09級(jí)網(wǎng)絡(luò)操作系統(tǒng)實(shí)訓(xùn)教學(xué)計(jì)劃.doc_第1頁
09級(jí)網(wǎng)絡(luò)操作系統(tǒng)實(shí)訓(xùn)教學(xué)計(jì)劃.doc_第2頁
09級(jí)網(wǎng)絡(luò)操作系統(tǒng)實(shí)訓(xùn)教學(xué)計(jì)劃.doc_第3頁
09級(jí)網(wǎng)絡(luò)操作系統(tǒng)實(shí)訓(xùn)教學(xué)計(jì)劃.doc_第4頁
09級(jí)網(wǎng)絡(luò)操作系統(tǒng)實(shí)訓(xùn)教學(xué)計(jì)劃.doc_第5頁
已閱讀5頁,還剩8頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)操作系統(tǒng)實(shí)訓(xùn)計(jì)劃 一、目的本實(shí)訓(xùn)環(huán)節(jié)目的在于通過對(duì)網(wǎng)絡(luò)操作系統(tǒng)的工作原理、體系結(jié)構(gòu)、關(guān)鍵技術(shù)、典型應(yīng)用的講解,幫助學(xué)員建立起網(wǎng)絡(luò)操作系統(tǒng)的整體概念,使學(xué)員掌握目前在企業(yè)網(wǎng)絡(luò)環(huán)境中廣泛使用的Windows 2003 Server Enterprise的安裝和配置、實(shí)際應(yīng)用、系統(tǒng)管理及網(wǎng)絡(luò)管理的基本技能。 二、內(nèi)容1. 在Internet上創(chuàng)建自己的網(wǎng)站(申請(qǐng)免費(fèi)域名空間、將所創(chuàng)建的網(wǎng)頁發(fā)布到互聯(lián)網(wǎng)上并用域名訪問) 2. 證書服務(wù) 3. 虛擬專用網(wǎng)絡(luò)4. IIS(FTP站點(diǎn)、WEB站點(diǎn))5. 利用IPSEC配置網(wǎng)絡(luò)安全6. 虛擬終端服務(wù)7. 活動(dòng)目錄建立域的信任關(guān)系 三、要求1 掌握證書的發(fā)放2. 將自己的簡歷以網(wǎng)站的形式發(fā)布到互聯(lián)網(wǎng)上并用申請(qǐng)的域名訪問3. 了解Windows 2003中的虛擬終端服務(wù)并會(huì)配置4 掌握利用IPSEC配置網(wǎng)絡(luò)安全5 了解虛擬專用網(wǎng)絡(luò)配置6 掌握FTP站點(diǎn)WEB站點(diǎn)的配置7 掌握如何建立域的信任關(guān)系 四、安排 時(shí)間內(nèi)容12.27網(wǎng)頁制作,申請(qǐng)免費(fèi)域名空間12.28虛擬專用網(wǎng)絡(luò), 虛擬終端服務(wù), 利用IPSEC配置網(wǎng)絡(luò)安全12.39證書服務(wù), IIS(FTP站點(diǎn)、WEB站點(diǎn))12.30掌握如何建立域的信任關(guān)系12.31完成實(shí)訓(xùn)報(bào)告,檢查網(wǎng)頁具體安排如下表: 五、指導(dǎo)教師 徐濤、曹越 六、地點(diǎn) 3408 七、時(shí)間安排: 2010 12 27-12 31 任務(wù)書 實(shí)訓(xùn)題目1:終端服務(wù)實(shí)驗(yàn)?zāi)康模?、掌握終端服務(wù)的客戶端與服務(wù)器端的配置,并會(huì)運(yùn)用終端服務(wù)實(shí)現(xiàn)遠(yuǎn)程管理實(shí)驗(yàn)內(nèi)容:一、按照遠(yuǎn)程管理模式添加“終端服務(wù)”。1. 以Administrator登錄2. 在控制面板中,雙擊“添加/刪除程序”3. 在“添加/刪除程序”中,單擊“添加/刪除Windows 組件”4. 在“Windows 組件”頁中,選擇“終端服務(wù)”復(fù)選框,然后單擊“下一步”按鈕。5. 在“建立終端服務(wù)”頁上,確認(rèn)選中了“遠(yuǎn)程管理模式”,然后單擊“下一步”按鈕。