計算機網(wǎng)絡實驗指導書

目錄

實驗_Windows2003Sever下管理本地用戶和組.............................3

實驗二使用IIS配置Web服務器...........................................13

實驗三使用IIS熟練配置FTP服務器........................................23

實驗四DHCP服務的配置與測試............................................31

實驗五DNS服務的配置與測試.............................................45

試驗六郵件六務器（POP3、SMTP）的配置與測試............................52

實驗七CISCO交換機的基本配置............................................57

實驗八CISCO交換機VLAN的設置.........................................63

實驗九CISCO路由器的基本配置..............................................75

實驗十CISCO路由器防火墻設置..............................................95

實驗H^一無線局域網(wǎng)組建.......................................................104

實驗一,Windows2003Sever下管理本地用戶和組

【實驗目的】：

1.學會在Windows2003Sever下管理本地用戶和組

2.熟悉indows2003Sever用戶管理機制

【實驗內(nèi)容】：

1.帳號的創(chuàng)建、修改、刪除

2.組的創(chuàng)建、修改、刪除

3.本地用戶權限管理、分配

4.遠程用戶權限管理、分配

【實驗原理及相關知識】：

1.1本地用戶的含義

用戶分為本地用戶和全局用戶。所謂“本地”用戶指平時直接使用的計算機，本地用戶對應著對

等網(wǎng)工作組模式，用戶驗證都在各自的本地計算機上進行。全局用戶對應著客戶機/服務器工作模式，

用戶驗證都在域控制器上進行。

本地用戶只能建立在Windows2003獨立服務器、Windows2003成員服務器或基于Windows2003

Professional的計算機中，這種用戶的作用范圍僅限于在創(chuàng)建該用戶的計算機上，以控制用戶對該計算

機上資源的訪問。也就是說，如果一個用戶需要訪問多臺計算機上的資源，而這些計算機不屬于某個域,

則用戶要在每一臺需要訪問的計算機上擁有相應的本地用戶帳號，并在登錄某臺計算機時由該計算機驗

證。

1.3系統(tǒng)內(nèi)建用戶

系統(tǒng)內(nèi)建用戶是Windows2003操作系統(tǒng)自帶的，在安裝好Windows2003之后這些用戶就已存在，

并已經(jīng)賦予了相應的權限。Windows2003利用這此用戶完成某些特定的工作。

Windows2003中常見的內(nèi)置用戶包括系統(tǒng)管理員用戶Administrator和來賓用戶guest（默認禁

用）。系統(tǒng)內(nèi)建用戶和組都不允許被刪除，并且Administrator帳號也不允許被禁用，但內(nèi)建用戶帳號

允許更名。

沒有能過系統(tǒng)驗證的用戶，都將自動轉為guest用戶訪問系統(tǒng)。所以，從安全性角度考慮，guest

用戶不要輕易啟用。

1.4組的相關知識

組是Windows2003網(wǎng)絡環(huán)境中的一個非常重要的概念，是用戶帳號的集合，當用戶較多的時候，

就通常將具有相同身份和屬性的用戶組合到一個邏輯的集合中，并且一次賦予該集合訪問資源的權限

而不再單獨給用戶賦予權限，從而簡化了管理。

一個用戶帳號可屬于多個組。用戶登錄后，如果又修改了權力權限，要再次登錄才能生效。

本地組中有兩種主要的組類型：用戶創(chuàng)建的本地組和系統(tǒng)內(nèi)置組。

a)Administrators組的特點

1.它是所有的Windows2003上都有的惟一的一個被賦予了所有內(nèi)建權力的組

2.它可以給自己貝武予所有自己沒有的權力

3.它可添加系統(tǒng)組件，升級系統(tǒng)

4.它可配置系統(tǒng)重要參數(shù)，如注冊表的修改

5.它可配置安全信息

b)PowerUsers組

1.它存在于非域控制器上

2.它可進行基本的系統(tǒng)管理工作

3.它不能修改Administrators組和BackupOperators組

4.它不能備份/恢復文件

5.它不能修改注冊表

c)BackupOperators組

1.它是所有的Windows2003上都有的

2.它可以忽略文件系統(tǒng)的權限進行備份和恢復

3.它可以登錄系統(tǒng)和關閉系統(tǒng)

