計算機網(wǎng)絡實驗指導書

1、湖北工程學院新技術學院 計算機網(wǎng)絡實驗指導書 2014年計算機網(wǎng)絡實驗指導書實驗一 以太網(wǎng)的組建（4學時）實驗名稱：以太網(wǎng)的組建實驗目的：1、了解實驗室機房的布局；認識交換機與計算機的連接方法；2、掌握雙絞線的制作方法；3、掌握簡單的局域網(wǎng)組網(wǎng)方法；4、掌握簡單的局域網(wǎng)配置方法；5、掌握簡單的網(wǎng)絡測試工具的使用方法。實驗步驟：1、 觀察實驗室機房計算機網(wǎng)絡的組成步驟1：觀察所在機房的計算機網(wǎng)絡的組成，并描述計算機網(wǎng)絡的組成。機房網(wǎng)絡的組成： 。步驟2：畫出機房網(wǎng)絡拓撲結構。采用的拓撲結構是： 。2、 制作雙絞線步驟 1： 利用斜口錯剪下所需要的雙絞線長度，至少 0.6米，最多不超過 100米。

2、然后再利用雙絞線剝線器將雙絞線的外皮除去23厘米。 步驟2： 進行撥線的操作。將裸露的雙絞線中的橙色對線撥向自己的前方，棕色對線撥向自己的方向，綠色對線剝向左方，藍色對線剝向右方。上：橙 左：綠 下：棕 右：藍 步驟3： 將綠色對線與藍色對線放在中間位置，而橙色對線與棕色對線保持不動， 即放在靠外的位置。 左一：橙左二：綠 左三：藍 左四：棕 步驟4： 小心的剝開每一對線，線對顏色的順序是左起：白橙橙白綠藍白藍綠白棕棕 其中1，3負責發(fā)送，2，6負責接受交叉線的一端與以上線序一樣，另一端需將1，3與2，6兩組對調(diào)。步驟 5： 將裸露出的雙絞線用剪刀或斜口鉗剪下只剩約 14mm的長度，之所以留下

3、這個長度是為了符合EIATIA的標準。最后再將雙絞線的每一根線依序放入RJ45接頭的引腳內(nèi)，第一只引腳內(nèi)應該放白橙色的線，其余類推。 步驟6： 確定雙絞線的每根線已經(jīng)正確放置之后，就可以用RJ45壓線鉗壓接RJ45接頭。市面上還有一種RJ45接頭的保護套，可以防止接頭在拉扯時造成接觸不良。使用這種保護套時，需要在壓接RJ45接頭之前就將這種膠套插在雙絞線電纜上。 步驟7： 重復步驟2到步驟7，再制作另一端的RJ45接頭。因為工作站與集線器之間是直接對接，所以另一端RJ45接頭的引腳接法完全一樣。完成后的連接線兩端的RJ45接頭無論引腳和顏色都完全樣，這種連接方法適用于ADSL MODEM和計算

4、機網(wǎng)卡之間的連接，計算機與集線器（交換機）之間的連接。步驟8：測試其連通性 。3、 組建簡單的局域網(wǎng)步驟1：將計算機網(wǎng)卡插入PCI插槽，并安裝網(wǎng)卡驅動程序，記錄網(wǎng)卡驅動程序名稱。步驟2：制作雙絞線（直通線）步驟3：用雙絞線將安裝網(wǎng)卡的計算機與交換機相連。步驟4：將交換機通電步驟5：網(wǎng)絡操作系統(tǒng)配置，每個網(wǎng)卡對應一個本地連接，在本地連接屬性中進行局域網(wǎng)基本配置。4、 局域網(wǎng)基本配置步驟1：選擇網(wǎng)上鄰居屬性，如圖1所示。選擇本地網(wǎng)卡對應的“本地連接”屬性，查看并記錄本機安裝的網(wǎng)絡組件，如圖2所示。 圖1 網(wǎng)絡連接屬性 圖2 網(wǎng)絡組件步驟2：命名計算機，例如，命名為：netuser，如圖3所示。并配

