商业源码 电信宽带的服务器技术是什么技术?网通是什么技术?相对而言哪家更成熟些?
尊敬的电信宽带用户您好,
感谢您对电信的支持,根据您的描述,电信宽带接入方式有线方式
1、ADSLADSL(Asymmetric Digital Subscriber
Line非对称数字用户线环路)被誉为“现代信息高速公路上的快车”。常用下行速率高达8Mbps,上行速率也达640Kbps,具有速度快、频带宽、性能优、覆盖范围广等特点。
2、LAN采用以太网技术,为用户提供FTTZ(光纤到小区)+LAN
网线到户的宽带接入。基本做到千兆到小区、百兆到居民大楼、十兆到用户。不要使用Modem、可靠性高,仅需一块以太网卡即可轻松接入互联网。
3、互联网专线互联网专线接入业务是指为客户提供光纤接入互联网专用链路,直接连接中国电信宽带网络,满足10兆至1000兆速率需求,实现方便快捷的高速互联网上网服务。无线方式无线宽带是中国电信WIFI、天翼3G、CDMA1X网络基础上无线高速上网业务,您可使用电脑上的WiFi网卡和3G数据卡,使用统一的无线宽带客户端软件,选择WiFi、天翼3G、
CDMA1X网络接入互联网,享受高速的无线上网服务及丰富网络服务。网通是Synchronous Digital Hierarchy,即同步数字体系,电信的技术更成熟,更稳定。希望对您有所帮助,祝您生活愉快!
装宽带,上网厅!广东电信网上营业厅装电信宽带,更快、更易、更省!4M纯电信宽带,无固话与手机,一户一线,网速绝无高峰压力,详情请点http://gd189cn/dk4mcmpid=dsp-zhidao
1、什么是服务器?
从广义上来讲,服务器是指网络中对其它用户主机提供互联网服务的计算机系统(如对外提供FTP、WEB服务)。从狭义上来讲,服务器归根结底还是一台计算机,能通过网络,对外提供服务。相对普通PC硬件,服务器硬件中包含着专门的服务器技术,这些专门的技术保证了服务器能够承担更高的负载,具有更高的稳定性和扩展能力。
2、服务器的分类
基于结构可以分为塔式服务器、机架式服务器和刀片式服务器;
基于应用类别可以分为为工作组级、部门级和企业级服务器;
基于处理器个数可以分为为单路、双路和多路服务器。
3、什么是塔式服务器?
塔式服务器是目前应用最为广泛,最为常见的一种服务器。 外观上为一台体积比较大的PC,机箱做工一般比较扎实。
优点:成本低于机架、刀片服务器,由于机箱较大,具备良好的扩展能力和散热性能,可以配置多路处理器、多根内存、多块硬盘、多个冗余电源和散热风扇。
缺点:机器重量、空间占用率相对其他两种是最高。
编辑建议:推荐给服务器扩展、散热性能要求较高,且采购数量不多、且空间比较冗余的用户。
4、什么是机架式服务器?
机架式服务器顾名思义就是“安装在机架上的服务器”。可以统一的安装在按照国际标准设计的机柜当中,机柜的宽度为19英寸,机柜的高度以U为单位,1U=175英寸=4445mm,不同的规格在标准上面进行相乘,即:2U=89mm,4U=178mm。
优点:相对塔式服务器大大节省了空间占用,使布线、管理更为简洁,节省了机房的托管费用,并且随着技术的不断发展,机架式服务器有着不逊色于塔式服务器的性能,机架式服务器是一种平衡了性能和空间占用的解决方案。
缺点:由于机身的限制,在扩展能力和散热能力上不如塔式服务器,这就需要对机架式服务器的系统结构专门进行设计,如主板、接口、散热系统等,设计成本提高,所以价格一般也要高于塔式服务器。
编辑建议:推荐给资金较为充裕,针对性比较强的应用。如需要密集型部署的服务运营商、群集计算等等。
5、什么是刀片式服务器?
刀片式结构是一种比机架式更为紧凑整合的服务器结构,它是专门为特殊行业和高密度计算环境所设计的。刀片服务器在外形上比机架服务器更小,只有机架服务器的1/3至1/2,每个刀片就是一台独立的服务器,具有独立的CPU、内存、I/O总线,通过外置磁盘可以独立的安装操作系统,可以提供不同的网络服务,相互之间并不影响,
优点:扩展方便,刀片可以进行热插拔,通过刀片架组成服务器集群,提供高速的网络服务,如需升级,在集群中插入新的刀片即可。每个刀片服务器不需要单独的电源等部件,共享服务器资源,这样可以有效降低供功耗,并且可以通过机柜统一的进行布线和集中管理,这样为连接管理提供了非常大的方便,可以有效节省企业总体拥有成本。
缺点:刀片服务器至今还没有形成一个统一的标准,刀片服务器的几大巨头如IBM、HP、Sun之间互不兼容,这样导致了刀片服务器用户选择的空间很狭窄。另外成本在前面两种来说也是最高。
目前服务器常用的操作系统有三类: -Unix -Linux -Windows NT/2000/2003 Server 这些操作系统都是符合C2级安全级别的操作系 统但是都存在不少漏洞,如果对这些漏洞不了 解,不采取相应的措施,就会使操作系统完全暴 露给入侵者 BJFU Info Department, QiJd第七章操作系统安全配置方案 UNIX系统 UNIX操作系统是由美国贝尔实验室开发的 一种多用户,多任务的通用操作系统 诞生于1969年,在GE645计算机上实现一 种分时操作系统的雏形 1970年给系统正式取名为Unix操作系统 到1973年,Unix系统的绝大部分源代码都 用C语言重新编写过,大大提高了Unix系统 的可移植性,也为提高系统软件的开发效率 创造了条件 BJFU Info Department, QiJd第七章操作系统安全配置方案 主要特色 UNIX操作系统经过20多年的发展后,已经成为一种成 熟的主流操作系统,并在发展过程中逐步形成了一些 新的特色,其中主要特色包括5个方面 -(1)可靠性高 -(2)极强的伸缩性 -(3)网络功能强 -(4)强大的数据库支持功能 -(5)开放性好 BJFU Info Department, QiJd第七章操作系统安全配置方案 Linux系统 Linux是一套可以免费使用和自由传播的 类Unix操作系统,主要用于基于Intel x86 系列CPU的计算机上 Linux是在GPL(General Public License)保护下的自由软件,版本有: Redhatlinux,Suse,Slackware, Debian等;国内有:XteamLinux,红旗 LinuxLinux流行的原因是免费并且功能 强大 BJFU Info Department, QiJd第七章操作系统安全配置方案 Linux典型的优点 (1)完全免费 (2)完全兼容POSIX 10标准 (3)多用户,多任务 (4)良好的界面 (5)丰富的网络功能 (6)可靠的安全,稳定性能 (7)支持多种平台 BJFU Info Department, QiJd第七章操作系统安全配置方案 Windows系统 Windows NT(New Technology)是微软 公司第一个真正意义上的网络操作系统, 发展经过NT30,NT40,NT50 (Windows 2000)和NT60(Windows 2003)等众多版本,并逐步占据了广大的 中小网络操作系统的市场 Windows NT众多版本的操作系统使用了 与Windows 9X完全一致的用户界面和完全 相同的操作方法,使用户使用起来比较方 便与Windows 9X相比,Windows NT的 网络功能更加强大并且安全 BJFU Info Department, QiJd第七章操作系统安全配置方案 Windows NT系列操作系统 Windows NT系列操作系统具有以下三方面的优点 (1)支持多种网络协议 -由于在网络中可能存在多种客户机,如Windows 95/98,Apple Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的 网络协议,如TCP/IP协议,IPX/SPX等Windows NT系列操作支 持几乎所有常见的网络协议 (2)内置Internet功能 -内置IIS(Internet Information Server),可以使网络管理员轻松 的配置WWW和FTP等服务 (3)支持NTFS文件系统 -NT同时支持FAT和NTFS的磁盘分区格式使用NTFS的好处主要 是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文 件,目录设置权限,这样当多用户同时访问系统的时候,可以增加 文件的安全性 BJFU Info Department, QiJd第七章操作系统安全配置方案 安全配置方案初级篇 安全配置方案初级篇主要介绍常规的操作 系统安全配置,包括十二条基本配置原 则: (1)物理安全,(2)停止Guest帐号, (3)限制用户数量 (4)创建多个管理员帐号,(5)管理员帐号改名 (6)陷阱帐号,(7)更改默认权限,(8)设置 安全密码 (9)屏幕保护密码,(10)使用NTFS分区 (11)运行防毒软件,(12)确保备份盘安全 BJFU Info Department, QiJd第七章操作系统安全配置方案 1,物理安全 服务器应该安放在安装了监视器的隔离房 间内,并且监视器要保留15天以上的摄像 记录 另外,机箱,键盘,电脑桌抽屉要上锁, 以确保旁人即使进入房间也无法使用电 脑,钥匙要放在安全的地方 2,停止Guest帐号 在计算机管理的用户里面把Guest帐号停用,任何时候都不允许 Guest帐号登陆系统 为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数 字,字母的长字符串 用它作为Guest帐号的密码并且修改Guest帐号的属性,设置拒绝 远程访问,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 3 限制用户数量 去掉所有的测试帐户,共享帐号和普通部门帐号 等等用户组策略设置相应权限,并且经常检查 系统的帐户,删除已经不使用的帐户 帐户很多是黑客们入侵系统的突破口,系统的帐 户越多,黑客们得到合法用户的权限可能性一般 也就越大 对于Windows NT/2000主机,如果系统帐户超过 10个,一般能找出一两个弱口令帐户,所以帐户 数量不要大于10个 BJFU Info Department, QiJd第七章操作系统安全配置方案 4 多个管理员帐号 虽然这点看上去和上面有些矛盾,但事实上是服 从上面规则的创建一个一般用户权限帐号用来 处理电子邮件以及处理一些日常事物,另一个拥 有Administrator权限的帐户只在需要的时候使 用 因为只要登录系统以后,密码就存储再 WinLogon进程中,当有其他用户入侵计算机的 时候就可以得到登录用户的密码,尽量减少 Administrator登录的次数和时间 5 管理员帐号改名 Windows 2000中的Administrator帐号是不能被停用的,这意味着 别人可以一遍又一边的尝试这个帐户的密码把Administrator帐户 改名可以有效的防止这一点 不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用 户,比如改成:guestone具体操作的时候只要选中帐户名改名就 可以了,如图所示 6 陷阱帐号 所谓的陷阱帐号是创建一个名为"Administrator"的本地帐 户,把它的权限设置成最低,什么事也干不了的那种,并 且加上一个超过10位的超级复杂密码 这样可以让那些企图入侵者忙上一段时间了,并且可以借 此发现它们的入侵企图可以将该用户隶属的组修改成 Guests组,如图所示 7 更改默认权限 共享文件的权限从"Everyone"组改成"授权用户""Everyone"在 Windows 2000中意味着任何有权进入你的网络的用户都能够获得这 些共享资料 任何时候不要把共享文件的用户设置成"Everyone"组包括打印共 享,默认的属性就是"Everyone"组的,一定不要忘了改设置某文 件夹共享默认设置如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 8安全密码 一些网络管理员创建帐号的时候往往用公司名, 计算机名,或者一些别的一猜就到的字符做用户 名,然后又把这些帐户的密码设置得比较简单, 这样的帐户应该要求用户首此登陆的时候更改成 复杂的密码,还要注意经常更改密码 这里给好密码下了个定义:安全期内无法破解出 来的密码就是好密码,也就是说,如果得到了密 码文档,必须花43天或者更长的时间才能破解出 来,密码策略是42天必须改密码 9屏幕保护密码 设置屏幕保护密码是防止内部人员破坏服务器的一个屏 障 还有一点,所有系统用户所使用的机器也最好加上屏幕保 护密码 将屏幕保护的选项"密码保护"选中就可以了,并将等待时 间设置为最短时间"1秒",如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 10 NTFS分区 把服务器的所有分区都改成NTFS格式NTFS文 件系统要比FAT,FAT32的文件系统安全得多 11防毒软件 Windows 2000/NT服务器一般都没有安装防毒软 件的,一些好的杀毒软件不仅能杀掉一些著名的 病毒,还能查杀大量木马和后门程序 要经常升级病毒库 BJFU Info Department, QiJd第七章操作系统安全配置方案 12备份盘的安全 一旦系统资料被黑客破坏,备份盘将是恢 复资料的唯一途径备份完资料后,把备 份盘防在安全的地方 把资料备份放在多台服务器上 BJFU Info Department, QiJd第七章操作系统安全配置方案 安全配置方案中级篇 安全配置方案中级篇主要介绍操作系统的安全策 略配置,包括十条基本配置原则: (1)操作系统安全策略, (2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略 (5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件 (8)不显示上次登陆名,(9)禁止建立空连接 (10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微 软提供了一套的基于管理控制台的安全配置和分析工具, 可以配置服务器的安全策略 在管理工具中可以找到"本地安全策略" 可以配置四类安全策略:帐户策略,本地策略,公钥策略 和IP安全策略在默认的情况下,这些策略都是没有开启 的 BJFU Info Department, QiJd第七章操作系统安全配置方案 2 关闭不必要的服务 Windows 2000的Terminal Services(终 端服务)和IIS(Internet 信息服务)等都 可能给系统带来安全漏洞 为了能够在远程方便的管理服务器,很多 机器的终端服务都是开着的,如果开了, 要确认已经正确的配置了终端服务 有些恶意的程序也能以服务方式悄悄的运 行服务器上的终端服务要留意服务器上 开启的所有服务并每天检查 Windows2000可禁用的服务 服务名说明 Computer Browser维护网络上计算机的最新列表以及提供这个 列表 Task scheduler允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由 服务 Removable storage管理可移动媒体,驱动程序和库 Remote Registry Service允许远程注册表操作 Print Spooler将文件加载到内存中以便以后打印要用打 印机的用户不能禁用这项服务 IPSEC Policy Agent管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序 Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通 知 Com+ Event System提供事件的自动发布到订阅COM组件 3 关闭不必要的端口 关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵 的机会就会少一些,但是不可以认为高枕无忧了 用端口扫描器扫描系统所开放的端口,在 Winnt\system32\drivers\etc\services文件中有知名端口和服务的对 照表可供参考该文件用记事本打开如图所示 设置本机开放的端口 设置本机开放的端口和服务,在IP地址设置窗口 中点击按钮"高级",如图所示 设置本机开放的端口 在出现的对话框中选择选项卡"选项",选中 "TCP/IP筛选",点击按钮"属性",如图所示 设置本机开放的端口 设置端口界面如图所示 一台Web服务器只允许TCP的80端口通过就可以了 TCP/IP筛选器是Windows自带的防火墙,功能比较强 大,可以替代防火墙的部分功能 4 开启审核策略 安全审核是Windows 2000最基本的入侵检测方法当有人尝试对系 统进行某种方式(如尝试用户密码,改变帐户策略和未经许可的文件 访问等等)入侵的时候,都会被安全审核记录下来 必须开启的审核如下表: 策略设置 审核系统登陆事件成功,失败 审核帐户管理成功,失败 审核登陆事件成功,失败 审核对象访问成功 审核策略更改成功,失败 审核特权使用成功,失败 审核系统事件成功,失败 审核策略默认设置 审核策略在默认的情况下都是没有开启的,如图所 示 设置审核策略 双击审核列表的某一项,出现设置对话框,将复 选框"成功"和"失败"都选中,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 5 开启密码策略 密码对系统安全非常重要本地安全设置 中的密码策略在默认的情况下都没有开 启需要开启的密码策略如表所示 策略设置 密码复杂性要求启用 密码长度最小值6位 密码最长存留期15天 强制密码历史5个 设置密码策略 设置选项如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 6 开启帐户策略 开启帐户策略可以有效的防止字典式攻击, 设置如表所示 策略设置 复位帐户锁定计数器30分钟 帐户锁定时间30分钟 帐户锁定阈值5次 BJFU Info Department, QiJd第七章操作系统安全配置方案 设置帐户策略 设置的结果如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 7 备份敏感文件 把敏感文件存放在另外的文件服务器中; 把一些重要的用户数据(文件,数据表和 项目文件等)存放在另外一个安全的服务 器中,并且经常备份它们 8 不显示上次登录名 默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆 的帐户名,本地的登陆对话框也是一样黑客们可以得到系统的一些 用户名,进而做密码猜测 修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键 下修改子键: Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Dont DisplayLastUserName,将键值改成1,如图所示 9 禁止建立空连接 默认情况下,任何用户通过空连接连上服务器,进而可以 枚举出帐号,猜测密码 可以通过修改注册表来禁止建立空连接在 HKEY_LOCAL_MACHINE主键下修改子键: System\CurrentControlSet\Control\LSA\RestrictAnon ymous,将键值改成"1"即可如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 10 下载最新的补丁 很多网络管理员没有访问安全站点的习 惯,以至于一些漏洞都出了很久了,还放 着服务器的漏洞不补给人家当靶子用 经常访问微软和一些安全站点,下载最新 的Service Pack和漏洞补丁,是保障服务 器长久安全的唯一方法 BJFU Info Department, QiJd第七章操作系统安全配置方案 安全配置方案高级篇 高级篇介绍操作系统安全信息通信配置,包 括十四条配置原则: (1)关闭DirectDraw,(2)关闭默认共享 (3)禁用Dump File,(4)文件加密系统 (5)加密Temp文件夹(6)锁住注册表, (7)关机时清除文件 (8)禁止软盘光盘启动(9)使用智能卡, (10)使用IPSec (11)禁止判断主机类型,(12)抵抗DDOS (13)禁止Guest访问日志 (14)数据恢复软件 1 关闭DirectDraw C2级安全标准对视频卡和内存有要求关闭DirectDraw可能对一些 需要用到DirectX的程序有影响(比如游戏),但是对于绝大多数的 商业站点都是没有影响的 在HKEY_LOCAL_MACHINE主键下修改子键: SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeo ut,将键值改为"0"即可,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 2 关闭默认共享 Windows 2000安装以后,系统会创建一些隐藏的 共享,可以在DOS提示符下输入命令Net Share 查 看,如图所示 停止默认共享 禁止这些共享,打开管理工具>计算机管理>共享文件夹> 共享,在相应的共享文件夹上按右键,点"停止共享"即 可,如图所示 3 禁用Dump文件 在系统崩溃和蓝屏的时候,Dump文件是一份很有用资 料,可以帮助查找问题然而,也能够给黑客提供一些敏 感信息,比如一些应用程序的密码等 需要禁止它,打开控制面板>系统属性>高级>启动和故障 恢复,把写入调试信息改成无,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 4 文件加密系统 Windows2000强大的加密系统能够给磁盘,文 件夹,文件加上一层安全保护这样可以防止别 人把你的硬盘挂到别的机器上以读出里面的数 据 微软公司为了弥补Windows NT 40的不足,在 Windows 2000中,提供了一种基于新一代 NTFS:NTFS V5(第5版本)的加密文件系统 (Encrypted File System,简称EFS) EFS实现的是一种基于公共密钥的数据加密方 式,利用了Windows 2000中的CryptoAPI结 构 BJFU Info Department, QiJd第七章操作系统安全配置方案 5 加密Temp文件夹 一些应用程序在安装和升级的时候,会把 一些数据拷贝到Temp文件夹,但是当程序 升级完毕或关闭的时候,并不会自己清除 Temp文件夹的内容 所以,给Temp文件夹加密可以多一层保 护 6 锁住注册表 在Windows2000中,只有Administrators和Backup Operators才有从 网络上访问注册表的权限当帐号的密码泄漏以后,黑客也可以在远程 访问注册表,当服务器放到网络上的时候,一般需要锁定注册表修改 Hkey_current_user下的子键 Software\microsoft\windows\currentversion\Policies\system 把DisableRegistryTools的值该为0,类型为DWORD,如图所示 7 关机时清除文件 页面文件也就是调度文件,是Windows 2000用来存储没有装入内存 的程序和数据文件部分的隐藏文件 