Remote Management: Server Management

伺服器管理面向龐雜,但就日常實務而言,主要應用可分以下幾區塊:

伺服器本身管理:使用者與群體管理、遠端桌面管理等。

IIS (Internet Information Server) 網路資訊服務管理

FTP (File Transmission Prototal) 遠端檔案傳輸管理

People used to operate local workgroup and remote workgroup by LAN and FTP. However, the two facilities have been abused and locked up by many public labs since their simple and convenient features.

This course has provided 2 advanced methods for remote management:

1. FTP with specified TCP port.

2. Our dedicated Remote Management Platform with http port.

The settings and further introduction are available as follows for your information.

Server management tips are also provided.


設定伺服器網域

將電腦加入網域: 

設定伺服器網域

設定伺服器網域

設定伺服器網域

伺服器管理

微軟伺服器的入口是「伺服器管理員」。

伺服器管理

伺服器管理

伺服器角色管理 Roles

角色 role

伺服器角色是一組軟體程式,這組軟體程式經過安裝及正確設定後,就可以允許電腦對多位使用者或網路中的其他電腦執行特定功能。一般而言,角色具備下列共同特性:

角色可描述主要功能、目的或電腦用途。特定電腦可專用於執行企業中經常使用的單一角色,或可以執行多個角色 (如果在企業中每個角色都不常使用)。

角色可將其他電腦所管理資源的存取權限提供給組織內所有的使用者,例如:網站、印表機或儲存在不同電腦上的檔案。

角色通常包含自己的資料庫,這些資料庫可以將使用者或電腦要求排入佇列,或記錄與角色相關之網路使用者與電腦的相關資訊。例如,Active Directory 網域服務包含用於儲存網路中所有電腦之名稱與階層關係的資料庫。

在正確安裝及設定後,角色即可自動運作。如此可讓安裝角色的電腦利用有限的使用者命令或監督權來執行規定的工作。

角色服務 role service

角色服務就是可提供角色功能的軟體程式。當您安裝角色時,可以選擇角色將哪些角色服務提供給企業中的其他使用者與電腦。有些角色 (例如 DNS 伺服器) 只具備單一功能,因此沒有可用的角色服務。而有些角色 (例如遠端桌面服務) 則有數個角色服務可以安裝,端視企業的遠端運算需求而定。

您可以將角色視為一組關係密切而互補的角色服務,在大部分情況下,安裝角色即表示安裝其一項或多項角色服務。

功能 role feature

功能就是可以支援或加強一或多個角色之功能,或可以強化伺服器之功能的軟體程式 (雖然這些軟體程式並非直屬於角色),不論所安裝的角色為何。例如,容錯移轉叢集功能將角色加入伺服器叢集以提高備援能力並改善效能,藉此增強了其他角色 (例如,檔案服務與 DHCP 伺服器) 的功能。另一個功能,Telnet 用戶端,能讓您透過網路連線從遠端與 Telnet 伺服器通訊,這個功能增強了伺服器的通訊選項。

角色種類

可使用的角色種類,如連結。

〉新增角色

伺服器管理

以下角色清單,除灰色(IIS, 檔案服務)為 Windows 的預設安裝項目,其餘皆為進階角色。

所有進階角色,均有被惡意程式攻擊、毀損、或利用作其他破壞的可能,故如非大型組織,或無專業資安管理員,必須慎重考慮是否安裝。

伺服器角色管理

伺服器角色管理

遠端桌面

由伺服器端設定客戶端使用遠端桌面的方法

本項與 Hyper-V 必須共同安裝。

安裝後將終止 windows 之一般「遠端桌面連線」,如無大量遠端桌面應用需求,不必安裝。

伺服器角色管理

伺服器角色管理

WDS 視窗作業系統部署服務

Windows 部署服務」是過去「遠端安裝服務」(RIS) 的新版本。可以運用網路模式安裝的方式,使用 Windows 部署服務來安裝新電腦。即不必實際出現在每部電腦前,也不必直接從 CD 或 DVD 安裝每個作業系統。

Windows 部署服務的元件分成下列三個類別:

伺服器元件。這些元件包括開機前執行環境 (PXE) 伺服器與簡單式檔案傳輸通訊協定 (TFTP) 伺服器,可用於透過網路讓用戶端開機,以便載入和安裝作業系統。此外,其中也包括內含開機映像、安裝映像及網路開機所需檔案的共用資料夾與映像存放庫。另外還有網路層、多點傳送元件以及診斷元件。

用戶端元件 。這些元件包括在 Windows 預先安裝環境 (Windows PE) 中執行的圖形化使用者介面。當使用者選取作業系統映像時,用戶端元件會與伺服器元件通訊,以便安裝映像。

