NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 工作心得 .: 计算机网络实验指导书

计算机网络实验指导书

计算机网络实验指导书 实验一 以太网的组建(4学时) 实验名称:以太网的组建 实验目的: 1、了解实验室机房的布局;认识交换机与计算机的连接方法; 2、掌握双绞线的制作方法; 3、掌握简单的局域网组网方法; 4、掌握简单的局域网配置方法; 5、掌握简单的网络测试工具的使用方法。 实验步骤: 1、 观察实验室机房计算机网络的组成 步骤1:观察所在机房的计算机网络的组成,并描述计算机网络的组成。 机房网络的组成: 。 步骤2:画出机房网络拓扑结构。 采用的拓扑结构是: 。 2、 制作双绞线 步骤 1: 利用斜口错剪下所需要的双绞线长度,至少 0.6米,最多不超过 100米。然后再利用双绞线剥线器将双绞线的外皮除去2-3厘米。 步骤2: 进行拨线的操作。将裸露的双绞线中的橙色对线拨向自己的前方,棕色对线拨向自己的方向,绿色对线剥向左方,蓝色对线剥向右方。上:橙 左:绿 下:棕 右:蓝 步骤3: 将绿色对线与蓝色对线放在中间位置,而橙色对线与棕色对线保持不动, 即放在靠外的位置。 左一:橙左二:绿 左三:蓝 左四:棕 步骤4: 小心的剥开每一对线,线对颜色的顺序是左起:白橙/橙/白绿/蓝/白蓝/绿/白棕/棕 其中1,3负责发送,2,6负责接受交叉线的一端与以上线序一样,另一端需将1,3与2,6两组对调。 步骤 5: 将裸露出的双绞线用剪刀或斜口钳剪下只剩约 14mm的长度,之所以留下这个长度是为了符合EIA/TIA的标准。最后再将双绞线的每一根线依序放入RJ-45接头的引脚内,第一只引脚内应该放白橙色的线,其余类推。 步骤6: 确定双绞线的每根线已经正确放置之后,就可以用RJ-45压线钳压接RJ-45接头。市面上还有一种RJ-45接头的保护套,可以防止接头在拉扯时造成接触不良。使用这种保护套时,需要在压接RJ-45接头之前就将这种胶套插在双绞线电缆上。 步骤7: 重复步骤2到步骤7,再制作另一端的RJ-45接头。因为工作站与集线器之间是直接对接,所以另一端RJ-45接头的引脚接法完全一样。完成后的连接线两端的RJ-45接头无论引脚和颜色都完全~样,这种连接方法适用于ADSL MODEM和计算机网卡之间的连接,计算机与集线器(交换机)之间的连接。 步骤8:测试其连通性 。 3、 组建简单的局域网 步骤1:将计算机网卡插入PCI插槽,并安装网卡驱动程序,记录网卡驱动程序名称。 步骤2:制作双绞线(直通线) 步骤3:用双绞线将安装网卡的计算机与交换机相连。 步骤4:将交换机通电 步骤5:网络操作系统配置,每个网卡对应一个本地连接,在本地连接属性中进行局域网基本配置。 4、 局域网基本配置 步骤1:选择网上邻居属性,如图1所示。选择本地网卡对应的“本地连接”属性,查看并记录本机安装的网络组件,如图2所示。 图1 网络连接属性 图2 网络组件 步骤2:命名计算机,例如,命名为:netuser,如图3所示。并配置TCP/IP,例如将IP地址和子网掩码分别设置为:192.168.0.1 255.255.255.0。 图3 计算机命名 图4 配置TCP/IP 步骤3:将同网络其他计算机分别命名,计算机名不能重复。 IP地址分别为:192.168.0.2~192.168.0.254,IP地址也不能重复。 5、 使用集线器与交换机组建的以太网 在包跟踪软件中,分别使用集线器和交换机组建如图所示的以太网。各计算机的TCP/IP配置信息根据下表进行配置:(MAC地址请记录在表格空白处) 主机名称 IP地址 子网掩码 MAC地址 PC0 192.168.1.1 255.255.255.0 PC1 192.168.1.2 255.255.255.0 PC2 192.168.1.3 255.255.255.0 PC3 192.168.1.4 255.255.255.0 步骤1:使用集线器构建以太网 使用集线器组建简单的以太网 模拟数据包运行结果:(PC0—>PC2) 记录结果: 1)PC0发送给PC2的数据,哪些主机收到该数据? 。 2)PC0和PC1同时发送数据,会有什么结果? 。 