網(wǎng)絡(luò)管理-精簡教案

聯(lián)系方式（QQ）尋找助教，回答/提出問題加分課程介紹屏幕錄像軟件的使用網(wǎng)絡(luò)操作系統(tǒng)的安裝與設(shè)置１、虛擬機安裝虛擬機選擇undo功能安裝多個虛擬硬盤虛擬網(wǎng)卡的設(shè)置2、在虛擬機下安裝windowsserver2003操作系統(tǒng)Ntfs與Fat32格式3、配置虛擬機和hostpc網(wǎng)絡(luò)，相互聯(lián)網(wǎng)網(wǎng)絡(luò)操作系統(tǒng)的安裝與設(shè)置1、復(fù)雜網(wǎng)絡(luò)環(huán)境的配置HostPC1Windows2003HostPC22、設(shè)置IPHostPC1/24Win2003/24/24HostPC2/243、基本概念介紹網(wǎng)關(guān)DNS4、啟用服務(wù)器路由5、設(shè)置HostPC1和HostPC2的默認(rèn)網(wǎng)關(guān)6、介紹NAT，在HostPC1安裝一個察看IP的網(wǎng)頁，觀察瀏覽者的IP地址與沒有啟動NAT的區(qū)別用戶管理，組管理1、域/活動目錄，域森林2、安裝服務(wù)器的角色P373、默認(rèn)本地賬戶/默認(rèn)本地組P37=394、域賬戶和賬戶選項（P46）5、域用戶管理 密碼設(shè)置，強密碼（P58） 設(shè)置登陸時間（P74） 限制用戶登陸的主機（P75） 禁止和啟用 設(shè)置用戶所屬組 設(shè)置遠(yuǎn)程訪問權(quán)限6、創(chuàng)建組（P79） 組的常見應(yīng)用—設(shè)置安全選項（P81）用戶管理試驗用戶配置文件以不同用戶登錄，查看這些用戶配置文件內(nèi)容（P89）了解用戶配置文件類型（P88）很多軟件保存數(shù)據(jù)時，首選的是“我的文檔”，而我的文檔默認(rèn)存放在C:盤下，重裝系統(tǒng)分區(qū)后，數(shù)據(jù)將丟失。完成單個用戶和多個用戶的“我的文檔”重定向（P99-101）登錄腳本進(jìn)入系統(tǒng)的時候自動執(zhí)行特定的命令。了解登錄腳本和Windows腳本（P102-103），創(chuàng)建單用戶/域用戶的登陸腳本（P106-107）基本存儲：初始時一個磁盤被用作基本存儲。新添加的磁盤也被用作基本磁盤。并且它和WindowNT4.0兼容。BasicDisk可以包含最多4個基本分區(qū)或3個基本分區(qū)加一個擴展分區(qū)。動態(tài)存儲：與基本存儲相比，有以下優(yōu)點:卷集可被擴展到包括不連續(xù)的磁盤空間；一個磁盤上可創(chuàng)建的卷集個數(shù)沒有限制；磁盤配置信息是存放在磁盤上的，而不是注冊表或其他不利于更新的地方。磁盤配置信息同時也被復(fù)制到其他動態(tài)磁盤上。動態(tài)磁盤卷類型SimpleVolume包含單一磁盤上的磁盤空間SpannedVolume包含2個或多個（最多32個）磁盤上的磁盤空間類似于NT4.0中的VolumeSetMirroredVolume單一卷的兩份相同的拷貝，每一份在一個硬盤上。它提供容錯能力。類似于NT4.0的MirrorSetStripedVolume組合多個（2到32個）磁盤上的FreeSpace到一個卷。類似于NT4.0中的StripeSetRAID-5Volume相當(dāng)于提供容錯功能的StripedVolume，要求至少三個硬盤。類似于NT4.0中的StripeSetWithParity管理DrivePath：可以Mount本地驅(qū)動器至一個空文件夾。該文件夾應(yīng)在用Win2000格式化的NTFS分區(qū)中。可以用直觀的名字來命名該文件夾，在用戶看來，他是向文件夾中存儲數(shù)據(jù)而不是驅(qū)動器。權(quán)限的四個特性(1)繼承性下級的目錄在“沒有經(jīng)過重新設(shè)置之前，是擁有上一級目錄權(quán)限”設(shè)置的。NTFS分區(qū)移動復(fù)制相同保留原來的權(quán)限繼承目的地文件夾的權(quán)限不同繼承目的地文件夾的權(quán)限繼承目的地文件夾的權(quán)限(2)累加如一個用戶USER1同屬于組GROUP1和GROUP2，而GROUP1對某一文件或目錄的訪問權(quán)限為“只讀”型的，而GROUP2對這一文件或文件夾的訪問權(quán)限為“完全控制”型的，則用戶USER1對該文件或文件夾的訪問權(quán)限為兩個組權(quán)限累加所得，即：“只讀”+“完全控制”=“完全控制”。