电大实验报告_电大计算机实验报告
电大实验报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“电大计算机实验报告”。
实训1 网络用户与资源管理
一、实训目的:实现网络用户与资源管理
二、实训时间:2010年3月24日—2010年3月30日
三、实训地点:教学楼二楼机房
四、实训内容:
某企业有两个业务部门:市场部和技术部。要求:
1.两部门需要实现部门文件资源的相互访问,但本部门不得修改其他部门的文件,两部门文件资源不对其他部门开放。员工调换部门时其资源访问权限相应调整;
2.两部门共享一台打印机,打印机可使用时间段为Am9:00-Pm5:00。
五、实训环境:
1.两台PC裸机,确保硬件满足安装Windows Server 2003的最小需求;
2.Windows Server 2003标准版安装光盘;
3.同时确保网络连接正常。
六、实训记录: 1.创建用户帐户
系统管理员使用“Active Directory用户和计算机”控制台来创建新的域用户帐户,具体操 作步骤如下。
(1)单击“开始”菜单,选择“管理工具”|“Active Directory用户与计算机”命令,打开“Active Directory用户和计算机”控制台窗口,在Users节点处单击鼠标右键,在弹出的快捷菜单中选择“新建”| User命令
(2)选择User命令后将打开“新建对象-User”对话框,在该对话框中的“姓”和“名”文本框中分别输入所要创建的帐户的姓和名,系统会自动在“姓名”文本框中生成用户的全称。然后在“用户登录名”文本框中输入用户登录时使用的名称。
(3)指定用户登录名称后,单击“下一步”按钮,打开“新建对象”的设置密码对话框。在“密码”和“确认密码”文本框中输入要为用户帐户设置的密码,设置密码对话框中还列出了帐户密码的设置选项。如果管理员希望用户下次登录时更改密码,可以选中“用户下次登录时须更改密码”复选框,否则选中“用户不能更改密码”复选框。如果希望该帐户密码永远不过期,可以选中“密码永不过期”复选框。如果暂不启用该用户帐户,可以选中“帐户已禁用”复选框。
(4)设置完帐户密码后,单击“下一步”按钮,将打开完成创建帐户对话框,其中显示了所创建帐户的基本信息。(5)设置完毕,单击“完成”按钮即可完成创建一个帐户。2.设置用户权限设置(1)进入权限添加界面
在网站根目录下,找到需要进行添加的网站目录,右键点击鼠标选择属性,在弹出的安全对话框中进行权限添加。(2)添加权限账号
在选择用户和组的对话框中,点击高级按钮,进入高级选则页面,然后点击立即查找进行权限用户的搜索,依次在搜索结果中,选择需要添加的权限用户或者组,然后点击确定添加到权限列表中。(3)授予用户权限
在属性安全对话框中,选中需要赋予权限的用户组,然后通过勾选权限选项,进行权限的赋予和修改。(4)完成权限设置在返回的页面中,点击确定按钮,完成整个权限添加操作,可以按照步骤依次添加其他权限。3.管理共享文件夹
管理共享文件夹的操作步骤如下:
(1)选择“开始”→“程序” →“管理工具” →“配置服务器”命令,打开“Windows 2003配置服务器”对话框。
(2)在列表中单击“文件服务器”超级链接,使右边的窗格中出现文件服务器的内容,然后单击“打开”超级链接,打开“计算机管理”控制台。
(3)在控制台目录树中双击“系统工具”节点,展开该节点。再双击“共享文件夹”展开该子节点,并单击“共享”子节点,在详细资料窗格中列出共享的所有内容,如图5-13所示。
(4)要停止某个文件夹的共享,可在详细资料窗格中右击该选项,从弹出的快捷菜单中选择“停止会话”命令,出现确认信息框之后,单击“确定”按钮即可停止该文件夹的共享。
(5)如果需要创建共享,可右击控制台目录数中的“共享”子节点,从弹出的快捷菜单中选择“新文件共享”命令,即可打开“创建共享文件夹向导”对话框进行创建。
(6)要查看和修改某个文件夹的共享属性,可在详细资料窗格中右击该文件夹,从弹出的快捷菜单中选择“属性”命令,打开该共享文件夹的属性对话框。查看和修改共享属性
注释:为管理而设置的共享不能进行共享权限设置和文件安全设置。另外,非NTFS文件的驱动器上的共享文件夹不能进行文件安全设置。
