網(wǎng)絡(luò)管理與維護綜合實訓(xùn)課程

PAGEPAGE1t網(wǎng)絡(luò)管理與維護綜合實訓(xùn)課程實訓(xùn)報告學(xué)生姓名：XX學(xué)生班級：計算機學(xué)生學(xué)號：XXXXXXXXXXXXX2012年6月實訓(xùn)1網(wǎng)絡(luò)用戶與資源管理實訓(xùn)目的實現(xiàn)網(wǎng)絡(luò)用戶與資源管理。實訓(xùn)環(huán)境1.兩臺PC裸機，確保硬件滿足安裝WindowsServer2003的最小需求；2.WindowsServer2003標準版安裝光盤；3.同時確保網(wǎng)絡(luò)連接正常。實訓(xùn)內(nèi)容某企業(yè)有兩個業(yè)務(wù)部門：市場部和技術(shù)部。要求：1．兩部門需要實現(xiàn)部門文件資源的相互訪問，但本部門不得修改其他部門的文件，兩部門文件資源不對其他部門開放。員工調(diào)換部門時其資源訪問權(quán)限相應(yīng)調(diào)整；2．兩部門共享一臺打印機，打印機可使用時間段為Am9:00-Pm5:00。實訓(xùn)要求1．掌握網(wǎng)絡(luò)用戶帳戶的創(chuàng)建。2．掌握設(shè)置用戶權(quán)限設(shè)置。3．掌握管理共享資源技術(shù)。4．完成項目設(shè)計報告。實訓(xùn)過程記錄步驟簡述：步驟1：雙擊【我的電腦】右鍵單擊希望共享的文件夾（如：D:\共享文件）選擇【共享和安全】,這時，出現(xiàn)如圖1所示對話框。圖1步驟2：在圖1所示的對話框中，選中“共享此文件夾”。然后，根據(jù)需要設(shè)置以下選項：步驟3：在圖1中，單擊“權(quán)限”，出現(xiàn)如圖1-2所示對話框。從該對話框可以看出：默認時Everyone組對共享文件夾的訪問權(quán)限為“讀取”圖2步驟4：當需要以共享文件夾的權(quán)限進行修改時，單擊圖2中的｛添加｝按鈕，然后在圖4所示對話框中輸入希望添加的用戶名，（市場部），再單擊“確定”按鈕。同上再添加（技術(shù)部）圖3步驟5：在圖4所示對話框“組和用戶名稱”中選中這個用戶賬戶，然后為其選定某個權(quán)限（如：完全控制），再單擊“確定”按鈕。圖4步驟6：再單擊一次【確定】按鈕，這樣便完成了共享文件夾的工作。二、步驟1：單擊【開始】--【設(shè)置】--【打印機和傳真】，如圖5所示。圖5步驟2：在圖6所示的“打印機與傳真”對話框，右鍵單擊要設(shè)置權(quán)限的打印機，選擇【屬性】，這時出現(xiàn)圖1-7所示的對話框。圖6圖7步驟3：在圖1-7所示的“打印機屬性”對話框中，單擊【安全】。單擊【添加】，這時將出現(xiàn)“選擇用戶或組”對話框，如圖8所示。圖8步驟4：在圖1-8所示對話框中，單擊“高級”，則會出現(xiàn)圖1-9所示對話框。在圖9所示“選擇用戶或組”對話框中，單擊【立即查找】，在【搜索結(jié)果】中選擇“技術(shù)部”與“市場部”，然后單擊【確定】，這時會出現(xiàn)圖10所示對話框。圖9圖10步驟5：在圖1-10所示對話框中，單擊【確定】，出現(xiàn)圖11所示對話框。在該對話框中，選中“市場部”，并在【市場部權(quán)限】中，對【打印】權(quán)限選擇【允許】，（同上設(shè)置“技術(shù)部”）然后單擊【應(yīng)用】。圖11步驟6：在圖11中對話框點擊【高級】設(shè)置“使用時間從9:00到5:00”然后單擊【確定】如圖12所示。圖12實訓(xùn)成績（滿分5分）：指導(dǎo)教師簽名：實訓(xùn)日期實訓(xùn)2企業(yè)級用戶管理實訓(xùn)目的實現(xiàn)企業(yè)級用戶對資源的訪問控制管理。實訓(xùn)環(huán)境兩臺服務(wù)器級裸機，確保硬件滿足安裝WindowsServer2003的最小需求。WindowsServer2003標準版安裝光盤。同時確保網(wǎng)絡(luò)連接正常。實訓(xùn)內(nèi)容創(chuàng)建WindowsServer2003活動目錄域，并把客戶端計算機加入域。在域中實現(xiàn)AGDLP法則。實訓(xùn)要求1．掌握通過Windows活動目錄實現(xiàn)用戶帳戶及權(quán)限的管理；2．完成項目設(shè)計報告。實訓(xùn)過程記錄步驟簡述：一，步驟1：【開始】--【運行】，輸入“dcpromo.exe”命令，啟動“ActiveDirectory”安裝向?qū)?，如圖1所示。圖1步驟2：在“歡迎使用Activedirectory安裝向?qū)А睂υ捒颍瑔螕簟鞠乱徊健堪粹o。步驟3：在出現(xiàn)的如圖2所示的對話框中，單擊【下一步】按鈕。圖2步驟4：在如圖3所示的的畫面中，選中“新域的域控制器”對話框中，然后單擊【下一步】按鈕。圖3步驟5：在如圖4所示的畫面中，選中“在新林中的域”，然后單擊【下一步】按鈕。圖4步驟6：在圖5所示的對話框中為該域設(shè)置一個符合DNS命名格式的域名（例如：）。