計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書(課時(shí))v5

1、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)指導(dǎo)書作者:劉桂江 江偉 施趙媛計(jì)算機(jī)與信息學(xué)院 2014.3實(shí)驗(yàn)環(huán)境項(xiàng)目型號(hào)數(shù)量微機(jī)/服務(wù)器惠普/15/多媒體 60臺(tái)網(wǎng)卡RealTek60塊Windows2003 SERVER中文版 安裝盤（自啟動(dòng)）多套交換機(jī)S2126G多臺(tái)交換機(jī)S3550G多臺(tái)路由器 R1762 多臺(tái)說(shuō)明網(wǎng)絡(luò)實(shí)驗(yàn)所需要的軟件存放于7目錄下。2安慶師范學(xué)院計(jì)算機(jī)與信息學(xué)院 2014年3月 實(shí)驗(yàn)一 Windows 2003 Server的安裝和管理一、實(shí)驗(yàn)?zāi)康?熟悉Windows2003 Server的安裝；2掌握配置TCP/IP協(xié)議及測(cè)試其連通性的方法；

2、3掌握Windows2003 Server的基本管理功能；4熟悉網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)。二、實(shí)驗(yàn)任務(wù)1在虛擬機(jī)VMwarestation上進(jìn)行Windows2003 Server的安裝；2在虛擬機(jī)VMwarestation上使用ping測(cè)試機(jī)器間的連通性；3在虛擬機(jī)VMwarestation上使用Windows2003 Server管理工具。包括：賬號(hào)管理、日志文件管理、服務(wù)管理，重點(diǎn)掌握Windows2003 Server中賬號(hào)管理；4在虛擬機(jī)VMwarestation上使用資源管理器對(duì)Windows2003 Server文件權(quán)限進(jìn)行管理。三、實(shí)驗(yàn)步驟（一）Windows2003 Server安

3、裝1、Windows2003 Server系統(tǒng)安裝盤目錄結(jié)構(gòu)：l BOOTDISK 內(nèi)含系統(tǒng)引導(dǎo)軟盤制作工具以及創(chuàng)建引導(dǎo)軟盤所用的Img文件；l Clients 內(nèi)含用于Windows95/98系統(tǒng)的客戶端增強(qiáng)程序；l I386 內(nèi)含Windows 2003 在Intel平臺(tái)上的安裝文件；l Printers 內(nèi)含Windows 2003/NT/9X工作站的部分打印驅(qū)動(dòng)程序；l Setup.txt Windows 2003 的安裝說(shuō)明文檔；l Supper Windows2003 Server Resource Kit工具、應(yīng)用程序兼容性檢查工具、版本號(hào)檢查工具以及硬件兼容性列表；l Valu

4、eadd 內(nèi)含Windows 2003 server 的一些沒(méi)有經(jīng)過(guò)完全測(cè)試的組件，包括 Microsoft提供的部分，以及由第三方提供的部分。2、硬件配置要求為充分發(fā)揮性能，請(qǐng)確保要安裝 Windows 2003 Server R2 Standard Edition的計(jì)算機(jī)滿足以下要求l 要求133-MHz中央處理器 (CPU)；建議550-MHz或速度更快的處理器，一臺(tái)服務(wù)器可支持多達(dá)四個(gè)處理器。l 建議最少有 256 MB RAM（最少 128 MB；最多 4 GB）。l 硬盤分區(qū)有足夠的可用空間來(lái)執(zhí)行安裝程序。網(wǎng)絡(luò)安裝至少需要大約1.2GB 的空間，CD安裝至少需要2.9GB，也可能需

5、要更多的空間，這取決于以下因素：ü 所安裝的組件：組件越多，需要的磁盤空間就越大。ü 所使用的文件系統(tǒng)：FAT需要的可用磁盤空間比其他文件系統(tǒng)多100-200 MB。ü 安裝方法：如果從網(wǎng)絡(luò)安裝，需要比從 CD-ROM 安裝多 100-200 MB 的可用磁盤空間。（從網(wǎng)絡(luò)安裝時(shí)，安裝過(guò)程中需要使用更多的驅(qū)動(dòng)程序文件。）ü 頁(yè)面文件的大小。另外，升級(jí)比全新安裝需要更多的磁盤空間，因?yàn)樵谏?jí)過(guò)程中，增加Active Directory 功能時(shí)，現(xiàn)有的用戶賬號(hào)數(shù)據(jù)庫(kù)可能會(huì)擴(kuò)大十倍。注意：安裝過(guò)程需要上述可用磁盤空間。安裝完成后，操作系統(tǒng)實(shí)際使用的硬盤空間（不

6、包括用戶賬號(hào)）通常比安裝所需的可用空間少，這取決于所安裝的系統(tǒng)組件。3、選擇文件系統(tǒng)對(duì)于運(yùn)行 Windows 2003 Server 計(jì)算機(jī)上的分區(qū)，可以在三個(gè)文件系統(tǒng)之間選擇NTFS、FAT 和 FAT32。 建議使用 NTFS 系統(tǒng)。FAT 和 FAT32 相似，只不過(guò) FAT32 可用于比 FAT 更大的磁盤。（在大磁盤上最好用的文件系統(tǒng)是 NTFS）。NTFS 是比 FAT 和 FAT32 功能更強(qiáng)大的文件系統(tǒng)。Windows 2003 Server 包括 NTFS 的新版本，支持各種功能，包括域、用戶賬號(hào)及其他重要安全功能所需的Active Directory。安裝程序可以很容易將分

7、區(qū)轉(zhuǎn)換成新版本的 NTFS，即使以前使用的是 FAT 或FAT32這種轉(zhuǎn)換可以保持文件的完整性（和格式化分區(qū)不同）。如果不需要保持文件的完整性，并且有 FAT 或 FAT32 分區(qū)，建議用 NTFS 格式化分區(qū)，而不要從 FAT 或 FAT32 轉(zhuǎn)換。有一種情況，可能要選擇 FAT 或 FAT32 作為文件系統(tǒng)。如果計(jì)算機(jī)必須有時(shí)運(yùn)行較早版本的操作系統(tǒng)，有時(shí)運(yùn)行 Windows2003，則需要 FAT 或 FAT32 分區(qū)作為硬盤的主（或啟動(dòng)）分區(qū)。這是因?yàn)檩^早版本的操作系統(tǒng)不能訪問(wèn)使用 NTFS 最新版本的分區(qū)，但有一種情況例外。這個(gè)例外就是帶有 Service Pack 4的 Window

