Windows Server 2008配置与应用指南的目录

第1章　安装windows server 2008　2

11　windows server 2008的版本及特性　2

111　windows server 2008的版本　2

112　windows server 2008的新特性　3

12　windows server 2008安装条件　4

121　windows server 2008系统的硬件需求　4

122　windows server 2008系统的软件需求　5

13　全新安装windows server 2008　5

131　安装前的准备　5

132　安装windows server 2008系统　6

14　windows server 2008的升级安装　12

141　旧版windows的限制　12

142　升级安装windows server 2008　13

15　激活windows server 2008　13

151　密钥联网激活　13

152　电话激活　16

16　windows server 2008的更新　17

第2章　配置windows server 2008工作环境　21

21　配置windows server 2008工作界面　21

211　桌面图标设置　21

212　桌面背景设置　22

213　显示属性设置　24

22　设置计算机名称和所属工作组　25

23　配置虚拟内存　27

231　虚拟内存的参数　27

232　页面文件的大小　29

233　页面文件的存放位置　30

24　配置windows server 2008网络　30

241　网络和共享中心　30

242　网络故障自动修复　31

243　手动配置网络连接　33

244　通过连接向导配置网络　34

25　其他配置内容　36

251　取消关闭事件跟踪　37

252　开启交互式登录　38

253　美化windows server 2008界面　39

254　显示缩略图　42

第二部分　windows server 2008的新特性

第3章　windows server 2008的搜索和组织　46

31　windows server 2008中的搜索　46

311　在资源管理器中搜索　46

312　高级搜索　49

313　随处可见的搜索功能　51

32　windows server 2008的组织特性　52

321　多样化的组织特性　52

322　自定义组织属性　54

第4章　硬件设备的配置与管理　56

41　windows server 2008对硬件设备的支持　56

42　自动安装新硬件　56

43　手动添加新硬件　59

44　卸载设备　60

45　查看设备属性　61

46　升级硬件驱动程序　63

第5章　windows server 2008的注册表　65

51　了解注册表　65

511　什么是注册表　65

512　注册表结构　66

52　使用注册表编辑器浏览和编辑　67

521　浏览注册表　68

522　编辑注册表　68

53　使用reg文件自动修改注册表　69

531　什么是reg文件　69

532　创建reg文件　69

533　修改reg文件　70

54　修改注册表的权限　71

55　注册表的备份和恢复　73

551　注册表的备份　74

552　注册表的恢复　74

第6章　虚拟化技术　75

61　虚拟化技术简介　75

611　虚拟化技术分类　75

612　hyper-v技术介绍　76

62　hyper-v技术要求　76

621　hyper-v的硬件要求　77

622　虚拟化技术的软件要求　79

63　安装hyper-v服务　79

64　创建虚拟机　83

641　虚拟机属性设置　83

642　虚拟网卡设置　84

643　创建虚拟机　86

644　设置虚拟机　89

65　安装虚拟系统　91

第7章　windows server 2008其他新特性　94

71　用户账户管理　94

711　用户账户的作用　94

712　用户账户类型　94

713　用户账户切换　95

714　新建用户账户　95

715　创建与使用密码重置盘　97

716　加密文件证书　102

717　windows server 2008中的uac　105

72　powershell　107

721　powershell简介　107

722　安装powershell　108

723　powershell使用实例　109

73　windows defender　112

74　内存检测　115

第三部分　windows server 2008的管理

第8章　配置域控制器　118

81　活动目录的逻辑结构及基本概念　118

811　活动目录的作用　118

812　活动目录的逻辑结构和基本概念　118

82　活动目录的安装　120

83　将客户机添加到域　128

84　管理客户机　129

第9章　账号和组的管理　131

91　用户和组的概念　131

911　用户账号概念　131

912　用户账号类型　131

913　组的概念　132

914　windows server 2008的内置组　132

92　用户的创建　133

921　创建本地用户账号　133

922　创建域用户账户　134

93　用户的管理　136

931　重新设置密码　137

932　删除用户账号　137

933　移动账号　137

934　用户权限设置　138

94　用户组的创建　139

941　创建本地用户组　139

942　创建域环境中的用户组　141

95　用户组的管理　142

