网络管理与维护综合实训课程 - 图文
更新时间:2024-04-24 10:01:01 阅读量: 综合文库 文档下载
网络管理与维护综合实训课程
实训报告
学生姓名: XX 学生班级: 计算机
学生学号: XXXXXXXXXXXXX 2012年6月
1
t
实训1 网络用户与资源管理
实训目的 实现网络用户与资源管理。 1. 两台PC裸机,确保硬件满足安装Windows Server 2003的最小需求; 2. Windows Server 2003标准版安装光盘; 3. 同时确保网络连接正常。 某企业有两个业务部门:市场部和技术部。要求: 1.两部门需要实现部门实训内容 文件资源的相互访问,但本部门不得修改其他部门的文件,两部门文件资源不对其他部门开放。员工调换部门时其资源访问权限相应调整; 2.两部门共享一台打印机,打印机可使用时间段为Am9:00-Pm5:00。 实训要求 1.掌握网络用户帐户的创建。 2.掌握设置用户权限设置。 3.掌握管理共享资源技术。 4.完成项目设计报告。 实训环境 实 训 过 程 记 录 2
步骤简述:步骤1:双击【我的电脑】右键单击希望共享的文件夹(如:D:\\共享文件)选择【共享和安全】,这时,出现如图1 所示对话框。 图1 步骤2:在图1 所示的对话框中,选中“共享此文件夹”。然后,根据需要设置以下选项: 步骤3:在图1 中,单击“权限”,出现如图1-2所示对话框。从该对话框可以看出:默认时Everyone组对共享文件夹的访问权限为“读取” 图2 步骤4:当需要以共享文件夹的权限迚行修改时,单击图2 中的{添加}按钮,然后在图4 所示对话框中输入希望添加的用户名,(市场部),再单击“确定”按钮。同上再添加(技术部) 3
图3 步骤5:在图4 所示对话框“组和用户名称”中选中这个用户账户,然后为其选定某个权限(如:完全控制),再单击 “确定” 按钮。 图4 步骤6:再单击一次【确定】按钮,这样便完成了共享文件夹的工作。 二、步骤1:单击【开始】--【设置】--【打印机和传真】,如图 5所示。 图5 步骤2:在图6所示的“打印机与传真”对话框,右键单击要设置权限的打印机,
4
选择【属性】,这时出现图1-7所示的对话框。 图6 图7 步骤3:在图1-7 所示的“打印机属性”对话框中,单击【安全】。单击【添加】,这时将出现“选择用户或组”对话框,如图8所示。 图8 步骤4:在图1-8 所示对话框中,单击“高级”,则会出现图1-9 所示对话框。在图9 所示“选择用户或组”对话框中,单击【立即查找】,在【搜索结果】中选择“技术部”与“市场部”,然后单击【确定】,这时会出现图10 所示对话框。 5
图9 图10 步骤5:在图1-10 所示对话框中,单击【确定】,出现图11 所示对话框。在该对话框中,选中“市场部”,并在【市场部权限】中,对【打印】权限选择【允许】,(同上设置“技术部”)然后单击【应用】。 6
图11 步骤6:在图11中对话框点击【高级】设置“使用时间从 9:00 到 5:00 ”然后单击【确定】如图12 所示。 图12 实训成绩(满分5分): 指导教师签名: 实训日期 7
实训2 企业级用户管理
实训目的 实现企业级用户对资源的访问控制管理。 两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求。 Windows Server 2003标准版安装光盘。 同时确保网络连接正常。 实训内容 创建Windows Server 2003活动目录域,并把客户端计算机加入域。 在域中实现AGDLP法则。 实训要求 1.掌握通过Windows活动目录实现用户帐户及权限的管理; 2.完成项目设计报告。 实训环境 实训过程记录 步骤简述: 一, 步骤1:【开始】--【运行】,输入“dcpromo.exe”命令,启动“Active Directory”安装向导,如图1所示。 图1 步骤2:在“欢迎使用Active directory安装向导”对话框,单击【下一步】按钮。 步骤3:在出现的如图2 所示的对话框中,单击【下一步】按钮。 8
图2 步骤4:在如图3 所示的的画面中,选中“新域的域控制器”对话框中,然后单击【下一步】按钮。 图3 步骤5:在如图4所示的画面中,选中“在新林中的域”,然后单击【下一步】按钮。 图4 步骤6:在图5 所示的对话框中为该域设置一个符合DNS命名格式的域名(例如:a.com)。 9
图5 步骤7:在图6所示的对话框中,为该域设置一个符合NetBIOS格式的域名。 图6 步骤8:在图7所示的对话框中,单击【下一步】按钮(使用默认值即可) 图7 步骤9:在图8的画面中指定一个用来存储SYSVOL文件夹的路径,然后单击【下一步】按钮。 10
