① 網路實訓報告,求最後的那張圖的正確截圖
② 計算機組裝與維護實訓報告總結 6000字急用!!!
只找到這個!改成xp就行了
計算機組裝實習報告
WIN98安全設置
(1).對系統進行安全設置的基本思路
公用微機的操作者一般分為三大類:第一類是系統管理員,系統管理員擁有對系統的絕對控制權,一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶,普通用戶使用計算機完成各種工作,因此必須獲得一定的許可權,不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者,入侵者根本無權使用計算機,對入侵者一定要將系統的一切功能全部屏蔽。
按照這個思路,首先必須對Windows 98的正常操作人員(包括超級用戶)進行設置,將操作人員名單全部輸入到系統中,然後分別對他們的許可權進行適當設置,這樣既保證了他們的安全,又禁止他們越權操作,最後便是採取措施,防止非法用戶「入侵」,確保系統安全。
(2).微機操作人員的設置
Windows 95系統是一個多用戶操作系統,但它在用戶管理方面卻非常混亂,非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶,這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進,它提供了用戶名的選擇性登錄功能,所以可事先將所有用戶全部添加到系統中,然後由系統在啟動時將這些用戶列表顯示出來,不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統,而非法用戶則無法通過密碼確認框直接創建新用戶,他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣,機器便能明確地區分正常用戶(包括超級用戶和普通用戶)與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶,使用「取消」按鈕進入的是非法入侵者,可以據此分別對他們的許可權進行限制。
須要說明的是,Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式,我們想要使用用戶名選擇性登錄方式則應執行如下步驟:
下面1~4步驟主要用於在Windows 98中設置用戶名及密碼,若用戶已經設置過,則可跳過這些步驟,直接從第5步開始。
1.雙擊Windows 98「控制面板」中的「密碼」圖標,打開「密碼屬性」設置框。
2.復選「用戶可自定義首選項及桌面設置,登錄時,Windows將自動啟用個人設置」選項。
3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中(一般應選擇「是」),然後單擊「確定」按鈕,接著根據屏幕提示設置適當的用戶密碼。
4.單擊「確定」按鈕退出設置框。
重新啟動計算機,此時系統就會彈出一個常規性的密碼設置窗口,可輸入剛設置的用戶名及密碼,按正常方式啟動Windows 98。
5.啟動「控制面板」,雙擊「網路」圖標,打開「網路」設置框。
6.在「網路」設置框中選擇「配置」選項卡。
7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。
8.單擊「確定」按鈕並重新啟動計算機。
此後,Windows 98啟動時彈出的密碼設置框就會發生根本性的變化,它會將所有已經添加的用戶名全部以列表方式顯示出來,廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱,然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。
執行上述步驟之後,系統安裝用戶(超級用戶)已經被添加到了Windows 98中,接下來就應將操作用戶(普通用戶)添加到Windows 98中。由於採用選擇性登錄方式,系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶,必須通過雙擊「控制面板」中的「用戶」圖標,打開「添加用戶」窗口,並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中(此後就會出現在Windows 98的啟動登錄框中),然後就可以分別對這些用戶的許可權進行設置了。
(3).對超級用戶許可權的設置
對超級用戶而言,其操作許可權一般不應作太多限制(否則誰來對系統進行控制呢?),不過仍須對電源管理、屏幕保護等功能設置必要的密碼,以維護自己離機時系統的安全,防止其他用戶非法入侵。為此,我們可重新啟動計算機,當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼,採用超級用戶身份登錄系統,然後根據需要分別對有關密碼進行設置。
為Windows 98的電源管理功能設置密碼
1.單擊「開始」按鈕,然後依次選擇「設置」、「控制面板」,啟動Windows 98的控制面板。
2.雙擊「控制面板」中的「電源管理」圖標,打開「電源管理屬性」設置框。
3.從「電源管理屬性」設置框中選擇「高級」標簽。
4.復選「計算機退出待機狀態時提示輸入密碼」選項。
5.選擇「電源管理屬性」設置框中的「電源方案」標簽。
6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能(即進入「掛起」狀態),主要有「從1分鍾之後」到「從不」等多種選項,我們應根據需要選擇不同的選項,建議選擇「從10分鍾之後」。
7.為關閉監視器和關閉硬碟設置合適的時間間隔。
8.單擊「確定」按鈕,關閉「電源管理屬性」設置框。
這樣就啟動了Windows 98的電源管理功能,並為其設置了保護的密碼,今後如果用戶在指定的時間(10分鍾)內沒有對計算機進行任何操作(包括移動鍵盤和滑鼠),計算機就將自動進入「掛起」狀態,以便節省電力消耗(單擊「開始」按鈕並選擇「關閉系統」命令,然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的),而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時,系統將會要求用戶輸入密碼,不輸入密碼將不能返回正常狀態,這就進一步保護了用戶數據的安全。注意的是,Windows 98電源管理功能並沒有自己單獨的密碼,它的密碼與用戶的啟動密碼相同!