(7)在“常规”选项卡中,可查看和修改常规属性。要设定用户数量,在“用户权限”选项组中选择“允许”单选按钮,并使其后的微调器的值为要设定的用户数;单击“缓存”按钮,可打开“缓存设置”对话框进行缓存设置。
(8)单击“共享权限”标签,打开“共享权限”对话框。在“名称”列表框中的Everyone是指所有的网络用户,一般不宜设置太高的权限。选择Everyone选项,禁用“允许”下面的“完全控制”和“更改”两个复选框的选择,只启用“读取”复选框。
(9)如果用户允许某些本机用户使用该共享资源,可将他们添加到列表框中,并分别进行共享权限设置。要添加用户,可单击“添加”按钮,打开“选择用户、计算机或组”对话框进行添加。
可访问该共享资源的用户被添加后,可根据情况设置它们的权限。注意,禁用“允许”下面的复选框与启用“拒绝”下面的复选框作用相同,只是“拒绝”下面的复选框的级别比“允许”下面的复选框要高。例如,用户启用了“拒绝”下面的“读取”复选框后再启用“允许”下面的“更改”复选框。那么相应的本机用户对该共享资源没有任何权限。因为没有“读取”权限,就不可能有“更改”权限。
(10)如果不希望某一用户访问该共享资源,可在“名称”列表框中选择该用户,单击“删除”按钮,将其删除,拒绝他对该共享资源的访问。
(11)要设置共享文件的安全性,可单击“安全”标签,打开“安全”选项卡。共享权限仅适合网络用户,而安全设置不仅适合网络用户,而且适合本机登录用户。
(12)通过“添加”和“删除”按钮可添加和删除用户并可在“权限”文本框中通过启用和禁用复选框来设置用户权限,包括“完全控制”、“修改”、“读取及运行”、“列出文件夹目录”、“读取”和“写入”6种权限。(13)如果要设置该共享文件或文件夹的高级安全属性,可单击“高级”按钮,打开该共享文件夹的访问控制设置对话框如图。设置高级安全属性(14)在访问控制对话框中,管理员可添加、删除、查看及编辑权限项目和审核项目,并可查看和修改共享文件的所有者。
(15)高级安全属性设置完毕,单击“确定”按钮返回到属性对话框,然后再单击“确定”按钮即可完成共享文件夹属性的查看和修改。
七、实训总结:
为期一周的综合实训期间,我们在紧张而又忙碌的氛围中度过了。经过这一周的实训,我们不但对课本上的知识有了更深的了解和巩固,而且我们还学到了平时在课堂上都学习不到的知识,使我们对计算机网络技术的过程有了更加完整的认识。
实训2 企业级用户管理
一、实训目的实现企业级用户对资源的访问控制管理
二、实训时间:2010年4月1日—2010年4月11日
三、实训地点:教学楼二楼机房
四、实训环境
两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求。
Windows Server 2003标准版安装光盘。
同时确保网络连接正常。
五、实训内容
创建Windows Server 2003活动目录域,并把客户端计算机加入域。
在域中实现AGDLP法则。
六、实训记录:
(1)创建Windows Server 2003活动目录域
1、在计算机上,选择【开始】-【运行】,然后在运行对话框中输入dcpromo.exe命令,进入到活动目录安装向导。
2、在【域控制器类型】对话框中选择【新的域控制器】;在【创建目录树或子域】对话框中选择【创建一个新的目录树】;在【创建或加入目录林】选项中,选择【创建新的域目录林】。
3、在【新的域名】对话框中,输入在DNS中为之建立的区域名:etest.com。然后在域NetBios名中保留ESSTEST名
4、在【共享的系统卷】选项中,将文件夹位置放到一个NTFS文件系统的分区或卷上。
5、在【配置DNS】对话框中,选择【否,我将自己安装并配置DNS】。
6、在【目录服务恢复模式的管理员密码】中,输入相应的口令,以便在将来AD受到破坏时,可以通过这个口令进入到目录服务恢复模式进行对AD的恢复。
7、以上设置完成后,将进行活动目录的安装配置。配置完毕后,重启计算机,登录到域中。
8、展开DNS管理控制台,在etest.com区域的属性对话框中,将区域类型更改为【Active Directory 集成的】,在【允许动态更新】选项中选择【仅安全更新】。(1)添加复制域控制器
