(中職)網(wǎng)絡(luò)建設(shè)與管理1教學(xué)課件_第1頁
(中職)網(wǎng)絡(luò)建設(shè)與管理1教學(xué)課件_第2頁
(中職)網(wǎng)絡(luò)建設(shè)與管理1教學(xué)課件_第3頁
(中職)網(wǎng)絡(luò)建設(shè)與管理1教學(xué)課件_第4頁
(中職)網(wǎng)絡(luò)建設(shè)與管理1教學(xué)課件_第5頁
已閱讀5頁,還剩126頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、YCF正版可修改PPT(中職)網(wǎng)絡(luò)建設(shè)與管理1教學(xué)課件學(xué)習(xí)任務(wù)辦公網(wǎng)絡(luò)的建設(shè)與管理學(xué)習(xí)活動(dòng)撰寫規(guī)劃方案學(xué)習(xí)活動(dòng)物理網(wǎng)絡(luò)的連接與配置學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置學(xué)習(xí)活動(dòng)總結(jié)、展示與評(píng)價(jià)返回學(xué)習(xí)活動(dòng)撰寫規(guī)劃方案1.小組討論,總結(jié)出該任務(wù)中用戶的需求.2.小組討論,滿足用戶的網(wǎng)絡(luò)功能需求要用到哪些設(shè)備及技術(shù)?3.在用戶的應(yīng)用需求中,需要配置哪些服務(wù)器?4.小組討論,滿足用戶的網(wǎng)絡(luò)安全需求要用到哪些設(shè)備及技術(shù)?5.本次任務(wù)中,你覺得服務(wù)器使用何種操作系統(tǒng)比較合適? 請(qǐng)簡述你的理由.6.小組討論,寫出該任務(wù)中采用何種互聯(lián)網(wǎng)接入方式,并說明理由.上一頁下一頁返回學(xué)習(xí)活動(dòng)撰寫規(guī)劃方案7.小組討論,

2、共同畫出拓?fù)浣Y(jié)構(gòu)圖.8. IP地址規(guī)劃表9.進(jìn)行網(wǎng)絡(luò)設(shè)備選型并寫出設(shè)備統(tǒng)計(jì)表.10.通過分析比較,結(jié)合客戶需求,確定服務(wù)器的品牌型號(hào)為.并填寫服務(wù)器性能表(表1.14).11.模仿案例,小組共同制作一個(gè)完整的辦公室網(wǎng)絡(luò)設(shè)計(jì)方案.上一頁下一頁返回學(xué)習(xí)活動(dòng)物理網(wǎng)絡(luò)的連接與配置1.制作連接線纜,并利用測試儀進(jìn)行測試;分工合作,按拓?fù)鋱D把設(shè)備連接好(表2.5)給網(wǎng)絡(luò)中的設(shè)備設(shè)置IP地址.(1)網(wǎng)絡(luò)中的計(jì)算機(jī)IP地址設(shè)置,參見表(表2.6)1)用右鍵單擊“網(wǎng)上鄰居”,選擇“屬性”選項(xiàng),在彈出的窗口中雙擊打開“本地連接”圖標(biāo),在新窗口中單擊“屬性”按鈕,選中選項(xiàng),單擊“屬性”按鈕(圖2.4).2)在彈出的

3、窗口中,選擇“使用下面的IP地址”,在“IP地址”后面的文本框輸入_; “子網(wǎng)掩碼”后面輸入_;填完以后單擊“確定”按鈕(圖2.5).上一頁下一頁返回學(xué)習(xí)活動(dòng)物理網(wǎng)絡(luò)的連接與配置()路由器接口IP地址設(shè)置.)打開IE瀏覽器,在“地址欄”輸入_并回車后,會(huì)彈出一個(gè)要求輸入用戶名和密碼的對(duì)話框.按路由器的說明書輸入用戶名和密碼(圖2.6)單擊“確定”按鈕后,進(jìn)入路由器的主管理界面.在路由器的主管理界面左側(cè)的菜單列,是一系列的管理選項(xiàng),通過這些選項(xiàng)就可以對(duì)路由器的運(yùn)行情況進(jìn)行管理控制了(圖2.7).)進(jìn)入路由器管理界面.第一次進(jìn)入路由器管理界面(也可以在路由器主管理界面單擊左邊菜單中的“設(shè)置向?qū)А边x

