各位老铁们好,相信很多人对网守服务器都不是特别的了解,因此呢,今天就来为大家分享下关于网守服务器以及什么是网络服务器的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
一、什么是网络服务器
什么是网络服务器?
服务器是一种高*能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的*机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过*机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。
服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定*、可靠*、安全*、可扩展*、可管理*等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全*等的要求也越来越高,如果您在进行电子商务的过程中被*窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者————服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
网络服务器其实就是平常说的服务器(服务器如果不在网络中其实意义不大),这里说的网络可以是局域网,也可以是互联网,根据服务器的用途而定。服务器其实就是一个配置比较牛X的计算机而已,没别的特别的。上面装的操作系统可能一般都是windows server版以及Linux等。以下是国外网站对网络服务器的原版定义,请参考
Definition: A neork server is a puter designed to process requests and deliver data to other(client) puters over a local neork or the Inter.
Neork servers typically are configured with additional processing, memory and storage capacity to handle the load of servicing clients.
网络服务器是指具有固定的,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分.
什么是无盘网络服务器
1、无盘简介
什么是无盘网络?简言之,就是一个网络中的所有工作上都不安装硬盘,而全部通过网络服务器来启动,这样的网络就是无盘网络,这些工作站被称为无盘工作站。没有接触过无盘网络的人可能会很快对这样的网络产生应趣,每台工作站省掉一个硬盘,一套三四十台机器的网络省掉的钱就相当可观,这可能是每个刚接触无盘网络的人的第一印象。的确,省钱是无盘网络的一大优点,而实际上无盘网络的最主要优点却并不是省钱,而是"管理和维护"。负责网络管理的管理员们对"管理和维护"应该有比较深的认识,网络管理员的主要工作就是要保证一个网络能正常运行。一个普通的有盘网络,例如一个网络教室,如果网络中的工作站出了什么问题,开不了机、上不了网,或者网络中的软件需要升级,把Offce97升级为Office2000,这时网络管理员就要忙起来了,他要负责把每台机器都调整好,安装上新的软件,甚至每台机器的硬盘都要重新格式化、分区、安装好系统等。也许过不了多久,系统又被学生不小心破坏掉,于是又是繁琐的安装、调试等,麻烦不说,还要耽误工作、影响用户的正常使用。
因此,一种新的网络结构:无盘网络出现了。无盘网络的本意一个是为了降低工作站的成本,但主要却是为了管理和维护的方便。试想,如果把工作站要用到的操作系统的文件和软件文件都放到服务器上,系统的管理和维护都在服务器上完成,软件升级只需要配置一次,网络中的所有计算机就都能用上新软件,这对网络管理员来说的确是福音。但事实上情况并没有那么简单,微软最初推出的传统无盘Window95己经使人们对"无盘网络"失去了信心,无盘网络配置的繁琐比之有盘网络配置更加麻烦、结构的不合理导致传统无盘网络系统不稳定、软件运行不正常甚至很多软件无法运行,这些使无盘技术几乎己经走到了尽头,正是在这个时候,无盘Windows98、Windows2000终端网络系统应运而生了。
应用范围
无盘网络系统可以应用在网络教室,企业内部局域网、网吧、酒店、点歌娱乐行业及一切无盘网络的组建和改造。
1、适用于学校无盘网络教室的组建或改造
2、适用于大中小型公司、企事业单位、营业厅等办公室
3、适用于游戏吧及Inter网吧
4、适用于酒店、*歌厅等以VCD为主的网络
无盘的好处:
省银子每个工作站都不用硬盘,节约大量资金。但这不是无盘的主要优点。
易管理工作站10秒自动还原,由于无硬盘,所以不怕随意关机或人为破坏。
速度快12秒进WIN98,这是有盘无法想像的。服务器用高速磁盘阵列,加上大内存,大缓存,高速CPU,所以响应速度极高,使普通工作站*能大幅提升。
内容丰富每个工作站都共享240G或更多节目,比有盘多6倍。2000多首MP3,1000多集电影,上1000个游戏,足以让每个网民乐不思蜀,网吧财源滚滚。
安全*好独一无二的超级保护功能足以让有盘工作站相形见拙,不怕恶意攻击和破坏,实现无人值守及零维护,再也不用整天手忙脚乱地Ghost硬盘了。
