Download presentation
Presentation is loading. Please wait.
1
项目五 企业内网软件产品 部署与测试
2
教学目标 能够发布B/S架构的网站 能使B/S架构的网站设置FTP帐号进行上传和下载 能为B/S架构的网站设置后台数据库
能利用VPN访问远程网络 能为企业架设内部系统
3
场景:企业内网软件产品部署与测试 江西信息应用职业技术学院采用B/S结构部署网络的应用体系。集成了WEB服务器、FTP服务器、数据库中心等系统。实现了校内到校外的数据共享和访问。大大开放了学校的信息,方便了用户的操作。 WEB FTP 数据库 VPN
4
本项目主要内容 任务1:WEB服务器部署与测试 任务2:FTP服务器部署与测试 任务3:数据库服务器部署与测试 任务4:VPN服务器部署与测试 任务5:企业内部系统部署与测试
5
任务1 WEB服务器部署与测试 组件一:认识IIS 组件二:WEB运行机制 组件三:安装IIS 组件四:配置WEB服务器 组件五:WEB服务器测试
6
1.认识IIS Web Server中文名称叫网页服务器或web服务器。WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 IIS是Internet Information Server的简称。IIS作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。IIS是与Windows服务器版操作系统一起发放的,包括WEB、FTP、SMTP等服务器组件,这个策略使它成为Windows平台服务器的首选Web服务器。 我们知道在windows中我们用的是IIS而在linux中我们则用的是apache,下面我们来通过试验来揭开IIS神秘的面纱。
7
任务1 WEB服务器部署与测试 组件一:认识IIS 组件二:WEB运行机制 组件三:安装IIS 组件四:配置WEB服务器 组件五:WEB服务器测试
8
2.WEB运行机制 B/S结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现 WEB浏览器 Web浏览器和服务器通过HTTP进行信息交流。Web浏览器的基本功能是解释HTML,其他文件类型由相应处理程序关联
9
任务1 WEB服务器部署与测试 组件一:认识IIS 组件二:WEB运行机制 组件三:安装IIS 组件四:配置WEB服务器 组件五:WEB服务器测试
10
3.安装IIS 1) Web服务器软件的选择 选择Web服务器软件要考虑的问题 1.商业Web服务器软件 IIS
2.免费Web服务器软件 Apache 3.网站架设套件 AppServ 4.Web门户软件 PHPNuke
11
3.安装IIS 2) IIS 6.0安装过程 (1)、在“开始”菜单中选择“控制面板”中“添加删除程序”
(2)、然后点击“添加删除组建”在弹出的“组建向导”中我们选择“应用程序服务器”然后单击“详细信息“即可完成 (3)、在弹出的“应用程序服务器”窗口中,选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。 (4)、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。 (5)、按照系统提示,插入2003的光盘或者指定的路径,单击“确定”就完成了IIS6.0的安装; (6)、在IIS安装完毕后,在“控制面板”的“管理工具”中会出现“Internet信息服务”图标。通过它就可以对电脑进行管理和控制。
12
3.安装IIS 3) 检测IIS的运行情况 在使用IIS之前,应首先检查IIS是否运行正常。安装IIS时,会自动建立一个默认站点,可在浏览器地址栏中输入与站点对应的IP地址http:// 或http://localhost,通过查看这个默认站点就可以检查IIS是否运行正常。
13
任务1 WEB服务器部署与测试 组件一:认识IIS 组件二:WEB运行机制 组件三:安装IIS 组件四:配置WEB服务器 组件五:WEB服务器测试
14
4.配置WEB服务器 当IIS安装成功之后,只要将欲发布的web文件复制到
C:\inentpub\wwwroot文件夹中,并将主页的文件名设置为efault.htm或default.asp,即可通过web浏览器访问该web服务器。 在windows 2000 server中,可以以下列任何一种方式打开web服务器配置窗口,实现web服务器的管理与设置 (1)单击“开始”按钮,在弹出的“开始”菜单中依次选择“程序”→“管理工具”→“Internet信息服务”即可打开“Internet信息服务”窗口,如图所示。