4.它對加密文件也可以做備份

d)Users組

1.它是-?般用戶所在的組，對系統(tǒng)可使用基本的權力。

2.它可運行程序，使用網(wǎng)絡

3.它可以關閉Windows2003ProfessionaL但不能關閉Windows2003Sever

4.它不能創(chuàng)建共享目錄和本地打印機

e)系統(tǒng)內(nèi)建的特殊組

1.Everyone組：它包括所有的用戶，包括guest

2.AuthenticatedUsers組：它包含所有被身份驗證成功的用戶，但不包括guest組的成員，在

Windows2003Sever中是Users組的成員

3.Interactive組：包含所有交互試登錄的用戶

【實驗過程及主要步驟】

該實驗中具體就是在計算機上建立實驗文件夾，對本地訪問的用戶分配不同的權限，測試用戶具有

何種操作權限，然后將該文件夾發(fā)布于局域網(wǎng)中，再對遠程訪問用戶給與不同的權限，測試遠程用戶的

操作權限。下面具體的對用戶和組的權限設置與管理進行詳細介紹。

在該實驗中用到的網(wǎng)絡拓撲圖如下：

圖1-1實驗拓撲圖

創(chuàng)建帳號

1.啟動Windows2003Sever,以管理員(Administrator)身份登錄系統(tǒng)

2.右鍵點擊“我的電腦”，選擇管理菜單，就進入到“計算機管理”界面

映射網(wǎng)絡驅動器

,斷開網(wǎng)絡驅動器復)...

2創(chuàng)建快捷方式⑤)

回收:

重命名?)

C屋性?

3.單擊“本地用戶和組”前面的加號，展開出現(xiàn)“用戶”圖標。在“用戶”圖標上右擊，在彈出的快

捷菜單中單擊“新用戶”，如圖所示

旦計苴機管理

圖1-1"計算機管理”控制臺

4.打開“新用戶”對話框后，在“用戶名”文本框中輸入用戶帳號的登錄名稱，如輸入“bdfwOOl”；

在“全名”文本框中輸入用戶的全名，在“描述”文本框中輸入帳號的簡單描述，以方便日后的管

理工作；在“密碼”和“確認密碼”文本框中輸入相同的密碼。

圖1-2“新用戶”對話框中進行各選項的設定

5.單擊“創(chuàng)建”按鈕后，該用戶帳號會被創(chuàng)建，但新用戶對話框不會消失，可以接著創(chuàng)建下一個用戶

帳號，如bdfw002,bdfw003。最后，單擊“關閉”按鈕,結束新用戶的創(chuàng)建

創(chuàng)建本地組

創(chuàng)建本地組的操作要由本地計算機的Administrators組或AccountOperators組的成員進行，方法與創(chuàng)

建本地用戶類似，操作步驟如下：

1.以系統(tǒng)管理員Administrator的身份登錄。同樣打開“計算機管理”窗口，在左窗口展開“本

地用戶和組”菜單，并且選擇組，就可以看到本地組的情況。如圖1-4

圖1-4“本地組”概況

2.在打開的“新建組”對話框的“組名”文本框中輸入該組的名稱，如ycfw,在“描述”文本框

中可以簡單的輸入該組的用途?？梢酝ㄟ^單擊“添加”按鈕，在“成員”列表框中加入組的成

員，如圖1-6所示。

圖1-3新建組"YCFW”

3.單擊“創(chuàng)建”按鈕，再單擊“關閉”按鈕，返回到“計算機管理”窗口中。這時在右側的子窗

口中可以看到新建的組，如圖1-7所示。

圖1-4查看新建的組“YCFW”

本地用戶權限分配

1.按照上述方法，建立用于本地訪問資源的用戶組“bdfw”，并建立用戶“bdfwOOl”讓它只隸屬于

組"bdfw”，不屬于組”User,

然后在建立用于遠程訪問資源的用戶組"ycfw”,并建立用戶"ycwfOOl”讓它只隸屬于組"ycfw”.不屬于

組"User".

2.在D盤新建一個文件夾，取名“試驗1”，再建幾個子文件夾，放少許文件再里面，打開文件“試

驗1”屬性對話框，切換到“安全”標簽，如圖1-8

試蒙1屆性a兇

常規(guī)|共享安全|veb共享|自定義|

組或用尸名稱也）：

jAdministrators(DQGC-B53\Adjninistrators)

或CREATOROWNER

值SYSTEM

Users?QGC-B53\Users)

添加|刪除一

Administrators的權限(￡)允許拒絕

□

完全控制□

修改□

讀取和運行

□

列出文件夾目錄

□

讀取

□

寫入

iWtUiliVi-RlPR〔

特別權限或高級設置，語單擊“高級”。高級叟）

確定I取消I謠?I

圖1-8文件夾“試驗1”屬性

3.點擊添加按鈕，把組“bdfw”加上，然后對它的權限進行分配，注意此時給權限的時候應該一項一項

的加入，不要一次全給，這樣方便看用戶有何種操作權限。這里首先給”讀取、禁止寫入”權限。如

圖1-9

試蒙1屆性a兇

常規(guī)|共享安全|veb共享|自定義|

組或用尸名稱?:

)H

修改□n

讀取和運行□n

□

列出文件夾目錄0n

讀取□H

寫入n

特別的權限口

特別權限或高級設置，話單擊“高級”.高級9

確定|取消|E用?|

圖1-9組“bdfw”權限示意

4.然后把現(xiàn)在的用戶"Administrator”注銷掉，用“bdfwOOl”這個用戶登陸，看該用戶對文件夾有何種

操作權限。大家還可以嘗試多建幾個用戶，分別賦予其他的權限，操作方法一致。需要注意的是每

給一個權限以后都必須看一下用戶具有何種操作！

遠程用戶權限分配

1.方法和上面類似，首先應將現(xiàn)在的賬戶“administrator”密碼進行修改，不能為“123456”，然后建

立一個文件夾“試驗1-1”，將該文件共享，并且給“Administrator”組讀取權限，給“ycfw”組完

全控制權限。如圖川9、1-10所示

圖1-9文件夾共享設置

試普1-1的權限a兇

共享權限I

蛆或用戶名稱?:

同Administrators(DQGC-B53\Administrators)

或ycfwCDQGC_B53\ycfw)

添加也)...I刪除?)

Administrators的權限色)允許拒絕

□□

完全控制□□

更改

回

口

讀取

圖1-10添加組“ycfw”