4、項(xiàng)),會(huì)彈出一個(gè)“設(shè)置向?qū)А苯缑?單擊“下一步”按鈕(圖2.8).)路由器接口IP地址設(shè)置,LAN 口設(shè)置:_.上一頁下一頁返回學(xué)習(xí)活動(dòng)物理網(wǎng)絡(luò)的連接與配置3.測試計(jì)算機(jī)和路由器之間的連接.()在“開始”“運(yùn)行”中輸入ping_ (圖2.9).()如果單擊“確定”后出現(xiàn)圖2.10所示的數(shù)據(jù)則表示計(jì)算機(jī)和路由器連接成功了.4.虛擬撥號(hào)(PPPoE)設(shè)置()如果用戶是電信ADSL、聯(lián)通等需要撥號(hào)上網(wǎng)的寬帶用戶,請(qǐng)選擇第一項(xiàng)“ADSL虛擬撥號(hào)(PPPoE)”然后鼠標(biāo)左單擊“下一步”按鈕,進(jìn)入如圖2.11的頁面.()輸入用戶的上網(wǎng)帳號(hào)及上網(wǎng)口令(圖2.12)上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)1.Win

5、dows2003R操作系統(tǒng)的安裝.)更改計(jì)算機(jī)啟動(dòng)順序?yàn)開驅(qū)動(dòng)器優(yōu)先啟動(dòng),讓計(jì)算機(jī)用系統(tǒng)光盤啟動(dòng).)啟動(dòng)后,系統(tǒng)詢問用戶是否安裝此操作系統(tǒng),按_鍵確定安裝,按_鍵進(jìn)行修復(fù),按_鍵退出安裝.)接下來出現(xiàn)軟件的授權(quán)協(xié)議,按_鍵同意其協(xié)議才能繼續(xù)進(jìn)行.)如果是第一次安裝系統(tǒng),那么用光標(biāo)鍵選定分區(qū)_,建議采用_分區(qū)格式.)關(guān)于網(wǎng)絡(luò)方面的設(shè)置,對(duì)于單機(jī)用戶和局域網(wǎng)內(nèi)客戶端來說,直接單擊“下一步”按鈕繼續(xù)即可.但對(duì)于服務(wù)器來說,要設(shè)置此服務(wù)器可以提供多少客戶端使用,此時(shí)需要參考說明書的授權(quán)和局域網(wǎng)的實(shí)際情況,輸入客戶端數(shù)量.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè))設(shè)置計(jì)算機(jī)的名稱和本機(jī)系統(tǒng)管理員的密碼,計(jì)算機(jī)

6、的名稱為_,管理員密碼為_.)設(shè)置完畢并保存后,系統(tǒng)進(jìn)行第二次啟動(dòng).第二次啟動(dòng)后,用戶需要按_組合鍵,輸入密碼登錄系統(tǒng).Windows2003 R本地用戶管理.)啟動(dòng)計(jì)算機(jī),以_身份登錄WindowsServer2003,然后右擊“我的電腦”選擇“管理”命令,如圖3.3所示.將出現(xiàn)計(jì)算機(jī)管理控制臺(tái).或通過打開“開始”菜單并執(zhí)行“管理工具” “計(jì)算機(jī)管理”命令,也能夠打開計(jì)算機(jī)管理控制臺(tái).)在“計(jì)算機(jī)管理”控制臺(tái)中,打開_,并選擇_,將出現(xiàn)系統(tǒng)中現(xiàn)有的用戶信息,如圖3.4所示.)右擊“用戶”或在右側(cè)的用戶信息窗口中的_右擊,將彈出如圖3.5所示的菜單.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè))在出現(xiàn)的

7、菜單中選擇命令,將彈出創(chuàng)建新用戶的對(duì)話框,如圖3.6所示.根據(jù)實(shí)際情況在該對(duì)話框中設(shè)置創(chuàng)建新用戶的選項(xiàng).用戶名:_;全名:_;描述:_;.單擊“創(chuàng)建”按鈕,成功創(chuàng)建之后又將返回創(chuàng)建新用戶的對(duì)話框.單擊“關(guān)閉”按鈕,關(guān)閉該對(duì)話框,然后在計(jì)算機(jī)管理控制臺(tái)中將能夠看到新創(chuàng)建的用戶帳戶,如圖3.7所示.)注銷Administrator,使用新創(chuàng)建的用戶帳戶“zhongjiancheng”登錄,登錄時(shí)將彈出更改密碼的提示信息對(duì)話框,如圖3.8所示.單擊“確定”按鈕,將彈出“更改密碼”的對(duì)話框.在相應(yīng)的文本框內(nèi)輸入新密碼,然后單擊“確定”按鈕,將彈出密碼更改成功的信息提示框,如圖3.9所示.上一頁下一頁返