图8 步骤10:在图9所示的对话框中,选择【在这台计算机上安装配置DNS服务器,并将这台NDS服务器设为这台计算机的首选DNS服务器】。在创建Windows Serer 2003域时,需要指定一台DNS服务器并且建立相应的DNS区域来存储Windows Server 2003 域中的名称解析信息。在这里,可以让安装程序在本台计算机上建立DNS服务器并且存储所建域的名称解析信息。 图9 步骤11:在图10所示的对话框中,直接单击【下一步】按钮即可。 图10
11
步骤12:在图11所示的对话框中,设置目录服务还原模式的系统管理员密码,然后单击【下一步】按钮。在日后需要修复活动目录时,可以使用这个密码执行修复工作。 图11 步骤13:在图2-12所示的对话框中的内容如果没有错误,则单击【下一步】按钮。从该对话框中可以看到第一个域的域名a.com就是这个新目录林的名称。 图12 步骤14完成后,重新启动计算机即可。 二, 步骤1:首先需要在希望加入域的计算机上,指定维护的DNS服务器。设置步骤为:右击【网上邻居】,选择【属性】—【本地连接】—【属性】—【Internet协议(TCP/IP)】—【属性】—【首选DNS服务器】,然后输入维护该域的DNS服务器的IP地址。由于维护域的DNS服务器通常在域控制器上建立,所以这里可以输入要加入域的域控制器的IP地址。如图13 所示。 12
图13 步骤2:右击【我的电脑】,选择【属性】—【计算机名】—【更改】,如图14所示 图14 步骤3:在出现图15 所示的对话框时,输入希望加入的域名,然后单击【确定】按钮。 图15 步骤4:在图2-15点击确定后所示的对话框中,输入一个具有把计算机加入域的权利的用户账户名称和密码。然后点击【确定】按钮。
13
步骤5:点击【确定】按钮后,表示已经成功地把计算机加入到域中。单击【确定】按钮。然后,系统会要求重新启动该计算机。 三、 为了便于对用户的访问域中资源的工作迚行管理,同时也为了减轻网络维护的负担,可以使用“AGDLP原则”,AGDLP原则就是先先将用户账户(A)加入到全局组(G)中,再将全局组加入到本地组(DL)中,最后给本地域组分配对某个资源(如:文件或者文件夹)的权限(P)。这样,用户账户便可以获得对资源的访问权限了。 实训成绩(满分5分): 指导教师签名: 实训日期 实训3 互联网应用服务管理
实训目的 在网络中实现WWW和FTP服务 两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求;一实训环境 台客户端裸机,确保硬件满足安装Windows XP的最小需求。 Windows Server 2003标准版安装光盘、Windows XP Professional安装光盘。 同时确保网络连接正常。 在网络中配置WWW服务,并利用主机头标识Web站点。 在网络中配置实训内容 FTP服务,并禁止匿名访问。 在网络中配置DHCP和DNS服务,使客户端可以访问WWW和FTP服务器。 实训要求 1.掌握Web服务器的管理配置; 2.掌握FTP服务器的管理配置; 3.完 14
成项目设计报告。 实 训 过 程 记 录 步骤简述:一、安装IIS 步骤1:鼠标左键单击(以下简称单击)【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】如图3-1 所示。 图1 步骤2:在弹出“Windows组件”界面中选择【应用程序服务器】,然后单击【详细信息】按钮,如图2 所示。 图2 步骤3:在弹出的“应用程序服务器”对话框中选择【Internet信息服务(IIS)】,然后单击【确定】按钮,如图3 所示。 15
图3 步骤4:在返回到图3-1界面后单击【下一步】按钮,然后单击【完成】按钮。 二、建立新网站 IIS安装完成后,将在IP地址为192.168.1.1的计算机建立一个Web网站,具体操作步骤如下。 步骤2:启动IIS管理器,展开本地计算机,右键单击【网站】在快捷菜单中单击【新建】—【网站】命令,如图4 所示。 图4 步骤3:在出现“网站创建向导”窗口时,单击【下一步】按钮。 步骤4:出现的“网站描述”界面中输入该网站的描述文字,然后单击【下一步】按钮,如图5 所示。 16
图5 步骤4:在出现“IP地址和端口设置”界面中的【网站IP地址】处选定这个网站使用的IP地址(即192.168.1.1),在【网站TCP端口(默认值:80)】处设置这个网站使用的TCP端口号,其他项目暂时不用设置,然后单击【下一步】按钮,如图6 所示。 图6 步骤5:在出现的“网站主目录”界面中为这个网站的主目录选定一个文件夹,如果希望允许用户以匿名的方式访问这个网站(即在访问网站时无需提供任何用户账户和密码),那么还应该选中【允许匿名访问网站】复选框,然后单击【下一步】按钮,如图7 所示。 17