6. 當(dāng)完成配置過程中,單擊“完成”按鈕。7. 在“修改系統(tǒng)設(shè)置”對(duì)話框中,單擊“是”重新啟動(dòng)你的計(jì)算機(jī)。二、從C:winntsystem32clientstsclient文件夾安裝“終端服務(wù)”客戶機(jī)軟件。1 單擊“開始”,然后單擊“運(yùn)行”2 在“打開框中,鍵入C:winntsystem32clientstsclientnetwin32setup.exe 然后單擊”確定“按鈕。3 在“安裝終端服務(wù)客戶機(jī)對(duì)話框中,單擊“繼續(xù)”。4 在“名稱和機(jī)構(gòu)”對(duì)話框中,輸入你的名稱和機(jī)構(gòu)名稱。5 在“確認(rèn)名稱和機(jī)構(gòu)信息”對(duì)話框中,確認(rèn)這些信息是正確的,然后單擊“確定”按鈕。6 在“許可證協(xié)議“對(duì)話框中,復(fù)查許可證協(xié)議,然后單擊“我同意”按鈕。7 在“安裝終端服務(wù)客戶機(jī)”對(duì)話框中,單擊大按鈕。8 在“安裝終端服務(wù)客戶機(jī)”對(duì)話框中,單擊“是”按鈕,用以將相同的配置應(yīng)用于所有用戶。9 在“安裝終端服務(wù)客戶”拷貝了所有需要的文件之后,單擊“確定”按鈕,用以關(guān)閉“安裝終端服客戶機(jī)”消息框。在開始下面的過程之前,確認(rèn)你的伙伴計(jì)算機(jī)已經(jīng)完成了前面的過程。1 單擊“開始”,指向“程序”,指向“終端服務(wù)客戶”,然后單擊“終端服務(wù)客戶機(jī)”。2 在“終端服務(wù)客戶機(jī)”對(duì)話框中,在“服務(wù)器”框中,鍵入你的伙伴的計(jì)算機(jī)的名字。3 在“屏幕區(qū)域”框中,確認(rèn)選中的是640*4804 確認(rèn)選中了“啟用數(shù)據(jù)壓縮功能”復(fù)選框,選擇“將位圖高速緩存到磁盤”復(fù)選框,然后單擊“連接”實(shí)訓(xùn)題目2:安裝和配置證書服務(wù)實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康模?、 安裝一個(gè)獨(dú)立存在的CA2、 從某個(gè)CA請(qǐng)求一個(gè)證書3、 發(fā)放證書實(shí)驗(yàn)內(nèi)容:一、安裝和設(shè)置證書服務(wù)證書授權(quán)服務(wù)器是Windows2000Server的一個(gè)附件,它放在Windows2000Server的安裝盤上。它可讓你為建立和管理X509版本3的數(shù)字證書創(chuàng)建一個(gè)自定制的服務(wù)以作證書之用。你可以為Internet或者公司的內(nèi)部網(wǎng)創(chuàng)建服務(wù)器證書,從而可讓你的組織完全控制它自己的證書管理策略它包含了一個(gè)向?qū)碓O(shè)置安裝。要注意的是:你將需要在安裝的時(shí)候提供精確的信息。在安裝證書服務(wù)前先查看一下需要的信息。要使用常用的設(shè)置選項(xiàng)來安裝證書授權(quán)服務(wù)器附件,你可以使用以下的步驟:1. 將Windows2000ServerCD-ROM放入光驅(qū),然后選擇InstallAdd-onComponents2. Windows組件向?qū)?huì)提示你選擇安裝哪些組件。選擇證書服務(wù)的選擇框。你將會(huì)馬上看到一個(gè)對(duì)話框,提示你一旦安裝證書服務(wù),該計(jì)算機(jī)將不能重命名,也不能加入或者由一個(gè)域中移走。在選擇YES來繼續(xù)前,你應(yīng)該考慮一下以下幾點(diǎn):由于在安裝證書服務(wù)后,除非你重新安裝Windows2000,否則你將不能修改計(jì)算機(jī)的名字,因此你需要確保你對(duì)當(dāng)前的名字感到滿意,或者在繼續(xù)前先換一個(gè)名字。