2.然后在其他電腦上訪問你剛才共享的文件，打開我的電腦，在地址欄輸入\\共享電腦IP分別用賬

戶"Administrator"用戶和"ycfwOOl”進行訪問，看兩個用戶之間的操作權限區(qū)別。如圖1-11注意：

當用一個用戶登陸以后，系統(tǒng)將記住該用戶，在一定時間內(nèi)在訪問的話就不用輸入用戶名和密碼了，

為了換用戶登陸可以進行一下操作，打開命令提示符，輸入netuse\\共享電腦IP/del即可。

【上機任務】

1.創(chuàng)建用戶，并為用戶分配權限，限制用戶對本地文件的訪問

2.分別通過本機和遠程桌面方式登錄自己的計算機，看操作有何不同。

3.創(chuàng)建多個用戶，并把他們添加到一個組中，設置--個用戶的權限，看該組所有用戶的權限是否相同

4.刪除本次實驗新建的用戶和組

【實驗報告】

1.寫出自己創(chuàng)建的用戶名，給用戶分配的權限

2.通過本機登錄，該用戶能進行哪些操作

3.通過遠程訪問共享，該用戶能進行哪些操作

4.同?組的成員是否具有相同的權限

5.心得及其他

實驗二使用IIS配置Web服務器

【實驗目的】：

使用IIS配置Web服務器

【實驗內(nèi)容】：

1.Web服務器的設置

2.新建Web站點

3.新建Web虛擬目錄

【實驗原理及相關知識】：

IIS（InternetInformationSever）是,?個信息服務系統(tǒng)，主要是建立在服務器一方。服務器接收從客

戶端發(fā)來的請求并處理它們的請求，而客戶機的任務是提出與服務器的對話。只有實現(xiàn)了客戶機與服務

器之間信息的交流與傳遞，Internet/Intranet的目標才可能實現(xiàn)。

Windows2003集成了IIS6.0版，這是Windows2003中最要的Web技術，同時也使得它成為一個功能

強大的Internet/IntranetWeb應用服務器。

HS6.0版包括了Web服務器、FTP服務器、SMTP（電子郵件）服務和NNTP（新聞組）服務。

Web服務器是IIS提供的非常有用的服務，用戶可以使用瀏覽器來查看Web站點網(wǎng)頁內(nèi)容。Web

服務器在TCP端口號80上監(jiān)聽客戶的需求，使用HTTP協(xié)議（HyperTextTransferProtocol,超文本傳輸

協(xié)議）傳輸網(wǎng)頁內(nèi)容。

【實驗過程及主要步驟】

在該實驗中，具體實現(xiàn)在本機上通過IIS6.0建立WEB服務器，然后通過其它的PC訪問進行訪問，

看和在本機上訪問有何區(qū)別，試驗中用到的拓撲圖如下：

WEB服務器

（實驗PC）

J上

測試PC1測試PC2測試PC3

圖2-1實驗拓撲圖

Web服務器屬性的設置

通過“開始/程序/管理工具/Internet服務管理器”菜單命令，打開“Internet信息服務”控制臺，雙

擊計算機名展開可管理的服務，選中“默認Web站點”，再右擊“默認Web站點”，選擇“屬性”，如

圖2-1所示。

1.“Web”站點選項卡的設置

在打開的“默認Web站點”屬性對話框中選中“Web站點”選項卡，如圖2-1所示?？梢钥吹健癢eb

站點標識”項中，其端口號為眾所周知的80。在“連接”項中用戶可以限制同時連接到他的Web服務

器的數(shù)量，默認是沒有限制。但這并非是件好事，因為同時連接到用戶的用戶的服務器的數(shù)量越多，服

務器要處理的任務也就越繁重，導致整體性能下降。如果需要調整，可以選擇“限制到”單選項，再輸

入連接的數(shù)量值。在“連接超時”欄中轉入時間，表示當如果在這段時間內(nèi)沒有信息的傳遞，則斷開此

連接。

2.“主目錄”選項卡的設置

選擇“主目錄”選項卡，如圖2-2所示。主目錄是指存放Web站點所有文件的位置。默認Web站

點的主目錄為本地路徑“\inetpub\wwwroot"。如果選擇的是“另一計算機上的共享位置”，則需要在打

開的“網(wǎng)絡目錄”欄中輸入\\服務器名\共享名。還可以將該Web站點的主目錄設置到因特網(wǎng)的另一個

站點位置，方法就是選取“重定向到URL”，再在打開的“重定向到”欄中輸入另?個站點的URL（格

式為：http://域名）。另外，還可以對主目錄進行訪問權限設置，如讀取權限或是寫入權限等。

圖2-1Web站點選項卡

3.“文檔”選項卡的設置

選擇“文檔”選項卡，就可以選擇是否啟用默認文檔。所謂默認文檔就是指當瀏覽器訪問Web服

務器時，不需要提供想要訪問的文件名，只要輸入Web服務器的地址即可，服務器會自動將默認的文

檔提供給瀏覽器。這些文檔也稱為主頁，這里的主頁文件名要與用戶實際使用的網(wǎng)站的主頁文件名一樣。

目前大部分Web站點的主頁文件名都為index.htm,所以可單擊“添加”按鈕，輸入添加的主頁文

件名“index.htm"，單擊“確定”按鈕即可。通過默認文檔左側的上下箭頭按鈕，還可以調整各個主頁

文件名優(yōu)先使用的順序，如圖2-3所示。

4.“目錄安全性”選項卡的設置

選擇“目錄安全性”選項卡，單擊”匿名訪問和驗證控制”中的“編輯”按鈕，可以設置是否進行

匿名訪問，如圖2-4所示。

所謂匿名訪問是指用戶可使用統(tǒng)一的用戶名及密碼對服務器進行訪問，如果允許匿名訪問，用戶訪

問Web服務器時不需要輸入用戶名及密碼。對于向社會公開發(fā)布的Web站點，一般應允許匿名訪問，

以方便客戶的訪問。

如果不允許匿名訪問，用戶訪問Web服務器時就必須要輸入用戶名及密碼才能訪問，如果選中了

“集成Windows驗證”復選框，這里要輸入的用戶名及密碼就是在Windows2003中設置的用戶名及密

碼。對于內(nèi)部使用的Web站點，一般不允許匿名訪問，以提高系統(tǒng)的安全性八

在“IP地址及域名限制”中，單擊“編輯”按鈕，可以設置允許或拒絕對此資源的訪問的IP地址

或域名。

圖2-2"Web站點主目錄的設置

新建Web站點

安裝Web服務器和配置主目錄文檔之后，就建立了一個Web站點。在主目錄中存放的文件構成了

Web站點。但在實際工作中，情況可能要更復雜些，要能會要求在一個服務器上存在著多個Web站點,

比如■個公司中有不同部門的站點，這些站點要獨立運行，互不干擾，就可以通過新建Web站點來實

現(xiàn)。

新建Web站點是對過不同的IP地址或域名來訪問同一臺計算機上的不同Web站點,在新建Web之前，

要先給這臺計算機設置好多個IP地址或域名。

新建Web站點的步驟如下：

1.通過“開始/程序/管理工具/Internet服務管理器”菜單命令，打開“Internet信息服務”控制臺，右

擊“默認Web站點”，選擇“新建”菜單項，再選擇“站點”菜單命令，如圖2-5所示

2.在打開的“歡迎使用Web站點創(chuàng)建向導”對話框后，單擊“下一步”按鈕，打開“Web站點說明”