8、回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)單擊“確定”按鈕后,首次登錄成功.如果在創(chuàng)建用戶帳戶時(shí),選中了“用戶下次登錄時(shí)須更改密碼”復(fù)選框,只有首次登錄時(shí)需要_,以后則正常登錄.)設(shè)置本地帳戶屬性注銷“zhongjiancheng”,以Administrator 帳戶登錄WindowsServer2003, 參照上面的步驟打開計(jì)算機(jī)管理控制臺(tái), 在用戶帳戶“zhongjiancheng”上右擊,在彈出的菜單中根據(jù)實(shí)際需要選擇菜單中的命令對(duì)帳戶進(jìn)行操作.選擇_命令可以更改當(dāng)前用戶帳戶的密碼.選擇_命令或_命令可以刪除當(dāng)前用戶帳戶或更改當(dāng)前用戶帳戶的名稱.選擇_命令,如圖3.10所示.將會(huì)彈出該帳戶的屬性對(duì)話框,如圖3

9、.11所示.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè))停用“guest”帳戶,則在“常規(guī)”選項(xiàng)卡中選中“帳戶已禁用”復(fù)選框,然后單擊“確定”按鈕返回計(jì)算機(jī)管理控制臺(tái),停用的帳戶以紅色的“”標(biāo)志,如圖3.12所示.本地組的管理.創(chuàng)建本地組并將成員添加本地組.在計(jì)算機(jī)管理控制臺(tái)中右擊“組”,選擇“新建組”命令,如圖3.13所示.將彈出“新建組”的對(duì)話框,如圖3.14所示.根據(jù)實(shí)際需要在相應(yīng)的文本框內(nèi)輸入內(nèi)容,在“組名”文本框輸入_,在描述文本框輸入_,然后單擊“添加”按鈕,將彈出如圖3.15所示的選擇用戶或組的對(duì)話框.將帳戶_添加到Users組,通過帳戶屬性的“隸屬于”選項(xiàng)卡操作.在選定的帳戶上右擊,選

10、擇“屬性”命令,在彈出的對(duì)話框上打開“隸屬于”選項(xiàng)卡,如圖3.16所示.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)單擊“添加”按鈕出現(xiàn)如圖3.17所示的對(duì)話框,在此可以直接輸入需要添加的組的名稱,如果記不清楚組的名稱,可以單擊“高級(jí)”按鈕,在彈出的對(duì)話框中實(shí)行查找,如圖3.18所示.單擊“立即查找”按鈕,將會(huì)出現(xiàn)本計(jì)算機(jī)所有組的名稱.選擇想要加入的組,如圖3.19所示.單擊“確定”按鈕,返回“選擇組”對(duì)話框.加入的組將出現(xiàn)在“選擇組”對(duì)話框中,如圖3.20所示.然后單擊“確定”按鈕,返回用戶屬性對(duì)話框,如圖3.21所示.單擊“確定”按鈕,完成組的添加.Windows2003R配置域控制器.()安裝域控

11、制器,域名為你所在的組名.)WindowsServer2003系列操作系統(tǒng),但是_版是不可以安裝的.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè))必須存在NTFS分區(qū),在安裝活動(dòng)目錄的時(shí)候,要把一些數(shù)據(jù)保存在NTFS分區(qū)上.所以我們?cè)诎惭b操作系統(tǒng)的時(shí)候必須選擇分區(qū)格式化為_格式.)DNS服務(wù)器必須支持_記錄,主要是客戶端系統(tǒng)要在網(wǎng)絡(luò)中查詢域控制器,或者要進(jìn)入域控制器的時(shí)候,必須通過DNS服務(wù)器的SRV 記錄,幫助來解析服務(wù)器的IP地址.)要有足夠的用戶權(quán)限,網(wǎng)絡(luò)中的第一臺(tái)域控制器,必須以_身份來安裝.如果要在現(xiàn)有的域中添加第二臺(tái)控制器,必須是以_身份來完成操作,如果要添加一個(gè)子域,或添加一棵新的樹,必須