在要域控制器意外脱机的情况下具有容错性,就需要在一个域中至少有两个域控制器。当有多个域控制器时,可以通过复制来保护活动目录中的一致性,也可以保证登录请求、全局目录查询和共它域控制器提供的服务在进行的时候不会出现单个域控制器过载的现象。(2)将客户端加入到域中
。将客户端加入到域中过程如下:
1、以本机管理员身份登录到客户机Clinet1上,在我的电脑属性对话框中,选择【网络标识】,然而点击【属性】按钮。
2、在【标识更改】对话框中,修改【隶属于】选项,并输入域名etest.com,然后点击【确定】按钮。
3、在出现的【域用户名和密码】对话框中,输入要加入的域的管理员的凭证。
4、当出现欢迎加入域的网络标识消息框时,表示工作站已成功加入到域中。
5、重启客户机Client1,进入登录界面时,以域用户身份登录,并选择登录到域中。登录成功后,用户将访问域中的资源。
七、实训总结:
在实训过程中虽然遇到了不少困难,但当我们通过自己查资料、或是向指导老师请教以及向同学请教,使得设计方案中发现的问题得到解决并成功实现系统所需功能时,那种成就感和满足感足以让我们忘记了这几天来的辛苦。
实训3 互联网应用服务管理
一、实训目的:在网络中实现WWW和FTP服务
二、实训时间:2010年4月13日—2010年4月27日
三、实训地点:教学楼二楼机房
四、实训环境
两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求;一台客户端裸机,确保硬件满足安装Windows XP的最小需求。
Windows Server 2003标准版安装光盘、Windows XP Profeional安装光盘。
同时确保网络连接正常。
五、实训内容
在网络中配置WWW服务,并利用主机头标识Web站点。
在网络中配置FTP服务,并禁止匿名访问。
在网络中配置DHCP和DNS服务,使客户端可以访问WWW和FTP服务器。
六、实训记录:(1)安装IIS服务
1、进入“控制面板”-> “添加删除程序”-> 选择“添加删除windows 组件”,在Windows组件中找到“应用程序服务器”并打勾,再点击“详细信息„”进入,看是否把internet 信息服务(IIS)选中,然后点击“确定”按钮,2、点击“下一步”,系统进入服务的安装过程,安装完后检测IIS是否正确安装,安装成功后IIS会自动启动,通过点击“开始”->“程序”->“管理工具”-> “服务”,查看IIS已经安装并运行,(2)搭建php+mysql网站
前面的三大步都是为第四步作铺垫,刚从internet下载了一个基于php+mysql的源码作为演示。
1、在mysql中创建名为zzcms的数据库,并将数据库文件导入生成数据表,如图所示:
2、单击“开始”->“程序”->“管理工具”-> “Internet信息服务(iis)管理器”,3、将“默认的网站”停止,新建一个网站,“网站创建向导之网站描述”,然后单击“下一步”,进入“IP地址和端口设置”,此虚拟机IP为192.168.0.2,主机头设置为默认即无,其他不变。点击“下一步”,配置“网站主目录”,再点击“下一步”,配置“网站访问权限”单击“下一步”,完成了创建网站工作。
4、测试用IE访问WEB网站。在c:zzcms-web目录下新建内容为hello,my name is lance shuai!的网页文件hello.html,选中zzcms-web网站单击鼠标右键,选择“属性”-> “文档”并添加hello.html文件为默认文件并上移到第一个,如图所示:
在IE浏览器中输入http://192.168.0.2回车,测试结果说明新建的网站能正常访问静态网页,这样还不能解释动态php页面,继续看下面。
5、配置php环境组件。本人下载的是php-5.2.9的php脚本解释引擎,将下载的脚本解压到c:php目录下。
6、为了使php5ts.dell文件能够被搜索,把php目录添加到path环境变量中,具体实现过程为:“我的电脑”鼠标右键,选择“属性”->“高级”选项-> 点击“环境变量”,找到“系统变量”中的path选项,双击此选项,在末尾加入“;c:php”(不包括双引号),点击“确定”。
