計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書

目錄

實(shí)驗(yàn)_Windows2003Sever下管理本地用戶和組.............................3

實(shí)驗(yàn)二使用IIS配置Web服務(wù)器...........................................13

實(shí)驗(yàn)三使用IIS熟練配置FTP服務(wù)器........................................23

實(shí)驗(yàn)四DHCP服務(wù)的配置與測試............................................31

實(shí)驗(yàn)五DNS服務(wù)的配置與測試.............................................45

試驗(yàn)六郵件六務(wù)器（POP3、SMTP）的配置與測試............................52

實(shí)驗(yàn)七CISCO交換機(jī)的基本配置............................................57

實(shí)驗(yàn)八CISCO交換機(jī)VLAN的設(shè)置.........................................63

實(shí)驗(yàn)九CISCO路由器的基本配置..............................................75

實(shí)驗(yàn)十CISCO路由器防火墻設(shè)置..............................................95

實(shí)驗(yàn)H^一無線局域網(wǎng)組建.......................................................104

實(shí)驗(yàn)一,Windows2003Sever下管理本地用戶和組

【實(shí)驗(yàn)?zāi)康摹浚?/p>

1.學(xué)會(huì)在Windows2003Sever下管理本地用戶和組

2.熟悉indows2003Sever用戶管理機(jī)制

【實(shí)驗(yàn)內(nèi)容】：

1.帳號(hào)的創(chuàng)建、修改、刪除

2.組的創(chuàng)建、修改、刪除

3.本地用戶權(quán)限管理、分配

4.遠(yuǎn)程用戶權(quán)限管理、分配

【實(shí)驗(yàn)原理及相關(guān)知識(shí)】：

1.1本地用戶的含義

用戶分為本地用戶和全局用戶。所謂“本地”用戶指平時(shí)直接使用的計(jì)算機(jī)，本地用戶對(duì)應(yīng)著對(duì)

等網(wǎng)工作組模式，用戶驗(yàn)證都在各自的本地計(jì)算機(jī)上進(jìn)行。全局用戶對(duì)應(yīng)著客戶機(jī)/服務(wù)器工作模式，

用戶驗(yàn)證都在域控制器上進(jìn)行。

本地用戶只能建立在Windows2003獨(dú)立服務(wù)器、Windows2003成員服務(wù)器或基于Windows2003

Professional的計(jì)算機(jī)中，這種用戶的作用范圍僅限于在創(chuàng)建該用戶的計(jì)算機(jī)上，以控制用戶對(duì)該計(jì)算

機(jī)上資源的訪問。也就是說，如果一個(gè)用戶需要訪問多臺(tái)計(jì)算機(jī)上的資源，而這些計(jì)算機(jī)不屬于某個(gè)域,

則用戶要在每一臺(tái)需要訪問的計(jì)算機(jī)上擁有相應(yīng)的本地用戶帳號(hào)，并在登錄某臺(tái)計(jì)算機(jī)時(shí)由該計(jì)算機(jī)驗(yàn)

證。

1.3系統(tǒng)內(nèi)建用戶

系統(tǒng)內(nèi)建用戶是Windows2003操作系統(tǒng)自帶的，在安裝好Windows2003之后這些用戶就已存在，

并已經(jīng)賦予了相應(yīng)的權(quán)限。Windows2003利用這此用戶完成某些特定的工作。

Windows2003中常見的內(nèi)置用戶包括系統(tǒng)管理員用戶Administrator和來賓用戶guest（默認(rèn)禁

用）。系統(tǒng)內(nèi)建用戶和組都不允許被刪除，并且Administrator帳號(hào)也不允許被禁用，但內(nèi)建用戶帳號(hào)

允許更名。

沒有能過系統(tǒng)驗(yàn)證的用戶，都將自動(dòng)轉(zhuǎn)為guest用戶訪問系統(tǒng)。所以，從安全性角度考慮，guest

用戶不要輕易啟用。

1.4組的相關(guān)知識(shí)

組是Windows2003網(wǎng)絡(luò)環(huán)境中的一個(gè)非常重要的概念，是用戶帳號(hào)的集合，當(dāng)用戶較多的時(shí)候，

就通常將具有相同身份和屬性的用戶組合到一個(gè)邏輯的集合中，并且一次賦予該集合訪問資源的權(quán)限

而不再單獨(dú)給用戶賦予權(quán)限，從而簡化了管理。

一個(gè)用戶帳號(hào)可屬于多個(gè)組。用戶登錄后，如果又修改了權(quán)力權(quán)限，要再次登錄才能生效。

本地組中有兩種主要的組類型：用戶創(chuàng)建的本地組和系統(tǒng)內(nèi)置組。

a)Administrators組的特點(diǎn)

1.它是所有的Windows2003上都有的惟一的一個(gè)被賦予了所有內(nèi)建權(quán)力的組

2.它可以給自己貝武予所有自己沒有的權(quán)力

3.它可添加系統(tǒng)組件，升級(jí)系統(tǒng)

4.它可配置系統(tǒng)重要參數(shù)，如注冊(cè)表的修改

5.它可配置安全信息

b)PowerUsers組

1.它存在于非域控制器上

2.它可進(jìn)行基本的系統(tǒng)管理工作

3.它不能修改Administrators組和BackupOperators組

4.它不能備份/恢復(fù)文件

5.它不能修改注冊(cè)表

c)BackupOperators組

1.它是所有的Windows2003上都有的

2.它可以忽略文件系統(tǒng)的權(quán)限進(jìn)行備份和恢復(fù)

3.它可以登錄系統(tǒng)和關(guān)閉系統(tǒng)

4.它對(duì)加密文件也可以做備份

d)Users組

1.它是-?般用戶所在的組，對(duì)系統(tǒng)可使用基本的權(quán)力。

2.它可運(yùn)行程序，使用網(wǎng)絡(luò)