12、是以_的身份來完成操作.)開始安裝.使用命令_進(jìn)行安裝,如圖3.22所示.a)單擊“確定”按鈕,出現(xiàn)安裝向?qū)?如圖3.23所示.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)b)單擊“下一步”按鈕,接著出現(xiàn)的就是一些說明信息,由于Windows2003的改進(jìn)會(huì)與較早的一些操作系統(tǒng)有些兼容性問題,這里提示使用的用戶一些關(guān)于兼容性方面的一些事項(xiàng),如圖3.24所示.c)接下來就是選擇域控制器的類型:新域的域控制器和現(xiàn)有域的額外域控制器.如果是第一次安裝域控制器,那么就選擇,如圖3.25所示.d)然后就是選擇創(chuàng)建域的類型,一般有三種類型:在新林中的域;在現(xiàn)有域樹中的子域;在現(xiàn)有的林中的域樹.在每種域類型下面都有每

13、種域的詳細(xì)的說明,根據(jù)需要來選擇合適自己的域類型,如果是第一次安裝域控制器,那么就要選擇_,如圖3.26所示.e)這個(gè)時(shí)候就要配置DNS,最好在這臺(tái)域控制器上安裝并配置DNS服務(wù),因?yàn)榛顒?dòng)目錄依賴于DNS,如圖3.27所示.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)f)輸入域的名稱.由于活動(dòng)目錄域是與DNS域使用同樣的結(jié)構(gòu),都是使用的分層結(jié)構(gòu),所以在這里輸入域名的時(shí)候,一定要輸入一個(gè)和Internet上的域名結(jié)構(gòu)一樣的名稱,如圖3.28,請(qǐng)以你所在組的名稱作為域名:_g)輸入NetBIOS名,一般系統(tǒng)會(huì)自動(dòng)選取域名的第一個(gè)字段作為NetBIOS名稱,這里一般使用默認(rèn),直接單擊“下一步”就可以了,如圖3

14、.29所示.h)設(shè)置活動(dòng)目錄數(shù)據(jù)庫和日志文件的保存位置,注意保存的分區(qū)一定要是_文件系統(tǒng),如圖3.30所示.i)設(shè)置SYSVOL文件夾的位置,主要保存組策略的一些設(shè)置.一般默認(rèn)就可以了,如圖3.31所示.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)j)權(quán)限的設(shè)置.根據(jù)網(wǎng)絡(luò)中的服務(wù)器來選擇,如果網(wǎng)絡(luò)中存在NT的服務(wù)器,那么就只能選擇“_之前的服務(wù)器操作系統(tǒng)兼容的權(quán)限”.如果網(wǎng)絡(luò)中只存在Windows2000與Windows2003服務(wù)器,那么就要選擇“只與_操作系統(tǒng)兼容的權(quán)限”,我們這里選擇第二項(xiàng),如圖3.32所示.k)設(shè)置目錄服務(wù)還原模式的管理員密碼.這個(gè)密碼是當(dāng)_癱瘓以后,用來恢復(fù)還原域服務(wù)器上的_的

15、時(shí)候要使用的.活動(dòng)目錄還原時(shí),啟動(dòng)電腦按F鍵,進(jìn)入系統(tǒng)還原.如圖3.33所示.l)接著顯示摘要信息,提示用戶看有沒有什么錯(cuò)誤的設(shè)置,如果有可以單擊“上一步”返回修改,沒有設(shè)置問題就可以單擊“下一步”開始活動(dòng)目錄的安裝.如圖3.34所示.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)m)開始活動(dòng)目錄的安裝過程.這個(gè)過程根據(jù)機(jī)器的配置有不同的時(shí)間,一般只需要分鐘左右就可以完成安裝.如圖3.35、圖3.36、圖3.37所示.n)最后提示安裝完成,接著提示需要重啟計(jì)算機(jī).如圖3.38、圖3.39所示.到這里我們的域控制器就安裝完成了,重啟之后,我們就可以在登錄窗口中看到域的名字了,輸入密碼,登錄到域.)當(dāng)然一般情

16、況下,這樣安裝完成就可以了,但是為了實(shí)現(xiàn)域控制器的容錯(cuò),至少在一個(gè)域中要存在兩臺(tái)域控制器,這樣當(dāng)一臺(tái)域控制器發(fā)生故障的時(shí)候,另一臺(tái)域控制器也可以保證用戶的登錄和身份驗(yàn)證.為了實(shí)現(xiàn)這樣的功能,一般還要安裝一臺(tái)額外域控制器,一般按照以下的步驟來實(shí)現(xiàn):上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)a)設(shè)置額外域控制器的DNS.把DNS指向網(wǎng)絡(luò)中的第一臺(tái)域控制器.b)安裝額外域控制器.安裝過程和安裝域控制器一樣,只是在選擇創(chuàng)建域的類型的時(shí)候,選擇“現(xiàn)有域的_域控制器”.如圖3.40所示.c)必須是以_身份來完成這個(gè)操作,接著輸入加入域控制器的管理員密碼,以后的操作和安裝域控制器一樣.)客戶機(jī)加入域.加入域之前,檢