7、右击“我的电脑”属性-> “高级”选项-> “系统变量”,点击“新建”,在变量名中输入“PHPPRC”,变量值为php.ini所在的目录这里设置为“c:php”,其作用是:在windows下,使php能够使用php.ini文件。
8、将php5.2.9解压出来的php.ini-dist,重命名为有效的配置文件即php.ini文件。
9、打开php.ini文件,配置extension_dir和doc_root指令的值,extension_dir配置。Doc_root是web的根目录,其取值。
10、接下来配置“web服务扩展”,打开“IIS服务管理器”,右击选择“添加一个新的web服务扩展„”,然后在“要求的文件”中点击“添加”按钮,选择“php5isapi.dell”文件,选中“设置扩展状态为允许”,并点击确定
11、打开IIS服务管理器,选择“网站”-> “属性”->选择“主目录”,将执行权限改为“纯文本”。然后点击“配置”选项,进入在“映射”菜单下,点击“添加”,将可执行文件指向C:phpphp5isapi.dll,扩展名为.php,点击“确定”即可。
12、终于大功告成了,测试一下,将php+mysql网站源码“zzcms”文件夹中的文件存放在“C:zzcms-web”目录下,设置启用默认内容文档。
在IE中输入http://192.168.0.2/install/index.php,运行。
为了进一步证实,本人重新将一个项目lmcmsencode文件拷贝到zzcms-web文件夹中,在IE中运行:http://192.168.0.2/lmcmsencode/install/index.php 以上就是基于php环境+IIS下的php+mysql网站服务器配置的过程,有些环节的截图可能疏忽,尽请谅解。CBCBTF 服务器的管理配置
1择“开始”→“控制面板”→“添加或删除程序” →“添加/删除Windows组件”,选取“应用程序服务器”后,单击“详细信息”按钮.2择“Internet 信息服务(IIS)”后,单击“详细信息”按钮。
选择对话框中的“文件传输协议(FTP)服务后,单击“确定”按钮回到前一画面。然后依次单击“确定”按钮和“下一步”按钮直至“完成”按钮。
3.完成后,可以用“IIS管理器”来管理FTP服务器,打开方式为“开始”→“管理工具”→“Internet信息服务(IIS)管理器”。展开“FTP站点”时,可以看到下面有一个“默认FTP站点”。
七、实训总结:在实训过程中学到的不仅是知识和技能,学到更多的是怎么样与同学们沟通、学到的是团队合作精神。在这短暂的两周时间里,我们学到了很多知识,也认识到自己很多不足的地方。时间虽短,我们却收获颇丰,不单单是对于知识的收获,还夹杂着同学们之间的友谊与团队合作精神。总之,这次实训给了我们一次应用自己所学知识的机会,使我们对计算机网络有更深层次的理解,让我们深刻体会到了互相协作的好处,也为我们今后的工作学习带来了重大的帮助。
实训4 邮件应用服务管理
一、实训目的:在企业网络环境中实现邮件服务
二、实训时间:2010年5月8日—2010年5月20日
三、实训地点:教学楼二楼机房
四、实训环境
两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求;一台客户端裸机,确保硬件满足安装Windows XP的最小需求。
Windows Server 2003标准版安装光盘、Windows XP Profeional安装光盘。
同时确保网络连接正常。
五、实训内容
在网络中安装并配置邮件服务器。
在网络中配置邮件客户端,实现邮件通讯。
六、实训记录:
1.服务器的安装其实就是PO3、SMTP服务相关组件的安装,利用“配置您的服务器向导”进行安装邮件服务器。
(1)执行【开始】→【管理工具】→【配置您的服务器向导】菜单操作,打开对话框。
(2)单击“下一步”按钮,打开对话框。这是一个预备步骤,在其中提示了在进行以下步骤前需要做好的准备工作。
“预备步骤”对话框
(3)单击“下一步”按钮,打开对话框。在其中选择“邮件服务器(POP3,SMTP)选项。“服务器角色”对话框