3.它可以關(guān)閉Windows2003ProfessionaL但不能關(guān)閉Windows2003Sever

4.它不能創(chuàng)建共享目錄和本地打印機(jī)

e)系統(tǒng)內(nèi)建的特殊組

1.Everyone組：它包括所有的用戶，包括guest

2.AuthenticatedUsers組：它包含所有被身份驗(yàn)證成功的用戶，但不包括guest組的成員，在

Windows2003Sever中是Users組的成員

3.Interactive組：包含所有交互試登錄的用戶

【實(shí)驗(yàn)過程及主要步驟】

該實(shí)驗(yàn)中具體就是在計(jì)算機(jī)上建立實(shí)驗(yàn)文件夾，對(duì)本地訪問的用戶分配不同的權(quán)限，測試用戶具有

何種操作權(quán)限，然后將該文件夾發(fā)布于局域網(wǎng)中，再對(duì)遠(yuǎn)程訪問用戶給與不同的權(quán)限，測試遠(yuǎn)程用戶的

操作權(quán)限。下面具體的對(duì)用戶和組的權(quán)限設(shè)置與管理進(jìn)行詳細(xì)介紹。

在該實(shí)驗(yàn)中用到的網(wǎng)絡(luò)拓?fù)鋱D如下：

圖1-1實(shí)驗(yàn)拓?fù)鋱D

創(chuàng)建帳號(hào)

1.啟動(dòng)Windows2003Sever,以管理員(Administrator)身份登錄系統(tǒng)

2.右鍵點(diǎn)擊“我的電腦”，選擇管理菜單，就進(jìn)入到“計(jì)算機(jī)管理”界面

映射網(wǎng)絡(luò)驅(qū)動(dòng)器

,斷開網(wǎng)絡(luò)驅(qū)動(dòng)器復(fù))...

2創(chuàng)建快捷方式⑤)

回收:

重命名?)

C屋性?

3.單擊“本地用戶和組”前面的加號(hào)，展開出現(xiàn)“用戶”圖標(biāo)。在“用戶”圖標(biāo)上右擊，在彈出的快

捷菜單中單擊“新用戶”，如圖所示

旦計(jì)苴機(jī)管理

圖1-1"計(jì)算機(jī)管理”控制臺(tái)

4.打開“新用戶”對(duì)話框后，在“用戶名”文本框中輸入用戶帳號(hào)的登錄名稱，如輸入“bdfwOOl”；

在“全名”文本框中輸入用戶的全名，在“描述”文本框中輸入帳號(hào)的簡單描述，以方便日后的管

理工作；在“密碼”和“確認(rèn)密碼”文本框中輸入相同的密碼。

圖1-2“新用戶”對(duì)話框中進(jìn)行各選項(xiàng)的設(shè)定

5.單擊“創(chuàng)建”按鈕后，該用戶帳號(hào)會(huì)被創(chuàng)建，但新用戶對(duì)話框不會(huì)消失，可以接著創(chuàng)建下一個(gè)用戶

帳號(hào)，如bdfw002,bdfw003。最后，單擊“關(guān)閉”按鈕,結(jié)束新用戶的創(chuàng)建

創(chuàng)建本地組

創(chuàng)建本地組的操作要由本地計(jì)算機(jī)的Administrators組或AccountOperators組的成員進(jìn)行，方法與創(chuàng)

建本地用戶類似，操作步驟如下：

1.以系統(tǒng)管理員Administrator的身份登錄。同樣打開“計(jì)算機(jī)管理”窗口，在左窗口展開“本

地用戶和組”菜單，并且選擇組，就可以看到本地組的情況。如圖1-4

圖1-4“本地組”概況

2.在打開的“新建組”對(duì)話框的“組名”文本框中輸入該組的名稱，如ycfw,在“描述”文本框

中可以簡單的輸入該組的用途?？梢酝ㄟ^單擊“添加”按鈕，在“成員”列表框中加入組的成

員，如圖1-6所示。

圖1-3新建組"YCFW”

3.單擊“創(chuàng)建”按鈕，再單擊“關(guān)閉”按鈕，返回到“計(jì)算機(jī)管理”窗口中。這時(shí)在右側(cè)的子窗

口中可以看到新建的組，如圖1-7所示。

圖1-4查看新建的組“YCFW”

本地用戶權(quán)限分配

1.按照上述方法，建立用于本地訪問資源的用戶組“bdfw”，并建立用戶“bdfwOOl”讓它只隸屬于

組"bdfw”，不屬于組”User,

然后在建立用于遠(yuǎn)程訪問資源的用戶組"ycfw”,并建立用戶"ycwfOOl”讓它只隸屬于組"ycfw”.不屬于

組"User".

2.在D盤新建一個(gè)文件夾，取名“試驗(yàn)1”，再建幾個(gè)子文件夾，放少許文件再里面，打開文件“試

驗(yàn)1”屬性對(duì)話框，切換到“安全”標(biāo)簽，如圖1-8

試蒙1屆性a兇

常規(guī)|共享安全|veb共享|自定義|

組或用尸名稱也）：

jAdministrators(DQGC-B53\Adjninistrators)

或CREATOROWNER

值SYSTEM

Users?QGC-B53\Users)

添加|刪除一

Administrators的權(quán)限(￡)允許拒絕

□

完全控制□

修改□

讀取和運(yùn)行

□

列出文件夾目錄

□

讀取

□

寫入

iWtUiliVi-RlPR〔

特別權(quán)限或高級(jí)設(shè)置，語單擊“高級(jí)”。高級(jí)叟）

確定I取消I謠?I

圖1-8文件夾“試驗(yàn)1”屬性

3.點(diǎn)擊添加按鈕，把組“bdfw”加上，然后對(duì)它的權(quán)限進(jìn)行分配，注意此時(shí)給權(quán)限的時(shí)候應(yīng)該一項(xiàng)一項(xiàng)

的加入，不要一次全給，這樣方便看用戶有何種操作權(quán)限。這里首先給”讀取、禁止寫入”權(quán)限。如

圖1-9

試蒙1屆性a兇

常規(guī)|共享安全|veb共享|自定義|

組或用尸名稱?:

)H

修改□n

讀取和運(yùn)行□n

□

列出文件夾目錄0n

讀取□H

寫入n

特別的權(quán)限口

特別權(quán)限或高級(jí)設(shè)置，話單擊“高級(jí)”.高級(jí)9

確定|取消|E用?|

圖1-9組“bdfw”權(quán)限示意

4.然后把現(xiàn)在的用戶"Administrator”注銷掉，用“bdfwOOl”這個(gè)用戶登陸，看該用戶對(duì)文件夾有何種

操作權(quán)限。大家還可以嘗試多建幾個(gè)用戶，分別賦予其他的權(quán)限，操作方法一致。需要注意的是每

給一個(gè)權(quán)限以后都必須看一下用戶具有何種操作！

遠(yuǎn)程用戶權(quán)限分配

1.方法和上面類似，首先應(yīng)將現(xiàn)在的賬戶“administrator”密碼進(jìn)行修改，不能為“123456”，然后建

立一個(gè)文件夾“試驗(yàn)1-1”，將該文件共享，并且給“Administrator”組讀取權(quán)限，給“ycfw”組完

全控制權(quán)限。如圖川9、1-10所示

圖1-9文件夾共享設(shè)置

試普1-1的權(quán)限a兇

共享權(quán)限I

蛆或用戶名稱?:

同Administrators(DQGC-B53\Administrators)

或ycfwCDQGC_B53\ycfw)

添加也)...I刪除?)

Administrators的權(quán)限色)允許拒絕

□□

完全控制□□

更改

回

口

讀取

圖1-10添加組“ycfw”

2.然后在其他電腦上訪問你剛才共享的文件，打開我的電腦，在地址欄輸入\\共享電腦IP分別用賬

戶"Administrator"用戶和"ycfwOOl”進(jìn)行訪問，看兩個(gè)用戶之間的操作權(quán)限區(qū)別。如圖1-11注意：

當(dāng)用一個(gè)用戶登陸以后，系統(tǒng)將記住該用戶，在一定時(shí)間內(nèi)在訪問的話就不用輸入用戶名和密碼了，

為了換用戶登陸可以進(jìn)行一下操作，打開命令提示符，輸入netuse\\共享電腦IP/del即可。

【上機(jī)任務(wù)】

1.創(chuàng)建用戶，并為用戶分配權(quán)限，限制用戶對(duì)本地文件的訪問

2.分別通過本機(jī)和遠(yuǎn)程桌面方式登錄自己的計(jì)算機(jī)，看操作有何不同。

3.創(chuàng)建多個(gè)用戶，并把他們添加到一個(gè)組中，設(shè)置--個(gè)用戶的權(quán)限，看該組所有用戶的權(quán)限是否相同

4.刪除本次實(shí)驗(yàn)新建的用戶和組

【實(shí)驗(yàn)報(bào)告】

1.寫出自己創(chuàng)建的用戶名，給用戶分配的權(quán)限

2.通過本機(jī)登錄，該用戶能進(jìn)行哪些操作

3.通過遠(yuǎn)程訪問共享，該用戶能進(jìn)行哪些操作

4.同?組的成員是否具有相同的權(quán)限

5.心得及其他

實(shí)驗(yàn)二使用IIS配置Web服務(wù)器

【實(shí)驗(yàn)?zāi)康摹浚?/p>

使用IIS配置Web服務(wù)器

【實(shí)驗(yàn)內(nèi)容】：

1.Web服務(wù)器的設(shè)置

2.新建Web站點(diǎn)

3.新建Web虛擬目錄

【實(shí)驗(yàn)原理及相關(guān)知識(shí)】：

IIS（InternetInformationSever）是,?個(gè)信息服務(wù)系統(tǒng)，主要是建立在服務(wù)器一方。服務(wù)器接收從客

戶端發(fā)來的請(qǐng)求并處理它們的請(qǐng)求，而客戶機(jī)的任務(wù)是提出與服務(wù)器的對(duì)話。只有實(shí)現(xiàn)了客戶機(jī)與服務(wù)

器之間信息的交流與傳遞，Internet/Intranet的目標(biāo)才可能實(shí)現(xiàn)。

Windows2003集成了IIS6.0版，這是Windows2003中最要的Web技術(shù)，同時(shí)也使得它成為一個(gè)功能

強(qiáng)大的Internet/IntranetWeb應(yīng)用服務(wù)器。

HS6.0版包括了Web服務(wù)器、FTP服務(wù)器、SMTP（電子郵件）服務(wù)和NNTP（新聞組）服務(wù)。

Web服務(wù)器是IIS提供的非常有用的服務(wù)，用戶可以使用瀏覽器來查看Web站點(diǎn)網(wǎng)頁內(nèi)容。Web

服務(wù)器在TCP端口號(hào)80上監(jiān)聽客戶的需求，使用HTTP協(xié)議（HyperTextTransferProtocol,超文本傳輸

協(xié)議）傳輸網(wǎng)頁內(nèi)容。

【實(shí)驗(yàn)過程及主要步驟】

在該實(shí)驗(yàn)中，具體實(shí)現(xiàn)在本機(jī)上通過IIS6.0建立WEB服務(wù)器，然后通過其它的PC訪問進(jìn)行訪問，

看和在本機(jī)上訪問有何區(qū)別，試驗(yàn)中用到的拓?fù)鋱D如下：

WEB服務(wù)器

（實(shí)驗(yàn)PC）

J上

測試PC1測試PC2測試PC3

圖2-1實(shí)驗(yàn)拓?fù)鋱D

Web服務(wù)器屬性的設(shè)置

通過“開始/程序/管理工具/Internet服務(wù)管理器”菜單命令，打開“Internet信息服務(wù)”控制臺(tái)，雙

擊計(jì)算機(jī)名展開可管理的服務(wù)，選中“默認(rèn)Web站點(diǎn)”，再右擊“默認(rèn)Web站點(diǎn)”，選擇“屬性”，如

圖2-1所示。

1.“Web”站點(diǎn)選項(xiàng)卡的設(shè)置

在打開的“默認(rèn)Web站點(diǎn)”屬性對(duì)話框中選中“Web站點(diǎn)”選項(xiàng)卡，如圖2-1所示?？梢钥吹健癢eb

站點(diǎn)標(biāo)識(shí)”項(xiàng)中，其端口號(hào)為眾所周知的80。在“連接”項(xiàng)中用戶可以限制同時(shí)連接到他的Web服務(wù)