图7 步骤6:在出现的“网站访问权限”界面中,设置用户访问该网站的访问权限。在本例中,除了保留默认的权限外,为了做实验方便还需要选择【浏览】权限,然后单击【下一步】按钮,如图8 所示。 图8 步骤7:在了现“已成功完成网站创建向导”界面时,单击【完成】按钮。 三、使用IIS搭建FTP服务器 步骤1:单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】如图1所示。 步骤2:在出现的“Windows组件向导”对话框中选择【应用程序服务器】,然后单击【详细信息】按钮,如图2所示。 步骤3:在出现的“应用程序服务器”对话框中选择【Internet信息服务(IIS)】,然后单击【详细信息】按钮,如图3所示。 步骤4:在出现的“Internet信息服务(IIS)”对话框中选择【文件传输协议(FTP)服务】,然后【确定】按钮,如图9所示 18
图9 步骤5:在返回到图3的对话框后,依次单击【确定】按钮、【下一步】按钮和【完成】按钮。 安装完成后,可以使用IIS管理器来建立和管理FTP站点。启动IIS管理器的方法为:单击【开始】—【程序】—【管理工具】—【Internet信息服务(IIS)管理器】。从图中可以看到系统已经自动建立了一个FTP站点。它的名称为“默以FTP站点”。 四、安装DHCP服务器 步骤1:单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】这时出现“Windows组件向导”对话框。 步骤2:选中【网络服务】,单击【详细信息】,这时出现“网络服务”对话框,然后在图中选择【动态主机配置协议(DHCP)】,单击【确定】按钮。 步骤3:在所示对话框中,单击【下一步】按钮。这时,操作系统会安装DHCP服务。 安装完成后,可通过单击【开始】—【程序】—【管理工具】—【DHCP】来对DHCP服务器迚行设置和管理。 五、建立管理IP地址作用域 步骤1:建立IP单击【开始】—【程序】—【管理工具】—【DHCP】打开DHCP管理控制台。 步骤2:在上界面中,右键单击【Server1】然后选择【新建作用域】。 步骤3:当出现“欢迎使用新建作用域向导”时,单击【下一步】按钮。这时出现“作用域名”对话框。 步骤4:在以上操作中,输入该作用域的名称和描述。然后单击【下一步】按钮,这时出现“IP地址范围”对话框。 步骤5:然后输入【起始IP地址】、【结束IP地址】和【子网掩码】。这表示从【起始IP地址】到【结束IP地址】之间的所有IP地址都可以分配给DHCP客户机。然后单击【下一步】按钮。 步骤6:如果在IP地址范围内,有一些IP地址(例如:192.168.1.10~192.168.1.30)已经被网络中的某些计算机所使用,为了避免把这些已经被使用的IP地址再分配其他计算机以致造成IP地址冲突,因此需要所示“添加排除”对话框中,排除这些地址,然后单击【添加】按钮。 步骤7:再上上面界面对话框中,设置好IP地址排除范围中,单击【下一步】按钮,会出现“租约期限”对话框。可以在这个对话框中对IP地址的租约期限迚行设置,默认情冴下租约为8天。然后单击【下一步】按钮。 步骤8:所示对话框中,选择【否,我想稍后配置这些选项】单击【下一步】按钮。 步骤9:当出现“正在完成建立作用域向导”对话框时,单击【完成】按钮,这样就建立了
19
一个IP地址作用域。可以单击【地址池】来查看该作用域中IP地址的范围以及排除范围。 步骤10:再以上操作后所示的对话框中,右键单击【作用域【192.168.1.0】售后服务部】再单击【激活】从而激活该作用域 1.设置IP地址的保留 步骤1:所示对话框中,右键单击【保留】选择【新建保留】。 步骤2:然后跟着在操作后所示的对话框中,再输入信息: 步骤3:最后单击【添加】按钮。 六、安装DNS服务器 步骤1:单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows】,然后在图10所示的窗口中选择【网络服务】,再单击【详细信息】按钮。 图10 步骤2:在如图11所示对话框中选中【域名系统(DNS)】,然后单击【确定】按钮。 图11 步骤3:返回到前一个窗口后, 单击【下一步】按钮。 安装完毕后,可以单击【开始】—【程序】—【管理工具】—【DNS】打开DNS的管理控制
20