(4)单击“下一步”按钮,打开对话框。在其中要求选择邮件服务器中所使用的用户身份验证方法,一般如果是在域网络中,选择“Active Directory集成的”这种方式,这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名,本示例为grfwgz.mail。“配置POP3服务”对话框
(5)单击“下一步”按钮,打开对话框。这是一个选择总结对话框,在列表中总结了以上配置选择。“选择总结”对话框
(6)单击“下一步”按钮后系统开始安装邮件服务器所需的组件,进程如图所示。不过在此过程中,系统会提示用户指定Windows Server 2003系统源程序所在位置,以便复制所需文件。“正在配置组件”对话框
(7)完成文件复制后系统会自动打开示向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行【开始】→【管理工具】→【管理您的服务器】菜单操作,在打开的如图50所示“管理您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件服务器”即可打开邮件服务器窗口,“此服务器现在是邮件服务器”对话框
2、配置邮件服务器
邮件服务器安装好后还需要进行一定的配置才能正常工作。下面是具体的配置步骤:
(1)执行【开始】→【管理工具】→【POP3服务】菜单操作,在打开如图所示邮件服务器窗口。邮件服务器属性对话框
(2)在窗口左边单击邮件服务器名(本示例为grfwgz02),然后单击右键,在弹出菜单中选择“属性”选项,或者在右边窗格中单击“服务器属性”链接,都可打开邮件服务器属性对话框。
(3)在邮件服务器窗口左边窗格中选择相应的邮件服务器域名,在右边窗格中单击“添加邮箱”链接。在这里可以添加新用户邮箱。如果要同时为系统创建一个用户帐户,则要选择“为此邮箱创建相关联的用户”复选项,输入好邮箱名和密码后单击“确定”按钮,系统会弹出提示。在提示中提醒了用户在使用不同身份验证方式下的用户邮箱帐户名称。
(4)除了可以向已有域邮件服务器中添加用户邮箱外,还可以在邮件服务器添加多个隶属于不同域系统的邮箱系统。方法是在如图所示邮件服务器窗口中选择邮件服务器,然后在右边的窗格中单击“新域”链接,打开如图所示对话框。在其中输入新的邮件服务器域名,单击“确定”按钮即可。这样在一个邮件服务器中就可以为多个不同域系统担当邮件服务器角色。
七、实训总结:
回忆这短短的两周时间,我们从无知到熟练掌握知识这一过程出现了许多问题,但是经过老师帮助和同学的帮助才克服了重重问题和困难,在这里我们要感谢很多人,因为如果没有他们,我们还只停留在最初阶段,无法顺利完成。
一、实训目的:企业网络中实现代理服务
三、实训地点:教学楼二楼机房
四、实训环境
实训5 网络代理服务管理
二、实训时间:2010年5月24日—2010年6月1日
两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求;一台客户端裸机,确保硬件满足安装Windows XP的最小需求。
Windows Server 2003标准版安装光盘、Windows XP Profeional安装光盘。同时确保网络连接正常。
五、实训内容
在网络安装并配置代理服务器,为客户端提供Proxy及DHCP服务。
配置客户端使用代理服务器访问网络。
六、实训记录:
1.在主菜单上选择“工具”→“Internet选项”→“连接”→“设置”→“使用代理服务器”,这时将你找到的代理服务器地址和端口填入即可 2.为客户端提供Proxy及DHCP服务
根据路由器说明中提供的IP打开路由器设置页面,其中有一项是“DHCP服务” 3.把其中的自动分配IP地址打开,剩下的就是你去设定起始IP和终止IP了.子网掩码、DNS和网关在根据提示设置就可以了.七、实训总结:
通过本次上机自学的实习,得到不少新知识,但有些问题还掌握得不够清楚,和无法单独完成的问题,希望在之后的实际运用中会逐渐熟悉。
实训6 VPN应用服务
一、实训目的:企业网络中实现VPN服务
二、实训时间:2010年6月3日—2010年6月12日
三、实训地点:教学楼二楼机房