步骤2:使用交换机构建以太网 使用交换机组建简单的以太网 模拟数据包运行结果:(PC0—>PC2) 记录结果: 1)PC0发送给PC2的数据,哪些主机收到该数据? 。 2)PC0和PC1同时发送数据,会有什么结果? 。 3)记录交换机的MAC地址转发表 MAC地址 端口号 步骤3:比较集线器与交换机 试比较集线器与交换机组建的以太网有何不同? 。 6、 局域网上的基本应用 (1)设置共享 步骤1:在所使用的计算机C盘根目录上建立一个名为“开放文件夹”的文件,并从C盘其他目录中选择一个图片文件、一个WORD文件、一个文本文件复制到所建立的文件夹内。设置“开放文件夹”为共享,文件夹中的程序能被网上所有用户访问,并允许其他用户增加、更改或删除其中的内容。 步骤2:设置共享打印机。 安装本地打印机,并设置共享。 (2)局域网基本信息查询 步骤1:记录所使用计算机的计算机名,IP地址、子网掩码、默认网关、DNS服务器地址等信息。 步骤2:使用“计算机管理”控制台,查看记录你所使用的计算机的共享对象的信息: (3)使用共享文件和共享打印机。 步骤1:通过网上邻居使用实验内容(1)建立的共享资源“开放文件夹”。并思考此时的文件夹和在“我的电脑”里面访问的同一个文件夹有什么区别。 步骤2:将“开放文件夹”映射成Z驱动器。并思考为什么要这么做? 步骤3:使用远程计算机上的共享的打印机,并打印本地文件,到远程计算机上查看打印机中的打印列表,看是否有此文件。 思考题: 1、 分别解释什么是IP地址和计算机名?如何在计算机网络中通过他们找到其他计算机? 2、 计算机与计算机直接连接时为什么要使用交叉线?哪些情况使用直通线?哪些情况使用交叉线? 3、 试从物理层对接口的四大特性的规定去解释RJ-45接口标准。 4、 网卡驱动程序起什么作用,如何将网卡的工作模式设置为全双工?比较半双工和全双工? 5、 访问其他计算机上的共享资源,有几种方法?并具体说明步骤。 7、常用网络测试工具的使用 (1)PING命令的使用与网络测试方法 步骤1:在运行中输入命令:CMD; 步骤2:输入命令 ping /?,分别了解参数t、n的意义和使用方法; 步骤3:输入命令 ping 127.0.0.1,检查TCP/IP协议安装是否正常; 步骤4:输入命令 ping 192.168.0.1(本地IP地址),检查本地网卡工作是否正常; 步骤5:输入命令 ping 192.168.0.254(网关IP地址),检查局域网的连通性; 拔掉网关和交换机的连线,使用命令ping192.168.0.254 –t,观察结果,插上网关和交换机的连线,再次观察刚才的结果。 步骤6:输入命令 ping 211.85.1.1(DNS服务器IP地址),检查互联网连通性; 步骤7:输入命令 ping www.xgu.cn,检查互联网连通性。 (2)IPCONFIG 步骤1:在运行中输入命令:CMD; 步骤2:输入命令ipconfig,查看并记录TCP/IP基本配置信息; 步骤3:输入命令ipconfig /all,查看并记录TCP/IP详细配置信息。 (3)ARP 步骤1:在运行中输入命令:CMD; 步骤2:输入命令ARP –a,显示并记录IP地址对应的MAC地址; 步骤3:输入命令ARP –d,删除IP地址对应的MAC地址映射表; 步骤4:输入命令ARP –a,显示并记录IP地址对应的MAC地址; 步骤4:输入ping 通网络中其他计算机IP地址; 步骤6:输入命令ARP –a,显示并记录IP地址对应的MAC地址;   实验二、常用网络测试工具的应用(2学时) 实验名称:常用网络测试工具的应用 实验目标: 1、了解流行网络测试工具PING、 IPCONFIG、ARP的基本功能和使用方法; 2、掌握使用网络工具测试网络状态的方法 实验步骤: 1、 PING命令的使用与网络测试方法 步骤1:在运行中输入命令:CMD; 步骤2:输入命令 ping /?,分别了解参数t、n的意义和使用方法; 步骤3:输入命令 ping 127.0.0.1,检查TCP/IP协议安装是否正常; 步骤4:输入命令 ping 192.168.0.1(本地IP地址),检查本地网卡工作是否正常; 步骤5:输入命令 ping 192.168.0.254(网关IP地址),检查局域网的连通性; 拔掉网关和交换机的连线,使用命令ping192.168.0.254 –t,观察结果,插上网关和交换机的连线,再次观察刚才的结果。 