17、查客戶機(jī)的網(wǎng)絡(luò)配置.a)確保網(wǎng)絡(luò)物理層上連通,測試方法:_b)設(shè)置IP地址.c)檢查客戶機(jī)到服務(wù)器是否連通,測試方法:_()打開計(jì)算機(jī)屬性選擇計(jì)算機(jī)名更改_,輸入域名_.參見圖3.41.輸入用戶名_和密碼,直到完成,并重啟即可,如圖3.42、圖3.43.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)()登錄到域,如圖3.44.Windows2003R域用戶管理.)創(chuàng)建一個(gè)以你的名字命名的域用戶.a)執(zhí)行“開始” “程序” “管理工具” “_”命令,彈出如圖3.45所示窗口.也可以通過在“控制面板”中雙擊“管理工具”,然后在“管理工具”窗口中雙擊“_”圖標(biāo),打開“ActiveDirectory用戶和計(jì)算機(jī)”

18、窗口.b)在“Users”上右擊,執(zhí)行“新建” “_”命令,如圖3.45所示.彈出一個(gè)創(chuàng)建用戶的對(duì)話框,在該對(duì)話框中輸入用戶信息,如圖3.46所示.c)單擊“下一步”按鈕,輸入用戶密碼,如圖3.47所示.為了域用戶帳戶的安全,管理員在給每個(gè)用戶設(shè)置初始化密碼后,最好將復(fù)選框選中,以便用戶在第一次登錄時(shí)更改自己的密碼上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)若彈出如圖3.48所示的警告提示框,用戶無法創(chuàng)建.請(qǐng)說明是什么問題造成的? 該如何解決?)設(shè)置域帳戶屬性.a)右擊你新建的帳戶,輸入你的用戶信息,請(qǐng)參考圖3.49完成設(shè)置,并寫出操作步驟.b)請(qǐng)更改用戶登錄名為你的學(xué)號(hào),密碼策略為用戶下次登錄時(shí)須更改

19、密碼,帳戶永不過期,請(qǐng)參考圖3.50所示進(jìn)行相應(yīng)的設(shè)置,并寫出操作步驟.請(qǐng)寫出上圖中用戶能登錄的時(shí)間段為:_d)參見圖3.52,控制用戶只能登錄你所在的組的計(jì)算機(jī).e)請(qǐng)參見圖3.53.在“單位”選項(xiàng)卡中可以輸入職務(wù)、部門、公司名稱、直接下屬等.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)f)參見圖3.54將你新建的用戶添加到超級(jí)用戶組.g)參見圖3.55、圖3.56、圖3.57,提升域功能級(jí)別.提升域級(jí)別帶來什么好處呢?)創(chuàng)建域組.a)參見圖3.58,創(chuàng)建一個(gè)全局組,名稱為所在的組名.b)參見圖3.59,輸入用戶信息,設(shè)置組作用域?yàn)槿纸M.c)參見圖3.60,將你所在組的用戶添加到創(chuàng)建的組中.d)如果

20、忘記需要添加的用戶名稱,可以參見圖3.61、圖3.62、圖3.63,在彈出的對(duì)話框中單擊“立即查找”按鈕,計(jì)算機(jī)將域中所有的用戶、聯(lián)系人或計(jì)算機(jī)都顯示在對(duì)話框中,從中選擇需要添加的用戶,單擊“確定”按鈕.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)e)在返回的對(duì)話框中,已經(jīng)選擇的用戶出現(xiàn)在其中,單擊“確定”按鈕,如圖3.64所示.返回“成員”選項(xiàng)卡,如圖3.65所示.單擊“確定”按鈕,用戶添加完畢.)采用復(fù)制創(chuàng)建新的域賬號(hào).a)參見圖3.66、圖3.67,采用復(fù)制創(chuàng)建新的域賬號(hào).b)然后,可以打開通過復(fù)制創(chuàng)建的用戶的“屬性”窗口,打開“隸屬于”選項(xiàng)卡,可以清楚地看到原來被復(fù)制的這個(gè)用戶所隸屬于的組出現(xiàn)在