對話框，在“說明”欄中輸入一些關于該站點的文字，這將有助力管理員識別站點，如圖2-6所示。

圖2-3默認文檔的設置

圖2-4匿名訪問和驗證控制

圖2-5開始新建Web站點

圖2-6Web站點說明對話框

3.單擊“下一步”按鈕，打開“IP地址和端口設置”對話框，如圖2-7所示。輸入該站點所使用的與

默認Web站點不同的IP地址，并設置TCP端口號，默認TCP端口號為80,一般不用修改?！按苏镜?/p>

主機頭”名是指用戶在DNS服務器中所登記的主機名，此項可以不輸入。

圖2-7為新建Web站點設置IP地址和端口

4.單擊“下一步”按鈕，打開“Web站點主目錄”對話框，如圖2-8所示。輸入已經(jīng)建好的該站點主

目錄的路徑，若不清楚，可以單擊''瀏覽”按鈕進行尋找，然后選中“允許匿名訪問此Web站點”復

選框。

圖2-8為新建Web站點設置主目錄路徑

5.單擊“下一步”按鈕，打開“Web站點訪問權限”對話框，如圖2-9所示，在此設置客戶訪問主目

錄的權限。其中默認為用戶可以讀取該目錄中的文件，以及運行腳本文件。最好不要選“寫入”權限，

它使得用戶可以更改目錄中的文件，而“瀏覽”權限也是應該控制的，它可以使用戶看到目錄中的所有

文件，這給安全性帶來了影響。單擊“下一步”按鈕，再單擊“完成”按鈕，完成新Web站點的創(chuàng)建。

圖2-9為新建站點設置訪問權限

新建Web虛擬目錄的步驟如下：

1.打開“Internet服務管理器”窗口,選中“默認Web站點”,右擊“默認Web站點”，選擇“新建”

菜單項，選擇“虛擬目錄”菜單命令。

2.在打開的“歡迎使用虛擬目錄創(chuàng)建向導”對話框中單擊“下一步”按鈕，打開“虛擬目錄別名”對

話框，在此為虛擬目錄提供一個簡短的名稱或別名，以便快速引用，該別名將用于獲得此Web虛擬目

錄訪問權限，在此取的別名為www3,如圖2-10所示。

圖2-10設置虛擬目錄的別名

3.單擊“下一步”按鈕，打開“Web站點內(nèi)容目錄”對話框，輸入包含Web站點內(nèi)容的目錄路徑，

同時也可以按下右側的“瀏覽”按鈕進行查找和輸入目錄路徑，即是指用戶想到Web上發(fā)布的內(nèi)容所

在的真實目錄路徑，假設包含內(nèi)容的目錄路徑為：d:\temp,如圖2-11所示。

圖2-11設置包含內(nèi)容的目錄路徑

4.單擊“下一步”按鈕，打開“訪問權限”對話框，為虛擬目錄設置訪問權限，如圖2-12所示。默認

選擇是用戶可以對該目錄中的文件進行讀取及運行腳本文件。出于安全的考慮，最好不要選擇“執(zhí)行”

項，“寫入”以及“瀏覽”。

更按目錄創(chuàng)建向導

訪問權限

您要為此虛擬目錄設置什么訪問權限？

允許下列權限：

17讀取?

17運行腳本（例如ASP）（§）

廠執(zhí)行（例如ISAPI應用程序或CGI）（￡）

廠寫入⑨

廠瀏覽Q）

單擊“下一步”完成向導.