在繼續(xù)前你要確保計(jì)算機(jī)加入到適當(dāng)?shù)挠蛑?. 接著,在Windows組件向?qū)е羞x擇證書授權(quán)類型,有四種類型: EnterpriserootCA EnterprisesubordinateCA Stand-alonerootCA Stand-alonesubordinateCA4. 一個(gè)網(wǎng)絡(luò)上的第一個(gè)CA必須是一個(gè)rootCA。要?jiǎng)?chuàng)建一個(gè)EnterpriseCA,必須允許ActiveDirectory。一個(gè)Stand-aloneCA并不需要ActiveDirectory。在你的局域網(wǎng)中可選擇Stand-aloneCA來實(shí)現(xiàn)證書服務(wù)。 證書授權(quán)服務(wù)不但定義證書服務(wù)功能如何在你的服務(wù)器上運(yùn)作,還定義了你將需要如何來管理它。5. 在Windows組件向?qū)е羞x擇CAIdentifyingInformation。輸入適當(dāng)?shù)臄?shù)據(jù)然后繼續(xù)安裝。6. 在Windows組件向?qū)е羞x擇DataStorageLocation。我建議使用默認(rèn)的位置就可以了。按Next繼續(xù)。7. 如果你已經(jīng)在你的計(jì)算機(jī)上安裝并運(yùn)行InternetInformationServices,按Yes繼續(xù)。微軟的證書服務(wù)將會(huì)提示你在繼續(xù)安裝前,必須停止InternetInformationServices。8. Windows組件向?qū)?huì)設(shè)置組件,并且將文件拷貝到你的機(jī)器上。你可以通過安裝進(jìn)度條來監(jiān)視安裝的過程。9. 當(dāng)Windows組件向?qū)崾灸阋呀?jīng)完成配置所選的組件時(shí),按Finish。二、如何在 Web 服務(wù)器上設(shè)置 SSL目標(biāo)是: 獲取 SSL 證書。 在 IIS 服務(wù)器上安裝 SSL 證書。 配置虛擬目錄以要求 SSL。摘要:安全套接字層 (SSL) 是一套提供身份驗(yàn)證、保密性和數(shù)據(jù)完整性的加密技術(shù)。SSL 最常用來在 Web 瀏覽器和 Web 服務(wù)器之間建立安全通信通道。它也可以在客戶端應(yīng)用程序和 Web 服務(wù)之間使用。為支持 SSL 通信,必須為 Web 服務(wù)器配置 SSL 證書。本章介紹如何獲取 SSL 證書,以及如何配置 Microsoft Internet 信息服務(wù) (IIS),以便支持 Web 瀏覽器和其他客戶端應(yīng)用程序之間使用 SSL 安全地進(jìn)行通信。生成證書申請(qǐng)此過程創(chuàng)建一個(gè)新的證書申請(qǐng),此申請(qǐng)可發(fā)送到證書頒發(fā)機(jī)構(gòu) (CA) 進(jìn)行處理。如果成功,CA 將給您發(fā)回一個(gè)包含有效證書的文件。 生成證書申請(qǐng)1.啟動(dòng) IIS Microsoft 管理控制臺(tái) (MMC) 管理單元。2.展開 Web 服務(wù)器名,選擇要安裝證書的 Web 站點(diǎn)。3.右鍵單擊該 Web 站點(diǎn),然后單擊“屬性”。4.單擊“目錄安全性”選項(xiàng)卡。5.單擊“安全通信”中的“服務(wù)器證書”按鈕,啟動(dòng) Web 服務(wù)器證書向?qū)?。注意:如果“服?wù)器證書”不可用,可能是因?yàn)槟x擇了虛擬目錄、目錄或文件。返回第 2 步,選擇 Web 站點(diǎn)。6.單擊“下一步”跳過歡迎對(duì)話框。7.單擊“創(chuàng)建一個(gè)新證書”,然后單擊“下一步”。8.該對(duì)話框有以下兩個(gè)選項(xiàng): “現(xiàn)在準(zhǔn)備申請(qǐng),但稍后發(fā)送”該選項(xiàng)總是可用的。 “立即將申請(qǐng)發(fā)送到在線證書頒發(fā)機(jī)構(gòu)”僅當(dāng) Web 服務(wù)器可以在配置為頒發(fā) Web 服務(wù)器證書的 Windows 2000 域中訪問一個(gè)或多個(gè) Microsoft 證書服務(wù)器時(shí),該選項(xiàng)才可用。在后面的申請(qǐng)過程中,您有機(jī)會(huì)從列表中選擇將申請(qǐng)發(fā)送到的頒發(fā)機(jī)構(gòu)。單擊“現(xiàn)在準(zhǔn)備申請(qǐng),但稍后發(fā)送”,然后單擊“下一步”。9.在“名稱”字段中鍵入證書的描述性名稱,在“位長”字段中鍵入密鑰的位長,然后單擊“下一步”。向?qū)褂卯?dāng)前 Web 站點(diǎn)名稱作為默認(rèn)名稱。它不在證書中使用,但作為友好名稱以助于管理員識(shí)別。10.在“組織”字段中鍵入組織名稱(例如 Contoso),在“組織單位”字段中鍵入組織單位(例如“銷售部”),然后單擊“下一步”。 注意:這些信息將放在證書申請(qǐng)中,因此應(yīng)確保它的正確性。CA 將驗(yàn)證這些信息并將其放在證書中。瀏覽您的 Web 站點(diǎn)的用戶需要查看這些信息,以便決定他們是否接受證書。11.在“公用名”字段中,鍵入您的站點(diǎn)的公用名,然后單擊“下一步”。重要說明:公用名是證書最后的最重要信息之一。它是 Web 站點(diǎn)的 DNS 名稱(即用戶在瀏覽您的站點(diǎn)時(shí)鍵入的名稱)。如果證書名稱與站點(diǎn)名稱不匹配,當(dāng)用戶瀏覽到您的站點(diǎn)時(shí),將報(bào)告證書問題。如果您的站點(diǎn)在 Web 上并且被命名為 ,這就是您應(yīng)當(dāng)指定的公用名。如果您的站點(diǎn)是內(nèi)部站點(diǎn),并且用戶是通過計(jì)算機(jī)名稱瀏覽的,請(qǐng)輸入計(jì)算機(jī)的 NetBIOS 或 DNS 名稱。12.在“國家/地區(qū)”、“州/省”和“城市/縣市”等字段中輸入正確的信息,然后單擊“下一步”。13.輸入證書申請(qǐng)的文件名。該文件包含類似下面這樣的信息。-BEGIN NEW CERTIFICATE REQUEST-MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3Aubm9ydGhhbWVy.-END NEW CERTIFICATE REQUEST-這是您的證書申請(qǐng)的 Base 64 編碼表示形式。申請(qǐng)中包含輸入到向?qū)е械男畔?,還包括您的公鑰和用您的私鑰簽名的信息。 將此申請(qǐng)文件發(fā)送到 CA。然后 CA 會(huì)使用證書申請(qǐng)中的公鑰信息驗(yàn)證用您的私鑰簽名的信息。CA 也驗(yàn)證申請(qǐng)中提供的信息。當(dāng)您將申請(qǐng)?zhí)峤坏?CA 后,CA 將在一個(gè)文件中發(fā)回證書。然后您應(yīng)當(dāng)重新啟動(dòng) Web 服務(wù)器證書向?qū)А?4.單擊“下一步”。該向?qū)э@示證書申請(qǐng)中包含的信息概要。15.單擊“下一步”,然后單擊“完成”完成申請(qǐng)過程。證書申請(qǐng)現(xiàn)在可以發(fā)送到 CA 進(jìn)行驗(yàn)證和處理。當(dāng)您從 CA 收到證書響應(yīng)以后,可以再次使用 IIS 證書向?qū)?,?Web 服務(wù)器上繼續(xù)安裝證書。二、提交證書申請(qǐng)此過程使用 Microsoft 證書服務(wù)提交在前面的過程中生成的證書申請(qǐng)。1. 使用“記事本”打開在前面的過程中生成的證書文件,將它的整個(gè)內(nèi)容復(fù)制到剪貼板。2.啟動(dòng) Internet Explorer,導(dǎo)航到 http:/hostname/CertSrv,其中 hostname 是運(yùn)行 Microsoft 證書服務(wù)的計(jì)算機(jī)的名稱。