5、置TCP/IP，例如將IP地址和子網(wǎng)掩碼分別設置為： 。 圖3 計算機命名 圖4 配置TCP/IP步驟3：將同網(wǎng)絡其他計算機分別命名，計算機名不能重復。IP地址分別為：54，IP地址也不能重復。5、 使用集線器與交換機組建的以太網(wǎng)在包跟蹤軟件中，分別使用集線器和交換機組建如圖所示的以太網(wǎng)。各計算機的TCP/IP配置信息根據(jù)下表進行配置：（MAC地址請記錄在表格空白處）主機名稱IP地址子網(wǎng)掩碼MAC地址PC0PC1255.255.255

6、.0PC2PC3步驟1：使用集線器構建以太網(wǎng)使用集線器組建簡單的以太網(wǎng) 模擬數(shù)據(jù)包運行結果：（PC0>PC2）記錄結果：1）PC0發(fā)送給PC2的數(shù)據(jù)，哪些主機收到該數(shù)據(jù)？ 。2）PC0和PC1同時發(fā)送數(shù)據(jù)，會有什么結果？ 。步驟2：使用交換機構建以太網(wǎng)使用交換機組建簡單的以太網(wǎng)模擬數(shù)據(jù)包運行結果：（PC0>PC2）記錄結果：1）PC0發(fā)送給PC2的數(shù)據(jù)，哪些主機收到該數(shù)據(jù)？ 。2）PC0和PC1同時發(fā)送數(shù)據(jù)，會有什么結果？ 。3）記錄交換機的MAC地址轉發(fā)表MAC地址端口號步驟3：比較集

7、線器與交換機試比較集線器與交換機組建的以太網(wǎng)有何不同？ 。6、 局域網(wǎng)上的基本應用（1）設置共享步驟1：在所使用的計算機C盤根目錄上建立一個名為“開放文件夾”的文件，并從C盤其他目錄中選擇一個圖片文件、一個WORD文件、一個文本文件復制到所建立的文件夾內(nèi)。設置“開放文件夾”為共享，文件夾中的程序能被網(wǎng)上所有用戶訪問，并允許其他用戶增加、更改或刪除其中的內(nèi)容。步驟2：設置共享打印機。安裝本地打印機，并設置共享。（2）局域網(wǎng)基本信息查詢步驟1：記錄所使用計算機的計算機名，IP地址、子網(wǎng)掩碼、默認網(wǎng)關、DNS服務器地址等信息。步驟2：使用“計算機管理”控制臺，查看記錄你所使用的計算機的共享對象的信息

8、：（3）使用共享文件和共享打印機。步驟1：通過網(wǎng)上鄰居使用實驗內(nèi)容（1）建立的共享資源“開放文件夾”。并思考此時的文件夾和在“我的電腦”里面訪問的同一個文件夾有什么區(qū)別。步驟2：將“開放文件夾”映射成Z驅動器。并思考為什么要這么做？步驟3：使用遠程計算機上的共享的打印機，并打印本地文件，到遠程計算機上查看打印機中的打印列表，看是否有此文件。思考題：1、 分別解釋什么是IP地址和計算機名？如何在計算機網(wǎng)絡中通過他們找到其他計算機？2、 計算機與計算機直接連接時為什么要使用交叉線？哪些情況使用直通線？哪些情況使用交叉線？3、 試從物理層對接口的四大特性的規(guī)定去解釋RJ-45接口標準。4、 網(wǎng)卡驅動

9、程序起什么作用，如何將網(wǎng)卡的工作模式設置為全雙工？比較半雙工和全雙工？5、 訪問其他計算機上的共享資源，有幾種方法？并具體說明步驟。7、常用網(wǎng)絡測試工具的使用（1）PING命令的使用與網(wǎng)絡測試方法步驟1：在運行中輸入命令：CMD；步驟2：輸入命令 ping /?，分別了解參數(shù)t、n的意義和使用方法；步驟3：輸入命令 ping ，檢查TCP/IP協(xié)議安裝是否正常；步驟4：輸入命令 ping （本地IP地址），檢查本地網(wǎng)卡工作是否正常；步驟5：輸入命令 ping 54（網(wǎng)關IP地址），檢查局域網(wǎng)的連通性； 拔掉網(wǎng)關和交換機的連線，使用命