游戏升级快升级服务器游戏相当于同时升级几百台工作站的游戏。
安装快速简单原有网络原封不动,100台改无盘只要3个小时左右
2、 [推荐]BXP3.0无盘系统安装指南【字体:小大】
BXP3.0无盘系统安装指南
作者:寂寞de情郎文章来源:黄瓜军团数:738更新时间:2005-4-2
无盘Windows XP的安装软件为Ventur出品的BXP,目前的最高版为BXP3.0,它是Boot-NIC的升级版本,其工作原理及安装方法与Boot-NIC有很多相似的地方,本文将简述无盘Windows XP的安装过程,对于与Boot-NIC不同之处,本文将作详细说明。
1 BXP 3.0概述
1.1 BXP 3.0简介
BXP支持可远程引导的基于网络的虚拟磁盘,使工作站无盘启动到Windows 2000或Windows XP,它不需要特殊硬件设备,也不需要专用BIOS系统,就可以使用无盘工作站拥有类似于IP/iSCSI的适配器,并要连接服务器的虚拟磁盘映象,生成一个虚拟的本地硬盘,从而使无盘工作站完全象有盘站一样工作。
BXP是利用服务器的硬盘空间,通过网络存储虚拟映射的纯软件的无盘解决方案,与传统的无盘网络大不相同。所有的处理都在工作站系统上完成,服务器只提供启动和存取服务,也就是说在无盘工作站运行软件时,所消耗的资源(主要指CPU和内存资源)都是工作站自身提供的,这点与Windows 2000终端是完全不同的,也正是由于这个因素,使得无盘Windows XP对工作站的要求较高,因为本身Windows XP对系统硬件的要求就比较高。
BXP的工作原理与Boot-NIC基本类似,它们都是基于网络存储,为了实现从网络上远程引导, BXP工作站端大多使用了 *E(预置执行环境)的引导技术。 *E技术不仅可以用于前面介绍的无盘Windows 98系统,还可以用于较新的一些无盘软件,目前已成为是一种定义网络客户如何自动地启动映象和结构参数的开放工业规格。 BXP使用 *E一个带引导程序映象文件,然后装载Windows 2000或Windows XP操作系统。较新的网卡基本上都支持*E。
BXP服务器由一些服务和管理模块所组成,主要的服务包括:输入/输出(IO)服务和登录服务,这些服务和模块我们将在后续章节中作详细的介绍。。
一个工作站系统被分配一个位于BXP服务器相关目录下的虚拟磁盘文件,IO服务负责处理从BXP客户机传送过来的的IO请求,并负责存取这些虚拟磁盘映象文件,对于较大型的无盘网络,可以适当增设一些IO服务器,以分担数据流量,提高运行速度。登录服务用于验证工作站帐号,且提供此帐号的工作站分配的虚拟磁盘的系统数据。
1.2较Boot-NIC的改进之处
BXP为Boot-NIC的升级版本,在系统功能、*能及稳定*方面都有所提高。
ØØ BXP无盘工作站支持Windows XP操作系统和Windows 2000操作系统,而Boot-NIC只能支持Windows 2000操作系统。
ØØ BXP的虚拟磁盘最大限制为8GB,Boot-NIC最大只能支持2GB。
ØØ在工作站/虚拟磁盘的使用模式增加了服务器缓冲方式。
1.3对系统的要求
ØØ BXP对服务器的要求
操作系统: Windows XP、 Windows 2000 Professional、 Windows 2000 Server、或 Windows 2000 Advanced server.。
Service Packs:安装最新的升级补丁,对于Windows 2000,应用安装Service packs 2或以上的版本。可以到微软的网站去更新补丁(: windowsupdate.microsoft.)。
磁盘空间: BXP服务器应有有充足的硬盘空间,以保证虚拟磁盘映象文件的存放。
服务器有固定的IP。
安装IE4或以上版本的浏览器。
安装DHCP或BOOTP服务器,可以为工作站提供IP。
ØØ BXP客户
工作站的硬件配置应用超过Windows XP的最低要求,最好能高于推荐的配置。
每个工作站的网卡,必须安装*E或BOOTP芯片。
共享一个虚拟磁盘文件的多台工作站的硬件配置应用完全相同。
1.4工作站/虚拟磁盘的使用模式
根据虚拟磁盘文件是否能被多个工作站共享可分为专用模式和共享模式,根据缓冲方式又可分为:无缓冲方式、内存缓冲方式和服务器缓冲方式。由上述两种方式可以组合成五种工作站/虚拟磁盘的使用模式,以下将分别介绍。
1.无缓冲专用映象模式
这种工作模式为系统的默认模式。在这种模式下,每个BXP工作站分配一个专用的虚拟磁盘,如图1所示。客户可以任意修改系统的数据,并可以得到保存。
优点:
每个工作站独立地使用自己的磁盘映象,且可以保存文件。
工作站的可以使用不同的硬件(若要使用一样的虚拟磁盘映象,则硬件配置要求是相同的)。
缺点:
增加网络负荷。
每个工作站要使用独立的磁盘映象,所以占用服务器硬盘空间很大。
2.带内存缓冲的专用映象模式
在这一模式下,每一个工作站分配一个专用虚拟磁盘,结构示意如图2所示。若用户向虚拟磁盘写内容或修改虚拟磁盘的内容,那么写入的内容将自动保存到工作站内存中,而客户所看到结果是写入了磁盘中,当工作站重新启动的时候,虚拟磁盘的所有变化被全部消失,就象在有盘工作站上安装了还原卡的效果一样。
优点:
虚拟磁盘可以通过重新启动来恢复最初的状态,抗病*和防*能力强,对公共机房来说可以使用软件的维护量大大降低。另外,由于缓冲区在工作站本机内存中,所以运行速度较快。
缺点:
无法保存客户数据。