一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文 件中可能含有另外一些敏感的资料要在关机的时候清除页面文件, 可以编辑注册表修改主键HKEY_LOCAL_MACHINE下的子键: -SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management -把ClearPageFileAtShutdown的值设置成1,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 8 禁止软盘光盘启动 一些第三方的工具能通过引导系统来绕过原有的 安全机制比如一些管理员工具,从软盘上或者 光盘上引导系统以后,就可以修改硬盘上操作系 统的管理员密码 如果服务器对安全要求非常高,可以考虑使用可 移动软盘和光驱,把机箱锁起来仍然不失为一个 好方法 BJFU Info Department, QiJd第七章操作系统安全配置方案 9 使用智能卡 对于密码,总是使安全管理员进退两难, 容易受到一些工具的攻击,如果密码太复 杂,用户把为了记住密码,会把密码到处 乱写 如果条件允许,用智能卡来代替复杂的密 码是一个很好的解决方法 BJFU Info Department, QiJd第七章操作系统安全配置方案 10 使用IPSec 正如其名字的含义,IPSec提供IP数据包的 安全性 IPSec提供身份验证,完整性和可选择的机 密性发送方计算机在传输之前加密数 据,而接收方计算机在收到数据之后解密 数据 利用IPSec可以使得系统的安全性能大大增 强 11 禁止判断主机类型 黑客利用TTL(Time-To-Live,生存时间)值可以鉴别操作系统的类 型,通过Ping指令能判断目标主机类型Ping的用处是检测目标主 机是否连通 许多入侵者首先会Ping一下主机,因为攻击某一台计算机需要根据 对方的操作系统,是Windows还是Unix如过TTL值为128就可以认 为你的系统为Windows 2000,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 TTL值-判断主机类型 从表中可以看出,TTL值为128,说明改主机的操作系统 是Windows 2000操作系统下表给出了一些常见操作系 统的对照值 操作系统类型TTL返回值 Windows 2000128 Windows NT107 win9x128 or 127 solaris252 IRIX240 AIX247 Linux241 or 240 BJFU Info Department, QiJd第七章操作系统安全配置方案 修改TTL的值 修改TTL的值,入侵者就无法入侵电脑了比如将操作系统的TTL值 改为111,修改主键HKEY_LOCAL_MACHINE的子键: SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAME TERS 新建一个双字节项,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 修改TTL的值 在键的名称中输入"defaultTTL",然后双击改键名,选择 单选框"十进制",在文本框中输入111,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 修改TTL的值 设置完毕重新启动计算机,再用Ping指令,发现 TTL的值已经被改成111了,如图所示 12 抵抗DDOS 添加注册表的一些键值,可以有效的抵抗DDOS的攻击在键值 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcp ip\Parameters]下增加响应的键及其说明如表所示 增加的键值键值说明 "EnablePMTUDiscovery"=dword:00000000 "NoNameReleaseOnDemand"=dword:00000000 "KeepAliveTime"=dword:00000000 "PerformRouterDiscovery"=dword:00000000 基本设置 "EnableICMPRedirects"=dword:00000000防止ICMP重定向报文的攻击 "SynAttackProtect"=dword:00000002防止SYN洪水攻击 "TcpMaxHalfOpenRetried"=dword:00000080 "TcpMaxHalfOpen"=dword:00000100 仅在TcpMaxHalfOpen和 TcpMaxHalfOpenRetried设置 超出范围时,保护机制才会采取 措施 "IGMPLevel"=dword:00000000不支持IGMP协议 "EnableDeadGWDetect"=dword:00000000禁止死网关监测技术 "IPEnableRouter"=dword:00000001支持路由功能 BJFU Info Department, QiJd第七章操作系统安全配置方案 13 禁止Guest访问日志 在默认安装的Windows NT和Windows 2000中,Guest 帐号和匿名用户可以查看系统的事件日志,可能导致许多 重要信息的泄漏,修改注册表来禁止Guest访问事件日 志 禁止Guest访问应用日志 -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Eventlog\Application下添加键值名称为: RestrictGuestAccess,类型为:DWORD,将值设置为1 系统日志: -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Eventlog\System下添加键值名称为: RestrictGuestAccess,类型为:DWORD,将值设置为1 安全日志 -HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Eventlog\Security下添加键值名称为: RestrictGuestAccess,类型为:DWORD,将值设置为1 14 数据恢复软件 当数据被病毒或者入侵者破坏后,可以利用数据恢复软件 可以找回部分被删除的数据,在恢复软件中一个著名的软 件是Easy Recovery软件功能强大,可以恢复被误删除 的文件,丢失的硬盘分区等等软件的主界面如图所示 Easy Recovery 比如原来在E盘上有一些数据文件,被删除了,选择左边 栏目"Data Recovery",然后选择左边的按钮 "Advanced Recovery",如图所示 Easy Recovery 进入Advanced Recovery对话框后,软件自动扫描出目 前硬盘分区的情况,分区信息是直接从分区表中读取出来 的,如图所示 Easy Recovery 现在要恢复E盘上的文件,所以选择E盘,点击按 钮"Next",如图所示 Easy Recovery 软件开始自动扫描该盘上曾经有哪些被删除了文件,根据 硬盘的大小,需要一段比较长的时间,如图所示 Easy Recovery 扫描完成以后,将该盘上所有的文件以及文件夹显示出 来,包括曾经被删除文件和文件夹,如图所示 Easy Recoery 选中某个文件夹或者文件前面的复选框,然后点 击按钮"Next",就可以恢复了如图所示 Easy Recovery 在恢复的对话框中选择一个本地的文件夹,将文件保存到 该文件夹中,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 Easy Recovery 选择一个文件夹后,点击按钮"Next",就出现了恢复的 进度对话框,如图所示 BJFU Info Department, QiJd第七章操作系统安全配置方案 本章总结 本章分成三部分介绍Windows 2000的安 全配置 三部分共介绍安全配置三十六项,如果每 一条都能得到很好的实施的话,该服务器 无论是在局域网还是广域网,即使没有网 络防火墙,已经比较安全了 需要重点理解三大部分中的每一项设置, 并掌握如何设置