10、令ping54 t，觀察結果，插上網(wǎng)關和交換機的連線，再次觀察剛才的結果。步驟6：輸入命令 ping （DNS服務器IP地址），檢查互聯(lián)網(wǎng)連通性；步驟7：輸入命令 ping ，檢查互聯(lián)網(wǎng)連通性。（2）IPCONFIG步驟1：在運行中輸入命令：CMD；步驟2：輸入命令ipconfig，查看并記錄TCP/IP基本配置信息；步驟3：輸入命令ipconfig /all，查看并記錄TCP/IP詳細配置信息。（3）ARP步驟1：在運行中輸入命令：CMD；步驟2：輸入命令ARP a，顯示并記錄IP地址對應的MAC地址；步驟3：輸入命令ARP d，刪除IP地址對應的M

11、AC地址映射表；步驟4：輸入命令ARP a，顯示并記錄IP地址對應的MAC地址；步驟4：輸入ping 通網(wǎng)絡中其他計算機IP地址；步驟6：輸入命令ARP a，顯示并記錄IP地址對應的MAC地址；實驗二、常用網(wǎng)絡測試工具的應用（2學時）實驗名稱：常用網(wǎng)絡測試工具的應用 實驗目標：1、了解流行網(wǎng)絡測試工具PING、 IPCONFIG、ARP的基本功能和使用方法；2、掌握使用網(wǎng)絡工具測試網(wǎng)絡狀態(tài)的方法 實驗步驟：1、 PING命令的使用與網(wǎng)絡測試方法步驟1：在運行中輸入命令：CMD；步驟2：輸入命令 ping /?，分別了解參數(shù)t、n的意義和使用方法；步驟3：輸入命令 ping ，

12、檢查TCP/IP協(xié)議安裝是否正常；步驟4：輸入命令 ping （本地IP地址），檢查本地網(wǎng)卡工作是否正常；步驟5：輸入命令 ping 54（網(wǎng)關IP地址），檢查局域網(wǎng)的連通性； 拔掉網(wǎng)關和交換機的連線，使用命令ping54 t，觀察結果，插上網(wǎng)關和交換機的連線，再次觀察剛才的結果。步驟6：輸入命令 ping （DNS服務器IP地址），檢查互聯(lián)網(wǎng)連通性；步驟7：輸入命令 ping ，檢查互聯(lián)網(wǎng)連通性。2、 IPCONFIG步驟1：在運行中輸入命令：CMD；步驟2：輸入命令ipconfig，查看并記錄TCP/IP

13、基本配置信息；步驟3：輸入命令ipconfig /all，查看并記錄TCP/IP詳細配置信息。3、 ARP步驟1：在運行中輸入命令：CMD；步驟2：輸入命令ARP a，顯示并記錄IP地址對應的MAC地址；步驟3：輸入命令ARP d，刪除IP地址對應的MAC地址映射表；步驟4：輸入命令ARP a，顯示并記錄IP地址對應的MAC地址；步驟4：輸入ping 通網(wǎng)絡中其他計算機IP地址；步驟6：輸入命令ARP a，顯示并記錄IP地址對應的MAC地址；4、其他命令參見附錄一。思考題：1）假設某局域網(wǎng)計算機突然無法訪問某網(wǎng)站，請你說說故障可能出現(xiàn)在什么地方？每種可能性如何檢測？如何修復？實驗三 企業(yè)IP網(wǎng)

