网络管理与维护综合实训课程 - 图文

网络管理与维护综合实训课程

实训报告

学生姓名： XX 学生班级： 计算机

学生学号： XXXXXXXXXXXXX 2012年6月

1

t

实训1 网络用户与资源管理

实训目的 实现网络用户与资源管理。 1. 两台PC裸机，确保硬件满足安装Windows Server 2003的最小需求； 2. Windows Server 2003标准版安装光盘； 3. 同时确保网络连接正常。 某企业有两个业务部门：市场部和技术部。要求： 1．两部门需要实现部门实训内容 文件资源的相互访问，但本部门不得修改其他部门的文件，两部门文件资源不对其他部门开放。员工调换部门时其资源访问权限相应调整； 2．两部门共享一台打印机，打印机可使用时间段为Am9:00-Pm5:00。 实训要求 1．掌握网络用户帐户的创建。 2．掌握设置用户权限设置。 3．掌握管理共享资源技术。 4．完成项目设计报告。 实训环境 实 训 过 程 记 录 2

步骤简述：步骤1：双击【我的电脑】右键单击希望共享的文件夹（如：D:\\共享文件）选择【共享和安全】,这时，出现如图1 所示对话框。 图1 步骤2：在图1 所示的对话框中，选中“共享此文件夹”。然后，根据需要设置以下选项： 步骤3：在图1 中，单击“权限”，出现如图1-2所示对话框。从该对话框可以看出：默认时Everyone组对共享文件夹的访问权限为“读取” 图2 步骤4：当需要以共享文件夹的权限迚行修改时，单击图2 中的｛添加｝按钮，然后在图4 所示对话框中输入希望添加的用户名，（市场部），再单击“确定”按钮。同上再添加（技术部） 3

图3 步骤5：在图4 所示对话框“组和用户名称”中选中这个用户账户，然后为其选定某个权限（如：完全控制），再单击 “确定” 按钮。 图4 步骤6：再单击一次【确定】按钮，这样便完成了共享文件夹的工作。 二、步骤1：单击【开始】--【设置】--【打印机和传真】，如图 5所示。 图5 步骤2：在图6所示的“打印机与传真”对话框，右键单击要设置权限的打印机，

4

选择【属性】，这时出现图1-7所示的对话框。 图6 图7 步骤3：在图1-7 所示的“打印机属性”对话框中，单击【安全】。单击【添加】，这时将出现“选择用户或组”对话框，如图8所示。 图8 步骤4：在图1-8 所示对话框中，单击“高级”，则会出现图1-9 所示对话框。在图9 所示“选择用户或组”对话框中，单击【立即查找】，在【搜索结果】中选择“技术部”与“市场部”，然后单击【确定】，这时会出现图10 所示对话框。 5

图9 图10 步骤5：在图1-10 所示对话框中，单击【确定】，出现图11 所示对话框。在该对话框中，选中“市场部”，并在【市场部权限】中，对【打印】权限选择【允许】，（同上设置“技术部”）然后单击【应用】。 6

图11 步骤6：在图11中对话框点击【高级】设置“使用时间从 9:00 到 5:00 ”然后单击【确定】如图12 所示。 图12 实训成绩（满分5分）： 指导教师签名： 实训日期 7

实训2 企业级用户管理

实训目的 实现企业级用户对资源的访问控制管理。 两台服务器级裸机，确保硬件满足安装Windows Server 2003的最小需求。 Windows Server 2003标准版安装光盘。 同时确保网络连接正常。 实训内容 创建Windows Server 2003活动目录域，并把客户端计算机加入域。 在域中实现AGDLP法则。 实训要求 1．掌握通过Windows活动目录实现用户帐户及权限的管理； 2．完成项目设计报告。 实训环境 实训过程记录 步骤简述： 一， 步骤1：【开始】--【运行】，输入“dcpromo.exe”命令，启动“Active Directory”安装向导，如图1所示。 图1 步骤2：在“欢迎使用Active directory安装向导”对话框，单击【下一步】按钮。 步骤3：在出现的如图2 所示的对话框中，单击【下一步】按钮。 8

图2 步骤4：在如图3 所示的的画面中，选中“新域的域控制器”对话框中，然后单击【下一步】按钮。 图3 步骤5：在如图4所示的画面中，选中“在新林中的域”，然后单击【下一步】按钮。 图4 步骤6：在图5 所示的对话框中为该域设置一个符合DNS命名格式的域名（例如：a.com）。 9