(3)優(yōu)先性這一特性又包含兩種子特性：文件的訪問權(quán)限優(yōu)先目錄的權(quán)限，也就是說文件權(quán)限可以越過目錄的權(quán)限，不顧上一級文件夾的設(shè)置?！熬芙^”權(quán)限優(yōu)先其它權(quán)限，也就是說“拒絕”權(quán)限可以越過其它所有其它權(quán)限，一旦選擇了“拒絕”權(quán)限，則其它權(quán)限也就不能取任何作用，相當(dāng)于沒有設(shè)置。(4)交叉性指當(dāng)同一文件夾在為某一用戶設(shè)置了共享權(quán)限的同時又為用戶設(shè)置了該文件夾的NTFS訪問權(quán)限，且所設(shè)權(quán)限不一致時，它的取舍原則是取兩個權(quán)限的交集，也即最嚴(yán)格、最小的那種權(quán)限。如目錄A為用戶USER1設(shè)置的共享權(quán)限為“只讀”，同時目錄A為用戶USER1設(shè)置的訪問權(quán)限為“完全控制”，那用戶USER1的最終訪問權(quán)限為“只讀”。權(quán)限的設(shè)置必須在NTFS分區(qū)中才能實現(xiàn)的，F(xiàn)AT32是不支持權(quán)限設(shè)置的。訪問權(quán)限說明:通過文件夾/執(zhí)行文件對于文件夾：“通過文件夾”允許或拒絕通過文件夾來訪問其他文件或文件夾，即使用戶沒有所通過的文件夾（只適用于文件夾）的訪問權(quán)限。只有當(dāng)“組策略”管理單元中沒有授予組或用戶“忽略通過檢查”用戶權(quán)限時，“通過文件夾”才起作用。（默認(rèn)情況下，授予Everyone組“忽略通過檢查”用戶權(quán)限。）對于文件：“執(zhí)行文件”允許或拒絕運行程序文件（僅適用于文件）。設(shè)置文件夾的“通過文件夾”權(quán)限不會自動設(shè)置該文件夾中所有文件的“執(zhí)行文件”權(quán)限。列出文件夾/讀取數(shù)據(jù)“列出文件夾”--允許或者拒絕查看文件夾內(nèi)的文件名和子文件夾名。“列出文件夾”只影響該文件夾的內(nèi)容，不影響是否列出正在設(shè)置其權(quán)限的文件夾。它只適用于文件夾?！白x取數(shù)據(jù)”--允許或拒絕查看文件中的數(shù)據(jù)（只適用于文件）。讀取屬性允許或拒絕查看文件或文件夾的屬性，例如只讀和隱藏。屬性由NTFS定義。讀取擴展屬性允許或拒絕查看文件或文件夾的擴展屬性。擴展屬性由程序定義，可能因程序而變化。創(chuàng)建文件/寫入數(shù)據(jù)“創(chuàng)建文件”--允許或拒絕在文件夾內(nèi)創(chuàng)建文件（僅適用于文件夾）?！皩懭霐?shù)據(jù)”--允許或拒絕更改文件和覆蓋已有的內(nèi)容（只適用于文件）。創(chuàng)建文件夾/添加數(shù)據(jù)“創(chuàng)建文件夾”--允許或拒絕在文件夾內(nèi)創(chuàng)建文件夾（僅適用于文件夾）?！疤砑訑?shù)據(jù)”--允許或拒絕更改文件的末尾，但不限制更改、刪除或覆蓋已有的數(shù)據(jù)（僅適用于文件）。寫入屬性允許或拒絕更改文件或文件夾的屬性，例如只讀或隱藏。屬性由NTFS定義?！皩懭雽傩浴睓?quán)限沒有表示可以創(chuàng)建或者刪除文件或文件夾，它只包括更改文件或文件夾屬性的權(quán)限。要允許（或者拒絕）創(chuàng)建或刪除操作，請參閱“創(chuàng)建文件/寫入數(shù)據(jù)”、“創(chuàng)建文件夾/追加數(shù)據(jù)”、“刪除子文件夾和文件”以及“刪除”。寫入擴展屬性允許或拒絕更改文件或文件夾的擴展屬性。擴展屬性由程序定義，可能因程序而變化?！皩懭霐U展屬性”權(quán)限不表示可以創(chuàng)建或者刪除文件或文件夾，它只包括更改文件或文件夾屬性的權(quán)限。要允許（或者拒絕）創(chuàng)建或刪除操作，請參閱“創(chuàng)建文件/寫入數(shù)據(jù)”、“創(chuàng)建文件夾/追加數(shù)據(jù)”，“刪除子文件夾和文件”以及“刪除”。刪除子文件夾和文件允許或拒絕刪除子文件夾和文件，即使尚未授予對子文件夾或文件的“刪除”權(quán)限。（適用于文件夾）刪除允許或拒絕刪除文件或文件夾。如果您沒有對文件或文件夾的“刪除”權(quán)限，但是在父文件夾中已被授予“刪除子文件夾和文件”，那么您仍然可以刪除它。讀取權(quán)限允許或拒絕讀取文件或文件夾的權(quán)限，例如完全控制、讀取、寫入。