14、絡設計(4學時)實驗名稱：企業(yè)IP網(wǎng)絡設計實驗目的：掌握網(wǎng)絡設計基本方法、掌握子網(wǎng)劃分基本方法、了解VLAN技術。實驗要求：1、 企業(yè)部門構成某企業(yè)有6個部門，其中銷售部有500臺計算機、研發(fā)部有250臺計算機、人事部有120臺計算機，工程部有120臺計算機，行政部有60臺計算機，財務部60臺計算機。2、要保證每臺計算機獨立上網(wǎng)（直接連到Internet），企業(yè)需要到ISP那里申請IP地址。申請到得網(wǎng)絡地址為：3、企業(yè)安全需求：行政部、人事部的計算機可以相互訪問和資源共享，銷售部和工程部的計算機可以相互訪問和資源共享。研發(fā)部和財務部不能相互訪問，也不能被其他部門訪問。4、請

15、根據(jù)上面要求構建企業(yè)網(wǎng)絡。實驗內(nèi)容：1、 根據(jù)需求進行拓撲設計，畫出拓撲結構。2、 設備選擇。分別列出核心層、匯聚層和接入層使用的設備。并說明原因。3、 選擇子網(wǎng)掩碼，寫出選擇過程。4、 子網(wǎng)劃分，寫出劃分過程。5、 列出各部門IP地址范圍和所屬VLAN：部門VLAN網(wǎng)絡地址第一個可用地址最后一個可用地址廣播地址子網(wǎng)掩碼行政部人事部財務部研發(fā)部工程部銷售部6、 網(wǎng)絡測試（寫測試過程與測試結果）實驗四 路由器基本配置（2學時）實驗名稱：路由器基本配置實驗目的：1、 掌握路由器的工作原理2、 了解靜態(tài)路由配置方法3、 了解動態(tài)路由配置方法實驗步驟：1、 路由器基本配置1）用戶模式進入特權模式： R

16、outer>enable Router#2）特權模式返回用戶模式： Router#disable 或者是命令exitRouter>3）特權模式進入全局模式： Router#configure terminalRouter(config)#exitRouter 4）全局模式進入接口配置模式Router(config)#interface fastethernet 0/1Router(config-if)#exitRouter(config)#5）從子模式下直接返回特權模式Router(config-if)#endRouter# 6）設置路由器的名字 Router01(config)#

17、hostname myrouter myrouter(config)#7）幫助命令showshow version 查看路由器版本信息 show ip interface fastethernet 0 查看路由器端口的IP地址 show ip interface brief 查看路由器所有端口IP地址 show running configure 查看路由器當前配置信息 show startup-config 查看路由器NVRAM中保存的配置信息2、 靜態(tài)路由配置步驟1：列出每個端口名稱和對應的IP地址 設備端口名稱IP地址/子網(wǎng)掩碼/網(wǎng)關R1：e0/0 R1

18、：s0/0 R2：s0/0 R2：s0/ R3：e0/0 R3：s0/0 PC1：e0 PC2：e0 步驟2：為每個路由器配置基本信息R1基本配置信息：Router>enRouter#Router#config tRoute(config)r#Route(config)r#hostname R1R1(config)r

19、#R1(config)r#int e0/0R1(config-if)#R1(config-if)#ip address R1(config-if)#no shutR1(config-if)#int s0/0R1(config-if)#ip address R1(config-if)#clock rate 64000R1(config-if)#no shutR2基本配置信息：Router>enRouter#Router#config tRoute(config)r#Route(config)r#hostname R2R

20、2(config)r#R2(config)r#int s0/0R2(config-if)#R2(config-if)#ip address R2(config-if)#no shutR2(config-if)#int s0/1R2(config-if)#ip address R2(config-if)#clock rate 64000R2(config-if)#no shutR3基本配置：Router>enRouter#Router#config tRoute(config)r#Route(config)r#host

21、name R3R3(config)r#R3(config)r#int e0/0R3(config-if)#R3(config-if)#ip address R3(config-if)#no shutR3(config-if)#int s0/0R3(config-if)#ip address R3(config-if)#no shutPC1基本配置：IP地址： 子網(wǎng)掩碼： 默認網(wǎng)關：PC2基本配置：IP地址： 子網(wǎng)掩碼： 默認網(wǎng)關：20.