15
4.配置WEB服务器 当IIS安装成功之后,只要将欲发布的web文件复制到
C:\inentpub\wwwroot文件夹中,并将主页的文件名设置为efault.htm或default.asp,即可通过web浏览器访问该web服务器。 在windows 2000 server中,可以以下列任何一种方式打开web服务器配置窗口,实现web服务器的管理与设置 (2)单击“开始”按钮,在弹出的“开始”菜单中 依次选择“设置”→“控制面板”,在出现的“控制面 板”窗口中双击“管理工具”,在“管理工具”窗口中 双击“Internet信息服务”即可打开“Internet信息 服务”窗口。 (3)右键单击“我的电脑”,在弹出的快捷菜单 中选择“管理”命令,打开“计算机管理”。在“服务 和应用程序”下显示“Internet信息服务”。
16
4.配置WEB服务器 在左侧栏的树目录结构中,依次双击并展开计算机名、“网站”和“默认网站”即可在右击栏中显示“默认网站”拥有的所有的文件和文件夹。用鼠标右键单击“默认网站”项,并在弹出的快捷菜单中选择“属性”命令,如图所示。就可以打开“默认网站属性”对话框,用于进行必要的设置。
17
4.配置WEB服务器 设置网站标识和IP地址 在“默认网站属性”对话框的“网站”选项卡中,可以设置网站标识、IP地址和TCP端口等信息,如图所示。
18
4.配置WEB服务器 1). 设置网站标识 在“网站”选项卡的“描述”栏中,可以设置该web站点的标识。该标识对于用户的访问没有什么意义,其作用只是当服务器中安装有多少个web服务器,便于网络管理员进行区分。
19
4.配置WEB服务器 2).指定IP地址 在“网站”选项卡的“IP地址”下拉列表中,可以设置该web站点的IP地址。。如果不为该web站点指定特定的IP地址,即采用默认的“全部未分配”选项,该web站点将响应所有指定到该电脑并且没有指定到其他站点的IP地址。也就是说,使用任何一个该电脑绑定的IP地址,都能成功访问该web站点。例如,当该服务器拥有3个IP地址 、 和 时,那么,在web浏览器中利用其中的任何一种IP地址都可以访问该web服务器。
20
4.配置WEB服务器 3).TCP端口 在采用默认值“80”时,用户只需通过浏览器输入该站点的域名或IP地址,如“ 如果该TCP端口修改成其他的端口号,如“88”,那么在访问该站点时,必须在浏览器地址中输入该站点的域名或IP地址并加上端口号,如“
21
4.配置WEB服务器 4).SSL端口 在信息传送过程中,如果担心会被别人截获,可采用SSL加密。如果要指定加密使用的端口,可单击“IP地址”后的“高级”按钮,然后在“SSL端口”中端口号,该端口的默认值为“443”,修改后,用户在浏览该站点时同样需要知道该端口号,否则无法连接到该服务器。
22
4.配置WEB服务器 5).修改主目录及访问权限 1.设置主目录
所谓主目录,是指服务器运行后用访问时进入的目录,也就是保存web网站的文件夹。一般情况下,IIS的默认主目录是C:\Inetpub\wwwroot,为了方便管理也为了系统安全,默认主目录必须重新设置。 在“默认网站属性”对话框中,单击“主目录”,出现“主目录”选项卡,如图9-7所示。在“本地路径(C)”文本框中,填写定义默认主目录的实际路径,如填入“D:\www”,单击“完成”按钮,完成设置,这样当别人通过网路访问服务器时,首先进入的主目录就是D:\www,而不再是C:\Inetpub\wwwroot。
23
4.配置WEB服务器 5).修改主目录及访问权限 2.设置访问权限 在“本地路径”下有一些对访问的控制设置。
脚本资源访问:如果用户访问已经设置了“读取”或“写入”权限的资源代码(资源代码包括ASP应用程序中的脚本),就要选中该选项。 读取:如想使用别人能对您的网页进行访问就应当勾选此项,它允许用户读取或下载文件(目录)及其相关属性。 写入:如果允许用户上传或更改可写文件的内容,应当勾选它。 目录浏览:如果允许用户查看该虚拟目录中文件及子目录的超文本列表,则应勾选此项,但为了安全起见,建议不要选择“目录浏览”复选框。
24