3.單擊“申請(qǐng)一個(gè)證書”,然后單擊“下一步”。4.在“選擇申請(qǐng)類型”頁中,單擊“高級(jí)申請(qǐng)”,然后單擊“下一步”。5.在“高級(jí)證書申請(qǐng)”頁中,單擊“使用 Base64 編碼的 PKCS#10 文件提交證書申請(qǐng)”,然后單擊“下一步”。6.在“提交一個(gè)保存的申請(qǐng)”頁中,單擊“Base64 編碼的證書申請(qǐng)(PKCS #10 或 #7)”文本框,按住 CTRL+V,粘貼先前復(fù)制到剪貼板上的證書申請(qǐng)。 7.在“證書模板”組合框中,單擊“Web 服務(wù)器”。8.單擊“提交”。9.關(guān)閉 Internet Explorer。三、頒發(fā)證書1. 從“管理工具”程序組中啟動(dòng)“證書頒發(fā)機(jī)構(gòu)”工具。2. 展開您的證書頒發(fā)機(jī)構(gòu),然后選擇“掛起的申請(qǐng)”文件夾。3. 選擇剛才提交的證書申請(qǐng)。 4. 在“操作”菜單中,指向“所有任務(wù)”,然后單擊“頒發(fā)”。5. 確認(rèn)該證書顯示在“頒發(fā)的證書”文件夾中,然后雙擊查看它。6. 在“詳細(xì)信息”選項(xiàng)卡中,單擊“復(fù)制到文件”,將證書保存為 Base-64 編碼的 X.509 證書。7. 關(guān)閉證書的屬性窗口。8. 關(guān)閉“證書頒發(fā)機(jī)構(gòu)”工具。三、在 Web 服務(wù)器上安裝證書此過程在 Web 服務(wù)器上安裝在前面的過程中頒發(fā)的證書。1.如果 Internet 信息服務(wù)尚未運(yùn)行,則啟動(dòng)它。2.展開您的服務(wù)器名稱,選擇要安裝證書的 Web 站點(diǎn)。3.右鍵單擊該 Web 站點(diǎn),然后單擊“屬性”。4.單擊“目錄安全性”選項(xiàng)卡。5.單擊“服務(wù)器證書”啟動(dòng) Web 服務(wù)器證書向?qū)А?.單擊“處理掛起的申請(qǐng)并安裝證書”,然后單擊“下一步”。7.輸入包含 CA 響應(yīng)的文件的路徑和文件名,然后單擊“下一步”。8.檢查證書概述,單擊“下一步”,然后單擊“完成”。四、將資源配置為要求 SSL 訪問1.如果 Internet 信息服務(wù)尚未運(yùn)行,則啟動(dòng)它。2.展開您的服務(wù)器名稱和 Web 站點(diǎn)。(這必須是已安裝證書的 Web 站點(diǎn))3.右鍵單擊某個(gè)虛擬目錄,然后單擊“屬性”。4.單擊“目錄安全性”選項(xiàng)卡。5.單擊“安全通信”下的“編輯”。6.單擊“要求安全通道 (SSL)”。現(xiàn)在客戶端必須使用 HTTPS 瀏覽到此虛擬目錄。7.單擊“確定”,然后再次單擊“確定”關(guān)閉“屬性”對(duì)話框。9. 關(guān)閉 Internet 信息服務(wù)。五、在客戶端計(jì)算機(jī)上安裝證書頒發(fā)機(jī)構(gòu)的證書此過程在客戶端計(jì)算機(jī)上安裝 CA 所頒發(fā)的證書,并將該 CA 作為受信任的根證書頒發(fā)機(jī)構(gòu)??蛻舳擞?jì)算機(jī)必須信任該頒發(fā)證書的 CA,以便接受服務(wù)器證書,但不顯示“安全警報(bào)”對(duì)話框。1. 僅在您的 Web 服務(wù)器證書是由 Microsoft 證書服務(wù) CA 頒發(fā)的情況下,才需執(zhí)行此過程。否則,如果您有 CA 的 .cer 文件,請(qǐng)轉(zhuǎn)到第 8 步。 2.啟動(dòng) Internet Explorer 并瀏覽到 http:/hostname/certsrv,其中 hostname 是頒發(fā)服務(wù)器證書的 Microsoft 證書服務(wù)所在計(jì)算機(jī)的名稱。3.單擊“檢索 CA 證書或證書吊銷列表”,然后單擊“下一步”。4.單擊“安裝此 CA 證書路徑”。5.在“根證書存儲(chǔ)”對(duì)話框中,單擊“是”。