工具】→【管 理您的服务器】菜单项，打开“管理您的服务器”窗口。在“添加角色到您的服务器”区域中单击【添加或删除角色】按钮，进入配置向导并单击【下一步】按钮，如图7-1所示。 2、配置向导完成网络设置的检测后，如果是第一次使用该向导，则会进入“配置选项”对话框。选 中【自定义配置】单选钮，并单击【下一步】按钮，如图7-2。 3、打开“服务器角色”对话框，在“服务器角色”列表中选中【文件服务器】选项，并单击【下一步】 按钮，如图7-3所示。 4、在打开的“文件服务器磁盘配额”对话框中选中【为此服务器的新用户设置默认磁盘空间配额】复 选框，并根据磁盘存储空间及用户实际需要在【将磁盘空间限制为】和【将警告级别设置为】编辑框中输入合适的数值（如500M）。另外，选中【拒绝将磁盘空间给超过配额限制的用户】复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。单击【下一步】按钮，如图7-4所示。

5、打开“文件服务器索引服务”对话框中，选中【是，启用索引服务】单选钮，启用对共享文件夹的索引服务。单击【下一步】按钮，如图7-5所示。 6、添加向导开始启用所选服务，完成后会自动打开“共享文件夹向导”对话框。单击【下一步】按钮，如图7-6所示。 7、在打开的“文件夹路径”对话框中单击【浏览】按钮，打开“浏览文件夹”对话框。在本地磁盘中找到准备设置为公共资源的文件夹，并依次单击【确定】→【下一步】按钮，如图7-7所示。

8、打开“名称、描述和设置”对话框，在这里可以设置共享名和描述该共享文件夹的语言。设置完毕后单击【下一步】按钮，如图7-8所示 9、在打开的“权限”对话框中选中【管理员有完全访问权限；其他用户有只读访问权限】单选钮，并依次单击【完成】按钮，如图7-9所示。 10、打开“共享成功”对话框，在“摘要”文本框中显示出了共享文件夹路径、共享名和共享路径。其中共享名和共享路径用来向网络用户公布。单击【关闭】按钮即可，如图7-10所示。搭建文件服务器的目的之一就是要设置用户对共享资源的访问权限，用户需要有合法的账户才能访问这些资源，因此需要在服务器中创建用户账户。

windowsca证书服务器配置——申请数字证书

Windows CA 证书服务器配置(二) ——申请数字证书在IE地址栏中输入证书服务系统的地址，进入服务主页： 点击‘申请一个证书’进入申请页面：

如果证书用作客户端身份认证，则可点击‘Web浏览器证书’或‘高级证书申请’，一般用户申请‘Web浏览器证书’即可，‘高级证书申请’里有更多选项，也就有很多专业术语，高级用户也可点击进入进行申请。 这里我们以点击申请‘Web浏览器证书’为例：

申请‘Web浏览器证书’，‘姓名’是必填项，其他项目可不填，但由于CA服务器的管理员是根据申请人的详细信息决定是否颁发的，所以请尽量多填，并且填写真实信息，因为CA管理员会验证申请人的真实信息，然后进行颁发。 需注意的一点是，‘国家（地区）’需用国际代码填写，CN代表中国。 如果想查看更多选项，请点击‘更多选项’：

在‘更多选项’里，默认的CSP为Microsoft Enhanced Cryptographic Provider ，选择其他CSP 不会对认证产生影响。 默认情况下‘启用强私钥保护’并没有勾选上，建议将它勾选上，点击提交后就会让申请人设置证书的安全级别，如果不将安全级别设置为高级并用口令进行保护，则只要机器上装有该证书，任何人都可以用它作为认证，所以建议将证书设置为高级安全级别，用口令进行保护。以下将作相应操作，点击‘提交’：

单击‘是’： 单击‘设置安全级别’： 将安全级别设置为‘高’，单击‘下一步’后会弹出口令设置窗口：

输入口令，对证书进行加密，并记住密码，因为在以后调用该证书的时候，浏览器会弹出输入密码的窗口。 单击‘完成’： 单击‘确定’，浏览器页面跳向如下：

Windows_Server_2008上使用IIS搭建WEB服务器、CA数字证书应用图解(全)

