電大網(wǎng)絡管理與維護綜合實訓課程實訓報告

電大網(wǎng)絡管理與維護綜合實訓課程實訓報告資料僅供參考電大網(wǎng)絡管理與維護綜合實訓課程實訓報告年12月實訓1網(wǎng)絡用戶與資源管理實訓目的１、理解權限的分類及其作用。２、掌握用戶名管理和權限管理的基本操作和測試實訓環(huán)境1.兩臺PC裸機，確保硬件滿足安裝WindowsServer的最小需求；2.WindowsServer標準版安裝光盤；3.同時確保網(wǎng)絡連接正常。實訓內(nèi)容1．在WindowsServer中添加用戶，設置用戶密碼，用新用戶登錄系統(tǒng)。2．為用戶設置不同的訪問系統(tǒng)的權限。兩部門共享一臺打印機，實訓要求1．掌握網(wǎng)絡用戶帳戶的創(chuàng)立2．掌握設置用戶權限設置3．掌握管理共享資源技術4．完成項目設計報告項目設計報告設計方案：設置網(wǎng)絡鄰居進行文件夾共享1.對于一個用戶，根據(jù)不同的文件夾分別給予不同的權限。2、對于同一個共享文件夾不同的用戶具有不同的權限。實施步驟:一、創(chuàng)立用戶及權限設置１、雙擊[我的電腦]右鍵單擊希望共享的文件夾（如：D：、共享文件）選擇[共享和安全]，在出現(xiàn)的對話框中選中[共享此文件夾]。然后，根據(jù)需要設置以下選項：單擊[權限]，出現(xiàn)一個對話框。從該對話框能夠看出：默認時Everyone組對共享文件夾的訪問權限為“讀取”２、當需要以共享文件夾的權限進行修改時，單擊[添加]按鈕，然后在打開的對話框中輸入希望添加的用戶名，（如市場部）再單擊[確定]按鈕。同上再添加（如技術部）。３、在所示的對話框[組和用戶名]中選中這個用戶帳戶，然后為其選定某個權限（如：完全控制），再單擊[確定]按鈕。４、再單擊一次[確定]按鈕，這樣便完成了共享文件夾的工作。二、、配置共享打印機１、單擊[開始]—[設置]—[打印機和傳真]，在出現(xiàn)的“打印機與傳真”對話框，右鍵單擊要設置權限的打印機，選擇[屬性]，這時出現(xiàn)“打印機和傳真屬性”對話框，單擊[安全]。單擊[添加]，這時將出現(xiàn)“選擇用戶或組”對話框，單擊[高級]，則會出現(xiàn)“選擇用戶或組”對話框中，單擊[立即查找]，在[搜索結(jié)果]中選擇“技術部”與“市場部”，然后單擊[確定]，這時會出現(xiàn)“選擇用戶和組”對話框。單擊[確定]，出現(xiàn)“共享打印機屬性”對話框，選中“市場部”，并在[市場部權限]中，對[打印]權限選擇[允許]，（同上設置“技術部”），然后單擊[應用]。２、在“共享打印機屬性”對話框單擊[高級]設置“使用時間從8.30：00到５：30”然后單擊[確定]。實訓2企業(yè)級用戶管理實訓目的實現(xiàn)企業(yè)級用戶對資源的訪問控制管理實訓環(huán)境兩臺服務器級裸機，確保硬件滿足安裝WindowsServer的最小需求。WindowsServer標準版安裝光盤。同時確保網(wǎng)絡連接正常。實訓內(nèi)容創(chuàng)立WindowsServer活動目錄域，并把客戶端計算機加入域。在域中實現(xiàn)AGDLP法則。實訓要求1．掌握經(jīng)過Windows活動目錄實現(xiàn)用戶帳戶及權限的管理；2．完成項目設計報告。項目設計報告設計方案：首先進行計算機用戶帳戶的一些設置，其次經(jīng)過實現(xiàn)AGDLP法則，獲得訪問權限，實現(xiàn)用戶管理。實施步驟：一、設置１、在開始----->運行------->dcpromo打開ActiveDirectory安裝向?qū)г诔霈F(xiàn)的ActiveDirectory安裝向?qū)Т翱谥?，單擊【下一步】按鈕。２、出現(xiàn)操作系統(tǒng)兼容窗口，單擊【下一步】按鈕。３、出現(xiàn)域控制器類型窗口，選中【新域的域控制器】，單擊【下一步】按鈕。４、出現(xiàn)選擇創(chuàng)立域的類型窗口，選中【在新林中的域】，單擊【下一步】按鈕。５、出現(xiàn)新建域名窗口，鍵入要創(chuàng)立的域的域名，單擊【下一步】按鈕。６、出現(xiàn)域NetBIOS名窗口，鍵入域的NetBIOS名，單擊【下一步】按鈕，向?qū)詣觿?chuàng)立。７、出現(xiàn)數(shù)據(jù)庫和日志文件窗口，保持默認位置即可，單擊【下一步】按鈕。８、出現(xiàn)共享的系統(tǒng)卷窗口，注意，文件夾所在分區(qū)必須是NTFS分區(qū)，保持默認位置即可，單擊【下一步】按鈕。９、如果當前設置的DNS無法解析的話，會出現(xiàn)一個DNS注冊診斷的窗口，能夠選擇第二項，把本機裝成DNS服務器，單擊【下一步】按鈕。10：在彈出的權限窗口中，保持默認選項即可，單擊【下一步】按鈕。11：出現(xiàn)要輸入目錄還原模式的管理員密碼，此密碼用于【目錄服務還原模式】下，單擊【下一步】按鈕。12、出現(xiàn)的[摘要]對話框中的內(nèi)容如果沒有錯誤，則單擊[下一步]按鈕。從該對話框中能夠看到第一個域的域名就是這個新目錄林的名稱。13、重新啟動計算機即可。二、加入域１、首先需要在希望加入域的計算機上，指定維護的DNS服務器。設置步驟為：右擊[網(wǎng)上鄰居]，選擇[屬性]—[本地連接]—[屬性]—[Internet協(xié)議（TCP/IP）]—[屬性]—[首選DNS服務器]，然后輸入維護該域的DNS服務器的IP地址。由于維護域的DNS服務器一般在域控制器上建立，因此這里能夠輸入要加入域控制器的IP地址。２、右擊[我的電腦]，選擇[屬性]—[計算機名]---[更改]。在出現(xiàn)的對話框中，輸入希望加入的域名，然后單擊[確定]。３、在出現(xiàn)的對話框中，輸入一個具有把計算機加入域的權利的用戶名稱和空碼。然后點擊[確定]按鈕。在出現(xiàn)的對話框時，表示已經(jīng)成功地把計算機加入到域中，單擊[確定]按鈕。然后系統(tǒng)會要求重新啟動該計算機。三、AGDLP原則為了便于對用戶的訪問域中資源的工作進行管理，同時也為了減輕網(wǎng)絡維護的負擔，能夠使用“AGDLP原則”，AGDLP原則就是先將用戶帳戶（A）加入到全局組（G）中，再將全局組加入到本地組（DL）中，最后給本地域組分配對某個資源（如：文件或文件夾）的權限（P）。這樣，用戶帳戶便能夠獲得對資源的訪問權限了。實訓3互聯(lián)網(wǎng)應用服務管理實訓名稱網(wǎng)絡應用服務管理實訓內(nèi)容在網(wǎng)絡中配置WWW服務，并利用主機頭標識Web站點。在網(wǎng)絡中配置FTP服務，并禁止匿名訪問。在網(wǎng)絡中配置DHCP和DNS服務，使客戶端能夠訪問WWW和FTP服務器。實訓要求１、掌握安裝FTP服務器２、掌握對FTP服務器設置３、掌握如何使用Sevr---U架設FTP服務器實訓環(huán)境兩臺服務器級裸機，確保硬件滿足安裝WindowsServer的最小需求；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer標準版安裝光盤、WindowsXPProfessional安裝光盤。同時確保網(wǎng)絡連接正常。項目設計報告設計方案：FTP，文件傳輸協(xié)議的簡稱。用于互聯(lián)網(wǎng)上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）。用戶能夠經(jīng)過它把自己的PC機與世界各地所有運行FTP協(xié)議的服務器相連，訪問服務器上的大量程序和信息。正如其名所示：FTP的主要作用，就是讓用戶連接上一個遠程計算機（這些計算機上運行著FTP服務器程序）察看遠程計算機有哪些文件，然后把文件從遠程計算機上拷到本地計算機，或把本地計算機的文件送到遠程計算機去。Sevr---U是一種被廣泛運用的FTP服務器端軟件，支持3X/9X/ME/NT/2K等全Windows系列。能夠設定多個FTP服務器，限定登錄用戶的權限、登錄主目錄及空間大小等，功能非常完備。它具有非常完備的安全特性，支持SSIFTP傳輸，支持在多個Sevr---U和FTP客戶端經(jīng)過SSL加密連接保護您的數(shù)據(jù)安全等。實施步驟：一、安裝IIS組件１、單擊“開始→設置→控件面板→添加刪除程序”；２、選則“配置Windows”，單擊“組件”按鈕，添加IIS組件；二、設置FTP１、單擊“開始→程序→管理工具→Internte服務管理器”；２、在Internte服務器管理單元中選中默認FTP服務器；３、在“屬性”對話框中單擊“主目錄”選項卡，然后指定主目錄位置（缺省值:c:\inetpub\ftproot,端口號21）三、用FTP向?qū)陆ㄒ粋€FTP站點１、選中FTP服務器，右鍵單擊“新建一FTP站點”；２、單擊向?qū)А跋乱徊健?，在說明中輸入FTP名稱；３、在站點IP地址欄中輸入服務器的IP地址和端口值；４、輸入新站點的主目錄路徑，可用瀏覽的方法；５、設置訪問FTP的方式。四、測試新建的網(wǎng)站１、單擊“開始→程序→管理工具→Internte服務管理器”，打開internet信息服務單元，選中“默認FTP站點”，打開快捷菜單的“停止”，這樣先關閉原來的FTP網(wǎng)站；２、選中“youngmei”ftp站點，打開快捷菜單的“啟動”；３、在客戶端打開IE瀏覽器，訪問新建網(wǎng)站，單擊向?qū)А跋乱徊健痹谡f明中輸入該站的網(wǎng)站名稱。五、設置虛擬目錄目錄作用是在地址欄中除了輸入主機名外，還用“／目錄名”來進一步指向某個子目錄或網(wǎng)面文件．１、單擊“開始→程序→管理工具→Internte服務管理器”，打開internet信息服務單元，選中準備新建虛擬目錄的網(wǎng)站“默認FTP站點”，打開快捷菜單的“新建一虛擬目錄”。２、在向?qū)У奶崾鞠螺斎雱e名，即虛擬目錄名，如“myvirtualdirectory”.３、在向?qū)У奶崾鞠螺斎刖W(wǎng)頁文件的真實路徑。實際路徑的文件夾甚至能夠在別的主機上，能夠經(jīng)過“瀏覽”查找。４、除了在客戶端打開IE外，也能夠直接在當前服務器上查看。輸入網(wǎng)址http://localhost/myvirtualdirectory.六、用Sevr---U架設FTP服務器１、安裝Sevr---U２、運行Sevr---U，提示定義域３、提示無用戶，添加用戶，設置用戶名，密碼，F(xiàn)TP文件夾４、經(jīng)過IE瀏覽器訪問建立的網(wǎng)站，在彈出的對話框內(nèi)輸入設置的用戶和密碼小結(jié)：經(jīng)過這次試驗，深入理解了關于FTP的知識，對FTP有了深一層的認識。能夠?qū)⒆约旱臇|西放到網(wǎng)上進行訪問和下載，另外還學會了在WindowsServer上分別用IIS和Sevr---U安裝和配置FTP服務器，然后使用自己配置的服務器進行文件傳輸。希望在以后的試驗過程中能夠有更多的體驗機會。實訓4郵件應用服務管理實訓目的在企業(yè)網(wǎng)絡環(huán)境中實現(xiàn)郵件服務實訓環(huán)境兩臺服務器級裸機，確保硬件滿足安裝WindowsServer的最小需求；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer標準版安裝光盤、WindowsXPProfessional安裝光盤。同時確保網(wǎng)絡連接正常。實訓內(nèi)容在網(wǎng)絡中安裝并配置郵件服務器。在網(wǎng)絡中配置郵件客戶端，實現(xiàn)郵件通訊。實訓要求1．掌握郵件服務器的管理配置；2．完成項目設計報告。項目設計報告設計方案：郵件服務器就像普通的信函需要郵局來傳送一樣，郵件也需要網(wǎng)絡中的郵局-----郵件服務器來完成信息的提交、存儲、轉(zhuǎn)發(fā)等一系列過程。郵件服務器是一臺配置好郵件的計算機，例如在Windows的機器上裝上Exchange軟件或Imail等其它第三方軟件后，此服務器就能夠提供郵件服務了。郵件服務器必須具有郵件存儲的能力，還必須具有郵件發(fā)送與接收其它郵件服務傳來的郵件的能力，也就是說必須支持網(wǎng)絡上通用的郵件傳輸協(xié)議。下面就介紹二種SMTP：簡單郵件傳輸協(xié)議（SimpleMailTransferProtocol），是一組用于由源地址到目的地址傳送郵件的協(xié)議，控制信件的中轉(zhuǎn)方式，屬于TCP/IP協(xié)議族。即能夠把信件寄到收信人的服務器上。POP3：郵局協(xié)議（PostOfficeProtocol），是一種供用戶從郵件服務器接收郵件的協(xié)議。局限在于用戶在讀取郵件前必須一次將全部郵件下載到自己的電腦中。實施步驟：一、安裝POP3和SMTP服務組件以系統(tǒng)管理員身份登錄WindowsServer系統(tǒng)。依次進入“控件面板→添加刪除程序→添加、刪除Windows組件”，在彈出的“Windows組件向?qū)А睂υ捒蛑羞x中“電子郵件服務”選項，點擊“詳細信息”按鈕，能夠看到該選項包括兩部分內(nèi)容：“POP3服務WEB管理”。二、安裝SMTP服務組件（一）、選中“應用程序服務器”選項，點擊“詳細信息”按鈕，接著在“Interne信息服務IIS”選項中查看詳細信息，選中“SMTPServer”選項，最后點擊“確定”按鈕。另外，如果用戶需要對郵件服務器進行遠程WEB管理，一定要選中“萬維網(wǎng)服務”中的“遠程管理（HTML）”組件。完成以上設置后，點擊“下一步”按鈕，系統(tǒng)就開始安裝配置POP3和SMTP服務了。（二）、配置POP3服務器1、點擊“開始→管理工具→POP3服務”，彈出POP3服務控制臺窗口。選中左欄中的POP3服務器后，點擊右欄中的“新域”，彈出“添加域”對話框，接著在“域名”欄中輸入郵件服務器的域名，也就是郵件地址“＠”后面的部分，如“”，最后點擊“確定”按鈕。其中“”為在Interne上注冊的域名，而且該域名在DNS服務器中設置了MX郵件交換記錄，解析到WindowsServer郵件服務器IP地址上。２、創(chuàng)立用戶郵箱選中剛才新建的“”域，在右欄中點擊“添加郵箱”，彈出添加郵箱對話框，在“郵箱名”欄中輸入郵件用戶名，然后設置用戶密碼，最后點擊“確定”按鈕，完成郵箱的創(chuàng)立。3、刪除郵箱（1）打開“POP3服務”控制臺，選擇欲刪除郵箱所在的電子郵件域，然后選中欲刪除的郵箱，并單擊鼠標右鍵，選擇其中的“刪除”菜單項（或者在選中了要刪除的郵箱后，直接單擊“刪除郵箱”連接）。將顯示“刪除郵箱”對話框，以詢問是否“同時也刪除與此郵箱相關聯(lián)的用戶賬戶”。如果選中該復選框，則Users組中的該用戶同時被刪除。這也就是說，將同時剝奪該用戶訪問發(fā)送電子服務器和登錄至域的權限。（2）單擊“是”按鈕，刪除該郵箱成功，同時也將刪除該郵箱的郵件存儲目錄以及該目錄中存儲的所有電子郵件。4、鎖定／解除鎖定郵箱在“POP3服務”控制臺窗口中右擊要鎖定的信箱，并在彈出的快捷菜單中選擇“鎖定”子菜單，即可鎖定該信箱。若要解除對該郵箱鎖定，只需在彈出的快捷菜單中選擇“解除鎖定”子菜單即可。（三）配置SMTP服務器完成POP3服務器的配置后，就能夠配置SMTP服務器了。點擊“開始→程序→管理工具→Internet信息服務IIS管理器”，在“IIS管理器”窗口中右鍵點擊“默認SMTP虛擬服務器”選項，在彈出的菜單中選中“屬性”，進入“默認SMTP虛擬服務器”窗口，切換到“常規(guī)”標簽頁，在“IP地址”下拉列表框中選中郵件服務器的IP地址即可。點擊“確定”按鈕，這樣一個簡單的郵件服務器就架設完成了。完成以上設置后，用戶就能夠使用郵件客戶端軟件連接郵件服務器進行郵件收發(fā)工作了。在設置郵件客戶端軟件的SMTP和POP3服務器地址時，輸入郵件服務器的域名“”，即可。（四）遠程WEB管理WindowsServer還支持對郵件服務器的遠程WEB管理，在遠端客戶機中，運行IE瀏覽器，在地址欄中輸入“https//服務器IP地址8098”，將會彈出連接對話框，輸入管理員用戶名和密碼，點擊“確定”按鈕，即可登錄WEB管理界面。（五）在郵件服務器客戶端軟件中配置郵件賬號OutlookExpress電子郵件配置方法：啟動OutlookExpress點擊菜單項中的“工具”欄，在下拉菜單中選擇“賬號”，以便建立郵箱賬號。執(zhí)行后在出現(xiàn)的界面中，選擇右上角的“添加”按鈕出現(xiàn)三個選項，選擇“郵件”。按提示輸入名字，能夠是你的姓名或hello點擊下一步。輸入你的郵件地址，如添入并點擊下一步。這里要求輸入郵件服務器的名稱，請正確填寫。如網(wǎng)易的郵件接收服務器為：發(fā)送郵件的服務器為：，確認填寫無誤后，點擊下一步。這一步請選擇默認的登錄方式，在“賬號名”中輸入郵件賬號，此處添為hello，密碼不用添寫，以便以后接收郵件時提示輸入密碼，增強郵件的保密性。輸入完畢后點擊下一步。以上是建立一個郵件賬號的步驟，若要在同一個Outlook軟件中建立多個郵箱賬號，只需按以上步驟新建郵箱即可。如果按照上面的方法添加郵件以后能收郵件但不能發(fā)郵件的話，請按下面的設置步驟進行。點擊菜單項中的“工具”欄，在下拉菜單中選擇“賬號”。出現(xiàn)對話框后選擇“郵件”選項卡。選擇一個電子郵件賬號并按“屬性”按鈕。在對話框中選中選擇“服務器”選項卡，出現(xiàn)另一個對話框在對話框中選中“我的服務器要求身份驗證（V）”，并按“設置”按鈕，出現(xiàn)另一個對話框請選擇“使用與接收郵件服務器相同的設置（U）”復選框，按“確定”按鈕后再選擇“連接”選項卡，出現(xiàn)另一個選中“連接此賬號時總是使用”復選框，并選擇局域網(wǎng)。按“確定”就能夠正常收發(fā)電子郵件了。四、注意事項１、認真填寫實驗報告２、遵守實驗室各項制度，服從實驗指導教師的安排３、按規(guī)定的時間完成實驗實訓5網(wǎng)絡代理服務管理實訓目的在企業(yè)網(wǎng)絡中實現(xiàn)代理服務實訓環(huán)境兩臺服務器級裸機，確保硬件滿足安裝WindowsServer的最小需求；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer標準版安裝光盤、WindowsXPProfessional安裝光盤。同時確保網(wǎng)絡連接正常實訓內(nèi)容在網(wǎng)絡安裝并配置代理服務器，為客戶端提供Proxy及DHCP服務。配置客戶端使用代理服務器訪問網(wǎng)絡。實訓要求1．實現(xiàn)網(wǎng)絡訪問的共享；2．自動分配IP地址，實現(xiàn)DHCP服務；3．管理網(wǎng)絡訪問服務；4．完成項目設計報告。項目設計報告設計方案：

Internet大家已經(jīng)不在陌生，現(xiàn)在已經(jīng)邁進了廣大工薪階層的家庭。越來越多的公司也紛紛將自己的內(nèi)部網(wǎng)絡接入了Internet。當然接入Internet的方式有很多，對于普通老百姓來說，就是買一個MODEM利用PSTN（公眾服務電話網(wǎng)絡?）接入Internet。而一些公司一般是利用DDN或ISDN接入，利用租月的方式。當然了個人不可能承擔起租月的費用，那么如何利用一條電話線使多人上網(wǎng)呢？這就牽扯到了ProxyServer（代理服務器）以及如何使用代理服務器的問題。

Proxy是什么呢，是代理。普通的因特網(wǎng)訪問是一個典型的客戶機與服務器結(jié)構(gòu)：用戶利用計算機上的客戶端程序，如瀏覽器發(fā)出請求，遠端WWW服務器程序響應請求并提供相應的數(shù)據(jù)。而Proxy處于客戶機與服務器之間?，對于服務器來說，Proxy是客戶機，Proxy提出請求，服務器響應；對于客戶機來說，Proxy是服務器，它接受客戶機的請求，并將服務器上傳來的數(shù)據(jù)轉(zhuǎn)給客戶機。它的作用很象現(xiàn)實生活中的代理服務商。因此ProxyServer的中文名稱就是代理服務器。

ProxyServer的工作原理是：當客戶在瀏覽器中設置好ProxyServer后，你使用瀏覽器訪問所有WWW站點的請求都不會直接發(fā)給目的主機，而是先發(fā)給代理服務器，代理服務器接受了客戶的請求以后，由代理服務器向目的主機發(fā)出請求，并接受目的主機的數(shù)據(jù)，存于代理服務器的硬盤中，然后再由代理服務器將客戶要求的數(shù)據(jù)發(fā)給客戶。

實施步驟：代理服務器的設置：

要設置代理服務器，必須先知道代理服務器地址和端口號，然后在IE或NC的代理服務器設置欄中填入相應地址和端口號就能夠了。假設我們有一個代理服務器的地址是P，端口號是3000，在IE中的配置方法是使用查看菜單的Internet選項/連接/代理服務器，然后在經(jīng)過代理服務器訪問Internet選項前面的復選框中打上鉤，在地址框中填入代理服務器地址，如本例中假設代理服務器地址是，再在端口框中填上端口號3000，點一下最下方的應用按鈕，再點確定，設置完成。下次再使用IE時用戶就會發(fā)現(xiàn)，無論你瀏覽什么網(wǎng)站，IE總是先與代理服務器連接。用NC的話，設置稍繁一點。使用edit菜單下的Preferences菜單項，再選擇Advanced下的Proxies，此時在右側(cè)Proxies選項中選擇第二項ManralProxyconfiguration，再點其右邊的View…按鈕，就會出現(xiàn)代理服務器的配置界面，在代理服務器地址和端口號欄中填入相應的內(nèi)容，點擊OK，退回到參數(shù)設置窗口，再點擊OK，代理服務器的設置工作就完成了。當客戶再次瀏覽網(wǎng)頁時，就會自動向你設定的代理服務器發(fā)出申請，并得到數(shù)據(jù)，在瀏覽網(wǎng)站時，無論是IE或是NC都能夠在瀏覽器狀態(tài)欄中清楚地看到先連代理服務器，再連目標網(wǎng)站的過程。在Windows下一般使用IE作為Web瀏覽器，下面就以配置WindowsXP的IE6．0為例來說明具體的操作步驟。（1）打開在IE瀏覽器中，選擇【工具】菜單的【Internet選項】子菜單。在出現(xiàn)的【Internet選項】對話框中選擇【連接】選項卡，然后單擊【局域網(wǎng)設置】按鈕，如圖所示。（2）在出現(xiàn)的【局域網(wǎng)設置】對話框中，選中【為LAN使用代理服務器】復選框，然后輸入代理服務器正確的IP地址及端口號，如圖所示。（3）若需要為不同協(xié)議設置不同代理服務器，則選擇【高級】按鈕，打開如圖所示對話框，分別設置不同協(xié)議所使用的代理服務器。實訓6VPN應用服務實訓目的在企業(yè)網(wǎng)絡中實現(xiàn)VPN服務實訓環(huán)境兩臺服務器級裸機，確保硬件滿足安裝WindowsServer的最小需求，其中一臺安裝雙網(wǎng)卡；一臺客戶端裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer標準版安裝光盤、WindowsXPProfessional安裝光盤。同時確保網(wǎng)絡連接正常。實訓內(nèi)容在網(wǎng)絡中配置VPN服務器在網(wǎng)絡中配置DHCP服務，為VPN客戶端分配IP地址。在網(wǎng)絡中配置VPN客戶端，訪問VPN服務器。實訓要求1．實現(xiàn)VPN連接，訪問網(wǎng)絡資源；2．完成項目設計報告。項目設計報告設計方案：VPN服務器需要有兩個網(wǎng)絡接口，一個連接因特網(wǎng)，一個連接公司局域網(wǎng)。因此決定在局域網(wǎng)的代理服務器上進行VPN服務的配置。實施步驟：一、配置VPN服務１、單擊“開始→程序→管理工具→路由和遠程訪問”，右鍵單擊服務器，并選則“配置并啟用路由器和遠程訪問”。２、在“歡迎使用路由器和遠程訪問服務器安裝向?qū)А碑嬅嬷袉螕鬧下一步]按鈕。３、在接下來的畫面中選擇[遠程訪問（撥號或VPN）]，然后單擊[下一步]按鈕。４、選擇[VPN]，然后單擊[下一步]按鈕。５、選擇用來連接Internet的網(wǎng)絡接口６、能夠設置這臺VPN服務器為客戶機分配IP地址的方法。如果在公司局域網(wǎng)中已經(jīng)有DHCP服務器在工作，那么能夠讓DHCP服務器為VPN客戶機分配局域網(wǎng)中的IP地址，為此選擇[自動]，然后單擊[下一步]按鈕。如果在公司局域網(wǎng)中沒有DHCP服務器，那么能夠在VPN服務器上建立一個靜態(tài)的IP地址范圍，這些IP地址是用來分配給VPN客戶機的，為此選擇[來自一個指定的地址范圍]，并在單擊[下一步]按鈕后設置一個IP地址范圍，然后在單擊[下一步]按鈕。７、直接單擊[下一步]按鈕即可。二、為外出的業(yè)務經(jīng)理添加用戶賬戶，并為其分配遠程訪問的權限。在遠程訪問服務器上，右鍵單擊[我的電腦]，選擇[管理]→[系統(tǒng)工具]→[本地用戶和組]→[用戶]，雙擊需要設置的用戶賬戶，單擊[撥入]選項卡，選擇[允許訪問]，最后單擊[確定]按鈕。三、配置VPN客戶機。１、右鍵單擊[網(wǎng)上鄰居]，單擊[屬性]，單擊[新建連接向?qū)。２、在出現(xiàn)“歡迎使用新建連接向?qū)А碑嬅鏁r，單擊[下一步]按鈕。３、選擇[連接到我的工作場所的網(wǎng)絡]。４、選擇[虛擬專用網(wǎng)絡連接]。５、為這個VPN連接取一個名稱，然后單擊[下一步]按鈕。６、選擇[不撥初始連接]。７、輸入希望訪問的VPN服務器的主機名或IP地址，然后單擊[下一步]按鈕。如果輸入IP地址，則應該輸入VPN服務器連接Internet的網(wǎng)絡接口的IP地址。８、能夠設置是只有用戶自己能夠使用這個VPN連接，還是讓所用登錄者都能夠使用，然后單擊[下一步]。９、在出現(xiàn)“正在完成新建連接向?qū)А碑嬅媸牵瑔螕鬧完成]按鈕。也能夠選擇在桌面建立一個該連接方式。１０、右鍵單擊[網(wǎng)上鄰居]并選擇[屬性]，右鍵單擊這個VPN連接，然后選擇[連接]。１１、輸入用了訪問VPN服務器的用戶賬戶與密碼，然后單擊[連接]按鈕。當用戶連接成功后，就能夠訪問VPN服務器及其所連局域網(wǎng)中的資源。實訓7網(wǎng)絡安全的監(jiān)控與維護實訓目的在企業(yè)網(wǎng)絡中實施安全監(jiān)控實訓環(huán)境三臺服務器級裸機，確保硬件滿足安裝WindowsServer最小需要，其中一臺安裝雙網(wǎng)卡；一臺客戶機裸機，確保硬件滿足安裝WindowsXP的最小需求。WindowsServer標準安裝光盤、WindowsXP安裝光盤，ISAServer中文企業(yè)版安裝光盤。同時確保網(wǎng)絡連接正常。實訓內(nèi)容在網(wǎng)絡中安裝并配置防火墻，在防火墻上啟用監(jiān)控功能。配置防火墻客戶端,確保內(nèi)網(wǎng)能夠訪問外網(wǎng)。在防火墻上監(jiān)控網(wǎng)絡連接及使用情況。實訓要求1．查看網(wǎng)絡連接及資源使用情況；2．掌握防火墻的設置；3．完成項目設計報告。項目設計報告設計方案防火墻所在的服務器上要有雙網(wǎng)卡，分別用于連接外部網(wǎng)絡（IP為）和內(nèi)部網(wǎng)絡（IP為），防火墻軟件使用ISAServer，防火墻客戶端使用SecureNAT客戶端，經(jīng)過在ISAServer中配置訪問規(guī)則實現(xiàn)內(nèi)網(wǎng)對外網(wǎng)的訪問。實施步驟一、在DNS服務器上為WEB服務器添加域名解析，域名為對應的IP為。1、在PC 上安裝DNS服務器，其方法為：“開始”>“設置”>“控制面板”>“添加或刪除程序”>“添加或刪除Windows組件”>選擇“網(wǎng)絡服務”>單擊“詳細信息”按鈕>選中“域名系統(tǒng)（DNS）”。然后，開始安裝。2、打開DNS管理控制臺，其方法為：單機“開始”>“管理工具”>“DNS”。3、創(chuàng)立DNS區(qū)域，其方法為：右鍵單擊“正向查找區(qū)域”>“新建區(qū)域”>選擇“主要區(qū)域”>在“區(qū)域名稱”中輸入“”>兩次單機【下一步】>單擊【完成】。4、創(chuàng)立主機記錄，其方法為：右鍵單擊區(qū)域“”>“新建主機”>在“名稱”中輸入“www”，在“IP地址”中輸入“”二、在服務器上配置內(nèi)外部網(wǎng)卡的信息，安裝ISAServer防火墻軟件。步驟如下：1、為了使用方便，將兩臺計算機的兩個網(wǎng)卡名稱分別命名為：“LAN”和“WAN”。2、設置這臺計算機的兩個網(wǎng)卡的IP地址，假設企業(yè)內(nèi)部網(wǎng)絡的網(wǎng)絡IP為：，子網(wǎng)掩碼為：。那么，能夠把名稱為“LAN”的網(wǎng)卡的IP地址設置為：00；另外，假設企業(yè)已經(jīng)申請了一個公共IP地址，假設為：00（子網(wǎng)掩碼：），那么能夠把名稱為“WAN”的網(wǎng)卡的IP地址設置為：00。3、將防火墻軟件CD放入光驅(qū)中，以便自動啟動安裝程序，或者直接執(zhí)行CD內(nèi)的ISAAutorun.exe程序。4、單擊：“安裝ISAServer防火墻軟件”5、在“歡迎使用MicrosoftISAServer防火墻軟件的安裝向?qū)А敝校瑔螕簟鞠乱徊健俊?、在“許可協(xié)議”畫面中選擇“我接受許可協(xié)議中的條款”，單擊【下一步】。7、在“客服信息”畫面中輸入“用戶名”、“單位”和“產(chǎn)品序列號”后，單擊【下一步】8、在“安裝類型”中，選擇“典型，單擊【下一步】。9、在“內(nèi)部網(wǎng)絡”畫面中，需要添加內(nèi)部網(wǎng)絡的IP地址范圍，由于ISAServer需要知道哪些IP地址的范圍是內(nèi)部，即需要被保護的，因此，在這里必須指定內(nèi)部網(wǎng)絡的IP地址范圍。請單擊【添加】。10、添加內(nèi)部網(wǎng)絡的IP地址范圍的方法有多種，在這里單擊【添加適配器】，這樣就能夠直接經(jīng)過選中該計算機連接內(nèi)部網(wǎng)絡的網(wǎng)卡，從而讓系統(tǒng)自動把該網(wǎng)卡所連接的內(nèi)部網(wǎng)絡地址范圍添加進去。11、在“選擇網(wǎng)絡適配器”畫面中，選中該計算機連接內(nèi)部網(wǎng)絡的網(wǎng)卡名稱，即LAN，然后，單擊【確定】。12、這時，就會顯示出根據(jù)所選網(wǎng)絡適配器而自動構(gòu)建的網(wǎng)絡的IP地址范圍，單擊【確定】。13、單擊【下一步】14、在“防火墻客