21、這個(gè)新建的用戶屬性中,如圖3.68所示.)創(chuàng)建組織單位.參見圖3.69、圖3.70,創(chuàng)建組織單位,名稱為你所在的組名.)向組織單位中添加組織單位、用戶和組.參見圖3.71、圖3.72,向剛創(chuàng)建的組織單位中添加組織單位、用戶和組.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè))用戶配置文件.參見圖3.73,查看目前的計(jì)算機(jī)上的本地用戶配置文件.)設(shè)置漫游用戶配置文件.為用戶創(chuàng)建一個(gè)漫游用戶配置文件.首先以_的身份登錄到網(wǎng)絡(luò)中的一臺(tái)服務(wù)器上(該服務(wù)器即為要保存漫游用戶配置文件的服務(wù)器).在該服務(wù)器上創(chuàng)建一個(gè)文件夾.在該文件夾上右擊,在彈出的快捷菜單中選擇“共享”命令或者選擇“屬性”命令,然后在彈出的“文件夾屬

22、性”對(duì)話框中單擊“共享”標(biāo)簽(如圖3.74所示).選中“共享該文件夾”單選按鈕,在“共享名”文本框中輸入文件夾的共享名,可以采用默認(rèn)的共享名即文件夾的名稱(如圖3.74所示).單擊“確定”按鈕,關(guān)閉文件夾屬性對(duì)話框.這時(shí)在硬盤上就會(huì)生成一個(gè)共享文件夾.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)以管理員的身份登錄到域控制器上.打開“ActiveDirectory用戶和計(jì)算機(jī)”窗口,展開要配置的用戶所屬的域(本例中為),找到要配置的用戶(本例中用戶的登錄名為xubinhui).在該用戶的圖標(biāo)上右擊,在彈出的快捷菜單中選擇“屬性”命令,打開用戶屬性對(duì)話框.單擊“配置文件”標(biāo)簽,打開“配置文件”選項(xiàng)卡(如圖3

23、.75所示).在“配置文件路徑”文本框中輸入配置文件放置的路徑,路徑的形式為Server_nameShared_folder_nameUser_name,其中user_name為一個(gè)變量,系統(tǒng)會(huì)按照用戶的登錄名自動(dòng)創(chuàng)建該文件夾(在本例中路徑應(yīng)該是niceRoamingProfilesUser_name).單擊“確定”按鈕結(jié)束操作.上一頁下一頁返回學(xué)習(xí)活動(dòng)服務(wù)器建設(shè)當(dāng)“xubinhui”這個(gè)用戶在網(wǎng)絡(luò)中登錄時(shí),系統(tǒng)會(huì)自動(dòng)在服務(wù)器(Lion)上的保存漫游用戶配置文件的共享文件夾(RoamingProfiles)中創(chuàng)建一個(gè)與用戶登錄名同名的文件夾來保存用戶配置文件,并且以后用戶對(duì)工作環(huán)境所做的一切修

24、改都將被保存到該文件夾中.)設(shè)置強(qiáng)制性漫游用戶配置文件.為了將漫游用戶文件改成強(qiáng)制性的,只需要在保存漫游用戶配置文件的共享文件夾下將ntuser.dat文件更名為ntuser.man即可.在保存用戶配置的共享文件下ntuser.dat文件是隱藏的.應(yīng)該先在“Windows資源管理器”中打開“工具”菜單,然后選擇“文件夾選項(xiàng)”命令.在“文件夾選項(xiàng)”對(duì)話框中打開“查看”選項(xiàng)卡,在“高級(jí)設(shè)置”列表框中,選中“顯示所有文件和文件夾”單選按鈕(如圖3.76所示).上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置.路由器的安全設(shè)置開啟防火墻)過濾訪問端口主要是根據(jù)不同協(xié)議需要訪問的端口對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置.請(qǐng)屏蔽掉表4.9

25、所列服務(wù)端口,以限制局域網(wǎng)內(nèi)的電腦使用.)過濾MAC地址MAC地址相當(dāng)于每個(gè)網(wǎng)卡的身份證,每個(gè)地址在全世界都是唯一的.通過在路由器端屏蔽掉某個(gè)主機(jī)網(wǎng)卡的MAC地址,就可以阻止其訪問外網(wǎng).請(qǐng)屏蔽掉表4.10所列MAC地址,以限制局域網(wǎng)內(nèi)的電腦使用.)過濾網(wǎng)站地址輸入你想過濾的網(wǎng)站地址就可以阻止你的機(jī)器訪問該網(wǎng)站,適合對(duì)非法網(wǎng)站和黃色網(wǎng)站的過濾.上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置.基于交換機(jī)的安全設(shè)置)配置交換機(jī)端口的最大連接數(shù)Switch(confgif)# _/開啟端口安全Switch(confgif)# _/最大連接數(shù)為4Switch(confgif)# _/違例后關(guān)閉端口)配置交換機(jī)端口