服务器是计算机的一种。在技术意义上,服务器是计算机程序或设备的实例本质可以说是一种计算机,用于处理请求并通过Internet或本地网络将数据传送到另一台计算机。服务器是用于管理网络资源。用户可以设置服务器以控制对网络的访问,发送/接收电子邮件,管理打印作业或托管网站。他们也擅长执行激烈的计算。
服务器的特殊特性和功能
几乎所有个人计算机都能够充当网络服务器。但是,通常软件或硬件系统专用计算机具有仅用于此任务的功能和配置。专用服务器可能具有高性能RAM,更快的处理器和多个高容量硬盘驱动器。此外,专用服务器可以连接到冗余电源,多个网络和其他服务器。这种连接特征和配置是必要的,因为许多客户端机器和客户端程序可能依赖于它们来有效,正确和可靠地运行。
RAID磁盘阵列介绍
RAID,为Redundant Arrays of Independent Disks的简称,中文为廉价冗余磁盘阵列。在1987年由美国柏克莱大学提出
RAID(Redundant Arrayof Inexpensive Disks)理论,作为高性能的存储系统,巳经得到了越来越广泛的应用。RAID的级别
从RAID概念的提出到现在,巳经发展了多个级别,有明确标准级别分别是0、1、2、3、4、5等。但是最常用的是0、1、3、5四
个级别。其他还有6、7、10、30、50等。RAID为使用者降低了成本、增加了执行效率,并提供了系统运行的稳定性。
RAID 磁盘阵列简单的解释,就是将多台硬盘透过RAID Controller(分Hardware,Software )结合成虚拟单台大容量的硬
盘使用,其特色是多台硬盘同时读取速度加快及提供容错性Fault Tolerant,所以RAID是当成平时主要访问Dat
a的Storage不是Backup Solution。
在RAID磁盘阵列有一基本概念称为EDAP ( Extended Data Availability and Protection ) ,其强调扩充性及容错机制
, 也是各家厂商如: Mylex,IBM,HP,Compaq,Adaptec, Infortrend等诉求的重点,包括在不须停机情况下可处理 以下动
作:
RAID 磁盘阵列支持自动检测故障硬盘。
RAID 磁盘阵列支持重建硬盘坏轨的资料。
RAID 磁盘阵列支持不须停机的硬盘备援 Hot Spare。
RAID 磁盘阵列支持不须停机的硬盘替换 Hot Swap。
RAID 磁盘阵列支持扩充硬盘容量等。
该站正在升级中,不便之处请谅解
RAID磁盘阵列级别
NRAID:
硬盘连续使用。NRAID意思是不使用RAID功能。它使用硬盘的总容量组成逻辑碟(不使用条块读写)。换句话说,它
生成的逻辑碟容量就是物理碟容量的总和。此外,NRAID不提供资料的备余。
JBOD:
JBOD的含意是控制器将机器上每颗硬盘都当作单独的硬盘处理,因此每颗硬盘都被当作单颗独立的逻辑碟使用。此
外,JBOD并不提供资料备余的功能。
RAID0:RAID0 - Disk Stripping without parity (常用)
又称数据分块,即把数据分成若干相等大小的小块,并把它们写到阵列上不同的硬盘上,这种技术又称“Stripping”
(即将数据条带化),这种把数据分布在多个盘上,在读写时是以并行的方式对各硬盘同时进行操作。从理论上讲,其容量和
数据传输率是单个硬盘的N倍。N为构成RAID0的硬盘总数。当然,若阵列控制器有多个硬盘通道时,对多个通道上的硬盘进行
RAID0操作,I/O性能会更高。因此常用于图象,视频等领域,RAID0 I/O传输率较高,但平均故障时间MTTF只有单盘的N分之
一,因此RAID0可靠性最差。
RAID1:RAID 1 - Disk Mirroring(较常用)
又称镜像。即每个工作盘都有一个镜像盘,每次写数据时必须同时写入镜像盘,读数据时只从工作盘读出,一旦工作盘
发生故障立即转入镜像盘,从镜像盘中读出数据。当更换故障盘后,数据可以重构,恢复工作盘正确数据,这种阵列可靠性很
高,但其有效容量减小到总容量一半以下,因此RAID1常用于对容错要求极严的应用场合,如财政、金融等领域。
RAID (0+1):
结合了RAID0和RAID 1 —条块化读写的同时使用镜像操作。RAID (0+1)允许多个硬盘损坏,因为它完全使用硬盘
来实现资料备余。如果有超过两个硬盘做RAID 1,系统会自动实现RAID (0+1)。
RAID2:
又称位交叉,它采用汉明码作盘错校验,采用按位交叉存取,运用于大数据的读写,但冗余信息开销太大(校验盘为
多个),已被淘汰。
RAID3:RAID 3 - Parallel Disk Array
为单盘容错并行传输。即采用Stripping技术将数据分块,对这些块进行异或校验,校验数据写到最后一个硬盘上。它
的特点是有一个盘为校验盘,数据以位或字节的方式存于各盘(分散记录在组内相同扇区的各个硬盘上)。当一个硬盘发生故
障,除故障盘外,写操作将继续对数据盘和校验盘进行操作。而读操作是通过对剩余数据盘和校验盘的异或计算重构故障盘上
应有的数据来进行的。RAID3的优点是并行I/O传输和单盘容错,具有很高可靠性。缺点:每次读写要牵动整个组,每次只能完
成一次I/O。
RAID4:
与RAID3相似,区别是:RAID3是按位或字节交叉存取,而RAID4是按块(扇区)存取,可以单独地对某个盘进行操作,
无须像RAID3那样,哪怕每一次小I/O操作也要涉及全组,只需涉及组中两块硬盘(一块数据盘,一块校验盘)即可,从而提高
了小量数据I/O速度。缺点:对于随机分散的小数据量I/O,固定的校验盘又成为I/O瓶颈,例如:事务处理。作两个很小的写
操作,一个写在drive2的stripe1 上,一个写在drive3的stripe2上,它们都要往校验盘上写,所以发生争用校验盘的问题。
RAID5:RAID 5 - Striping with floating parity drive(最常用)
是一种旋转奇偶校验独立存取的阵列方式,它与RAID3,RAID4不同的是没有固定的校验盘,而是按某种规则把奇偶校
验信息均匀地分布在阵列所属的硬盘上,所以在每块硬盘上,既有数据信息也有校验信息。这一改变解决了争用校验盘的问
题,使得在同一组内并发进行多个写操作。所以RAID5即适用于大数据量的操作,也适用于各种事务处理,它是一种快速、大
容量和容错分布合理的磁盘阵列。当有N块阵列盘时,用户空间为N-1块盘容量。 RAID3、RAID5中,在一块硬盘发生故障后,
RAID组从ONLINE变为DEGRADED方式,但I/O读写不受影响,直到故障盘恢复。但如果DEGRADED状态下,又有第二块盘故障,整
个RAID组的数据将丢失。
什么是网络服务器?
服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者————服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
网络服务器其实就是平常说的服务器(服务器如果不在网络中其实意义不大),这里说的网络可以是局域网,也可以是互联网,根据服务器的用途而定。 服务器其实就是一个配置比较牛X的计算机而已,没别的特别的。上面装的操作系统可能一般都是windows server 版以及Linux等。以下是国外网站对网络服务器的原版定义,请参考