圖5步驟7：在圖6所示的對話框中，為該域設(shè)置一個符合NetBIOS格式的域名。圖6步驟8：在圖7所示的對話框中，單擊【下一步】按鈕（使用默認值即可）圖7步驟9：在圖8的畫面中指定一個用來存儲SYSVOL文件夾的路徑，然后單擊【下一步】按鈕。圖8步驟10：在圖9所示的對話框中，選擇【在這臺計算機上安裝配置DNS服務(wù)器，并將這臺NDS服務(wù)器設(shè)為這臺計算機的首選DNS服務(wù)器】。在創(chuàng)建WindowsSerer2003域時，需要指定一臺DNS服務(wù)器并且建立相應(yīng)的DNS區(qū)域來存儲WindowsServer2003域中的名稱解析信息。在這里，可以讓安裝程序在本臺計算機上建立DNS服務(wù)器并且存儲所建域的名稱解析信息。圖9步驟11：在圖10所示的對話框中，直接單擊【下一步】按鈕即可。圖10步驟12：在圖11所示的對話框中，設(shè)置目錄服務(wù)還原模式的系統(tǒng)管理員密碼，然后單擊【下一步】按鈕。在日后需要修復(fù)活動目錄時，可以使用這個密碼執(zhí)行修復(fù)工作。圖11步驟13：在圖2-12所示的對話框中的內(nèi)容如果沒有錯誤，則單擊【下一步】按鈕。從該對話框中可以看到第一個域的域名就是這個新目錄林的名稱。圖12步驟14完成后，重新啟動計算機即可。二，步驟1：首先需要在希望加入域的計算機上，指定維護的DNS服務(wù)器。設(shè)置步驟為：右擊【網(wǎng)上鄰居】，選擇【屬性】—【本地連接】—【屬性】—【Internet協(xié)議（TCP/IP）】—【屬性】—【首選DNS服務(wù)器】，然后輸入維護該域的DNS服務(wù)器的IP地址。由于維護域的DNS服務(wù)器通常在域控制器上建立，所以這里可以輸入要加入域的域控制器的IP地址。如圖13所示。圖13步驟2:右擊【我的電腦】，選擇【屬性】—【計算機名】—【更改】，如圖14所示圖14步驟3：在出現(xiàn)圖15所示的對話框時，輸入希望加入的域名，然后單擊【確定】按鈕。圖15步驟4：在圖2-15點擊確定后所示的對話框中，輸入一個具有把計算機加入域的權(quán)利的用戶賬戶名稱和密碼。然后點擊【確定】按鈕。步驟5：點擊【確定】按鈕后，表示已經(jīng)成功地把計算機加入到域中。單擊【確定】按鈕。然后，系統(tǒng)會要求重新啟動該計算機。三、為了便于對用戶的訪問域中資源的工作進行管理，同時也為了減輕網(wǎng)絡(luò)維護的負擔，可以使用“AGDLP原則”，AGDLP原則就是先先將用戶賬戶（A）加入到全局組（G）中，再將全局組加入到本地組（DL）中，最后給本地域組分配對某個資源（如：文件或者文件夾）的權(quán)限（P）。這樣，用戶賬戶便可以獲得對資源的訪問權(quán)限了。實訓(xùn)成績（滿分5分）：指導(dǎo)教師簽名：實訓(xùn)日期實訓(xùn)3互聯(lián)網(wǎng)應(yīng)用服務(wù)管理實訓(xùn)目的在網(wǎng)絡(luò)中實現(xiàn)WWW和FTP服務(wù)實訓(xùn)環(huán)境兩臺服務(wù)器級裸機，確保硬件滿足安裝WindowsServer2003的最小需求；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer2003標準版安裝光盤、WindowsXPProfessional安裝光盤。同時確保網(wǎng)絡(luò)連接正常。實訓(xùn)內(nèi)容在網(wǎng)絡(luò)中配置WWW服務(wù)，并利用主機頭標識Web站點。在網(wǎng)絡(luò)中配置FTP服務(wù)，并禁止匿名訪問。在網(wǎng)絡(luò)中配置DHCP和DNS服務(wù)，使客戶端可以訪問WWW和FTP服務(wù)器。實訓(xùn)要求1．掌握Web服務(wù)器的管理配置；2．掌握FTP服務(wù)器的管理配置；3．完成項目設(shè)計報告。實訓(xùn)過程記錄步驟簡述：一、安裝IIS步驟1：鼠標左鍵單擊（以下簡稱單擊）【開始】—【設(shè)置】—【控制面板】—【添加或刪除程序】—【添加/刪除Windows組件】如圖3-1所示。圖1步驟2：在彈出“Windows組件”界面中選擇【應(yīng)用程序服務(wù)器】，然后單擊【詳細信息】按鈕，如圖2所示。圖2步驟3：在彈出的“應(yīng)用程序服務(wù)器”對話框中選擇【Internet信息服務(wù)（IIS）】，然后單擊【確定】按鈕，如圖3所示。圖3步驟4：在返回到圖3-1界面后單擊【下一步】按鈕，然后單擊【完成】按鈕。建立新網(wǎng)站IIS安裝完成后，將在IP地址為的計算機建立一個Web網(wǎng)站，具體操作步驟如下。步驟2：啟動IIS管理器，展開本地計算機，右鍵單擊【網(wǎng)站】在快捷菜單中單擊【新建】—【網(wǎng)站】命令，如圖4所示。圖4步驟3：在出現(xiàn)“網(wǎng)站創(chuàng)建向?qū)А贝翱跁r，單擊【下一步】按鈕。步驟4：出現(xiàn)的“網(wǎng)站描述”界面中輸入該網(wǎng)站的描述文字，然后單擊【下一步】按鈕，如圖5所示。