互连网的接入：
1单机接入
1）使用PSTN(公共交换电话网)进行电话拨号接入
2）使用到的是MODEM（调制解调器）
3）特点是：速度比较慢，稳定性比较差
4）调制解调器的特点是进行信号的转换，调制是将数字信号转换为模拟信号，解调是将模拟信号转化为数字信号
5）信号分为两种：数字信号和模拟信号，数字电视采用数字信号，以01二进制代码传输，模拟信号是使用波形传输的，计算机传输时使用数字信号，电话采用模拟信号
6）ITU-T V.92协议定义了拨号的速率是56Kbps
7)数据通信设备DCE,数据终端设备DTE,DCE设备负责调整时钟频率，计算机属于数据终端设备而调制解调器属于数据通信设备
8）ISDN接入：
打电话时也可以上网，端到端数字化，传输的失真比较小，采用2个B信道和1个D信道进行传输，B信道是数据信道，D信道是信令信道，一个B信道64K一个D信道是16K,(信道是信息传输的通道)，当用户使用ISDN进行上网时，速率可以达到2*64K=128K的上网速率，如果是一边打电话一边上网，此刻上网采用的数据信道是64K,打电话采用的信道也是64K,1984年CCITT(ITU-T 前身)定义了基本速率BRI和基群速率PRI的两种数字管道接口，ISDN窄带（BRI）2B+D=144K和ISDN宽带(PRI)23B+D或30B+D主要针对企业用户,
ADSL非对称数字用户环路：上行和下行速率不一致，上行带宽为16K--640K,下行带宽是512K--8M,上网可同时打电话，ADSL是DSL的一种非对称版本，它利用数字编码技术从现有铜质电话线上获取最大数据传输容量，同时又不干扰在同一条线上进行的常规话音服务
传统的电话系统使用的是铜线低频部分(4KHz以下),而ADSL将原先的电话线路0Hz到1.1MHz频段划分成256个频宽为4.3KHz的子频段,其中4KHz以下频段仍然用于传送电话业务,20KHz到138KHz的频段用来传送上行信号138KHz到1.1MHz频段传送下行信号
DSL:有两大类，对称和不对称两种
Cable MODEM：有线电视上网
2局域网接入
1）设置IP地址，子网掩码，网关，DNS服务器
1>网关是路由器和内网连接的接口的IP地址
2>DNS服务器：大连市网通DNS服务器地址为202.96.69.38和202.96.64.68

 

Internet 的前身是ARPA网，而ARPA是“计算机网络之父”，最早是由四台计算机构成的网络
1995年4月30号
Internet 连接需要解决的几个问题：
1物理连接性问题：
根据距离等因素考虑采用什么样的传输介质，光纤，卫星，红外或微波等等介质
2通信协议的问题：
通信双方的标准的“语言”，作为通信的交流标准
1）TCP/IP传输控制协议/网际协议，目前是互连网的标准协议，它传输的速度比较快，准确性非常高，是互连网发展的必要条件
2）Apple Talk Procotol：早期麦金塔（machitoch）计算机之间相互连网的协议，微软 操作系统中内置该协议目的是为了能够让微软的操作系统和苹果机相互之间连网，目前苹果机已经内置了TCP/IP协议
3）DLC协议：数据链路控制协议，早期IBM大型机连网使用的协议，已经发展到了HDLC协议，微软操作系统内置该协议也是为了和IBM大型机进行连网
4）NWLink IPX/SPX NETBIOS 协议：不是纯的IPX/SPX协议，NetWare操作系统使用IPX/SPX，微软为了和NetWare操作系统进行相互连接，增加的一种兼容协议
5）NETBEUI协议：传输速度特别快，不能路由，所以也不能在广域网上使用，适合在局域网中使用
3主机名和域名问题：
1）在互连网上唯一可以定位计算机的是IP，但是比较难记，所以使用主机名和域名的方法进行记忆比较方便，因而出现了DNS（域名系统）
2）URL统一资源定位器：能够将互连网上资源进行定位，http://www.msn.com/china/dalian/index.htm
http://表示协议类型，
www.msn.com表示主机域名，
/china/dalian表示路径
index.htm文件名
3）DNS所体现到的作用是将比较容易记忆的主机域名转化为比较难记的IP地址
4）域名是统一管理的，InterNIC,
5）DNS的解析：分为正向解析和反向解析，将主机域名解析为IP地址称为正向解析，将IP地址解析为主机域名称为反向解析
6）域名分类：
1>组织域：.net .com .edu .gov .mil .int .org 正向解析
2>地理域名 ：.cn .uk .tw正向解析
3>反向域名：完成反向解析，把IP地址解析为主机域名
4 安全性和病毒的问题：
1>及时在网上更新操作系统的补丁（补丁升级）
2>安装杀毒软件和防火墙抵御外来攻击

 