4.配置WEB服务器 6). 设置默认首页文档 为什么输入地址便能打开“default.htm”或“Index.htm”等网页呢?其实这就是各服务器中设置的默认首页文档。 所谓默认首页文档,是指当用户浏览器连接到该web网站之后,无需指定访问文件名就能直接访问到网页,由于这个网页一般是整个网站的第一页,所以通常也被称为首页或主页。 根据互联网上的惯例,一般都是以Index.htm作为网站的默认首页,但在默认状态下,IIS承认的默认首页却是default.asp、default.asp,所以我们需要通过设置把IIS的默认首页文档设置为Index.htm。 在这里,可以看到IIS的默认开启的文档,单击“添加”按钮,出现“添加默认文档”对话框,如图所示。 这里输入“Index.htm”,单击“确定”按钮,然后在“文档”选项卡中选中“Inedx.htm”,用左边的向上↑按钮把它调整到最上面,当用户访问时就会首先搜索“Index.htm”并把这个网页传送到用户的浏览器。
25
4.配置WEB服务器 7).设置虚拟目录 设置虚拟目录是建站中常用的技术之一,通过这种方式,用户能够访问到默认目录之外的目录,这样做的另一优点就是简化了网站管理,例如在不同的磁盘建立不同的目录,分别用来存放网页文件、音频文件和视频文件等,通过虚拟目录方式把这些目录映射到默认主目录中。下面以将“D:\kuror\music”文件夹映射为虚拟目录“MP3”为例,介绍虚拟目录设置方法。 打开IIS管理窗口,在web服务器配置窗口中右键单击“默认网站”,在出现的快捷菜单中选择“新建”→“虚拟目录”命令,如图所示。
26
4.配置WEB服务器 7).设置虚拟目录 设置虚拟目录的对应路径。在输入栏中输入绝对路径,如“D:\pitter\music”,也可以通过“浏览”按钮选择,单击“下一步”按钮继续。 设置目录权限,如图所示。一般情况下,不能将虚拟目录的访问权限设置过高,因为对虚拟目录的操作都会对应到真实目录中,如果权限过高可能会导致真实目录中的文件被访问者有意或无意地破坏。
27
4.配置WEB服务器 7).设置虚拟目录 以上这些选项可以根据自己的实际需要进行灵活配置。
这样,就建立了一个虚拟目录。如果网路用户要访问“D:\pitter\music”目录,那么地址就是 “ 提醒: 在建立虚拟目录之后,我们把扩展名相同的文件保存到同一目录中,如扩展名ASP和CGL的文件夹就要尽量分开保存。因为尽量减少目录开放的权限是设置安全的IIS的第一步,在实际操作过程中,我们可能会为了设置ASP文件的执行权限而开放整个虚拟目录的执行权限,这时服务器的安全是非常不利的。
28
任务1 WEB服务器部署与测试 组件一:认识IIS 组件二:WEB运行机制 组件三:安装IIS 组件四:配置WEB服务器 组件五:WEB服务器测试
29
5. WEB服务器测试 打开IE浏览器,在地址栏内输入以下内容,查看网页是否能够正常打开,并显示事先所定义好的网页: 1、 2、 3、 、 、
30
任务2 FTP服务器部署与测试 组件一: FTP服务的基本概念 组件二:安装FTP服务器 组件三:配置与管理FTP服务器 组件四:测试FTP服务器
31
1 FTP基本概念 FTP(File Transfer Protocol)是文件传输协议,服务器中存有大量的共享软件和免费资源,要想从服务器中把文件传送到客户机上或者把客户机上的资源传送至服务器,就必须在两台机器中进行文件传送,此时双方必须要共同遵守一定的规则。 客户机 Ftp服务器 Ftp协议 Ftp采用客户/服务器模式,文件资源存放在服务器中,用户通过Ftp客户端软件访问Ftp服务器中的文件资源。
32
1 FTP基本概念 如果用户要将一个文件从自己的计算机上发送到另一台计算机上,称为是FTP的上载(Upload),而更多的情况是用户从服务器上把文件或资源传送到客户机上,称之为FTP的下载(Download)。在Internet上有一些计算机称为FTP服务器,它存储了许多允许存取的文件,如:文本文件、图像文件、程序文件、声音文件、电影文件等。
33
任务2 安装FTP服务器 组件一: FTP服务的基本概念 组件二:安装FTP服务器 组件三:配置与管理FTP服务器 组件四:测试FTP服务器
34
2 安装FTP服务器 FTP是IIS中的一个组件,它的安装方法与安装Web服务器相似。
35
2 安装FTP服务器 IIS Ftp组件安装完成后,会自动生成一个Ftp站点。它的名字叫“默认Ftp站点”,它的主目录在“%Systemdrive%\inetpub\ftproot”, 站点地址就是本机的IP地址,故可以用IE 6.0进行查看。 打开IE浏览器,在地址栏中输入“ftp:// /”,也可以输入“ftp://localhost/” 。可以看到该Ftp站点的主目录。 默认情况下,该站点是“只读”的,用户只能下载文件,不能上传文件。