器的數(shù)量，默認(rèn)是沒有限制。但這并非是件好事，因?yàn)橥瑫r(shí)連接到用戶的用戶的服務(wù)器的數(shù)量越多，服

務(wù)器要處理的任務(wù)也就越繁重，導(dǎo)致整體性能下降。如果需要調(diào)整，可以選擇“限制到”單選項(xiàng)，再輸

入連接的數(shù)量值。在“連接超時(shí)”欄中轉(zhuǎn)入時(shí)間，表示當(dāng)如果在這段時(shí)間內(nèi)沒有信息的傳遞，則斷開此

連接。

2.“主目錄”選項(xiàng)卡的設(shè)置

選擇“主目錄”選項(xiàng)卡，如圖2-2所示。主目錄是指存放Web站點(diǎn)所有文件的位置。默認(rèn)Web站

點(diǎn)的主目錄為本地路徑“\inetpub\wwwroot"。如果選擇的是“另一計(jì)算機(jī)上的共享位置”，則需要在打

開的“網(wǎng)絡(luò)目錄”欄中輸入\\服務(wù)器名\共享名。還可以將該Web站點(diǎn)的主目錄設(shè)置到因特網(wǎng)的另一個(gè)

站點(diǎn)位置，方法就是選取“重定向到URL”，再在打開的“重定向到”欄中輸入另?個(gè)站點(diǎn)的URL（格

式為：http://域名）。另外，還可以對(duì)主目錄進(jìn)行訪問權(quán)限設(shè)置，如讀取權(quán)限或是寫入權(quán)限等。

圖2-1Web站點(diǎn)選項(xiàng)卡

3.“文檔”選項(xiàng)卡的設(shè)置

選擇“文檔”選項(xiàng)卡，就可以選擇是否啟用默認(rèn)文檔。所謂默認(rèn)文檔就是指當(dāng)瀏覽器訪問Web服

務(wù)器時(shí)，不需要提供想要訪問的文件名，只要輸入Web服務(wù)器的地址即可，服務(wù)器會(huì)自動(dòng)將默認(rèn)的文

檔提供給瀏覽器。這些文檔也稱為主頁，這里的主頁文件名要與用戶實(shí)際使用的網(wǎng)站的主頁文件名一樣。

目前大部分Web站點(diǎn)的主頁文件名都為index.htm,所以可單擊“添加”按鈕，輸入添加的主頁文

件名“index.htm"，單擊“確定”按鈕即可。通過默認(rèn)文檔左側(cè)的上下箭頭按鈕，還可以調(diào)整各個(gè)主頁

文件名優(yōu)先使用的順序，如圖2-3所示。

4.“目錄安全性”選項(xiàng)卡的設(shè)置

選擇“目錄安全性”選項(xiàng)卡，單擊”匿名訪問和驗(yàn)證控制”中的“編輯”按鈕，可以設(shè)置是否進(jìn)行

匿名訪問，如圖2-4所示。

所謂匿名訪問是指用戶可使用統(tǒng)一的用戶名及密碼對(duì)服務(wù)器進(jìn)行訪問，如果允許匿名訪問，用戶訪

問Web服務(wù)器時(shí)不需要輸入用戶名及密碼。對(duì)于向社會(huì)公開發(fā)布的Web站點(diǎn)，一般應(yīng)允許匿名訪問，

以方便客戶的訪問。

如果不允許匿名訪問，用戶訪問Web服務(wù)器時(shí)就必須要輸入用戶名及密碼才能訪問，如果選中了

“集成Windows驗(yàn)證”復(fù)選框，這里要輸入的用戶名及密碼就是在Windows2003中設(shè)置的用戶名及密

碼。對(duì)于內(nèi)部使用的Web站點(diǎn)，一般不允許匿名訪問，以提高系統(tǒng)的安全性八

在“IP地址及域名限制”中，單擊“編輯”按鈕，可以設(shè)置允許或拒絕對(duì)此資源的訪問的IP地址

或域名。

圖2-2"Web站點(diǎn)主目錄的設(shè)置

新建Web站點(diǎn)

安裝Web服務(wù)器和配置主目錄文檔之后，就建立了一個(gè)Web站點(diǎn)。在主目錄中存放的文件構(gòu)成了

Web站點(diǎn)。但在實(shí)際工作中，情況可能要更復(fù)雜些，要能會(huì)要求在一個(gè)服務(wù)器上存在著多個(gè)Web站點(diǎn),

比如■個(gè)公司中有不同部門的站點(diǎn)，這些站點(diǎn)要獨(dú)立運(yùn)行，互不干擾，就可以通過新建Web站點(diǎn)來實(shí)

現(xiàn)。

新建Web站點(diǎn)是對(duì)過不同的IP地址或域名來訪問同一臺(tái)計(jì)算機(jī)上的不同Web站點(diǎn),在新建Web之前，

要先給這臺(tái)計(jì)算機(jī)設(shè)置好多個(gè)IP地址或域名。

新建Web站點(diǎn)的步驟如下：

1.通過“開始/程序/管理工具/Internet服務(wù)管理器”菜單命令，打開“Internet信息服務(wù)”控制臺(tái)，右

擊“默認(rèn)Web站點(diǎn)”，選擇“新建”菜單項(xiàng)，再選擇“站點(diǎn)”菜單命令，如圖2-5所示

2.在打開的“歡迎使用Web站點(diǎn)創(chuàng)建向?qū)А睂?duì)話框后，單擊“下一步”按鈕，打開“Web站點(diǎn)說明”

對(duì)話框，在“說明”欄中輸入一些關(guān)于該站點(diǎn)的文字，這將有助力管理員識(shí)別站點(diǎn)，如圖2-6所示。

圖2-3默認(rèn)文檔的設(shè)置

圖2-4匿名訪問和驗(yàn)證控制

圖2-5開始新建Web站點(diǎn)

圖2-6Web站點(diǎn)說明對(duì)話框

3.單擊“下一步”按鈕，打開“IP地址和端口設(shè)置”對(duì)話框，如圖2-7所示。輸入該站點(diǎn)所使用的與

默認(rèn)Web站點(diǎn)不同的IP地址，并設(shè)置TCP端口號(hào)，默認(rèn)TCP端口號(hào)為80,一般不用修改?！按苏镜?/p>