Windows Server 2008上使用IIS搭建WEB服务器、客户端的数字证书应用（一）一、什么是数字证书及作用？ 数字证书就是互联网通讯中标志（证明）通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA 机构，又称为证书授权（Certificate Authority）中心发行的，人们可以在网上用它来识别对方的身份。 数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。常用的密钥包括一个公开的密钥和一个私有的密钥即一组密钥对，当信息使用公钥加密并通过网络传输到目标主机后，目标主机必需使用对应的私钥才能解密使用。使用它主要是为了提高IT系统在敏感数据应用领域的安全性，为用户业务提供更高安全保障； 注：数字证书，下面均简称证书； 二、如何搭建证书服务器？ 搭建证书服务器步骤如下： 1、登陆Windows Server 2008服务器； 2、打开【服务器管理器】； （图2） 3、点击【添加角色】，之后点击【下一步】；

（图3） 4、找到【Active Directory证书服务】勾选此选项，之后点击【下一步】；

（图4） 5、进入证书服务简介界面，点击【下一步】； （图5） 6、将证书颁发机构、证书颁发机构WEB注册勾选上，然后点击【下一步】；

（图6） 7、勾选【独立】选项，点击【下一步】；（由于不在域管理中创建，直接默认为：“独立”） (图7) 8、首次创建，勾选【根CA】，之后点击【下一步】；

服务器安装配置流程

服务器安装配置流程 一、检查产品外包装是否完好。 二、对照客户要求，拿出相应的硬件。 三、安装步骤： 1.安装硬件前应核对好硬件的编号和性能是否是客户所需求的，不制式的标签要清理掉，换上制式的标签，并且要将硬件表面用清洁剂清理干净。 2.首先，安装cpu，安装cpu的时候，先检查一下针脚是否有弯曲的迹象，如果有，报至采购，确定好针脚完好之后，将cpu安装在主板上，注意不要用手碰到底面，不然会有手印残留，安装时候，“三角对三角”，将cpu固定完好后，记得要涂上硅胶（新的cpu一般都自带硅胶），涂硅胶的时候记得涂抹均匀，还有硅胶不要滴落进机器里面，然后安装风扇，安装风扇的时候记得用双手控制螺旋杆，避免滑落，刮伤机器。 3.下一步安装内存，一般两个cpu是分AB两个区的，面对机器，B区是从最右边开始，B1，B2，B3.......以此类推，A区也是如此，安装内存也是从1开始装，安装时候记得要卡好位置。 4.安装阵列卡，阵列卡分许多种，我们按照客户的要求选择带电源或者不带电源的，一般是选择带电源的（能够自己储存数据）。安装的时候小心，别弄坏阵列卡。 5.安装硬盘和电源。 四、安装Windows server 2008 R2系统 一、配置服务器RAID 1.开机自检界面按照屏幕提示，按Ctrl+R进入RAID配置界面，如图1-1所示：

图1-1 开机自检界面 2.等待一小会儿，系统自动进入虚拟磁盘管理器(Virtual Disk Management)，准备开始配置RAID，如图1-2所示： 注：此界面中按Ctrl+N和Ctrl+P可进行界面切换。 图1-2 虚拟磁盘管理器界面 3.此时虚拟磁盘为空，按上下键使光标停留在阵列卡型号所在行(图中的PERC H310 Mini)，按F2弹出菜单，选择Create New VD创建新的虚拟磁盘，如图1-3所示：

用Windows 2000 SERVER 实现网外(Internet)访问代理服务器内部的方法

由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro 也具有这样的功能，还有各种企业级的防火墙。而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。 先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP 地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转到内部一主机的提供这种特定服务的主机；利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供六万多个端口的映射，恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows 2000 Server上，从管理工具中进入“路由和远程访问”（Routing and Remote Access）服务，在服务器上鼠标右击，－》“配置并启用路由和远程访问”