22、0.0.1步驟2：初步測試在PC1上執(zhí)行命令：ping 觀察并記錄結果。步驟3：路由表配置R1的路由表配置：R1(config-if)#exitR1(config)#ip route R1(config)#ip route R2的路由表配置：R2(config-if)#exitR2(config)#ip route R2(config)#ip route R3的路

23、由表配置：R3(config-if)#exitR3(config)#ip route R3(config)#ip route 步驟4：查看路由表R1(config)#endR1#show ip route觀察并記錄結果。同樣的方法觀察并記錄R2,R3的路由表。步驟5：測試在PC1上執(zhí)行命令：ping 觀察并記錄結果。3、 動態(tài)路由配置步驟1：刪除已有的靜態(tài)路由表刪除R1路由表：R1#config tR1(config)#no ip route 255.

24、0.0.0 R1(config)#no ip route 刪除R2路由表：R2(config)#no ip route R2(config)#no ip route 刪除R3路由表：R3(config)#no ip route R3(config)#no ip route 步驟2：動態(tài)路由配置R1的路由協(xié)議配置：

25、R1(config)#router ripR1(config-router)#network R1(config-router)#network R2的路由協(xié)議配置：R2(config)#router ripR2(config-router)#network R2(config-router)#network R3的路由協(xié)議配置：R3(config)#router ripR3(config-router)#network R3(config-router)#network 步驟4：測試在PC1上執(zhí)行

26、命令：ping 觀察并記錄結果。實驗五 應用層實驗實驗名稱：構建服務器實驗要求：掌握構建FTP、WEB服務器的基本方法，掌握網(wǎng)站發(fā)布的基本方法。實驗準備：準備2臺計算機，在其中一臺計算機上構建WEB服務器和FTP服務器，另外一臺計算機作為客戶端計算機訪問上述服務器。實驗內(nèi)容：1、安裝IIS步驟1：插入windows xp安裝光盤，打開控制面板，然后打開其中的“添加/刪除程序”步驟2：在添加或刪除程序窗口左邊點擊“添加/刪除Windows組建”步驟3：捎帶片刻系統(tǒng)會啟動Windows組建向導，在Internet信息服務（IIS）前面選勾，點擊詳細信息，勾選萬維網(wǎng)服務和文件傳輸協(xié)

27、議（FTP）服務，依次點擊確定，下一步。 添加IIS組建 選擇WEB和FTP服務步驟4：系統(tǒng)安裝成功，系統(tǒng)會自動在系統(tǒng)盤新建網(wǎng)站目錄，默認目錄為：C:Inetpubwwwroot，和FTP服務器的默認目錄C:Inetpubftproot。2、構建WEB服務器步驟1：在計算機上創(chuàng)建一個簡單的WEB頁面： 在Notepad（記事本）中，鍵入下列文本：<html><head><title>網(wǎng)站在構建中</title></head><body><h1> 本頁面在構建中</h1><p>更多的信息將

28、在這里發(fā)布 </p></body></html>另存為網(wǎng)頁文件，例如index.html注意：網(wǎng)站首頁一般以default.htm或index.htm保存。以便讓WEB瀏覽器顯示而不需要指定該頁面的名字。并將該文件復制到C:Inetpubwwwroot文件夾中或其他指定文件夾中。步驟2：依次選擇“開始”“設置”“控制面板”“管理工具”“Internet信息服務”，打開“Internet信息服務”對話框。步驟3：在該對話框左側的列表中依次展開“Internet信息服務”“本地計算機”“網(wǎng)站”“默認網(wǎng)站”，在該列表下顯示的是“C:Inetpubwwwr

29、oot”下的文件和文件夾，也就是網(wǎng)站所存放的路徑了，這也是系統(tǒng)的默認設置，我們可以對此進行修改。步驟4：依次選擇對話框菜單中的“操作”“屬性”，打開“默認網(wǎng)站 屬性”對話框。如下圖所示：在IP地址中選擇本地IP地址，端口號默認80。選擇啟動日志記錄，可以點擊旁邊屬性按鈕，找到日志存放的位置。默認為：C:WINDOWSsystem32LogFiles步驟5：選擇“主目錄”選項卡，在該選項卡的“本地路徑”文本框中輸入網(wǎng)站所在的路徑即可。步驟6：選擇“文檔”選項卡，在該選項卡中“啟用默認文檔”下的添加按鈕中添加index.html，并將其移到最上面。如果默認文檔為ASP文檔，由于默認情況下瀏覽站點不

