09級(jí)網(wǎng)絡(luò)操作系統(tǒng)實(shí)訓(xùn)教學(xué)計(jì)劃.doc

網(wǎng)絡(luò)操作系統(tǒng)實(shí)訓(xùn)計(jì)劃 一、目的本實(shí)訓(xùn)環(huán)節(jié)目的在于通過對(duì)網(wǎng)絡(luò)操作系統(tǒng)的工作原理、體系結(jié)構(gòu)、關(guān)鍵技術(shù)、典型應(yīng)用的講解，幫助學(xué)員建立起網(wǎng)絡(luò)操作系統(tǒng)的整體概念，使學(xué)員掌握目前在企業(yè)網(wǎng)絡(luò)環(huán)境中廣泛使用的Windows 2003 Server Enterprise的安裝和配置、實(shí)際應(yīng)用、系統(tǒng)管理及網(wǎng)絡(luò)管理的基本技能。 二、內(nèi)容1. 在Internet上創(chuàng)建自己的網(wǎng)站(申請(qǐng)免費(fèi)域名空間、將所創(chuàng)建的網(wǎng)頁發(fā)布到互聯(lián)網(wǎng)上并用域名訪問) 2. 證書服務(wù) 3. 虛擬專用網(wǎng)絡(luò)4. IIS(FTP站點(diǎn)、WEB站點(diǎn))5. 利用IPSEC配置網(wǎng)絡(luò)安全6. 虛擬終端服務(wù)7. 活動(dòng)目錄建立域的信任關(guān)系 三、要求1 掌握證書的發(fā)放2. 將自己的簡歷以網(wǎng)站的形式發(fā)布到互聯(lián)網(wǎng)上并用申請(qǐng)的域名訪問3. 了解Windows 2003中的虛擬終端服務(wù)并會(huì)配置4 掌握利用IPSEC配置網(wǎng)絡(luò)安全5 了解虛擬專用網(wǎng)絡(luò)配置6 掌握FTP站點(diǎn)WEB站點(diǎn)的配置7 掌握如何建立域的信任關(guān)系 四、安排 時(shí)間內(nèi)容12.27網(wǎng)頁制作，申請(qǐng)免費(fèi)域名空間12.28虛擬專用網(wǎng)絡(luò), 虛擬終端服務(wù), 利用IPSEC配置網(wǎng)絡(luò)安全12.39證書服務(wù), IIS(FTP站點(diǎn)、WEB站點(diǎn))12.30掌握如何建立域的信任關(guān)系12.31完成實(shí)訓(xùn)報(bào)告，檢查網(wǎng)頁具體安排如下表: 五、指導(dǎo)教師 徐濤、曹越 六、地點(diǎn) 3408 七、時(shí)間安排: 2010 12 27-12 31 任務(wù)書 實(shí)訓(xùn)題目1：終端服務(wù)實(shí)驗(yàn)?zāi)康模?、掌握終端服務(wù)的客戶端與服務(wù)器端的配置,并會(huì)運(yùn)用終端服務(wù)實(shí)現(xiàn)遠(yuǎn)程管理實(shí)驗(yàn)內(nèi)容：一、按照遠(yuǎn)程管理模式添加“終端服務(wù)”。1. 以Administrator登錄2. 在控制面板中，雙擊“添加/刪除程序”3. 在“添加/刪除程序”中，單擊“添加/刪除Windows 組件”4. 在“Windows 組件”頁中，選擇“終端服務(wù)”復(fù)選框，然后單擊“下一步”按鈕。5. 在“建立終端服務(wù)”頁上，確認(rèn)選中了“遠(yuǎn)程管理模式”，然后單擊“下一步”按鈕。6. 當(dāng)完成配置過程中，單擊“完成”按鈕。7. 在“修改系統(tǒng)設(shè)置”對(duì)話框中，單擊“是”重新啟動(dòng)你的計(jì)算機(jī)。二、從C:winntsystem32clientstsclient文件夾安裝“終端服務(wù)”客戶機(jī)軟件。1 單擊“開始”，然后單擊“運(yùn)行”2 在“打開框中，鍵入C:winntsystem32clientstsclientnetwin32setup.exe 然后單擊”確定“按鈕。