图5 步骤7：在图6所示的对话框中，为该域设置一个符合NetBIOS格式的域名。 图6 步骤8：在图7所示的对话框中，单击【下一步】按钮（使用默认值即可） 图7 步骤9：在图8的画面中指定一个用来存储SYSVOL文件夹的路径，然后单击【下一步】按钮。 10

图8 步骤10：在图9所示的对话框中，选择【在这台计算机上安装配置DNS服务器，并将这台NDS服务器设为这台计算机的首选DNS服务器】。在创建Windows Serer 2003域时，需要指定一台DNS服务器并且建立相应的DNS区域来存储Windows Server 2003 域中的名称解析信息。在这里，可以让安装程序在本台计算机上建立DNS服务器并且存储所建域的名称解析信息。 图9 步骤11：在图10所示的对话框中，直接单击【下一步】按钮即可。 图10

11

步骤12：在图11所示的对话框中，设置目录服务还原模式的系统管理员密码，然后单击【下一步】按钮。在日后需要修复活动目录时，可以使用这个密码执行修复工作。 图11 步骤13：在图2-12所示的对话框中的内容如果没有错误，则单击【下一步】按钮。从该对话框中可以看到第一个域的域名a.com就是这个新目录林的名称。 图12 步骤14完成后，重新启动计算机即可。 二， 步骤1：首先需要在希望加入域的计算机上，指定维护的DNS服务器。设置步骤为：右击【网上邻居】，选择【属性】—【本地连接】—【属性】—【Internet协议（TCP/IP）】—【属性】—【首选DNS服务器】，然后输入维护该域的DNS服务器的IP地址。由于维护域的DNS服务器通常在域控制器上建立，所以这里可以输入要加入域的域控制器的IP地址。如图13 所示。 12

图13 步骤2:右击【我的电脑】，选择【属性】—【计算机名】—【更改】，如图14所示 图14 步骤3：在出现图15 所示的对话框时，输入希望加入的域名，然后单击【确定】按钮。 图15 步骤4：在图2-15点击确定后所示的对话框中，输入一个具有把计算机加入域的权利的用户账户名称和密码。然后点击【确定】按钮。

13

步骤5：点击【确定】按钮后，表示已经成功地把计算机加入到域中。单击【确定】按钮。然后，系统会要求重新启动该计算机。 三、 为了便于对用户的访问域中资源的工作迚行管理，同时也为了减轻网络维护的负担，可以使用“AGDLP原则”，AGDLP原则就是先先将用户账户（A）加入到全局组（G）中，再将全局组加入到本地组（DL）中，最后给本地域组分配对某个资源（如：文件或者文件夹）的权限（P）。这样，用户账户便可以获得对资源的访问权限了。 实训成绩（满分5分）： 指导教师签名： 实训日期 实训3 互联网应用服务管理

实训目的 在网络中实现WWW和FTP服务 两台服务器级裸机，确保硬件满足安装Windows Server 2003的最小需求；一实训环境 台客户端裸机，确保硬件满足安装Windows XP的最小需求。 Windows Server 2003标准版安装光盘、Windows XP Professional安装光盘。 同时确保网络连接正常。 在网络中配置WWW服务，并利用主机头标识Web站点。 在网络中配置实训内容 FTP服务，并禁止匿名访问。 在网络中配置DHCP和DNS服务，使客户端可以访问WWW和FTP服务器。 实训要求 1．掌握Web服务器的管理配置； 2．掌握FTP服务器的管理配置； 3．完 14

成项目设计报告。 实 训 过 程 记 录 步骤简述：一、安装IIS 步骤1：鼠标左键单击（以下简称单击）【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】如图3-1 所示。 图1 步骤2：在弹出“Windows组件”界面中选择【应用程序服务器】，然后单击【详细信息】按钮，如图2 所示。 图2 步骤3：在弹出的“应用程序服务器”对话框中选择【Internet信息服务（IIS）】，然后单击【确定】按钮，如图3 所示。 15

图3 步骤4：在返回到图3-1界面后单击【下一步】按钮，然后单击【完成】按钮。 二、建立新网站 IIS安装完成后，将在IP地址为192.168.1.1的计算机建立一个Web网站，具体操作步骤如下。 步骤2：启动IIS管理器，展开本地计算机，右键单击【网站】在快捷菜单中单击【新建】—【网站】命令，如图4 所示。 图4 步骤3：在出现“网站创建向导”窗口时，单击【下一步】按钮。 步骤4：出现的“网站描述”界面中输入该网站的描述文字，然后单击【下一步】按钮，如图5 所示。 16