951　添加组中的用户　142

952　删除用户组　144

第10章　磁盘管理　145

101　windows server 2008中的ntfs文件系统　145

1011　ntfs文件权限特性　145

1012　ntfs文件权限的继承　148

1013　ntfs数据压缩特性　149

1014　ntfs数据加密　151

102　windows server 2008磁盘配额　152

1021　配额和用户　152

1022　配额和卷　152

1023　配额和转换为ntfs的卷　153

103　磁盘配额的设置与使用　153

第11章　网络资源共享　155

111　网络资源共享的优势　155

1111　文件资源分享　155

1112　硬件资源分享　155

112　共享文件资源　156

1121　共享文件资源　156

1122　设置共享属性　157

113　共享文件的使用　159

1131　直接输入共享文件夹地址　159

1132　网上邻居的使用　160

1133　映射网络驱动器　161

114　共享打印机　162

1141　网络打印和网络打印机　162

1142　共享打印机　162

1143　使用共享打印机　163

1144　管理共享打印机　165

第12章　备份与恢复　167

121　系统容错和灾难恢复简介　167

1211　系统容错和灾难恢复的重要性　167

1212　系统容错和灾难恢复方法　167

122　windows server 2008中备份和还原数据　168

1221　windows server backup的功能改进　168

1222　添加windows server backup功能　169

1223　使用windows server backup备份数据　171

1224　恢复备份文件　178

123　其他数据备份方法　182

1231　使用topsync备份本机重要数据　182

1232　使用network file monitor pro同步网络文件　185

第13章　远程桌面管理　191

131　windows server 2008中的远程协助　191

1311　安装远程协助功能　191

1312　发布远程协助邀请　192

1313　进行远程协助操作　193

132　windows server 2008的终端服务　195

1321　windows server 2008终端服务简介　196

1322　安装终端服务　197

1323　创建签名证书　201

1324　安装签名证书　203

1325　创建终端服务授权策略　204

1326　使用远程终端访问　214

133　终端服务远程程序　216

1331　安装终端服务远程程序　216

1332　远程程序部署服务　218

1333　创建远程应用程序　219

1334　设置终端服务远程程序用户　222

1335　使用终端远程程序　223

134　pcanywhere远程管理　226

1341　pcanywhere简介　226

1342　pcanywhere服务器端的安装设置　226

1343　pcanywhere客户端的安装设置　230

1344　使用pcanywhere进行登录　232

1345　使用pcanywhere进行远程管理的应用　232

第四部分　windows server 2008的服务器架设

第14章　dns服务器构建与设置　236

141　dns服务简介　236

1411　dns区域的概念　236

1412　dns区域资源记录　236

1413　dns转发服务器　237

142　安装dns服务器　237

143　配置dns服务器　240

144　创建主机记录　243

145　设置客户端计算机　244

第15章　dhcp服务器设置　246

151　dhcp服务的原理　246

1511　dhcp客户机配置的4个阶段　246

1512　ip地址的分配方式　247

1513　dhcp中继代理　248

152　安装dhcp服务器　248

153　设置dhcp服务器　253

1531　修改dhcp服务器的配置　254

1532　显示dhcp服务器的统计信息　256

1533　作用域的配置　256

1534　修改作用域的地址池　257

1535　查看租约信息　258

1536　建立保留　259

154　设置客户端计算机　259

第16章　wins服务器设置　261

161　wins简介　261

1611　wins服务器　262

1612　wins客户机　262

1613　wins数据库　262

1614　wins代理　262

162　安装wins服务　262

163　设置wins客户端计算机　265

164　设置支持非wins客户端　266

165　wins和dns的交互操作　267

1651　在dns中配置wins搜索　268

1652　在dns中配置反向wins搜索　269

1653　为dns中的wins设置缓存值和超时值　273

1654　配置完全的wins和dns集成　273

166　wins数据库　273

1661　建立复制伙伴　273

1662　数据库复制　274

167　维护wins数据库　276

1671　备份wins数据库　276

1672　还原wins数据库　277

1673　设置数据库验证间隔　278

1674　查看数据库信息　279

第17章　架设web服务器　282

171　web服务器简介　282

1711　http　282

1712　http工作原理　283

1713　常见web服务器　283