步骤6:输入命令 ping 211.85.1.1(DNS服务器IP地址),检查互联网连通性; 步骤7:输入命令 ping www.xgu.cn,检查互联网连通性。 2、 IPCONFIG 步骤1:在运行中输入命令:CMD; 步骤2:输入命令ipconfig,查看并记录TCP/IP基本配置信息; 步骤3:输入命令ipconfig /all,查看并记录TCP/IP详细配置信息。 3、 ARP 步骤1:在运行中输入命令:CMD; 步骤2:输入命令ARP –a,显示并记录IP地址对应的MAC地址; 步骤3:输入命令ARP –d,删除IP地址对应的MAC地址映射表; 步骤4:输入命令ARP –a,显示并记录IP地址对应的MAC地址; 步骤4:输入ping 通网络中其他计算机IP地址; 步骤6:输入命令ARP –a,显示并记录IP地址对应的MAC地址; 4、其他命令参见附录一。 思考题: 1)假设某局域网计算机突然无法访问某网站,请你说说故障可能出现在什么地方?每种可能性如何检测?如何修复? 实验三 企业IP网络设计(4学时) 实验名称:企业IP网络设计 实验目的:掌握网络设计基本方法、掌握子网划分基本方法、了解VLAN技术。 实验要求: 1、 企业部门构成某企业有6个部门,其中销售部有500台计算机、研发部有250台计算机、 人事部有120台计算机,工程部有120台计算机,行政部有60台计算机,财务部60台计算机。 2、要保证每台计算机独立上网(直接连到Internet),企业需要到ISP那里申请IP地址。申请到得网络地址为:129.88.0.0 3、企业安全需求:行政部、人事部的计算机可以相互访问和资源共享,销售部和工程部的计算机可以相互访问和资源共享。研发部和财务部不能相互访问,也不能被其他部门访问。 4、请根据上面要求构建企业网络。 实验内容: 1、 根据需求进行拓扑设计,画出拓扑结构。 2、 设备选择。分别列出核心层、汇聚层和接入层使用的设备。并说明原因。 3、 选择子网掩码,写出选择过程。 4、 子网划分,写出划分过程。 5、 列出各部门IP地址范围和所属VLAN: 部门 VLAN 网络地址 第一个 可用地址 最后一个可用地址 广播地址 子网掩码 行政部 人事部 财务部 研发部 工程部 销售部 6、 网络测试(写测试过程与测试结果) 实验四 路由器基本配置(2学时) 实验名称:路由器基本配置 实验目的: 1、 掌握路由器的工作原理 2、 了解静态路由配置方法 3、 了解动态路由配置方法 实验步骤: 1、 路由器基本配置 1)用户模式进入特权模式: Router>enable Router# 2)特权模式返回用户模式: Router#disable 或者是命令exit Router> 3)特权模式进入全局模式: Router#configure terminal Router(config)#exit Router 4)全局模式进入接口配置模式 Router(config)#interface fastethernet 0/1 Router(config-if)#exit Router(config)# 5)从子模式下直接返回特权模式 Router(config-if)#end Router# 6)设置路由器的名字 Router01(config)#hostname myrouter myrouter(config)# 7)帮助命令show show version 查看路由器版本信息 show ip interface fastethernet 0 查看路由器端口的IP地址 show ip interface brief 查看路由器所有端口IP地址 show running configure 查看路由器当前配置信息 show startup-config 查看路由器NVRAM中保存的配置信息 2、 静态路由配置 步骤1:列出每个端口名称和对应的IP地址 设备端口名称 IP地址/子网掩码/网关 R1:e0/0 10.0.0.1 255.0.0.0 R1:s0/0 30.0.0.1 255.0.0.0 R2:s0/0 