图5 步骤4：在出现“IP地址和端口设置”界面中的【网站IP地址】处选定这个网站使用的IP地址（即192.168.1.1），在【网站TCP端口（默认值:80)】处设置这个网站使用的TCP端口号，其他项目暂时不用设置，然后单击【下一步】按钮，如图6 所示。 图6 步骤5：在出现的“网站主目录”界面中为这个网站的主目录选定一个文件夹，如果希望允许用户以匿名的方式访问这个网站（即在访问网站时无需提供任何用户账户和密码）,那么还应该选中【允许匿名访问网站】复选框，然后单击【下一步】按钮，如图7 所示。 17

图7 步骤6：在出现的“网站访问权限”界面中，设置用户访问该网站的访问权限。在本例中，除了保留默认的权限外，为了做实验方便还需要选择【浏览】权限，然后单击【下一步】按钮，如图8 所示。 图8 步骤7：在了现“已成功完成网站创建向导”界面时，单击【完成】按钮。 三、使用IIS搭建FTP服务器 步骤1：单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】如图1所示。 步骤2：在出现的“Windows组件向导”对话框中选择【应用程序服务器】，然后单击【详细信息】按钮，如图2所示。 步骤3：在出现的“应用程序服务器”对话框中选择【Internet信息服务（IIS）】，然后单击【详细信息】按钮，如图3所示。 步骤4：在出现的“Internet信息服务（IIS）”对话框中选择【文件传输协议（FTP）服务】，然后【确定】按钮，如图9所示 18

图9 步骤5：在返回到图3的对话框后，依次单击【确定】按钮、【下一步】按钮和【完成】按钮。 安装完成后，可以使用IIS管理器来建立和管理FTP站点。启动IIS管理器的方法为：单击【开始】—【程序】—【管理工具】—【Internet信息服务（IIS）管理器】。从图中可以看到系统已经自动建立了一个FTP站点。它的名称为“默以FTP站点”。 四、安装DHCP服务器 步骤1：单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】这时出现“Windows组件向导”对话框。 步骤2：选中【网络服务】，单击【详细信息】，这时出现“网络服务”对话框，然后在图中选择【动态主机配置协议（DHCP）】，单击【确定】按钮。 步骤3：在所示对话框中，单击【下一步】按钮。这时，操作系统会安装DHCP服务。 安装完成后，可通过单击【开始】—【程序】—【管理工具】—【DHCP】来对DHCP服务器迚行设置和管理。 五、建立管理IP地址作用域 步骤1：建立IP单击【开始】—【程序】—【管理工具】—【DHCP】打开DHCP管理控制台。 步骤2：在上界面中，右键单击【Server1】然后选择【新建作用域】。 步骤3：当出现“欢迎使用新建作用域向导”时，单击【下一步】按钮。这时出现“作用域名”对话框。 步骤4：在以上操作中，输入该作用域的名称和描述。然后单击【下一步】按钮，这时出现“IP地址范围”对话框。 步骤5：然后输入【起始IP地址】、【结束IP地址】和【子网掩码】。这表示从【起始IP地址】到【结束IP地址】之间的所有IP地址都可以分配给DHCP客户机。然后单击【下一步】按钮。 步骤6：如果在IP地址范围内，有一些IP地址（例如：192.168.1.10~192.168.1.30）已经被网络中的某些计算机所使用，为了避免把这些已经被使用的IP地址再分配其他计算机以致造成IP地址冲突，因此需要所示“添加排除”对话框中，排除这些地址，然后单击【添加】按钮。 步骤7：再上上面界面对话框中，设置好IP地址排除范围中，单击【下一步】按钮，会出现“租约期限”对话框。可以在这个对话框中对IP地址的租约期限迚行设置，默认情冴下租约为8天。然后单击【下一步】按钮。 步骤8：所示对话框中，选择【否，我想稍后配置这些选项】单击【下一步】按钮。 步骤9：当出现“正在完成建立作用域向导”对话框时，单击【完成】按钮，这样就建立了

19

一个IP地址作用域。可以单击【地址池】来查看该作用域中IP地址的范围以及排除范围。 步骤10：再以上操作后所示的对话框中，右键单击【作用域【192.168.1.0】售后服务部】再单击【激活】从而激活该作用域 1.设置IP地址的保留 步骤1：所示对话框中，右键单击【保留】选择【新建保留】。 步骤2：然后跟着在操作后所示的对话框中，再输入信息： 步骤3：最后单击【添加】按钮。 六、安装DNS服务器 步骤1：单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows】，然后在图10所示的窗口中选择【网络服务】，再单击【详细信息】按钮。 图10 步骤2：在如图11所示对话框中选中【域名系统（DNS）】，然后单击【确定】按钮。 图11 步骤3：返回到前一个窗口后， 单击【下一步】按钮。 安装完毕后，可以单击【开始】—【程序】—【管理工具】—【DNS】打开DNS的管理控制