172　在windows server 2008中架设web服务器　284

1721　iis 70简介　284

1722　安装iis 70　286

1723　在iis 70中创建网站　289

1724　设置web网站高级属性　291

1725　图形化模块设置web属性　292

173　在iis 70中架设php+mysql+zend+phpmyadmin网站　296

1731　架设前的准备　297

1732　iis 70中的配置　297

1733　配置phpini　300

1734　配置phpmyadmin　302

1735　安装zend　303

1736　安装mysql　305

174　使用apache架设web服务器　306

1741　apache简介　306

1742　下载和安装apache　307

1743　设置web站点　309

第18章　架设邮件服务器　312

181　邮件服务器简介　312

1811　电子邮件的传输过程　312

1812　电子邮件的结构　313

1813　smtp简介　313

1814　pop3协议简介　314

182　在windows server 2008中架设邮件服务器　315

1821　安装smtp组件　315

1822　设置smtp服务器属性　317

1823　创建smtp域　321

1824　创建smtp虚拟服务器　324

183　exchange server 2007邮件服务器　326

1831　创建windows server 2008域控制器　326

1832　安装exchange server 2007　326

1833　创建电子邮箱　331

1834　收发电子邮件　333

1835　设置exchange server 2007　338

184　架设imail邮件服务器　343

1841　dns设置　343

1842　安装imail　344

1843　创建电子信箱　345

1844　使用pop3方式收发邮件　347

1845　使用web方式收发邮件　348

1846　高级imail设置　351

第19章　架设ftp服务器　355

191　ftp服务器简介　355

1911　ftp连接过程　355

1912　ftp连接模式　355

192　主流ftp服务器　358

1921　crob ftp server　358

1922　ws-ftp　359

1923　serv-u　360

1924　xlight ftp　360

193　在windows server 2008中架设ftp服务器　361

1931　安装ftp角色　361

1932　创建ftp站点　362

1933　配置ftp服务器属性　365

194　使用serv-u架设ftp服务器　369

1941　下载与安装serv-u　369

1942　在serv-u中创建ftp站点　369

1943　创建ftp用户账号　371

1944　管理ftp账号　373

第20章　架设多媒体服务器　379

201　流媒体技术简介　379

2011　流媒体技术的基本情况　379

2012　流媒体传输特点　379

2013　流媒体系统的组成　380

2014　常见流媒体传输格式　380

2015　流媒体工作原理　381

2016　流媒体技术的主要解决方案　383

202　架设windows media服务器　384

2021　安装windows media服务器　384

2022　架设windows媒体服务器　387

2023　创建公告文件　392

2024　收看流媒体文件　395

2025　调整流媒体服务器性能　395

2026　远程管理windows媒体服务器　399

203　架设helix server服务器　403

2031　安装helix server服务器　403

2032　测试流媒体服务器　404

2033　配置helix server服务器　405

2034　ip访问设置　408

204　使用美萍vod架设vod服务器　411

2041　美萍vod简介　411

2042　添加媒体文件　412

2043　设置服务端　413

2044　点播视频节目　417

第21章　局域网共享上网　419

211　选择网络接入方式　419

2111　adsl宽带接入　419

2112　小区宽带接入　420

2113　其他接入方法　420

212　通过windows server 2008实现共享上网　421

2121　服务器端设置　422

2122　客户端设置　424

213　通过wingate代理上网　425

2131　wingate简介　425

2132　安装wingate服务器端　425

2133　配置wingate服务器端　426

2134　设置wingate客户端计算机　429

2135　特殊网络程序设置　430

第22章　sql server 2005数据库服务　433

221　安装sql server 2005　433

2211　sql server数据库介绍　433

2212　sql server 2005数据库的安装　434

222　网站与sql server数据库的连接　442

2221　asp访问数据库的过程　443

2222　sql server 2005数据库的连接　443

223　sql server 2005数据库的优化　453

2231　sql server服务器优化设置　453

2232　sql server 2005数据库优化　456

224　sql server数据库的备份还原　460

2241　备份数据库　460