30.0.0.2 255.0.0.0 R2:s0/1 40.0.0.1 255.0.0.0 R3:e0/0 20.0.0.1 255.0.0.0 R3:s0/0 40.0.0.2 255.0.0.0 PC1:e0 10.0.0.2 255.0.0.0 10.0.0.1 PC2:e0 20.0.0.2 255.0.0.0 10.0.0.1 步骤2:为每个路由器配置基本信息 R1基本配置信息: Router>en Router# Router#config t Route(config)r# Route(config)r#hostname R1 R1(config)r# R1(config)r#int e0/0 R1(config-if)# R1(config-if)#ip address 10.0.0.1 255.0.0.0 R1(config-if)#no shut R1(config-if)#int s0/0 R1(config-if)#ip address 30.0.0.1 255.0.0.0 R1(config-if)#clock rate 64000 R1(config-if)#no shut R2基本配置信息: Router>en Router# Router#config t Route(config)r# Route(config)r#hostname R2 R2(config)r# R2(config)r#int s0/0 R2(config-if)# R2(config-if)#ip address 30.0.0.2 255.0.0.0 R2(config-if)#no shut R2(config-if)#int s0/1 R2(config-if)#ip address 40.0.0.1 255.0.0.0 R2(config-if)#clock rate 64000 R2(config-if)#no shut R3基本配置: Router>en Router# Router#config t Route(config)r# Route(config)r#hostname R3 R3(config)r# R3(config)r#int e0/0 R3(config-if)# R3(config-if)#ip address 20.0.0.1 255.0.0.0 R3(config-if)#no shut R3(config-if)#int s0/0 R3(config-if)#ip address 40.0.0.2 255.0.0.0 R3(config-if)#no shut PC1基本配置: IP地址: 10.0.0.2 子网掩码:255.0.0.0 默认网关:10.0.0.1 PC2基本配置: IP地址: 20.0.0.2 子网掩码:255.0.0.0 默认网关:20.0.0.1 步骤2:初步测试 在PC1上执行命令:ping 20.0.0.2 观察并记录结果。 步骤3:路由表配置 R1的路由表配置: R1(config-if)#exit R1(config)#ip route 20.0.0.0 255.0.0.0 30.0.0.2 R1(config)#ip route 40.0.0.0 255.0.0.0 30.0.0.2 R2的路由表配置: R2(config-if)#exit R2(config)#ip route 10.0.0.0 255.0.0.0 30.0.0.1 R2(config)#ip route 20.0.0.0 255.0.0.0 40.0.0.2 R3的路由表配置: R3(config-if)#exit R3(config)#ip route 10.0.0.0 255.0.0.0 40.0.0.1 R3(config)#ip route 30.0.0.0 255.0.0.0 40.0.0.1 步骤4:查看路由表 R1(config)#end R1#show ip route 观察并记录结果。同样的方法观察并记录R2,R3的路由表。 步骤5:测试 在PC1上执行命令:ping 20.0.0.2 观察并记录结果。 