3 在“安裝終端服務(wù)客戶機(jī)對(duì)話框中，單擊“繼續(xù)”。4 在“名稱和機(jī)構(gòu)”對(duì)話框中，輸入你的名稱和機(jī)構(gòu)名稱。5 在“確認(rèn)名稱和機(jī)構(gòu)信息”對(duì)話框中，確認(rèn)這些信息是正確的，然后單擊“確定”按鈕。6 在“許可證協(xié)議“對(duì)話框中，復(fù)查許可證協(xié)議，然后單擊“我同意”按鈕。7 在“安裝終端服務(wù)客戶機(jī)”對(duì)話框中，單擊大按鈕。8 在“安裝終端服務(wù)客戶機(jī)”對(duì)話框中，單擊“是”按鈕，用以將相同的配置應(yīng)用于所有用戶。9 在“安裝終端服務(wù)客戶”拷貝了所有需要的文件之后，單擊“確定”按鈕，用以關(guān)閉“安裝終端服客戶機(jī)”消息框。在開始下面的過程之前，確認(rèn)你的伙伴計(jì)算機(jī)已經(jīng)完成了前面的過程。1 單擊“開始”，指向“程序”，指向“終端服務(wù)客戶”，然后單擊“終端服務(wù)客戶機(jī)”。2 在“終端服務(wù)客戶機(jī)”對(duì)話框中，在“服務(wù)器”框中，鍵入你的伙伴的計(jì)算機(jī)的名字。3 在“屏幕區(qū)域”框中，確認(rèn)選中的是640*4804 確認(rèn)選中了“啟用數(shù)據(jù)壓縮功能”復(fù)選框，選擇“將位圖高速緩存到磁盤”復(fù)選框，然后單擊“連接”實(shí)訓(xùn)題目2：安裝和配置證書服務(wù)實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模?、 安裝一個(gè)獨(dú)立存在的CA2、 從某個(gè)CA請(qǐng)求一個(gè)證書3、 發(fā)放證書實(shí)驗(yàn)內(nèi)容：一、安裝和設(shè)置證書服務(wù)證書授權(quán)服務(wù)器是Windows2000Server的一個(gè)附件，它放在Windows2000Server的安裝盤上。它可讓你為建立和管理X509版本3的數(shù)字證書創(chuàng)建一個(gè)自定制的服務(wù)以作證書之用。你可以為Internet或者公司的內(nèi)部網(wǎng)創(chuàng)建服務(wù)器證書，從而可讓你的組織完全控制它自己的證書管理策略它包含了一個(gè)向?qū)碓O(shè)置安裝。要注意的是：你將需要在安裝的時(shí)候提供精確的信息。在安裝證書服務(wù)前先查看一下需要的信息。要使用常用的設(shè)置選項(xiàng)來安裝證書授權(quán)服務(wù)器附件，你可以使用以下的步驟：1. 將Windows2000ServerCD-ROM放入光驅(qū)，然后選擇InstallAdd-onComponents2. Windows組件向?qū)?huì)提示你選擇安裝哪些組件。選擇證書服務(wù)的選擇框。你將會(huì)馬上看到一個(gè)對(duì)話框，提示你一旦安裝證書服務(wù)，該計(jì)算機(jī)將不能重命名，也不能加入或者由一個(gè)域中移走。在選擇YES來繼續(xù)前，你應(yīng)該考慮一下以下幾點(diǎn)：由于在安裝證書服務(wù)后，除非你重新安裝Windows2000，否則你將不能修改計(jì)算機(jī)的名字，因此你需要確保你對(duì)當(dāng)前的名字感到滿意，或者在繼續(xù)前先換一個(gè)名字。在繼續(xù)前你要確保計(jì)算機(jī)加入到適當(dāng)?shù)挠蛑?. 接著，在Windows組件向?qū)е羞x擇證書授權(quán)類型，有四種類型： EnterpriserootCA EnterprisesubordinateCA Stand-alonerootCA Stand-alonesubordinateCA4. 一個(gè)網(wǎng)絡(luò)上的第一個(gè)CA必須是一個(gè)rootCA。