1、1 毕业设计(论文) 论文题目 高训大厦网络工程设计方案 内网服务器搭建 系 部 信息技术系 专 业 网络工程 年 级 姓 名 指导教师 (2010 年 12 月) 2 目录目录 毕业设计(论文) 1 目录 2 摘要 3 需求分析 4 网络系统安全及管理 5 2.1 Active Directory 的安装和配置 . 5 2.2 ISA server 2004 13 2.3 网络系统安全 . 15 服务器的搭建立 . 16 3.2 DNS 服务器配置 . 16 3.3 DHCP 服务器的配置 18 3.4 Internet 信息服务 22 3.4.1 FTP 服务器的配置 . 23 3.4.2
2、 WEB 服务器的配置 . 25 总结 . 29 致谢 . 29 参考文献 . 29 3 摘要摘要 文章为高训大楼设计网络工程方案,本节为大楼内部网络从实际出发针对局域网 的管理需求进行分析与规划,为局域网所需服务进行搭建,并针对局域网的服务器安 全进行安全保护分析。 关键词:内部局域网、网络安全、服务器搭建 AbstractAbstract Article for high network engineering building design training programs, internal network for the building of this section from
3、reality, demand for LAN management analysis and planning, to build the necessary services for the LAN and the LAN server for security safety analysis. Key words: internal LAN, network security, server build 4 第一章第一章 需求分析需求分析 内部网络管理及安全需求:内部网络管理及安全需求: 高训大楼总共有 19 层且大楼内有多个部门以及多个用户,需要方便管理员管理服 务器以及客户端帐户并对
4、其实施策略。 对客户端进行策略限制,限制其对各主机以及服务器的设置,避免因用户人为的误 操作导致网络内部工作站出现故障。制定访问规则,提高服务器性能同时使用户安全访 问各网络服务,避免网络服务受到不必要的危害。 内部网络服务需求:内部网络服务需求: 将大楼内的不同计算机上的共巷文件组织起来,是各用户能够更容易的访问和管理 物理上的跨网络的共巷文件。 为使大楼内用户更方便访问各个不同的服务,向大楼提供 DNS 域名解析服务。 对于大楼内部网使用的 TCP/IP 协议的主机而言,每个计算机拥有一个独立的 IP 地 址是必不可少的,但是不是每个用户都能对 TCP/IP 协议进行恰当的配置,所以为了解
5、 决减少各客户间的 IP 地址冲突和减少管理员的工作,需要配置 DHCP(动态主机配置协 议)服务器。 使用 FTP 系统,实现网络的文件共巷和文件传输。 为高训大楼提供内部网的网站发布,使各部门可在内部网中发布站点,为企业提供 最经济有效的信息发布方式。 5 网络系统安全及管理网络系统安全及管理 2.1 2.1 Active Active Directory Directory 的安装和配置的安装和配置 Active Directory 服务是 Windows 平台的核心组件,它为用户管理网络环境各个 组成要素的标识和关系提供了一种有力的手段。 为了方便管理给高训大楼内所有的用户进行管理,利
6、用 Active Directory 对服务 器及客户端计算机进行加入域管理并实施组策略管理。使用户不能随意更改域中服务器 和客户端计算机的设置。 实施 Active Directory 流程图 2.1.12.1.1 升级为域控制器升级为域控制器 要完成 Active Directory 服务 先要将其升级为域控制器,在运行中 输入 dcpromo 进入向导。 (如图 2.1-2) 图 2.1.1-2 图 2.1-1 Windows Server 2003 域与组策略流程 6 进入安装向导后根据需求完成域的升级。 图 2.1.1-3 安装向导 根据向导所指向的需求完成一系列的域与域名设置,在安装过程中,Active Directory 会要求你设置 Active Directory 中的数据库及日志文件夹存放位置, 这是作 为一个网络管理员你需要将这些信息选择存放于一个较为安全的目录下,并定期做备份 以备不时之需。 图 2.1.1-4 设置数据库文件夹和日志文件存放位置 7 同