FTP在IIS上也支持主动和被动两种模式，只是Windows系统中FTP客户端是否支持决定了数据在传输时的模式选择，当使用cmd命令行时，只支持主动模式传输，而在linux下的ftp客户端可以直接支持被动模式和主动模式转化，同时默认也是被动模式的，IE6.0也可以支持被动模式的FTP，需要在IE选项选定
1.通过在2000的IIS上配置服务器，创建一个主动模式的FTP服务器，访问的方式为ftp://192.168.0.x，通过访问此服务器用户可以下载服务器上C:\2k目录中的文件，但是不能上传.
2.FTP虚拟主机
1).通过在计算机上配置多个IP地址来实现FTP的虚拟主机，当用户访问ftp://192.168.0.x的时候可以下载服务器上C:\2k目录中的文件，当用户访问ftp://192.168.0.y的时候可以下载服务器上C:\net management中的文件，不能上传。
2).在不改变服务器IP和添加服务器IP地址的前提条件下通过更改服务器的端口号来进行配置FTP服务器，使用户访问ftp://192.168.0.x:2121的时候可以下载服务器上C:\TOOL中的文件，但是不能上传。
3.在计算机上通过配置虚拟目录的方式搭建FTP服务器，使用户访问ftp://192.168.0.x/china的时候可以下载服务器上C:\2k目录中的文件，但是任何用户不能够上传；访问ftp://192.168.0.x/china/dl的时候可以下载服务器上E:\documents and settings目录中的文件，也不能上传；用户访问ftp://192.168.0.x/china/dl/wnt的时候可以下载服务器f:\x的文件，也不能上传。
4.配置服务器ftp://192.168.0.y,主目录为F:\ftproot,任何用户不能进行上传只能下载，ftp://192.168.0.y/dl，任何用户可以下载E:\ftp1目录中的文件，同时任何用户都可以进行上传文件，ftp://192.168.0.y/dl/shahekou，任何用户都可以下载服务器上F:\ftp2中的文件，同时用户Jackal可以进行上传文件，其他用户都不能上传文件，ftp://192.168.0.y/dl/shahekou/wanbo，任何用户都可以下载e:\ftp3中的文件，用户tom和jackal可以进行上传文件，并且用户tom可以上传3M文件，jackal用户可以上传5M的文件。
5.通过配置服务器ftp://192.168.0.x，禁止匿名用户访问，只允许系统帐户访问，不允许用户上传，最大连接数量限制为2个连接，设置欢迎消息为“欢迎光临教学资料FTP 服务器下载，您的光临是我们最大的支持！”，设置最大连接数消息“您已经超过了最大的连接数量，现在服务器忙，请稍后再试，谢谢合作！！”，用户退出消息“谢谢惠顾，欢迎下次光临！！”，使用的FTP风格为UNIX的风格！

6除此之外IIS6.0还包含了FTP的隔离用户,详细请查看本博客6月份的贴"FTP隔离用户"

 

1.创建一个WEB站点，使用的站点名称为“中国最著名的网络”，使用的主页名称为index.htm,且此文件存放

在F:\wwwroot目录中。用户通过http://192.168.0.x访问的时候能看到的网页内容为“清华万博网络工程师！！！”字

样。
2.创建虚拟主机
WWW虚拟主机：指的是在一台服务器上同时运行多个WWW的WEB站点，对于外部的访问用户并不知道这几个

站点是否同时运行在一个服务器上。
建立WWW虚拟主机的方式有如下几种：
1)通过在一台服务器上配置多个IP地址，并且使用不同的IP地址来创建多个站点。
2)通过在一台服务器上使用现有的一个IP地址，但是使用不同的端口号来运行多个站点。
3)通过在服务器上创建虚拟目录的方法来创建多个WEB站点，并且对于外部用户可以隐藏文件的真实路径。
4)通过IIS与DNS的相互结合使用主机头的头文件方式来建立多个WEB站点。
#实验：
1)通过http://192.168.0.x:8000访问WEB站点，网页显示内容为“欢迎光临清华万博”，站点名称为“清华万博”
2)通过http://192.168.0.y访问另一个WEB站点，网页显示内容为“欢迎来到大连”，并且站点的名称为“大连旅游”
3)通过创建三个WEB站点，使用http://192.168.0.x/china来访问其中的站点，主页内容为“中国加油站！！！”，第

二个站点通过http://192.168.0.x/china/dl来访问，主页内容为“旅游在大连，观光在大连”，第三个站点通

过http://192.168.0.x/china/dl/wnt，主页的内容为“旅游在大连，学习在万博”
4)通过使用DNS和IIS结合的方式来创建如下的几个站点，http://lucy.yl.com看到的主页显

示“lucy”,http://jackal.yl.com看到的主页显示“jackal”,http://tom.yl.com看到的主页显

示“tom”,http://www.sohu.com看到的主页显示“欢迎来到搜狐”http://www.sogo.com看到的主页显示“欢迎来到

搜狗”http://www.somao.com看到的主页显示“欢迎来到搜猫”，要求通过主机头的头文件方式来建立虚拟主机
3.使用http下载来进行文件的传输下载，注意文件的类型，和搭建服务器的两种方法。
#使用http://192.168.0.x来下载服务器上C:\2k目录下的内容，使用http://192.168.0.x/download来下载c:\netmanagement

下的文件4.使用URL重定向的方法进行WEB站点的创建

#创建一个WEB站点，当用户通过http://192.168.0.x访问到

站点的时候，站点会自动的跳转到http://192.168.0.y的站点上，并且显示192.168.0.y的主页内容。
5.WEBDAV
使用WEBDAV的方式来创建一个站点，实现远程更改当前服务器的主页内容，服务器上主页的名称为index.htm,用户

在创建的时候需要创建一个index.htm的文档，并且将此文档覆盖远程的计算机上的index.htm
6.使用WEB共享的方式进行创建虚拟目录7.使用用户帐户访问WEB站点，如果站点，而不允许匿名用