36
任务3 FTP服务器部署与测试 组件一: FTP服务的基本概念 组件二:安装FTP服务器 组件三:配置与管理FTP服务器 组件四:测试FTP服务器
37
3 配置与管理FTP服务器 (1) 打开“Internet服务管理器”:
打开“开始”—“管理工具”—“Internet 信息服务(IIS)管理器”: 在“Internet 信息服务”窗口中的“默认Ftp站点”就是IIS生成站点。 配置该站点时,在站点上单击右键,选择“属性”。
38
3 配置与管理FTP服务器 (2) “FTP站点”选项卡: 描述:站点的名字。 IP地址:是Ftp服务器的IP地址。
TCP端口:通常使用21。如果设置为其它值,访问时需指明端口号。 当前会话:查看当前连接到本服务器上的用户。
39
3 配置与管理FTP服务器 (3) “主目录”选项卡 : 路径:指定站点主目录的位置。用“浏览”按钮可以更改这一路径。
访问权限:设置允许用户访问服务器时的权限。 “读取”:允许用户下载文件。 “写入”:允许用户上传文件。
40
3 配置与管理FTP服务器 (4) “安全账户”选项卡 :
允许匿名连接:如果选中,则用户可以用匿名帐户Anonymous访问,也可以用服务器中设置的本地帐户访问。 只允许匿名连接:如果选中,则用户只能用匿名帐户Anonymous访问。 如果取消允许匿名连接,则用户只能用服务器中设置的本地帐户访问。
41
3 配置与管理FTP服务器 (5) “消息”选项卡 : 用来设置服务器为用户显示的提示信息。 欢迎消息:当用户登录服务器时显示的消息;
退出消息:当用户退出服务器时显示的消息; 最大连接数消息:当服务器已达到最大连接数时显示的消息。
42
3 配置与管理FTP服务器 (6) “目录安全性”选项卡 : 设置允许访问服务器的IP地址或拒绝访问服务器的IP地址。
43
3 配置与管理FTP服务器 另外,在FTP服务器上创建新的FTP站点的方法与创建Web网站的方法基本相同。
44
3 配置与管理FTP服务器 FTP站点的权限设置 FTP站点的权限取决于FTP权限和目录的NTFS权限。 例1:任何人都可以下载,不能上传。
安全帐户:允许匿名连接+只允许匿名连接 FTP权限:读取 NTFS权限:Everyone 读取
45
3 配置与管理FTP服务器 例2:只允许账户名为001的用户访问,可下载,可上传。 在服务器上创建一个名为001的本地帐户,并设置密码。
安全帐户:取消允许匿名连接 FTP权限:读取+写入 NTFS权限:001 完全控制
46
3 配置与管理FTP服务器 FTP站点空间限制 FTP站点空间可通过磁盘配额限制可使用的磁盘容量。
例:某FTP站点由帐户名为001的用户使用,要求他最多可使用200MB。 在FTP服务器上创建001账户。 为FTP站点设置权限,使它只能被001用户使用。 在FTP站点所在的驱动器上启用“磁盘配额”,将001用户的配额限制为200MB。
47
3 配置与管理FTP服务器 用FTP维护Web网站 只需要把FTP站点的主目录设置得和Web网站的主目录是同一个位置即可。
为网站维护员创建帐户,使他可以管理网站中的文件。 为网站维护员设置磁盘配额,该配额就是网站可以使用的空间大小。 注:FTP站点和Web网站可以使用相同的IP地址,因为它们在访问时使用的协议不同。 计算机06本 24
48
任务3 FTP服务器部署与测试 组件一: FTP服务的基本概念 组件二:安装FTP服务器 组件三:配置与管理FTP服务器 组件四:测试FTP服务器
49
4 测试FTP服务器 可以使用Internet Explorer(IE)连接到FTP站点。输入协议以及域名,例如ftp://zyj/zzpi.edu.cn/,就可以连接到FTP站点,如图所示。对用户来讲,与访问本地计算机磁盘上文件夹一样。 双击如图所示的“Book1.xls”文件,就可以打开该文件。鼠标右键单击文件名,然后选“复制到文件夹”彩旦,弹出如图所示对话框,选择文件保存的路径,确定就可以将文件下载到本地指定文件夹内。
50
任务3数据库服务器部署与测试 组件一:SQL Server 2000的体系结构 组件二:SQL Server 2000的安装
51