四、实训环境
两台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求,其中一台安装双网卡;一台客户端裸机,确保硬件满足安装Windows XP的最小需求。
Windows Server 2003标准版安装光盘、Windows XP Profeional安装光盘。
同时确保网络连接正常。
五、实训内容
在网络中配置VPN服务器
在网络中配置DHCP服务,为VPN客户端分配IP地址。
在网络中配置VPN客户端,访问VPN服务器。
六、实训记录: 1.启动VPN服务
服务器是Windows 2003系统,2003中VPN服务叫做“路由和远程访问”,系统默认就安装了这个服务,但是没有启用。
在管理工具中打开“路由和远程访问”
在列出的本地服务器上点击右键,选择“配置并启用路由和远程访问”。下一步
在此,由于服务器是公网上的一台一般的服务器,不是具有路由功能的服务器,是单网卡的,所以这里选择“自定义配置”。下一步。
这里选“VPN访问”,我只需要VPN的功能。下一步,配置向导完成。点击“是”,开始服务。
看启动了VPN服务后,“路由和远程访问”的界面 2.下面开始配置VPN服务器
在服务器上点击右键,选择“属性”,在弹出的窗口中选择“IP”标签,在“IP地址指派”中选择“静态地址池”。
然后点击“添加”按钮设置IP地址范围,这个IP范围就是VPN局域网内部的虚拟IP地址范围,每个拨入到VPN的服务器都会分配到一个范围内的IP,在虚拟局域网中用这个IP相互访问。
这里设置为10.240.60.1-10.240.60.10,一共10个IP,默认的VPN服务器占用第一个IP,所以,10.240.60.1实际上就是这个VPN服务器在虚拟局域网的IP。至此,VPN服务部分配置完毕。3.添加VPN用户每个客户端拨入VPN服务器都需要有一个帐号,默认是windows身份验证,所以要给每个需要拨入到VPN的客户端设置一个用户,并为这个用户制定一个固定的内部虚拟IP以便客户端之间相互访问。在管理工具中的计算机管理里添加用户,这里以添加一个chnking用户为例
先新建一个叫“chnking”的用户,创建好后,查看这个用户的属性,在“拨入”标签中做相应的设置,如图: 远程访问权限设置为“允许访问”,以允许这个用户通过VPN拨入服务器。
点选“分配静态IP地址”,并设置一个VPN服务器中静态IP池范围内的一个IP地址,这里设为10.240.60.2 如果有多个客户端机器要接入VPN,请给每个客户端都新建一个用户,并设定一个虚拟IP地址,各个客户端都使用分配给自己的用户拨入VPN,这样各个客户端每次拨入VPN后都会得到相同的IP。如果用户没设置为“分配静态IP地址”,客户端每次拨入到VPN,VPN服务器会随机给这个客户端分配一个范围内的IP。4.配置windows 2003 客户端
客户端可以是windows 2003,也可以是Windows XP,设置几乎一样,这里以2003客户端设置为例。选择程序――附件――通讯――新建连接向导,启动连接向导
这里选择第二项“连接到我的工作场所的网络”,这个选项是用来连接VPN的。下一步。选择“虚拟专用网络连接”,下一步。
在“连接名”窗口,填入连接名称szbti,下一步。这里要填入VPN服务器的公网IP地址。完成新建连接
完成后,在控制面板的网络连接中的虚拟专用网络下面可以看到刚才新建的szbti连接
在szbti连接上点击右键,选“属性”,在弹出的窗口中点击“网络”标签,然后选中“internet协议(tcp/ip)”,点击属性按钮,在弹出的窗口中再点击“高级”按钮,如图,把“在远程网络上使用默认网关”前面的勾去掉。
如果不去掉这个勾,客户端拨入到VPN后,将使用远程的网络作为默认网关,导致的后果就是客户端只能连通虚拟局域网,上不了因特网了。
下面就可以开始拨号进入VPN了,双击szbti连接,输入分配给这个客户端的用户名和密码,拨通后在任务栏的右下角会出现一个网络连接的图标,表示已经拨入到VPN服务器。
一旦进入虚拟局域网,客户端设置共享文件夹,别的客户端就可以通过其他客户端ip地址访问它的共享文件夹。配置好VPN后,客户端之间就是相当于在局域网内,VSS的设置就跟局域网内一样的设置。