20

图8 2.建立用户电子邮箱 在图8 中选择所建立的域（如uu.com），单击【添加邮箱】如图4-9所示。然后，输入邮箱名称，例如：“John”这表示该用户的邮箱名称为“John@ABC.COM”，并且为邮箱设置密码以保证邮件的安全。在图中还选择了【为此邮箱创建相关联的用户】表示要在计算机的SAM数据库中同时建立对应的用户账号。 图8 在图9 所示画面中，可以看到“成功添加了邮箱”。 图9 三.设置电子邮件客户端 1.在客户端建立电子邮件账户 步骤1：单击【开始】—【程序】—【Outlook Express】启动Outlook Express 界面如图4-10所示。 26

图10 步骤2：在图10中，单击【工具】—【账号】如图11所示。 图11 步骤3：在弹出的“Internet账户”窗口中，选择【邮件】选项卡，然后单击【添加】—【邮件】如图12 图12 步骤4：在弹出的“Internet连接向导”窗口中输入用户用户的显示名（如梁建明）然后单击【下一步】按钮，如图13所示。 27

图13 步骤5：在“Internet电子邮件地址”界面中输入用户“John”使用的电子邮箱地地址（如John@ABC.COM）,然后单击【下一步】按钮，如图14所示。 图14 步骤6：在“电子邮件服务器名”界面中输入该用户的POP3服务器与SMTP服务器的IP地址或完全合格域名，然后单击【下一步】按钮，如图15 所示。 图15 步骤7：在“Internet邮件登录”界面中输入用来连接POP3服务器的用户名，注意必须输入John@ABC.COM，这是因为POP3服务器选用的是“明文”验证方法，如图16所示。然后，单

28

击【下一步】按钮。（在下一个界面中单击【完成】按钮即可完成）。 图16 三.2 用户在客户端收发电子邮件 步骤1：单击【开始】—【程序】—【Outlook Express】启动Outlook Express 如图17 所示。 图17 步骤2：在图17中单击【文件】—【新建】—【邮件】如图18 所示。 图18 步骤3：在弹出的窗口中的【收件人】外输入收件人的电子邮箱地址，在【主题】外输入一个主题，再输入邮件内容，如图19 所示，然后单击【发送】图标。这样，就发送邮件了。 29

图19 要接收件，可单击图20 的【工具】—【发送和接收】—【接收全部邮件】即可 图20 实训成绩（满分5分）： 指导教师签名： 实训日期 实训5 网络代理服务管理

实训目的 在企业网络中实现代理服务 两台服务器级裸机，确保硬件满足安装Windows Server 2003的最小需求；一台实训环境 客户端裸机，确保硬件满足安装Windows XP的最小需求。 Windows Server 2003标准版安装光盘、Windows XP Professional安装光盘。同时确保网络连接正常。 实训内容 在网络安装并配置代理服务器，为客户端提供Proxy及DHCP服务。 配置客户端使用代理服务器访问网络。 实训要求 1．实现网络访问的共享； 2．自动分配IP地址，实现DHCP服务； 3．管理网络访问服务； 4．完成项目设计报告。 30

实 训 过 程 记 录 步骤简述： 使用SyGate搭建代理服务器 一、安装SyGate服务器 步骤1：双击SyGate软件的安装文件，它会启动安装程序，单击【下一步】按钮。 步骤2：上面操作后所示的“许可证协议”窗口中，浏览一下授权协议书，如果可以接受这个协议书的话，单击【是】按钮。必须接受这个授权协议书才能安装SyGate软件，否则会终止程序的安装。 步骤3：在“选择目的地们置”的窗口中指定程序的安装路径。如果不希望用这里指定的默认路径，则可以单击【浏览】按钮迚行路径的更改。当路径选择完毕后，单击【下一步】按钮，就会出现新的对话框。 步骤4：跟着在所示对话框中设定安装程序将要在【开始】菜单中创建的程序组的名称，安装者可以在这里自行设定一个名称，然后单击【下一步】按钮，便开始程序的安装。 在安装的过程中，诊断程序会对计算机迚行三方面的检测：系统设定、网卡设定和TCP/IP设定。如果上述检测中任何一项失败，系统将显示问题原因和可能的解决措施。这时，应该单击【确定】按钮，然后单击【退出】按钮退出安装过程。 步骤5：在“安装设置”窗口中选择安装模式。在这里，应该选择【服务器模式】，从而把这台计算机配置为SyGate服务器。如果选择了【客户端模式】将不会工作。另外，还需要给这台计算机起一个名称，以在网络中表示这台服务器。当上述项目都设置完毕后，单击【确定】按钮，就能显而易见弹出新的对话框。 步骤6：再SyGate安装程序将验证Internet连接TCP/IP协议设定（请确定您的计算机已经连接到Internet上）。 31