Definition: A neork server is a puter designed to process requests and deliver data to other (client) puters over a local neork or the Inter
Neork servers typically are configured with additional processing, memory and storage capacity to handle the load of servicing clients
网络服务器是指具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分
什么是无盘网络服务器
1、无盘简介
什么是无盘网络?简言之,就是一个网络中的所有工作上都不安装硬盘,而全部通过网络服务器来启动,这样的网络就是无盘网络,这些工作站被称为无盘工作站。没有接触过无盘网络的人可能会很快对这样的网络产生应趣,每台工作站省掉一个硬盘,一套三四十台机器的网络省掉的钱就相当可观,这可能是每个刚接触无盘网络的人的第一印象。的确,省钱是无盘网络的一大优点,而实际上无盘网络的最主要优点却并不是省钱,而是"管理和维护"。负责网络管理的管理员们对"管理和维护"应该有比较深的认识,网络管理员的主要工作就是要保证一个网络能正常运行。一个普通的有盘网络,例如一个网络教室,如果网络中的工作站出了什么问题,开不了机、上不了网,或者网络中的软件需要升级,把Offce97升级为Office2000,这时网络管理员就要忙起来了,他要负责把每台机器都调整好,安装上新的软件,甚至每台机器的硬盘都要重新格式化、分区、安装好系统等。也许过不了多久,系统又被学生不小心破坏掉,于是又是繁琐的安装、调试等,麻烦不说,还要耽误工作、影响用户的正常使用。
因此,一种新的网络结构:无盘网络出现了。无盘网络的本意一个是为了降低工作站的成本,但主要却是为了管理和维护的方便。试想,如果把工作站要用到的操作系统的文件和软件文件都放到服务器上,系统的管理和维护都在服务器上完成,软件升级只需要配置一次,网络中的所有计算机就都能用上新软件,这对网络管理员来说的确是福音。但事实上情况并没有那么简单,微软最初推出的传统无盘Window95己经使人们对"无盘网络"失去了信心,无盘网络配置的繁琐比之有盘网络配置更加麻烦、结构的不合理导致传统无盘网络系统不稳定、软件运行不正常甚至很多软件无法运行,这些使无盘技术几乎己经走到了尽头,正是在这个时候,无盘Windows98、Windows2000终端网络系统应运而生了。
应用范围
无盘网络系统可以应用在网络教室,企业内部局域网、网吧、酒店、点歌娱乐行业及一切无盘网络的组建和改造。
1、 适用于学校无盘网络教室的组建或改造
2、 适用于大中小型公司、企事业单位、营业厅等办公室
3、 适用于游戏吧及Inter 网吧
4、 适用于酒店、KTV歌厅等以VCD 为主的网络
无盘的好处:
省银子每个工作站都不用硬盘,节约大量资金。但这不是无盘的主要优点。
易管理工作站10秒自动还原,由于无硬盘,所以不怕随意关机或人为破坏。
速度快12秒进WIN98, 这是有盘无法想像的。服务器用高速磁盘阵列,加上大内存,大缓存,高速CPU,所以响应速度极高,使普通工作站性能大幅提升。
内容丰富每个工作站都共享240G或更多节目,比有盘多6倍。2000多首MP3,1000多集**,上1000个游戏,足以让每个网民乐不思蜀,网吧财源滚滚。
安全性好独一无二的超级保护功能足以让有盘工作站相形见拙,不怕恶意攻击和破坏,实现无人值守及零维护,再也不用整天手忙脚乱地Ghost硬盘了。
游戏升级快升级服务器游戏相当于同时升级几百台工作站的游戏。
安装快速简单原有网络原封不动,100台改无盘只要3个小时左右
2、 [推荐]BXP30无盘系统安装指南 字体:小 大
BXP30无盘系统安装指南
作者:寂寞de情郎 文章来源:黄瓜军团 点击数:738 更新时间:2005-4-2
无盘Windows XP的安装软件为Ventur出品的BXP,目前的最高版为BXP30,它是Boot-NIC的升级版本,其工作原理及安装方法与Boot-NIC有很多相似的地方,本文将简述无盘Windows XP的安装过程,对于与Boot-NIC不同之处,本文将作详细说明。
1 BXP 30概述
11 BXP 30简介
BXP支持可远程引导的基于网络的虚拟磁盘,使工作站无盘启动到Windows 2000或Windows XP,它不需要特殊硬件设备 , 也不需要专用BIOS系统,就可以使用无盘工作站拥有类似于IP/iSCSI的适配器,并要连接服务器的虚拟磁盘映象,生成一个虚拟的本地硬盘,从而使无盘工作站完全象有盘站一样工作。
BXP是利用服务器的硬盘空间,通过网络存储虚拟映射的纯软件的无盘解决方案,与传统的无盘网络大不相同。所有的处理都在工作站系统上完成,服务器只提供启动和存取服务,也就是说在无盘工作站运行软件时,所消耗的资源(主要指CPU和内存资源)都是工作站自身提供的,这点与Windows 2000 终端是完全不同的,也正是由于这个因素,使得无盘Windows XP对工作站的要求较高,因为本身Windows XP对系统硬件的要求就比较高。
BXP的工作原理与Boot-NIC基本类似,它们都是基于网络存储,为了实现从网络上远程引导, BXP工作站端大多使用了 PXE(预置执行环境)的引导技术。 PXE技术不仅可以用于前面介绍的无盘Windows 98系统,还可以用于较新的一些无盘软件,目前已成为是一种定义网络客户如何自动地下载启动映象和结构参数的开放工业规格。 BXP 使用 PXE 下载一个带引导程序映象文件,然后装载Windows 2000 或Windows XP操作系统。 较新的网卡基本上都支持PXE。
BXP服务器由一些服务和管理模块所组成,主要的服务包括:输入/输出 (IO) 服务和登录服务,这些服务和模块我们将在后续章节中作详细的介绍。。
一个工作站系统被分配一个位于BXP服务器相关目录下的虚拟磁盘文件,IO 服务负责处理从BXP客户机传送过来的的IO请求,并负责存取这些虚拟磁盘映象文件,对于较大型的无盘网络,可以适当增设一些IO服务器,以分担数据流量,提高运行速度。登录服务用于验证工作站帐号, 且提供此帐号的工作站分配的虚拟磁盘的系统数据。
12 较Boot-NIC的改进之处
BXP为Boot-NIC的升级版本,在系统功能、性能及稳定性方面都有所提高。
Ø Ø BXP无盘工作站支持Windows XP操作系统和Windows 2000操作系统,而Boot-NIC只能支持Windows 2000 操作系统。
Ø Ø BXP的虚拟磁盘最大限制为8GB,Boot-NIC最大只能支持2GB。
Ø Ø 在工作站/虚拟磁盘的使用模式增加了服务器缓冲方式。
13 对系统的要求
Ø Ø BXP对服务器的要求
操作系统: Windows XP 、 Windows 2000 Professional、 Windows 2000 Server、或 Windows 2000 Advanced server。
Service Packs: 安装最新的升级补丁,对于Windows 2000,应用安装Service packs 2 或以上的版本。可以到微软的网站去下载更新补丁(: windowsupdatemicrosoft)。
磁盘空间: BXP 服务器应有有充足的硬盘空间,以保证虚拟磁盘映象文件的存放。
服务器有固定的IP地址。
安装IE4或以上版本的浏览器。
安装DHCP或BOOTP服务器,可以为工作站提供IP地址。
Ø Ø BXP 客户
工作站的硬件配置应用超过Windows XP的最低要求,最好能高于推荐的配置。
每个工作站的网卡,必须安装PXE或BOOTP芯片。