工作站的部分内存将会被当作工作站磁盘隐藏使用,因此在这种使用模式下,系统的工作站的内存要求较高,在运行一些较大型软件时,系统常会因缓冲内存不够,而无法正常运行。
3.带服务器缓冲的专用映象模式
这种模式从操作无盘站的客户角度来看,完全等同于“带内存缓冲的专用映象模式”,它们之间的区别在于缓冲区的位置不是工作站的内存而是服务服务器的一个文件,这个文件用于暂存工作站的所作的数据修改,当BXP工作站重新启动时,暂存在服务器的这个临时文件将被删除。
优点:
虚拟磁盘可以通过重新启动恢复初始状态,对公共机房来说可以使用软件的维护量降低,由于缓冲区设置中服务器上,所以对无盘工作站的内存容量的要求较低,且在运行大型软件时不会出现内存不够的现象。
缺点:
客户无法保存数据。
由于缓冲区与工作站间有较大的数据流量,使用网络的负荷加大。
4.带内存缓冲的共享映象模式
在这一使用模式中,多个的无盘工作站同时使用相同的虚拟磁盘映象。为使共享磁盘映象不被破坏,映象文件的使用必须采用缓冲方式,在这种使用模式下缓冲区设置在工作站本机的内存中,缓冲的大小可以在服务器上指定,工作站在修改虚拟磁盘时,被透明地传入BXP IO服务器的缓冲区中作暂时的储藏。当BXP工作站重新启动时,暂存的文件在服务器上将被自动清除。
优点:
软件的维护量小,虚拟映象文件被多个工作站共享使用,大大地节省了服务器硬盘空间。
缺点:
客户无法将数据保存到虚拟磁盘中。
缓冲区要占用部分工作站本机内存。
5.带服务器缓冲的共享映象模式
在这一使用模式中,多个的无盘工作站同时使用相同的虚拟磁盘映象。为使共享磁盘映象不被破坏,映象文件的使用必须采用缓冲方式,在这种使用模式下缓冲区设置在服务器的特定目录中,工作站在修改虚拟磁盘时,被透明地传入BXP IO服务器的缓冲区中作暂时的储藏。当BXP工作站重新启动时,暂存的文件在服务器上将被自动清除
优点:
软件的维护量小,虚拟映象文件被多个工作站共享使用,大大地节省了服务器硬盘空间。缓冲区要不占用工作站本机内存。
缺点:
客户无法将数据保存到虚拟磁盘中。
网络负荷较重。
3 BXP服务器的安装
安装BXP之前必确定以下两点:
ØØ确定服务器的网络协议已安装配置,本实例中,添加了TCP/IP、NetBOIS和I*等协议,设置服务器的IP为198.168.0.1。
ØØ若在安装Windows 2000 Server时没有安装DHCP服务,则应在“控制面板”→“添加/删除程序”中添加DHCP服务组件,并设置其作用域,本实例设置作用域的范围为198.168.0.20~198.168.0.100。若准备使用BXP提供的DHCP服务器,则在Windows 2000 Server中不用添加DHCP服务。若使Windows XP等不带DHCP服务的操作系统,则只能使用BXP自带的DHCP组件。
具体安装过程:
BXP 3.0版使用说明
a.把服务器的名字改为“DONGAN”,需重启;这一步可以放在第7步前;
b.安装Windows 2000 Server/Server 2003自带的DHCP服务程序,
运行“*eReg60.exe”或“DHCP60 for xp.exe”,为DHCP服务
添加设置60选项;添加作用域并启用;如果你的系统是Windows
2000/XP专业版,那这一步省略,但在安装BXP 3.0时必须选择
BXP系统自带的DHCP代理程序;
c.将“BXP_CR.EXE”和“BXP_RS.EXE”两个文件拷贝到桌面上;
d.安装BXP 3.0,到了输入注册信息的时候,按取消;
e.在“服务”里,将与BXP系统有关的服务的启动类型改为“手动”,
然后重启计算机;
f.运行桌面上的“BXP_CR.EXE”,覆盖system32\Mylicense.dll文件;
执行这一步时,要保证BXP的相关服务都没有启动,而且系统启动后
没有运行过其他程序,尤其不能打开“我的电脑”之类的目录,否
则就会覆盖不了system32\Mylicense.dll文件;
g.打开“我的电脑”,用右键单击“My Licenses”,选择
“Import License”导入DongAn.vlf文件,注册成功;
执行这一步时,必须保证计算机名为“DONGAN”;
h.你喜欢的话,可以将服务器的名字改回你想要的名称,重启计算机;
i.运行桌面上的“BXP_RS.EXE”,可恢复原许可,执行这一步时,要保证BXP的相关服务都没有启动,而且系统启动后没有运行过其他程序,尤其不能打开“我的电脑”之类的目录,否则就会覆盖不了system32\Mylicense.dll文件;可以不执行这一步;
1.双击BXP的自解压安装文件,开始安装。出现一个“Wele”的欢迎安装界面。
2.若需要查阅BXP的英文安装文档,则可以单击“View”按钮;若不需查阅则单击“Install”按钮开始安装。
3.在阅读产品授权协议书并表示同意之后,便可以继续安装,后面的几个步骤可以按默认值设置,当出现“Setup Type”时选择第一项,即“Full Server”,
4配置BXP服务器组件
配置BXP服务器组件包括以下几个内容:
ØØ配置BXP相关的服务
ØØ配置DHCP服务(在使用BXP3.0自带DHCP情况下)
ØØ建立并管理BXP客户登录
4.1配置BXP相关的服务
在配置一个BXP服务器之前,必须确定以下服务组件已正确安装在服务器:
ØØ 3Com BOOTP服务或3Com *E服务
ØØ BXP TFTP服务
ØØ BXP IO服务