服务器搭建步骤

服务器搭建步骤 Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

服务器第一项：设置ip地址 方法：在网上邻居上单击鼠标右键，选择属性，在本地连接上单击鼠标右键，选择属性，选择tcp/ip 打开ip地址设置窗口。选择使用下面的ip地址，安装题目要求输入地址。 设置多个ip地址：单击高级，ip下选择添加。 第二项：创建本地组和本地用户 方法：在我的电脑上单击鼠标右键，选择管理， 1、在左侧任务栏中，选择用户和组，在用户或组上单击鼠标右键，选择新用户或组 2、单击用户或组，在右侧空白处单击鼠标右键，选择新用户或组。 给组添加用户的方法： 双击组，打开组属性对话框，单击下方，添加按钮单击高级，单击立即查找，选择要添加的用户，按住ctrl添加多个用户。 第三项：安装配置DNS 安装组件方法：单击开始下控制面板下添加删除程序，打开添加删除程序对话框，选择添加删除w组件，找到网络服务，双击打开，选择域名系统DNS. 单击确定，单击下一步。 配置方法：第一步：单击开始，管理工具下DNS。 第二步：1、在服务器名称上单击鼠标右键，选择配置DNS服务器或2、单击选中服务器，单击菜单栏操作下配置DNS服务器。

第三步：单击下一步 第四步：单击选择：创建正向和反向查找区域，单击下一步 第五步：选择是，创建正向查找区域。单击下一步 第六步：选择主要区域，单击下一步 第七步：输入区域名称，单击下一步。 第八步：选择创建新文件、、、、、、单击下一步。 第九步：选择不允许动态更新，单击下一步。 第十步：单击是，现在创建反向查找区域，单击下一步 第十一步：单击主要区域，单击下一步。 第十二步：输入网络id：ip地址前三段。单击下一步 第十三步：单击下一步 第十四步：单击下一步 第十五步：选择是，应当将查询转发、、、、、输入题目中所给的ip地址，如果没有给就选择否。单击下一步 第十六步：截图，保存到工程文档，单击完成。

《windows服务器配置与管理》期末考试试题(上机).doc

《Windows服务器配置与管理》期末考试试题 一、考试环境： 说明：在完成考试题目的时候，不需要同时开所有虚拟机系统。根据题目要求开启相应的虚拟机，并按照题目说明修改虚拟机参数（参考上课时的实验环境），为了避免前面的操作对后面产生影响，请记得先为虚拟机创建快照。 为了方便识别，请在所有虚拟机名称后面加上自己姓名拼音大写字母和学号，假设1号的同学名叫刘卓华，就要设置成“局域网服务器（LZH01）”、“双网卡服务器（LZH01）”。截图的时候，截取VMWARE 的界面，要能看到完整的实验环境。如下图所示： 二、考试工作场景描述： LZH01公司的网络是一家典型的中等规模的企业网络环境，公司已经完成了网络架构的设计和施工工作，现在需要完成企业网络服务的设计、架设和实施工作。通过对公司企业网络服务功能的设计及实施，要求在公司网络实现DNS、DHCP、WEB、FTP、MAIL、MEDIA、PRINT、AD、CA、安全的WEB服务等系统服务，在局域网出口的双网卡服务器上架设NAT 和VPN服务，并对局域网服务器的系统进行相应管理。网络环境如上面考试环境图所示。 三、考试题目：(下面凡是出现https://www.sodocs.net/doc/a910002627.html,、lzh的地方，都要参考这种格式改成自己的姓名学号信息) 1、在局域网服务器（2008）搭建DHCP服务。 1)创建作用域:192.168.1.1-192.168.1.254 2)设置作用域选项：路由器192.168.1.1、DNS服务器192.168.1.2 3)设置保留地址：为XP客户机创建保留地址192.168.1.10。 4)设置排除地址：192.168.1.1-192.168.1.2 5)设置服务器选项：DNS服务器202.96.128.68。

各种代理服务器设置方法

各种代理服务器设置方法 2010-12-03 07:30出处：51cto作者：佚名【我要评论】[导读]代理服务器是很多用户都要用到的，但是如何设置代理服务器呢？本文向您详尽的介绍了各种代理服务器设置方法，希望对您有所帮助。 ADSL代理服务器的设置方法 1、在桌面上用鼠标右键单击‘Internet Explorer’图标，并选择‘属性’，单击‘连接’标签。 2、选中使用的连接，如：‘我的连接’，单击‘设置’按钮。 3、单击‘鼠标左键’，选择‘使用代理服务器’的选项，单击‘确定’按钮。 4、单击‘确定’按钮。 LAN局域网用户代理服务器设置方法 1、在桌面上用鼠标右键单击‘Internet Explorer图标’，并选择‘属性’，单击‘连接’标签。 2、单击‘局域网设置’按钮。 3、单击‘鼠标左键’，去掉‘使用代理服务器’的选项，单击‘确定’按钮。 4、单击‘确定’按钮。 微软IE设置代理 (一)菜单选择“工具”，选“Internet选项(O)”。 (二)选“连接”，单击“设置(S)...” (三)在“代理服务器”组，把“对此连接使用代理服务器”打钩，然后填上HTTP的地址和端口。 (四)如果有更齐全的代理数据，如SOCK及FTP等，可单击“高级(C)...”，分别填入对应的代理数据。(这项一般不填) (五)单击“确定”就可以了。 腾讯TT设置代理 (一)主菜单选择“工具”，选“WWW代理”，选“代理设置...”