為屏幕保護程序設置密碼
1.用滑鼠右鍵單擊桌面空白處,然後從彈出的快捷菜單中執行「屬性」命令,打開「顯示屬性」設置框。
2.單擊「屏幕保護程序」標簽,然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序,復選「密碼保護」選項。
3.單擊「更改」按鈕,打開「更改密碼」對話框,重復兩次輸入密碼並單擊「確定」按鈕,關閉「更改密碼」對話框。
4.單擊「設置」按鈕,對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護(一般可選擇5分鍾)。
5.單擊「確定」按鈕,保存設置並關閉「顯示屬性」設置框。
這樣,就達到了為屏幕保護設置密碼的目的。此後只要離開計算機(即不操作計算機)的時間達到5分鍾,系統就會自動啟動屏幕保護程序,而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時,系統就會打開一個密碼確認框,只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態,從而保護了數據的安全。須要說明的是,部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵,非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉,從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法:為其設置密碼後激活它,然後移動滑鼠,打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵,可放心使用。
現在還有個問題,屏幕保護最快只能在用戶離開1分鍾之後自動啟動,這就存在一個時間差的問題!解決的方法是,可以打開Windows 98的SYSTEM子目錄,找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。
另外,利用屏幕保護程序的密碼保護功能,還可令Windows 98一啟動就自動運行屏幕保護程序,此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過,從而無法啟動屏幕保護功能),只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:
1.運行regedit命令,
2.展開HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支
3.在Run主鍵中新建一個名為「密碼確認」的字元串值
4.雙擊新建的「密碼確認」字元串,打開「編輯字元串」對話框
5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。
通過這樣的設置,此後每次啟動Windows 98時屏幕保護程序都會自動運行(利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力),只有在輸入密碼之後才能使用,從而確保了系統的安全。
禁止光碟的自動運行功能
光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能,當在光碟機中插入CD之後,CD會自動進行播放,而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能,也就是說即使處於屏幕保護程序密碼的控制之下,用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後,系統仍會自動運行,這就給惡意攻擊者帶來了可乘之機(據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟,插入該光碟後,系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼,然後再將密碼寫到軟盤上,接下來……),因此必須將光碟的自動運行功能關閉,讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:
1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框
2.單擊「設備管理器」標簽
3.展開CDROM分支,從中選擇用戶所使用的光碟機
4.單擊「屬性」按鈕,打開光碟機屬性設置框
5.單擊「屬性」標簽
6.取消「自動插入功能」選項
7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。
執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。
(4).對普通用戶許可權的限制
對這些用戶,一方面應根據工作需要賦予他們適當的許可權,如啟動計算機,打開相應的應用程序,對自己的數據文件進行拷貝、刪除等操作,以保證他們工作的正常開展,另一方面,為了防止他們對系統進行修改而破壞整個系統,必須對他們的許可權進行必要的限制,如不允許他們使用控制面板中的某些設置項目以防任意修改系統,不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。
對普通用戶許可權進行設置的步驟為:
啟動Windows 98,系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶,並輸入相應的密碼,以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼,然後根據需要對他們的許可權進行必要的限制(注意,由於工作原因,不同普通用戶可能須要擁有不同的操作許可權,因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制),最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶,要求其獨立對這些初識密碼進行更改。所以,對相應用戶許可權的限制工作也告完成,此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:
刪除「開始」菜單中的有關命令和項目
為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序,必須採用適當方法將它們刪除:
對「開始」菜單中「收藏夾」選項的操作:
1.運行Regedit命令
2.展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值,雙擊該值,在「編輯DWORD值」對話框中將鍵值由0改為1
4.單擊「確定」按鈕,關閉「編輯DWORD值」對話框,重新啟動Windows 98,「開始」菜單中的「收藏夾」選項就會消失。
對「開始」菜單中「文檔」選項的操作:
在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」,則「文檔」菜單將從Windows的「開始」菜單中消失。
對「開始」菜單中「運行」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。
對「開始」菜單中「設置」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值,並將其值修改為「01 00 00 00」,則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值,並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後,右擊任務欄的方法也將失效)。
對「開始」菜單中「查找」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。
對「開始」菜單中「關閉系統」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoClose」的DWORD值,並將其值修改為1,「關閉系統」命令就將從「開始」菜單中消失。
對「開始」菜單中「注銷」選項的操作:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。
取消用戶的環境設置:
利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。
經過上述設置後,可以滿足不同用戶的需要。
隱藏「開始」菜單中的應用程序
對於普通用戶,可能要防止他們使用某些應用程序,這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:
1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口
2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。
3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。
4.復選「隱藏」選項,然後單擊「確定」按鈕,關閉所有對話框。
此後,這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失,從而在一定程度上達到了保密的目的(取消這些快捷方式的隱藏屬性後即可令其重新顯示)。
刪除「網上鄰居」等系統圖標
基於某些特殊需要,可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標,而它們又不能採用常規方法刪除。為此,可執行如下步驟:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\Namespace主鍵
3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支,只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。
在圖形界面下隱藏某個驅動器圖標
為防止普通用戶的破壞,希望將保存系統文件的磁碟分區(如C盤)以及光碟機、軟碟機等隱藏起來,為此可以進行下面的操作:
1.運行注冊表編輯器Regedit打開注冊表
2.展開注冊表的HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer分支
3.用滑鼠右鍵單擊桌面空白處,然後執行快捷菜單中「新建」子菜單中的「二進制值」命令,創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的,它由四個二進制位元組構成(預設值為00 00 00 00),每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時,資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方,把要禁止的驅動器的值相加,轉換為十六進制,就是NoDrives的鍵值。如要禁止A、D、E,則為1+8+16=25,轉換為十六進制數19,修改NoDrives的值為「19 00 00 00」即可。