步骤7：如果验证成功，将会出现所示界面。 步骤8：如果这是第一次安装，则会弹出界面，表示目前正在试用该软件。如果希望试用这个软件，则单击【确定】按钮。如果希望通过SyGate网站购买这个软件或者已经购买而希望注册这个软件，则单击【购买、注册】。 步骤9：按下来就是完成界面。为了使安装生效，必须重启计算机。当计算机重启的时候，SyGate共享服务将自动启动，而客户机将能通过这个服务器连接到Internet上。当系统重新启动后，SyGate软件将自动运行。 步骤10：为了验证SyGate的Internet共享服务是否已经正常启动，在重新启动计算机之后，单击【开始】—【程序】—【SyGate Home Network】—【SyGate Manager】。 步骤11：如果在所示窗口的左上角圆圈标记外显示为“停止”，在窗口中间的圆圈标记处显不的【Internet共享】为“Online”，在窗口左下角圆圈标记处显示为绿色指示灯，则表明SyGate服务器正常运行。 步骤12：如果希望在SyGate管理窗口中查看高级选项，可以上面所示的窗口中单击【高级】按钮，这时SyGate管理窗口会变成新的提示窗口。如果再次单击【高级】按钮，则SyGate管理窗口又会还原成原本提示的界面。 二、配置SyGate服务器 在上面所示窗口中单击【配置】按钮，会打开 “配置”窗口。在这个区域中列出了三种连接Internet的方法：自动检测、拨号上网和以太网，可以根据用户的Internet连接类型。如果计算机使用的是标准的调制解器上网，那么选择【拨号上网】。如果计算机使用一个局域网连接上网，那么选择【以太网】。这里推荐使用【自动检测】从而避免了自行选择的麻烦。 三、配置 SyGate客户端 32

如果局域网的计算机上安装SyGate客户端，其安装过程前几步与SyGate服务器软件的安装完全一。但是在安装步骤的第五步需要选择“客户端模式”，就有新的界面提示。 接下来SyGate将进行系统诊断，如果完全成功。将出现一个显示成功信息的对话框。然后，单击【确定】按钮。与安装SyGate服务器相同，系统要求重启计算机，使设置生效。 实训成绩（满分5分）： 指导教师签名： 实训日期 实训6 VPN应用服务

实训目的 在企业网络中实现VPN服务 两台服务器级裸机，确保硬件满足安装Windows Server 2003的最小需求，其中实训环境 一台安装双网卡；一台客户端裸机，确保硬件满足安装Windows XP的最小需求。 Windows Server 2003标准版安装光盘、Windows XP Professional安装光盘。 同时确保网络连接正常。 实训内容 在网络中配置VPN服务器。 在网络中配置DHCP服务，为VPN客户端分配IP地址。 在网络中配置VPN客户端，访问VPN服务器。 实训要求 1．实现VPN连接，访问网络资源； 2．完成项目设计报告。 实 训 过 程 记 录 33