(二)点击“新增”，然后在“地址”那填上代理的IP以及端口，单击“确定”，代理就可以生效。 (三)当使用代理的时候，菜单上代理名称前面有“钩”，当向要取消代理或者再次使用代理，点击菜单就行，很方便。 QQ设置代理 1)QQ设置SOCK5代理 (一)打开参数设置。 点击QQ的“QQ2000”，选择“系统菜单”。 (二)输入代理参数。 选择“网络参数”，在腾讯的服务器地址填上绝对IP(“***.***.***.***形式的”)，下面有腾讯服务器域名转换绝对IP的表，随便选择一个就行。“使用SOCK5代理服务器”打钩，填上代理服务器的地址和端口参数。把用户名和密码输入框清空(假如是使用有密码的代理，则填上代理的用户名和密码)。 https://www.sodocs.net/doc/a910002627.html, => 61.144.238.145 https://www.sodocs.net/doc/a910002627.html, => 61.144.238.146 https://www.sodocs.net/doc/a910002627.html, => 202.104.129.251 https://www.sodocs.net/doc/a910002627.html, => 202.104.129.254 https://www.sodocs.net/doc/a910002627.html, => 61.141.194.203 https://www.sodocs.net/doc/a910002627.html, => 202.104.129.252 https://www.sodocs.net/doc/a910002627.html, => 202.104.129.253 (三)测试代理参数。 点击测试。假如出现“代理服务器正常”，则这个代理是可用的。假如出现“无法连接代理服务器”，则说明这个代理不能使用，重新输入另外的代理参数，重新测试。 (四)使代理生效。 要使刚刚输入的参数生效，必须下线一次，再上线，这样才能改变QQ的传输状态，使代理生效。如果不能上线，请多换几个代理试试。

服务器配置与管理上机试题

学校 班级 姓名 学号______________________ ◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆装◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆订◆◆◆◆◆◆◆◆◆◆◆◆◆线◆◆◆◆◆◆◆◆◆◆◆◆◆◆◆ 第 1 页 共 6 页 课程： 服务器配置与管理 （期末卷） （答卷时间 90 分钟） 一、单选题(本题包含30小题，每题1分，共30分) 1．因特网中的主机可以分为服务器和客户机，其中( )。 A. 服务器是服务和信息资源的提供者，客户机是服务和信息资源的使用者 B. 服务器是服务和信息资源的使用者，客户机是服务和信息资源的提供者 C. 服务器和客户机都是服务和信息资源的提供者 D. 服务器和客户机都是服务和信息资源的使用者 2． 如果要通过局域网接入Internet ，那么首先需要为计算机安装( )： A.调制解调器 B.声卡 C.网卡 D.集线器 3．以下哪个选项是正确的Ethernet MAC 地址？（ ） A. 00-01-AA-08 B. 00-01-AA-08-0D-80 C. 1203 D.192.2.0.1 4． Windows 2003 Sever 中具有最高权限的用户是( ) A. administrator B. root C. supervisor D. guest 5．活动目录与下面（ ）服务集成。 A.WWW B.DHCP C.FTP D.DNS 6．IP 地址是计算机在网络中的地址，它是由( )。 A. 16位二进制数组成 B. 32位二进制数组成 C. 32位十进制数组成 D.4位十六进制数组成 7．只有( )卷上的文件或文件夹才能被加密。 A. DOS B. FAT16 C. FAT32 D. NTFS 8．下面( )命令用于测试网络是否连通。 A. telnet B. nslookup C. ping D. ftp 9． 现在局域网采用的双绞线一般为( )。 A.3类UTP B.4类UTP C.5类UTP D.6类UTP 10． 关于以太网网卡地址的说法正确的是( )。 A.在世界范围内唯一 B.在世界范围内不唯一 C.在一定范围内唯一 D.在一定范围内不唯一