完成上述操作後,相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失,無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器(如Windows Commander等)中都無法發現這些隱藏了的磁碟分區的蹤跡,從而滿足了防止普通用戶對系統文件進行破壞的需要,同時也使得他們不能使用任何外來程序(光碟機、軟碟機都不能訪問,光碟機的自動運行功能又被禁止,還能安裝、運行其它程序嗎?),很好地保護了系統的安全。
③ 網路課程設計實驗報告
一.實驗目的: 網路構建方案設計與實現,充分利用實驗室設備進行組網實驗,使構建出來的網路能實現多種功能。
二.實驗設備 RSR20-04型路由器4台 S2628G-I型二層交換機2台 S5750-28GT-L型三層交換機2台 主機(WindowsXP系統)7台 三.實驗設計: 現有四個地理位置分離的網路區域,由四個路由器聯通(採用RIPV2路由協議)。
區域一由三台主機(PC0 PC1 PC4)、一台二層交換機、一台三層交換機組成,三台主機屬於不同VLAN,且PC0能與PC4通信,PC1不能與PC4通信(採用ACL訪問控制列表)。 區域二隻有一台主機PC6,它不能與區域四中的PC5進行通信(採用ACL訪問控制列表)。 區域三由一台主機PC3與一台三層交換機組成。 區域四由兩台主機(PC2 PC5)與一台二層交換機組成,兩台主機屬於不同VLAN,由最近的路由器實現VLAN間互聯(採用單臂路由)。 除限制條件外,實現所有設備之間的互聯。
④ 計算機網路實訓總結
比如說你參加具體的一個組建網路過程。如,硬體的選配、網路物理的連接、網路節點參數的設置、網路調試等,包括以下幾部分:
1、具體工作
2、問題發現
3、解決辦法
⑤ 網路常用命令實驗報告
太多
ping: http://txt.cc.shu.e.cn/network/netnews/netdiagnose/ping.html
netstat:http://www.enet.com.cn/article/2005/0809/A20050809443012.shtml
IPConfig
IPConfig實用程序和它的等價圖形用戶界面——Windows 95/98中的WinIPCfg可用於顯示當前的TCP/IP配置的設置值。這些信息一般用來檢驗人工配置的TCP/IP設置是否正確。但是,如果你的計算機和所在的區域網使用了動態主機配置協議(Dynamic Host Configuration Protocol,DHCP--Windows NT下的一種把較少的IP地址分配給較多主機使用的協議,類似於撥號上網的動態IP分配),這個程序所顯示的信息也許更加實用。這時,IPConfig可以讓你了解你的計算機是否成功的租用到一個IP地址,如果租用到則可以了解它目前分配到的是什麼地址。了解計算機當前的IP地址、子網掩碼和預設網關實際上是進行測試和故障分析的必要項目。
最常用的選項:
ipconfig--當使用IPConfig時不帶任何參數選項,那麼它為每個已經配置了的介面顯示IP地址、子網掩碼和預設網關值
ipconfig /all--當使用all選項時,IPConfig能為DNS和WINS伺服器顯示它已配置且所要使用的附加信息(如IP地址等),並且顯示內置於本地網卡中的物理地址(MAC)。如果IP地址是從DHCP伺服器租用的,IPConfig將顯示DHCP伺服器的IP地址和租用地址預計失效的日期(有關DHCP伺服器的相關內容請詳見其他有關NT伺服器的書籍或詢問你的網管),其輸出信息見圖6的下半部分。
ipconfig /release和ipconfig /renew--這是兩個附加選項,只能在向DHCP伺服器租用其IP地址的計算機上起作用。如果你輸入ipconfig /release,那麼所有介面的租用IP地址便重新交付給DHCP伺服器(歸還IP地址)。如果你輸入ipconfig /renew,那麼本地計算機便設法與DHCP伺服器取得聯系,並租用一個IP地址。請注意,大多數情況下網卡將被重新賦予和以前所賦予的相同的IP地址。
如果你使用的是Windows 95/98,那麼你應該更習慣使用winipcfg而不是ipconfig,因為它是一個圖形用戶界面,而且所顯示的信息與ipconfig相同,並且也提供發布和更新動態IP地址的選項 如果你購買了Windows NT Resource Kit(NT資源包),那麼Windows NT也包含了一個圖形替代界面,該實用程序的名字是wntipcfg,和Windows 95/98的winipcfg類似。
ARP: http://www.itzero.com/Article/Net_Basic/Net_Basic_protocol/200410/2279.html
⑥ 計算機網路基礎實驗
a.單擊「開始」單擊「設置」再單擊「控制面板」再雙擊「網路連接」再雙擊「本地連接」在單擊「屬性」,再找到「internet協議(Tcp/ip)雙擊它,你就可以看到你使用電腦的網路連接屬性,IP地址/子網掩碼/網關/DNS和MAC地址。
網路連接屬性指的是,網路的狀態和速度,例如連接狀態,斷開狀態。
在區域網中ip地址指你的電腦的私有地址,例如(192.168.1.222等);子網掩碼是和ip地址進行邏輯運算後決定網路號(即電腦所屬網段);DNS是域名解析伺服器的地址,由網路運營商提供。MAC是網卡的物理地址。
b.單擊開始,單擊運行,輸入cmd,單擊確定,輸入ipconfig,按回車鍵,你就可以查看到網路配置的一些信息,再輸入ipconfig/all回車你也可以看到一些網路信息。
c、d可以按照 b的方法操作自己看看。
⑦ 求一份 計算機網路 乙太網組網實驗 的實驗報告!
ff
⑧ 求一份網路管理與維護的實訓報告
13
3、選擇
[
連接到我的工作場所的網路
]
。
4、選擇
[
虛擬專用網路連接
]
。
5、為這個
VPN
連接取一個名稱,然後單擊