共享一个虚拟磁盘文件的多台工作站的硬件配置应用完全相同。
14 工作站/虚拟磁盘的使用模式
根据虚拟磁盘文件是否能被多个工作站共享可分为专用模式和共享模式,根据缓冲方式又可分为:无缓冲方式、内存缓冲方式和服务器缓冲方式。由上述两种方式可以组合成五种工作站/虚拟磁盘的使用模式,以下将分别介绍。
1.无缓冲专用映象模式
这种工作模式为系统的默认模式。 在这种模式下,每个BXP工作站分配一个专用的虚拟磁盘,如图1所示。客户可以任意修改系统的数据,并可以得到保存。
优点:
每个工作站独立地使用自己的磁盘映象,且可以保存文件。
工作站的可以使用不同的硬件 (若要使用一样的虚拟磁盘映象,则硬件配置要求是相同的)。
缺点:
增加网络负荷。
每个工作站要使用独立的磁盘映象,所以占用服务器硬盘空间很大。
2.带内存缓冲的专用映象模式
在这一模式下,每一个工作站分配一个专用虚拟磁盘,结构示意如图2所示。若用户向虚拟磁盘写内容或修改虚拟磁盘的内容, 那么写入的内容将自动保存到工作站内存中,而客户所看到结果是写入了磁盘中,当工作站重新启动的时候,虚拟磁盘的所有变化被全部消失,就象在有盘工作站上安装了还原卡的效果一样。
优点:
虚拟磁盘可以通过重新启动来恢复最初的状态,抗病毒和防黑客能力强,对公共机房来说可以使用软件的维护量大大降低。另外,由于缓冲区在工作站本机内存中,所以运行速度较快。
缺点:
无法保存客户数据。
工作站的部分内存将会被当作工作站磁盘隐藏使用,因此在这种使用模式下,系统的工作站的内存要求较高,在运行一些较大型软件时,系统常会因缓冲内存不够,而无法正常运行。
3.带服务器缓冲的专用映象模式
这种模式从操作无盘站的客户角度来看,完全等同于“带内存缓冲的专用映象模式”,它们之间的区别在于缓冲区的位置不是工作站的内存而是服务服务器的一个文件,这个文件用于暂存工作站的所作的数据修改,当BXP工作站重新启动时, 暂存在服务器的这个临时文件将被删除。
优点:
虚拟磁盘可以通过重新启动恢复初始状态,对公共机房来说可以使用软件的维护量降低,由于缓冲区设置中服务器上,所以对无盘工作站的内存容量的要求较低,且在运行大型软件时不会出现内存不够的现象。
缺点:
客户无法保存数据。
由于缓冲区与工作站间有较大的数据流量,使用网络的负荷加大。
4.带内存缓冲的共享映象模式
在这一使用模式中,多个的无盘工作站同时使用相同的虚拟磁盘映象。为使共享磁盘映象不被破坏,映象文件的使用必须采用缓冲方式,在这种使用模式下缓冲区设置在工作站本机的内存中,缓冲的大小可以在服务器上指定,工作站在修改虚拟磁盘时,被透明地传入BXP IO 服务器的缓冲区中作暂时的储藏。当BXP工作站重新启动时, 暂存的文件在服务器上将被自动清除。
优点:
软件的维护量小,虚拟映象文件被多个工作站共享使用,大大地节省了服务器硬盘空间。
缺点:
客户无法将数据保存到虚拟磁盘中。
缓冲区要占用部分工作站本机内存。
5.带服务器缓冲的共享映象模式
在这一使用模式中,多个的无盘工作站同时使用相同的虚拟磁盘映象。为使共享磁盘映象不被破坏,映象文件的使用必须采用缓冲方式,在这种使用模式下缓冲区设置在服务器的特定目录中, 工作站在修改虚拟磁盘时,被透明地传入BXP IO 服务器的缓冲区中作暂时的储藏。当BXP工作站重新启动时, 暂存的文件在服务器上将被自动清除
优点:
软件的维护量小,虚拟映象文件被多个工作站共享使用,大大地节省了服务器硬盘空间。缓冲区要不占用工作站本机内存。
缺点:
客户无法将数据保存到虚拟磁盘中。
网络负荷较重。
3 BXP服务器的安装
安装BXP之前必确定以下两点:
Ø Ø 确定服务器的网络协议已安装配置,本实例中,添加了TCP/IP、NetBOIS和IPX等协议,设置服务器的IP地址为19816801。
Ø Ø 若在安装Windows 2000 Server时没有安装DHCP服务,则应在“控制面板”→“添加/删除程序”中添加DHCP服务组件,并设置其作用域,本实例设置作用域的范围为198168020~1981680100。若准备使用BXP提供的DHCP服务器,则在Windows 2000 Server中不用添加DHCP服务。若使Windows XP等不带DHCP服务的操作系统,则只能使用BXP自带的DHCP组件。
具体安装过程:
BXP 30 破解版使用说明
a 把服务器的名字改为“DONGAN”,需重启;这一步可以放在第7步前;
b 安装Windows 2000 Server/Server 2003 自带的DHCP服务程序,
运行“PxeReg60exe”或“DHCP60 for xpexe”,为DHCP服务
添加设置60选项;添加作用域并启用;如果你的系统是Windows
2000/XP 专业版,那这一步省略,但在安装BXP 30时必须选择
BXP系统自带的DHCP代理程序;
c 将“BXP_CREXE”和“BXP_RSEXE”两个文件拷贝到桌面上;
d 安装BXP 30,到了输入注册信息的时候,按取消;
e 在“服务”里,将与BXP系统有关的服务的启动类型改为“手动”,
然后重启计算机;
f 运行桌面上的“BXP_CREXE”,覆盖system32\Mylicensedll文件;
执行这一步时,要保证BXP的相关服务都没有启动,而且系统启动后
没有运行过其他程序,尤其不能打开“我的电脑”之类的目录,否
则就会覆盖不了system32\Mylicensedll文件;
g 打开“我的电脑”,用右键单击“My Licenses”,选择
“Import License”导入DongAnvlf文件,注册成功;
执行这一步时,必须保证计算机名为“DONGAN”;
h 你喜欢的话,可以将服务器的名字改回你想要的名称,重启计算机;
i 运行桌面上的“BXP_RSEXE”,可恢复原许可,执行这一步时,要保证BXP的相关服务都没有启动,而且系统启动后没有运行过其他程序,尤其不能打开“我的电脑”之类的目录,否则就会覆盖不了system32\Mylicensedll文件;可以不执行这一步;
1.双击BXP的自解压安装文件,开始安装。出现一个“Wele”的欢迎安装界面。
2.若需要查阅BXP的英文安装文档,则可以单击“View”按钮;若不需查阅则单击“Install”按钮开始安装。
3.在阅读产品授权协议书并表示同意之后,便可以继续安装,后面的几个步骤可以按默认值设置,当出现“Setup Type”时选择第一项,即“Full Server”,
4 配置BXP服务器组件
配置BXP服务器组件包括以下几个内容:
Ø Ø 配置BXP相关的服务
Ø Ø 配置DHCP服务(在使用BXP30自带DHCP情况下)
Ø Ø 建立并管理BXP客户登录
41 配置BXP相关的服务
在配置一个BXP服务器之前,必须确定以下服务组件已正确安装在服务器:
Ø Ø 3Com BOOTP 服务 或3Com PXE 服务
Ø Ø BXP TFTP 服务
Ø Ø BXP IO 服务
Ø Ø BXP LOGIN服务
4.1.1.引导方式的选择
BXP工作站的引导方式有两种,一种为PXE方式,另一种为BOOTP方式;PXE是通过DHCP服务动态地为工作站分配IP地址
在PXE的网络结构DHCP服务器和BXP服务器可以作到一台计算机上。
在BOOTP 引导方式下,工作站的IP地址是固定的,每个工作站必须在服务器上手动地指定。
无盘系统采用何种启动方式,取决于不同的应用环境,在小型的较单一的网络中建立使用PXE方式,对于较大型的网络,尤其是多种网络混合组网时,应用采用BOOTP方式。以下的设置以PXE为例进行说明。
4.1.2.配置PXE服务