更改權(quán)限允許或拒絕更改文件或文件夾的權(quán)限，例如完全控制、讀取、寫入。取得所有權(quán)允許或拒絕取得文件或文件夾的所有權(quán)。文件或文件夾的所有者始終可以更改其權(quán)限，無論存在任何保護(hù)該文件或文件夾的權(quán)限。創(chuàng)建文件服務(wù)器時的常見問題:環(huán)境：系統(tǒng)有兩個用戶UserA和UserB，以及相對應(yīng)的文件夾A和B如何讓文件夾A只能被UserA讀取，而UserB不能讀取？如何在UserB對文件夾A有完全控制權(quán)限的情況下，文件夾A里的文件不會被UserB讀取？如何讓UserA使用的磁盤空間不超過100Mb？如何在一定的磁盤空間下，容納盡可能多的文件？兩個用戶UserA和UserB，以及相對應(yīng)的文件夾A和B。上層文件夾是Demo.如何讓第三個用戶UserC讀取文件夾Demo，但不能讀取文件夾A？使用UserA登陸系統(tǒng)后創(chuàng)建一個文件夾,并把NTFS權(quán)限設(shè)置為只有自己能完全訪問,然后使用管理員登陸后發(fā)現(xiàn)無法訪問該文件夾。因為管理員有權(quán)利把自己的權(quán)限添加到該文件夾,可以使用特殊權(quán)限中的取得所有權(quán)來完成。一、架設(shè)Web服務(wù)器默認(rèn)安裝的WindowsServer2003沒有配置IIS服務(wù)，需要我們手工安裝。進(jìn)入控制面板，執(zhí)行“添加或刪除程序→添加/刪除Windows組件”進(jìn)入Windows組件向?qū)Т翱冢催x“應(yīng)用程序服務(wù)器→Internet信息服務(wù)”，“確定”后返回Windows組件向?qū)Т翱邳c擊“下一步”即可添加好IIS服務(wù)。在控制面板的管理工具中執(zhí)行“Internet信息服務(wù)（IIS）管理器”進(jìn)入IIS管理器主界面（如圖），在圖上可以看出WindowsServer2003下的IIS默認(rèn)支持靜態(tài)網(wǎng)站，若要執(zhí)行動態(tài)頁面還需設(shè)置Web服務(wù)擴展屬性，比如要執(zhí)行ASP網(wǎng)站則要在“Web服務(wù)擴展”列表中選中“ActiveServerPages”然后單擊“允許”按鈕來啟用該功能。接下來就可以具體配置Web站點了。1．網(wǎng)站基本配置。在“默認(rèn)網(wǎng)站”的右鍵菜單中選擇“屬性”進(jìn)入“默認(rèn)網(wǎng)站屬性”窗口，在“網(wǎng)站”選項卡上的“描述”里可以為網(wǎng)站取一個標(biāo)示名稱，如果本機分配了多個IP地址，則要在IP地址框中選擇一個賦予此Web站點的IP地址；然后進(jìn)入“主目錄”選項卡中指定網(wǎng)站W(wǎng)eb內(nèi)容的來源并在“文檔”中設(shè)置好IIS默認(rèn)啟動的文檔。單擊“應(yīng)用”按鈕后就可以使用來驗證網(wǎng)站了。2．網(wǎng)站性能配置。進(jìn)入“性能”選項卡，在這里可以對網(wǎng)站訪問的帶寬和連接數(shù)進(jìn)行限定，以更好地控制站點的通信量，如果是多站點服務(wù)器，通過對一個站點的帶寬和連接數(shù)限制可以放寬對其他站點訪問量的限制和為其他站點釋放更多的系統(tǒng)資源。（提示：在實際的限定操作中我們要根據(jù)網(wǎng)絡(luò)通信量和使用變化情況進(jìn)行調(diào)整。）3．網(wǎng)站的安全性配置。為了保證Web網(wǎng)站和服務(wù)器的運行安全，可以在“目錄安全性”選項卡上為網(wǎng)站進(jìn)行“身份驗證和訪問控制”、“IP地址和域名限制”的設(shè)置，不過如果沒有別的要求一般采用默認(rèn)設(shè)置就可以了。二、IIS的備份和移植為了防止系統(tǒng)損壞對IIS配置的影響，我們可以采用選擇本地計算機右鍵菜單中的“所有任務(wù)→備份/還原配置”來備份IIS，但這種操作如果遇到重裝Web服務(wù)器或?qū)⒁慌_Web服務(wù)器移植到另一臺Web服務(wù)器時就無能為α耍我們可以使用IIS備份精靈來實現(xiàn)IIS的備份和移植了。啟動軟件，在IIS備份精靈的站點列表上就會列出IIS服務(wù)器上配置的各種站點了，勾選你要備份的站點然后單擊“導(dǎo)出站點”按鈕，在彈出的“導(dǎo)出IIS站點”窗口上選擇好文件保存路徑，“確定”后，站點配置信息就會以一個TXT文本文件保存下來了。