ØØ BXP LOGIN服务
4.1.1.引导方式的选择
BXP工作站的引导方式有两种,一种为*E方式,另一种为BOOTP方式;*E是通过DHCP服务动态地为工作站分配IP
在*E的网络结构DHCP服务器和BXP服务器可以作到一台计算机上。
在BOOTP引导方式下,工作站的IP是固定的,每个工作站必须在服务器上手动地指定。
无盘系统采用何种启动方式,取决于不同的应用环境,在小型的较单一的网络中建立使用*E方式,对于较大型的网络,尤其是多种网络混合组网时,应用采用BOOTP方式。以下的设置以*E为例进行说明。
4.1.2.配置*E服务
在服务器上,打开“控制面板”,双击“3 COM *E”图标。如果出现警告信息,说明 *E服务还没有启动,单击“是”按钮,若已安装Windows 2000自带的DHCP,系统将提示已安装DHCP,将禁用BXP内置的DHCP,单击“确定”,此时出现“3COM *E”对话框。在“Options”标签中的Data files框中,输入BOOTPTAB文件及其正确的路径,也可以单“Browse”找到此文件,由于事先已安装了Windows 2000自带的DHCP,所以“Proxy DHCP”为不可用状态,单击“Neork Adapters”标签,在服务器IP列表中,选中要绑定的IP,本例为198.168.0.1,单击“OK”按钮,完成*E服务器设置。
3.配置 Ventur TFTP服务
打开服务器的“控制面板”,双击“Ventur TFTP Service”图标,出现“TFTP Settings”对话框,单击“TFTP Option”标签,在“Tran*** it(GET) directory”框中为启动引导文件 Vldrmi13.bin所在路径,若在在安装期间是以默认的路径安装的BXP,则此文件的路径为 C:\ Program Files\Ventur\BXP\ Tftpboot),设置好后单击“TFTP Neork”标签,将TFTP服务绑定到相关的IP上,本例为198.168.0.1,单击“确定”按钮,结束BXP的TFTP的设置。
4.配置 BXP IO服务
在服务器上,建立一个用来存放所有的虚拟磁盘映象文件的文件夹,例如:D:\VLD,请确定此文件夹所在的磁盘有足够的硬盘空间。单击“开始”菜单→选择“程序”→ Ventur BXP→“BXP IO Service Preferences”,出现“BXP IO Service Preferences”对话框,单击“Virtual disks directory”框后面的“Browse”按钮,在弹出的“Select Directory”对话框中选择我们在前面建立的用以存放虚拟磁盘映象文件的文件夹D:\VLD,在“IP Settings”的列表中,选中“198.168.0.1”,其它选项可以按默认值设置,完成后如图15所示。最后,单击“OK”按钮,完成配置 BXP IO服务的配置。
5.配置BXP LOGIN服务
在服务器上,单击“开始”菜单→选择“程序”→ Ventur BXP→ BXP Login Service Preferences,出现“Login Service Preferences”对话框,检查数据库路径是否正确定(默认情况下在C:\ Program文件\Ventur\BXP\ VLD.MDB),单击“Browse”按钮可以选择一个不同的数据库。在“IP Settings”列表中绑定“198.168.0.1”,其它的选项可以按默认值进行设置,完成后如图16所示。
单击“OK”按钮,完成登录服务的配置。
如使用BXP3.0自带DHCP,则需使用“开始”—>程序-->bxp的Bxp Configuration Wizard进行设置,配置完毕后在控制面板中的服务里启动DHCPdNT服务
默认租约是120天,最大也是120天,举例如下:
sub 10.0.0.0子网
mask 255.0.0.0 0子网掩码
option routers 10.0.0.2网关
range 10.0.0.20 IP分配范围
range 10.0.0.120
4.2启动BXP相关的服务
打开服务器“控制面板”,双击“管理工具”图标,打开管理工具窗口,双击“服务”图标,出现“服务”对话框,按以下顺序启动各项服务并将它们设置为自动运行。
ØØ 3Com BOOTP或 3Com *E
ØØ BXP TFTP Service
ØØ BXP Adaptive Boot Server(此服务无需配置)
ØØ BXP IO Service
ØØ BXP Login Service
ØØ BXP Write Cache I/O Server(此服务无需配置)
4.3配置DHCP服务
如果使用Windows 2000系统的自带的DHCP,那么配置DHCP服务的方法与*E无盘Windows 98完全相同,详细情况请参见本丛书基础篇的第7章相关内容。若服务器采用Windows 2000 Workstion或Windows XP等不带DHCP的操作系统,则可以设置BXP的DHCP,以完成*E的启动过程。
5配置BXP管理程序
5.1管理程序概述
BXP管理程序有管理IO服务器、工作站帐号、虚拟磁盘和配置启动文件路径等功能。使用管理程序对数据的修改都被储存在BXP数据库中(VLD.MDB)。
单击“开始”菜单→程序→ Ventur BXP→BXP Administrator就可以打开BXP管理程序,当BXP的各项服务器都启动时,