要?jiǎng)?chuàng)建一個(gè)EnterpriseCA，必須允許ActiveDirectory。一個(gè)Stand-aloneCA并不需要ActiveDirectory。在你的局域網(wǎng)中可選擇Stand-aloneCA來實(shí)現(xiàn)證書服務(wù)。 證書授權(quán)服務(wù)不但定義證書服務(wù)功能如何在你的服務(wù)器上運(yùn)作，還定義了你將需要如何來管理它。5. 在Windows組件向?qū)е羞x擇CAIdentifyingInformation。輸入適當(dāng)?shù)臄?shù)據(jù)然后繼續(xù)安裝。6. 在Windows組件向?qū)е羞x擇DataStorageLocation。我建議使用默認(rèn)的位置就可以了。按Next繼續(xù)。7. 如果你已經(jīng)在你的計(jì)算機(jī)上安裝并運(yùn)行InternetInformationServices，按Yes繼續(xù)。微軟的證書服務(wù)將會(huì)提示你在繼續(xù)安裝前，必須停止InternetInformationServices。8. Windows組件向?qū)?huì)設(shè)置組件，并且將文件拷貝到你的機(jī)器上。你可以通過安裝進(jìn)度條來監(jiān)視安裝的過程。9. 當(dāng)Windows組件向?qū)崾灸阋呀?jīng)完成配置所選的組件時(shí)，按Finish。二、如何在 Web 服務(wù)器上設(shè)置 SSL目標(biāo)是： 獲取 SSL 證書。 在 IIS 服務(wù)器上安裝 SSL 證書。 配置虛擬目錄以要求 SSL。摘要:安全套接字層 (SSL) 是一套提供身份驗(yàn)證、保密性和數(shù)據(jù)完整性的加密技術(shù)。SSL 最常用來在 Web 瀏覽器和 Web 服務(wù)器之間建立安全通信通道。它也可以在客戶端應(yīng)用程序和 Web 服務(wù)之間使用。為支持 SSL 通信，必須為 Web 服務(wù)器配置 SSL 證書。本章介紹如何獲取 SSL 證書，以及如何配置 Microsoft Internet 信息服務(wù) (IIS)，以便支持 Web 瀏覽器和其他客戶端應(yīng)用程序之間使用 SSL 安全地進(jìn)行通信。生成證書申請(qǐng)此過程創(chuàng)建一個(gè)新的證書申請(qǐng)，此申請(qǐng)可發(fā)送到證書頒發(fā)機(jī)構(gòu) (CA) 進(jìn)行處理。如果成功，CA 將給您發(fā)回一個(gè)包含有效證書的文件。 生成證書申請(qǐng)1.啟動(dòng) IIS Microsoft 管理控制臺(tái) (MMC) 管理單元。2.展開 Web 服務(wù)器名，選擇要安裝證書的 Web 站點(diǎn)。3.右鍵單擊該 Web 站點(diǎn)，然后單擊“屬性”。4.單擊“目錄安全性”選項(xiàng)卡。5.單擊“安全通信”中的“服務(wù)器證書”按鈕，啟動(dòng) Web 服務(wù)器證書向?qū)?。注意：如果“服?wù)器證書”不可用，可能是因?yàn)槟x擇了虛擬目錄、目錄或文件。返回第 2 步，選擇 Web 站點(diǎn)。6.單擊“下一步”跳過歡迎對(duì)話框。7.單擊“創(chuàng)建一個(gè)新證書”，然后單擊“下一步”。8.該對(duì)話框有以下兩個(gè)選項(xiàng)： “現(xiàn)在準(zhǔn)備申請(qǐng)，但稍后發(fā)送”該選項(xiàng)總是可用的。 “立即將申請(qǐng)發(fā)送到在線證書頒發(fā)機(jī)構(gòu)”僅當(dāng) Web 服務(wù)器可以在配置為頒發(fā) Web 服務(wù)器證書的 Windows 2000 域中訪問一個(gè)或多個(gè) Microsoft 證書服務(wù)器時(shí)，該選項(xiàng)才可用。