在重裝IIS服務(wù)器需要導(dǎo)入站點信息時，運行IIS備份精靈，單擊“導(dǎo)入站點”按鈕在彈出的“IIS導(dǎo)入站點”窗口上選擇要導(dǎo)入的事先備份好的IIS站點信息文件，“確定”后即可導(dǎo)入。若需要移植IIS站點信息應(yīng)先把備份的站點信息文件復(fù)制到目的機器上，然后在這個機器上再下載安裝IIS備份精靈，執(zhí)行“導(dǎo)入站點”操作就可以了。主動FTP（Port）主動方式的FTP是這樣的：客戶端從一個任意的非特權(quán)端口N（N>1024）連接到FTP服務(wù)器的命令端口（21端口）。然后客戶端開始監(jiān)聽端口N+1，并發(fā)送FTP命令“port

N+1”到FTP服務(wù)器。接著服務(wù)器會從它自己的數(shù)據(jù)端口（20）連接到客戶端指定的數(shù)據(jù)端口（N+1）。針對FTP服務(wù)器前面的防火墻來說，必須允許以下通訊才能支持主動方式FTP：[*]任何端口到FTP服務(wù)器的21端口

（客戶端初始化的連接

S<-C）[*]FTP服務(wù)器的21端口到大于1023的端口（服務(wù)器響應(yīng)客戶端的控制端口

S->C）[*]FTP服務(wù)器的20端口到大于1023的端口（服務(wù)器端初始化數(shù)據(jù)連接到客戶端的數(shù)據(jù)端口

S->C）[*]大于1023端口到FTP服務(wù)器的20端口（客戶端發(fā)送ACK響應(yīng)到服務(wù)器的數(shù)據(jù)端口

S<-C）被動FTP為了解決服務(wù)器發(fā)起到客戶的連接的問題，人們開發(fā)了一種不同的FTP連接方式。這就是所謂的被動方式，或者叫做PASV，當(dāng)客戶端通知服務(wù)器它處于被動模式時才啟用。在被動方式FTP中，命令連接和數(shù)據(jù)連接都由客戶端，這樣就可以解決從服務(wù)器到客戶端的數(shù)據(jù)端口的入方向連接被防火墻過濾掉的問題。當(dāng)開啟一個FTP連接時，客戶端打開兩個任意的非特權(quán)本地端口（N

>;

1024和N+1）。第一個端口連接服務(wù)器的21端口，但與主動方式的FTP不同，客戶端不會提交PORT命令并允許服務(wù)器來回連它的數(shù)據(jù)端口，而是提交PASV命令。這樣做的結(jié)果是服務(wù)器會開啟一個任意的非特權(quán)端口（P

>;

1024），并發(fā)送PORT

P命令給客戶端。然后客戶端發(fā)起從本地端口N+1到服務(wù)器的端口P的連接用來傳送數(shù)據(jù)。如何不用特殊的端口進(jìn)入WebMail的界面？Mdaemon和Imail都有webMail的功能，但默認(rèn)的登陸方法是：:port（假設(shè)ip是）這里默認(rèn)port是3000。但我在安裝設(shè)置過程中發(fā)現(xiàn)一個選項：WorldClinentisRunningunderIIS（是一個可選項）如果你選擇了這個選項，該選項下面的端口設(shè)置就會變灰色。Q:我選擇了runningunderIIS后，無法用（不跟任何端口）直接登陸。這是為什么？是不是我的理解錯誤？或IIS里面忘了設(shè)置什么？或Mdaemonsever一定要用特殊端口訪問webmail界面？A:光選選項沒有用，見/MDaemon/Release/WorldClient_under_IIS_5.doc2.如何將新注冊用戶的默認(rèn)歡迎信修改為自己的歡迎內(nèi)容？新的注冊用戶都會收到mail系統(tǒng)自動發(fā)送的歡迎信，如何修改該信的內(nèi)容。Q:這個歡迎信的文件在什么文件夾下面？A:C:\mdaemon\app\welcome.dat3.Q:mdeamon的smtp認(rèn)證如何設(shè)置？A:SecuritySettings->IPShielding->POPBefortSMTP在Localsendermusthaveaccessedmailboxwithinlast30minutes前面打鉤，激活此選項即可。一般把這個時間設(shè)成5分鐘.4.Q:如何讓會員在webmail界面修改自己的資料A:要安裝WebAdmin，默認(rèn)端口是port：1000，安裝后進(jìn)入webmail：Options－》Mdaemonsetting。新注冊會員的第一封系統(tǒng)自動確認(rèn)信如何設(shè)置在安裝調(diào)試過程中發(fā)現(xiàn)一個奇怪的問題：在安裝最后幾個步驟里面，安裝程序會讓你設(shè)置第一個注冊用戶的賬號。注冊后登陸webmail界面就可以收到系統(tǒng)自動的確認(rèn)信。信里面的內(nèi)容是一些常用的命令幫助和注冊會員的相關(guān)內(nèi)容。隨后我有在webmail界面新注冊了幾個測試賬號。但登陸后都沒有收到系統(tǒng)的確認(rèn)信。這是為什么？