圖5步驟4：在出現(xiàn)“IP地址和端口設(shè)置”界面中的【網(wǎng)站IP地址】處選定這個網(wǎng)站使用的IP地址（即），在【網(wǎng)站TCP端口（默認值:80)】處設(shè)置這個網(wǎng)站使用的TCP端口號，其他項目暫時不用設(shè)置，然后單擊【下一步】按鈕，如圖6所示。圖6步驟5：在出現(xiàn)的“網(wǎng)站主目錄”界面中為這個網(wǎng)站的主目錄選定一個文件夾，如果希望允許用戶以匿名的方式訪問這個網(wǎng)站（即在訪問網(wǎng)站時無需提供任何用戶賬戶和密碼）,那么還應(yīng)該選中【允許匿名訪問網(wǎng)站】復(fù)選框，然后單擊【下一步】按鈕，如圖7所示。圖7步驟6：在出現(xiàn)的“網(wǎng)站訪問權(quán)限”界面中，設(shè)置用戶訪問該網(wǎng)站的訪問權(quán)限。在本例中，除了保留默認的權(quán)限外，為了做實驗方便還需要選擇【瀏覽】權(quán)限，然后單擊【下一步】按鈕，如圖8所示。圖8步驟7：在了現(xiàn)“已成功完成網(wǎng)站創(chuàng)建向?qū)А苯缑鏁r，單擊【完成】按鈕。使用IIS搭建FTP服務(wù)器步驟1：單擊【開始】—【設(shè)置】—【控制面板】—【添加或刪除程序】—【添加/刪除Windows組件】如圖1所示。步驟2：在出現(xiàn)的“Windows組件向?qū)А睂υ捒蛑羞x擇【應(yīng)用程序服務(wù)器】，然后單擊【詳細信息】按鈕，如圖2所示。步驟3：在出現(xiàn)的“應(yīng)用程序服務(wù)器”對話框中選擇【Internet信息服務(wù)（IIS）】，然后單擊【詳細信息】按鈕，如圖3所示。步驟4：在出現(xiàn)的“Internet信息服務(wù)（IIS）”對話框中選擇【文件傳輸協(xié)議（FTP）服務(wù)】，然后【確定】按鈕，如圖9所示圖9步驟5：在返回到圖3的對話框后，依次單擊【確定】按鈕、【下一步】按鈕和【完成】按鈕。安裝完成后，可以使用IIS管理器來建立和管理FTP站點。啟動IIS管理器的方法為：單擊【開始】—【程序】—【管理工具】—【Internet信息服務(wù)（IIS）管理器】。從圖中可以看到系統(tǒng)已經(jīng)自動建立了一個FTP站點。它的名稱為“默以FTP站點”。四、安裝DHCP服務(wù)器步驟1：單擊【開始】—【設(shè)置】—【控制面板】—【添加或刪除程序】—【添加/刪除Windows組件】這時出現(xiàn)“Windows組件向?qū)А睂υ捒颉２襟E2：選中【網(wǎng)絡(luò)服務(wù)】，單擊【詳細信息】，這時出現(xiàn)“網(wǎng)絡(luò)服務(wù)”對話框，然后在圖中選擇【動態(tài)主機配置協(xié)議（DHCP）】，單擊【確定】按鈕。步驟3：在所示對話框中，單擊【下一步】按鈕。這時，操作系統(tǒng)會安裝DHCP服務(wù)。安裝完成后，可通過單擊【開始】—【程序】—【管理工具】—【DHCP】來對DHCP服務(wù)器進行設(shè)置和管理。建立管理IP地址作用域步驟1：建立IP單擊【開始】—【程序】—【管理工具】—【DHCP】打開DHCP管理控制臺。步驟2：在上界面中，右鍵單擊【Server1】然后選擇【新建作用域】。步驟3：當出現(xiàn)“歡迎使用新建作用域向?qū)А睍r，單擊【下一步】按鈕。這時出現(xiàn)“作用域名”對話框。步驟4：在以上操作中，輸入該作用域的名稱和描述。然后單擊【下一步】按鈕，這時出現(xiàn)“IP地址范圍”對話框。步驟5：然后輸入【起始IP地址】、【結(jié)束IP地址】和【子網(wǎng)掩碼】。這表示從【起始IP地址】到【結(jié)束IP地址】之間的所有IP地址都可以分配給DHCP客戶機。然后單擊【下一步】按鈕。步驟6：如果在IP地址范圍內(nèi)，有一些IP地址（例如：0~0）已經(jīng)被網(wǎng)絡(luò)中的某些計算機所使用，為了避免把這些已經(jīng)被使用的IP地址再分配其他計算機以致造成IP地址沖突，因此需要所示“添加排除”對話框中，排除這些地址，然后單擊【添加】按鈕。步驟7：再上上面界面對話框中，設(shè)置好IP地址排除范圍中，單擊【下一步】按鈕，會出現(xiàn)“租約期限”對話框。可以在這個對話框中對IP地址的租約期限進行設(shè)置，默認情況下租約為8天。然后單擊【下一步】按鈕。步驟8：所示對話框中，選擇【否，我想稍后配置這些選項】單擊【下一步】按鈕。步驟9：當出現(xiàn)“正在完成建立作用域向?qū)А睂υ捒驎r，單擊【完成】按鈕，這樣就建立了一個IP地址作用域?？梢詥螕簟镜刂烦亍縼聿榭丛撟饔糜蛑蠭P地址的范圍以及排除范圍。步驟10：再以上操作后所示的對話框中，右鍵單擊【作用域【】售后服務(wù)部】再單擊【激活】從而激活該作用域設(shè)置IP地址的保留步驟1：所示對話框中，右鍵單擊【保留】選擇【新建保留】。步驟2：然后跟著在操作后所示的對話框中，再輸入信息：步驟3：最后單擊【添加】按鈕。