由于还没有建立工作站帐号、虚拟磁盘,及没有添加IO服务器,所以在列表中只有一个登录服务器的图标,在后继章节设置完成后,就会出现在列表中。
5.2管理程序的使用
1. 1.配置自引导文件
单击“开始”菜单→程序→ Ventur BXP→BXP Administrator就可以打开BXP管理程序。单击“Tools”菜单,选择“Configure Bootstrap”命令,在“Path”框中,输入引导文件及其路径,也可以单击“Browse”按钮,在“打开”窗口中找到此文件,默认情况下引导文件为:C:\ Program Files\Ventur\BXP\ TFTPBoot\VLDBMI13.BIN。其它选项均按默认值设置
网络服务器
极不稳定是什么表现,如果业务量不大的话,现在机器的配置应该是够用了,
所以不一定是硬件的问题,可能是应用程序自己的问题,程序写的不好,也是不稳定的。
你好!我系统学习过网络技术,希望能对你有帮助。
首先,网络服务器实质上就是一台电脑,只不过它的功能比我们一般的电脑强大好多,比如说:我们的电脑CPU有四核就算不错了,但服务器的CPU人家不用奔腾也不用酷睿,而是用4组内核64位安腾四核至强CPU,注意是四组至强四核啊!相当于我们常用的最强的32个CPU都不止。当然在对服务器要求不高也就是它所需要处理或存储的数据不多时,你也可以用我们一般的电脑作为服务器。
它的硬盘也是相当怕人,人家不用GB来衡量而是用TB。
网络服务有很多种,有刀片式,机架式等等。
它之所以这么强大,是因为它要保存好多数据,比如说我们的QQ空间,那些资料不是说在在网络线上,而是在服务器上,服务器就是用来保存这些诸多数据的。包括你所浏览的所有网页、的数据,那个数据源也就是在服务器上的。所以服务器是很多的,一个大一点的单位也会有它自己的服务器。
连接互联网之后就可以共享资源了!
不知道我说得好还是不好?呵呵!
红域网络服务器怎么样?红域网络服务器速度快吗?红域网络服务器稳定吗?
个人感觉红域网络虚拟主机还不错!速度快!稳定!尤其是服务态度,令我非常满意!
开设网络服务器和经营网络服务器
嗯,这样也是不错的
现在网络里有很多朋友,他们用的是小量空间,还不足自己去买一台服务器。而您可以做这样的业务,您购买整台服务器,再把您的服务器的空间零售出去,从中获得丰厚的利润。这样您只在家里,其实就做了业务的,呵呵,很不错
很高兴为您解答,需要发租用服务器的话,欢迎与我咨询,海腾数据---中尉
网络服务器是什么?
服务器
服务器(Server)指一个管理资源并为用户提供服务的计算机,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说,服务器在稳定*、安全*、*能等方面都要求更高,因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。
例如我们打开baidu。这个时候你打开的不是baidu公司也不是其他的东西。而是baidu服务器上的文件。服务器就是网络服务的。服务器可以做很多事情。
打开网页是服务器的协议(协议可以理解为服务类型)
文件传输是服务器的ftp协议
收发邮件是*** tp和pop3协议
再总的来说如果你不是专业的。你就可以理解为一台为访客服务的电脑。
二、服务器被攻击问题如何解决
当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了*活动的蛛丝马迹。在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,*在记录文件中留下什么记录。
目前最常见的网页服务器有两种:Apache和微软的Inter Information Server(简称IIS)。这两种服务器都有一般版本和SSL认证版本,方便*对加密和未加密的服务器进行攻击。
IIS的预设记录文件在 c:winntsystem32logfilesw3svc1的目录下,文件名是当天的日期,如yymmdd.log。系统会每天产生新的记录文件。预设的格式是W3C延伸记录文件格式(W3C Extended Log File Format),很多相关软件都可以解译、分析这种格式的档案。记录文件在预设的状况下会记录时间、客户端IP、method(GET、POST等)、URI stem(要求的资源)、和HTTP状态(数字状态代码)。这些字段大部分都一看就懂,可是HTTP状态就需要解读了。一般而言,如果代码是在200到299代表成功。常见的200状态码代表符合客户端的要求。300到399代表必须由客户端采取动作才能满足所提出的要求。到499和500到599代表客户端和服务器有问题。最常见的状态代码有两个,一个是404,代表客户端要求的资源不在服务器上,403代表的是所要求的资源拒绝服务。Apache记录文件的预设储存位置在/usr/local/apache/logs。最有价值的记录文件是aess_log,不过 ssl_request_log和ssl_engine_log也能提供有用的资料。 aess_log记录文件有七个字段,包括客户端IP、特殊人物识别符、用户名称、日期、Method Resource Protocol(GET、POST等;要求哪些资源;然后是协议的版本)、HTTP状态、还有传输的字节。
我在这里所用的是与*用的相似的模拟攻击网站方式和工具。(注意:在本文中所介绍的方法请大家不要试用,请大家自觉遵守网络准则!)