Q:如何才可以讓每一個新注冊用戶都收到系統(tǒng)的確認(rèn)信？A:在默認(rèn)設(shè)置下用后臺方式開的賬號才能收到，也就是說通過webmail界面注冊的用戶是收不到的。6.安裝MDaemonAntiVirus后是否已經(jīng)自動和Mdaemonserver整合Q:如果沒有自動整合或者自動整合還不夠完善，我還需要作哪些添補設(shè)置？A:使用安裝默認(rèn)設(shè)置就可以了。無需多管！！7.限制郵箱的容量我在設(shè)置中將郵箱的默認(rèn)容量定為10MB（不敢肯定設(shè)置是否正確），但不知道如何得知空間的使用狀況？Q:郵箱默認(rèn)容量應(yīng)該在什么地方設(shè)置？設(shè)置后如何得知容量的使用情況？Webmail界面里面是否可以顯示容量使用情況，如何設(shè)置才可以在webmail界面顯示？A:要安裝WebAdmin，默認(rèn)端口是port：1000，安裝后進(jìn)入webmail：Options－》Mdaemonsetting。企業(yè)網(wǎng)站的建立（1）三明科技公司要制作企業(yè)的網(wǎng)站，具體步驟如下：1、申請域名:2、購買服務(wù)器2臺，一個郵件服務(wù)器，一個作為WWW/FTP服務(wù)器3、申請專線上網(wǎng)，取得2個IP地址（一個用于郵件服務(wù)器，一個用于WWW/FTP服務(wù)器）現(xiàn)在公司要實現(xiàn)以下效果：使用www.可以訪問公司網(wǎng)站，并且可以使用FTP://的admin用戶登錄，上傳公司的主頁。使用來訪問郵件服務(wù)器，公司內(nèi)部員工zhang的郵箱為zhang@,空間20M為子公司建立網(wǎng)站，，使用FTP://的goods用戶登錄,上傳子公司的主頁，網(wǎng)頁空間100M建立公司論壇建議使用的軟件：WWW服務(wù)器：IISFTP:Serv-UDNS:Windows自帶郵件：Deamon/webeasymail企業(yè)網(wǎng)站的建立（2）步驟：建立DNS服務(wù)器，添加A記錄，和MX郵件記錄，確保所有的域名都能解析，使用ping和nslookup可是測試建立存放網(wǎng)頁目錄安裝IIS，設(shè)置IIS，添加虛擬主機安裝bbs軟件安裝serv-u，添加服務(wù)器用戶，設(shè)置主目錄安裝Email設(shè)置Email的Webmail什么是VPN以本例來說就是現(xiàn)在單位這臺機器上設(shè)置好VPN服務(wù)，在家中通過VPN客戶端訪問單位這臺機器，建立連接后，這兩臺機器通信時就像在局域網(wǎng)中一樣，比如：要在0這臺電腦中下載這臺機器的文件（假設(shè)該機已設(shè)好FTP服務(wù)），可以直接在瀏覽器中鍵入：下載文件了。雖然是通過Internet進(jìn)行通信，但整個過程都是加密的，就像是在Internet中穿了一條只有兩臺機器才能通過的隧道，這就是VPN(VirtualPrivateNetworks)虛擬專用網(wǎng)。設(shè)置VPN服務(wù)實現(xiàn)VPN的方式非常多，用帶VPN功能的路由器或用Linux、windows操作系統(tǒng)等，在windows系統(tǒng)下用雙網(wǎng)卡建立VPN服務(wù)器更容易實現(xiàn)、但要增加一塊網(wǎng)卡。介紹這方面的內(nèi)容很多，不再贅述。本文介紹的是在windows2003中用單網(wǎng)卡來實現(xiàn)。下面介紹實際實現(xiàn)過程，首先是在這臺機器上配置VPN服務(wù)。要登錄到VPN服務(wù)器，必須要知道該服務(wù)器的一個有撥入權(quán)限的用戶，為了講得更明白，下面在該VPN服務(wù)器上新建個用戶并賦予該用戶撥入的權(quán)限，過程如圖11至圖12是建立一個用戶，圖13是給這個用戶遠(yuǎn)程登錄的權(quán)限，一定要在"遠(yuǎn)程訪問權(quán)限"處選擇"允許訪問"，不然就無法登錄了一、終端服務(wù)器的安裝1.使用“配置您的服務(wù)器向?qū)А笨焖侔惭b 2.使用“添加或刪除程序”安裝終端服務(wù)器二、客戶端的配置1.客戶端軟件的安裝2.遠(yuǎn)程登錄終端服務(wù)器三、合理配置終端服務(wù)器默認(rèn)設(shè)置不一定能滿足局域網(wǎng)用戶的需要，因此，還須根據(jù)用戶的需要合理配置WindowsServer2003終端服務(wù)器。1.用戶權(quán)限的設(shè)置2.打開終端服務(wù)器的日志審核四、完善終端服務(wù)器日志