2242　恢复sql数据库　462

2243　定时备份sql数据库　465

第23章　架设局域网中的即时通信平台　474

231　windows server 2008中的netmeeting　474

2311　在windows server 2008中安装netmeeting　474

2312　配置netmeeting　475

2313　使用netmeeting进行网络内部交流　479

232　架设即时通信服务器　483

2321　即时通信服务器简介　484

2322　安装缪斯群件系统服务器　484

2323　缪斯群件系统服务器设置　486

2324　使用rtx即时通信　488

2325　缪斯群件系统管理　491

233　架设chatanywhere聊天服务器　492

2331　安装chat anywhere服务器　492

2332　使用chat anywhere聊天服务器　493

2333　管理chat anywhere服务端　494

第五部分　windows server 2008安全管理

第24章　网络安全管理　500

241　检测网络安全　500

2411　扫描服务器端口　500

2412　在线安全检测　502

242　windows server 2008系统安全设置　505

2421　启用安全配置向导　505

2422　基于角色的服务配置　507

2423　网络安全配置　510

2424　注册表设置　512

2425　启用审核策略　514

2426　保存安全策略　515

243　增强iis服务器安全　517

2431　设置iis服务器安全参数　518

2432　使用iis lock tool增强iis安全性　519

2433　使用urlscan过滤非法访问　523

244　ipsec保护网络安全　525

2441　ipsec工作原理　525

2442　进入ipsec控制界面　526

2443　创建ipsec安全筛选器　526

2444　ip安全筛选器操作　531

245　windows server 2008中的网络防护墙　536

2451　查看防火墙状态　536

2452　防火墙设置　536

2453　windows 防火墙高级设置　540

第25章　局域网监测与维护　549

251　windows server 2008的可靠性和性能监视器　549

2511　启动可靠性和性能监视器　549

2512　创建数据收集器集　553

2513　查看数据报告　557

2514　性能计数器警报　558

2515　可靠性和性能监视器使用技巧　563

2516　使用可靠性和性能监视器优化网络速度　564

252　网络访问控制管理　565

2521　使用sniffer pro维护网络　565

2522　使用“网络执法官”获取网络性能　567

2523　使用bandwidth controller控制网络带宽　570

253　了解局域网中计算机的详细信息　573

2531　使用netsuper管理局域网　573

2532　使用neotrace了解网络结构信息　575

254　增强网络连接的稳定性　577

2541　增强网络连接稳定性的要素　577

2542　使用qcheck测试网络带宽　579

2543　使用chariot测试网络带宽　580

255　定期重启服务器　583

2551　定时重启服务器　583

2552　服务自动启动　590

2553　添加特殊服务自动启动　591

附录　windows server 2008 server core　593

a1　windows server 2008 server core简介　593

a2　windows server 2008 server core的安装　593

a3　windows server 2008 server core常用指令介绍　600

问题一：怎么查看服务器的端口号啊？ 开始运行→输入CMD→然后输入netstat 即可显示活动的TCP连接，计算机侦听的端口，以太网统计信息，IP路由表等信息。注：如果检查共享服务端口137，138，139的开放情况，使用netstat-ao

问题二：如何查看自己服务器端口 对应的服务会起相应的端口。譬如FTP是20和21的默认端口，网页是默认监听80端口，DNS默认是53端口等等。

windows中，可以通过netstat -ano命令来查看相关软件使用的端口。

linux中，可以通过netstat -ant命令来看相关软件使用的端口。

问题三：怎么看自己服务器的IP和端口 服务器进入到cmd下 使用如下命令

ipconfig/all 查看ip地址

netstat -a 查看端口

问题四：计算机的服务器端口怎么查？ 一、单击“开始”――“运行”，输入“cmd”，单击“确定”按钮，打开命令提示符。

二、在命令提示符界面下，输入CMD命令“netstat-an”，回车。

三、可以看到本机开放的所有TCP及UDP端口。

问题五：如何查询自己服务器的端口号和ip 服务器进入到cmd下 使用如下命令

ipconfig/all 查看ip地址

netstat -a 查看端口

问题六：如何查看服务器所开放的端口 不论是windows机器或者是Linux机器，你都可以是用netstat命令来进行查看。参数我一般使用的是：

netstat -tunlp

问题七：[网络配置] 怎么查看自己的端口号 设置代理服务器的时候需要填写端口，这个端口号在服务器端是自由填写的，一般大于1024，小于65535就可以了。客户端在使用这个代理服务器上网的时候，端口号必须和代理服务器上自己设置的端口号一样。