30、支持ASP程序，所以需要我們進行設置。在“默認網(wǎng)站 屬性”對話框中選擇“文檔”選項卡，接著在“啟用默認文檔”選項區(qū)域中點擊“添加”按鈕，在打開的“添加默認文檔”對話框輸入“index.asp”（這里設置的是網(wǎng)站的首頁文件名稱，可根據(jù)實際情況修改），然后點擊“確定”按鈕。步驟7：IIS的配置工作到此就算完成了，現(xiàn)在打開IE瀏覽器并在地址欄中輸入IP地址“”或“”或“http:/localhost”就可以瀏覽網(wǎng)頁了（如圖3），我們可以申請了花生殼的免費域名，你也可以使用你申請的域名來進行訪問，但前提是必須得啟動花生殼服務。2、構建FT

31、P服務器步驟1：啟動IIS步驟2：依次點擊本地計算機FTP站點默認FTP站點。并選擇默認FTP站點右鍵點擊“屬性”。在IP地址中選擇本地IP地址，例如8，默認端口21。啟用日志記錄。并記錄日志存放位置。步驟3：選擇主目錄選項卡，本地路徑中選擇FTP站點目錄。并設置讀寫權限。步驟4：在其他計算機的IE瀏覽器中輸入“FTP：/8”?？梢陨蟼骱拖螺d文件。3.日志的操作日志是用來記錄訪問該服務器的所有記錄，一般保存在默認目錄中，也可以在建立服務器過程中進行修改。例如，打開C:WINDOWSsystem32LogFiles選擇最近的一個文檔，例如：ex0905

32、03.log可以查看訪問過該主機的計算機的IP地址和所執(zhí)行的操作命令。思考題：1）如何將FTP和WEB服務器綜合應用，即使用FTP將制作好的網(wǎng)站傳輸?shù)竭h程主機上進行WEB發(fā)布？參考網(wǎng)站：實驗六 網(wǎng)絡安全實驗實驗名稱：網(wǎng)絡安全實驗實驗要求：1、掌握EFS加密文件系統(tǒng)的特點與方法。2、掌握證書實驗內(nèi)容：1、加密文件系統(tǒng)（EFS）步驟1：在NTFS格式的分區(qū)中，選擇其中某一個文件夾，打開其屬性對話框，單擊“高級”按鈕，在“高級屬性”對話框中，選中“加密內(nèi)容以便保護數(shù)據(jù)（E）”復選框中的“”，然后單擊“確定”按鈕，選擇“將更改應用于X:、子文件夾和文件”，然后單擊“確定”。步驟2：操作完成后，打開該文

33、件夾及其中的文件進行訪問，觀察加密前后訪問權限是否發(fā)生變化。步驟3：在“計算機管理”中新建一用戶user5，然后以user5的用戶身份登陸，登陸后，訪問在第1步中加密了的文件夾及其中的子文件夾，比較使用user5登陸訪問該文件夾及子文件夾是否有權限的變化，繼續(xù)訪問該文件夾或子文件夾中的文件，比較訪問權限是否發(fā)生了變化，是否能夠打開或執(zhí)行其中的文件。步驟4：注銷user5用戶，重新以administrator用戶身份登陸，將第1步中加密的文件夾復制或移動到另一FAT32格式的分區(qū)中，打開復制或移動后的文件夾的屬性對話框，觀察是否還具有加密的屬性。步驟5：在NTFS格式的分區(qū)中，對某一文件夾進行壓