1、体系结构 SQL server 2000是基于客户/服务器(client/server)结构的关系型数据库管理系统,为数据管理提供了强大的支持。 C/S模式: 将工作任务分布在客户机和服务器上,由它们共同完成。 服务器用来存储数据库,被多台客户机访问。 客户机负责运行应用程序,提供用户交互的界面,将应用程序中的T-SQL语句送至服务器,服务器通过执行T-SQL语句对数据库中的数据进行管理和操作,将结果返回给客户机。 数据库查询编程语句,包含标准的SQL 语句外,还加入了一些非标准的SQL 语句,用来对数据库中的数据进行管理和操作。
52
1、体系结构 SQL Server 2000客户机/服务器结构
53
2、安装过程
54
2、安装过程
55
2、安装过程
56
2、安装过程
57
2、安装过程 3种安装模式
58
2、安装过程 3种安装模式 1、仅客户端工具 仅安装客户端关系数据库管理工具。包含管理 SQL Server 的客户端工具和客户端连接组件。
59
2、安装过程 3种安装模式 2、服务器和客户端工具
该选项执行安装服务器和客户端工具以创建具有管理能力的关系数据库服务器。选择"服务器和客户端工具"选项将显示所有附加的安装选项。 说明: 如果正在使用计算机操作系统不支持的 SQL Server 版本的光盘安装客户端工具,则该选项不可用。
60
2、安装过程 3种安装模式 3、仅连接 仅安装关系数据库客户端连接组件,包括连接 SQL Server 2000 命名实例所需的 MDAC 2.6(Microsoft 数据访问组件)。 该选项只提供连接工具,不提供客户端工具或其它组件。
61
任务3数据库服务器部署与测试 组件一:SQL Server 2000的体系结构 组件二:SQL Server 2000的安装
62
3、 SQL Server 2000的管理工具 企业管理器 查询分析器
63
3、 SQL Server 2000的管理工具 1、企业管理器
企业管理器用于对本地服务器或远程服务器进行管理和操作。 树型结构,根结点为“控制台根目录”,第一层结点为“Microsoft SQL Server ” ,其子结点为所有SQL Server组,每个SQL Server组又包含多个SQL Server实例 。 管理功能 管理服务器组 根据数据库服务器的不同执行功能,将多个服务器划分到不同的服务器组,对服务器进行分类管理。SQL Server安装后,自动创建了一个名为“SQL Server组”的服务器组。 新建一个服务器组 删除一个服务器组
64
2、 SQL Server 2000的管理工具 1、企业管理器
在服务器组下注册SQL Server服务器,创建SQL Server实例 。安装过程中将本地计算机作为一个SQL Server服务器注册在系统默认提供的“SQL Server组”中。 新建SQL Server注册(过程)
65
2、 SQL Server 2000的管理工具 2、查询分析器
SQL 查询分析器是一个图形用户界面, 用于输入和执行Transaction-SQL语句,并且迅速查看这些语句的结果,以分析和处理数据库中的数据。这是一个非常实用的工具,对掌握SQL语言,深入理解SQL Server的管理工作有很大帮助。 用户在全文窗口中输入 Transact-SQL 语句,执行语句并在结果窗口中查看结果。也可以打开包含 Transact-SQL 语句的文本文件,执行语句并在结果窗口中查看结果。
66
任务4 VPN服务器部署与测试 组件一:VPN概述 组件二:VPN应用 组件三:案例
67
1. VPN概述 VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之类的物理线路。
68
1. VPN概述 VPN技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或WINDOWS2003等软件里也都支持VPN功能,一句话,VPN的核心就是在利用公共网络建立虚拟私有网。 虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
69
1. VPN概述 那么到底什么是VPN了? 举例来说就是现在单位 这台机器上设置好VPN服务,在家中通过VPN客户端访问单位这台机器,建立连接后,这两台机器通信时就像在局域网中一样,虽然是通过Internet进行通信,但整个过程都是加密的,就像是在Internet中穿了一条只有两台机器才能通过的隧道,这就是VPN( Virtual Private Networks )虚拟专用网。