步骤简述： 一、配置VPN服务器 步骤1：单击【开始】—【程序】—【管理工具】—【路由和进程访：】，右键单击服务器，并选择【配置并启用路由和进程访问】。 步骤2：在“欢迎使用路由和进程访问服务器安装向导”画面中单击【下一步】按钮，再接下来的画面中选择【进程访问（拨号或VPN）】，然后单击【下一步】按钮。 步骤3：在画面出现中选择【VPN】，然后单击【下一步】按钮，在出现的VPN 连接中选择本机的Internet网络接口，再选中下方的选项，单击【下一步】按钮。 步骤4：在画面中选择设置这台VPN服务器为客户机分配IP地址的方法，这里选择【自动】，单击【下一步】。 步骤5：在出现的画面中直接单击【下一步】按钮即可，出现“完成路由和进程访问服务器安装向导”画面时，单击【完成】按钮，接着再单击【确定】按钮。 二、安装DHCP服务器设置自动分配IP地址 步骤1：鼠标单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】，在窗口中选择【网络服务】，再单击【详细信息】按钮，在“网络服务”对话框中选中【动态主机配置协议（DHCP）】然后单击【确定】按钮，再单击【下一步】开始安装，如下图所示 步骤2：单击【开始】—【程序】—【管理工具】—【DHCP】，打开DHCP管理控制台，如下图所示 步骤3：右键单击【Server1】，然后选择【新建作用域】，出现“欢迎使用新建作用域向导”，时，单击【下一步】按钮，这时出现“作用域名”对话框，填写相应项，单击【下一步】，如下图所示 步骤4：出现“IP地址范围”输入起始和结束的IP地址范围，和相应的子网掩码，再单击【下一步】按钮，如下图所示 步骤5：在“添加排除”填写需要排除的IP地址范围，单击【下一步】，如下图所示 步骤6：在“租约期限”选择默认单击【下一步】，出现“配置DHCP选项”选择【否，我想稍后配置这些选项】，单击【下一步】按钮，当出现“正在完成建立作用域向导”对话框，单击【完成】设置，如下图所示 步骤7：在配置好的作用域里右键单击【激活】，从而激活该作用域，如下图所示 步骤8：在客户机上右键单击【网上邻居】，选择【属性】，这时会出现“网络连接”对话框，选中【本地连接】右键单击，选择【属性】，如下图所示 步骤9：在出现的对话框中双击【Internet(TCP/IP)】,出现属性面板，在IP地址和DNS服务器中选择自动，单击【确定】，如下图所示 三、配置VPN客户机 当VPN服务器配置完毕后，用户便可以在VPN客户机上实施进程问了。 为此，用户需要创建一个VPN连接。 创建VPN连接的步骤如下： 步骤1：右键单击【网上邻居】，单击【属性】单击【新建连接向导】。 步骤2：在出现“欢迎使用新建连接向导”画面时，单击【下一步】按钮。 34

步骤3：选择【连接到我的工作场所的网络】。 步骤4：选择【虚拟专用网络连接】。 步骤5：为这个VPN连接取一个名称，例如：公司网络（VPN）。然后，单击【下一步】按钮。步骤6：选择【不拨初始连接】。 步骤7：输入希望访问的VPN服务器的主机名或IP地址，然后单击【下一步】 按钮。如果输入IP地址，则应该输入VPN服务器连接Internet的网络接口的IP地址（例如：131.107.1.1） 步骤8：可以设置是只有用户自己可以使用这个VPN连接，还是让所有登录者都可以使用，然后单击【下一步】按钮。 步骤9：在完成新建连接向导”画面时，单击【完成】按钮。也可以选择在桌面建立一个该连接的快捷方式。 步骤10：右键单击【网上邻居】并选择【属性】，右键单击这个VPN连接，然后选择【连接】。步骤11：输入用来访问VPN服务器的用户与密码，然后单击【连接】按钮。当用户连接成功后，就可以访问VPN服务器及其所连局域网中的资源。 实训成绩（满分5分）： 指导教师签名： 实训日期 实训7 网络安全的监控与维护

实训目的 在企业网络中实施安全监控 三台服务器级裸机，确保硬件满足安装Windows Server 2003的最小需求，其中实训环境 一台安装双网卡；一台客户端裸机，确保硬件满足安装Windows XP的最小需求。 Windows Server 2003标准版安装光盘、Windows XP Professional安装光盘，ISA Server 2004中文企业版安装光盘。 同时确保网络连接正常。 实训内容 在网络中安装并配置防火墙，在防火墙上启用监控功能。 配置防火墙客户端,确保内网可以访问外网。 在防火墙上监控网络连接及使用情况。 实训要求 1．查看网络连接及资源使用情况； 2．掌握防火墙的设置； 3．完成项目设计报告。 35