六、安裝DNS服務(wù)器步驟1：單擊【開始】—【設(shè)置】—【控制面板】—【添加或刪除程序】—【添加/刪除Windows】，然后在圖10所示的窗口中選擇【網(wǎng)絡(luò)服務(wù)】，再單擊【詳細信息】按鈕。圖10步驟2：在如圖11所示對話框中選中【域名系統(tǒng)（DNS）】，然后單擊【確定】按鈕。圖11步驟3：返回到前一個窗口后，單擊【下一步】按鈕。安裝完畢后，可以單擊【開始】—【程序】—【管理工具】—【DNS】打開DNS的管理控制臺，管理DNS服務(wù)器，如圖12所示。圖12七、安裝DNS客戶機步驟1：右鍵單擊【網(wǎng)上鄰居】選擇【屬性】右鍵單擊【本地連接】選擇【屬性】選中【Internet協(xié)議（ICP/IP）】—【屬性】如圖13所示。圖13步驟2：在圖14的【首選DNS服務(wù)器】中輸入一臺DNS服務(wù)器IP地址，然后單擊【確定】按鈕。這樣，便把該計算機配置為那臺DNS服務(wù)器的DNS客戶機了。圖14實訓(xùn)成績（滿分5分）：指導(dǎo)教師簽名：實訓(xùn)日期實訓(xùn)4郵件應(yīng)用服務(wù)管理實訓(xùn)目的在企業(yè)網(wǎng)絡(luò)環(huán)境中實現(xiàn)郵件服務(wù)實訓(xùn)環(huán)境兩臺服務(wù)器級裸機，確保硬件滿足安裝WindowsServer2003的最小需求；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer2003標準版安裝光盤、WindowsXPProfessional安裝光盤。同時確保網(wǎng)絡(luò)連接正常。實訓(xùn)內(nèi)容在網(wǎng)絡(luò)中安裝并配置郵件服務(wù)器。在網(wǎng)絡(luò)中配置郵件客戶端，實現(xiàn)郵件通訊。實訓(xùn)要求1．掌握郵件服務(wù)器的管理配置；2．完成項目設(shè)計報告。實訓(xùn)過程記錄步驟簡述：使用IIS搭建郵件服務(wù)器一、安裝郵件服務(wù)器1.安裝SMTP服務(wù)步驟1：單擊【開始】—【設(shè)置】—【控制面板】—【添加或刪除程序】—【添加/刪除Windows組件】如圖1所示。圖1步驟2：在彈出“Windows組件”界面中選擇【應(yīng)用程序服務(wù)器】，然后單擊【詳細信息】按鈕。如圖2所示。圖2步驟3：在彈出“應(yīng)用程序服務(wù)器”窗口中選擇【Internet信息服務(wù)（IIS）】然后單擊【詳細信息】按鈕，如圖3所示。圖3步驟4：在彈出“Internet信息服務(wù)（IIS）窗口”選擇【SMTPServices】，然后單擊【確定】按鈕，如圖4所示。圖4步驟5：在返到圖3的畫面后，依次單擊【確定】按鈕，【下一步】按鈕和【完成】按鈕。二,安裝POP3服務(wù)步驟1：單擊【開始】—【設(shè)置】—【控制面板】—【添加域刪除程序】—【添加/刪除Windows組件】如圖1所示。步驟2：在彈出的“Windows組件向?qū)А贝翱谥羞x擇【電子郵件服務(wù)】然后單擊【下一步】按鈕，如圖5所示。圖5步驟3：單擊【完成】按鈕。安裝完成后，單擊【開始】—【程序】—【管理工具】—【POP3服務(wù)】彈出窗口如圖6所示。從圖中可以看到系統(tǒng)已經(jīng)建立一個POP3服務(wù)器。圖6二，1配置POP3服務(wù)器1.建立電子郵件域步驟1：在圖4-6中單擊【新域】然后輸入域的名稱（如）單擊【確定】按鈕，如圖7所示。圖7這樣，新可以在如圖8所示窗口中看到建好的電子郵件域了。圖82.建立用戶電子郵箱在圖8中選擇所建立的域（如），單擊【添加郵箱】如圖4-9所示。然后，輸入郵箱名稱，例如：“John”這表示該用戶的郵箱名稱為“John@ABC.COM”，并且為郵箱設(shè)置密碼以保證郵件的安全。在圖中還選擇了【為此郵箱創(chuàng)建相關(guān)聯(lián)的用戶】表示要在計算機的SAM數(shù)據(jù)庫中同時建立對應(yīng)的用戶賬號。圖8在圖9所示畫面中，可以看到“成功添加了郵箱”。圖9三.設(shè)置電子郵件客戶端1.在客戶端建立電子郵件賬戶步驟1：單擊【開始】—【程序】—【OutlookExpress】啟動OutlookExpress界面如圖4-10所示。圖10步驟2：在圖10中，單擊【工具】—【賬號】如圖11所示。圖11步驟3：在彈出的“Internet賬戶”窗口中，選擇【郵件】選項卡，然后單擊【添加】—【郵件】如圖12圖12步驟4：在彈出的“Internet連接向?qū)А贝翱谥休斎胗脩粲脩舻娘@示名（如梁建明）然后單擊【下一步】按鈕，如圖13所示。圖13步驟5：在“Internet電子郵件地址”界面中輸入用戶“John”使用的電子郵箱地地址（如John@ABC.COM）,然后單擊【下一步】按鈕，如圖14所示。圖14步驟6：在“電子郵件服務(wù)器名”界面中輸入該用戶的POP3服務(wù)器與SMTP服務(wù)器的IP地址或完全合格域名，然后單擊【下一步】按鈕，如圖15所示。