[
下一步
]
按鈕。
6、選擇
[
不撥初始連接
]
。
7、輸入希望訪問的
VPN
伺服器的主機名或
IP
地址,然後單擊
[
下一步
]
按鈕。如果輸入
IP
地址,則應該輸入
VPN
伺服器連接
Internet
的網路介面的
IP
地址。
8、
可以設置是只有用戶自己可以使用這個
VPN
連接,
還是讓所用登錄者都可以使用,
然後
單擊
[
下一步
]
。
9、在出現「正在完成新建連接向導」畫面是,單擊
[
完成
]
按鈕。也可以選擇在桌面建立一
個該連接方式。
10、右鍵單擊
[
網上鄰居
]
並選擇
[
屬性
]
,右鍵單擊這個
VPN
連接,然後選擇
[
連接
]
。
11、
輸入用了訪問
VPN
伺服器的用戶賬戶與密碼,
然後單擊
[
連接
]
按鈕。
當用戶連接成功
後,就可以訪問
VPN
伺服器及其所連區域網中的資源。
實訓
7
網路安全的監控與維護
實訓目的
在企業網路中實施安全監控
實訓環境
三台伺服器級裸機,確保硬體滿足安裝
Windows
Server2003
最小需要,其
中一台安裝雙網卡;
一台客戶機裸機,
確保硬體滿足安裝
WindowsXP
的最小
需求。
Windows
Server2003
標准安裝光碟、
WindowsXP
安裝光碟,
ISA
Server
中文企業版安裝光碟。同時確保網路連接正常。
實訓內容
在網路中安裝並配置防火牆,在防火牆上啟用監控功能。
配置防火牆客戶端
,
確保內網可以訪問外網。
在防火牆上監控網路連接及使用情況。
實訓要求
1
.查看網路連接及資源使用情況;
2
.掌握防火牆的設置;
3
.完成項目設計報告。
項
目
設
計
報
告
設計方案
14
防火牆所在的伺服器上要有雙網卡,
分別用於連接外部網路
(
IP
為
172.168.1.3
)
和內
部網路
(
IP
為
192.168.1.1
)
,
防火牆軟體使用
ISA Server
,
防火牆客戶端使用
SecureNAT
客戶端,通過在
ISA Server
中配置訪問規則實現內網對外網的訪問。
實施步驟
一、在
DNS
伺服器上為
WEB
伺服器添加域名解析,域名為
www.abc.com
對應的
IP
為
172.168.1.1
。
1
、在
PC
上安裝
DNS
伺服器,其方法為:「開始」
>
「設置」
>
「控制面板」
>
「添加或刪除程序」
>
「添加或刪除
Windows
組件」
>
選擇
「網路服務」
>
單擊
「詳細信息」
按鈕
>
選中「域名系統(
DNS
)」。然後,開始安裝。
2
、打開
DNS
管理控制台,其方法為:單機「開始」
>
「管理工具」
>
「
DNS
」。
3
、創建
DNS
區域,其方法為:右鍵單擊「正向查找區域」
>
「新建區域」
>
選擇「主
要區域」
>
在「區域名稱」中輸入「
abc.com
」
>
兩次單機【下一步】
>
單擊【完成】。
4
、創建主機記錄,其方法為:右鍵單擊區域「
abc.com
」
>
「新建主機」
>
在「名稱」
中輸入「
www
」,在「
IP
地址」中輸入「
172.168.1.1
」
>
單擊【添加主機】。
二、在伺服器上配置內外部網卡的信息,安裝
ISA Server
防火牆軟體。步驟如下:
1
、為了使用方便,將兩台計算機的兩個網卡名稱分別命名為:
「
LAN
」和「
WAN
」。
2
、
設置這台計算機的兩個網卡的
IP
地址,
假設企業內部網路的網路
IP
為:
192.168.1.0
,
子網掩碼為:
255.255.255.0
。那麼,可以把名稱為「
LAN
」的網卡的
IP
地址設置為:
192.168.1.200
;此外,假設企業已經申請了一個公共
IP
地址,假設為:
131.107.1.200
(子
網掩碼:
255.255.0.0
)
,
那麼可以把名稱為
「
WAN
」
的網卡的
IP
地址設置為:
131.107.1.200
。
3
、將防火牆軟體
CD
放入光碟機中,以便自動啟動安裝程序,或者直接執行
CD
內的
ISAAutorun.exe
程序。
15
4
、單擊:「安裝
ISA Server
防火牆軟體」
5
、
在
「歡迎使用
Microsoft ISA Server
防火牆軟體的安裝向導」
中,
單擊
【下一步】
。
6
、在「許可協議」畫面中選擇「我接受許可協議中的條款」,單擊【下一步】。
7
、在「客服信息」畫面中輸入「用戶名」、
「單位」和「產品序列號」後,單擊【下
一步】
8
、在「安裝類型」中,選擇「典型,單擊【下一步】。
9
、在「內部網路」畫面中,需要添加內部網路的
IP
地址范圍,由於
ISA Server
需要
知道哪些
IP
地址的范圍是內部,即需要被保護的,所以,在這里必須指定內部網路的
IP
地址范圍。請單擊【添加】。
10
、添加內部網路的
IP
地址范圍的方法有多種,在這里單擊【添加適配器】,這樣
就可以直接通過選中該計算機連接內部網路的網卡,
從而讓系統自動把該網卡所連接的內
部網路地址范圍添加進去。
11
、
在
「選擇網路適配器」
畫面中,
選中該計算機連接內部網路的網卡名稱,
即
LAN
,
然後,單擊【確定】。
12
、這時,就會顯示出根據所選網路適配器而自動構建的網路的
IP
地址范圍,單擊
【確定】。
13
、單擊【下一步】
14
、在「防火牆客戶端連接」畫面中,選擇是否支持早期版本的防火牆客服端。
ISA
Server2000
之後的防火牆客服端支持數據加密,安全性更好。因此,如果在內部網路中不
存在早期版本的防火牆客服端,請不要選擇「允許不加密的防火牆客服端連接」,而是直
接單擊【下一步】。
16
15
、在隨後的「服務警告」畫面中,顯示將要被重啟和禁用的服務,單擊【下一步】。
16
、在「可以安裝程序了」畫面中,單擊【安裝】。
17
、出現「安裝向導完成」畫面時,單擊【完成】。