3、 动态路由配置 步骤1:删除已有的静态路由表 删除R1路由表: R1#config t R1(config)#no ip route 20.0.0.0 255.0.0.0 30.0.0.2 R1(config)#no ip route 40.0.0.0 255.0.0.0 30.0.0.2 删除R2路由表: R2(config)#no ip route 10.0.0.0 255.0.0.0 30.0.0.1 R2(config)#no ip route 20.0.0.0 255.0.0.0 40.0.0.2 删除R3路由表: R3(config)#no ip route 10.0.0.0 255.0.0.0 40.0.0.1 R3(config)#no ip route 30.0.0.0 255.0.0.0 40.0.0.1 步骤2:动态路由配置 R1的路由协议配置: R1(config)#router rip R1(config-router)#network 20.0.0.0 R1(config-router)#network 40.0.0.0 R2的路由协议配置: R2(config)#router rip R2(config-router)#network 10.0.0.0 R2(config-router)#network 20.0.0.0 R3的路由协议配置: R3(config)#router rip R3(config-router)#network 10.0.0.0 R3(config-router)#network 30.0.0.0 步骤4:测试 在PC1上执行命令:ping 20.0.0.2 观察并记录结果。 实验五 应用层实验 实验名称:构建服务器 实验要求:掌握构建FTP、WEB服务器的基本方法,掌握网站发布的基本方法。 实验准备: 准备2台计算机,在其中一台计算机上构建WEB服务器和FTP服务器,另外一台计算机作为客户端计算机访问上述服务器。 实验内容: 1、安装IIS 步骤1:插入windows xp安装光盘,打开控制面板,然后打开其中的“添加/删除程序” 步骤2:在添加或删除程序窗口左边点击“添加/删除Windows组建” 步骤3:捎带片刻系统会启动Windows组建向导,在Internet信息服务(IIS)前面选勾,点击详细信息,勾选万维网服务和文件传输协议(FTP)服务,依次点击确定,下一步。 添加IIS组建 选择WEB和FTP服务 步骤4:系统安装成功,系统会自动在系统盘新建网站目录,默认目录为:C:\Inetpub\wwwroot,和FTP服务器的默认目录C:\Inetpub\ftproot。 2、构建WEB服务器 步骤1:在计算机上创建一个简单的WEB页面: 在Notepad(记事本)中,键入下列文本: 网站在构建中……

本页面在构建中……

更多的信息将在这里发布

另存为网页文件,例如index.html 注意:网站首页一般以default.htm或index.htm保存。以便让WEB浏览器显示而不需要指定该页面的名字。并将该文件复制到C:\Inetpub\wwwroot文件夹中或其他指定文件夹中。 步骤2:依次选择“开始”→“设置”→“控制面板”→“管理工具”→“Internet信息服务”,打开“Internet信息服务”对话框。 步骤3:在该对话框左侧的列表中依次展开“Internet信息服务”→“本地计算机”→“网站”→“默认网站”,在该列表下显示的是“C:\Inetpub\wwwroot”下的文件和文件夹,也就是网站所存放的路径了,这也是系统的默认设置,我们可以对此进行修改。 步骤4:依次选择对话框菜单中的“操作”→“属性”,打开“默认网站 属性”对话框。如下图所示:在IP地址中选择本地IP地址,端口号默认80。选择启动日志记录,可以点击旁边属性按钮,找到日志存放的位置。默认为:C:\WINDOWS\system32\LogFiles 步骤5:选择“主目录”选项卡,在该选项卡的“本地路径”文本框中输入网站所在的路径即可。 步骤6:选择“文档”选项卡,在该选项卡中“启用默认文档”下的添加按钮中添加index.html,并将其移到最上面。如果默认文档为ASP文档,由于默认情况下浏览站点不支持ASP程序,所以需要我们进行设置。