分析过程
网页服务器版本是很重要的信息,*一般先向网页服务器提出要求,让服务器送回本身的版本信息。只要把「HEAD/ HTTP/1.0」这个字符串用常见的cat utility(相关资料网址:)和OpenSSL binary(相关资料网址:)送到开放服务器的通讯端口就成了。注意看下面的示范:
C:>nc-n 10.0.2.55 80
HEAD/ HTTP/1.0
HTTP/1.1 200 OK
Server: Microsoft-IIS/4.0
Date: Sun, 08 Mar 2001 14:31:00 GMT
Content-Type: text/html
Set-Cookie: ASPSESSIONIDGQQQQQPA=IHOJAGJDECOLLGIBNKMCEEED; path=/
Cache-control: private
这种形式的要求在IIS和Apache的记录文件中会生成以下记录:
IIS: 15:08:44 11.1.2.80 HEAD/Default.asp 200
Linux: 11.1.2.80-- [08/Mar/2001:15:56:39-0700]"HEAD/ HTTP/1.0" 200 0
虽然这类要求合法,看似很平常,不过却常常是网络攻击的前奏曲。aess_log和IIS的记录文件没有表明这个要求是连到SSL服务器还是一般的网页服务器,可是Apache的 ssl_request_log和ssl_engine_log(在/usr/local/apache/logs目录下)这两个记录文件就会记录是否有联机到SSL服务器。请看以下的ssl_request_log记录文件:
[07/Mar/2001:15:32:52-0700] 11.1.1.50 SSLv3 EDH-RSA-DES-CBC3-SHA"HEAD/ HTTP/1.0" 0
第三和第四个字段表示客户端使用的是哪种加密方式。以下的ssl_request_log分别记录从OpenSSL、 Inter Explorer和Netscape客户端程序发出的要求。
[07/Mar/2001:15:48:26-0700] 11.1.1.50 SSLv3 EDH-RSA-DES-CBC3-SHA"GET/ HTTP/1.0" 2692
[07/Mar/2001:15:52:51-0700] 10.0.2.55 TLSv1 RC4-MD5"GET/ HTTP/1.1" 2692
[07/Mar/2001:15:54:46-0700] 11.1.1.50 SSLv3 EXP-RC4-MD5"GET/ HTTP/1.0" 2692
[07/Mar/2001:15:55:34–0700] 11.1.2.80 SSLv3 RC4-MD5“GET/ HTTP/1.0” 2692
另外*通常会复制一个网站(也就是所谓的镜射网站。),来取得发动攻击所需要的信息。网页原始码中的批注字段常有目录、文件名甚至密码的有用资料。复制网站常用的工具包括窗口系统的Teleport Pro(网址:)和Unix系统的wget(网址:)。在这里我为大家分析wget和TeleportPro这两个软件攻击网页服务器后记录文件中的内容。这两个软件能全面快速搜寻整个网站,对所有公开的网页提出要求。只要检查一下记录文件就知道,要解译镜射这个动作是很简单的事。以下是IIS的记录文件:
16:28:52 11.1.2.80 GET/Default.asp 200
16:28:52 11.1.2.80 GET/robots.txt 404
16:28:52 11.1.2.80 GET/header_protecting_your_privacy.gif 200
16:28:52 11.1.2.80 GET/header_fec_reqs.gif 200
16:28:55 11.1.2.80 GET/photo_contribs_sidebar.jpg 200
16:28:55 11.1.2.80 GET/g2klogo_white_bgd.gif 200
16:28:55 11.1.2.80 GET/header_contribute_on_line.gif 200
注:11.1.2.80这个主机是Unix系统的客户端,是用wget软件发出请求。
16:49:01 11.1.1.50 GET/Default.asp 200
16:49:01 11.1.1.50 GET/robots.txt 404
16:49:01 11.1.1.50 GET/header_contribute_on_line.gif 200
16:49:01 11.1.1.50 GET/g2klogo_white_bgd.gif 200
16:49:01 11.1.1.50 GET/photo_contribs_sidebar.jpg 200
16:49:01 11.1.1.50 GET/header_fec_reqs.gif 200
16:49:01 11.1.1.50 GET/header_protecting_your_privacy.gif 200
注:11.1.1.50系统是窗口环境的客户端,用的是TeleportPro发出请求。