TelnetTelnet服務(wù)器允許Telnet客戶用戶登錄到運行Telnet服務(wù)器的計算機上，并在該計算機上運行字符模式的應(yīng)用程序。WindowsXP隨帶的Telnet服務(wù)器同時支持最多兩個Telnet客戶。Telnet服務(wù)器Telnet服務(wù)器支持兩種類型的身份認(rèn)證和四種類型的終端：ANSI、VT-100、VT-52和VTNT。會話模式和命令模式Telnet客戶有兩種工作模式：Telnet命令模式和Telnet會話模式。Telnet命令模式允許Telnet終端打開或關(guān)閉到遠(yuǎn)程主機的連接、顯示操作參數(shù)、設(shè)置終端選項、打印狀態(tài)以及退出程序。一旦連接到遠(yuǎn)程主機，Telnet客戶就進(jìn)入Telnet會話模式。這是最常見的模式。登錄后，用戶將接收到一個命令提示符的會話。這時，用戶就可以使用任何遠(yuǎn)程計算機上基于字符的應(yīng)用程序，就象直接登錄系統(tǒng)一樣運行Telnet服務(wù)器。一旦連接到主機，就可以從會話模式返回到命令模式，以便更改終端設(shè)置。按CTRL+}可以從Telnet會話模式轉(zhuǎn)到Telnet命令模式。按ENTER可以返回到該Telnet會話模式。身份驗證可以使用本地Windows用戶名和密碼或域帳戶信息來訪問Telnet服務(wù)器。如果不使用NTLM身份驗證選項，則用戶名和密碼將以明文方式發(fā)送到Telnet服務(wù)器上。如果用NTLM身份驗證，Telnet客戶會使用WindowsXP安全環(huán)境進(jìn)行身份驗證，也不提示用戶提供用戶名和密碼。用戶名和密碼是加密的。如果將密碼選項設(shè)置為“下次登錄時必須更改密碼”，則用戶將無法利用NTLM身份驗證登錄Telnet服務(wù)器。要使登錄成功，用戶必須直接登錄服務(wù)器，更改密碼，然后通過Telnet登錄。如果利用NTLM身份驗證連接Telnet服務(wù)器，則由于這種身份驗證的限制使您將無法訪問其他網(wǎng)絡(luò)資源。要通過Telnet會話訪問網(wǎng)絡(luò)資源，需要重新提供用戶名和密碼來訪問網(wǎng)絡(luò)驅(qū)動器。一、終端服務(wù)器的安裝1.使用“配置您的服務(wù)器向?qū)А笨焖侔惭b 2.使用“添加或刪除程序”安裝終端服務(wù)器二、客戶端的配置1.客戶端軟件的安裝2.遠(yuǎn)程登錄終端服務(wù)器三、合理配置終端服務(wù)器默認(rèn)設(shè)置不一定能滿足局域網(wǎng)用戶的需要，因此，還須根據(jù)用戶的需要合理配置WindowsServer2003終端服務(wù)器。1.用戶權(quán)限的設(shè)置2.打開終端服務(wù)器的日志審核四、完善終端服務(wù)器日志備份！=復(fù)制副本備份=復(fù)制，不修改源文件的存檔屬性（不標(biāo)記已備份）每日備份：每天備份當(dāng)天修改過的所有文件。不修改源文件的存檔屬性差異備份：復(fù)制上次正常備份或增量備份后修改的文件，不將文件標(biāo)記為已備份增量備份：備份上次正常備份或增量備份后修改的文件，將文件標(biāo)記為已備份正常備份：備份文件后標(biāo)記每個文件。1次正常備份+每天做差異備份1次正常備份+每天做增量備份安全標(biāo)識符（SID，“安全I(xiàn)D”）：是來識別用戶、組和計算機帳戶的標(biāo)志符。在第一次創(chuàng)建一個帳戶時，windows系統(tǒng)將給每一個帳戶發(fā)布一個唯一的SID。Windows中的內(nèi)部進(jìn)程通過帳戶的SID而不是帳戶的名字來區(qū)別賬戶。注意：如果一個賬戶被錯誤刪除了，即使重建一個相同名字的賬戶，其SID也和被刪除賬戶的SID不同，對計算機來說，這仍然是兩個不同的賬戶。加密：通過某個函數(shù)或方法對正常數(shù)據(jù)進(jìn)行運算，使其看起來沒有意義的過程。其反過程稱為解密。NTFS文件系統(tǒng)：一種高級文件系統(tǒng)，提供了性能、安全、可靠性以及未在任何FAT版本中出現(xiàn)的高級功能。