实训过程记录 步骤简述： 安装ISA Server 2006 标准版的具体的安装过程如下所示： 步骤1：为了使用方便，请将这台计算机的两个网卡命名为：“LAN”(表明该网卡连接内部网络)和“WAN”（表明该网卡连接Internet）。 步骤2：设置这台计算机的两个网卡的IP地址。假设企业内部网络的网络ID为：192.168.20.0，子网掩码为：255.255.255.0。那么，可以把名称为“LAN”的网卡的IP地址设置为：192.168.20.200；此外，假设企业已经申请了一个公共IP地址，假设为：131.107.1.200（子网掩码：255.255.0.0），那么可以把名称为“WAN”的网卡的IP地址设置为：131.107.1.200。 步骤3：将ISA Server 2006 标准版CD放入光驱中，以便自动启动安装程序，或者直接执行CD内的ISAAutorun.exe 程序。步骤4：单击“安装ISA Server2006” 步骤5：在“欢迎使用MicrosoftISA Server2006的安装向导”中，单击【下一步】按钮。 步骤6：在“许可协议”画面中选择“我接受许可协议中的条款”，单击【下一步】按钮。步骤7：在“客户信息”画面中输入“用户名”、“单位“和”产品序列号”后，单击【下一步】按钮。步骤8：在“安装类型“中”，选择“典型”，单击【下一步】按钮。步骤9：在内部网络画面中，需要添加内部网络的IP地址范围，由于ISA Server需要知道哪些IP地址范围是内部的，即需要被保护的，所以，在这里必须指定内部网络的IP地址范围。请单击【添加】。 步骤10：添加内部网络的IP地址范围的方法有多种，在这里单击【添加适配器】（也可以使用【添加专用地址】或【添加范围】的方法，可以直接通过选中该计算机连接内部网络的网卡，从面让系统自动把该网卡所连接的内部网络地址范围添加迚去。 步骤11：在“选择网络适配器”画面中，选中该计算机连接内部网络的网卡名称，即LAN。然后，单击【确定】按钮。 步骤12：这时，会显示出根据选网络适配器而自动构建的内部网络的IP地址范围。如果检查无误，请单击【确定】按钮。如果企业内部网络的IP地址范围发生了改变，那么可以在安装了ISA Server2006之后，随时迚行更改步骤13：在显示内部网络地址范围的画面，单击【下一步】按钮。 步骤14：在“防火墙客户端连接”画面中选择是否支持早期版本的防火墙客户端（即ISA Server2000之前的防火墙客户端），ISA Server2000之后的防火墙客户端支持数据加密，安全性更好。因此，如果在内部网络中不存在旱期版本的防火墙客户端，请不要选中“允许不加密的防火墙客户端连接”，而是直接单击【下一步】按钮。步骤15：在随后的“服务和警告”画面中，显示将要被重启和禁用的服务，请单击【下一步】按钮。步骤16：在“可以安装程序了”画面中，单击【安装】按钮。 二、安装后的检查 当安装了ISA Server2006标准之后，请检查这台计算机上是否已经成功启动了相应的服务。具体步骤是：单击“开始”→“程序”→“管理工具”→“服务”，应该确认(Microsoft Firewall、Microsoft ISA Server Control、Microsoft ISA Server Job Sched、Microsoft ISA Server Storage)服务均为“已启动”状态。否则，ISA Server将不能正常工作。 3.管理控制台界面简介 ISA Server2006提供了十分友好的管理控制台界面，管理员可以在这里执行绝大多数的管理任务。因此，为了更好地使用ISA Server2006，需要对它的管理控制台界面有所了解。 首先，请打开ISA Server2006的管理控制台，具体步骤为：单击【开始】—【程序】—【Microsoft ISA Servert管理工具】—【ISA服务器管理】这个管理控制台界面主要分为3部分： 左窗格（树窗格）：此窗格中包含了一个简短的节点列表。这些节点将相关的管理功能和配置功能迚行逻辑分组。