70
1. VPN概述 比如:要在 这台电脑中下载 这台机器的文件(假设该机已设好FTP服务),可以直接在浏览器中键入:ftp:// 下载文件了。
71
1. VPN概述 1. 按VPN的协议分类 根据不同的划分标准,VPN可以按几个标准进行分类划分
VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。
72
1. VPN概述 2. 按VPN的应用分类 Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量(拨号连接) Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源 Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接
73
1. VPN概述 3. 按所用的设备类型进行分类 网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙 1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可 2)交换机式VPN:主要应用于连接用户较少的VPN网络 3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型
74
任务4 VPN服务器部署与测试 组件一:VPN概述 组件二:VPN应用 组件三:案例
75
2. VPN应用 合作伙伴 虚拟私有网 内部网 远程访问 虚拟私有网 虚拟私有网 Internet 分支机构 VPN是企业网在因特网上的延伸
76
2. VPN应用 Internet 1、用VPN连接分支机构 ISP VPN网关B VPN网关A Gateway 必须支持IPSec
总部 通道只需定义在两边的网关上 Gateway 必须支持IPSec 数据在这一段是认证的 数据在这一段是加密的 ISP 1、用VPN连接分支机构
77
通道建立在两边的主机之间,因为业务伙伴内的主机不是都可以信任的
2. VPN应用 2、用VPN连接合作伙伴 Internet 业务伙伴 VPN网关A VPN网关B 公司A 主机必须支持IPSec 通道建立在两边的主机之间,因为业务伙伴内的主机不是都可以信任的 数据在这一段是加密的 数据在这一段是认证的 ISP
78
2. VPN应用 Internet 3、用VPN连接远程用户 主机必须支持IPSec PSTN VPN网关B ISP接入服务器
Gateway 必须支持IPSec PSTN 数据在这一段是加密的 数据在这一段是认证的 通道建立在移动用户与公司内部网的网关处
79
2. VPN应用 VPN的优点 降低费用: 增强的安全性: 易用性: IP地址安全 :
VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证;VPN通过过重加密算法对数据进行加密 。 易用性: VPN支持最常用的网络协议,基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。 IP地址安全 : 因为VPN是加密的,VPN数据包在Internet中传输时,Internet上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址。因此远程专用网络上指定的地址是受到保护的。
80
2. VPN应用 VPN的优点 扩展地理连接 (实现跨地域内部通信} 改进安全性 降低运营成本(同传统WAN相比)
降低远程用户的传输时间和传送成本 提高生产效率 简化网络拓扑 可与全球网络连接 提供远距离工作支持 提供宽带网络兼容性
81
任务4 VPN服务器部署与测试 组件一:VPN概述 组件二:VPN应用 组件三:案例
82
3.案例 微软的操作系统中提供VPN服务功能是如何实现连接的方法 win2000 serve 和win2003 server都提供VPN功能
以下的介绍我们都是围绕着Window2003的配置进行的 通过拨号连接VPN具体实现配置
83
3.案例 Win2003的VPN配置 (一) VPN远程连接之前的准备:
第一:要获得VPN服务器接入Internet公共IP地址,如果是分配的静态IP,那就简单了,如果是动态IP,那必须要用一个动态解析的软件,如花生壳,获得VPN服务器的域名(服务器主机名)。 第二:要确立VPN允许用户权限的IP地址范围,在这假定范围是: 到