在后面的申請(qǐng)過程中，您有機(jī)會(huì)從列表中選擇將申請(qǐng)發(fā)送到的頒發(fā)機(jī)構(gòu)。單擊“現(xiàn)在準(zhǔn)備申請(qǐng)，但稍后發(fā)送”，然后單擊“下一步”。9.在“名稱”字段中鍵入證書的描述性名稱，在“位長”字段中鍵入密鑰的位長，然后單擊“下一步”。向?qū)褂卯?dāng)前 Web 站點(diǎn)名稱作為默認(rèn)名稱。它不在證書中使用，但作為友好名稱以助于管理員識(shí)別。10.在“組織”字段中鍵入組織名稱（例如 Contoso），在“組織單位”字段中鍵入組織單位（例如“銷售部”），然后單擊“下一步”。 注意：這些信息將放在證書申請(qǐng)中，因此應(yīng)確保它的正確性。CA 將驗(yàn)證這些信息并將其放在證書中。瀏覽您的 Web 站點(diǎn)的用戶需要查看這些信息，以便決定他們是否接受證書。11.在“公用名”字段中，鍵入您的站點(diǎn)的公用名，然后單擊“下一步”。重要說明：公用名是證書最后的最重要信息之一。它是 Web 站點(diǎn)的 DNS 名稱（即用戶在瀏覽您的站點(diǎn)時(shí)鍵入的名稱）。如果證書名稱與站點(diǎn)名稱不匹配，當(dāng)用戶瀏覽到您的站點(diǎn)時(shí)，將報(bào)告證書問題。如果您的站點(diǎn)在 Web 上并且被命名為 ，這就是您應(yīng)當(dāng)指定的公用名。如果您的站點(diǎn)是內(nèi)部站點(diǎn)，并且用戶是通過計(jì)算機(jī)名稱瀏覽的，請(qǐng)輸入計(jì)算機(jī)的 NetBIOS 或 DNS 名稱。12.在“國家/地區(qū)”、“州/省”和“城市/縣市”等字段中輸入正確的信息，然后單擊“下一步”。13.輸入證書申請(qǐng)的文件名。該文件包含類似下面這樣的信息。-BEGIN NEW CERTIFICATE REQUEST-MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy.-END NEW CERTIFICATE REQUEST-這是您的證書申請(qǐng)的 Base 64 編碼表示形式。申請(qǐng)中包含輸入到向?qū)е械男畔?，還包括您的公鑰和用您的私鑰簽名的信息。 將此申請(qǐng)文件發(fā)送到 CA。然后 CA 會(huì)使用證書申請(qǐng)中的公鑰信息驗(yàn)證用您的私鑰簽名的信息。CA 也驗(yàn)證申請(qǐng)中提供的信息。當(dāng)您將申請(qǐng)?zhí)峤坏?CA 后，CA 將在一個(gè)文件中發(fā)回證書。然后您應(yīng)當(dāng)重新啟動(dòng) Web 服務(wù)器證書向?qū)А?4.單擊“下一步”。該向?qū)э@示證書申請(qǐng)中包含的信息概要。15.單擊“下一步”，然后單擊“完成”完成申請(qǐng)過程。證書申請(qǐng)現(xiàn)在可以發(fā)送到 CA 進(jìn)行驗(yàn)證和處理。當(dāng)您從 CA 收到證書響應(yīng)以后，可以再次使用 IIS 證書向?qū)?，?Web 服務(wù)器上繼續(xù)安裝證書。二、提交證書申請(qǐng)此過程使用 Microsoft 證書服務(wù)提交在前面的過程中生成的證書申請(qǐng)。1. 使用“記事本”打開在前面的過程中生成的證書文件，將它的整個(gè)內(nèi)容復(fù)制到剪貼板。2.啟動(dòng) Internet Explorer，導(dǎo)航到 http:/hostname/CertSrv，其中 hostname 是運(yùn)行 Microsoft 證書服務(wù)的計(jì)算機(jī)的名稱。3.單擊“申請(qǐng)一個(gè)證書”，然后單擊“下一步”。4.在“選擇申請(qǐng)類型”頁中，單擊“高級(jí)申請(qǐng)”，然后單擊“下一步”。5.