8、s NT 4.0 或更新版本，它可以訪問(wèn)使用 NTFS 最新版本的分區(qū)，但有一些限制。Windows NT 4.0 無(wú)法訪問(wèn)使用 Windows NT 4.0 發(fā)行時(shí)還沒(méi)有的 NTFS 功能存儲(chǔ)的文件。對(duì)于多操作系統(tǒng)之外的其他任何情況，建議使用 NTFS 文件系統(tǒng)。表1描述了每個(gè)文件系統(tǒng)與各種操作系統(tǒng)的兼容性。表1 NTFS運(yùn)行Windows 2003的計(jì)算機(jī)可以訪問(wèn)NTFS 分區(qū)上的文件。運(yùn)行帶有 Service Pack 4 的Windows NT 4.0 或更新版本的計(jì)算機(jī)能夠訪問(wèn)某些文件。不允許其他操作系統(tǒng)訪問(wèn)。FAT16可以通過(guò) MS-DOS、所有的 Windows 版本、Windo

9、ws NT、Windows 2003 和OS/2 訪問(wèn)。FAT32只能通過(guò)Windows 95 OSR2、Windows 98 和 Windows 2003 訪問(wèn)。表2比較了每個(gè)文件系統(tǒng)可能的磁盤和文件大小。NTFS建議最小的卷大小為10 MB 左右。建議卷的實(shí)際最大值最為 2 TB。更大的也可以。不能用于軟盤。文件大小只受卷大小的限制。FAT從軟盤到 4 GB的卷。不支持域。文件大小的最大值為 2 GB。FAT32從 512 MB 到 2 TB 的卷。在 Windows 2003 中，最大只能格式化 32 GB 的 FAT32 卷。文件大小的最大值為4 GB。表2選擇 NTFS 時(shí)能夠?qū)崿F(xiàn)的

10、功能是：l Active Directory，可用來(lái)方便地查看和控制網(wǎng)絡(luò)資源。l 域，Active Directory 的一部分，可用來(lái)調(diào)整安全選項(xiàng)，同時(shí)保持管理的簡(jiǎn)單性。域控制器要求 NTFS。l 文件加密，可以顯著地增強(qiáng)安全性。l 不僅可以在文件夾上，還可以在單個(gè)文件上設(shè)置權(quán)限。l 稀疏文件。這些是應(yīng)用程序以一種只需要有限磁盤空間方式創(chuàng)建的大文件。也就是說(shuō)，NTFS 只對(duì)寫入的文件部分分配磁盤空間。l 遠(yuǎn)程存儲(chǔ)，可以通過(guò)更多地訪問(wèn)可移動(dòng)媒體（如磁帶）來(lái)擴(kuò)展磁盤空間。l 磁盤操作的故障恢復(fù)日志記錄，在停電或出現(xiàn)其他系統(tǒng)問(wèn)題時(shí)可以幫助迅速恢復(fù)信息。l 磁盤配額，可用來(lái)監(jiān)視和控制單個(gè)用戶使用的磁

11、盤空間量。l 對(duì)于大驅(qū)動(dòng)器有更好的可擴(kuò)展性。NTFS 驅(qū)動(dòng)器大小的最大值比 FAT 大得多，隨著驅(qū)動(dòng)器大小的增加，使用 NTFS 的性能不會(huì)象使用 FAT 那樣降低。4、網(wǎng)絡(luò)安裝Windows2003 Server （了解） 在要安裝 Windows 2003 的計(jì)算機(jī)上，連接到共享的安裝文件夾I386（服務(wù)器上）。進(jìn)入共享的文件夾I386，運(yùn)行 Winnt.exe。注意：為了獲得最高的效率，可以使用磁盤高速緩存。否則安裝過(guò)程（從 Winnt.exe 安裝）要花很長(zhǎng)時(shí)間。在運(yùn)行 Windows 3.x 或 MSDOS 的計(jì)算機(jī)上啟用磁盤緩存的常用方法是使用 SmartDriver。5、安裝過(guò)程

12、中一些設(shè)置規(guī)定：l 計(jì)算機(jī)名：machineN（N為機(jī)器號(hào)）；系統(tǒng)管理員賬號(hào)：Administrator 密碼：計(jì)算機(jī)名注意：不要自己任意設(shè)置管理員帳號(hào)和密碼。 l 獨(dú)立服務(wù)器方式，組名：workgroupN（N為組號(hào)）；l IP地址設(shè)定：8(機(jī)器號(hào)) , (netmask), 54(gateway)l DNS：l 其它設(shè)置：采用默認(rèn)設(shè)置。6、登錄實(shí)驗(yàn)室服務(wù)器，下載相關(guān)軟件及文檔如：7具體試驗(yàn)過(guò)程：1、 打開(kāi)虛擬機(jī)VMwarest

13、ation，并新建一個(gè)虛擬機(jī)。2、為在虛擬機(jī)上新建的主機(jī)安裝系統(tǒng)，可以選擇Windows server 2003光盤安裝，也可以用Windows server 2003的鏡像文件安裝。下圖為鏡像文件安裝過(guò)程。3、從PC機(jī)分配一定的空間給虛擬機(jī)，可設(shè)置其空間的大小。4、設(shè)置虛擬機(jī)中的部分參數(shù)。5、根據(jù)向?qū)нM(jìn)行Windows server 2003系統(tǒng)快速安裝5、安裝完成后，虛擬機(jī)就可以進(jìn)行實(shí)體機(jī)的基本操作，配置IP，并可試驗(yàn)是否可以ping通網(wǎng)關(guān)。（二）Windows 2003 Server 管理工具1、賬號(hào)管理工具Windows 2003 server 是典型的多用戶操作系統(tǒng)。每個(gè)用戶擁有自己

14、的系統(tǒng)配置以及權(quán)限許可，通過(guò)相應(yīng)的設(shè)置可進(jìn)行基本的用戶和組的管理操作。用戶是Windows 2003 server中一個(gè)很重要的概念，用戶權(quán)限好比員工在公司有不同的業(yè)務(wù)，有不同的活動(dòng)范圍，要保證工作組織的有序，最基本的要求就是要標(biāo)識(shí)不同的員工，并保證不同員工從事他們應(yīng)該的工作。在啟動(dòng)Windows 2003 的登陸界面上，系統(tǒng)要求我們提供用戶名和口令，登陸到系統(tǒng)中我們就可以以當(dāng)前登陸的身份訪問(wèn)計(jì)算機(jī)。1）在Windows 2003 中建立賬戶從開(kāi)始所有程序管理工具計(jì)算機(jī)管理，打開(kāi)窗口，顯示為本地，即用此工具管理本地的用戶和組。此外在“運(yùn)行”處鍵入MMC, 激活控制臺(tái)在控制臺(tái)下選中“添加/刪除管