26、的MAC與IP地址綁定Switch(confg- if)# _/開啟端口安全Switch(confg- if)# _/綁定MAC 地址MAC 地址綁定上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置 .服務(wù)器安全策略設(shè)置)帳戶安全策略a)提高密碼的破解難度在域管理工具中運(yùn)行“域安全策略”工具,對(duì)密碼策略進(jìn)行相應(yīng)的設(shè)定(圖4.1).b)啟用帳戶鎖定策略指定帳戶鎖定的閾值,即鎖定前該帳戶無效登錄的次數(shù),具體操作如圖4.2、圖4.3.上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置c)限制用戶登錄對(duì)于企業(yè)網(wǎng)的用戶還可以通過對(duì)其登錄行為進(jìn)行限制,來保障其帳戶的安全.這樣一來,即使是密碼出現(xiàn)泄漏,系統(tǒng)也可以在一定程度上將黑客阻

27、擋在外,對(duì)于WindowsServer網(wǎng)絡(luò)來說,運(yùn)行“ActiveDirectory用戶和計(jì)算機(jī)”管理工具.然后選擇相應(yīng)的用戶,并設(shè)置其帳戶屬性.在帳戶屬性對(duì)話框中,可以限制其登錄的時(shí)間和地點(diǎn).單擊其中的“登錄時(shí)間”按鈕,在這里可以設(shè)置允許該用戶登錄的時(shí)間,這樣就可防止非工作時(shí)間的登錄行為.上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置)監(jiān)控安全策略a)啟用系統(tǒng)審核機(jī)制系統(tǒng)審核機(jī)制可以對(duì)系統(tǒng)中的各類事件進(jìn)行跟蹤記錄并寫入日志文件以供管理員進(jìn)行分析、查找系統(tǒng)和應(yīng)用程序故障以及各類安全事件.首先在被審核對(duì)象“安全”屬性的“高級(jí)”屬性中添加要審核的用戶和組.在該對(duì)話框中選擇好要審核的用戶后,就可以設(shè)置對(duì)其進(jìn)行

28、審核的事件和結(jié)果.在所有的審核策略生效后,就可以通過檢查系統(tǒng)的日志來發(fā)現(xiàn)黑客的蛛絲馬跡.b)日志監(jiān)視在系統(tǒng)中啟用安全審核策略后,管理員應(yīng)經(jīng)常查看安全日志的記錄,否則就失去了及時(shí)補(bǔ)救和防御的時(shí)機(jī).除了安全日志外,管理員還要注意檢查各種服務(wù)或應(yīng)用的日志文件.上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置在Windows2003IIS6.0中,其日志功能默認(rèn)已經(jīng)啟動(dòng),并且日志文件存放的路徑默認(rèn)在System32/LogFiles目錄下,打開IIS日志文件,可以看到對(duì)Web服務(wù)器的HTTP請(qǐng)求,IIS6.0系統(tǒng)自帶的日志功能從某種程度上可以成為入侵檢測的得力幫手.c)監(jiān)視開放的端口和連接對(duì)日志的監(jiān)視只能發(fā)現(xiàn)已經(jīng)

29、發(fā)生的入侵事件,但是它對(duì)正在進(jìn)行的入侵和破壞行為無能為力了.這時(shí),就需要管理員來掌握一些基本的實(shí)時(shí)監(jiān)視技術(shù).通常在系統(tǒng)被黑客或病毒入侵后,就會(huì)在系統(tǒng)中留下木馬類后門.同時(shí)它和外界的通信會(huì)建立一個(gè)Socket會(huì)話連接,這樣就可能發(fā)現(xiàn)它,netstat命令可以進(jìn)行會(huì)話狀態(tài)的檢查,在這里就可以查看已經(jīng)打開的端口和已經(jīng)建立的連接.當(dāng)然也可以采用一些專用的檢測程序?qū)Χ丝诤瓦B接進(jìn)行檢測,這一類軟件很多.上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置d)監(jiān)視共享監(jiān)測本機(jī)的共享連接具體方法如下:在WindowsServer2003的計(jì)算機(jī)中,打開“計(jì)算機(jī)管理”工具,并展開“共享文件夾”選項(xiàng).單擊其中的“共享”選項(xiàng),就可