三、在內網的客戶機上配置
SecureNAT
客戶端,步驟如下:
1
、客戶機
IP
為
192.168.1.10
,子網掩碼
255.255.255.0
2
、將客戶機網關設為內網網卡
IP
地址
192.168.1.1
3
、
DNS
伺服器為
172.168.1.2
四、在
ISA Server
上創建訪問規則,操作為「允許」,協議為「所有出站通訊」,訪
問源為「內部」,訪問目標為「外部」,用戶集為「所有用戶」。
1
、單擊左窗格中的「防火牆策略」,然後單擊任務窗格的「任務」選項卡,接著單
擊「創建訪問規則」。
2
、在「歡迎使用新建訪問規則向導」畫面中輸入訪問規則的名稱,然後單擊【下一
步】。
3
、在「規則操作」窗口中,選擇「允許」,然後單擊【下一步】。
4
、在「協議」窗口中,單擊下拉式箭頭,可以看到
3
個選項。如果選擇「所有出站
通訊」
,
則意味著
ISA Server
將允許所有由內部網路到
Internet
的訪問流量。
如果選擇
「所
選的協議」,那麼還需要單擊【添加】按鈕來添加協議,
ISA Server
將只允許被添加的協
議流量可以傳出;顯然,如果允許傳出的協議數量較少時,建議選擇此項。如果選擇「除
選擇以外的所有出站通訊」,那麼還需要單擊【添加】按鈕來添加協議,不過
ISA Server
將禁止這些協議流量的傳出而開放其他協議流量的傳出;顯然,如果禁止傳出的協議數量
17
較少時,建議選擇此項。
5
、單擊【添加】按鈕來添加協議,然後單擊「通用協議」中選擇「
PING
」,然後單
擊【添加】按鈕。如果還需要添加其他協議,則可以繼續選擇協議,然後單擊【添加】按
鈕,否則按【關閉】按鈕。接著單擊【下一步】。
6
、在「訪問規則源」的畫面中,選擇發送方,請單擊【添加】按鈕。單擊「網路」,
從中選擇「內部」,然後單擊【添加按鈕】。如果還需要添加其他網路對象,可以再選擇
網路對象,
繼續單擊
【添加】
按鈕,
否則按
【關閉】
按鈕。
接著,
在左圖中單擊
【下一步】。
7
在
「訪問規則目標」
的畫面中,
選擇接收方,
請單擊
【添加】
按鈕。
單擊
「網路」
,
從中選擇「內部」,然後單擊【添加按鈕】。如果還需要添加其他網路對象,可以再選擇
網路對象,
繼續單擊
【添加】
按鈕,
否則按
【關閉】
按鈕。
接著,
在左圖中單擊
【下一步】
。
8
、在「用戶集」的畫面中,可以選擇特定的用戶從而僅允許指定的用戶賬戶可以訪
問。默認時,已經選擇了「所有用戶」,這意味著:允許
S
額
cure NAT
客戶端上的匿名
用戶使用
PING
命令訪問
Internet
。如果希望限定用戶身份,請單擊【添加】按鈕,在右
圖選擇已有的用戶集,或者在右圖中單擊「新建」從而新創建一個滿足要求的用戶集。接
著,在左圖中單擊【下一步】。
9
、在「正在完成新建訪問規則向導」畫面中,單擊【完成】。
10
、在彈出的警告窗口中,單擊【應用】按鈕,使該訪問規則生效。
⑨ 計算機網路系統集成實訓報告 互連企業內部網路
1.路由器(Router)是一種負責尋徑的網路設備,它在互連網路中從多條路徑中尋找通訊量最少的一條網路路徑提供給用戶通信。路由器用於連接多個邏輯上分開的網路。對用戶提供最佳的通信路徑,路由器利用路由表為數據傳輸選擇路徑,路由表包含網路地址以及各地址之間距離的清單,路由器利用路由表查找數據包從當前位置到目的地址的正確路徑。路由器使用最少時間演算法或最優路徑演算法來調整信息傳遞的路徑,如果某一網路路徑發生故障或堵塞,路由器可選擇另一條路徑,以保證信息的正常傳輸。路由器可進行數據格式的轉換,成為不同協議之間網路互連的必要設備。 路由器使用尋徑協議來獲得網路信息,採用基於「尋徑矩陣」的尋徑演算法和准則來選擇最優路徑。按照OSI參考模型,路由器是一個網路層系統。路由器分為單協議路由器和多協議路由器。 Internet由各種各樣的網路構成,路由器是其中非常重要的組成部分,整個Internet上的路由器不計其數。Intranet要並入Internet,兼作Internet服務,路由器是必不可少的組件,並且路由器的配置也比較復雜。 (一)路由器的定址和路由選擇 在互連網上交換信息的一個基本要求是每個站都具有可達的唯一地址。像郵政編址類似,互連網地址也由幾部分組成。在互連網上,通常要求使用網路地址、主機地址和計算機上運行的應用。 規定了地址之後,接下來便是如何選擇路徑到達報文的終點。路由選擇涉及規定路由選擇參數以及如何獲得這些參數。 在互連網中使用的地址是32位的IP地址,該地址由網路號和主機號組成。IP地址分為下述3類: A類地址使用7位來標識網路,24位用來規定網路上的主機; B類地址使用14位來標識網路,16位用來標識主機; C類地址使用21位來標識網路,8位用來標識主機。 路由器在選擇路徑時常用的演算法有兩種:一是距離向量;二是鏈路狀態。前一種由路由選擇信息協議(RIP)使用,後一種由開放式最短路徑優先協議(OSPF)使用。 現舉例來說明路由器如何工作。假設由一個路由器連接了三個子網,子網地址(掩碼)分別為1000、2000 和 3000,相互通信的兩個站的地址分別是1400和2034。 假定編址為1400的站向2034發送報文。信源站首先將其網路地址掩碼(1000)與終點網路地址掩碼進行比較,因為兩者不同,源站認識到報文接收者不在同一LAN上, 不能直接發送到接收者。於是該源站便從其路由選擇表中把它所連接的路由器1的地址和該報文置於一個信封內,並將信封發給路由器1。 路由器1收到報文,丟掉信封,觀察報文的終點地址,將其與它具有的3個網路地址掩碼(1000,2000 和 3000)比較。由於與2000相同, 路由器便將報文直接發送給接收者。當然,這個例子是互連網路中最簡單的一種,但基本原理是一樣的。 (二)路由器與網橋的差別 路由器在網路層提供連接服務,用路由器連接的網路可以使用在數據鏈路層和物理層完全不同的協議。由於路由器操作的OSI層次比網橋高,所以,路由器提供的服務更為完善。路由器可根據傳輸費用、轉接時延、網路擁塞或信源和終點間的距離來選擇最佳路徑。路由器的服務通常要由端用戶設備明確地請求,它處理的僅僅是由其它端用戶設備要求定址的報文。 路由器與網橋的另一個重要差別是,路由器了解整個網路,維持互連網路的拓撲,了解網路的狀態,因而可使用最有效的路徑發送包。 網橋和路由器之間功能上的差別經常很模糊。由於網橋變得越來越復雜,它們現在能處理一些以前由路由器處理的日常雜務,這樣使很多路由器失了業。執行路由功能的網橋有時也稱為網橋路由器(brouters)。