户访问站点，可以通过两个方式进行建立，一种是通过在站点上进行匿名帐户的限制，另一种是通过在网页存放目

录上进行NTFS权限的设置。
1）建立一个站点，不允许匿名用户进行访问，可以由本机的本地用户进行访问
2）创建两个站点，其中一个站点只能由TOM用户进行访问，看到的网页内容为“tom用户使用的站点”另一个站点只

能由jackal用户进行访问，网页内容为“jackal用户进行使用的站点”
8.使用本地帐户进行访问站点
1)禁止匿名访问站点将iuser_computername这样的匿名帐户禁止访问。
2)在网页主目录上进行NTFS权限的设置

3)禁止匿名访问和NTFS权限一同作用限制更加严格
#建立站点，只能由计算机上jackal,tom等本地帐户进行访问，不允许匿名访问
#建立站点，只能由计算机上的jackal用户访问，而不允许其他 本地帐户和匿名帐户进行访问
9.注意在IIS6.0上默认是没有将asp网页允许访问的，所以需要将ASP网站允许访问
10.可以将服务器或站点的文件进行备份为.xml文件，在创建站点时可以选择“来自于文件”

 

 

###############################################################
（二）Windows 共享的设置：                                                                                    ###
###############################################################
最早在Win98的时候就有了共享的限制，不过那时侯访问共享文件时是需要输入共享密码的，安全        ###

性比较差，在以后的Windows操作系统由于有了权限，所以就可以定义哪些用户具有哪些权限去访       ###

问共享了，共享只能够对文件夹进行设置，不能对文件进行共享。                                             ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+       ###
1查看本机共享可以有两种方法：net share或者是“计算机管理中的共享”或者filesvr.msc               ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
2创建共享可以通过命令完成net share sharename=path\filename  的方式进行共享，比如说将        ###

F:\abc文件夹共享为myfile就需要用net share myfile=f:\abc(共享名和文件名是两种不同的名字)       ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
3删除共享的命令为net share sharename /del                                                                  ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
4Windows 2003在cmd窗口下可以使用"Tab"进行命令补齐                                                    ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
5系统上的默认共享：                                                                                                 ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
默认情况下在Windows 2003的操作系统上每个磁盘的根目录都会进行共享，只不过是隐藏了而已，      ###

共享名分别为"C$";"D$"等等，所有在共享名后加上$符号就意味着是隐藏共享，如果我们不愿意别         ###
人在网络上看到我们的共享，就可以使用隐藏共享来共享文件；系统上的共享有：IPC$:进程间通信       ###

共享（网络连接需要它，但是往往会引来骇客的攻击，可以通过防火墙屏蔽掉）Print$:默认打印机        ###
驱动程序的共享；ADMIN$:系统上Windows 目录的共享                                                       ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+       ###
6共享文件夹可以通过UNC路径进行访问\\IP\sharename；比如说E:\的共享可以通过                      ###

\\192.168.1.250\e$进行访问，                                                                                  ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+       ###
7利用UNC路径访问其他计算机共享时，弹出窗口需要输入用户名和密码                                       ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
1>用户名和密码都可以输入，但是输入什么都不好用？原因是因为对方计算机没有设置密码，在XP        ###

和2003上需要设置密码或者将本地安全策略中的“使用空密码只能在控制台登陆”禁用                      ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
2>用户名为灰色且是“guest”,可以输入密码但是输入什么密码都不好用？原因是因为本地策略的         ###

约束，在本地安全策略中的“本地帐户和共享的安全模式”，设置为“经典”                                  ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
3>利用默认共享不可以访问有两个可能性：a)防火墙的设置不允许,防火墙开启后，默认的共享都会        ###

被屏蔽，需要打开四个端口，TCP 139 TCP 445 UDP 137 UDP 138就可以使文件继续共享访问了；     ###

b)本地安全策略的限制，将共享取消了，所以打开共享就可以了                                                 ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
8设置共享的权限：                                                                                                   ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
如果共享的文件夹在NTFS文件系统上，那么当用户访问时，会受到两种权限的影响，NTFS权限和         ###

共享权限，共享的权限有三种“读取”；“更改”；“完全控制”；用户访问得到什么样的权限取          ###

决于最终的访问方式，如果用户在本地计算机上访问该文件，将只受NTFS权限约束，如果用户在           ###

网络上进行访问该文件，将会受到两种权限共同的约束，哪一种权限约束力强，权限小，用户就将          ###

得到哪种权限（最小的权限决定了最终权限）                                                                      ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
9映射网络驱动器：                                                                                                   ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
将某个计算机上的共享文件夹映射成为本地计算机上的一个磁盘驱动器，并且可以使用驱动器号来          ###

表示                                                                                                                     ###

+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
1>net use x: \\IP\sharename                                                                                    ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###
2>在“我的电脑”进行映射                                                                                          ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+        ###

###############################################################
（一）磁盘配额：是管理员对用户写入磁盘空间容量的一种手段                                               ###
###############################################################
磁盘配额不能删除，因为磁盘配额是使用用户在磁盘上写入文件所有者的一种统计，只要文件存在，     ###

那么磁盘配额就不会消失或被删除，所以除非将该文件删除掉；或将文件移动到其他的磁盘；再或        ###
者是将所有者更改为其他用户，这样系统在利用所有者统计磁盘文件的所有者时就不会统计在该用        ###