在“高級(jí)證書申請(qǐng)”頁中，單擊“使用 Base64 編碼的 PKCS#10 文件提交證書申請(qǐng)”，然后單擊“下一步”。6.在“提交一個(gè)保存的申請(qǐng)”頁中，單擊“Base64 編碼的證書申請(qǐng)（PKCS #10 或 #7）”文本框，按住 CTRL+V，粘貼先前復(fù)制到剪貼板上的證書申請(qǐng)。 7.在“證書模板”組合框中，單擊“Web 服務(wù)器”。8.單擊“提交”。9.關(guān)閉 Internet Explorer。三、頒發(fā)證書1. 從“管理工具”程序組中啟動(dòng)“證書頒發(fā)機(jī)構(gòu)”工具。2. 展開您的證書頒發(fā)機(jī)構(gòu)，然后選擇“掛起的申請(qǐng)”文件夾。3. 選擇剛才提交的證書申請(qǐng)。 4. 在“操作”菜單中，指向“所有任務(wù)”，然后單擊“頒發(fā)”。5. 確認(rèn)該證書顯示在“頒發(fā)的證書”文件夾中，然后雙擊查看它。6. 在“詳細(xì)信息”選項(xiàng)卡中，單擊“復(fù)制到文件”，將證書保存為 Base-64 編碼的 X.509 證書。7. 關(guān)閉證書的屬性窗口。8. 關(guān)閉“證書頒發(fā)機(jī)構(gòu)”工具。三、在 Web 服務(wù)器上安裝證書此過程在 Web 服務(wù)器上安裝在前面的過程中頒發(fā)的證書。1.如果 Internet 信息服務(wù)尚未運(yùn)行，則啟動(dòng)它。2.展開您的服務(wù)器名稱，選擇要安裝證書的 Web 站點(diǎn)。3.右鍵單擊該 Web 站點(diǎn)，然后單擊“屬性”。4.單擊“目錄安全性”選項(xiàng)卡。5.單擊“服務(wù)器證書”啟動(dòng) Web 服務(wù)器證書向?qū)А?.單擊“處理掛起的申請(qǐng)并安裝證書”，然后單擊“下一步”。7.輸入包含 CA 響應(yīng)的文件的路徑和文件名，然后單擊“下一步”。8.檢查證書概述，單擊“下一步”，然后單擊“完成”。四、將資源配置為要求 SSL 訪問1.如果 Internet 信息服務(wù)尚未運(yùn)行，則啟動(dòng)它。2.展開您的服務(wù)器名稱和 Web 站點(diǎn)。（這必須是已安裝證書的 Web 站點(diǎn)）3.右鍵單擊某個(gè)虛擬目錄，然后單擊“屬性”。4.單擊“目錄安全性”選項(xiàng)卡。5.單擊“安全通信”下的“編輯”。6.單擊“要求安全通道 (SSL)”。現(xiàn)在客戶端必須使用 HTTPS 瀏覽到此虛擬目錄。7.單擊“確定”，然后再次單擊“確定”關(guān)閉“屬性”對(duì)話框。9. 關(guān)閉 Internet 信息服務(wù)。五、在客戶端計(jì)算機(jī)上安裝證書頒發(fā)機(jī)構(gòu)的證書此過程在客戶端計(jì)算機(jī)上安裝 CA 所頒發(fā)的證書，并將該 CA 作為受信任的根證書頒發(fā)機(jī)構(gòu)?？蛻舳擞?jì)算機(jī)必須信任該頒發(fā)證書的 CA，以便接受服務(wù)器證書，但不顯示“安全警報(bào)”對(duì)話框。1. 僅在您的 Web 服務(wù)器證書是由 Microsoft 證書服務(wù) CA 頒發(fā)的情況下，才需執(zhí)行此過程。否則，如果您有 CA 的 .cer 文件，請(qǐng)轉(zhuǎn)到第 8 步。 2.啟動(dòng) Internet Explorer 并瀏覽到 http:/hostname/certsrv，其中 hostname 是頒發(fā)服務(wù)器證書的 Microsoft 證書服務(wù)所在計(jì)算機(jī)的名稱。3.單擊“檢索 CA 證書或證書吊銷列表”，然后單擊“下一步”。4.單擊“安裝此 CA 證書路徑”。5.在“根證書存儲(chǔ)”對(duì)話框中，單擊“是”。6.使用 HTTPS 瀏覽到 Web 服務(wù)。