服务器管理工作必须规范严谨,尤其在不是只有一位管理员的时候,日常管理工作包括:
1.服务器的定时重启。每台服务器保证每周重新启动一次。重新启动之后要进行复查,确认服务器已经启动了,确认服务器上的各项服务均恢复正常。对于没有启动起来或服务未能及时恢复的情况要采取相应措施。前者可请求托管商的相关工作人员帮忙手工重新启动,必要时可要求让连接上显示器确认是否已启动起来;后者需要远程登陆上服务器进行原因查并根据原因尝试恢复服务。 
2.服务器的安全、性能检查,每服务器至少保证每周登陆两次粗略检查两次。每次检查的结果要求进行登记在册。如需要使用一些工具进行检查,可直接在e:tools中查到相关工具。对于临时需要从网络上的工具,首先将IE的安全级别调整到高,然后在网络上进行查,不要去任何不明站点下载,尽量选择如华军、天空等大型网站进行下载,下载后确保当前杀毒软件已升级到最新版本,升级完毕后对下载的软件进行一次杀毒,确认正常后方能使用。对于下载的新工具对以后维护需要使用的话,将该工具保存到e:tools下,并在该目录中的文件中做好相应记录,记录该工具的名称,功能,使用方法。并且在该文件夹中的rar文件夹中保留一份该工具的winrar压缩文件备份,设置解压密码。
3.服务器的数据备份工作,每服务器至少保证每月备份一次系统数据,系统备份采用ghost方式,对于ghost文件固定存放在e:ghost文件目录下,文件名以备份的日期命名,如0824.gho,每服务器至少保证每两周备份一次应用程序数据,每服务器至少保证每月备份一次用户数据,备份的数据固定存放在e:databak文件夹,针对各种数据再建立对应的子文件夹,如serv-u用户数据放在该文件夹下的servu文件夹下,iis站点数据存放在该文件夹下的iis文件夹下。
4.服务器的监控工作,每天正常工作期间必须保证监视所有服务器状态,一旦发现服务停止要及时采取相应措施。对于发现服务停止,首先检查该服务器上同类型的服务是否中断,如所有同类型的服务都已中断及时登陆服务器查看相关原因并针对该原因尝试重新开启对应服务。
5.服务器的相关日志操作,每服务器保证每月对相关日志进行一次清理,清理前对应的各项日志如应用程序日志、安全日志、系统日志等都应选择“保存日志”。所有的日志文件统一保存在e:logs下,应用程序日志保存在e:logsapp中,系统程序日志保存在e:logssys中,安全日志保存在e:logssec中。对于另外其他一些应用程序的日志,也按照这个方式进行处理,如
ftp的日志保存在e:logsftp中。所有的备份日志文件都以备份的日期命名,如20050824.evt。对于不是单文件形式的日志,在对应的记录位置下建立一个以日期命名的文件夹,将这些文件存放在该文件夹中。
6.服务器的补丁修补、应用程序更新工作,对于新出的漏洞补丁,应用程序方面的安全更新一定要在发现的第一时间给每服务器打上应用程序的补丁。
7.服务器的隐患检查工作服务器地址,主要包括安全隐患、性能等方面。每服务器必须保证每月重点的单独检查一次。每次的检查结果必须做好记录。
8.不定时的相关工作,每服务器由于应用软件更改或其他某原因需要安装新的应用程序或卸载应用程序等操作必须知会所有管理员。
9.定期的管理密码更改工作,每服务器保证至少每两个月更改一次密码,对于SQL服务器由于如果SQL采用混合验证更改系统管理员密码会影响数据库的使用则不予修改。
相关建议:对每服务器设立一个服务器管理记载,管理员每次登陆系统都应该在此中进行详细的记录,共需要记录以下几项:登入时间,退出时间,登入时服务器状态[包含不明进程记
录,端口连接状态,系统帐号状态,内存/CPU状态],详细操作情况记录[详细记录下管理员登陆系统后的每一步操作。无论是远程登陆操作还是物理接触操作都要进行记录,然后将这些记录按照各服务器归档,按时间顺序整理好文档。
对于数据备份、服务器定时重启等操作建议将服务器分组,例如分成四组,每月的周六晚备份一组服务器的数据,每周的某一天定时去重启一组的服务器,这样对于工作的开展比较方便,这些属于固定性的工作。另外有些工作可以同步进行,如每月一次的数据备份、安全检查和管理员密码修改工作,先进行数据备份,然后进行安全检查,再修改密码。对于需要的即时操作如服务器补丁程序的安装、服务器不定时的故障维护等工作,这些属于即时性的工作,但是原则上即时性的工作不能影响固定工作的安排。
用Win 2003架设邮件服务器方案
2007-01-23 22:03:10|  分类: 默认分类 |  标签: |字号大中小 订阅
很多企业局域网内都架设了邮件服务器,用于进行公文发送和工作交流。但使用专业的企业邮件系统软件需要大量的资金投入,这对于很多企业来说是无法承受的。其实我们可以通过
Windows Server 2003提供的POP3服务和SMTP服务架设小型邮件服务器来满足我们的需要。
  一、安装POP3和SMTP服务组件
  Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加。
  1.安装POP3服务组件
  以系统管理员身份登录Windows Server 2003 系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”,在弹出的“Windows组件向导”对话框中选中“服务”选项,点击“详细信息”按钮,可以看到该选项包括两部分内容:POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器,建议选中“POP3服务Web管理”。
  2.安装SMTP服务组件
  选中“应用程序服务器”选项,点击“详细信息”按钮,接着在“Internet信息服务(IIS)”选项中
查看详细信息,选中“SMTP Service”选项,最后点击“确定”按钮。此外,如果用户需要对邮件服务器进行远程Web管理,一定要选中“万维网服务”中的“远程管理(HTML)”组件。完成以上设置后,点击“下一步”按钮,系统就开始安装配置POP3和SMTP服务了。