＜上一步也）|下一步也）＞|取消|

圖2-12為虛擬目錄設置訪問權限

5.單擊“下一步”按鈕，最后單擊“完成”按鈕結束創(chuàng)建Web虛擬目錄。

【上機任務】

1.按實驗指導書配置web服務器，將自己的網(wǎng)站或網(wǎng)頁通過該服務器發(fā)布

2.分別從本機和其它同一局域網(wǎng)中的計算機訪問臼己的網(wǎng)站

【實驗報告】

1.寫出自己新建的站點名稱、IP地址、端口號

2.寫出站點在本地磁盤的位置，給用戶分配的訪問權限

3.寫出自J站點的默認首頁的前綴（index、default或其它自己定義的前綴）

4.通過本機和其它計算機訪問自己的網(wǎng)站，看到的界面是否一樣，響應時間等

5.心得及其他

實驗三使用IIS熟練配置FTP服務器

【實驗目的】：

使用IIS熟練配置FTP服務器

【實驗內(nèi)容】：

1.FTP服務器屬性的設置

2.新建FTP站點

3.新建FTP虛擬目錄

4.FTP服務器用戶權限的管理

【實驗原理及相關知識】：

當用戶在因特網(wǎng)上查找到一個自己所需要的文件時，有時需要將其從遠程計算機中復制一份到本地

中，以便日后在本機使用。這時就需要通過一種方法來完成將遠程計算機中的文件傳輸?shù)奖緳C的任務。

因特網(wǎng)所提供的FTP服務就是這樣一種在計算機之間進行文件傳輸?shù)姆椒?，在因特網(wǎng)上任何兩臺支持

FTP協(xié)議的計算機中都可以進行相互之間的文件傳輸，而且文件類型可以為文本、二進制文件、圖像、

聲音、壓縮文件等。

FTP是一種實時聯(lián)機程序，它采用的是客戶/服務器結構。在進行FTP操作時，既需要客戶應用程

序，也需要服務應用程序。

FTP服務器在TCP端口號21上監(jiān)聽客戶的需求，接收來自客戶的文件傳送請求并滿足這些請求。

FTP服務使用FTP協(xié)議(FileTransferProtocol)傳輸文件。

一般在客戶機中執(zhí)行FTP客戶應用程序，而在遠程服務器中執(zhí)行FTP服務器應用程序。這樣用戶

就可以通過FTP客戶應用程序輸入用戶名和口令與遠程FTP服務器建立連接，一旦登錄成功后，就可

以進行與文件搜索、文件傳輸有關的各種操作了。

FTP的客戶端程序應用廣泛，在Windows98/2003Professional中就帶有這樣的軟件，運行方法是

在命令行中輸入“FTP〈對方FTP服務器的IP地址〉”即可，也可在瀏覽器的地址欄中輸入“FTP:〃對

方FTP服務器的IP地址”訪問FTP服務器。Windows2003中由于帶有FTP服務器的程序，因此自

然就成為了FTP服務器。

【實驗過程及主要步驟】

在該實驗中，主要就是實現(xiàn)在計算機上建立FTP服務，并且建立一些遠程訪問用戶，并且對它們

分配不通的操作權限，然后通過其它PC訪問你建立好的FTP資源，并且測試不同用戶具有何種操作權

限。

在該實驗中使用到的拓撲圖如下:

BOB

測試PC1測試PC2測試PC3注：用戶1、用戶2

用尸3M有不同的擲艮

（用戶1）（用戶2）（用戶3）

默認情況下，HS6.0沒有安裝FTP服務組件。要安裝FTP服務，請使用“控制面板”中的“添力「I/

刪除程序”項，然后在在“添加/刪除程序”窗口中選擇“添加/刪除Windows組件”項，在“Windows

組件向導”對話框中的“組件”欄中選中“Internet信息服務（HS）”項，單擊“詳細信息”按鈕可打

開IIS組件對話框，選中“文件傳輸協(xié)議（FTP）服務器”選項，選擇完成后單擊“確定”按鈕，在以

后出現(xiàn)的對話框中單擊“下一步”按鈕，最后單擊“完成”按鈕。

1.FTP服務器的設置

現(xiàn)在D盤建立一個文件夾“電氣工程FTP服務”，在里面建三個文件夾“資料”、“娛樂”、“課件”。

然后打開“Internet信息服務”控制臺，展開“FTP站點”，再右擊“默認FTP站點”，選擇“刪

除”，這主要要考慮到安全因素，因此這里選擇新建FTP站點。右鍵單擊“FTP站點”，選擇“新建”

—FTP站點，打開“FTP站點創(chuàng)建向導”，輸入站點描述，如圖3-1

圖3-1FTP站點創(chuàng)建向導

2.選擇該站點使用的IP地址，和使用的端口，點擊下拉菜單，選擇本機IP地址，端口號默認不變。如

圖2-2

圖2-2FTP站點IP和端口設置

3.選擇是否隔離用戶，這里的隔離用戶主要是指當用戶登陸FTP服務器時，是否將用戶限定在他們應該

在的目錄下，這里選擇不隔離用戶。如圖2-3

圖2-3用戶隔離模式設置

4.選擇該FTP站點所在的目錄路徑

圖2-4FTP站點目錄設置

5.用戶權限的選擇，這里先選擇“讀取”權限

FTP站點創(chuàng)建向導兇

FTP站點訪問權限

設置此FTP站點的訪問權限.

允許下列權限:

17讀聯(lián)勤

廠寫入切

單擊“下一步”完成向導.

<上一步⑤)|下一步國)>|取消|

圖2-5用戶權限選擇

經(jīng)過這幾部，一個新的FTP服務站點就建立好了，下面對具體的站點屬性進行說明:

1)“FTP站點”選項卡的設置

在“默認FTP站點屬性”對話框中選擇“FTP站點選項卡，可以看到FTP服務的TCP端口號為

21,而其默認的最大連接數(shù)為1000,000個，在此可保持默認設置，如圖3-1所示。

2)“安全帳號”選項卡的設置

在登錄到某臺FTP服務器上時，首先要求提供用戶名和口令以進行身份驗證，只有通過身份驗證

后才能使用服務器所提供的有關服務，否則將無法使用這些服務。這就要求用戶必須先在該FTP服務

器上申請用戶名和口令，然而許多公司、組織、大學或科研機構為了方便廣大用戶通過因特網(wǎng)獲取他們

向公眾公開發(fā)布的各種信息，提供了一種匿名FTP服務(AnonymousFTP)0如果用戶訪問的服務器提

供這種匿名FTP服務，那么用戶在不用事先申請用戶名和口令的情況下就可以登錄到該服務器匕去

訪問或下載那些向公眾開放的種文件。訪問匿名FTP服務器，一般使用“Anonymous”作為用戶名，而

口令為自己的電子郵件地址或不填也可以。匿名FTP服務在用戶的使用權限方面是有一定的限制的，

通常只能取向公眾開放的那些文件，而且不能對服務器中的文件進行修改和刪除。

控制匿名連接可以通過FTP站點屬性的“安全帳號”選項卡來完成，如圖3-1所示。

圖3-2FTP站點選項卡

圖3-3FTP站點提示信息的設置

4）“主目錄”選項卡的設置

在管理一個FTP服務器時，同樣存在著用戶可以訪問的主目錄的設置問題，而且既然FTP是隨時

準備讓用戶進行訪問的，就存在著允許用戶訪問的目錄的安全性問題，這一切都可以在FTP管理器中

完成。

在“默認FTP站點屬性”對話框中選擇“主目錄”選項卡，可以設置哪些目錄可以向公眾開放，

讓用戶訪問。對“連接到此資源時，內(nèi)容應該來自于：”項有兩種選擇。

a）選擇“此計算機上的目錄”項，可以在“本地路徑”欄中輸入本地計算機中的驅動器名及目錄

名，系統(tǒng)默認的路徑為\inetpub\ftproot,通常這個本地路徑中存放的就是要公開的東西，而且還

可以對該目錄的權限進行設置，可以選擇“讀取”、“寫入”或是“日志訪問”項。

b）在“主目錄”選項卡中，還可以選擇該目錄的列表風格：MS-DOS風格或是UNIX風格。請選

擇“UNIX”單選項，如圖3-4所示

圖3-4FTP站點主目錄設置

5)“目錄安全性”選項卡的設置

在“默認FTP站點屬性”對話框中選擇“目錄安全性”選項卡，設置該FTP站點授權訪問的情況,

可以選擇默認情況下的“授權訪問”或是“拒絕訪問”，而且針對每…種情況，還可以添加特殊設置，

即在“例外”欄中輸入受限制的單機或一組計算機的IP地址，如圖3-5所示。

圖3-5FTP目錄安全性的設置

FTP用戶訪問權限設置

按照試驗一中所講的用戶建立和權限設置，先建立一個FTP用戶訪問組“FTP”，在里面添加三個

用戶dqgcOOl、dqgc002、dqgcOO3,對應于剛才建立的三個文件夾“課件”、“軟件”、“資料”，給與的

權限分別為僅讀取、讀取寫入、完全控制。對于文件夾的權限分配就不在具體詳述，和實驗一中用戶權

限分配一致。

這里需要注意幾點：

1.首先對于文件夾“電氣工程學院FTP服務”給與的權限，應該把組“FTP”加入，給它的權

限為下圖

電氣工程FTP服務屋性2兇

常規(guī)|共享安全|web共享|自定義|

組或用戶名稱?：

Administrators(DQGC-B56\Administrators)

cdqgc511-T(DQGC-B56\dqgc511-T)

?I.FT.P..(.D.Q.G.C..-B.5.6.\F.T.P.)..

CInternet來賓帳戶(DQGC-B56\IUSR_DQGC-A48)

添加也）...刪除?