6.使用 HTTPS 瀏覽到 Web 服務(wù)。例如:https:/WebServer/securemath/math.asmx瀏覽器中現(xiàn)在應(yīng)該正確顯示 Web 服務(wù)測(cè)試頁,而不顯示“安全警報(bào)”對(duì)話框。現(xiàn)在您已經(jīng)在個(gè)人受信任根證書存儲(chǔ)中安裝了 CA 的證書。您必須將 CA 的證書添加到計(jì)算機(jī)的受信任根存儲(chǔ)中,然后才能夠從 ASP.NET 頁成功調(diào)用 Web 服務(wù)。7.重復(fù)第 1 步和第 2 步,單擊“下載 CA 證書”,然后將其保存到本地計(jì)算機(jī)上的某個(gè)文件中。8.現(xiàn)在執(zhí)行其余步驟。如果有 CA 的 .cer 證書文件 10. 在任務(wù)欄上,單擊“開始”,然后單擊“運(yùn)行”。11. 鍵入“mmc”,然后單擊“確定”。12. 在“控制臺(tái)”菜單上,單擊“添加/刪除管理單元”。13. 單擊“添加”。14. 選擇“證書”,然后單擊“添加”。15. 選擇“計(jì)算機(jī)帳戶”,然后單擊“下一步”。16. 選擇“本地計(jì)算機(jī) (運(yùn)行這個(gè)控制臺(tái)的計(jì)算機(jī)):”,然后單擊“完成”。17. 單擊“關(guān)閉”,然后單擊“確定”。18. 在 MMC 管理單元的左窗格中展開“證書 (本地計(jì)算機(jī))”。18.展開“受信任的根證書頒發(fā)機(jī)構(gòu)”。19. 右鍵單擊“證書”,指向“所有任務(wù)”,然后單擊“導(dǎo)入”。20. 單擊“下一步”跳過“證書導(dǎo)入向?qū)А钡摹皻g迎”對(duì)話框。21. 輸入 CA 的 .cer 文件的路徑和文件名。22. 單擊“下一步”。23. 選擇“將所有的證書放入下列存儲(chǔ)區(qū)”,然后單擊“瀏覽”。24. 選擇“顯示物理存儲(chǔ)區(qū)”。25.在列表中展開“受信任的根證書頒發(fā)機(jī)構(gòu)”,然后選擇“本地計(jì)算機(jī)”。25. 依次單擊“確定”、“下一步”以及“完成”。26. 單擊“確定”關(guān)閉確認(rèn)消息框。27. 在 MMC 管理單元中刷新“證書”文件夾的視圖,確認(rèn)該 CA 的證書已列出。29.關(guān)閉 MMC 管理單元實(shí)訓(xùn)題目3:VPN服務(wù)的配置與使用實(shí)驗(yàn)?zāi)康模?實(shí)現(xiàn)VPN服務(wù)實(shí)驗(yàn)要求:在一臺(tái)Windows 2000 server計(jì)算機(jī)上安裝VPN服務(wù),使所有用戶在任何時(shí)間具有撥入權(quán)限,并將網(wǎng)段的IP地址分配給遠(yuǎn)程接入客戶端。實(shí)驗(yàn)步驟:服務(wù)器端配置1、 將服務(wù)器的IP地址改為02、 安裝VPN:開始-程序-管理工具-路由和遠(yuǎn)程訪問-右擊服務(wù)器-配置并啟用路由和遠(yuǎn)程訪問-下一步-選“虛擬專用網(wǎng)絡(luò)(VPN)服務(wù)器”-下一步-選“無internet連接”-選“來自一個(gè)指定的地址范圍”,并新建-100的地址范圍-下一步至完成3、 右擊我的電腦-管理-打開“administrator”的屬性窗口-撥入-通過遠(yuǎn)程訪問策略訪問(此步如果選“允許訪問”,那么下一步就沒有必要配也可以訪問了)-確定4、 開始-程序-管理工具-路由和遠(yuǎn)程訪問-單擊窗口左側(cè)的“遠(yuǎn)程訪問策略”-右擊窗口右側(cè)的默認(rèn)遠(yuǎn)程訪問策略-屬性-選“授權(quán)遠(yuǎn)程訪問權(quán)限”-確定客戶端配置1、 右擊網(wǎng)上鄰居-屬性-雙擊“新建連接”-下一步-通過Internet連到專用網(wǎng)絡(luò)-在公用網(wǎng)絡(luò)選項(xiàng)框中選“不撥初始連接”(局域網(wǎng)建立時(shí)不會(huì)出來這一步)-目標(biāo)地址:0-下一步至完成2、雙擊剛建立的“虛擬專用連接”-輸入用戶名:administrator,和密碼-連接實(shí)訓(xùn)四:利用Ipsec配置網(wǎng)絡(luò)安全性實(shí)驗(yàn)?zāi)康模和瓿纱藢?shí)驗(yàn)后,你將能夠:l 配置Ipsec策略l 指派Ipsec策略實(shí)驗(yàn)步驟:1. 