tomcat 在默认情况下用 8080 端口，可以自己更改。

服务器端软件的端口号，一般可以自定义，只要处于1024 -- 65535 之间，不重复就行。每个软件设置端口号的方法都不一样。一般都在“设置”界面。

客户端的软件如果要设置端口号的话，就必须要和服务器端的一样。

问题八：如何查看服务器远程端口号 window服务器下用Telnet IP Address Port Number 命令，你试试吧。希望对你有帮助。

问题九：服务器端口怎么看 对应的服务会起相应的端口。譬如FTP是20和21的默认端口，网页是默认监听80端口，DNS默认是53端口等等。

windows中，可以通过netstat -ano命令来查看相关软件使用的端口。

linux中，可以通过netstat -ant命令来看相关软件使用的端口。

问题十：[网络配置] 怎么查看自己的端口号 开始/程序/附件/命令提示符/NETSTAT -NA /回车，查看你机器现在开放使用的端口，然后根据下面端口介绍：

有些是系统服务必须开放的端口，不是你说关就可以关的，你有可能是中止了进程，但它会重新建立。你对照一下以下的端口知识，如果不是危险的端口被开放，可以不用理会它。

常用计算机端口解释

我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”，可是这些端口究竟有什么用呢？它会不会给我们的计算机带来潜在的威胁呢？究竟有多少端口是有用的？想要了解的话，就跟我来吧

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0000，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到XXX0和XXX255的信息。

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31

服务：MSG Authentication

说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42

>>

解决端口被扫描和枚举攻击，其实还是比较简单的，我们对服务器做几处修改，就能避免。一、修改管理员用户名默认的管理员用户名是administrator，通过日志也能看出，绝大部分的试图登录都是用这个用户名的。可以进入 开始-->程序-->管理攻击-->本地安全策略-->本地策略-->安全选项里面重新命名管理员。二、设置账户锁定策略账户锁定策略是指用户在几次尝试之后都没有正确输入密码，那么该账户就会被锁定一定的时间。可以在开始-->程序-->管理攻击-->本地安全策略-->账户策略-->账户锁定策略里面设置。三、修改远程端口把端口号重新设置一下，那么端口扫描的时候就扫描不到了，相对来说就比较安全了。我以前有写过一篇修改远程端口的日志，具体的修改远程端口的方法请看这里。四、使用PcAnywhere或者Real VNC如果使用了PcAnywhere或者Real VNC的话，连上去的时候，必须有一个客户端，我发现PcAnywhere对Windows 7的支持不好，在使用的时候比较不方便。Real VNC比较方便，支持Windows 7和XP等系统，建议大家可以试试。本文标签为: pcanywhere,real VNC,windows 2003,服务器安全,端口扫描,

扫描端口有如下目的。

(1)判断服务器开放了哪些服务。计算机通信都需要通过计算机中的端口进行。打印机的使用需要接在对应的打印机端口，通过打印机端口，数据传输到打印机上才能止常打印。同样，在网络上服务器的各种应用也是通过对应端口来实现的。通过端口扫描，可以判断服务器提供了那些应用和服务。通过操作系统指纹扫描，可以判断该服务器是FTP服务器还是Web服务器等。在了解了服务器开放的服务后，可以选择有针对性的攻击方法。

(2)判断服务器的操作系统类型。操作系统探测是网络安全扫描研究的重点内容之一。不同的操作系统，有不同的特性和弱点。了解操作系统的类型，可以对入侵行为提供帮助。尽管网络都是基于TCP/IP网络协议的，但是各种操作系统的协议栈存在一定的差异。虽然识别远程操作系统的方法有很多，但大部分都是根据不同操作系统的异同来进行判断的。因为只要某种操作系统具有自己独有的特征，就可以利用这些特征进行识别判断它们。总之，如果黑客掌握了目标服务器开放了哪些服务，运行着哪种操作系统，他们就能够使用相应的手段实现入侵。

服务器端口：随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。

扩展资料：

一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等，其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。

-服务器端口

-端口

要获取某个IP地址或者服务器上开启的端口需要用到扫描器，在Linux平台，一般使用namp这款扫描器。

1、命令行扫描

比如扫描19216811的目标机是否开启80web服务、21ftp服务，23telnet服务，则可以执行：

#nmap-p80,21,23 19216811

上图的扫描结果即表示目标机19216811开启了相应的端口。

2、GUI界面扫描，Zenmap是Nmap官方提供的图形界面程序，操作更加方便，比如扫描Google的服务器端口。只需要在Zenmap中添加目标服务器为Google即可。