主機(jī)頭”名是指用戶在DNS服務(wù)器中所登記的主機(jī)名，此項(xiàng)可以不輸入。

圖2-7為新建Web站點(diǎn)設(shè)置IP地址和端口

4.單擊“下一步”按鈕，打開“Web站點(diǎn)主目錄”對(duì)話框，如圖2-8所示。輸入已經(jīng)建好的該站點(diǎn)主

目錄的路徑，若不清楚，可以單擊''瀏覽”按鈕進(jìn)行尋找，然后選中“允許匿名訪問此Web站點(diǎn)”復(fù)

選框。

圖2-8為新建Web站點(diǎn)設(shè)置主目錄路徑

5.單擊“下一步”按鈕，打開“Web站點(diǎn)訪問權(quán)限”對(duì)話框，如圖2-9所示，在此設(shè)置客戶訪問主目

錄的權(quán)限。其中默認(rèn)為用戶可以讀取該目錄中的文件，以及運(yùn)行腳本文件。最好不要選“寫入”權(quán)限，

它使得用戶可以更改目錄中的文件，而“瀏覽”權(quán)限也是應(yīng)該控制的，它可以使用戶看到目錄中的所有

文件，這給安全性帶來了影響。單擊“下一步”按鈕，再單擊“完成”按鈕，完成新Web站點(diǎn)的創(chuàng)建。

圖2-9為新建站點(diǎn)設(shè)置訪問權(quán)限

新建Web虛擬目錄的步驟如下：

1.打開“Internet服務(wù)管理器”窗口,選中“默認(rèn)Web站點(diǎn)”,右擊“默認(rèn)Web站點(diǎn)”，選擇“新建”

菜單項(xiàng)，選擇“虛擬目錄”菜單命令。

2.在打開的“歡迎使用虛擬目錄創(chuàng)建向?qū)А睂?duì)話框中單擊“下一步”按鈕，打開“虛擬目錄別名”對(duì)

話框，在此為虛擬目錄提供一個(gè)簡短的名稱或別名，以便快速引用，該別名將用于獲得此Web虛擬目

錄訪問權(quán)限，在此取的別名為www3,如圖2-10所示。

圖2-10設(shè)置虛擬目錄的別名

3.單擊“下一步”按鈕，打開“Web站點(diǎn)內(nèi)容目錄”對(duì)話框，輸入包含Web站點(diǎn)內(nèi)容的目錄路徑，

同時(shí)也可以按下右側(cè)的“瀏覽”按鈕進(jìn)行查找和輸入目錄路徑，即是指用戶想到Web上發(fā)布的內(nèi)容所

在的真實(shí)目錄路徑，假設(shè)包含內(nèi)容的目錄路徑為：d:\temp,如圖2-11所示。

圖2-11設(shè)置包含內(nèi)容的目錄路徑

4.單擊“下一步”按鈕，打開“訪問權(quán)限”對(duì)話框，為虛擬目錄設(shè)置訪問權(quán)限，如圖2-12所示。默認(rèn)

選擇是用戶可以對(duì)該目錄中的文件進(jìn)行讀取及運(yùn)行腳本文件。出于安全的考慮，最好不要選擇“執(zhí)行”

項(xiàng)，“寫入”以及“瀏覽”。

更按目錄創(chuàng)建向?qū)?/p>

訪問權(quán)限

您要為此虛擬目錄設(shè)置什么訪問權(quán)限？

允許下列權(quán)限：

17讀取?

17運(yùn)行腳本（例如ASP）（§）

廠執(zhí)行（例如ISAPI應(yīng)用程序或CGI）（￡）

廠寫入⑨

廠瀏覽Q）

單擊“下一步”完成向?qū)?

＜上一步也）|下一步也）＞|取消|

圖2-12為虛擬目錄設(shè)置訪問權(quán)限

5.單擊“下一步”按鈕，最后單擊“完成”按鈕結(jié)束創(chuàng)建Web虛擬目錄。

【上機(jī)任務(wù)】

1.按實(shí)驗(yàn)指導(dǎo)書配置web服務(wù)器，將自己的網(wǎng)站或網(wǎng)頁通過該服務(wù)器發(fā)布

2.分別從本機(jī)和其它同一局域網(wǎng)中的計(jì)算機(jī)訪問臼己的網(wǎng)站

【實(shí)驗(yàn)報(bào)告】

1.寫出自己新建的站點(diǎn)名稱、IP地址、端口號(hào)

2.寫出站點(diǎn)在本地磁盤的位置，給用戶分配的訪問權(quán)限

3.寫出自J站點(diǎn)的默認(rèn)首頁的前綴（index、default或其它自己定義的前綴）

4.通過本機(jī)和其它計(jì)算機(jī)訪問自己的網(wǎng)站，看到的界面是否一樣，響應(yīng)時(shí)間等

5.心得及其他

實(shí)驗(yàn)三使用IIS熟練配置FTP服務(wù)器

【實(shí)驗(yàn)?zāi)康摹浚?/p>

使用IIS熟練配置FTP服務(wù)器

【實(shí)驗(yàn)內(nèi)容】：

1.FTP服務(wù)器屬性的設(shè)置

2.新建FTP站點(diǎn)

3.新建FTP虛擬目錄

4.FTP服務(wù)器用戶權(quán)限的管理

【實(shí)驗(yàn)原理及相關(guān)知識(shí)】：

當(dāng)用戶在因特網(wǎng)上查找到一個(gè)自己所需要的文件時(shí)，有時(shí)需要將其從遠(yuǎn)程計(jì)算機(jī)中復(fù)制一份到本地

中，以便日后在本機(jī)使用。這時(shí)就需要通過一種方法來完成將遠(yuǎn)程計(jì)算機(jī)中的文件傳輸?shù)奖緳C(jī)的任務(wù)。

因特網(wǎng)所提供的FTP服務(wù)就是這樣一種在計(jì)算機(jī)之間進(jìn)行文件傳輸?shù)姆椒ǎ谝蛱鼐W(wǎng)上任何兩臺(tái)支持

FTP協(xié)議的計(jì)算機(jī)中都可以進(jìn)行相互之間的文件傳輸，而且文件類型可以為文本、二進(jìn)制文件、圖像、

聲音、壓縮文件等。

FTP是一種實(shí)時(shí)聯(lián)機(jī)程序，它采用的是客戶/服務(wù)器結(jié)構(gòu)。在進(jìn)行FTP操作時(shí)，既需要客戶應(yīng)用程