注意:以上两个主机都要求robots.txt这个档,其实这个档案是网页管理员的工具,作用是防止wget和TeleportPro这类自动抓文件软件对某些网页从事抓取或搜寻的动作。如果有人提出robots.txt档的要求,常常代表是要镜射整个网站。但,TeleportPro和wget这两个软件都可以把要求robots.txt这个文件的功能取消。另一个侦测镜射动作的方式,是看看有没有同一个客户端IP反复提出资源要求。
*还可以用网页漏洞稽核软件:Whisker(网址:),来侦查网页服务器有没有安全后门(主要是检查有没有cgi-bin程序,这种程序会让系统产生安全漏洞)。以下是IIS和Apache网页服务器在执行Whisker后产生的部分记录文件。
IIS:
13:17:56 11.1.1.50 GET/SiteServer/Publishing/viewcode.asp 404
13:17:56 11.1.1.50 GET/msadc/samples/adctest.asp 200
13:17:56 11.1.1.50 GET/advworks/equipment/catalog_type.asp 404
13:17:56 11.1.1.50 GET/iisadmpwd/aexp4b.htr 200
13:17:56 11.1.1.50 HEAD/scripts/samples/details.idc 200
13:17:56 11.1.1.50 GET/scripts/samples/details.idc 200
13:17:56 11.1.1.50 HEAD/scripts/samples/ctguestb.idc 200
13:17:56 11.1.1.50 GET/scripts/samples/ctguestb.idc 200
13:17:56 11.1.1.50 HEAD/scripts/tools/newdsn.exe 404
13:17:56 11.1.1.50 HEAD/msadc/msadcs.dll 200
13:17:56 11.1.1.50 GET/scripts/iisadmin/bdir.htr 200
13:17:56 11.1.1.50 HEAD/carbo.dll 404
13:17:56 11.1.1.50 HEAD/scripts/proxy/ 403
13:17:56 11.1.1.50 HEAD/scripts/proxy/w3proxy.dll 500
13:17:56 11.1.1.50 GET/scripts/proxy/w3proxy.dll 500
Apache:
11.1.1.50-- [08/Mar/2001:12:57:28-0700]"GET/cfcache.map HTTP/1.0" 404 266
11.1.1.50-- [08/Mar/2001:12:57:28-0700]"GET/cfide/Administrator/startstop.html HTTP/1.0" 404 289
11.1.1.50-- [08/Mar/2001:12:57:28-0700]"GET/cfman/index.cfm HTTP/1.0" 404 273
11.1.1.50-- [08/Mar/2001:12:57:28-0700]"GET/cgi-bin/ HTTP/1.0" 403 267
11.1.1.50-- [08/Mar/2001:12:57:29-0700]"GET/cgi-bin/dbmlparser.exe HTTP/1.0" 404 277
11.1.1.50-- [08/Mar/2001:12:57:29-0700]"HEAD/_vti_inf.html HTTP/1.0" 404 0
11.1.1.50-- [08/Mar/2001:12:57:29-0700]"HEAD/_vti_pvt/ HTTP/1.0" 404 0
11.1.1.50-- [08/Mar/2001:12:57:29-0700]"HEAD/cgi-bin/webdist.cgi HTTP/1.0" 404 0
11.1.1.50-- [08/Mar/2001:12:57:29-0700]"HEAD/cgi-bin/handler HTTP/1.0" 404 0
11.1.1.50-- [08/Mar/2001:12:57:29-0700]"HEAD/cgi-bin/wrap HTTP/1.0" 404 0
11.1.1.50-- [08/Mar/2001:12:57:29-0700]"HEAD/cgi-bin/pfdisplay.cgi HTTP/1.0" 404 0
大家要侦测这类攻击的关键,就在于从单一IP发出大量的404 HTTP状态代码。只要注意到这类信息,就可以分析对方要求的资源;于是它们就会拼命要求提供 cgi-bin scripts(Apache服务器的 cgi-bin目录;IIS服务器的 scripts目录)。
小结
网页如果被人探访过,总会在记录文件留下什么线索。如果网页管理员警觉*够高,应该会把分析记录文件作为追查线索,并且在检查后发现网站真的有漏洞时,就能预测会有*攻击网站。