户的配额上了；                                                                                                      ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——        ###
警告等级是管理员查看的内容，如果管理员发现了用户的空间已经到了警告等级，就可以考虑是否        ###

需要增加配额容量，警告等级的设置要略比配额限制小一些；                                                  ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——        ###
卷上的新用户是指对此卷还没有进行写入文件的用户，不一定是刚刚创建的用户，当然了刚刚创建        ###

的用户也属于新用户；                                                                                              ###
+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——+——        ###
配额在独立服务器上是不会对administrators组的用户进行限制的启用配额的时候一定要注意将“        ###

拒绝将磁盘空间给超过配额限制的用户”                                                                         ###

#################################################################################
*一 文件系统：
#################################################################################
文件存储的格式，文件系统有很多的类型，其中在Windows 系统上可以支持三种FAT,FAT32,NTFS,微软推荐我们采用NTFS文件系统，因为NTFS文件系统有诸多优点：安全（可以设置权限），压缩（可以节省磁盘空间），加密（保证数据安全），共享安全（可设置共享权限），支持最大2TB的分区，磁盘配额功能等等优点。
#################################################################################
*二 磁盘的属性：柱面、磁道、扇区、簇
磁道：围绕轴心的同心圆，存储数据
扇区：相临的同心圆的间隔部分，数据就是在扇区存储的
柱面：几个盘片的同磁道构成的圆柱面
簇：文件存储的最小单位，不同的文件系统的簇的大小不同，簇越小越节省磁盘空间，NTFS的簇默认为0.5K
#################################################################################
NTFS文件系统有以下几类：
NTFS 4.0 (NT 4.0操作系统上的可以设置五种权限)
NTFS 5.0 (2000 操作系统上的，可以设置六种权限）
NTFS 5.1 (XP 操作系统上的，可以设置六种权限)
NTFS 5.2 (2003操作系统上的，可以设置六种权限，增加了“特殊权限”)
==========================================================================================
  一 基本权限：
==========================================================================================
读取：可以读取文件夹内容或文件内容
-------------------------------------------------------------------------------------------------------------------
写入：可以在文件夹中创建文件或文件夹，也可以在文件中增加内容
-------------------------------------------------------------------------------------------------------------------
读取及运行：不仅可以读取普通的文档，还可以运行应用程序
-------------------------------------------------------------------------------------------------------------------
列出文件夹目录：只针对文件夹有效，可以将文件夹中的内容列出
-------------------------------------------------------------------------------------------------------------------
修改：可以进行删除文件以及包含上述四种权限，还可以进行权限的修改
-------------------------------------------------------------------------------------------------------------------
完全控制：对文件夹或文件拥有完全的操作能力
==========================================================================================
  二权限的继承性：
==========================================================================================
默认情况下，每个文件或文件夹都会继承它上层目录所给予的权限，同时每个文件夹也可以将自己的权限赋予它目录中的文件和文件夹
==========================================================================================
  三权限的属性：
==========================================================================================
权限是累积的，当一个用户拥有了几个权限，那么该用户就会获得几个权限的累积权限
-------------------------------------------------------------------------------------------------------------------
权限是拒绝优先的，当某个用户设置了拒绝权限，此时就会忽略该用户所在组赋予它的权限
==========================================================================================
  四所有者：
==========================================================================================
文件的创建者默认就是该文件的所有者，此用户可以将该文件任意的赋予其他人权限
==========================================================================================
  五权限细项：
==========================================================================================
标准的六个权限是由十三个细项权限组合而成的，随意的组合就构成了特殊权限
==========================================================================================
  六访问控制列表ACL和访问控制进入ACE:
-------------------------------------------------------------------------------------------------------------------
ACL:控制可以由哪些用户访问某文件
ACE:在访问控制列表ACL中的用户究竟有什么样的权限可以访问该文件
-------------------------------------------------------------------------------------------------------------------
==========================================================================================
  七实验：
==========================================================================================
1查看读取权限的特点
-------------------------------------------------------------------------------------------------------------------
创建用户jackal和tom;将E：\FAT32分区类型转化为NTFS类型（convert e:/fs:ntfs 这种转化方式不同与格式化，格式化后磁盘的文件会丢失，而转化后，文件不会丢失，并且不可逆，也就是不能由NTFS转化为FAT32,只能格式化），由管理员在E:\创建了一个"File"文件，设置jackal可以读取，而tom 不可以读取，（要取消掉权限的继承）
-------------------------------------------------------------------------------------------------------------------
@?@2查看读取和写入的区别
-------------------------------------------------------------------------------------------------------------------
使用administrator 赋予帐户jackal对E:\file1.txt文件进行读取，而tom用户可以读取和写入，结果是使用jackal 用户登陆系统只能查看文件内容，而不能修改文件内容，administrator也不能对文件进行读取和写入
-------------------------------------------------------------------------------------------------------------------
@?@3查看读取和读取运行的区别：
-------------------------------------------------------------------------------------------------------------------
使用管理员administrator登陆系统创建一个可以执行的文件e:\a.bat批处理文件，设置该文件的权限为jackal读取和读取运行，tom读取，而管理员是读取和写入，分别以三个用户登陆系统查看效果
-------------------------------------------------------------------------------------------------------------------
@?@4查看NTFS权限的细项权限之所有者权限：
-------------------------------------------------------------------------------------------------------------------
使用tom用户登陆系统在E:\创建tom_file.txt(不能创建，默认情况下，普通用户只能在磁盘根目录下创建目录，而不能创建单一文件)，在E:\创建目录tom_dir,（此时tom用户是该目录的创建者也是所有者），此时tom 用户对该文件设置权限为tom“完全控制”，jackal“获得所有者”，其他用户均无权限，如何使jackal用户和administrator用户打开文件查看内容并且修改文件内容（用户获得“所有者权限”可以随便更改权限，并且该用户只能修改为自己为所有者，而administrator不管有没有权限都可以把自己或其他用户赋予权限，）
-------------------------------------------------------------------------------------------------------------------
@?@5特别权限
-------------------------------------------------------------------------------------------------------------------
特别权限是2003操作系统的NTFS5.2提供的新界面，意味着在标准权限以外又添加了权限细项，（“读取权限”，应该叫做“读取权限的权限”，“更改权限”应该叫做“更改权限的权限”）
-------------------------------------------------------------------------------------------------------------------
@?@6体会everyone用户的权限和拒绝优先的特点
-------------------------------------------------------------------------------------------------------------------
administrator登陆系统创建一个文件E:\file3.txt，设置权限为everyone完全控制，而拒绝tom读取，此时tom用户将没有权限读取文件内容
-------------------------------------------------------------------------------------------------------------------
@?@7理解权限的向上继承或向下传递权限
-------------------------------------------------------------------------------------------------------------------
administrator登陆系统，在e:\创建目录dir,在dir目录中创建目录subdir，在subdir中创建文件file.txt,查看这几个文件的权限分别是什么，在dir目录上设置权限不继承e:\目录的权限，同时将权限修改为tom可以读取和写入权限，jackal可以读取和运行权限，设置该权限向下传递权限，再查看这几个文件的权限是否发生了变化
-------------------------------------------------------------------------------------------------------------------
@?@8.学会查看事件查看器，配置用户访问文件的事件查看，了解到用户在何时何地访问过某文件，并且做了什么操作（只能由管理员执行此操作）
-------------------------------------------------------------------------------------------------------------------
#################################################################################
*三 NTFS的压缩功能：
#################################################################################
NTFS可以使用系统的实用程序compact.exe将文件进行压缩，这种压缩是自压缩与自解压缩的，当文件打开时就会解压缩，当文件关闭的时候就会压缩，需要注意文件如果已经是压缩的格式比如说是：mp3,jpeg,rar,winzip等等格式时，就不要再采用压缩了，因为此时采用压缩后，文件也不会有变化，加密和压缩不能同时启用，压缩后的文件颜色为兰色
注意：使用NTFS的压缩后如果文件比较大，会有速度影响
#################################################################################
*四 NTFS的加密功能：
#################################################################################
NTFS利用系统自带的功能可以进行文件的加密和解密，经过加密的文件叫EFS加密式文件系统，当文件打开时自动解密，文件关闭时自动加密，加密和解密过程中不需要进行密码输入，加密的实用程序是采用系统上的cipher.exe完成的，加密后的文件颜色为绿色
注意：如果加密后的文件，在重新安装系统或用户删除之前没有解密或把密钥导出，那么文件就永远不能再访问，一般情况需要将用户密钥（证书）导出，同时需要知道如果加密用户的密码修改掉后，文件也是不能打开的，需要还原出原密码才可以使用；加密文件夹，文件夹内容可以打开，但是里边的内容无法查看
-------------------------------------------------------------------------------------------------------------------
实验：
-------------------------------------------------------------------------------------------------------------------
使用tom用户登陆系统，将E:\tomfile.txt进行加密，使用管理员administrator登陆系统查看发现无法打开，再使用tom用户登陆将tom的加密证书导出，使用administrator登陆并安装该证书，发现文件可以访问
-------------------------------------------------------------------------------------------------------------------