序，也需要服務(wù)應(yīng)用程序。

FTP服務(wù)器在TCP端口號(hào)21上監(jiān)聽客戶的需求，接收來自客戶的文件傳送請(qǐng)求并滿足這些請(qǐng)求。

FTP服務(wù)使用FTP協(xié)議(FileTransferProtocol)傳輸文件。

一般在客戶機(jī)中執(zhí)行FTP客戶應(yīng)用程序，而在遠(yuǎn)程服務(wù)器中執(zhí)行FTP服務(wù)器應(yīng)用程序。這樣用戶

就可以通過FTP客戶應(yīng)用程序輸入用戶名和口令與遠(yuǎn)程FTP服務(wù)器建立連接，一旦登錄成功后，就可

以進(jìn)行與文件搜索、文件傳輸有關(guān)的各種操作了。

FTP的客戶端程序應(yīng)用廣泛，在Windows98/2003Professional中就帶有這樣的軟件，運(yùn)行方法是

在命令行中輸入“FTP〈對(duì)方FTP服務(wù)器的IP地址〉”即可，也可在瀏覽器的地址欄中輸入“FTP:〃對(duì)

方FTP服務(wù)器的IP地址”訪問FTP服務(wù)器。Windows2003中由于帶有FTP服務(wù)器的程序，因此自

然就成為了FTP服務(wù)器。

【實(shí)驗(yàn)過程及主要步驟】

在該實(shí)驗(yàn)中，主要就是實(shí)現(xiàn)在計(jì)算機(jī)上建立FTP服務(wù)，并且建立一些遠(yuǎn)程訪問用戶，并且對(duì)它們

分配不通的操作權(quán)限，然后通過其它PC訪問你建立好的FTP資源，并且測試不同用戶具有何種操作權(quán)

限。

在該實(shí)驗(yàn)中使用到的拓?fù)鋱D如下:

BOB

測試PC1測試PC2測試PC3注：用戶1、用戶2

用尸3M有不同的擲艮

（用戶1）（用戶2）（用戶3）

默認(rèn)情況下，HS6.0沒有安裝FTP服務(wù)組件。要安裝FTP服務(wù)，請(qǐng)使用“控制面板”中的“添力「I/

刪除程序”項(xiàng)，然后在在“添加/刪除程序”窗口中選擇“添加/刪除Windows組件”項(xiàng)，在“Windows

組件向?qū)А睂?duì)話框中的“組件”欄中選中“Internet信息服務(wù)（HS）”項(xiàng)，單擊“詳細(xì)信息”按鈕可打

開IIS組件對(duì)話框，選中“文件傳輸協(xié)議（FTP）服務(wù)器”選項(xiàng)，選擇完成后單擊“確定”按鈕，在以

后出現(xiàn)的對(duì)話框中單擊“下一步”按鈕，最后單擊“完成”按鈕。

1.FTP服務(wù)器的設(shè)置

現(xiàn)在D盤建立一個(gè)文件夾“電氣工程FTP服務(wù)”，在里面建三個(gè)文件夾“資料”、“娛樂”、“課件”。

然后打開“Internet信息服務(wù)”控制臺(tái)，展開“FTP站點(diǎn)”，再右擊“默認(rèn)FTP站點(diǎn)”，選擇“刪

除”，這主要要考慮到安全因素，因此這里選擇新建FTP站點(diǎn)。右鍵單擊“FTP站點(diǎn)”，選擇“新建”

—FTP站點(diǎn)，打開“FTP站點(diǎn)創(chuàng)建向?qū)А?，輸入站點(diǎn)描述，如圖3-1

圖3-1FTP站點(diǎn)創(chuàng)建向?qū)?/p>

2.選擇該站點(diǎn)使用的IP地址，和使用的端口，點(diǎn)擊下拉菜單，選擇本機(jī)IP地址，端口號(hào)默認(rèn)不變。如

圖2-2

圖2-2FTP站點(diǎn)IP和端口設(shè)置

3.選擇是否隔離用戶，這里的隔離用戶主要是指當(dāng)用戶登陸FTP服務(wù)器時(shí)，是否將用戶限定在他們應(yīng)該

在的目錄下，這里選擇不隔離用戶。如圖2-3

圖2-3用戶隔離模式設(shè)置

4.選擇該FTP站點(diǎn)所在的目錄路徑

圖2-4FTP站點(diǎn)目錄設(shè)置

5.用戶權(quán)限的選擇，這里先選擇“讀取”權(quán)限

FTP站點(diǎn)創(chuàng)建向?qū)?/p>

FTP站點(diǎn)訪問權(quán)限

設(shè)置此FTP站點(diǎn)的訪問權(quán)限.

允許下列權(quán)限:

17讀聯(lián)勤

廠寫入切

單擊“下一步”完成向?qū)?

<上一步⑤)|下一步國)>|取消|

圖2-5用戶權(quán)限選擇

經(jīng)過這幾部，一個(gè)新的FTP服務(wù)站點(diǎn)就建立好了，下面對(duì)具體的站點(diǎn)屬性進(jìn)行說明:

1)“FTP站點(diǎn)”選項(xiàng)卡的設(shè)置

在“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框中選擇“FTP站點(diǎn)選項(xiàng)卡，可以看到FTP服務(wù)的TCP端口號(hào)為

21,而其默認(rèn)的最大連接數(shù)為1000,000個(gè)，在此可保持默認(rèn)設(shè)置，如圖3-1所示。

2)“安全帳號(hào)”選項(xiàng)卡的設(shè)置

在登錄到某臺(tái)FTP服務(wù)器上時(shí)，首先要求提供用戶名和口令以進(jìn)行身份驗(yàn)證，只有通過身份驗(yàn)證

后才能使用服務(wù)器所提供的有關(guān)服務(wù)，否則將無法使用這些服務(wù)。這就要求用戶必須先在該FTP服務(wù)