在“默认网站 属性”对话框中选择“文档”选项卡,接着在“启用默认文档”选项区域中点击“添加”按钮,在打开的“添加默认文档”对话框输入“index.asp”(这里设置的是网站的首页文件名称,可根据实际情况修改),然后点击“确定”按钮。 步骤7:IIS的配置工作到此就算完成了,现在打开IE浏览器并在地址栏中输入IP地址“http://192.168.1.8”或“http://127.0.0.1”或“http://localhost”就可以浏览网页了(如图3),我们可以申请了花生壳的免费域名,你也可以使用你申请的域名来进行访问,但前提是必须得启动花生壳服务。 2、构建FTP服务器 步骤1:启动IIS 步骤2:依次点击本地计算机→FTP站点→默认FTP站点。并选择默认FTP站点右键点击“属性”。在IP地址中选择本地IP地址,例如192.168.1.28,默认端口21。启用日志记录。并记录日志存放位置。 步骤3:选择主目录选项卡,本地路径中选择FTP站点目录。并设置读写权限。 步骤4:在其他计算机的IE浏览器中输入“FTP://192.168.1.28”。可以上传和下载文件。 3.日志的操作 日志是用来记录访问该服务器的所有记录,一般保存在默认目录中,也可以在建立服务器过程中进行修改。 例如,打开C:\WINDOWS\system32\LogFiles 选择最近的一个文档,例如:ex090503.log 可以查看访问过该主机的计算机的IP地址和所执行的操作命令。 思考题: 1)如何将FTP和WEB服务器综合应用,即使用FTP将制作好的网站传输到远程主机上进行WEB发布? 参考网站: http://school.cfan.com.cn/zhuanti/webserver/ 实验六 网络安全实验 实验名称:网络安全实验 实验要求: 1、掌握EFS加密文件系统的特点与方法。 2、掌握证书 实验内容: 1、加密文件系统(EFS) 步骤1:在NTFS格式的分区中,选择其中某一个文件夹,打开其属性对话框,单击“高级”按钮,在“高级属性”对话框中,选中“加密内容以便保护数据(E)”复选框中的“√”,然后单击“确定”按钮,选择“将更改应用于X:\、子文件夹和文件”,然后单击“确定”。 步骤2:操作完成后,打开该文件夹及其中的文件进行访问,观察加密前后访问权限是否发生变化。 步骤3:在“计算机管理”中新建一用户user5,然后以user5的用户身份登陆,登陆后,访问在第1步中加密了的文件夹及其中的子文件夹,比较使用user5登陆访问该文件夹及子文件夹是否有权限的变化,继续访问该文件夹或子文件夹中的文件,比较访问权限是否发生了变化,是否能够打开或执行其中的文件。 步骤4:注销user5用户,重新以administrator用户身份登陆,将第1步中加密的文件夹复制或移动到另一FAT32格式的分区中,打开复制或移动后的文件夹的属性对话框,观察是否还具有加密的属性。 步骤5:在NTFS格式的分区中,对某一文件夹进行压缩,压缩后再进行文件加密,观察是否能够进行。 步骤6:在NTFS格式的分区中,对某一文件夹进行文件加密,加密后再进行压缩,观察是否能够进行。 步骤7:.将已加密的文件夹中的某一文件复制或移动到同一分区中另外一个未作加密的文件夹中,观察复制或移动后该文件是否还具备加密属性。 步骤8:导出私钥,重新更换用户登录。并导入私钥,再次打开文件夹中的内容。 2、证书的使用和管理 步骤1:、首先要查看“管理工具”栏中是否有“控制台”这一项。如有打开控制台,如没有则“运行”弹出菜单项中键入“mmc”,则出现如下图所示的的对话框,系统会自动为用户添加一个名为“ 控制台1”的控制台。如果控制台中没有“证书”项,在这个对话框中我们选择“证书”项后,按“添加”按钮。 步骤2:在出现的对话框中选择第一个单选项“我的用户账户”,按“完成”后出现如下右图的对话框。选择个人证书项,如图示,即在控制台右边出现个人用户获得证书的情 况,其实这个时候系统就已经为用户分配了一个私钥。 步骤3:要看到这个私钥就必须先导出这个私钥,注意私钥一般和个人用户安全证书一起,所以要导出私钥就必须先导出个人证书。选择自己的账号,然后在”操作菜单下的“所有任务”下的“导出...”。 步骤4:在出现一个导出证书的向导。跟着按“下一步”,在出现的对话框中选择“是,导出私钥”单选项。 