 

1将计算机的DNS指向自己的IP,域控制器也是网络中DNS服务器
2AD安装完成之后查看计算机的变化，在DC上不存在本地帐户，帐户都会升级为域帐户（域帐户的管理都放置在"AD用户和计算机"控制台中），查看DNS中添加的内容，查看计算机名称的变化
3AD的帐户分为两种，一种为计算机帐户，表示在域中的所有计算机（包括了DC）,另一种是用户帐户，表示在域中的用户帐户，任何使用者必须要使用用户帐户和计算机帐户才能登陆到域中，计算机帐户是构成了域的主体，而用户是用户登陆的一个凭据。
4如同本地计算机一样，在域中也存在组，域组是分类的，按照作用范围（使用范围）有“全局组”；“域本地组”；“通用组”，“全局组”表示来自于森林的访问用户，该组成员可以访问整个森林的资源，范围比较大，“域本地组”是来自于本地这个域的成员，所以只能访问本地域的资源，访问的范围比较小，“通用组”也是来自于森林的访问用户，但是由于不能设置权限，所以使用比较少。按照组的类型分，域组可以分为“安全组”和“分布式组”，安全组可以进行对用户设置权限，而“分布式组”不能设置权限，只能做分配列表使用，使用也非常少。
微软推荐我们在域中使用的策略为AGDLP：所表示的含义，是通过了组的访问范围进行权限设置，A表示帐户，G表示全局组，DL表示域本地组，P表示权限，具体使用方法是在多域的环境下将帐户先添加到某个全局组中，保证该帐户可以访问到整个森林的资源，而后帐户如果访问某个单个的域需要限制，那么就可以将这个全局组添加到域本地组中，最后再对域本地组设置权限
5脚本使用：
1）用户登陆脚本：
先创建一个可以运行的脚本程序，扩展名为.vbs;然后在组织单元上创建并且应用组策略，同时编辑策略；最后在客户机上运行策略刷新命令gpupdate /force强迫策略生效
6软件分发：
软件分发的要求：软件必须是.msi格式的，同时一定要共享出来，对计算机软件分发只能做指派，就是在分发之后软件自动安装，而不管用户是否使用，发布是软件非自动安装，只有用户使用时，选择性安装，也就是软件并没有真正的安装在计算机上，需要用户配合
7分布式文件系统DFS
DFS有三大组件：分布式文件系统的根，分布式文件系统的链接，无论是根还是链接都需要进行共享
分布式文件系统的根有两种，一种是基于域的，另外还有基于独立服务器的根，基于域的分布式文件系统根在使用时优势很多所以推荐大家使用基于域的分布式文件系统根
DFS优点：
1减少服务器的网络负载
2增加了文件的可访性
3易于文件互访