图8 2.建立用户电子邮箱 在图8 中选择所建立的域(如uu.com),单击【添加邮箱】如图4-9所示。然后,输入邮箱名称,例如:“John”这表示该用户的邮箱名称为“John@ABC.COM”,并且为邮箱设置密码以保证邮件的安全。在图中还选择了【为此邮箱创建相关联的用户】表示要在计算机的SAM数据库中同时建立对应的用户账号。 图8 在图9 所示画面中,可以看到“成功添加了邮箱”。 图9 三.设置电子邮件客户端 1.在客户端建立电子邮件账户 步骤1:单击【开始】—【程序】—【Outlook Express】启动Outlook Express 界面如图4-10所示。 26
图10 步骤2:在图10中,单击【工具】—【账号】如图11所示。 图11 步骤3:在弹出的“Internet账户”窗口中,选择【邮件】选项卡,然后单击【添加】—【邮件】如图12 图12 步骤4:在弹出的“Internet连接向导”窗口中输入用户用户的显示名(如梁建明)然后单击【下一步】按钮,如图13所示。 27
图13 步骤5:在“Internet电子邮件地址”界面中输入用户“John”使用的电子邮箱地地址(如John@ABC.COM),然后单击【下一步】按钮,如图14所示。 图14 步骤6:在“电子邮件服务器名”界面中输入该用户的POP3服务器与SMTP服务器的IP地址或完全合格域名,然后单击【下一步】按钮,如图15 所示。 图15 步骤7:在“Internet邮件登录”界面中输入用来连接POP3服务器的用户名,注意必须输入John@ABC.COM,这是因为POP3服务器选用的是“明文”验证方法,如图16所示。然后,单
28
击【下一步】按钮。(在下一个界面中单击【完成】按钮即可完成)。 图16 三.2 用户在客户端收发电子邮件 步骤1:单击【开始】—【程序】—【Outlook Express】启动Outlook Express 如图17 所示。 图17 步骤2:在图17中单击【文件】—【新建】—【邮件】如图18 所示。 图18 步骤3:在弹出的窗口中的【收件人】外输入收件人的电子邮箱地址,在【主题】外输入一个主题,再输入邮件内容,如图19 所示,然后单击【发送】图标。这样,就发送邮件了。 29
图19 要接收件,可单击图20 的【工具】—【发送和接收】—【接收全部邮件】即可 图20 实训成绩(满分5分): 指导教师签名: 实训日期 实训5 网络代理服务管理
实训目的 在企业网络中实现代理服务 两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求;一台实训环境 客户端裸机,确保硬件满足安装Windows XP的最小需求。 Windows Server 2003标准版安装光盘、Windows XP Professional安装光盘。同时确保网络连接正常。 实训内容 在网络安装并配置代理服务器,为客户端提供Proxy及DHCP服务。 配置客户端使用代理服务器访问网络。 实训要求 1.实现网络访问的共享; 2.自动分配IP地址,实现DHCP服务; 3.管理网络访问服务; 4.完成项目设计报告。 30
实 训 过 程 记 录 步骤简述: 使用SyGate搭建代理服务器 一、安装SyGate服务器 步骤1:双击SyGate软件的安装文件,它会启动安装程序,单击【下一步】按钮。 步骤2:上面操作后所示的“许可证协议”窗口中,浏览一下授权协议书,如果可以接受这个协议书的话,单击【是】按钮。必须接受这个授权协议书才能安装SyGate软件,否则会终止程序的安装。 步骤3:在“选择目的地们置”的窗口中指定程序的安装路径。如果不希望用这里指定的默认路径,则可以单击【浏览】按钮迚行路径的更改。当路径选择完毕后,单击【下一步】按钮,就会出现新的对话框。 步骤4:跟着在所示对话框中设定安装程序将要在【开始】菜单中创建的程序组的名称,安装者可以在这里自行设定一个名称,然后单击【下一步】按钮,便开始程序的安装。 在安装的过程中,诊断程序会对计算机迚行三方面的检测:系统设定、网卡设定和TCP/IP设定。如果上述检测中任何一项失败,系统将显示问题原因和可能的解决措施。这时,应该单击【确定】按钮,然后单击【退出】按钮退出安装过程。 步骤5:在“安装设置”窗口中选择安装模式。在这里,应该选择【服务器模式】,从而把这台计算机配置为SyGate服务器。如果选择了【客户端模式】将不会工作。另外,还需要给这台计算机起一个名称,以在网络中表示这台服务器。当上述项目都设置完毕后,单击【确定】按钮,就能显而易见弹出新的对话框。 步骤6:再SyGate安装程序将验证Internet连接TCP/IP协议设定(请确定您的计算机已经连接到Internet上)。 31