例如：https:/WebServer/securemath/math.asmx瀏覽器中現(xiàn)在應(yīng)該正確顯示 Web 服務(wù)測(cè)試頁，而不顯示“安全警報(bào)”對(duì)話框。現(xiàn)在您已經(jīng)在個(gè)人受信任根證書存儲(chǔ)中安裝了 CA 的證書。您必須將 CA 的證書添加到計(jì)算機(jī)的受信任根存儲(chǔ)中，然后才能夠從 ASP.NET 頁成功調(diào)用 Web 服務(wù)。7.重復(fù)第 1 步和第 2 步，單擊“下載 CA 證書”，然后將其保存到本地計(jì)算機(jī)上的某個(gè)文件中。8.現(xiàn)在執(zhí)行其余步驟。如果有 CA 的 .cer 證書文件 10. 在任務(wù)欄上，單擊“開始”，然后單擊“運(yùn)行”。11. 鍵入“mmc”，然后單擊“確定”。12. 在“控制臺(tái)”菜單上，單擊“添加/刪除管理單元”。13. 單擊“添加”。14. 選擇“證書”，然后單擊“添加”。15. 選擇“計(jì)算機(jī)帳戶”，然后單擊“下一步”。16. 選擇“本地計(jì)算機(jī) (運(yùn)行這個(gè)控制臺(tái)的計(jì)算機(jī))：”，然后單擊“完成”。17. 單擊“關(guān)閉”，然后單擊“確定”。18. 在 MMC 管理單元的左窗格中展開“證書 (本地計(jì)算機(jī))”。18.展開“受信任的根證書頒發(fā)機(jī)構(gòu)”。19. 右鍵單擊“證書”，指向“所有任務(wù)”，然后單擊“導(dǎo)入”。20. 單擊“下一步”跳過“證書導(dǎo)入向?qū)А钡摹皻g迎”對(duì)話框。21. 輸入 CA 的 .cer 文件的路徑和文件名。22. 單擊“下一步”。23. 選擇“將所有的證書放入下列存儲(chǔ)區(qū)”，然后單擊“瀏覽”。24. 選擇“顯示物理存儲(chǔ)區(qū)”。25.在列表中展開“受信任的根證書頒發(fā)機(jī)構(gòu)”，然后選擇“本地計(jì)算機(jī)”。25. 依次單擊“確定”、“下一步”以及“完成”。26. 單擊“確定”關(guān)閉確認(rèn)消息框。27. 在 MMC 管理單元中刷新“證書”文件夾的視圖，確認(rèn)該 CA 的證書已列出。29.關(guān)閉 MMC 管理單元實(shí)訓(xùn)題目3：VPN服務(wù)的配置與使用實(shí)驗(yàn)?zāi)康模?實(shí)現(xiàn)VPN服務(wù)實(shí)驗(yàn)要求：在一臺(tái)Windows 2000 server計(jì)算機(jī)上安裝VPN服務(wù)，使所有用戶在任何時(shí)間具有撥入權(quán)限，并將網(wǎng)段的IP地址分配給遠(yuǎn)程接入客戶端。實(shí)驗(yàn)步驟：服務(wù)器端配置1、 將服務(wù)器的IP地址改為02、 安裝VPN：開始-程序-管理工具-路由和遠(yuǎn)程訪問-右擊服務(wù)器-配置并啟用路由和遠(yuǎn)程訪問-下一步-選“虛擬專用網(wǎng)絡(luò)（VPN）服務(wù)器”-下一步-選“無internet連接”-選“來自一個(gè)指定的地址范圍”，并新建-100的地址范圍-下一步至完成3、 右擊我的電腦-管理-打開“administrator”的屬性窗口-撥入-通過遠(yuǎn)程訪問策略訪問（此步如果選“允許訪問”，那么下一步就沒有必要配也可以訪問了）-確定4、 開始-程序-管理工具-路由和遠(yuǎn)程訪問-單擊窗口左側(cè)的“遠(yuǎn)程訪問策略”-右擊窗口右側(cè)的默認(rèn)遠(yuǎn)程訪問策略-屬性-選“授權(quán)遠(yuǎn)程訪問權(quán)限”-確定客戶端配置1、 右擊網(wǎng)上鄰居-屬性-雙擊“新建連接”-下一步-通過Internet連到專用網(wǎng)絡(luò)-在公用網(wǎng)絡(luò)選項(xiàng)框中選“不撥初始連接”（局域網(wǎng)建立時(shí)不會(huì)出來這一步）-目標(biāo)地址：0-下一步至完成2、雙擊剛建立的“虛擬專用連接”-輸入用戶名：administrator，和密碼-連接實(shí)訓(xùn)四：利用Ipsec配置網(wǎng)絡(luò)安全性實(shí)驗(yàn)?zāi)康模和瓿纱藢?shí)驗(yàn)后，你將能夠：l 配置Ipsec策略l 指派Ipsec策略實(shí)驗(yàn)步驟:1. 