36

右窗格(详细信息窗格)：对于窗格中的每个节点，在右窗格中可以显示与该节点相关的详细信息。右窗格中可能包含了多个选项卡，例如：对应左窗格中名为“网络”的节点，在右窗格中显示了“网络”、“网络集”、“网络规则”和“Web链”等多个选项卡。 任务窗格：该窗格在左窗格中选定的节点或在右窗格中选定的配置元素提供“任务”、“帮助”等选项卡以及上下文相关的帮助。 三、配置ISA Server的客户端 在安装了ISA Server之后，为了使部网络中的计算机能够通过ISA Server 访问外部网络资源，必须把这些计算机配置为ISA Server 的客户端。也就是说，只有把这些计算机配置成为ISA Server 的客户端，ISA Server 才能够对访问提供支持。ISA Server 支持3种客户端：Web代理客户端、防火墙客户端和SecureNAT客户端。这些客户端分别有着不同的配置，支持的网络协议也不尽相同，并且与ISA Server 之间有着不同的沟通方式。下面就用防火墙客户端来做ISA Server客户端。 配置防火墙客户端 为了配置防火墙客户端，也需要分别在ISA Server和内部网络的客户端上迚行相应的配置工作，主要工作包拪： 1． 支持防火墙客户端（在ISA Server上） 2． 安装防火墙客户端（在内部网络的计算机上） 3． 配置DNS转发（在ISA Server上） 1 支持防火墙客户端（在ISA Server上）。在配置防火墙客户端之前，2 需要配置ISA Server 支持来自内部网络的防火墙客户端的请求。否则，ISA Server 将拒绝防火墙客户端的请求。 具体的配置步骤如下： 步骤1：在ISA Server 管理控制台的左窗格中，单击“网络”节点，然后在右窗格中单击“网络”选项卡，再双击“内部”网络。 步骤2：选择“防火墙客户端”选项卡，然后选中“启用此网络的防火墙客户端支持”，在“ISA 服务器名称或IP地址”中，输入ISA Server内网卡的IP地址（即192.168.20.200）。 3 安装防火墙客户端（在内部网络的计算机上）。如果ISA Server 已经启用了对内部网络 的防火墙客户端的支持，那么就可以在内部网络中的计算机上安装防火墙客户端了。 具体安装步骤如下： 步骤1：如果ISA Server CD的Client文件夹中，请准备安装防火墙客户端的计算机上运行此文件夹的Setup.exe文件，单击【下一步】按钮，选择“我接受许可协议中的条款”，单击【下一步】按钮。指定软件的安装位置，单击【下一步】按钮，选择“连接到此ISA服务器计算机”，然后输入ISA Server的名称或者内网卡的IP地址（即192.168.20.200）。在这种情冴下，当防火墙客户端安装完毕后，它会自动指向这台ISA Server.所有访问Internet的TCP/UDP请求将传送给这台ISA Server,由它转发到Internet。 步骤2：在出现的画面中，单击【安装】按钮，就开始安装防火墙客户端软件了，单击【完成】按钮，完成安装。 防火墙客户端安装完毕后，可以打开防火墙客户端的管理工具对它迚一步的配置，具体方法有两种：一种方法是单击【开始】—【程序】 —【启动】，然后单击“Microsoft Firewall Client管理”，另一种方法是双击客户端桌面右下角的防火墙客户端图标。 然后，可以在打开的防火墙客户端管理工具中测试防火墙客户端与ISA Server的连接情冴，具体做法是：在防火墙客户端管理工具中选择“设置”选项卡，检查“手动指定的ISA 服务器”处的设置是否正确，然后单击【测试服务器】，如果出现了防火墙客户端测试了下列服务器IP与测试的服务器返回的真实ISA服务器IP 一样的话则成功了！这个IP也就是内网卡IP

37

号。 4 配置DNS 转发。需要注意的是：防火墙客户端也支持DNS转发功能。这意味着，5 在配置了防火墙客户端的计算机上也不6 需要设置Internet上的DNS服7 务器的IP地址，8 这与Web代理客户端相同9 。因此，10 防火墙客户端的DNS 服11 务配置情冴。 1. 识别内部网络的计算机 需要注意的是：当防火墙客户端的Winsock应用程序请求与其他网络的计算机通信时，会由防火墙客户端负责将此请求传递给ISA Server,但如果访问对象是内部网络中的其他计算机，则此请求并不会传递给ISA Server,而是直接发送到目标计算机上。那么，防火墙客户端如何判断目标计算机是否在内部网络中呢？ 为此，在ISA Server管理控制台的左窗格中，单击“网络”节点，在右窗格中单击“网络”选项卡，再双击“内部”网络，然后，单击“ 地址”选项卡，这里显示的IP地址范围即为内部网络的计算机所处的地址范围。该地址范围最初是在安装ISA Server时由安装者指定的。如果需要修改的话，则可以在这里迚行修改。此外，在“域”选项卡中可以指定内部域名（如 ﹡.abc.com）,这表示所有具有该域名的计算机均为内部网络中的计算机。 默认时，防火墙客户端会每隔6小时从ISA Server处自动下载这些配置。这样，当防火墙客户端迚行访问时，会根据上述信息迚行判断，只有那些不属于内部网络的目的地的访问请求才会传送给ISA Server。 实训成绩（选作，不计分） 指导教师签名： 实训日期 《网络管理与维护综合实训课程》考核成绩记录单

（实训报告）

序号 1 2 3 4 5 6 7 8 9

考核项目 实训1 实训2 实训3 实训4 实训5 实训6 实训7 实训8 实训9 实训题目 网络用户与资源管理 企业级用户管理 互联网应用服务管理 邮件应用服务管理 网络代理服务管理 VPN应用服务 网络安全的监控与维护 项目成绩 合计 38

最终提交的实训作品（压缩文 件） 总计

考核总成绩 ▁▁▁ 教师签字▁▁▁▁▁▁

▁▁▁年▁▁▁月▁▁▁日

39

10 11 实训作品

本文来源：https://www.bwwdw.com/article/2ypp.html