例如，NTFS通過使用標(biāo)準(zhǔn)的事務(wù)處理記錄和還原技術(shù)來保證卷的一致性。如果系統(tǒng)出現(xiàn)故障，NTFS將使用其日志文件和檢查點信息來恢復(fù)文件系統(tǒng)的一致性。NTFS還可以提供諸如文件和文件夾權(quán)限、加密、磁盤配額和壓縮之類的高級功能。EFS（encryptingfilesystem，文件加密系統(tǒng)）：加密文件系統(tǒng)(EFS)提供一種核心文件加密技術(shù)，該技術(shù)用于在NTFS文件系統(tǒng)卷上存儲已加密的文件。加密了文件或文件夾之后，您還可以像使用其他文件和文件夾一樣使用它們。加密對加密該文件的用戶是透明的。這表明不必在使用前手動解密已加密的文件，您就可以正常打開和更改文件。使用EFS類似于使用文件和文件夾上的權(quán)限。兩種方法都可用于限制數(shù)據(jù)的訪問。然而，未經(jīng)許可對加密文件和文件夾進(jìn)行物理訪問的入侵者將無法閱讀這些文件和文件夾中的內(nèi)容。如果入侵者試圖打開或復(fù)制已加密文件或文件夾，入侵者將收到拒絕訪問消息。文件和文件夾上的權(quán)限不能防止未授權(quán)的物理攻擊。正如設(shè)置其他任何屬性（如只讀、壓縮或隱藏）一樣，通過為文件夾和文件設(shè)置加密屬性，可以對文件夾或文件進(jìn)行加密和解密。如果加密一個文件夾，則在加密文件夾中創(chuàng)建的所有文件和子文件夾都自動加密。推薦在文件夾級別上加密。公鑰（publickey）：EFS中公鑰是一個運算函數(shù)，其作用就是用來加密數(shù)據(jù)，就相當(dāng)于一把鎖。這把鎖可以放置在internet上，讓別人使用這把鎖來加密數(shù)據(jù)然后傳給鎖的主人。任何人都可以看到并使用這把鎖來加密數(shù)據(jù)，但是如果沒有鎖的鑰匙就打不開鎖，因此看不到鎖住以后的數(shù)據(jù)內(nèi)容，所以公鑰暴露在公共場所并沒有安全性的問題。私鑰（privatekey）：對應(yīng)公鑰一對一對存在，其實就是用來開鎖的鑰匙。私鑰不能隨便泄露，如果私鑰被盜或者被復(fù)制，那么別人使用你的公鑰加密的數(shù)據(jù)如果傳輸時被攔截，就很容易被解密了。同理，如果我們自己的私鑰損壞或者丟失了，那么我們同樣不能打開這把鎖，也即是不能對接收到的別人已經(jīng)用我的公鑰加密了的數(shù)據(jù)進(jìn)行解密了，這種情況下，我們必須重新購買鎖和對應(yīng)的鑰匙，也就是需要重新申請一對公鑰和私鑰?；謴?fù)代理（recoveryagent）：另外一個有私鑰的用戶。為了放置私鑰損壞或丟失，我們把私鑰存放在另外一個人那里，這人就是恢復(fù)代理。當(dāng)然，存放我私鑰的人必須是我信任的人。同樣EFS中也是采用類似的解決方法，也就是我們常常說到的恢復(fù)代理和恢復(fù)代理的證書。舉例來說，公司財務(wù)部的一個職工加密了財務(wù)數(shù)據(jù)的報表，某天這位職工辭職了，安全起見你直接刪除了這位職工的賬戶。直到有一天需要用到這位職工創(chuàng)建的財務(wù)報表時才發(fā)現(xiàn)這些報表是被加密的，而用戶賬戶已經(jīng)刪除，這些文件無法打開了。不過恢復(fù)代理的存在就解決了這些問題。因為被EFS加密過的文件，除了加密者本人之外還有恢復(fù)代理可以打開。1.SNMP管理模型1.1.什么是SNMPSNMP（SimpleNetworkManagementProtocol）是被廣泛接受并投入使用的工業(yè)標(biāo)準(zhǔn)，它的目標(biāo)是保證管理信息在任意兩點中傳送，便于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何節(jié)點檢索信息，進(jìn)行修改，尋找故障；完成故障診斷，容量規(guī)劃和報告生成。它采用輪詢機制，提供最基本的功能集。最適合小型、快速、低價格的環(huán)境使用。它只要求無證實的傳輸層協(xié)議UDP，受到許多產(chǎn)品的廣泛支持。SNMP在TCP/IP協(xié)議族中的地位如下圖：SNMP的基本操作：SNMP以GET-SET方式替代了復(fù)雜的命令集，利用基本操作演繹出全部操作。用戶可以采用管理信息庫標(biāo)準(zhǔn)或按標(biāo)準(zhǔn)的方式來定義自己的管理信息庫（MIB）。這樣做的好處是：通過降低占網(wǎng)管系統(tǒng)中大多數(shù)的代理部件的成本來降低整個網(wǎng)管系統(tǒng)的成本。1.3.