利用實(shí)用程序Ping測(cè)試與你的合伙者之間的通信。2. 在MMC控制臺(tái)中添加”IP安全性策略管理”a. 打開mmc控制臺(tái)，單擊“添加/刪除插件”，然后單擊“添加”按鈕。b. 在“添加獨(dú)立存在的插件”對(duì)話框中，確認(rèn)“本地計(jì)算機(jī)”被選擇，然后單擊“完成”按鈕。c. 在“添加獨(dú)立存在的插件”對(duì)話框中，單擊“服務(wù)“，然后單擊“添加”按鈕。d. 在“服務(wù)”對(duì)話框中，確認(rèn)“本地計(jì)算機(jī)”被選擇，然后單擊“完成”按鈕。e. 在控制臺(tái)樹中，單擊“本地計(jì)算機(jī)上的安全性策略”f. 在詳細(xì)資料窗格中，用鼠標(biāo)右鍵單擊“安全服務(wù)器（必需安全性）”，然后單擊“屬性”g. 在“安全服務(wù)器（必需安全性）屬性”對(duì)話框中，單擊“添加”按鈕h. 利用下列信息完成“安全性規(guī)則”向?qū)?。如果未提供信息，則接受該默認(rèn)選擇：隧道端點(diǎn)頁：確認(rèn)“這一規(guī)則不指定隧道”被選擇。網(wǎng)絡(luò)類型頁：確認(rèn)“所有網(wǎng)絡(luò)連接”被選擇。在接下來的對(duì)話框中選擇第三項(xiàng)。IP篩選器運(yùn)作頁：單擊“必需安全性”o.單擊“完成”按鈕，以關(guān)閉該向?qū)?。此時(shí)，四個(gè)規(guī)則出現(xiàn)在“IP安全性規(guī)則”框中。p.在“安全服務(wù)器（必需安全性）屬性”對(duì)話框中，除了在“驗(yàn)證”列顯示為“證書”者之外，清除針對(duì)所有規(guī)則的復(fù)選框。q.單擊“關(guān)閉”按鈕，以關(guān)閉“安全服務(wù)器（必需安全性）屬性”對(duì)話框。r.在詳細(xì)資料窗格中，用鼠標(biāo)右鍵單擊“安全服務(wù)器（必需安全性）”，然后單擊“指派”3先等你的合伙者完成了前面的過程，然后再啟動(dòng)下述過程。4利用ping 命令和IP安全性監(jiān)視器測(cè)試Ipseca. 控制臺(tái)樹中，單擊“服務(wù)（本地）”并在詳細(xì)資料窗格中，用鼠標(biāo)右鍵單擊“IPSEC策略代理”，然后單擊“重新啟動(dòng)”b. 最小化“控制1”窗口。c. 還原命令提示符合窗口，鍵入ping 鄰居IP有一，兩個(gè)合伙者將會(huì)見到“協(xié)商IP安全性”即Negotiating IP Security)消息。如果你接收到“協(xié)商安全性”（Negotiating IP Security）消息，則重復(fù)ping 命令，直到你接收到來自你的合伙者的計(jì)算機(jī)的回答為止。d. 在命脈令提示符下，對(duì)其它同學(xué)的計(jì)算機(jī)的IP地址進(jìn)行幾次ping 操作?？纯词鞘裁唇Y(jié)果? 實(shí)訓(xùn)六：建立域的信任關(guān)系實(shí)驗(yàn)?zāi)康模?、掌握域的信任關(guān)系的建立實(shí)驗(yàn)內(nèi)容：操作環(huán)境：windows 2000的兩個(gè)獨(dú)立域AA.com與BB.com（域已經(jīng)建立好了）。 AA.com的網(wǎng)段為192.168.0.x，AA.com域管理服務(wù)器所在的IP為，機(jī)器名為aa。 BB.com的網(wǎng)段為192.168.3.x，BB