步骤7:如果验证成功,将会出现所示界面。 步骤8:如果这是第一次安装,则会弹出界面,表示目前正在试用该软件。如果希望试用这个软件,则单击【确定】按钮。如果希望通过SyGate网站购买这个软件或者已经购买而希望注册这个软件,则单击【购买、注册】。 步骤9:按下来就是完成界面。为了使安装生效,必须重启计算机。当计算机重启的时候,SyGate共享服务将自动启动,而客户机将能通过这个服务器连接到Internet上。当系统重新启动后,SyGate软件将自动运行。 步骤10:为了验证SyGate的Internet共享服务是否已经正常启动,在重新启动计算机之后,单击【开始】—【程序】—【SyGate Home Network】—【SyGate Manager】。 步骤11:如果在所示窗口的左上角圆圈标记外显示为“停止”,在窗口中间的圆圈标记处显不的【Internet共享】为“Online”,在窗口左下角圆圈标记处显示为绿色指示灯,则表明SyGate服务器正常运行。 步骤12:如果希望在SyGate管理窗口中查看高级选项,可以上面所示的窗口中单击【高级】按钮,这时SyGate管理窗口会变成新的提示窗口。如果再次单击【高级】按钮,则SyGate管理窗口又会还原成原本提示的界面。 二、配置SyGate服务器 在上面所示窗口中单击【配置】按钮,会打开 “配置”窗口。在这个区域中列出了三种连接Internet的方法:自动检测、拨号上网和以太网,可以根据用户的Internet连接类型。如果计算机使用的是标准的调制解器上网,那么选择【拨号上网】。如果计算机使用一个局域网连接上网,那么选择【以太网】。这里推荐使用【自动检测】从而避免了自行选择的麻烦。 三、配置 SyGate客户端 32
如果局域网的计算机上安装SyGate客户端,其安装过程前几步与SyGate服务器软件的安装完全一。但是在安装步骤的第五步需要选择“客户端模式”,就有新的界面提示。 接下来SyGate将进行系统诊断,如果完全成功。将出现一个显示成功信息的对话框。然后,单击【确定】按钮。与安装SyGate服务器相同,系统要求重启计算机,使设置生效。 实训成绩(满分5分): 指导教师签名: 实训日期 实训6 VPN应用服务
实训目的 在企业网络中实现VPN服务 两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求,其中实训环境 一台安装双网卡;一台客户端裸机,确保硬件满足安装Windows XP的最小需求。 Windows Server 2003标准版安装光盘、Windows XP Professional安装光盘。 同时确保网络连接正常。 实训内容 在网络中配置VPN服务器。 在网络中配置DHCP服务,为VPN客户端分配IP地址。 在网络中配置VPN客户端,访问VPN服务器。 实训要求 1.实现VPN连接,访问网络资源; 2.完成项目设计报告。 实 训 过 程 记 录 33
步骤简述: 一、配置VPN服务器 步骤1:单击【开始】—【程序】—【管理工具】—【路由和进程访:】,右键单击服务器,并选择【配置并启用路由和进程访问】。 步骤2:在“欢迎使用路由和进程访问服务器安装向导”画面中单击【下一步】按钮,再接下来的画面中选择【进程访问(拨号或VPN)】,然后单击【下一步】按钮。 步骤3:在画面出现中选择【VPN】,然后单击【下一步】按钮,在出现的VPN 连接中选择本机的Internet网络接口,再选中下方的选项,单击【下一步】按钮。 步骤4:在画面中选择设置这台VPN服务器为客户机分配IP地址的方法,这里选择【自动】,单击【下一步】。 步骤5:在出现的画面中直接单击【下一步】按钮即可,出现“完成路由和进程访问服务器安装向导”画面时,单击【完成】按钮,接着再单击【确定】按钮。 二、安装DHCP服务器设置自动分配IP地址 步骤1:鼠标单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】,在窗口中选择【网络服务】,再单击【详细信息】按钮,在“网络服务”对话框中选中【动态主机配置协议(DHCP)】然后单击【确定】按钮,再单击【下一步】开始安装,如下图所示 步骤2:单击【开始】—【程序】—【管理工具】—【DHCP】,打开DHCP管理控制台,如下图所示 步骤3:右键单击【Server1】,然后选择【新建作用域】,出现“欢迎使用新建作用域向导”,时,单击【下一步】按钮,这时出现“作用域名”对话框,填写相应项,单击【下一步】,如下图所示 步骤4:出现“IP地址范围”输入起始和结束的IP地址范围,和相应的子网掩码,再单击【下一步】按钮,如下图所示 步骤5:在“添加排除”填写需要排除的IP地址范围,单击【下一步】,如下图所示 步骤6:在“租约期限”选择默认单击【下一步】,出现“配置DHCP选项”选择【否,我想稍后配置这些选项】,单击【下一步】按钮,当出现“正在完成建立作用域向导”对话框,单击【完成】设置,如下图所示 步骤7:在配置好的作用域里右键单击【激活】,从而激活该作用域,如下图所示 步骤8:在客户机上右键单击【网上邻居】,选择【属性】,这时会出现“网络连接”对话框,选中【本地连接】右键单击,选择【属性】,如下图所示 步骤9:在出现的对话框中双击【Internet(TCP/IP)】,出现属性面板,在IP地址和DNS服务器中选择自动,单击【确定】,如下图所示 三、配置VPN客户机 当VPN服务器配置完毕后,用户便可以在VPN客户机上实施进程问了。 