 

磁盘配额：通过在NTFS文件系统上进行设置，限制用户对磁盘空间使用的一种方法，磁盘配额是针对用户的，不同的用户可以使用不同的磁盘配额，实现不同用户对磁盘的空间使用
对用户生效的设置“将磁盘空间限制为”，而“警告”是为了管理员更加好管理，设置的，当超过了警告的设置后，用户不会知道，主要是通知管理员应该添加配额容量
NTFS压缩：在不使用任何压缩软件的情况下，将文件的容量变小，不同于rar;winzip,压缩是自动完成的，解压缩也是自动的，当文件打开时自动解压缩，文件关闭时自动压缩，是调用系统上compact命令完成的
NTFS加密：在不使用任何的加密软件的情况下，将文件加密，加密是识别系统上用户的SID号的，加密与解密都是自动完成的，因为识别SID号，所以一定在重新安装系统之前把密钥导出或手动解密，加密后的文件被称为EFS加密式文件系统，是调用系统上的cipher命令完成加密的
DNS服务器类型：
主DNS服务器
辅助DNS服务器
惟高速缓存DNS服务器：通过设置DNS转发，利用服务器缓存下来的信息完成查询
组策略：是Windows注册表的汉化和简化，通过组策略设置可以使用户的计算机使用环境更加严格，容易管理
组策略的使用方法是打开组策略编辑器gpedit.msc，其中包含了两个策略配置：计算机配置和用户配置，计算机配置是针对计算机生效的，用户配置是针对用户生效的，如果在工作组中的计算机上进行配置组策略，只能在当前本机上生效，如果在域中使用组策略将会在整个域中的所有计算机生效
目录服务：是将计算机网络资源在网络很好安排使用的一种方法，在很多网络操作系统上都支持，Unix，linux,和Windows，Windows的目录服务是使用最方便应用最灵活的一种目录服务，在Windows NT4.0操作系统上称为目录服务，在2000和2003操作系统上都称为活动目录
无论是那种目录服务都必须使用目录服务的协议，从最早的X.500协议到LDAP(轻量级目录访问协议)，都是目录服务的协议，由于LDAP协议简单灵活又不乏目录服务特性，所以Windows操作系统采用了LDAP作为目录服务协议
活动目录（Active directory）简称为AD,主要包含两个方面内容：一是目录，二是目录服务；目录就是存储对象的一个容器（网络资源存储的容器，计算机，文件，打印机，用户等等都是计算机网络的资源，目录就是如何存储这些资源的容器）；目录服务是如何让存储的资源能够更好的发挥作用
AD的逻辑结构：
域domain:
AD中最小的复制单元，信息是以域的单元进行复制的
根域：AD中第一个创建的域
域是一个安全和管理的边界，管理特权不会延伸到其他域，安全特性也不会扩展到其他的域，父子域也是如此
域的模式：
2003域的模式有三种：
Windows2000的混合模式：指域中域控制器的操作系统是nt4.0 的，有2000的，2003的
Windows2003纯模式：域中的域控制器操作系统为2000或者为2003
.NET模式（2003模式）：域中域控制器操作系统只有2003
使用.NET模式是最好的最安全也是功能最全的，所以在2003中我们又把域的模式称为是“域的功能级别”
活动目录采用的身份验证方式为Kerberos ,非常安全，在.NET 模式中可以实现域控制器的重新命名
组织单元OU：是管理员人为的划分的管理单元，主要是为了更好的进行管理，可以将组策略应用到组织单元上，实现管理策略
域树tree：多个域之间形成了域树，域树是几个有信任关系的域的集合，域树中存在父子域和兄弟域
信任关系：就是域和域之间的关系，通过信任关系可以确定两个域之间是否可以访问
信任关系的特点：
方向性：A-->B(A信任B,B可以访问A,也称为单向信任关系)；A<-->(A和B相互信任，A和B可以相互访问，也称为双向信任关系)
传递性：A-->B,B-->C 如果A不信任C那么C就不能访问A,也称为不可传递信任，如果A信任了C那么C就可以访问A，也称为可传递信任关系
经常使用的信任关系是双向可传递信任和单向不可传递信任关系，默认情况下，2003的父子域是双向可传递信任关系
信任关系在2003上的分类：
外部信任：在两个不同的树或两个不同的林之间创建信任关系，
林信任：两个林创建信任关系，林中的树都具备相互信任
快捷方式信任：两个域本身存在信任关系，但是为了提高速度，人为创建信任关系
非Kerberos领域信任：Windows的域和其他的目录服务的域也可以创建信任关系，由于Windows采用Kerberos领域信任，而其他的目录服务都不采用Kerberos，所以他们建立的信任是非Kerberos领域信任
森林forest：由多个域树组成的域林
AD的物理结构
域控制器DC:存储活动目录信息的服务器，是AD中非常重要的服务器，包括帐户信息的存储等等，在一个域中DC可以有多个，但是通常是只有一个进行工作，其他的只是备份
全局编目服务器GC:是存储本域完整目录信息，同时还存储其他的域的备份或副本信息
站点SITE:是高带宽的一个网络存储区域，站点的速率决定了目录服务复制的速率
创建活动目录时需要使用命令Dcpromo /adv
实验操作：
1恢复系统
2改IP
3改主机名
4安装DNS
5查看VM2000或2003是否能够正常启动
6查看本地计算机的“用户和组”；查看DNS内容；查看管理工具有多少项；查看主机名
7使用2003 创建DC（Dcpromo）