器上申請(qǐng)用戶名和口令，然而許多公司、組織、大學(xué)或科研機(jī)構(gòu)為了方便廣大用戶通過因特網(wǎng)獲取他們

向公眾公開發(fā)布的各種信息，提供了一種匿名FTP服務(wù)(AnonymousFTP)0如果用戶訪問的服務(wù)器提

供這種匿名FTP服務(wù)，那么用戶在不用事先申請(qǐng)用戶名和口令的情況下就可以登錄到該服務(wù)器匕去

訪問或下載那些向公眾開放的種文件。訪問匿名FTP服務(wù)器，一般使用“Anonymous”作為用戶名，而

口令為自己的電子郵件地址或不填也可以。匿名FTP服務(wù)在用戶的使用權(quán)限方面是有一定的限制的，

通常只能取向公眾開放的那些文件，而且不能對(duì)服務(wù)器中的文件進(jìn)行修改和刪除。

控制匿名連接可以通過FTP站點(diǎn)屬性的“安全帳號(hào)”選項(xiàng)卡來完成，如圖3-1所示。

圖3-2FTP站點(diǎn)選項(xiàng)卡

圖3-3FTP站點(diǎn)提示信息的設(shè)置

4）“主目錄”選項(xiàng)卡的設(shè)置

在管理一個(gè)FTP服務(wù)器時(shí)，同樣存在著用戶可以訪問的主目錄的設(shè)置問題，而且既然FTP是隨時(shí)

準(zhǔn)備讓用戶進(jìn)行訪問的，就存在著允許用戶訪問的目錄的安全性問題，這一切都可以在FTP管理器中

完成。

在“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框中選擇“主目錄”選項(xiàng)卡，可以設(shè)置哪些目錄可以向公眾開放，

讓用戶訪問。對(duì)“連接到此資源時(shí)，內(nèi)容應(yīng)該來自于：”項(xiàng)有兩種選擇。

a）選擇“此計(jì)算機(jī)上的目錄”項(xiàng)，可以在“本地路徑”欄中輸入本地計(jì)算機(jī)中的驅(qū)動(dòng)器名及目錄

名，系統(tǒng)默認(rèn)的路徑為\inetpub\ftproot,通常這個(gè)本地路徑中存放的就是要公開的東西，而且還

可以對(duì)該目錄的權(quán)限進(jìn)行設(shè)置，可以選擇“讀取”、“寫入”或是“日志訪問”項(xiàng)。

b）在“主目錄”選項(xiàng)卡中，還可以選擇該目錄的列表風(fēng)格：MS-DOS風(fēng)格或是UNIX風(fēng)格。請(qǐng)選

擇“UNIX”單選項(xiàng)，如圖3-4所示

圖3-4FTP站點(diǎn)主目錄設(shè)置

5)“目錄安全性”選項(xiàng)卡的設(shè)置

在“默認(rèn)FTP站點(diǎn)屬性”對(duì)話框中選擇“目錄安全性”選項(xiàng)卡，設(shè)置該FTP站點(diǎn)授權(quán)訪問的情況,

可以選擇默認(rèn)情況下的“授權(quán)訪問”或是“拒絕訪問”，而且針對(duì)每…種情況，還可以添加特殊設(shè)置，

即在“例外”欄中輸入受限制的單機(jī)或一組計(jì)算機(jī)的IP地址，如圖3-5所示。

圖3-5FTP目錄安全性的設(shè)置

FTP用戶訪問權(quán)限設(shè)置

按照試驗(yàn)一中所講的用戶建立和權(quán)限設(shè)置，先建立一個(gè)FTP用戶訪問組“FTP”，在里面添加三個(gè)

用戶dqgcOOl、dqgc002、dqgcOO3,對(duì)應(yīng)于剛才建立的三個(gè)文件夾“課件”、“軟件”、“資料”，給與的

權(quán)限分別為僅讀取、讀取寫入、完全控制。對(duì)于文件夾的權(quán)限分配就不在具體詳述，和實(shí)驗(yàn)一中用戶權(quán)

限分配一致。

這里需要注意幾點(diǎn)：

1.首先對(duì)于文件夾“電氣工程學(xué)院FTP服務(wù)”給與的權(quán)限，應(yīng)該把組“FTP”加入，給它的權(quán)

限為下圖

電氣工程FTP服務(wù)屋性2兇

常規(guī)|共享安全|web共享|自定義|

組或用戶名稱?：

Administrators(DQGC-B56\Administrators)

cdqgc511-T(DQGC-B56\dqgc511-T)

?I.FT.P..(.D.Q.G.C..-B.5.6.\F.T.P.)..

CInternet來賓帳戶(DQGC-B56\IUSR_DQGC-A48)

添加也）...刪除?

FTP的權(quán)限化）允許拒絕

完全控制

修改

讀取和運(yùn)行

列出文件夾目錄

讀取

寫入

特別權(quán)限或高皴設(shè)置，諳單擊“高皴”.高級(jí)9

確定|取消|幽?|

2.在FTP中取消“允許匿名訪問”選擇，讓用戶輸入用戶名才能訪問。

最后一點(diǎn)：用剛才的三個(gè)用戶分別登入FTP服務(wù)器，看這些用戶對(duì)三個(gè)文件夾都有什么操作權(quán)限。

【上機(jī)任務(wù)】

1.按本實(shí)驗(yàn)指導(dǎo)書配置FTP服務(wù)器，創(chuàng)建一個(gè)公用FTP站點(diǎn)

2.分配用戶權(quán)限，從本機(jī)和其他主機(jī)登錄該FTP服務(wù)器

3.配置FTP服務(wù)器使不同用戶只能訪問自己權(quán)限所在的文件（有能力的同學(xué)可以配合實(shí)驗(yàn)一選做）

【實(shí)驗(yàn)報(bào)告】

1.寫出自己新建的FTP服務(wù)器名稱、IP地址、端口號(hào)