为此,用户需要创建一个VPN连接。 创建VPN连接的步骤如下: 步骤1:右键单击【网上邻居】,单击【属性】单击【新建连接向导】。 步骤2:在出现“欢迎使用新建连接向导”画面时,单击【下一步】按钮。 34
步骤3:选择【连接到我的工作场所的网络】。 步骤4:选择【虚拟专用网络连接】。 步骤5:为这个VPN连接取一个名称,例如:公司网络(VPN)。然后,单击【下一步】按钮。步骤6:选择【不拨初始连接】。 步骤7:输入希望访问的VPN服务器的主机名或IP地址,然后单击【下一步】 按钮。如果输入IP地址,则应该输入VPN服务器连接Internet的网络接口的IP地址(例如:131.107.1.1) 步骤8:可以设置是只有用户自己可以使用这个VPN连接,还是让所有登录者都可以使用,然后单击【下一步】按钮。 步骤9:在完成新建连接向导”画面时,单击【完成】按钮。也可以选择在桌面建立一个该连接的快捷方式。 步骤10:右键单击【网上邻居】并选择【属性】,右键单击这个VPN连接,然后选择【连接】。步骤11:输入用来访问VPN服务器的用户与密码,然后单击【连接】按钮。当用户连接成功后,就可以访问VPN服务器及其所连局域网中的资源。 实训成绩(满分5分): 指导教师签名: 实训日期 实训7 网络安全的监控与维护
实训目的 在企业网络中实施安全监控 三台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求,其中实训环境 一台安装双网卡;一台客户端裸机,确保硬件满足安装Windows XP的最小需求。 Windows Server 2003标准版安装光盘、Windows XP Professional安装光盘,ISA Server 2004中文企业版安装光盘。 同时确保网络连接正常。 实训内容 在网络中安装并配置防火墙,在防火墙上启用监控功能。 配置防火墙客户端,确保内网可以访问外网。 在防火墙上监控网络连接及使用情况。 实训要求 1.查看网络连接及资源使用情况; 2.掌握防火墙的设置; 3.完成项目设计报告。 35
实训过程记录 步骤简述: 安装ISA Server 2006 标准版的具体的安装过程如下所示: 步骤1:为了使用方便,请将这台计算机的两个网卡命名为:“LAN”(表明该网卡连接内部网络)和“WAN”(表明该网卡连接Internet)。 步骤2:设置这台计算机的两个网卡的IP地址。假设企业内部网络的网络ID为:192.168.20.0,子网掩码为:255.255.255.0。那么,可以把名称为“LAN”的网卡的IP地址设置为:192.168.20.200;此外,假设企业已经申请了一个公共IP地址,假设为:131.107.1.200(子网掩码:255.255.0.0),那么可以把名称为“WAN”的网卡的IP地址设置为:131.107.1.200。 步骤3:将ISA Server 2006 标准版CD放入光驱中,以便自动启动安装程序,或者直接执行CD内的ISAAutorun.exe 程序。步骤4:单击“安装ISA Server2006” 步骤5:在“欢迎使用MicrosoftISA Server2006的安装向导”中,单击【下一步】按钮。 步骤6:在“许可协议”画面中选择“我接受许可协议中的条款”,单击【下一步】按钮。步骤7:在“客户信息”画面中输入“用户名”、“单位“和”产品序列号”后,单击【下一步】按钮。步骤8:在“安装类型“中”,选择“典型”,单击【下一步】按钮。步骤9:在内部网络画面中,需要添加内部网络的IP地址范围,由于ISA Server需要知道哪些IP地址范围是内部的,即需要被保护的,所以,在这里必须指定内部网络的IP地址范围。请单击【添加】。 步骤10:添加内部网络的IP地址范围的方法有多种,在这里单击【添加适配器】(也可以使用【添加专用地址】或【添加范围】的方法,可以直接通过选中该计算机连接内部网络的网卡,从面让系统自动把该网卡所连接的内部网络地址范围添加迚去。 步骤11:在“选择网络适配器”画面中,选中该计算机连接内部网络的网卡名称,即LAN。然后,单击【确定】按钮。 