2.Cisco路由配置語句匯總
啟動介面,分配IP地址:
router>
router> enable
router#
router# configure terminal
router(config)#
router(config)# interface Type Port
router(config-if)# no shutdown
router(config-if)# ip address IP-Address Subnet-Mask
router(config-if)# ^z
配置RIP路由協議:30秒更新一次
router(config)# router rip
router(config-if)# network Network-Number <——通告標准A,B,C類網——>
router(config-if)# ^z
配置IGRP路由協議:90秒更新一次
router(config)# router igrp AS-Number <—— AS-Number范圍1~65535——>
router(config-if)# network Network-Number <——通告標准A,B,C類網——>
router(config-if)# ^z
配置Novell IPX路由協議:Novell RIP 60秒更新一次
router(config)# ipx routing [node address]
router(config)# ipx maximum-paths Paths <——設置負載平衡,范圍1~512——>
router(config)# interface Type Port
router(config-if)# ipx network Network-Number [encapsulation encapsulation-type] [secondary] <——通告標准A,B,C類網——>
router(config-if)# ^z
配置DDR:
router(config)# dialer-list Group-Number protocol Protocol-Type permit [list ACL-Number]
router(config)# interface bri 0
router(config-if)# dialer-group Group-Number
router(config-if)# dialer map Protocol-Type Next-Hop-Address name Hostname Telphone-Number
router(config-if)# ^z
配置ISDN:
router(config)# isdnth-typeth-Type <——配置ISDN交換機類型,中國使用basic-net3——>
router(config-if)# ^z
配置Frame Relay:
router(config-if)# encapsulation frame-relay [cisco | ietf ]
router(config-if)# frame-relay lmi-type [ansi | cisco | q933a ]
router(config-if)# bandwidth kilobits
router(config-if)# frame-relay invers-arp [ Protocol ] [dlci ]
<——配置靜態Invers ARP表:
router(config)# frame-relay Protocol Protocol-Address DLCI [ Broadcast ] [ ietf | cisco ] [ payload-compress | packet-by-packet ]
——>
<——設置Keepalive間隔:
router(config-if)# keepalive Number
——>
<——為本地介面指定DLCI:
router(config-if)# frame-lelay local-dlci Number
——>
<——子介面配置:
router(config-if)# interface Type Port.Subininterface-Number [ multipoint | point-to-point ]
router(config-subif)# ip unnumbered Interface
router(config-subif)# frame-lelay local-dlci Number
——>
router(config-if)# ^z
配置標准ACL:
router(config)# access-list Access-List-Number [ permit | deny ] source [ source-mask ] <—— Access-List-Number 范圍:1~99標准ACL;100~199擴展ACL;800~899標准IPX ACL;900~999擴展IPX ACL;1000~1099 IPX SAP ACL;600~699Apple Talk ACL——>