七、实训总结:
在实训过程中虽然遇到了不少困难,但当我们通过自己查资料、或是向指导老师请教以及向同学请教,使得设计方案中发现的问题得到解决并成功实现系统所需功能时,那种成就感和满足感足以让我们忘记了这几天来的辛苦。
实训7 网络安全的监控与维护
一、实训目的:在企业网络中实施安全监控
二、实训时间:2010年6月14日—2010年6月21日
三、实训地点:教学楼二楼机房
四、实训环境
三台服务器级裸机,确保硬件满足安装Windows Server 2003的最小需求,其中一台安装双网卡;一台客户端裸机,确保硬件满足安装Windows XP的最小需求。
Windows Server 2003标准版安装光盘、Windows XP Profeional安装光盘,ISA Server 2004中文企业版安装光盘。
同时确保网络连接正常。
五、实训内容
在网络中安装并配置防火墙,在防火墙上启用监控功能。
配置防火墙客户端,确保内网可以访问外网。
在防火墙上监控网络连接及使用情况。
六、实训记录: 1.防火墙安装
双击Setup.exe,即可进行安装。安装过程中的操作与Symantec AntiVirus的安装过程基本类似,所有操作一律取系统默认,不必做任何修改,非常简单,这里不再贴图。防火墙安装完毕后,重起系统。2.防火墙软件的使用
诺顿防火墙和防病毒系统一样,也需要进行系统升级。它的升级过程是,双击Windows系统任务栏托盘区的那个绿色地球图标打开诺顿防火墙,然后点“LiveUpdate”按钮即可,此后一律点下一步直到升级完成。
诺顿防火墙安装后,它将监视所有的网络系统活动,最微小的动作都不会放过。当你安装好诺顿防火墙,第一次运行和网络访问有关的任何程序时,诺顿防火墙都会给出提示,并允许你对这个程序进行网络控制。
对于IE浏览器和Outlook Expre等操作系统组件来说,诺顿防火墙会给出自动Internet访问配置对话框,一般这类对话框你只要点确定就可以了。
自动Internet访问配置对话框
对于其它非操作系统的程序,诺顿防火墙会在它访问网络时给出手工配置的Internet访问配置对话框,对于你熟知的可信赖的程序,你可以选“允许该应用程序访问Internet”,并在“对该应用程序总是使用该操作”。
手工配置的Internet访问配置对话框 4.防火墙的设置
4.1.设置允许外部访问的端口
由于e-OnlyCRM是基于Internet的软件,服务器上需要开放HTTP访问端口(默认是80端口),客户端才能使用e-OnlyCRM软件。因此在防火墙中要进行设置,允许外部机器访问80端口,点击“客户端防火墙-Internet访问控制”,点击“配置-系统范围内的设置”,直接点击下一步,选择“与其他计算机的连接”: 点击“下一步”
点击“下一步”,选择“仅以下所列的通信类型和端口”,然后点击“添加”,在弹出的界面中选择“80”端口 点击确定
连续点击“下一步”,一直到下列界面,选择“管理员”,点击“下一步”,输入“允许外部http访问”: 点击“下一步”,点击“完成”即增加了一条规则。
选择这条规则,连续点击“上移”,将该规则移动到最上,点击“确定”。最后点击“选项”-“高级选项”
将“隐藏禁止的端口”的勾去掉,重启电脑即可完成防火墙的配置。4.2.修改已定义的访问权限
对应用程序访问权限做了设置后又觉得不妥,想要修改设置,方法是打开诺顿防火墙,点击“客户端防火墙-Internet访问控制”,选择需要修改的应用程序后,点“修改”按钮即可。修改应用程序访问权限 4.3.解决论坛不能发帖的问题
安装了诺顿防火墙后,常常会出现在论坛不能注册和发帖的情况。这是因为诺顿防火墙对网络访问控制得十分严密造成的,这时你可以打开诺顿防火墙,然后点“选项/高级选项”。将“浏览隐私权限/参考者”的权限由“禁止”改为“允许”,解决不能在论坛注册发贴的问题
七、实训总结:
通过本次上机自学的实习,得到不少新知识,在之后的实际运用中会起到良好的的铺垫作用,所以这次实习是相当有价值的。在实训的最后,再次感谢老师和在一起学习的同学,你们给了我宝贵的意见与建议,将是我在以后的工作和学习中的宝贵财富。