步骤12:这时,会显示出根据选网络适配器而自动构建的内部网络的IP地址范围。如果检查无误,请单击【确定】按钮。如果企业内部网络的IP地址范围发生了改变,那么可以在安装了ISA Server2006之后,随时迚行更改步骤13:在显示内部网络地址范围的画面,单击【下一步】按钮。 步骤14:在“防火墙客户端连接”画面中选择是否支持早期版本的防火墙客户端(即ISA Server2000之前的防火墙客户端),ISA Server2000之后的防火墙客户端支持数据加密,安全性更好。因此,如果在内部网络中不存在旱期版本的防火墙客户端,请不要选中“允许不加密的防火墙客户端连接”,而是直接单击【下一步】按钮。步骤15:在随后的“服务和警告”画面中,显示将要被重启和禁用的服务,请单击【下一步】按钮。步骤16:在“可以安装程序了”画面中,单击【安装】按钮。 二、安装后的检查 当安装了ISA Server2006标准之后,请检查这台计算机上是否已经成功启动了相应的服务。具体步骤是:单击“开始”→“程序”→“管理工具”→“服务”,应该确认(Microsoft Firewall、Microsoft ISA Server Control、Microsoft ISA Server Job Sched、Microsoft ISA Server Storage)服务均为“已启动”状态。否则,ISA Server将不能正常工作。 3.管理控制台界面简介 ISA Server2006提供了十分友好的管理控制台界面,管理员可以在这里执行绝大多数的管理任务。因此,为了更好地使用ISA Server2006,需要对它的管理控制台界面有所了解。 首先,请打开ISA Server2006的管理控制台,具体步骤为:单击【开始】—【程序】—【Microsoft ISA Servert管理工具】—【ISA服务器管理】这个管理控制台界面主要分为3部分: 左窗格(树窗格):此窗格中包含了一个简短的节点列表。这些节点将相关的管理功能和配置功能迚行逻辑分组。
36
右窗格(详细信息窗格):对于窗格中的每个节点,在右窗格中可以显示与该节点相关的详细信息。右窗格中可能包含了多个选项卡,例如:对应左窗格中名为“网络”的节点,在右窗格中显示了“网络”、“网络集”、“网络规则”和“Web链”等多个选项卡。 任务窗格:该窗格在左窗格中选定的节点或在右窗格中选定的配置元素提供“任务”、“帮助”等选项卡以及上下文相关的帮助。 三、配置ISA Server的客户端 在安装了ISA Server之后,为了使部网络中的计算机能够通过ISA Server 访问外部网络资源,必须把这些计算机配置为ISA Server 的客户端。也就是说,只有把这些计算机配置成为ISA Server 的客户端,ISA Server 才能够对访问提供支持。ISA Server 支持3种客户端:Web代理客户端、防火墙客户端和SecureNAT客户端。这些客户端分别有着不同的配置,支持的网络协议也不尽相同,并且与ISA Server 之间有着不同的沟通方式。下面就用防火墙客户端来做ISA Server客户端。 配置防火墙客户端 为了配置防火墙客户端,也需要分别在ISA Server和内部网络的客户端上迚行相应的配置工作,主要工作包拪: 1. 支持防火墙客户端(在ISA Server上) 2. 安装防火墙客户端(在内部网络的计算机上) 3. 配置DNS转发(在ISA Server上) 1 支持防火墙客户端(在ISA Server上)。在配置防火墙客户端之前,2 需要配置ISA Server 支持来自内部网络的防火墙客户端的请求。否则,ISA Server 将拒绝防火墙客户端的请求。 具体的配置步骤如下: 步骤1:在ISA Server 管理控制台的左窗格中,单击“网络”节点,然后在右窗格中单击“网络”选项卡,再双击“内部”网络。 步骤2:选择“防火墙客户端”选项卡,然后选中“启用此网络的防火墙客户端支持”,在“ISA 服务器名称或IP地址”中,输入ISA Server内网卡的IP地址(即192.168.20.200)。 3 安装防火墙客户端(在内部网络的计算机上)。如果ISA Server 已经启用了对内部网络 的防火墙客户端的支持,那么就可以在内部网络中的计算机上安装防火墙客户端了。 具体安装步骤如下: 步骤1:如果ISA Server CD的Client文件夹中,请准备安装防火墙客户端的计算机上运行此文件夹的Setup.exe文件,单击【下一步】按钮,选择“我接受许可协议中的条款”,单击【下一步】按钮。指定软件的安装位置,单击【下一步】按钮,选择“连接到此ISA服务器计算机”,然后输入ISA Server的名称或者内网卡的IP地址(即192.168.20.200)。