FTP的權限化）允許拒絕

完全控制

修改

讀取和運行

列出文件夾目錄

讀取

寫入

特別權限或高皴設置，諳單擊“高皴”.高級9

確定|取消|幽?|

2.在FTP中取消“允許匿名訪問”選擇，讓用戶輸入用戶名才能訪問。

最后一點：用剛才的三個用戶分別登入FTP服務器，看這些用戶對三個文件夾都有什么操作權限。

【上機任務】

1.按本實驗指導書配置FTP服務器，創(chuàng)建一個公用FTP站點

2.分配用戶權限，從本機和其他主機登錄該FTP服務器

3.配置FTP服務器使不同用戶只能訪問自己權限所在的文件（有能力的同學可以配合實驗一選做）

【實驗報告】

1.寫出自己新建的FTP服務器名稱、IP地址、端口號

2.寫出FTP在本地磁盤的位置，給用戶分配的訪問權限

3.通過本機和其它計算機訪問該FTP站點，看到的界面是否一樣，響應時間等

4.特定用戶是否只能登錄自己權限允許的文件夾

5.心得及其他

實驗四DHCP服務的配置與測試

【實驗目的】：

1.掌握DHCP服務的安裝

2.掌握DHCP服務器的配置方法

3.能夠利用配置的DHCP服務器為客戶機動態(tài)分配IP地址

【實驗內(nèi)容】：

1.DHCP服務的安裝

2.DHCP服務器的配置

3.DHCP客戶機的配置與測試

【實驗原理及相關知識】：

DHCP是動態(tài)主機配置協(xié)議的簡稱，它主要用于給客戶機自動分配IP地址。

“臺裝有Windows操作系統(tǒng)的計算機，可用兩種方式設置IP地址，一種方式是用戶手工設置一個

固定的、靜態(tài)的IP地址；另一種方式是從一個DHCP服務器上自動地、動態(tài)地獲得一個IP地址。

1.手工配置TCP/IP的缺點：

1）在每個客戶機上都要手工輸入IP地址等配置。

2）用戶有可能輸入非法的或錯誤的IP信息。

3）不正確的配置可能導致通信和網(wǎng)絡問題。

4）當計算機頻繁移動時，有可能要頻繁改變IP地址等設置，從而加大了日常管理開銷。

2.自動配置TCP/IP的優(yōu)點

1）IP地址被DHCP服務器自動提供給每一個客戶機。

2）保證了客戶機總是用正確的配置信息。

3）消除了不正確配置可能導致的通信和網(wǎng)絡問題。

4）可自動更新客戶機配置信息，以反映網(wǎng)絡結構的變化。

3.DHCP地址租用過程

作為網(wǎng)絡管理者，在實際工作中應盡量使用DHCP,臼動為客戶計算機分配TCP/IP,以減少管理

工作量。同時也不須了解DHCP地址的租用過程，以解決使用DHCP過程中可能出現(xiàn)的問題。

DHCP的使用有DHCP服務器和DHCP客戶端兩種角色的計算機，DHCP服務器負責為DHCP

客戶端提供IP地址，DHCP客戶端采用租用的方式從DHCP服務器獲得IP地址。DHCP客戶端獲得

地址要經(jīng)歷以下4個階段：

a）DHCP客戶端發(fā)出IP租用申請廣播

第一次啟動或初始化TCP/IP時，DHCP客戶端以地址為源，2555.255.255,255為目標，

發(fā)出IP租用申請廣播。廣播信息包含客戶機的MAC地址和計算機名稱。

b）所有的DHCP服務器通過IP租用提供廣播回應客戶端的申請。

若DHCP服務器有一個對應網(wǎng)段的IP地址，則響應客戶的申請。回答信息包括：客戶機MAC、

提供的IP、子網(wǎng)掩碼、租期、服務器IP,并將發(fā)出的IP保留。

c）DHCP客戶端對最先得到回應的一個DHCP服務器發(fā)出IP租用選擇。

d）該DHCP服務器發(fā)回IP租用確認或IP租用拒絕。確認成功的租約，客戶機初始化IP配

置。

以上通信使用的是UDP端口67和68o

DHCP客戶端在1/2租期時段將申請繼續(xù)租用，如申請被拒絕，則再在3/4,7/8租期時段申請繼續(xù)

租用，如申請還是被拒絕，則租期到期時釋放該IP地址，若此時沒有接受其它DHCP服務器的租約，

IP地址將變?yōu)榫W(wǎng)段中的一個隨機地址。

重新啟動計算機時，DHCP客戶端自動嘗試上次IP租約，如未成功，嘗試默認網(wǎng)關，若有回應，

租約時間仍然可用。

【實驗過程及主要步驟】

在該實驗中主要就是通過在本機上建立一個DHCP服務器，為測試機分配IP地址，然后通過測試

PC測試是否能夠獲得IP,并且是否和服務器設置的一致。然后在設置為特定用戶保留IP地址等。本實

驗中用到的拓撲圖如下：

客戶機客戶機客戶機注：為客戶機（PC2）

保留IP地址

PC1PC2PC3

DHCP服務的安裝

如果在第一次安裝Windows2003Sever時沒有選擇安裝DHCP服務，可按下列操作添加DHCP服

務。

1.執(zhí)行“開始/設置/控制面板”菜單命令，打開“控制面板”窗口，再雙擊“添加/刪除程序”項,

打開“添加/刪除程序”窗口，如圖4-1所示。

瑜添加,，卻除程序-1□1x|

排序方式（§）：府三］

目前安裝的程序:

更改或刪除程AdobeFlashPlayer9ActiveX

J?

單擊此處查看支持信息。

要更改或刪除您計算機上的該程序，請單擊“更

更改/刪除⑥

改/刪除”.

添加新程序DellResourceCD大小4.00MB

e-LearningClassStandard大小3.66MB

HighDefinitionAudioDriverPackage-