接下来我要向大家示范两种常见的网页服务器攻击方式,分析服务器在受到攻击后*在记录文件中痕迹。
(1)MDAC攻击
MDAC攻击法可以让网页的客户端在IIS网页服务器上执行命令。如果有人开始攻击IIS服务器,记录文件就会记下客户端曾经呼叫msadcs.dll文档:
17:48:49 12.1.2.8 GET/msadc/msadcs.dll 200
17:48:51 12.1.2.8 POST/msadc/msadcs.dll 200
(2)利用原始码漏洞
第二种攻击方式也很普遍,就是会影响ASP和J*a网页的暴露原始码漏洞。最晚被发现的安全漏洞是+.htr臭虫,这个bug会显示ASP原始码。如果有人利用这个漏洞攻击,就会在IIS的记录文件里面留下这些线索:
17:50:13 11.1.2.80 GET/default.asp+.htr 200
网页常会只让有权限的使用者进入。接下来我们要让各位看 Apache的aess_log记录文件会在登录失败时留下什么线索:
12.1.2.8- user [08/Mar/2001:18:58:29-0700]"GET/private/ HTTP/1.0" 401 462
注:第三栏里面的使用者名称是「user」。还有要注意HTTP的状态代号是401,代表非法存取。
三、落地网点是什么意思
问题一:"落地处理交易"是什么意思?网银业务转账分为“落地”“不落地”处理两种。
所谓“落地”就是指客户提交的电子指令,传到支行,支行打出纸质凭证,再按纸质凭证内容办理相关业务。
“不落地”就是客户提交的电子指令不经支行落地处理,由银行系统进行发送的业务处理模式。
一般来说,“不落地”的速度比“落地”的快。但由于不落地的业务是完全有客户操作的,其正确*只能由客户把握,银行不进行任何人工参与,有时因为客户自身输入问题,造成转账无法到达对方账户的问题。
问题二:建设银行落地网点什么意思是银行,什么什么支行,什么什么分行之类的
问题三:什么是汇款落地处理汇款落地一般是客户在网银操作转账汇款造成的。当转账金额超过客户本人之前限定的金额或者系统限定的金额或者在非人行大额支付系统开放时间办理大额转账汇款或加急汇款,那么这笔款项就会落地到开户行这边,需要柜台人员人工汇款。
一般银行柜台工作人员都会过一段时间查看系统是否有落地款项,如果落地了,那么就会打电话给客户询问这笔款项是否汇出。如果是大额转账的话,超过人行大额支付系统开放时间,则只能等到次日再将此款项汇出。
避免落地的方法就是在大额支付系统开放时间办理大额汇款(早上九点到下午四点半最为安全),四点半之后,若有大额款项,则将其拆分汇款,每笔金额五万以下。5万以下为小额汇款。汇款方式选择普通,不能够选择加急汇款,否则即使是小额款项也会通过大额系统走,那么就会落地了。
问题四:建设银行对公转账的单据状态是落地网点是什么意思落地网点是指你已经用网银转账付款,但由于某些条件限制,如转账金额超出授权范围、与资金上游单位(如工程单位的业主方)、银行签订有资金监管协议等;会导致资金从你的账户已经减少,但收款方并未收到款项,而是资金存留在你的开户建行系统内,须建行的工作人员(有人专门负责)进行转账操作后,资金才能到收款方账户。
问题五:公对公转帐显示落地网点什么意思公转公转账如果显示落地网点,就是公司转账金额太大,用途不明确,就需要公司的开户网点处理这笔转账业务,你需要打电话到本公司账户的开立的银行网点,通过银行工作人员手工操作,将这笔钱转到对方的公司账户。
问题六:通常网络电话中说的落地是什么意思?落地,既是一个动词,又是一个名词.先说说做一个名词讲吧.落地就是指的中继网关,那什么又是中继网关呢?
当你用网络电话软件或者设备(语音网关)往外打电话的时候,其实是软件先把数据转发给了服务器(网守),网守检查你打的是外线还是内线,如果是外线,比如打的手机,那么服务器就要把数据发送给中继网关,中继网关再把电话接入到通讯网中,如果你拨打的不是固定电话或者手机,还是内线的话,就把数据发给另一个网络电话设备了,这个时候就不需要经过中继网关.
听到这里你明白了吧?落地相对于语音网关.语音网关把电话信号转换成网络信号,而落地则相反,负责把网络信号转换成普通电话信号.想了解更深的话,你多弄明白几个名词就好了比如:gateway gatekeeper E1等等.
关于落地的概念就解释到这里
问题七:建设银行任一网点是什么意思任意网点是指不特指在哪个网点办理,换句话说就是哪个网点都可以。希望对你有帮助,望采纳!
问题八:银行的落地业务是什么意思?网银业务转账分为“落地”“不落地”处理两种。所谓“落地”就是指客户交的电子指令,传到支行,支行打出纸质凭证,再按纸质凭证内容办理相关业务。“不落地”就是客户提交的电子指令不经支行落地处理,由银行系统进行发送的业务处理模式。一般来说,“不落地”的速度比“落地”的快。但由于不落地的业务是完全有客户操作的,其正确*只能由客户把握,银行不进行任何人工参与,有时因为客户自身输入问题,造成转账无法到达对方账户的问题。
希望可以帮到你
问题九:家有建设银行落地没明白你的提问什么意思?