在这种情冴下,当防火墙客户端安装完毕后,它会自动指向这台ISA Server.所有访问Internet的TCP/UDP请求将传送给这台ISA Server,由它转发到Internet。 步骤2:在出现的画面中,单击【安装】按钮,就开始安装防火墙客户端软件了,单击【完成】按钮,完成安装。 防火墙客户端安装完毕后,可以打开防火墙客户端的管理工具对它迚一步的配置,具体方法有两种:一种方法是单击【开始】—【程序】 —【启动】,然后单击“Microsoft Firewall Client管理”,另一种方法是双击客户端桌面右下角的防火墙客户端图标。 然后,可以在打开的防火墙客户端管理工具中测试防火墙客户端与ISA Server的连接情冴,具体做法是:在防火墙客户端管理工具中选择“设置”选项卡,检查“手动指定的ISA 服务器”处的设置是否正确,然后单击【测试服务器】,如果出现了防火墙客户端测试了下列服务器IP与测试的服务器返回的真实ISA服务器IP 一样的话则成功了!这个IP也就是内网卡IP
37
号。 4 配置DNS 转发。需要注意的是:防火墙客户端也支持DNS转发功能。这意味着,5 在配置了防火墙客户端的计算机上也不6 需要设置Internet上的DNS服7 务器的IP地址,8 这与Web代理客户端相同9 。因此,10 防火墙客户端的DNS 服11 务配置情冴。 1. 识别内部网络的计算机 需要注意的是:当防火墙客户端的Winsock应用程序请求与其他网络的计算机通信时,会由防火墙客户端负责将此请求传递给ISA Server,但如果访问对象是内部网络中的其他计算机,则此请求并不会传递给ISA Server,而是直接发送到目标计算机上。那么,防火墙客户端如何判断目标计算机是否在内部网络中呢? 为此,在ISA Server管理控制台的左窗格中,单击“网络”节点,在右窗格中单击“网络”选项卡,再双击“内部”网络,然后,单击“ 地址”选项卡,这里显示的IP地址范围即为内部网络的计算机所处的地址范围。该地址范围最初是在安装ISA Server时由安装者指定的。如果需要修改的话,则可以在这里迚行修改。此外,在“域”选项卡中可以指定内部域名(如 ﹡.abc.com),这表示所有具有该域名的计算机均为内部网络中的计算机。 默认时,防火墙客户端会每隔6小时从ISA Server处自动下载这些配置。这样,当防火墙客户端迚行访问时,会根据上述信息迚行判断,只有那些不属于内部网络的目的地的访问请求才会传送给ISA Server。 实训成绩(选作,不计分) 指导教师签名: 实训日期 《网络管理与维护综合实训课程》考核成绩记录单
(实训报告)
序号 1 2 3 4 5 6 7 8 9
考核项目 实训1 实训2 实训3 实训4 实训5 实训6 实训7 实训8 实训9 实训题目 网络用户与资源管理 企业级用户管理 互联网应用服务管理 邮件应用服务管理 网络代理服务管理 VPN应用服务 网络安全的监控与维护 项目成绩 合计 38
最终提交的实训作品(压缩文 件) 总计
考核总成绩 ▁▁▁ 教师签字▁▁▁▁▁▁
▁▁▁年▁▁▁月▁▁▁日
39
10 11 实训作品
正在阅读:
网络管理与维护综合实训课程 - 图文04-24
2018年教科版道德与法治八年级下册做大自然的朋友02-29
财政税收(上)04-16
数字电子技术实验指导书04-26
人教版三年级数学上册第八单元分数的初步认识《例4—例6》教学设计05-07
九年级上册复习提纲05-20
针刀配合手法松解治疗肩周炎69例05-09
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 网络管理
- 维护
- 课程
- 图文
- 综合
- 纺织面料史上最强详解(最详细整理) - 图文
- 网络舆情概论教学大纲及教案 2016年9月
- 外科医患沟通竞赛评分
- 11月份邮政AIX/Oracle培训测试题
- 商业银行金融产品创新的现状、问题及对策研究 - 以招商银行为例
- 计算机填空题 -
- Resiprocate简介
- 2018智慧树网课走进故宫笔记
- 第三方医药物流审计管理制度及操作规程(药品批发或零售连锁企业
- 2016海外留学生招聘猎头是这样看简历的,你知道吗?
- HXD3机车C1-C3电气部分检修工艺资料
- 数字电路zw4 - 图文
- 个人征信报告基本内容以及样例及解读
- 墨家思想对当今社会的现实意义
- 药物临床试验质量管理规范考试(GCP)必备最全题库及答案
- 秋季养生
- 篮球赛活动方案
- 中考语文说明文议论文小说散文阅读答题技巧大全
- 关于成立定价委员会的通知
- 使用及维护手册 - 图文