router(config)# interface Type Port
router(config-if)# ip access-group Access-List-Number [ in | out ]
router(config-if)# ^z
配置擴展ACL:
router(config)# access-list Access-List-Number [ permit | deny ] [ Protocol | Protocol-Number ] source source-wildcard [ Source-Port ] destination destination-wildcard [ Destination-Port ] [ established ]
router(config)# interface Type Port
router(config-if)# ip access-group Access-List-Number [ in | out ]
router(config-if)# ^z
配置命名ACL:
router(config)# ip access-list [ standard | extended ] ACL-Name
router(config [ std- | ext- ] nacl)# [ permit | deny ] [ IP-Access-List-Test-Conditions ]
router(config [ std- | ext- ] nacl)# no [ permit | deny ] [ IP-Access-List-Test-Conditions ]
router(config [ std- | ext- ] nacl)# ^z
router(config)# interface Type Port
router(config-if)# ip access-group [ACL-Name | 1~199 ] [ in | out ]
router(config-if)# ^z
3.用show run性查看
4.erase start 刪除配置,然後重新啟動就可以了.
5. run tftp 把配置好的保存到TFTP伺服器上.
6.configure timinal
interface fastethernet 0/0
ip address IP+掩碼
no shutdown
7.HDLC
HDLC 是CISCO 路 由 器 使 用 的 缺 省 協 議, 一 台 新 路 由 器 在HDLC 環 境
中 使 用 時 不 需 要 設 置 廣 域 網 協 議。
有 關 命 令
端 口 設 置
設 置HDLC 封 裝 encapsulation hdlc
設 置DCE 端 線 路 速 度
clockrate speed
舉 例
Router1:
Interface Serial0
-- ip address 192.200.10.1 255.255.255.0
-- Clockrate 1000000
Router2:
-- interface Serial0
-- ip address 192.200.10.2 255.255.255.0
8.設置靜態路由 ip route destination subnet-mask next-hop
配置靜態路由
通過配置靜態路由,用戶可以人為地指定對某一網路訪問時所要經過的路徑,在網路結構比較簡單,且一般到達某一網路所經過的路徑唯一的情況下採用靜態路由。
任務 命令
建立靜態路由 ip route prefix mask {address | interface} [distance] [tag tag] [permanent]
Prefix :所要到達的目的網路
mask :子網掩碼
address :下一個跳的IP地址,即相鄰路由器的埠地址。
interface :本地網路介面
distance :管理距離(可選)
tag tag :tag值(可選)
permanent :指定此路由即使該埠關掉也不被移掉。
以下在Router1上設置了訪問192.1.0.64/26這個網下一跳地址為192.200.10.6,即當有目的地址屬於192.1.0.64/26的網路范圍的數據報,應將其路由到地址為192.200.10.6的相鄰路由器。在Router3上設置了訪問192.1.0.128/26及192.200.10.4/30這二個網下一跳地址為192.1.0.65。由於在Router1上埠Serial 0地址為192.200.10.5,192.200.10.4/30這個網屬於直連的網,已經存在訪問192.200.10.4/30的路徑,所以不需要在Router1上添加靜態路由。
Router1:
ip route 192.1.0.64 255.255.255.192 192.200.10.6
Router3:
ip route 192.1.0.128 255.255.255.192 192.1.0.65
ip route 192.200.10.4 255.255.255.252 192.1.0.65
同時由於路由器Router3除了與路由器Router2相連外,不再與其他路由器相連,所以也可以為它賦予一條默認路由以代替以上的二條靜態路由,
ip route 0.0.0.0 0.0.0.0 192.1.0.65
即只要沒有在路由表裡找到去特定目的地址的路徑,則數據均被路由到地址為192.1.0.65的相鄰路由器。
第二章 廣域網協議設置
⑩ 誰能幫我做一下計算機網路的實驗報告,這里不能放圖片,抱歉
用手機拍圖片上傳就行了,可以用word做成表格,再把內容一粘貼復制。打開word,在插入選項里找插入表格,根據需要設置,表格可以合並拆分,很好弄,拓撲圖可以在Smart中插入,也可以增加表格