2.寫出FTP在本地磁盤的位置，給用戶分配的訪問權(quán)限

3.通過本機(jī)和其它計(jì)算機(jī)訪問該FTP站點(diǎn)，看到的界面是否一樣，響應(yīng)時(shí)間等

4.特定用戶是否只能登錄自己權(quán)限允許的文件夾

5.心得及其他

實(shí)驗(yàn)四DHCP服務(wù)的配置與測試

【實(shí)驗(yàn)?zāi)康摹浚?/p>

1.掌握DHCP服務(wù)的安裝

2.掌握DHCP服務(wù)器的配置方法

3.能夠利用配置的DHCP服務(wù)器為客戶機(jī)動(dòng)態(tài)分配IP地址

【實(shí)驗(yàn)內(nèi)容】：

1.DHCP服務(wù)的安裝

2.DHCP服務(wù)器的配置

3.DHCP客戶機(jī)的配置與測試

【實(shí)驗(yàn)原理及相關(guān)知識(shí)】：

DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議的簡稱，它主要用于給客戶機(jī)自動(dòng)分配IP地址。

“臺(tái)裝有Windows操作系統(tǒng)的計(jì)算機(jī)，可用兩種方式設(shè)置IP地址，一種方式是用戶手工設(shè)置一個(gè)

固定的、靜態(tài)的IP地址；另一種方式是從一個(gè)DHCP服務(wù)器上自動(dòng)地、動(dòng)態(tài)地獲得一個(gè)IP地址。

1.手工配置TCP/IP的缺點(diǎn)：

1）在每個(gè)客戶機(jī)上都要手工輸入IP地址等配置。

2）用戶有可能輸入非法的或錯(cuò)誤的IP信息。

3）不正確的配置可能導(dǎo)致通信和網(wǎng)絡(luò)問題。

4）當(dāng)計(jì)算機(jī)頻繁移動(dòng)時(shí)，有可能要頻繁改變IP地址等設(shè)置，從而加大了日常管理開銷。

2.自動(dòng)配置TCP/IP的優(yōu)點(diǎn)

1）IP地址被DHCP服務(wù)器自動(dòng)提供給每一個(gè)客戶機(jī)。

2）保證了客戶機(jī)總是用正確的配置信息。

3）消除了不正確配置可能導(dǎo)致的通信和網(wǎng)絡(luò)問題。

4）可自動(dòng)更新客戶機(jī)配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化。

3.DHCP地址租用過程

作為網(wǎng)絡(luò)管理者，在實(shí)際工作中應(yīng)盡量使用DHCP,臼動(dòng)為客戶計(jì)算機(jī)分配TCP/IP,以減少管理

工作量。同時(shí)也不須了解DHCP地址的租用過程，以解決使用DHCP過程中可能出現(xiàn)的問題。

DHCP的使用有DHCP服務(wù)器和DHCP客戶端兩種角色的計(jì)算機(jī)，DHCP服務(wù)器負(fù)責(zé)為DHCP

客戶端提供IP地址，DHCP客戶端采用租用的方式從DHCP服務(wù)器獲得IP地址。DHCP客戶端獲得

地址要經(jīng)歷以下4個(gè)階段：

a）DHCP客戶端發(fā)出IP租用申請(qǐng)廣播

第一次啟動(dòng)或初始化TCP/IP時(shí)，DHCP客戶端以地址為源，2555.255.255,255為目標(biāo)，

發(fā)出IP租用申請(qǐng)廣播。廣播信息包含客戶機(jī)的MAC地址和計(jì)算機(jī)名稱。

b）所有的DHCP服務(wù)器通過IP租用提供廣播回應(yīng)客戶端的申請(qǐng)。

若DHCP服務(wù)器有一個(gè)對(duì)應(yīng)網(wǎng)段的IP地址，則響應(yīng)客戶的申請(qǐng)?；卮鹦畔ǎ嚎蛻魴C(jī)MAC、

提供的IP、子網(wǎng)掩碼、租期、服務(wù)器IP,并將發(fā)出的IP保留。

c）DHCP客戶端對(duì)最先得到回應(yīng)的一個(gè)DHCP服務(wù)器發(fā)出IP租用選擇。

d）該DHCP服務(wù)器發(fā)回IP租用確認(rèn)或IP租用拒絕。確認(rèn)成功的租約，客戶機(jī)初始化IP配

置。

以上通信使用的是UDP端口67和68o

DHCP客戶端在1/2租期時(shí)段將申請(qǐng)繼續(xù)租用，如申請(qǐng)被拒絕，則再在3/4,7/8租期時(shí)段申請(qǐng)繼續(xù)

租用，如申請(qǐng)還是被拒絕，則租期到期時(shí)釋放該IP地址，若此時(shí)沒有接受其它DHCP服務(wù)器的租約，

IP地址將變?yōu)榫W(wǎng)段中的一個(gè)隨機(jī)地址。

重新啟動(dòng)計(jì)算機(jī)時(shí)，DHCP客戶端自動(dòng)嘗試上次IP租約，如未成功，嘗試默認(rèn)網(wǎng)關(guān)，若有回應(yīng)，

租約時(shí)間仍然可用。

【實(shí)驗(yàn)過程及主要步驟】

在該實(shí)驗(yàn)中主要就是通過在本機(jī)上建立一個(gè)DHCP服務(wù)器，為測試機(jī)分配IP地址，然后通過測試

PC測試是否能夠獲得IP,并且是否和服務(wù)器設(shè)置的一致。然后在設(shè)置為特定用戶保留IP地址等。本實(shí)

驗(yàn)中用到的拓?fù)鋱D如下：

客戶機(jī)客戶機(jī)客戶機(jī)注：為客戶機(jī)（PC2）

保留IP地址

PC1PC2PC3

DHCP服務(wù)的安裝

如果在第一次安裝Windows2003Sever時(shí)沒有選擇安裝DHCP服務(wù)，可按下列操作添加DHCP服

務(wù)。

1.執(zhí)行“開始/設(shè)置/控制面板”菜單命令，打開“控制面板”窗口，再雙擊“添加/刪除程序”項(xiàng),

打開“添加/刪除程序”窗口，如圖4-1所示。

瑜添加,，卻除程序-1□1x|

排序方式（§）：府三］

目前安裝的程序:

更改或刪除程AdobeFlashPlayer9ActiveX

J?

單擊此處查看支持信息。

要更改或刪除您計(jì)算機(jī)上的該程序，請(qǐng)單擊“更

更改/刪除⑥

改/刪除”.

添加新程序DellResourceCD大小4.00MB

e-LearningClassStandard大小3.66MB

HighDefinitionAudioDriverPackage-