圖15步驟7：在“Internet郵件登錄”界面中輸入用來連接POP3服務(wù)器的用戶名，注意必須輸入John@ABC.COM，這是因為POP3服務(wù)器選用的是“明文”驗證方法，如圖16所示。然后，單擊【下一步】按鈕。（在下一個界面中單擊【完成】按鈕即可完成）。圖16三.2用戶在客戶端收發(fā)電子郵件步驟1：單擊【開始】—【程序】—【OutlookExpress】啟動OutlookExpress如圖17所示。圖17步驟2：在圖17中單擊【文件】—【新建】—【郵件】如圖18所示。圖18步驟3：在彈出的窗口中的【收件人】外輸入收件人的電子郵箱地址，在【主題】外輸入一個主題，再輸入郵件內(nèi)容，如圖19所示，然后單擊【發(fā)送】圖標。這樣，就發(fā)送郵件了。圖19要接收件，可單擊圖20的【工具】—【發(fā)送和接收】—【接收全部郵件】即可圖20實訓(xùn)成績（滿分5分）：指導(dǎo)教師簽名：實訓(xùn)日期實訓(xùn)5網(wǎng)絡(luò)代理服務(wù)管理實訓(xùn)目的在企業(yè)網(wǎng)絡(luò)中實現(xiàn)代理服務(wù)實訓(xùn)環(huán)境兩臺服務(wù)器級裸機，確保硬件滿足安裝WindowsServer2003的最小需求；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer2003標準版安裝光盤、WindowsXPProfessional安裝光盤。同時確保網(wǎng)絡(luò)連接正常。實訓(xùn)內(nèi)容在網(wǎng)絡(luò)安裝并配置代理服務(wù)器，為客戶端提供Proxy及DHCP服務(wù)。配置客戶端使用代理服務(wù)器訪問網(wǎng)絡(luò)。實訓(xùn)要求1．實現(xiàn)網(wǎng)絡(luò)訪問的共享；2．自動分配IP地址，實現(xiàn)DHCP服務(wù)；3．管理網(wǎng)絡(luò)訪問服務(wù)；4．完成項目設(shè)計報告。實訓(xùn)過程記錄步驟簡述：使用SyGate搭建代理服務(wù)器一、安裝SyGate服務(wù)器步驟1：雙擊SyGate軟件的安裝文件，它會啟動安裝程序，單擊【下一步】按鈕。步驟2：上面操作后所示的“許可證協(xié)議”窗口中，瀏覽一下授權(quán)協(xié)議書，如果可以接受這個協(xié)議書的話，單擊【是】按鈕。必須接受這個授權(quán)協(xié)議書才能安裝SyGate軟件，否則會終止程序的安裝。步驟3：在“選擇目的地們置”的窗口中指定程序的安裝路徑。如果不希望用這里指定的默認路徑，則可以單擊【瀏覽】按鈕進行路徑的更改。當路徑選擇完畢后，單擊【下一步】按鈕，就會出現(xiàn)新的對話框。步驟4：跟著在所示對話框中設(shè)定安裝程序?qū)⒁凇鹃_始】菜單中創(chuàng)建的程序組的名稱，安裝者可以在這里自行設(shè)定一個名稱，然后單擊【下一步】按鈕，便開始程序的安裝。在安裝的過程中，診斷程序會對計算機進行三方面的檢測：系統(tǒng)設(shè)定、網(wǎng)卡設(shè)定和TCP/IP設(shè)定。如果上述檢測中任何一項失敗，系統(tǒng)將顯示問題原因和可能的解決措施。這時，應(yīng)該單擊【確定】按鈕，然后單擊【退出】按鈕退出安裝過程。步驟5：在“安裝設(shè)置”窗口中選擇安裝模式。在這里，應(yīng)該選擇【服務(wù)器模式】，從而把這臺計算機配置為SyGate服務(wù)器。如果選擇了【客戶端模式】將不會工作。另外，還需要給這臺計算機起一個名稱，以在網(wǎng)絡(luò)中表示這臺服務(wù)器。當上述項目都設(shè)置完畢后，單擊【確定】按鈕，就能顯而易見彈出新的對話框。步驟6：再SyGate安裝程序?qū)Ⅱ炞CInternet連接TCP/IP協(xié)議設(shè)定（請確定您的計算機已經(jīng)連接到Internet上）。步驟7：如果驗證成功，將會出現(xiàn)所示界面。步驟8：如果這是第一次安裝，則會彈出界面，表示目前正在試用該軟件。如果希望試用這個軟件，則單擊【確定】按鈕。如果希望通過SyGate網(wǎng)站購買這個軟件或者已經(jīng)購買而希望注冊這個軟件，則單擊【購買、注冊】。步驟9：按下來就是完成界面。為了使安裝生效，必須重啟計算機。當計算機重啟的時候，SyGate共享服務(wù)將自動啟動，而客戶機將能通過這個服務(wù)器連接到Internet上。當系統(tǒng)重新啟動后，SyGate軟件將自動運行。步驟10：為了驗證SyGate的Internet共享服務(wù)是否已經(jīng)正常啟動，在重新啟動計算機之后，單擊【開始】—【程序】—【SyGateHomeNetwork】—【SyGateManager】。步驟11：如果在所示窗口的左上角圓圈標記外顯示為“停止”，在窗口中間的圓圈標記處顯不的【Internet共享】為“Online”，在窗口左下角圓圈標記處顯示為綠色指示燈，則表明SyGate服務(wù)器正常運行。步驟12：如果希望在SyGate管理窗口中查看高級選項，可以上面所示的窗口中單擊【高級】按鈕，這時SyGate管理窗口會變成新的提示窗口。