84
3.案例 Win2003的VPN配置 (二)设置VPN服务器 1.选择"开始——所有程序——管理工具——"路由和远程访问"
2.设置过程如下例各图:
85
3.案例 Win2003的VPN配置 属性配置
86
3.案例 Win2003的VPN配置 配置用户IP范围( 到 )
87
3.案例 Win2003的VPN配置
88
3.案例 Win2003的VPN配置 建立权限用户
89
3.案例 Win2003的VPN配置
90
3.案例 Win2003的VPN配置 客户端设置:将IP设置在VNP服务器的允许范围内。
91
3.案例 Win2003的VPN配置 新建一个VPN连接拨号
92
3.案例 Win2003的VPN配置 选择虚拟专用网络连接
93
3.案例 Win2003的VPN配置 输入VPN服务器的外网IP或是域名
94
在连接中输入之前在服务器上建立的VPN用户进行连接即可
3.案例 Win2003的VPN配置 在连接中输入之前在服务器上建立的VPN用户进行连接即可 连接上VPN服务器之后就完成了VPN的远程用户连接,用户可以通过VPN连接到公共网,并有可靠的安全性。
95
任务5:企业内部系统部署与测试 组件一:OA 简介 组件二:OA部署与测试 95
96
1、OA 简介 伴随着计算机应用技术的快速发展,信息系统的应用呈增加的发展趋势。企事业从提高自身核心竞争力的层面出发,不断的加强计算机技术、网络技术以及数据库技术的应用,建立了符合自身需求的办公自动化信息系统。这些组织通过办公化信息系统的应用提高了自身工作效率与工作质量,并实现了资源共享。
97
1、OA 简介 Lazy_OA 通采用.NET+MSSQL/ACCESS开发,仿XP桌面式管理,操作方便快捷,集成了日程安排、工作流程、会议管理、通讯录、论坛、投票、聊天室、CRM、网络硬盘、网址大全等数十个功能模块,是一款不错的OA办公系统。
98
1、OA 简介 Lazy_OA 通 系统集成了包括内部电子邮件、资讯和公告通知、日程安排、工作汇报、工作流程、公文流转签发和签收、电子印章与电子签名、会议管理、通讯录、论坛、投票、聊天室、云计算手写板、CRM、网络硬盘、短信息提醒、网址大全、历史今天、万年历、记事便笺等数十个极具价值的功能模块,面向集团应用,支持任意多级部门。
99
1、OA 简介 采用B/S三层结构(完全基于WEB开发);
采用C#,遵循Mircrosoft .Net2.0标准;(.net2.0 + SqlServer) 本系统实用客户群体:信息化刚起步的企事业单位。 初始管理员用户名和密码:manager
100
任务5:企业内部系统部署与测试 组件一:OA 组件二:OA部署与测试 100
101
2、 OA部署与测试 Lazy_OA 办公系统 安装
Lazy_OA通OA办公系统分为MSSQL版和ACCESS版两个版本,ACCESS版本的安装比较简单,下面主要讲一下Lazy_OA 通MSSQL版的安装。 1.搭建服务器运行环境,安装IIS(5.0以上) 和 .NET Framework 2.0(或以上)。 2.下载Lazy_OA 通OA办公系统源码包并解压。
102
2、 OA部署与测试 Lazy_OA 办公系统 安装
3.解压后,将懒人工作通程序文件(Lazy_oa下的文件)上传至网站根目录下,添加网站根目录的ASP.NET账号,并赋予修改与写入的权限,如下图:
103
2、 OA部署与测试 Lazy_OA 办公系统 安装
4.打开SQL Server企业管理器,新建一空数据库,名字随意(本例中数据库名为lazy),如下图:
104
2、 OA部署与测试 Lazy_OA 办公系统 安装
5.在浏览器中输入 办公系统的安装向导界面,首先是阅读安装许可协议
105
2、 OA部署与测试 Lazy_OA 办公系统 安装
6.系统自动进行环境检测,检测.NET Framework的版本(须2.0及以上)和程序目录的权限,然后选择数据库版本(SQL2000或SQL2005),推荐选择SQL 2005。
106
2、 OA部署与测试 Lazy_OA 办公系统 安装
107
2、 OA部署与测试 Lazy_OA 办公系统 测试
Lazy_OA 办公系统默认的管理员账号密码是manager/123456,接下来就进入懒人工作通系统看看吧!
108
2、 OA部署与测试 Lazy_OA 办公系统 测试 登录主界面:
Similar presentations