 

DNS的排错工具：nslookup确定DNS服务器的错误
nslookup有两种方式：交互式和非交互式
nslookup在解析IP地址和域名的时候，有时会遇到服务器上记录非常多，可以通过nslookup的子命令set type指定查询某种类型的记录，比如set type=soa表示只查看服务器上SOA记录信息，默认查的类型为set type=a所以我们直接解析时返回消息都是A记录信息
> www.ibm.com
Server:  www.ibm.com #DNS服务器是谁
Address:  192.168.1.233 #DNS服务器IP是什么

ibm.com   #域名是什么
        primary name server = dns.ibm.com #名称服务器是谁
        responsible mail addr = hostmaster #管理员邮箱地址
        serial  = 7   #序列号
        refresh = 900 (15 mins)  #刷新时间间隔
        retry   = 600 (10 mins)  #重试时间间隔
        expire  = 86400 (1 day)  #过期时间
        default TTL = 3600 (1 hour) #最小生存周期
dns.ibm.com     internet address = 192.168.1.233
辅助DNS服务器创建

 

print$表示打印机驱动程序的共享，打印机如果在网络上共享之后，网络上用户使用时，也需要打印机的驱动程序，在Print$中进行安装使用打印机驱动程序
C$,D$,E$:系统上每个磁盘的根目录都会被默认的共享出来，方便网络用户的使用
IPC$：进程间连接共享
ADMIN$:把系统上的Windows目录进行了共享，方便用户的远程管理系统
系统上的共享和默认共享都可以通过UNC路径进行访问，UNC路径是\\IP\共享名  的访问方法，该访问方法非常的灵活
2003默认情况下是不允许空白密码网络访问的，所以需要将该安全策略的限制取消掉，“本地安全策略--安全选项”中的策略取消掉
共享文件夹仍然是有权限的，如果一个共享文件夹是被共享在NTFS文件系统的磁盘上的，那么必将采用两种权限限制该文件夹的访问，最终网络上用户访问得到什么权限将取决于共享文件夹和NTFS文件夹两者之中的最小权限，如果在本地计算机上访问，用户将得到NTFS的权限限制
FTP有两种模式：
主动模式port模式：采用21端口连接，20端口是数据传输端口
被动模式passive模式：采用21端口连接，随机端口数据传输
2003IIS支持主动模式与被动模式
配置FTP的要求：
1需要IP
2需要FTP服务
3需要下载主目录或下载的文件
一基本的FTP建立
二虚拟的FTP服务器：多个IP地址的FTP，不同端口的FTP
三虚拟目录的FTP
四Ftp隔离用户
DNS域名系统：将IP和域名进行解析
正向解析：域名解析为IP
反向解析：IP解析为域名
hosts文件是最早的名字解析方法
NIS
DNS
名字空间：
域和区域：区域是DNS的概念，域是活动目录的概念，区域中包含了若干个区域中的主机
区域文件：在区域中DNS服务器上存储的文件，该文件主要记载了区域中究竟有那些服务器，同时我们也把记录的服务器IP地址和域名关系称为资源记录
区域文件包含两种：正向区域文件和反向区域文件，正向区域文件记载了FQDN--->IP地址的关系，主要是进行正向解析，反向区域文件记载了IP--->FQDN的关系，主要进行反向解析
FQDN是完全正式域名，是域名的命名规则
www.sina.com
www.google.com
在FQDN中严格规定只能使用大写字母、小写字母、数字、和减号，点号只能用在父子域名间或者用在主机和域名之间
资源记录：
资源记录类型很多
SOA资源记录：起始授权机构资源记录，是DNS某个区域中的第一个记录，可以存在正向和反向区域文件中，确定了在区域中DNS服务器相互的关系是如何
NS资源记录：名称服务器资源记录，是DNS某个区域中的记录究竟有哪些DNS服务器，存在正向和反向区域文件中
A资源记录：主机资源记录，存在正向区域文件中，完成正向解析，FQDN--->IP
PTR资源记录：指针资源记录，存在反向区域文件中，完成反向解析，IP--->FQDN
MX资源记录：邮件交换器资源记录，如果网络中存在邮件服务器时，并且邮件需要进行交换转发时用的
SRV资源记录：在域中客户机寻找域控制器的资源记录
CNAME 别名资源记录：主机名的另外的名字
HINFO主机信息资源记录：记载当前服务器的具体配置信息的记录
DNS服务器之所以能够完成IP地址和域名之间的解析，其实是依靠服务器中存储的区域文件中的资源记录
DNS服务器的查询过程：
查询有两种：递归查询和迭代查询