如果再次單擊【高級】按鈕，則SyGate管理窗口又會還原成原本提示的界面。配置SyGate服務(wù)器在上面所示窗口中單擊【配置】按鈕，會打開“配置”窗口。在這個區(qū)域中列出了三種連接Internet的方法：自動檢測、撥號上網(wǎng)和以太網(wǎng)，可以根據(jù)用戶的Internet連接類型。如果計算機使用的是標準的調(diào)制解器上網(wǎng)，那么選擇【撥號上網(wǎng)】。如果計算機使用一個局域網(wǎng)連接上網(wǎng)，那么選擇【以太網(wǎng)】。這里推薦使用【自動檢測】從而避免了自行選擇的麻煩。三、配置SyGate客戶端如果局域網(wǎng)的計算機上安裝SyGate客戶端，其安裝過程前幾步與SyGate服務(wù)器軟件的安裝完全一。但是在安裝步驟的第五步需要選擇“客戶端模式”，就有新的界面提示。接下來SyGate將遠行系統(tǒng)診斷，如果完全成功。將出現(xiàn)一個顯示成功信息的對話框。然后，單擊【確定】按鈕。與安裝SyGate服務(wù)器相同，系統(tǒng)要求重啟計算機，使設(shè)置生效。實訓(xùn)成績（滿分5分）：指導(dǎo)教師簽名：實訓(xùn)日期實訓(xùn)6VPN應(yīng)用服務(wù)實訓(xùn)目的在企業(yè)網(wǎng)絡(luò)中實現(xiàn)VPN服務(wù)實訓(xùn)環(huán)境兩臺服務(wù)器級裸機，確保硬件滿足安裝WindowsServer2003的最小需求，其中一臺安裝雙網(wǎng)卡；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer2003標準版安裝光盤、WindowsXPProfessional安裝光盤。同時確保網(wǎng)絡(luò)連接正常。實訓(xùn)內(nèi)容在網(wǎng)絡(luò)中配置VPN服務(wù)器。在網(wǎng)絡(luò)中配置DHCP服務(wù)，為VPN客戶端分配IP地址。在網(wǎng)絡(luò)中配置VPN客戶端，訪問VPN服務(wù)器。實訓(xùn)要求1．實現(xiàn)VPN連接，訪問網(wǎng)絡(luò)資源；2．完成項目設(shè)計報告。實訓(xùn)過程記錄步驟簡述：配置VPN服務(wù)器步驟1：單擊【開始】—【程序】—【管理工具】—【路由和遠程訪：】，右鍵單擊服務(wù)器，并選擇【配置并啟用路由和遠程訪問】。步驟2：在“歡迎使用路由和遠程訪問服務(wù)器安裝向?qū)А碑嬅嬷袉螕簟鞠乱徊健堪粹o，再接下來的畫面中選擇【遠程訪問（撥號或VPN）】，然后單擊【下一步】按鈕。步驟3：在畫面出現(xiàn)中選擇【VPN】，然后單擊【下一步】按鈕，在出現(xiàn)的VPN連接中選擇本機的Internet網(wǎng)絡(luò)接口，再選中下方的選項，單擊【下一步】按鈕。步驟4：在畫面中選擇設(shè)置這臺VPN服務(wù)器為客戶機分配IP地址的方法，這里選擇【自動】，單擊【下一步】。步驟5：在出現(xiàn)的畫面中直接單擊【下一步】按鈕即可，出現(xiàn)“完成路由和遠程訪問服務(wù)器安裝向?qū)А碑嬅鏁r，單擊【完成】按鈕，接著再單擊【確定】按鈕。二、安裝DHCP服務(wù)器設(shè)置自動分配IP地址步驟1：鼠標單擊【開始】—【設(shè)置】—【控制面板】—【添加或刪除程序】—【添加/刪除Windows組件】，在窗口中選擇【網(wǎng)絡(luò)服務(wù)】，再單擊【詳細信息】按鈕，在“網(wǎng)絡(luò)服務(wù)”對話框中選中【動態(tài)主機配置協(xié)議（DHCP）】然后單擊【確定】按鈕，再單擊【下一步】開始安裝，如下圖所示步驟2：單擊【開始】—【程序】—【管理工具】—【DHCP】，打開DHCP管理控制臺，如下圖所示步驟3：右鍵單擊【Server1】，然后選擇【新建作用域】，出現(xiàn)“歡迎使用新建作用域向?qū)А?，時，單擊【下一步】按鈕，這時出現(xiàn)“作用域名”對話框，填寫相應(yīng)項，單擊【下一步】，如下圖所示步驟4：出現(xiàn)“IP地址范圍”輸入起始和結(jié)束的IP地址范圍，和相應(yīng)的子網(wǎng)掩碼，再單擊【下一步】按鈕，如下圖所示步驟5：在“添加排除”填寫需要排除的IP地址范圍，單擊【下一步】，如下圖所示步驟6：在“租約期限”選擇默認單擊【下一步】，出現(xiàn)“配置DHCP選項”選擇【否，我想稍后配置這些選項】，單擊【下一步】按鈕，當出現(xiàn)“正在完成建立作用域向?qū)А睂υ捒颍瑔螕簟就瓿伞吭O(shè)置，如下圖所示步驟7：在配置好的作用域里右鍵單擊【激活】，從而激活該作用域，如下圖所示步驟8：在客戶機上右鍵單擊【網(wǎng)上鄰居】，選擇【屬性】，這時會出現(xiàn)“網(wǎng)絡(luò)連接”對話框，選中【本地連接】右鍵單擊，選擇【屬性】，如下圖所示步驟9：在出現(xiàn)的對話框中雙擊【Internet(TCP/IP)】,出現(xiàn)屬性面板，在IP地址和DNS服務(wù)器中選擇自動，單擊【確定】，如下圖所示三、配置VPN客戶機當VPN服務(wù)器配置完畢后，用戶便可以在VPN客戶機上實施遠程問了。