15、理單元” 打開(kāi)選項(xiàng)卡，選擇“添加”顯示出二十多個(gè)獨(dú)立管理單元，選中本地用戶和組，即可以對(duì)賬號(hào)進(jìn)行修改、管理，也可以達(dá)到同樣目的。如果選擇“選擇目標(biāo)機(jī)器”則可以用這個(gè)管理單元進(jìn)行對(duì)其他機(jī)器的管理，達(dá)到遠(yuǎn)程管理。 本地用戶圖1-1大家可以看到：進(jìn)入賬號(hào)管理器時(shí)，即使沒(méi)有建立任何賬號(hào)和組，也會(huì)看到許多用戶和組，稱之為內(nèi)置賬號(hào)和組。下面分別對(duì)內(nèi)置的幾個(gè)賬號(hào)進(jìn)行描述：Administrator是本地管理員賬號(hào)。在安裝Windows2003系統(tǒng)后，第一次都需要使用管理員賬號(hào)。Administrator擁有管理用戶賬號(hào)、管理共享資源、管理磁盤和文件系統(tǒng)、系統(tǒng)配置和管理、以及軟件和硬件的安裝權(quán)限。總之管理員擁

16、有對(duì)系統(tǒng)完全控制的權(quán)利，所以密碼應(yīng)妥善保管。Guest是客戶的訪問(wèn)賬號(hào)，Guest賬號(hào)在系統(tǒng)被要求可以被所有人都可以訪問(wèn)時(shí)是非常有效的。Windows2003提供基于用戶的安全性，任何人訪問(wèn)某一主機(jī)時(shí)，都必須有一種身份，也就是賬號(hào)。 當(dāng)用戶訪問(wèn)網(wǎng)絡(luò)中的某一臺(tái)主機(jī)身份不能被驗(yàn)證時(shí)，如果此時(shí)Guest賬號(hào)被Enable，則系統(tǒng)會(huì)自動(dòng)賦予他Guest賬號(hào)的身份，讓他以Guest 賬號(hào)訪問(wèn)主機(jī)。例如：你在一個(gè)工作組方式的網(wǎng)絡(luò)中，你希望網(wǎng)絡(luò)中的任何主機(jī)都可訪問(wèn)你的Windows 2003服務(wù)器，最簡(jiǎn)單的做法是將服務(wù)器上的Guest 賬號(hào)Enable，這樣通過(guò)網(wǎng)絡(luò)連接你的服務(wù)器而身份驗(yàn)證不能通過(guò)的用戶，都

17、會(huì)當(dāng)作Guest賬戶處理。所以這是一種帶有安全隱患的解決方案。 創(chuàng)建本地用戶賬號(hào)過(guò)程如下：l 激活“新用戶”對(duì)話框：鼠標(biāo)右鍵單擊“新用戶”l 登錄名長(zhǎng)度：不得超過(guò)20個(gè)字符l 登錄名使用的字符：不包括“/ : ; , + ? * ”這十二個(gè)字符l 命名習(xí)慣：如果Windows 2003 server 中需要設(shè)置大量的本地用戶賬號(hào)，建議使用實(shí)際的名字作為登錄名l 輸入密碼和確認(rèn)密碼：必須為用戶建立密碼，從而保護(hù)未授權(quán)用戶訪問(wèn)他人的資源，密碼作為身份驗(yàn)證的關(guān)鍵信息，應(yīng)該避免過(guò)于簡(jiǎn)單，用戶必須注意以下問(wèn)題：ü 密碼長(zhǎng)度：Windows2003 server 中支持用戶使用最多長(zhǎng)大 128

18、字符的密碼，推薦使用最短密碼長(zhǎng)度為 8 個(gè)字符ü 字符的使用：建議用戶使用大寫、小寫字母，符號(hào)以及數(shù)字組成密碼。 更名和刪除用戶賬號(hào)在Windows 2003 創(chuàng)建用戶賬號(hào)后，系統(tǒng)會(huì)分配給此賬號(hào)以一個(gè)唯一的安全標(biāo)識(shí)碼SID （Security Identifier）。它與用戶名無(wú)關(guān)，重命名操作不會(huì)修改SID，因此能夠繼承原有用戶名所對(duì)應(yīng)的權(quán)限，避免管理員重新為其分配權(quán)限。如果公司內(nèi)發(fā)生人事調(diào)動(dòng)，不必創(chuàng)建新用戶，只需修改原有的用戶名，并將其分配給代替者即可。由于不是永久性的原因，Windows 2003 一般不推薦使用刪除操作。刪除賬號(hào)，實(shí)際刪除了賬號(hào)對(duì)應(yīng)的SID，即使用戶再次創(chuàng)建同一

19、用戶名的本的賬號(hào)，其所獲的SID 也不同，原先的權(quán)限及許可都會(huì)丟失，需要重新分配。 本地用戶的屬性對(duì)賬號(hào)創(chuàng)建完之后，雙擊用戶賬號(hào)，彈出用戶的屬性對(duì)話框，管理員可以進(jìn)行以下配置：在“常規(guī)”欄下 有5個(gè)選擇欄?！坝脩粝麓蔚卿洉r(shí)需修改密碼” 如果選中用戶登錄時(shí)系統(tǒng)會(huì)自動(dòng)提示修改密碼，更改后此選項(xiàng)會(huì)自動(dòng)去掉；“用戶不能更改密碼” 管理員可以決定是否不允許用戶修改密碼，一般情況下，建議將修改密碼的權(quán)利賦予用戶；“密碼永不過(guò)期” 用戶賬號(hào)是否受密碼過(guò)期策略的限制；“賬號(hào)已停用” 如果組織成員或公司職員離職，可以不刪除賬號(hào)，新的替代者到來(lái)后，可以方便的通過(guò)修改用戶名和密碼，將此賬號(hào)分配給替代者并使其繼承原有

20、用的權(quán)限；“鎖定賬號(hào)” 賬號(hào)只有鎖定時(shí)才可選，當(dāng)用戶賬號(hào)因?yàn)橐欢ù螖?shù)的登錄失敗記錄而被鎖定時(shí)，管理員可以清除此復(fù)選框，解除用戶的鎖定，這個(gè)賬號(hào)便可以重新使用?！半`屬于”可以把選定的賬號(hào)加入到不同的組中。2）Windows 2003 本地中的組 組的概念組是用戶賬號(hào)的集合。用組來(lái)組織是一種有效的管理手段，組可以向用戶一樣被賦予權(quán)限和許可，組內(nèi)的用戶可獲得組所具有的權(quán)限和許可。管理員可以使用簡(jiǎn)化用戶對(duì)資源的管理，避免多次此重復(fù)操作。本地組是本地用戶賬戶的集合，與域中基于AD（活動(dòng)目錄）的組相區(qū)別，本地組僅存在于本地，本地組是非域控制器的Windows2003 上創(chuàng)建的，所以本地組就像本地用戶一樣，

21、只存在于本地計(jì)算機(jī)中，只在本地起作用。 組的管理圖1-2Windows 2003 在安裝后除本地賬戶外系統(tǒng)還內(nèi)建了本地的組，這些本地的組是根據(jù)用戶訪問(wèn)系統(tǒng)資源的權(quán)限劃分的，內(nèi)置本地組包括：Administrator 管理員組是系統(tǒng)中權(quán)限最高的組，讓一個(gè)用戶成為系統(tǒng)管理員的方法就是讓用戶成為這個(gè)組的成員。管理員組的成員可以進(jìn)行以下工作：l 安裝服務(wù)包 例如 Service Packl 升級(jí)操作系統(tǒng)l 修復(fù)操作系統(tǒng)l 配置操作系統(tǒng)的關(guān)鍵設(shè)置 例如：密碼策略，訪問(wèn)控制l 獲得無(wú)訪問(wèn)權(quán)的所有權(quán)，管理員組成員并不能無(wú)條件的訪問(wèn)所有資源，在NTFS文件系統(tǒng)中，文件所有權(quán)可能會(huì)限制管理員的訪問(wèn)，此時(shí)管理員可

22、以通過(guò)獲得所有權(quán)的操作來(lái)訪問(wèn)到這些資源。l 管理安全日志和審計(jì)日志l 備份和恢復(fù)系統(tǒng)l 安裝操作系統(tǒng)和組件，包括硬件驅(qū)動(dòng)程序和系統(tǒng)服務(wù)Backup operators 備份操作組是系統(tǒng)中實(shí)現(xiàn)安全性管理中很重要的組，他的成員可以不受文件訪問(wèn)權(quán)限的限制，備份和恢復(fù)計(jì)算機(jī)上的文件。這意味著，系統(tǒng)中任何關(guān)鍵文件，數(shù)據(jù)，這個(gè)組的成員都可以進(jìn)行備份，所以這個(gè)組的成員應(yīng)該嚴(yán)格控制。Power user組的成員的權(quán)限介于用戶組和管理員組之間，可進(jìn)行系統(tǒng)中一般的管理工作。他不能通過(guò)獲得文件所有權(quán)的辦法在NTFS分區(qū)上訪問(wèn)其他用戶的數(shù)據(jù)，不能對(duì)Administrator ，Backup Operators組的成員

23、進(jìn)行修改。2、安全策略管理安全策略和NTFS文件系統(tǒng)的權(quán)限是Windows 2003 的系統(tǒng)安全性兩個(gè)首要條件。NTFS文件系統(tǒng)的權(quán)限設(shè)置，是用來(lái)提供對(duì)文件訪問(wèn)的安全性的，同時(shí)通過(guò)對(duì)Windows 2003 系統(tǒng)文件的權(quán)限的設(shè)置也提供對(duì)系統(tǒng)一定程度的保護(hù)。而安全策略則是直接對(duì)系統(tǒng)本身的一些操作提供的安全性保護(hù)，用來(lái)實(shí)現(xiàn)Windows 2003 計(jì)算機(jī)和用戶的控制。圖1-3本地安全設(shè)置：本地安全策略控制的是系統(tǒng)本身的安全特性和用戶的一些行為。按下面步驟，可以打開(kāi)本地安全策略： 點(diǎn)擊“開(kāi)始”，選擇 “程序” 把鼠標(biāo)滑向 “管理工具” 選擇 “本地安全策略”在本地安全策略中，最基本的是 “賬戶策略”

24、 和“ 本地策略”1）賬戶策略定義的是用戶賬號(hào)安全性的增強(qiáng)，包括：“密碼策略”、“賬號(hào)鎖定策略”。密碼策略：l “密碼必須符合復(fù)雜性要求”l “密碼長(zhǎng)度最小值”l “密碼最長(zhǎng)保留期”l “密碼最短保留期”l “強(qiáng)制密碼歷史”l “為域中所有用戶使用可以還原的加密儲(chǔ)存密碼”賬號(hào)鎖定策略：賬號(hào)鎖定策略是用來(lái)對(duì)付試探口令的黑客行為。賬號(hào)可以在指定的次數(shù)的口令試探后鎖定，也就是不能再使用。對(duì)一般的賬號(hào)可以設(shè)定在一段時(shí)間后解鎖，這樣就可以大大減慢試探口令的速度。對(duì)于關(guān)鍵賬號(hào)可以一直鎖定到管理員來(lái)處理。 包括：“賬號(hào)鎖定閥值” 當(dāng)用戶開(kāi)始輸入口令時(shí)，系統(tǒng)內(nèi)部有一個(gè)計(jì)數(shù)器開(kāi)始記錄錯(cuò)誤的口令的次數(shù)，當(dāng)這個(gè)次數(shù)

25、達(dá)到這個(gè)閥值參數(shù)后，賬號(hào)就被鎖定。這個(gè)值0 表示不鎖定。 （在鎖定計(jì)算機(jī)和屏幕保護(hù)中輸入的錯(cuò)誤口令不在計(jì)數(shù)器的記錄范圍中）“賬號(hào)鎖定時(shí)間” 這個(gè)時(shí)間是用戶的賬號(hào)被鎖定后自動(dòng)解開(kāi)鎖需要的時(shí)間。可以選擇的范圍是199999分鐘，0表示一直保持鎖定直到管理員在“用戶管理”工具中手工解除鎖定?！皬?fù)位賬號(hào)鎖定計(jì)數(shù)器” 這個(gè)設(shè)置用來(lái)指定賬號(hào)鎖定計(jì)數(shù)器的復(fù)位時(shí)間，范圍也是 199999分鐘。這個(gè)值不能大于鎖定時(shí)間的值，也就是要在賬號(hào)解鎖之前復(fù)位。2）本地策略對(duì)本機(jī)系統(tǒng)的安全性的配置，包括：“審核策略” “用戶權(quán)利指派” 和 “安全選項(xiàng)”。審核策略配置的是對(duì)系統(tǒng)行為的審核，也就是將某些操作的成功或失敗記錄在事

26、件日志中。一般情況下可以對(duì)操作的成功和失敗都進(jìn)行記錄，主要有：審核登錄事件：用戶在本機(jī)的登錄；審核賬號(hào)登錄事件：用戶在其他計(jì)算機(jī)上登錄，但是用戶的身份驗(yàn)證是在這臺(tái)計(jì)算機(jī)上進(jìn)行的；審核賬號(hào)管理：對(duì)賬號(hào)的管理操作，如建立用戶和組，修改重命名用戶和組，修改和重置口令；審核對(duì)象訪問(wèn)：用戶對(duì)對(duì)象的訪問(wèn)（文件，文件夾，系統(tǒng)注冊(cè)表，打印機(jī)）具體到某個(gè)對(duì)象，如某個(gè)文件的審核，還需要在文件本身的屬性安全性選項(xiàng)中指定審核； 審核系統(tǒng)事件：系統(tǒng)的啟動(dòng)和關(guān)機(jī)，對(duì)系統(tǒng)安全性產(chǎn)生影響的一些事件。用戶權(quán)利用來(lái)對(duì)計(jì)算機(jī)上進(jìn)行某種操作進(jìn)行授權(quán)。用戶權(quán)利可以分為兩種類型：登錄權(quán)利和特權(quán)。登錄權(quán)利可以控制用戶和其他對(duì)象訪問(wèn)計(jì)算機(jī)，

27、可以通過(guò)鍵盤登錄或是通過(guò)網(wǎng)絡(luò)連接登錄；登錄者可以是一個(gè)用戶也可以是一個(gè)服務(wù)，或者是某個(gè)批處理的作業(yè)。特權(quán)可以控制用戶操作系統(tǒng)資源，例如：裝載或是卸載驅(qū)動(dòng)程序，備份或是恢復(fù)文件和文件夾。允許用戶本地登錄：為了保證系統(tǒng)的安全，不讓所有用戶都能夠在服務(wù)器上登錄，只有需要完成必要任務(wù)的用戶才可以在服務(wù)器上本地登錄。注：默認(rèn)情況下 Administrator組 和 Account Operators組，Backup Operators組，Server Operators組的成員有本地登錄的權(quán)利。圖1-4點(diǎn)擊“在本地登錄”（logon local）會(huì)出現(xiàn)“本地安全策略設(shè)置”表框，顯示不同的用戶和用戶組的權(quán)

28、限，點(diǎn)“添加” 則可為某個(gè)用戶和用戶組添加登錄的權(quán)限。如果要取消某個(gè)用戶和用戶組的登錄權(quán)限，清除“本地策略設(shè)置”所對(duì)應(yīng)的選框即可。用戶權(quán)利還有其他的一些策略配置如“允許用戶關(guān)閉系統(tǒng)”“備份文件和目錄” 根據(jù)以上的描述，分別進(jìn)行以下設(shè)置和測(cè)試，設(shè)計(jì)測(cè)試方案，記錄結(jié)果。 設(shè)置賬號(hào)策略； 建立賬號(hào)，設(shè)置權(quán)限； 建立組，設(shè)置權(quán)限； 將賬號(hào)劃入組，測(cè)試賬號(hào)的相應(yīng)的權(quán)限，設(shè)計(jì)不同權(quán)限，測(cè)試并記錄最終用戶獲得的權(quán)限。根據(jù)需要，可以進(jìn)行其它設(shè)置和實(shí)驗(yàn)，注意記錄測(cè)試結(jié)果。3）服務(wù)管理每種類型的對(duì)象都由對(duì)象管理器控制。每種類型的對(duì)象都有不同的對(duì)象管理器。對(duì)象類型、其對(duì)象管理器以及用于管理這些對(duì)象的工具如下所示：對(duì)

29、象類型對(duì)象管理器管理工具文件和文件夾NTFSWindows 資源管理器共享服務(wù)器服務(wù)Windows 資源管理器Active Directory 對(duì)象Active DirectoryActive Directory 用戶和計(jì)算機(jī)注冊(cè)表項(xiàng)注冊(cè)表regedit命令服務(wù)服務(wù)控制器安全模板、安全配置和分析打印機(jī)打印后臺(tái)處理程序“開(kāi)始”菜單表1-34）日志文件查看器作為一個(gè)網(wǎng)絡(luò)操作系統(tǒng)，跟蹤并記錄服務(wù)器中發(fā)生的事件很必要，將記錄操作系統(tǒng)發(fā)生事件的文件，稱之為日志文件。根據(jù)日志文件，可以發(fā)現(xiàn)很多有用的信息和線索，為管理員正確掌握服務(wù)器工作情況提供了第一手資料，雖然微軟的日志內(nèi)容含義不明確，但還是有可取之處。

30、進(jìn)入日志文件管理器：從開(kāi)始程序管理工具計(jì)算機(jī)管理事件查看器。進(jìn)入管理界面后，可以根據(jù)界面以及鼠標(biāo)右鍵提示進(jìn)行操作，進(jìn)行日志查看、備份和設(shè)置等操作。日志文件管理界面如圖5所示。圖1-5通過(guò)實(shí)驗(yàn)說(shuō)明：哪些事件可以被事件查看器記錄？14安慶師范學(xué)院計(jì)算機(jī)與信息學(xué)院 2014年3月 1 - 實(shí)驗(yàn)二 對(duì)等網(wǎng)的資源訪問(wèn)控制一、實(shí)驗(yàn)?zāi)康脑趯?duì)等網(wǎng)下，通過(guò)對(duì)雙方的文件夾進(jìn)行的一系列設(shè)置，來(lái)實(shí)現(xiàn)資源的共享，從而實(shí)現(xiàn)有控制性的訪問(wèn)。二、實(shí)驗(yàn)任務(wù)1通過(guò)工作組組建對(duì)等網(wǎng)；2設(shè)置文件夾及文件的訪問(wèn)權(quán)限；3通過(guò)文件夾或文件的操作驗(yàn)證權(quán)限。三、實(shí)驗(yàn)步驟首先實(shí)現(xiàn)同一臺(tái)實(shí)體機(jī)上的兩臺(tái)虛擬機(jī)之間的共享。設(shè)置工作組wg,成員有c4,

31、c5,兩臺(tái)計(jì)算機(jī)。以下是C4的設(shè)置情況在C4的WG工作組上看到的C4和C5成員1在實(shí)體機(jī)上安裝好兩臺(tái)虛擬機(jī)C4、C5，在虛擬機(jī)C4上創(chuàng)建工作組Wg2. C4上的新建文件夾，并對(duì)文件夾完全共享如下圖。  3. 權(quán)限共享如下圖。 只能讀而不能更改 僅能更改 4 限制共享人數(shù)以下是從C5的訪問(wèn)情況: 1. C5加入WG工作組 從C5 的WG上看到的C4和C5的成員 2.從C4上設(shè)置為不共享或權(quán)限設(shè)為拒絕更改，完全控制，讀取后，C5的訪問(wèn)情況如下: 3.在C4上新建CCJ文件，然后將權(quán)限屬性設(shè)為可讀取，此時(shí)c5可以打開(kāi)C4上的CCJ文件4.在C4上將更改屬性選中

32、，C5可以將CCJ文件刪除5. 在C4上將文件夾權(quán)限都開(kāi)放后，C5可以在C4上新建文件夾CCR6對(duì)TCP/IP,NetBEUI,IPX/SPX協(xié)議的認(rèn)識(shí)7、自行完成多臺(tái)實(shí)體機(jī)在workgroup中的共享設(shè)置、實(shí)體機(jī)和實(shí)體機(jī)上的虛擬機(jī)之間的共享設(shè)置。 a：對(duì)TCP/IP協(xié)議的認(rèn)識(shí) b: 對(duì)NetBEUI協(xié)議的認(rèn)識(shí)   c: 對(duì)IPX/SPX協(xié)議的認(rèn)識(shí)四、 實(shí)驗(yàn)拓展：1、相關(guān)協(xié)議在LAN中，這么幾種協(xié)議，并不是將所有的協(xié)議安裝就是好的。其中主要的是TCP/IP和NetBEUI，TCP/IP協(xié)議是主要為INTERNET服務(wù)，NetBEUI協(xié)議主要是為局域網(wǎng)服務(wù)。如果只是上INTE

33、RNET，只要將TCP/IP協(xié)議裝上，如果僅是局域網(wǎng)，安裝NetBEUI協(xié)議，這樣設(shè)置會(huì)更好的提高效率，速度明顯增加（比裝上所有的協(xié)議）。IPX/SPX協(xié)議是Novell公司推出的一種內(nèi)網(wǎng)協(xié)議，玩游戲的多用這一類協(xié)議，但是，隨著互連網(wǎng)的發(fā)展，它逐漸的被被淘汰了。使用TCP/IP協(xié)議，就可以連接到Internet及廣域網(wǎng)（WAN）。如果刪除某臺(tái)機(jī)子上的TCP/IP協(xié)議，最明顯的表現(xiàn)是不能連接到Internet。通過(guò)實(shí)驗(yàn)驗(yàn)證了TCP/IP協(xié)議的這一作用。通過(guò)NetBEUI協(xié)議，可以連接到Windows NT,Windows for Workgroups或LAN manager服務(wù)器。實(shí)驗(yàn)中刪除上的

34、NetBEUI協(xié)議則發(fā)現(xiàn)在網(wǎng)上鄰居上找不到，說(shuō)明NetBEUI協(xié)議在局域網(wǎng)中扮演著很重 要的角色，沒(méi)有NetBEUI協(xié)議局域網(wǎng)內(nèi)各臺(tái)計(jì)算機(jī)相互訪問(wèn)的速度明顯慢。TCP/IP協(xié)議和NetBEUI協(xié)議是互不干涉的。2、訪問(wèn)權(quán)限通過(guò)共享文件夾或驅(qū)動(dòng)器可以為文件和文件夾設(shè)置下列共享文件夾權(quán)限。下表顯示了共享文件夾權(quán)限及每種權(quán)限下用戶可以對(duì)共享文件夾進(jìn)行的操作。操作完全控制更改讀取查看文件名和子文件夾名xxx通過(guò)子文件夾xxx查看文件中的數(shù)據(jù)和運(yùn)行程序xxx向共享文件夾中添加文件和子文件夾xx更改文件中的數(shù)據(jù)xx刪除子文件夾和文件。xx更改權(quán)限（僅 NTFS ）x取得所有權(quán)（僅 NTFS）x五、附加資料

35、網(wǎng)上鄰居九招特殊的應(yīng)用 1、搜索法查詢網(wǎng)上鄰居 具體操作步驟為：用鼠標(biāo)依次單擊Windows系統(tǒng)桌面上的“開(kāi)始”/“搜索”/“搜索計(jì)算機(jī)”命令，在隨后現(xiàn)的對(duì)話框中，輸入要尋找的共享計(jì)算機(jī)名字，再用鼠標(biāo)單擊一下“立即搜索”按鈕2、巧妙設(shè)置網(wǎng)上鄰居協(xié)議如果計(jì)算機(jī)桌面上沒(méi)有網(wǎng)上鄰居圖標(biāo)，是沒(méi)有正確設(shè)置網(wǎng)上鄰居協(xié)議引起的。要想讓網(wǎng)上鄰居正常發(fā)揮作用，必須合理設(shè)置NetBEUI的網(wǎng)絡(luò)協(xié)議。由于在默認(rèn)狀態(tài)下無(wú)論是Windows 98操作系統(tǒng)還是Windows 2003操作系統(tǒng)，都不會(huì)自動(dòng)安裝這個(gè)協(xié)議的；要是不安裝這個(gè)NetBEUI網(wǎng)絡(luò)協(xié)議的話，那么在日后直接通過(guò)網(wǎng)上鄰居圖標(biāo)來(lái)訪問(wèn)局域網(wǎng)中的其他工

36、作站時(shí)，可能會(huì)出現(xiàn)的錯(cuò)誤，例如在打開(kāi)的網(wǎng)上鄰居窗口中可能會(huì)發(fā)現(xiàn)局域網(wǎng)內(nèi)的許多工作站都不能被訪問(wèn)到，而且其他人在網(wǎng)上鄰居中也看不到你的計(jì)算機(jī)名字。具體設(shè)置的方法為：首先在Windows 2003桌面上找到“網(wǎng)上鄰居”圖標(biāo)，然后用鼠標(biāo)右鍵單擊該圖標(biāo)，從隨后打開(kāi)的右鍵快捷菜單中執(zhí)行“屬性”命令；接著在“本地連接”上再用鼠標(biāo)右鍵單擊之，從其后打開(kāi)的快捷菜單中執(zhí)行“屬性”命令，在屬性對(duì)話框中單擊“安裝”按鈕；然后選擇“協(xié)議”，并執(zhí)行“添加”命令；在出現(xiàn)的協(xié)議選擇列表框中，可以用鼠標(biāo)選擇“NetBEUI”這個(gè)協(xié)議，再單擊“確定”按鈕；隨后系統(tǒng)可能會(huì)彈出一個(gè)提示對(duì)話框，要求大家在光驅(qū)中放入Windows 2

37、003安裝盤，最后根據(jù)屏幕的安裝向?qū)崾緛?lái)完成協(xié)議的安裝任務(wù)。 3、使用IP快速訪問(wèn)網(wǎng)上鄰居倘若自己計(jì)算機(jī)中的網(wǎng)上鄰居圖標(biāo)無(wú)效的話，大家可以使用IP地址來(lái)快速訪問(wèn)網(wǎng)上鄰居的共享計(jì)算機(jī)，這種訪問(wèn)方法通常適用于不知道網(wǎng)上鄰居中的共享計(jì)算機(jī)名字的情況下。比方說(shuō)，大家要訪問(wèn)的網(wǎng)上鄰居共享計(jì)算機(jī)的IP地址為時(shí)，那么大家可以按照下面的步驟來(lái)訪問(wèn)網(wǎng)上鄰居中的共享計(jì)算機(jī)：首先在Windows系統(tǒng)桌面上，執(zhí)行“開(kāi)始”菜單，從彈出的列表中選中“運(yùn)行”命令，接著再在運(yùn)行對(duì)話框中輸入“”，并單擊確定按鈕就能看到自己需要訪問(wèn)的共享計(jì)算機(jī)了。4、提升網(wǎng)上鄰居訪問(wèn)速度現(xiàn)在使用網(wǎng)上

38、鄰居進(jìn)行信息交流往往是許多局域網(wǎng)用戶們的首選，但許多人常常感覺(jué)到自己在通過(guò)網(wǎng)上鄰居圖標(biāo)訪問(wèn)其他共享信息時(shí)，速度非常緩慢；其實(shí)大家可以通過(guò)下面的方法來(lái)提升網(wǎng)上鄰居訪問(wèn)速度：首先在Windows系統(tǒng)桌面上單擊開(kāi)始菜單中的運(yùn)行，在打開(kāi)的運(yùn)行對(duì)話框中輸入regedit命令，這樣系統(tǒng)就能打開(kāi)注冊(cè)表編輯窗口了；在這個(gè)窗口中大家可以依次訪問(wèn)HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current ersion/Explorer/RemoteComputer/NameSpace分支，并將對(duì)應(yīng)NameSpace分支下面的子鍵刪除掉，然后關(guān)閉注冊(cè)表、重新啟動(dòng)計(jì)算機(jī)

39、就可以了。5、在DOS下訪問(wèn)網(wǎng)上鄰居如果Windows系統(tǒng)突然不能正常啟動(dòng)了，而此時(shí)要非常著急通過(guò)網(wǎng)絡(luò)來(lái)訪問(wèn)網(wǎng)上鄰居中的共享資源時(shí)，該如何操作呢？利用網(wǎng)上鄰居圖標(biāo)來(lái)訪問(wèn)肯定是不現(xiàn)實(shí)的了，因?yàn)樵贒OS狀態(tài)下根據(jù)就沒(méi)有什么圖標(biāo)，那么我們到底該如何在DOS狀態(tài)下訪問(wèn)共享資源呢？其實(shí)DOS狀態(tài)下的NET命令可以幫助大家實(shí)現(xiàn)這一愿望，大家只要在DOS命令提示符下輸入“NET VIEW XXX”命令（其中XXX表示網(wǎng)上鄰居中的共享計(jì)算機(jī)名字），再直接回車，就能查看共享計(jì)算機(jī)XXX上的資源文件了；要是大家輸入“NET USE F:XXXYYY”命令的話，就可以將網(wǎng)上鄰居中共享計(jì)算機(jī)XXX上的YYY目錄映射為

40、本地計(jì)算機(jī)中的F盤了，以后大家可以直接在命令提示符下鍵入“F:”，就能對(duì)網(wǎng)上鄰居中的共享資源進(jìn)行相關(guān)操作了。6、快速登錄網(wǎng)上鄰居指定域在局域網(wǎng)中，有時(shí)為了管理上的方便經(jīng)常首先建立主域控制器和備份域控制器，在該域中為每位用戶設(shè)立用戶名，并將大量的信息資源存放在該域的成員服務(wù)器內(nèi)。而普通工作站要能正常訪問(wèn)存放在成員服務(wù)器中的資料，在啟動(dòng)時(shí)就必須首先登錄到這個(gè)域。為此，大家就必須對(duì)工作站機(jī)器進(jìn)行以下設(shè)置：首先在Windows桌面的“網(wǎng)上鄰居”圖標(biāo)上單擊鼠標(biāo)右鍵，從隨后彈出的快捷菜單中執(zhí)行“屬性”命令；在打開(kāi)的屬性對(duì)話框中，大家可以選擇“Microsoft網(wǎng)絡(luò)客戶”，接著再用鼠標(biāo)單擊“屬性”按鈕；在彈

41、出的對(duì)話框中，將“登錄到Windows NT域”選中，同時(shí)在該設(shè)置欄的文本框中輸入計(jì)算機(jī)要自動(dòng)登錄的域名，單擊單擊“確定”按鈕并重新啟動(dòng)計(jì)算機(jī)就可以了。倘若工作站使用的是Windows 2003操作系統(tǒng)的話，大家可以按照下面的設(shè)置步驟來(lái)保證計(jì)算機(jī)能自動(dòng)登錄到指定域上，同時(shí)又能對(duì)本地計(jì)算機(jī)具有一切操作權(quán)：首先向局域網(wǎng)管理員申請(qǐng)登錄到服務(wù)器主域所需要的用戶名和密碼，同時(shí)以超級(jí)管理員身份登錄到本地計(jì)算機(jī)中；接下來(lái)依次執(zhí)行“程序”/“管理工具”/“計(jì)算機(jī)管理”命令，在隨后打開(kāi)的窗口中展開(kāi)“用戶和組”，選擇“組”；然后在用鼠標(biāo)右鍵單擊“Administrators”圖標(biāo)，在打開(kāi)的快捷菜單中選擇“添加到組

42、”命令；下面按照屏幕提示，把用戶向管理員申請(qǐng)的用戶添加到Administrators組中；當(dāng)選擇服務(wù)器所使用的域名時(shí)，計(jì)算機(jī)將會(huì)要求大家輸入訪問(wèn)該域權(quán)限的用戶名和密碼，大家必須正確輸入事先申請(qǐng)好的用戶名和密碼，設(shè)置完畢后，重新啟動(dòng)計(jì)算機(jī)就可以了。7、使用名字訪問(wèn)網(wǎng)上鄰居 在Windows操作系統(tǒng)下，大家可以用被訪問(wèn)的網(wǎng)上鄰居中的共享計(jì)算機(jī)名字作為網(wǎng)絡(luò)連接命令，來(lái)訪問(wèn)指定的共享計(jì)算機(jī)；比方說(shuō)，大家想要訪問(wèn)網(wǎng)上鄰居中的共享計(jì)算機(jī)XXX時(shí)，可以先用鼠標(biāo)依次單擊“開(kāi)始”/“運(yùn)行”命令，在隨后彈出的運(yùn)行對(duì)話框中，輸入“XXX”，接著直接單擊該對(duì)話框中的確定按鈕，隨后大家就能訪問(wèn)到網(wǎng)上鄰居中指定計(jì)算機(jī)上的

43、內(nèi)容了。8、刪除網(wǎng)上鄰居有時(shí)為了安全，需要將網(wǎng)上鄰居圖標(biāo)從系統(tǒng)桌面上刪除掉。刪除網(wǎng)上鄰居最方便的方法是直接在網(wǎng)絡(luò)設(shè)置中將NetBEUI和IPX/SPX協(xié)議刪除掉，具體操作為：首先打開(kāi)“控制面板”窗口，在這個(gè)窗口中打開(kāi)“網(wǎng)絡(luò)”屬性對(duì)話框，然后在該對(duì)話框里將NetBEUI和IPX/SPX兩種協(xié)議選中，并執(zhí)行刪除命令；接著用鼠標(biāo)右鍵單擊“撥號(hào)網(wǎng)絡(luò)”圖標(biāo)，從彈出的右鍵菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的對(duì)話框中選擇“服務(wù)器類型”，并在其中將NetBEUI和IPX/SPX兩項(xiàng)選取消，最后重新啟動(dòng)計(jì)算機(jī)就可以了。9、刪除無(wú)效共享文件夾 在網(wǎng)上鄰居中傳輸文件時(shí)，我們一般都是先將文件存放在某一文件夾中，然后將

44、文件夾設(shè)置為共享，這樣就可以直接使用移動(dòng)、復(fù)制的方式來(lái)實(shí)現(xiàn)文件交流傳輸?shù)哪康?；可是，在缺省情況下，文件夾的共享方式即使已經(jīng)被解除了，我們還能夠在“網(wǎng)上鄰居”看到共享的文件夾名，不過(guò)該文件夾已經(jīng)無(wú)效了。為了將這個(gè)無(wú)效的共享文件夾刪除掉，我們可以按如下步驟來(lái)操作：首先打開(kāi)運(yùn)行對(duì)話框，在其中輸入注冊(cè)表編輯命令“regedit”，來(lái)打開(kāi)注冊(cè)表編輯器窗口；執(zhí)行該界面中的“編輯”菜單項(xiàng)，選中下面的“查找”命令，在隨后出現(xiàn)的查找設(shè)置窗口中，輸入共享文件夾的具體名稱，同時(shí)選中該窗口中的“主鍵”復(fù)選項(xiàng)，接著執(zhí)行“查找下一個(gè)”命令；過(guò)一會(huì)兒，注冊(cè)表編輯器將打開(kāi)了HKEY_ LOCAL_MACHINE Softwa

45、re Microsoft Windows Current Version NetworkLanMan分支，在對(duì)應(yīng)LanMan鍵值的右邊區(qū)域中，我們可以找到共享的文件夾名稱；用鼠標(biāo)右鍵單擊該文件夾名稱，從打開(kāi)的快捷菜單中，執(zhí)行“刪除”命令，最后退出注冊(cè)表編輯窗口，重新啟動(dòng)一下系統(tǒng)，再次打開(kāi)網(wǎng)上鄰居時(shí)，我們就看不到無(wú)效的共享文件夾名稱了。當(dāng)然，還有一種更為簡(jiǎn)單的刪除方法，那就是先在本地計(jì)算機(jī)中，創(chuàng)建一個(gè)空文件夾，并將該文件夾的共享名稱設(shè)置為與“網(wǎng)上鄰居”中無(wú)效文件夾相同的名稱，這樣屏幕上將打開(kāi)一個(gè)文件夾出現(xiàn)共享沖突的提示，此時(shí)我們可以執(zhí)行提示框中的“是”命令，就能刪除無(wú)效共享文件夾了。7安慶師范學(xué)

46、院計(jì)算機(jī)與信息學(xué)院 2013年7月 2 - 實(shí)驗(yàn)三Windows網(wǎng)絡(luò)實(shí)用程序一、實(shí)驗(yàn)?zāi)康?了解Internet的服務(wù)資源（應(yīng)用程序），熟練掌握及運(yùn)用應(yīng)用程序命令來(lái)查找TCP/IP網(wǎng)絡(luò)故障，并解除相應(yīng)故障。二、實(shí)驗(yàn)任務(wù)1Ping命令的使用；2Tracert命令的使用；3Ipconfig命令的使用；4Netstat 命令的使用；5Arp 命令的使用；6Nslookup命令的使用；7Net 命令的使用。三、實(shí)驗(yàn)步驟1、ping命令1) Ping本機(jī)IP 例如本機(jī)IP地址為：1。則執(zhí)行命令Ping 1。如果網(wǎng)卡安裝配置沒(méi)有問(wèn)題，則應(yīng)有類似下列顯示：如果在MS

47、-DOS方式下執(zhí)行此命令顯示內(nèi)容為：Request timed out，則表明網(wǎng)卡安裝或配置有問(wèn)題。將網(wǎng)線斷開(kāi)再次執(zhí)行此命令，如果顯示正常，則說(shuō)明本機(jī)使用的IP地址可能與另一臺(tái)正在使用的機(jī)器IP地址重復(fù)了。如果仍然不正常，則表明本機(jī)網(wǎng)卡安裝或配置有問(wèn)題，需繼續(xù)檢查相關(guān)網(wǎng)絡(luò)配置。2) Ping網(wǎng)關(guān)IP假定網(wǎng)關(guān)IP為：，則執(zhí)行命令Ping 。在MS-DOS方式下執(zhí)行此命令，如果顯示類似以下信息： 則表明局域網(wǎng)中的網(wǎng)關(guān)正常運(yùn)行。反之，則說(shuō)明網(wǎng)關(guān)或連接到網(wǎng)關(guān)的網(wǎng)絡(luò)有問(wèn)題。3) Ping遠(yuǎn)程IP這一命令可以檢測(cè)本機(jī)能否正常訪問(wèn)Internet。比如本地電信運(yùn)營(yíng)

48、商的IP地址為：41。在MS-DOS方式下執(zhí)行命令：Ping 41，如果屏幕顯示：Reply from 202.102.48. 141 bytes=32 time=33ms TTL=252Reply from 202.102.48. 141 bytes=32 time=21ms TTL=252Reply from 202.102.48. 141 bytes=32 time=5ms TTL=252Reply from 41 bytes=32 time=6ms TTL=252Ping statistics for 202.10

49、2.48.141Packets: Sent=4Received=4Lost=00% lossApproximate round trip times in milli-seconds:Minimum=5msMaximum=33msAverage=16ms則表明運(yùn)行正常，能夠正常接入互聯(lián)網(wǎng)。反之，則表明主機(jī)文件（windows/host）存在問(wèn)題。4) Ping域名例如Ping ，如果這里出現(xiàn)故障，則表示DNS服務(wù)器的IP地址配置不正確或DNS服務(wù)器有故障（對(duì)于撥號(hào)上網(wǎng)用戶，某些ISP已經(jīng)不需要設(shè)置DNS服務(wù)器了）。我們也可以利用該命令實(shí)現(xiàn)域名對(duì)IP地址的轉(zhuǎn)換功能。5) Ping命令的常用參數(shù)選

50、項(xiàng)ping IP t連續(xù)對(duì)IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。ping IP -l 2000指定Ping命令中的數(shù)據(jù)長(zhǎng)度為2000字節(jié)，而不是缺省的32字節(jié)。ping IP -n執(zhí)行特定次數(shù)的Ping命令。ping -a IP解析計(jì)算機(jī)NetBios名。6) 解析計(jì)算機(jī)NetBios名 例：ping -a 1Pinging 1 with 32 bytes of data:Reply from 1: bytes=32 time<10ms TTL=254Reply from 1: by

51、tes=32 time<10ms TTL=254Reply from 1: bytes=32 time<10ms TTL=254Reply from 1: bytes=32 time<10ms TTL=254Ping statistics for 1:Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Aver

52、age = 0ms 從上面就可以知道IP為1的計(jì)算機(jī)NetBios名為。 2、TRACERT命令1）幫助2）C:WINDOWS>tracert Tracing route to 追蹤路由到over a maximum of 30 hops: 1 1 ms 1 ms <10 ms 2 1 ms 1 ms <10 ms 3 3 1 ms <10 ms <10 ms Trace complete.3）C:WINDOW

53、S>tracert 追蹤路由到Tracing route to 12over a maximum of 30 hops: 1 <10 ms 1 ms 1 ms 2 1 ms 1 ms 1 ms 3 3 1 ms 1 ms <10 ms 0 4 * * * Request timed out. 30 * * * Request timed out.Trace complete.3、IPCONFIG命令1）幫助 C:WIN>ipconfig /?Windows 98 ConfigurationUSAGE: ipconfig /? | /all | /release adapter | /renew adapter | /flushdns | /regis