步骤5:按默认选择一直按“下一步”,在出现的对话框时键入导出后私钥文件的保存密码(这个就有点象WORD和EXCEL等文档文件的保存密码了),确认后继续按“下一步” 。在后面出现的对话框中我们只要输入相应提示内容即可完成证书导出向导。 步骤6:上面的个人用户私钥是由相应用户或系统管理员在本机上由系统在安全证书导出时导出,在证书中其实也就包含了用户的公钥,如下图所示。图中可以看出公钥是相当长的一段代码。 步骤7:用这种方式只是系统内得到承认,系统外用户就无法证实其真实性,也不具有法律效力,所以我们一般向专门的电子安全机构申请,这个机构就叫做公钥组织(即Public Key Infrastructure,也即通常所讲的PKI),在申请证书的后PKI会分配一个公钥给申请用户。具体的申请过程 途径有多种,例如:在“控制台”中选择用户然后在“操作”菜单下选择“所有任务”下选择“用相同密钥申请证书”。申请证书是要收费的。     3、操作系统安全策略设计与实现 步骤1:方案设计—使用组策略来实现操作系统的安全 (1)隐藏保存重要资料的磁盘驱动器 (2)禁止来宾用户访问本计算机 (3)开启审核策略 (4)禁止修改IE浏览器的首页 (5)禁止IE组件自动安装 步骤2:隐藏驱动器 开始—运行—输入“gpedit.msc” 平时,我们隐藏文件夹后,别人只需在文件夹选项中显示所有文件,就可以看见了,我们可以在组策略里删除这个选项。 选择“用户配置—管理模板—windows组件—windows资源管理器”。 步骤3:禁止来宾账户本机登陆 使用电脑时,我们有时离开座位一段时间。如果有很多正在打开的文档还没有处理完成或正在使用隐私内容时,为了避免有人动用电脑,我们一般会把电脑锁定。但在局域网中,为了方便网络登陆,我们有时候会建立一些来宾账户,如果对方利用这些用户来注销当前账户并登陆到其他账户,就会给正常工作带来影响。我们可以通过“组策略”来禁止一些账户在本机上登陆,让对方只能通过网络登陆。 “组策略”窗口中一次打开“计算机配置—windows设置—安全设置—本地策略—用户权限分配”,然后双击右侧窗格的“拒绝本地登录”。 步骤4:开启审核策略 在“计算机配置—windows设置—安全设置—本地策略—审核策略”上,我们可以看到它可以审核策略更改、登陆事件、对象访问、过程追踪、目录服务访问、特权使用等。这些审核可以记录下你某年某月某日某时某分某秒做过什么操作:几时登录、关闭系统或更改过哪些策略等等。 我们应该养成经常在“控制面板—管理工具—事件查看器”里查看事件的好习惯。比如,当你修改过“组策略”后,系统就发生了问题,此时“事件查看器”就会及时告诉你改了哪些策略。在“登录事件”里,你可以查看到详细的登录事件,知道有人曾尝试使用禁用账户登录、是谁的账户密码已过期……而要启用哪些审核,只要双击相应项目,选中“成功”和“失败”两个选项即可。 例如,现在修改“审核策略更改”为成功,到“事件查看器”中查看到如下图: 步骤5:禁止修改IE浏览器的主页 选择“用户配置—管理模板—windows组件—Internet Explorer”,在右侧窗口中,双击“禁用更改主页设置”。 步骤6:禁用IE组件自动安装 选择“计算机配置—管理模板—windows组件—Internet Explorer ”,双击右边窗口中“禁用Internet Explorer组件的自动安装”。选择“已启用”。这样可以防止Internet Explorer在用户访问到需要某个组件的网站时下载该组件,篡改IE的行为也会得到遏制!相对来说,IE也会安全许多! 4、防火墙策略的设计与实现 步骤1:方案设计—使用操作系统自带的IPSec保护系统。 1)准备两台计算机HOST A 和HOST B,假设IP地址分别为: 192.168.0.1和192.168.0.2。设计两台主机之间进行ping命令的允许和禁止操作。 2)IPSec还可以用来禁止QQ,或关闭某些端口。 步骤2:建立新的IPSec策略   1)选择“开始”|“程序”| “管理工具”|“本地安全策略”菜单,打开“本地安全设置”对话框。右击“IP安全策略,在本地机器”,选择“创建IP安全策略”,当出现向导时单击“下一步”继续。 