管理元件。這些元件是您用來管理伺服器、作業系統映像以及用戶端電腦帳戶的一組工具。

伺服器角色管理

DNS 伺服器

DNS 伺服器是個非常容易引進網路攻擊的入口,尤其是引來各種 DNS amplification attack (放大攻擊) ,包括 DoS(Denial of Service,阻斷服務攻擊)與延伸的 DDoS(Distributed Denial of Service,分散式阻斷服務攻擊)。前者攻擊者造成網站伺服器充斥大量要求回覆的訊息,消耗網路頻寬或系統資源,導致網路或系統不勝負荷,以至於癱瘓而無法提供正常的網路服務。其目的並非要竊取資料,而是要影響網路運作,導致使用者無法再存取網路資源;後者主要利用分散於不同地方的多部電腦主機,發送大量偽造來源地址(spoofed source IP addresses)的封包,癱瘓受害者所在的網路電腦主機伺服器,使得正常的接通率降到1%以下,導致無法服務。

目前認為,要完全杜絕 DNS amplification attack (放大攻擊) 是不可能的,譬如非常諷刺的例證:史上最嚴重的DDoS 攻擊,是2013年三月,對專業資安組織:歐洲反垃圾郵件組織 Spamhaus 的 DDoS 攻擊,攻擊流量高達300Gbps,Spamhaus 慘敗。

DNS 維護必須根據不同的攻擊手法來做適當的調整,所以,沒有專業資安管理員,必須慎重考慮是否安裝。

伺服器角色管理

伺服器角色管理

伺服器角色管理

伺服器角色管理

伺服器角色管理

伺服器角色管理

伺服器角色管理

伺服器角色管理

伺服器角色管理

伺服器角色管理


使用者與群體管理

Enable/Disable Anonymous Access 匿名存取設定

>IIS

>Right click a specific folder

>Property

Anonymous Access


伺服器的目錄安全設定

TxA Authentication of the Physical Folders

The user list in the folder list may different from the 'Advanced list' that is modified by IIS.


robots.txt 檔案.禁止搜尋引擎的蜘蛛

在網站上設定了禁止閱覽的網頁或目錄,外在使用者無法在網站上看到。但各種搜尋引擎的蜘蛛--亦即搜尋機器人,還是會到網站中把禁止瀏覽的網頁或物件記載到搜尋引擎的資料庫中,亦即使用搜尋引擎,還是會看到被禁止的資料。

robots.txt 檔案是一種可禁止搜尋引擎檢索軟體 (例如 Googlebot,俗稱蜘蛛) ,檢索網站中特定網頁的文字檔。基本上,這種檔案是由一連串 Allow 和 Disallow 這樣的指令構成,作用是告知網路檢索器可以擷取哪些網址,或是不能擷取哪些網址。因此,如果您在 robots.txt 中使用 Disallow 指令封鎖某個網址,該網址及其內容就不會顯示在搜尋結果中。

robots.txt 應放在「根目錄/根資料夾」下。

robots.txt 檔案範例

以下是一個 robots.txt 檔案範例:

User-agent: *
Disallow: /comments/
Disallow: /9/
Disallow: /Docs/Archive

User-agent: * 的*,表示禁止所有搜尋引擎,否則就個別列出禁止的搜尋引擎。根據追蹤經驗,Googl,  Bing 等大型國外搜尋引擎,會遵守規定,但大陸有的搜尋引擎,並未遵守。

Disallow: 禁止搜尋的目錄,每一個目錄必須以一個 Disallow 列出,這裡示範列3個,2個在根目錄下,1個在子目錄下。

robots.txt 檔案的範例與測試 更多robots.txt 檔案的範例與測試


網路的工作管理員:TCPView

<Ctrl> + <Alt> + <Del>可啟動本機工作管理員,但無法管理網路程式。

網路的工作管理員,常用者有第三方程式:TCPView,可以有條理地列出目前電腦的網路連線狀況,也可以知道目前程式所運作的連接埠,了解目前電腦是否有不正常的網路連線,下載點:

TCPView官方網站:http://technet.microsoft.com/en-us/sysinternals/bb897437

TCPView官方下載:http://download.sysinternals.com/Files/TCPView.zip


Service.lck / Service.cnf

Problem

Server Error: Cannot open file ".........\_vti_pvt\service.lck"

Server Error: Cannot open file ".........\_vti_pvt\service.cnf"

Quick solution

Delete these files, it won't cause harm.

Service.cnfThere is no extension file name for service.cnf, i.e. .cnf, when you find it in Windows. However, it has a description of "SpeedDial" for "File Type".

Cause

There are several error message that revolve around problems with the Service.lck file. This is a file that FrontPage creates regarding read/write permissions. That file can get corrupted, preventing you from accessing your web. Also copying a web, instead of publishing it can cause the Service.lck/Service.cnf file to take on "Read Only" attributes, preventing you from opening a file or saving changes.

Further info and complicated solution

http://support.microsoft.com/kb/297322


IP 相關議題

TCP/IP Setting

IP Allocation

IP Lookup

回頁首 Up to page head 至相關主題 Go to related pages
上一頁 Back to previous page 回頁首 Up to page head 下一頁 Go to nex page  
請點這裡看所有留言分類 Please click here to view categories of comments
同類別內相關主題