為此，用戶需要創(chuàng)建一個VPN連接。創(chuàng)建VPN連接的步驟如下：步驟1：右鍵單擊【網(wǎng)上鄰居】，單擊【屬性】單擊【新建連接向?qū)А?。步驟2：在出現(xiàn)“歡迎使用新建連接向?qū)А碑嬅鏁r，單擊【下一步】按鈕。步驟3：選擇【連接到我的工作場所的網(wǎng)絡(luò)】。步驟4：選擇【虛擬專用網(wǎng)絡(luò)連接】。步驟5：為這個VPN連接取一個名稱，例如：公司網(wǎng)絡(luò)（VPN）。然后，單擊【下一步】按鈕。步驟6：選擇【不撥初始連接】。步驟7：輸入希望訪問的VPN服務(wù)器的主機名或IP地址，然后單擊【下一步】按鈕。如果輸入IP地址，則應(yīng)該輸入VPN服務(wù)器連接Internet的網(wǎng)絡(luò)接口的IP地址（例如：）步驟8：可以設(shè)置是只有用戶自己可以使用這個VPN連接，還是讓所有登錄者都可以使用，然后單擊【下一步】按鈕。步驟9：在完成新建連接向?qū)А碑嬅鏁r，單擊【完成】按鈕。也可以選擇在桌面建立一個該連接的快捷方式。步驟10：右鍵單擊【網(wǎng)上鄰居】并選擇【屬性】，右鍵單擊這個VPN連接，然后選擇【連接】。步驟11：輸入用來訪問VPN服務(wù)器的用戶與密碼，然后單擊【連接】按鈕。當用戶連接成功后，就可以訪問VPN服務(wù)器及其所連局域網(wǎng)中的資源。實訓(xùn)成績（滿分5分）：指導(dǎo)教師簽名：實訓(xùn)日期實訓(xùn)7網(wǎng)絡(luò)安全的監(jiān)控與維護實訓(xùn)目的在企業(yè)網(wǎng)絡(luò)中實施安全監(jiān)控實訓(xùn)環(huán)境三臺服務(wù)器級裸機，確保硬件滿足安裝WindowsServer2003的最小需求，其中一臺安裝雙網(wǎng)卡；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer2003標準版安裝光盤、WindowsXPProfessional安裝光盤，ISAServer2004中文企業(yè)版安裝光盤。同時確保網(wǎng)絡(luò)連接正常。實訓(xùn)內(nèi)容在網(wǎng)絡(luò)中安裝并配置防火墻，在防火墻上啟用監(jiān)控功能。配置防火墻客戶端,確保內(nèi)網(wǎng)可以訪問外網(wǎng)。在防火墻上監(jiān)控網(wǎng)絡(luò)連接及使用情況。實訓(xùn)要求1．查看網(wǎng)絡(luò)連接及資源使用情況；2．掌握防火墻的設(shè)置；3．完成項目設(shè)計報告。實訓(xùn)過程記錄步驟簡述：安裝ISAServer2006標準版的具體的安裝過程如下所示：步驟1：為了使用方便，請將這臺計算機的兩個網(wǎng)卡命名為：“LAN”(表明該網(wǎng)卡連接內(nèi)部網(wǎng)絡(luò))和“WAN”（表明該網(wǎng)卡連接Internet）。步驟2：設(shè)置這臺計算機的兩個網(wǎng)卡的IP地址。假設(shè)企業(yè)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)ID為：，子網(wǎng)掩碼為：。那么，可以把名稱為“LAN”的網(wǎng)卡的IP地址設(shè)置為：00；此外，假設(shè)企業(yè)已經(jīng)申請了一個公共IP地址，假設(shè)為：00（子網(wǎng)掩碼：），那么可以把名稱為“WAN”的網(wǎng)卡的IP地址設(shè)置為：00。步驟3：將ISAServer2006標準版CD放入光驅(qū)中，以便自動啟動安裝程序，或者直接執(zhí)行CD內(nèi)的ISAAutorun.exe程序。步驟4：單擊“安裝ISAServer2006”步驟5：在“歡迎使用MicrosoftISAServer2006的安裝向?qū)А敝?，單擊【下一步】按鈕。步驟6：在“許可協(xié)議”畫面中選擇“我接受許可協(xié)議中的條款”，單擊【下一步】按鈕。步驟7：在“客戶信息”畫面中輸入“用戶名”、“單位“和”產(chǎn)品序列號”后，單擊【下一步】按鈕。步驟8：在“安裝類型“中”，選擇“典型”，單擊【下一步】按鈕。步驟9：在內(nèi)部網(wǎng)絡(luò)畫面中，需要添加內(nèi)部網(wǎng)絡(luò)的IP地址范圍，由于ISAServer需要知道哪些IP地址范圍是內(nèi)部的，即需要被保護的，所以，在這里必須指定內(nèi)部網(wǎng)絡(luò)的IP地址范圍。請單擊【添加】。步驟10：添加內(nèi)部網(wǎng)絡(luò)的IP地址范圍的方法有多種，在這里單擊【添加適配器】（也可以使用【添加專用地址】或【添加范圍】的方法，可以直接通過選中該計算機連接內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡，從面讓系統(tǒng)自動把該網(wǎng)卡所連接的內(nèi)部網(wǎng)絡(luò)地址范圍添加進去。