  二、配置POP3服务器
  1.创建邮件域
  点击“开始→管理工具→POP3服务”,弹出POP3服务控制台窗口。选中左栏中的POP3服务后,点击右栏中的“新域”,弹出“添加域”对话框,接着在“域名”栏中输入邮件服务器的域名,也就是邮件地址“@”后面的部分,如“rtj”,最后点击“确定”按钮。其中“rtj”为在Internet上注册的域名,并且该域名在DNS服务器中设置了MX邮件交换记录,解析到Windows Server 2003邮件服务器IP地址上。
  2.创建用户邮箱
  选中刚才新建的“rtj”域,在右栏中点击“添加邮箱”,弹出添加邮箱对话框,在“邮箱名”栏中输入邮件用户名,然后设置用户密码,最后点击“确定”按钮,完成邮箱的创建。
  三、配置SMTP服务器
  完成POP3服务器的配置后,就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务(IIS)管理器”,在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项,在弹出的菜单中选中“属性”,进入“默认SMTP虚拟服务器”窗口,切换到“常规”标签页,在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮,这样一个简单的邮件服务器就架设完成了。
  完成以上设置后,用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时,输入邮件服务器的域名“rtj”即可。
  四、远程Web管理
  Windows Server 2003还支持对邮件服务器的远程Web管理。在远端客户机中,运行IE浏览器,在地址栏中输入“https://服务器IP地址:8098”,将会弹出连接对话框,输入管理员用户名和密码,点击“确定”按钮,即可登录Web管理界面。
第一章 项目背景及意义
   
1.1 E-Mail 背景
1.2 E-Mail的安全隐患
1.2.1邮件的隐私性
1.2.2邮件的真实性   
1.2.3邮件的认证性   
1.2.4邮件的安全性   
第二章 先决条件和组织准备   
2.1邮件服务器的运行环境   
2.2邮件服务器的安装架设   
第三章 邮件安全管理与分析   
3.1Win Mail Server 身份认证   
3.2Win Mail Server传输加密   
3.2.1 PGP    17
3.2.2 S/MIME   
3.3垃圾邮件过滤   
3.4邮件病毒过滤   
3.5安全审计   
3.5.1 日志的审计   
3.5.2 主机的审计   
3.5.3 网络的审计   
第四章 个人心得   
第五章 结语   
参考文献   
第一章 项目背景及意义
        随着网络通讯技术的不断发展,E-mail使用得越来越频繁,它是Internet中最为流行的一种通信形式,是一种通过网络与其他用户进行联系的简便、迅速、廉价的现代通讯方式。它不但可以传送文本,还可以传递多媒体信息,如图像、声音等.但是,同时也带来了它的安全问题,垃圾邮件,邮件病毒,数据侦听,身份认证等问题日益严重,甚至导致公司或企业严重的经济损失。所以,我们必须在邮件服务器上做好防备工作,让邮件发送的过程中不会插入第三者。同其它通信形式一样。通过发送任何机密信息之前先要进行判断,这点很重要。因为在收到之前,它经过了许多服务器传送,他人很可能拦截并阅读您的。因此,我们要使用安全性措施来保护的机密性和安全性。
    的普及和应用,伴随而来的安全方面问题也越来越多的引起人们的关注。我们已经认识到用户所面临的安全性风险变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得通信和基础结构的管理成为了一种更加具有风险的行为。本论文通过形成技术过程、安全技术现状、安全因素、技术提高安全性的主要途径等方面来研究一下。
1.1 E-Mail 背景
    ,简称电邮,来自英文单词Electronic mail(即E-mail),是指通过网络传输介质电子通讯系统进行书写、发送和接收的信件。是Internet上最早使用的服务之一,在互联网日益发展的今天,E-mail已经成为了现在企业界不可少的沟通工具。下面是E-Mail的简单通讯过程。(图1.1)
1.2 E-Mail的安全隐患
1.2.1邮件的隐私性
      是通过网络介质来传播的,当你在internet上发送邮件的时候,它是通过明文封装来传输的,很容易受到来自网络上的监听。攻击者只要使用简单的监测软件(如超级网管)就能截获网络上传输的数据包,获得邮件的内容,这使我们的隐私受到了威胁。
1.2.2邮件的真实性
      在发送过程中如果被人截取到了,那就意味着你的真实性的问题,会不会是被人改了再发送过来的,而且攻击者这样做往往是有目的的,这样有时候会给双方造成很大的误会和损失。
1.2.3邮件的认证性
     
      既然黑客能够截取并修改我们的,那么,他会不会把发信人的名字改成别人的名字呢,例如:A发给B一封信,C是黑客,他想让B不知道这封信是A发的,就改了发信人的名字为D,当B接到信的时候,往往就会认为这封信是D发给他的。这个例子也说明了,邮件如果没有身份认证有可能会产生张冠李戴的事情,这样有时也会造成重大损失。
1.2.4邮件的安全性
          所有邮件都是通过邮件服务器来转发的,因此,邮件服务器的安全问题变得严峻起来,黑客的攻击、病毒的感染、发件人的发,乱发(垃圾邮件)等等问题都要求邮件服务器必需要有一个安全稳定的运行环境。随着网络技术的快速发展,这些问题都上升为邮件系统的核心技术问题。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。