利用實(shí)用程序Ping測(cè)試與你的合伙者之間的通信。2. 在MMC控制臺(tái)中添加”IP安全性策略管理”a. 打開mmc控制臺(tái),單擊“添加/刪除插件”,然后單擊“添加”按鈕。b. 在“添加獨(dú)立存在的插件”對(duì)話框中,確認(rèn)“本地計(jì)算機(jī)”被選擇,然后單擊“完成”按鈕。c. 在“添加獨(dú)立存在的插件”對(duì)話框中,單擊“服務(wù)“,然后單擊“添加”按鈕。d. 在“服務(wù)”對(duì)話框中,確認(rèn)“本地計(jì)算機(jī)”被選擇,然后單擊“完成”按鈕。e. 在控制臺(tái)樹中,單擊“本地計(jì)算機(jī)上的安全性策略”f. 在詳細(xì)資料窗格中,用鼠標(biāo)右鍵單擊“安全服務(wù)器(必需安全性)”,然后單擊“屬性”g. 在“安全服務(wù)器(必需安全性)屬性”對(duì)話框中,單擊“添加”按鈕h. 利用下列信息完成“安全性規(guī)則”向?qū)?。如果未提供信息,則接受該默認(rèn)選擇:隧道端點(diǎn)頁:確認(rèn)“這一規(guī)則不指定隧道”被選擇。網(wǎng)絡(luò)類型頁:確認(rèn)“所有網(wǎng)絡(luò)連接”被選擇。在接下來的對(duì)話框中選擇第三項(xiàng)。IP篩選器運(yùn)作頁:單擊“必需安全性”o.單擊“完成”按鈕,以關(guān)閉該向?qū)?。此時(shí),四個(gè)規(guī)則出現(xiàn)在“IP安全性規(guī)則”框中。p.在“安全服務(wù)器(必需安全性)屬性”對(duì)話框中,除了在“驗(yàn)證”列顯示為“證書”者之外,清除針對(duì)所有規(guī)則的復(fù)選框。q.單擊“關(guān)閉”按鈕,以關(guān)閉“安全服務(wù)器(必需安全性)屬性”對(duì)話框。r.在詳細(xì)資料窗格中,用鼠標(biāo)右鍵單擊“安全服務(wù)器(必需安全性)”,然后單擊“指派”3先等你的合伙者完成了前面的過程,然后再啟動(dòng)下述過程。4利用ping 命令和IP安全性監(jiān)視器測(cè)試Ipseca. 控制臺(tái)樹中,單擊“服務(wù)(本地)”并在詳細(xì)資料窗格中,用鼠標(biāo)右鍵單擊“IPSEC策略代理”,然后單擊“重新啟動(dòng)”b. 最小化“控制1”窗口。c. 還原命令提示符合窗口,鍵入ping 鄰居IP有一,兩個(gè)合伙者將會(huì)見到“協(xié)商IP安全性”即Negotiating IP Security)消息。如果你接收到“協(xié)商安全性”(Negotiating IP Security)消息,則重復(fù)ping 命令,直到你接收到來自你的合伙者的計(jì)算機(jī)的回答為止。d. 在命脈令提示符下,對(duì)其它同學(xué)的計(jì)算機(jī)的IP地址進(jìn)行幾次ping 操作??纯词鞘裁唇Y(jié)果? 實(shí)訓(xùn)六:建立域的信任關(guān)系實(shí)驗(yàn)?zāi)康模?、掌握域的信任關(guān)系的建立實(shí)驗(yàn)內(nèi)容:操作環(huán)境:windows 2000的兩個(gè)獨(dú)立域AA.com與BB.com(域已經(jīng)建立好了)。 AA.com的網(wǎng)段為192.168.0.x,AA.com域管理服務(wù)器所在的IP為,機(jī)器名為aa。 BB.com的網(wǎng)段為192.168.3.x,BB

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論