步驟11：在“選擇網(wǎng)絡(luò)適配器”畫面中，選中該計算機連接內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡名稱，即LAN。然后，單擊【確定】按鈕。步驟12：這時，會顯示出根據(jù)選網(wǎng)絡(luò)適配器而自動構(gòu)建的內(nèi)部網(wǎng)絡(luò)的IP地址范圍。如果檢查無誤，請單擊【確定】按鈕。如果企業(yè)內(nèi)部網(wǎng)絡(luò)的IP地址范圍發(fā)生了改變，那么可以在安裝了ISAServer2006之后，隨時進行更改步驟13：在顯示內(nèi)部網(wǎng)絡(luò)地址范圍的畫面，單擊【下一步】按鈕。步驟14：在“防火墻客戶端連接”畫面中選擇是否支持早期版本的防火墻客戶端（即ISAServer2000之前的防火墻客戶端），ISAServer2000之后的防火墻客戶端支持數(shù)據(jù)加密，安全性更好。因此，如果在內(nèi)部網(wǎng)絡(luò)中不存在旱期版本的防火墻客戶端，請不要選中“允許不加密的防火墻客戶端連接”，而是直接單擊【下一步】按鈕。步驟15：在隨后的“服務(wù)和警告”畫面中，顯示將要被重啟和禁用的服務(wù)，請單擊【下一步】按鈕。步驟16：在“可以安裝程序了”畫面中，單擊【安裝】按鈕。二、安裝后的檢查當安裝了ISAServer2006標準之后，請檢查這臺計算機上是否已經(jīng)成功啟動了相應(yīng)的服務(wù)。具體步驟是：單擊“開始”→“程序”→“管理工具”→“服務(wù)”，應(yīng)該確認(MicrosoftFirewall、MicrosoftISAServerControl、MicrosoftISAServerJobSched、MicrosoftISAServerStorage)服務(wù)均為“已啟動”狀態(tài)。否則，ISAServer將不能正常工作。3.管理控制臺界面簡介ISAServer2006提供了十分友好的管理控制臺界面，管理員可以在這里執(zhí)行絕大多數(shù)的管理任務(wù)。因此，為了更好地使用ISAServer2006，需要對它的管理控制臺界面有所了解。首先，請打開ISAServer2006的管理控制臺，具體步驟為：單擊【開始】—【程序】—【MicrosoftISAServert管理工具】—【ISA服務(wù)器管理】這個管理控制臺界面主要分為3部分：左窗格（樹窗格）：此窗格中包含了一個簡短的節(jié)點列表。這些節(jié)點將相關(guān)的管理功能和配置功能進行邏輯分組。右窗格(詳細信息窗格)：對于窗格中的每個節(jié)點，在右窗格中可以顯示與該節(jié)點相關(guān)的詳細信息。右窗格中可能包含了多個選項卡，例如：對應(yīng)左窗格中名為“網(wǎng)絡(luò)”的節(jié)點，在右窗格中顯示了“網(wǎng)絡(luò)”、“網(wǎng)絡(luò)集”、“網(wǎng)絡(luò)規(guī)則”和“Web鏈”等多個選項卡。任務(wù)窗格：該窗格在左窗格中選定的節(jié)點或在右窗格中選定的配置元素提供“任務(wù)”、“幫助”等選項卡以及上下文相關(guān)的幫助。配置ISAServer的客戶端在安裝了ISAServer之后，為了使部網(wǎng)絡(luò)中的計算機能夠通過ISAServer訪問外部網(wǎng)絡(luò)資源，必須把這些計算機配置為ISAServer的客戶端。也就是說，只有把這些計算機配置成為ISAServer的客戶端，ISAServer才能夠?qū)υL問提供支持。ISAServer支持3種客戶端：Web代理客戶端、防火墻客戶端和SecureNAT客戶端。這些客戶端分別有著不同的配置，支持的網(wǎng)絡(luò)協(xié)議也不盡相同，并且與ISAServer之間有著不同的溝通方式。下面就用防火墻客戶端來做ISAServer客戶端。配置防火墻客戶端為了配置防火墻客戶端，也需要分別在ISAServer和內(nèi)部網(wǎng)絡(luò)的客戶端上進行相應(yīng)的配置工作，主要工作包括：1． 支持防火墻客戶端（在ISAServer上）2． 安裝防火墻客戶端（在內(nèi)部網(wǎng)絡(luò)的計算機上）3． 配置DNS轉(zhuǎn)發(fā)（在ISAServer上）1 支持防火墻客戶端（在ISAServer上）。在配置防火墻客戶端之前，2 需要配置ISAServer支持來自內(nèi)部網(wǎng)絡(luò)的防火墻客戶端的請求。否則，ISAServer將拒絕防火墻客戶端的請求。具體的配置步驟如下：步驟1：在ISAServer管理控制臺的左窗格中，單擊“網(wǎng)絡(luò)”節(jié)點，然后在右窗格中單擊“網(wǎng)絡(luò)”選項卡，再雙擊“內(nèi)部”網(wǎng)絡(luò)。步驟2：選擇“防火墻客戶端”選項卡，然后選中“啟用此網(wǎng)絡(luò)的防火墻客戶端支持”，