30、以查看其右面窗口,以檢查是否有新的可疑共享,如果有可疑共享,就應(yīng)該立即刪除.另外還可以通過選擇“會(huì)話”選項(xiàng),來查看連接到機(jī)器所有共享的會(huì)話.WindowsNT/2000的IPC共享漏洞是目前危害最廣的漏洞之一.黑客即使沒有馬上破解密碼,也仍然可以通過“空連接”來連接到系統(tǒng)上,再進(jìn)行其他的嘗試.學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置e)監(jiān)視進(jìn)程和系統(tǒng)信息對(duì)于木馬和遠(yuǎn)程監(jiān)控程序,除了監(jiān)視開放的端口外,還應(yīng)通過任務(wù)管理器的進(jìn)程查看功能進(jìn)行進(jìn)程的查找.在安裝WindowsServer2003的支持工具(從產(chǎn)品光盤安裝)后,就可以獲得一個(gè)進(jìn)程查看工具ProcessViewer;通常,隱藏的進(jìn)程寄宿在其他進(jìn)程下,因此查看進(jìn)

31、程的內(nèi)存映象也許能發(fā)現(xiàn)異常.現(xiàn)在的木馬越來越難發(fā)現(xiàn),常常它會(huì)把自己注冊(cè)成一個(gè)服務(wù),從而避免了在進(jìn)程列表中現(xiàn)形.因此,我們還應(yīng)結(jié)合對(duì)系統(tǒng)中的其他信息的監(jiān)視,這樣就可對(duì)系統(tǒng)信息中的軟件環(huán)境下的各項(xiàng)進(jìn)行相應(yīng)的檢查.上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置操作系統(tǒng)內(nèi)置防火墻設(shè)置()開啟服務(wù)器內(nèi)置防火墻,參見圖4.4()高級(jí)設(shè)置 對(duì)防火墻進(jìn)行高級(jí)設(shè)置,參見圖4.5)選擇要開通的服務(wù)如圖4.6所示,如果本機(jī)要開通相應(yīng)的服務(wù)可選中該服務(wù),本例選中了FTP服務(wù),這樣從其他機(jī)器就可FTP到本機(jī),掃描本機(jī)可以發(fā)現(xiàn)端口是開放的.可以按“添加”按鈕增加相應(yīng)的服務(wù)端口.)設(shè)置日志如圖4.7所示,選擇要記錄的項(xiàng)目,防火墻將記

32、錄相應(yīng)的數(shù)據(jù),日志默認(rèn)在c:windowspfirewalllog,用記事本就可以打開.上一頁下一頁返回學(xué)習(xí)活動(dòng)系統(tǒng)安全設(shè)置)設(shè)置ICMP協(xié)議如圖4.8所示,最常用的ping就是用的ICMP協(xié)議,默認(rèn)設(shè)置完后ping不通本機(jī)就是因?yàn)槠帘瘟薎CMP協(xié)議,如果想ping通本機(jī)只需將“允許傳入響應(yīng)請(qǐng)求”一項(xiàng)選中即可.殺毒軟件的設(shè)置上一頁下一頁返回學(xué)習(xí)活動(dòng)總結(jié)、展示與評(píng)價(jià)小組對(duì)搭建的網(wǎng)絡(luò)及服務(wù)器進(jìn)行展示.小組代表介紹施工方案特點(diǎn).小組介紹施工過程中遇到的故障與排除方法.你通過這次施工,學(xué)到了什么新知識(shí)? 你覺得困難的地方是哪里? 請(qǐng)寫出小結(jié).師生展開討論,共同進(jìn)行評(píng)價(jià),對(duì)存在的問題進(jìn)行整改和優(yōu)化(參見表5.1表5.3).上一頁返回表1.14服務(wù)器性能表返回表2.5線纜使用表返回表.計(jì)算機(jī)IP地址設(shè)置表返回圖.返回圖2.5Internet協(xié)議(TCP/IP) 屬性返回圖2.6路由器IP地址設(shè)置對(duì)話框返回圖2.7路由器主管理界面返回圖2.8設(shè)置向?qū)Ы缑娣祷貓D2.9運(yùn)行界面返回圖2.10連接成功界面返回圖2.11虛擬撥號(hào)設(shè)置界面(一)返回圖2

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論