網(wǎng)管站和代理網(wǎng)管站（NMS）對網(wǎng)絡(luò)設(shè)備發(fā)送各種查詢報文，并接收來自被管設(shè)備的響應(yīng)及陷阱（trap）報文，將結(jié)果顯示出來。代理（agent）是駐留在被管設(shè)備上的一個進(jìn)程，負(fù)責(zé)接受、處理來自網(wǎng)管站的請求報文，然后從設(shè)備上其他協(xié)議模塊中取得管理變量的數(shù)值，形成響應(yīng)報文，反送給NMS。在一些緊急情況下，如接口狀態(tài)發(fā)生改變，呼叫成功等時候，主動通知NMS（發(fā)送陷阱TRAP報文）。他們的關(guān)系如下圖：SNMP就是用來規(guī)定NMS和Agent之間是如何傳遞管理信息的應(yīng)用層協(xié)議。獲得網(wǎng)絡(luò)監(jiān)視器有兩種不同的網(wǎng)絡(luò)監(jiān)視器可用：基本版本和完全版本?；景姹镜木W(wǎng)絡(luò)監(jiān)視器包括在WindowsServer2003中，而完全版本的網(wǎng)絡(luò)監(jiān)視器隨SMSServer提供。兩種版本不同點：特性基本版本完全版本數(shù)據(jù)包捕獲僅捕獲發(fā)往本地計算機機和從本地計算機機發(fā)出的數(shù)據(jù)包捕獲整個網(wǎng)絡(luò)段的數(shù)據(jù)包捕獲遠(yuǎn)程幀不支持支持查看協(xié)議的帶寬消耗不支持支持查看用戶的帶寬消耗不支持支持修改和轉(zhuǎn)發(fā)網(wǎng)絡(luò)通信不支持支持區(qū)分路由器和網(wǎng)絡(luò)主機不支持支持將設(shè)備名解析為MAC地址名不支持支持最大的不同在于基本版本只能分析網(wǎng)絡(luò)監(jiān)視器正在運行的計算機上發(fā)出的和傳入的網(wǎng)絡(luò)通信，而完全版本卻可以分析流經(jīng)網(wǎng)絡(luò)段的全部通信。需要理解集線器和交換機的區(qū)別。當(dāng)聯(lián)網(wǎng)的計算機連到一個集線器上時，所有的計算機存在于一個共同的沖突域中。這也就意味著當(dāng)一臺計算機傳輸一個數(shù)據(jù)包時，網(wǎng)段上的每一臺計算機都可以看到這個數(shù)據(jù)包。每一臺計算機檢查數(shù)據(jù)包的目標(biāo)MAC地址，以查看自己是不是預(yù)定的接收者;如果它不是接收者，就忽略這個數(shù)據(jù)包。使用集線器的問題在于，如果兩臺計算機同時傳輸數(shù)據(jù)包，那么就會發(fā)生沖突，數(shù)據(jù)包就會被破壞從而必須重新傳輸。在這種情況下，基于集線器的網(wǎng)絡(luò)的效率是極低的。同樣地，多數(shù)現(xiàn)代網(wǎng)絡(luò)都是基于交換機的。一臺基于交換機的網(wǎng)絡(luò)上的計算機在傳輸數(shù)據(jù)包時，交換機本身查看接受方的MAC地址，然后將數(shù)據(jù)包直接發(fā)送給接收方。這就消除了網(wǎng)絡(luò)上的每一臺計算機都能看到數(shù)據(jù)的需要。使用一臺交換機而不是集線器可以改善效率和安全，不過這也會限制您用協(xié)議分析程序所進(jìn)行的操作。我前面提到過，網(wǎng)絡(luò)監(jiān)視器的完全版本可以分析網(wǎng)絡(luò)段上所有的通信。問題在于交換機創(chuàng)建了一個邏輯區(qū)段，它由發(fā)送方和接收方組成。因此，在基于交換機的網(wǎng)絡(luò)上，網(wǎng)絡(luò)監(jiān)視器的完全版本如同基本版本一樣受到限制。即使這樣，網(wǎng)絡(luò)監(jiān)視器仍是一個極佳的故障診斷工具，它對更好地理解您的網(wǎng)絡(luò)也是很好的。為了有效地利用網(wǎng)絡(luò)監(jiān)視器，您只需確保直接在您力圖解決故障的計算機上運行它。一些經(jīng)典使用的網(wǎng)絡(luò)命令1.最基本，最常用的，測試物理網(wǎng)絡(luò)的ping－t，參數(shù)－t是等待用戶去中斷測試2.IP、Mac等A.Win98：winipcfgB.Win2000以上：Ipconfig/all3.查看DNS、C.NSLOOKUP：如查看河北的DNSC:\>nslookupDefaultServer:Address:8>server則將DNS改為了41.2>Server:Address:8Non-authoritativeanswer:Name:Address:125.探測對方對方計算機名，所