 

 

使用动态磁盘必须使用动态卷，首先需要将基本磁盘升级为动态磁盘，在动态磁盘上划分动态卷
简单卷的特点：只能由一块磁盘构成，当划分简单卷时，容量如果不够，可以进行动态添加，称为扩展简单卷，简单卷在一块磁盘上动态添加，动态卷的类型仍然是简单卷。
跨区卷特点：2--32块磁盘构成，磁盘的容量聚合在一起，使用了一个驱动器号来表示，构成跨区卷的磁盘容量可以不相等
带区卷特点：2--32块磁盘构成，磁盘的容量必须要相等，并且带区卷是将构成带区卷所有磁盘进行带区划分，每个带区大小都是64K，带区卷又叫RAID-0，由于多块磁盘的同时读写，所以速率比较快，不能安装操作系统
镜像卷特点：只能由两块容量相等磁盘构成，其中一块为主盘，另一块为辅助盘，一个读操作产生时，只由主盘提供，一个写操作产生时，将会写在两个磁盘上，并且数据是完全一样的，镜像卷可以由简单卷添加而成，镜像卷的磁盘利用率为50%，可安装操作系统
RAID-5卷的特点：由3--32块容量相等的磁盘构成，也是将磁盘划分为若干个64K大小的带区，只是RAID-5具备存储奇偶校验信息，当有一块磁盘损坏时可以将数据恢复，也不能安装操作系统，由于有一块磁盘的容量总是做奇偶校验的，所以浪费了磁盘的空间，磁盘的有效利用率为n-1/n
动态卷RAID-1和RAID-5的修复：
拿掉旧磁盘
替换新磁盘
重建动态卷
第十三章：IIS（Internet Information Server）
IIS可以建立四种服务器，WWW万维网,FTP文件传输,NNTP网络新闻组,SMTP简单邮件传输
一建立WWW服务器：
1需要有IP地址
2安装WWW所需要的服务IIS
3制作网页
创建站点过程中“全部未分配IP”是当前服务器上所有网卡上所有的IP地址，适合于建立个人站点，（家里通过ADSL拨号的方式，IP地址总是在改变）
虚拟主机方式建立站点：
1利用多个IP地址建立虚拟主机
2利用一个IP地址多个端口号建立虚拟主机
3利用主机头方式建立虚拟主机
虚拟主机：在一台物理计算机或服务器上通过虚拟的方式建立多个站点，并且这些站点可以同时被访问
如果不采用上述的方法，那么服务器上只能同时运行一个站点
真实目录：在主目录（主页存在的目录）中如果有其他的目录，并且目录中仍然有网页的话，那么是可以通过IE访问到的
虚拟目录：是存在于服务器硬盘上的目录，但是访问时不使用物理目录的名访问，而采用虚拟目录的名字访问，隐藏了真实的物理路径，使外部用户无法得到具体文件所在的物理位置
HTTP下载的建立：
下载时服务器上文件类型一般都是压缩格式的，.rar;.zip等等，如果格式为.txt;.doc这样的话就会直接在IE浏览器上打开
只要把浏览权限给予就能设置http下载
实验：
在2003服务器上通过两个IP地址建立两个站点，实现多IP的虚拟主机，其中一个可以通过http://192.168.1.x访问到主页，主页内容为“a”;通过http://192.168.1.x/world访问到虚拟目录主页，主页内容为“b”;通过http://192.168.1.x/world/cn访问到二层虚拟目录的主页，主页内容为“c”;通过http://192.168.1.y访问主页，主页内容为“hello”;http://192.168.1.y/download可以下载服务器上C:\a\b目录中的文件
重定向功能：当网站不可访问或维护状态时，需要将网站重定向到其他的站点上
文档页脚的添加：文档页脚是使用一个html文档，添加到站点的主页中
通过IP地址和域名限制控制访问的客户机，
禁止匿名用户访问站点，只允许本地系统帐户可以访问站点
www站点不仅能够通过IIS进行匿名用户和本地系统帐户的限制访问，还可以通过站点主目录的NTFS权限进行设置，限制用户的访问
如果我们把匿名访问设置称为是IIS的权限的话，主目录的NTFS权限和IIS权限同时都存在，并且都做了设置，那么最终用户访问所得到的权限将是两者权限的最小权限
IIS网站属性：网站的属性中包含了几乎所有的站点属性内容，由于网站是站点的上层，所以默认情况下，在网站上设置的内容会自动的传播给所有的站点
虚拟目录的属性：
WEB服务扩展：尤其是asp的允许要选择上
站点的备份和还原：
打印机和共享：
USB,串口和并口的，RJ-45的，
共享的问题：
查看共享的方法：net share
创建共享的方法：net share 共享名=路径
net share abc=f:\file 将本地计算机上f:\file 文件共享为abc