在服务器上,打开“控制面板”,双击“3 COM PXE”图标。如果出现警告信息,说明 PXE服务还没有启动,单击“是”按钮,若已安装Windows 2000 自带的DHCP,系统将提示已安装DHCP,将禁用BXP内置的DHCP,单击“确定”,此时出现“3COM PXE”对话框。在“Options”标签中的Data files框中,输入BOOTPTAB文件及其正确的路径,也可以单“Browse”找到此文件,由于事先已安装了Windows 2000自带的DHCP,所以“Proxy DHCP”为不可用状态,单击“Neork Adapters”标签,在服务器IP地址列表中,选中要绑定的IP地址,本例为19816801,单击“OK”按钮,完成PXE服务器设置。
3.配置 Ventur TFTP 服务
打开服务器的“控制面板”,双击“Ventur TFTP Service”图标,出现“TFTP Settings”对话框,单击“TFTP Option”标签,在“Tran it (GET) directory”框中为启动引导文件 Vldrmi13bin所在路径,若在在安装期间是以默认的路径安装的BXP,则此文件的路径为 C:\ Program Files\Ventur\BXP\ Tftpboot),设置好后单击“TFTP Neork”标签,将TFTP服务绑定到相关的IP地址上,本例为19816801,单击“确定”按钮,结束BXP的TFTP的设置。
4.配置 BXP IO 服务
在服务器上,建立一个用来存放所有的虚拟磁盘映象文件的文件夹,例如:D:\VLD,请确定此文件夹所在的磁盘有足够的硬盘空间。单击“开始”菜单→选择“程序”→ Ventur BXP→ “BXP IO Service Preferences”,出现“BXP IO Service Preferences”对话框,单击“Virtual disks directory”框后面的“Browse”按钮,在弹出的“Select Directory”对话框中选择我们在前面建立的用以存放虚拟磁盘映象文件的文件夹D:\VLD,在“IP Settings”的列表中,选中“19816801”,其它选项可以按默认值设置,完成后如图15所示。最后,单击“OK”按钮,完成配置 BXP IO 服务的配置。
5.配置BXP LOGIN服务
在服务器上,单击“开始”菜单→选择“程序”→ Ventur BXP→ BXP Login Service Preferences,出现“Login Service Preferences” 对话框,检查数据库路径是否正确定(默认情况下在C:\ Program 文件\Ventur\BXP\ VLDMDB),单击“Browse”按钮可以选择一个不同的数据库。在“IP Settings”列表中绑定“19816801”,其它的选项可以按默认值进行设置,完成后如图16所示。
单击“OK”按钮,完成登录服务的配置。
如使用BXP30自带DHCP,则需使用“开始”—>程序-->bxp的Bxp Configuration Wizard进行设置,配置完毕后在控制面板中的服务里启动DHCPdNT 服务
默认租约是120天,最大也是120天,举例如下:
sub 10000 子网
mask 255000 0 子网掩码
option routers 10002 网关
range 100020 IP分配范围
range 1000120
42 启动BXP相关的服务
打开服务器“控制面板”,双击“管理工具”图标,打开管理工具窗口,双击“服务”图标,出现“服务”对话框,按以下顺序启动各项服务并将它们设置为自动运行。
Ø Ø 3Com BOOTP 或 3Com PXE
Ø Ø BXP TFTP Service
Ø Ø BXP Adaptive Boot Server (此服务无需配置)
Ø Ø BXP IO Service
Ø Ø BXP Login Service
Ø Ø BXP Write Cache I/O Server (此服务无需配置)
43 配置DHCP服务
如果使用Windows 2000 系统的自带的DHCP,那么配置DHCP服务的方法与PXE无盘Windows 98完全相同,详细情况请参见本丛书基础篇的第7章相关内容。若服务器采用Windows 2000 Workstion 或Windows XP等不带DHCP的操作系统,则可以设置BXP的DHCP,以完成PXE的启动过程。
5 配置BXP管理程序
51 管理程序概述
BXP 管理程序有管理IO服务器、工作站帐号、虚拟磁盘和配置启动文件路径等功能。使用管理程序对数据的修改都被储存在BXP数据库中(VLDMDB)。
单击“开始”菜单→程序→ Ventur BXP→BXP Administrator就可以打开BXP管理程序,当BXP的各项服务器都启动时,
由于还没有建立工作站帐号、虚拟磁盘,及没有添加IO服务器,所以在列表中只有一个登录服务器的图标,在后继章节设置完成后,就会出现在列表中。
52 管理程序的使用
1. 1. 配置自引导文件
单击“开始”菜单→程序→ Ventur BXP→BXP Administrator就可以打开BXP管理程序。单击“Tools”菜单,选择“Configure Bootstrap”命令,在“Path”框中,输入引导文件及其路径,也可以单击“Browse”按钮,在“打开”窗口中找到此文件,默认情况下引导文件为:C:\ Program Files\Ventur\BXP\ TFTPBoot\VLDBMI13BIN。其它选项均按默认值设置
网络服务器极不稳定是什么表现,如果业务量不大的话,现在机器的配置应该是够用了,
所以不一定是硬件的问题,可能是应用程序自己的问题,程序写的不好,也是不稳定的。
你好!我系统学习过网络技术,希望能对你有帮助。
首先,网络服务器实质上就是一台电脑,只不过它的功能比我们一般的电脑强大好多,比如说:我们的电脑CPU有四核就算不错了,但服务器的CPU人家不用奔腾也不用酷睿,而是用4组内核64位安腾四核至强CPU,注意是四组至强四核啊!相当于我们常用的最强的32个CPU都不止。当然在对服务器要求不高也就是它所需要处理或存储的数据不多时,你也可以用我们一般的电脑作为服务器。
它的硬盘也是相当怕人,人家不用GB来衡量而是用TB。
网络服务有很多种,有刀片式,机架式等等。
它之所以这么强大,是因为它要保存好多数据,比如说我们的QQ空间,那些资料不是说在在网络线上,而是在服务器上,服务器就是用来保存这些诸多数据的。包括你所浏览的所有网页、下载的数据,那个数据源也就是在服务器上的。所以服务器是很多的,一个大一点的单位也会有它自己的服务器。
连接互联网之后就可以共享资源了!
不知道我说得好还是不好?呵呵!
红域网络服务器怎么样?红域网络服务器速度快吗?红域网络服务器稳定吗?个人感觉红域网络虚拟主机还不错!速度快!稳定!尤其是服务态度,令我非常满意!
开设网络服务器和经营网络服务器嗯,这样也是不错的
现在网络里有很多朋友,他们用的是小量空间,还不足自己去买一台服务器。而您可以做这样的业务,您购买整台服务器,再把您的服务器的空间零售出去,从中获得丰厚的利润。这样您只在家里,其实就做了业务的,呵呵,很不错
很高兴为您解答,需要发租用服务器的话,欢迎与我咨询,海腾数据---中尉
网络服务器是什么?服务器
服务器(Server)指一个管理资源并为用户提供服务的计算机,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说,服务器在稳定性、安全性、性能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。
例如我们打开baidu。这个时候你打开的不是baidu公司也不是其他的东西。而是baidu服务器上的文件。服务器就是网络服务的。服务器可以做很多事情。
打开网页是服务器的协议(协议可以理解为服务类型)
文件传输是服务器的ftp协议
收发邮件是 tp 和pop3协议
再总的来说如果你不是专业的。你就可以理解为一台为访客服务的电脑。
0条评论