34、縮，壓縮后再進行文件加密，觀察是否能夠進行。步驟6：在NTFS格式的分區(qū)中，對某一文件夾進行文件加密，加密后再進行壓縮，觀察是否能夠進行。步驟7：.將已加密的文件夾中的某一文件復制或移動到同一分區(qū)中另外一個未作加密的文件夾中，觀察復制或移動后該文件是否還具備加密屬性。步驟8：導出私鑰，重新更換用戶登錄。并導入私鑰，再次打開文件夾中的內(nèi)容。2、證書的使用和管理步驟1：、首先要查看“管理工具”欄中是否有“控制臺”這一項。如有打開控制臺，如沒有則“運行”彈出菜單項中鍵入“mmc”，則出現(xiàn)如下圖所示的的對話框，系統(tǒng)會自動為用戶添加一個名為“ 控制臺1”的控制臺。如果控制臺中沒有“證書”項，在這個對話框

35、中我們選擇“證書”項后，按“添加”按鈕。步驟2：在出現(xiàn)的對話框中選擇第一個單選項“我的用戶賬戶”，按“完成”后出現(xiàn)如下右圖的對話框。選擇個人證書項，如圖示，即在控制臺右邊出現(xiàn)個人用戶獲得證書的情 況，其實這個時候系統(tǒng)就已經(jīng)為用戶分配了一個私鑰。步驟3：要看到這個私鑰就必須先導出這個私鑰，注意私鑰一般和個人用戶安全證書一起，所以要導出私鑰就必須先導出個人證書。選擇自己的賬號，然后在”操作菜單下的“所有任務”下的“導出.”。步驟4：在出現(xiàn)一個導出證書的向導。跟著按“下一步”，在出現(xiàn)的對話框中選擇“是，導出私鑰”單選項。步驟5：按默認選擇一直按“下一步”，在出現(xiàn)的對話框時鍵入導出后私鑰文件的保存密碼

36、（這個就有點象WORD和EXCEL等文檔文件的保存密碼了），確認后繼續(xù)按“下一步” 。在后面出現(xiàn)的對話框中我們只要輸入相應提示內(nèi)容即可完成證書導出向導。步驟6：上面的個人用戶私鑰是由相應用戶或系統(tǒng)管理員在本機上由系統(tǒng)在安全證書導出時導出，在證書中其實也就包含了用戶的公鑰，如下圖所示。圖中可以看出公鑰是相當長的一段代碼。步驟7：用這種方式只是系統(tǒng)內(nèi)得到承認，系統(tǒng)外用戶就無法證實其真實性，也不具有法律效力，所以我們一般向專門的電子安全機構申請，這個機構就叫做公鑰組織（即Public Key Infrastructure,也即通常所講的PKI），在申請證書的后PKI會分配一個公鑰給申請用戶。具體的申

37、請過程 途徑有多種，例如：在“控制臺”中選擇用戶然后在“操作”菜單下選擇“所有任務”下選擇“用相同密鑰申請證書”。申請證書是要收費的。3、操作系統(tǒng)安全策略設計與實現(xiàn)步驟1：方案設計使用組策略來實現(xiàn)操作系統(tǒng)的安全（1）隱藏保存重要資料的磁盤驅動器（2）禁止來賓用戶訪問本計算機（3）開啟審核策略（4）禁止修改IE瀏覽器的首頁（5）禁止IE組件自動安裝步驟2：隱藏驅動器開始運行輸入“gpedit.msc”平時，我們隱藏文件夾后，別人只需在文件夾選項中顯示所有文件，就可以看見了，我們可以在組策略里刪除這個選項。選擇“用戶配置管理模板windows組件windows資源管理器”。步驟3：禁止來賓賬戶本機

38、登陸使用電腦時，我們有時離開座位一段時間。如果有很多正在打開的文檔還沒有處理完成或正在使用隱私內(nèi)容時，為了避免有人動用電腦，我們一般會把電腦鎖定。但在局域網(wǎng)中，為了方便網(wǎng)絡登陸，我們有時候會建立一些來賓賬戶，如果對方利用這些用戶來注銷當前賬戶并登陸到其他賬戶，就會給正常工作帶來影響。我們可以通過“組策略”來禁止一些賬戶在本機上登陸，讓對方只能通過網(wǎng)絡登陸?！敖M策略”窗口中一次打開“計算機配置windows設置安全設置本地策略用戶權限分配”，然后雙擊右側窗格的“拒絕本地登錄”。步驟4：開啟審核策略 在“計算機配置windows設置安全設置本地策略審核策略”上，我們可以看到它可以審核策略更改、登陸

39、事件、對象訪問、過程追蹤、目錄服務訪問、特權使用等。這些審核可以記錄下你某年某月某日某時某分某秒做過什么操作：幾時登錄、關閉系統(tǒng)或更改過哪些策略等等。我們應該養(yǎng)成經(jīng)常在“控制面板管理工具事件查看器”里查看事件的好習慣。比如，當你修改過“組策略”后，系統(tǒng)就發(fā)生了問題，此時“事件查看器”就會及時告訴你改了哪些策略。在“登錄事件”里，你可以查看到詳細的登錄事件，知道有人曾嘗試使用禁用賬戶登錄、是誰的賬戶密碼已過期而要啟用哪些審核，只要雙擊相應項目，選中“成功”和“失敗”兩個選項即可。例如，現(xiàn)在修改“審核策略更改”為成功，到“事件查看器”中查看到如下圖：步驟5：禁止修改IE瀏覽器的主頁選擇“用戶配置管

40、理模板windows組件Internet Explorer”，在右側窗口中，雙擊“禁用更改主頁設置”。步驟6：禁用IE組件自動安裝選擇“計算機配置管理模板windows組件Internet Explorer ”，雙擊右邊窗口中“禁用Internet Explorer組件的自動安裝”。選擇“已啟用”。這樣可以防止Internet Explorer在用戶訪問到需要某個組件的網(wǎng)站時下載該組件，篡改IE的行為也會得到遏制！相對來說，IE也會安全許多！4、防火墻策略的設計與實現(xiàn)步驟1：方案設計使用操作系統(tǒng)自帶的IPSec保護系統(tǒng)。1）準備兩臺計算機HOST A 和HOST B，假設IP地址分別為：192

41、.168.0.1和。設計兩臺主機之間進行ping命令的允許和禁止操作。 2）IPSec還可以用來禁止QQ，或關閉某些端口。步驟2：建立新的IPSec策略1）選擇“開始”|“程序”| “管理工具”|“本地安全策略”菜單，打開“本地安全設置”對話框。右擊“IP安全策略，在本地機器”，選擇“創(chuàng)建IP安全策略”，當出現(xiàn)向導時單擊“下一步”繼續(xù)。2）為新的IP安全策略命名“no ping”并填寫策略描述，單擊"下一步"繼續(xù)。通過選擇“激活默認響應規(guī)則”復選框接受默認值，單擊“下一步”繼續(xù)。接受默認的選項“Active Directory 默認值Kerberos

42、V5”作為默認響應規(guī)則身份驗證方法，單擊“下一步”繼續(xù)。3）保留“編輯屬性”的選擇，單擊“完成”按鈕完成IPSec的初步配置。步驟3：在不選擇“使用'添加向導'”的情況下單擊“添加”按鈕。出現(xiàn)“新規(guī)則屬性”對話框。步驟4：單擊"添加"按鈕，出現(xiàn)“IP篩選器列表”對話框。為新的IP篩選器列表命名“ICMP”并填寫描述，在不選擇"使用'添加向導'"的情況下單擊"添加"按鈕。出現(xiàn)"篩選器屬性"對話框。步驟5：單擊“尋址”標簽，將"源地址"改為""。將"目標地址"改為""。保留默認選擇"鏡像"復選框。單擊“協(xié)議”標簽，選擇“協(xié)議類型”為ICMP。單擊“確定”回到“IP篩選器列表”對話框。觀察新添加的篩選器列表。單擊"關閉"回到"新規(guī)則屬性"對話框。步驟6：單擊新添加的過濾器旁邊的單選按鈕激