2)为新的IP安全策略命名“no ping”并填写策略描述,单击"下一步"继续。通过选择“激活默认响应规则”复选框接受默认值,单击“下一步”继续。接受默认的选项“Active Directory 默认值Kerberos V5”作为默认响应规则身份验证方法,单击“下一步”继续。 3)保留“编辑属性”的选择,单击“完成”按钮完成IPSec的初步配置。 步骤3:在不选择“使用'添加向导'”的情况下单击“添加”按钮。出现“新规则属性”对话框。 步骤4:单击"添加"按钮,出现“IP筛选器列表”对话框。为新的IP筛选器列表命名“ICMP”并填写描述,在不选择"使用'添加向导'"的情况下单击"添加"按钮。出现"筛选器属性"对话框。 步骤5:单击“寻址”标签,将"源地址"改为"192.168.0.2"。将"目标地址"改为"192.168.0.1"。保留默认选择"镜像"复选框。单击“协议”标签,选择“协议类型”为ICMP。单击“确定”回到“IP筛选器列表”对话框。观察新添加的筛选器列表。单击"关闭"回到"新规则属性"对话框。 步骤6:单击新添加的过滤器旁边的单选按钮激活新设置的过滤器。单击"新规则属性"对话框中的"筛选器操作"标签。在不选择"使用'添加向导'"的情况下单击"添加"按钮。出现"新筛选器操作属性"对话框。选择“协商安全”单选框。单击"添加"按钮选择安全方法。选择“自定义”单选按钮,点击“设置”,在出现对话框中选择(AH)。 步骤7:单击"确定"回到"新筛选器操作属性"对话框。单击"关闭"回到"新规则属性"对话框。确保不选择"允许和不支持IPSec的计算机进行不安全的通信",单击"确定"回到"筛选器操作"对话框。通过单击新添加的筛选器操作旁边的“单选按钮”激活新设置的筛选器操作。 步骤8:单击"新规则属性"对话框中的"身份验证方法"标签。单击"添加"按钮,出现"新身份验证方法属性"对话框。选择"使用此字符串(预共享密钥)"单选框,并输入预共享密钥子串"ABC"。单击"确定"按钮回到"身份验证方法"标签。 步骤9:单击"上移"按钮使"预先共享的密钥"成为首选。 步骤10:单击"新规则属性"对话框中的"隧道设置"标签。选择"此规则不指定IPSec隧道"。 步骤11:单击"新规则属性"对话框中的"连接类型"标签。选择"所有网络连接"。单击"确定"按钮回到"新IP安全策略属性"对话框。单击"关闭"按钮关闭"新IP安全策略属性"对话框回到"本地安全策略"设置。 步骤12:仿照前面对HOST A的配置对HOST B的IPSec进行配置。 步骤13:测试IPSec (1)不激活HOST A、HOST B的IPSec进行测试。  1)确保不激活HOST A、HOST B的IPSec。  2)在HOST A执行命令PING 192.168.0.2,注意观察屏幕提示。  3)在HOST B执行命令PING 192.168.0.1,注意观察屏幕提示。 (2)激活一方的IPSec进行测试  1)在HOST A新建立的IP安全策略上单击鼠标右键并选择"指派", 激活该IP安全策略。  2)在HOST A执行命令PING 192.168.0.2,注意观察屏幕提示。  3)在HOST B执行命令PING 192.168.0.1,注意观察屏幕提示。 (3)激活双方的IPSec进行测试  1)在HOST A执行命令PING 192.168.0.2 -t ,注意观察屏幕提示。  2)在HOST B新建立的IP安全策略上单击鼠标右键并选择"指派", 激活该IP安全策略。  3)观察HOST A、HOST B间的安全协商过程。 思考题: 1)请使用IPSec来设计各种访问策略,例如,禁用QQ等。

这篇文章对你多有用?

相关文章

article 解决win7“未识别的网络”和开机网络识别慢的问题
       ...

(No rating)  3-28-2011    Views: 1540   
article 解决win7“未识别的网络”和开机网络识别慢的问题
很多用户开机都会看着那个网络连接老在那里转啊转...

(No rating)  1-31-2012    Views: 1170   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited