《winodws高级应用》
实验指导。系部信息工程系
教研室网络教研室
指导教师庄城山
主机路由》实验指导。
一。 一部路由器的静态路由。
1) 网络拓扑。
2) 实验步骤。
1. 客户端指向默认网关。
物理机和shanghai分别指向位于路由器beijing上的相应的网关。
2. 在beijing上启动路由与远程访问。
i. “开始”—>程序”—>管理工具”—>路由和远程访问”
ii. 右击服务器—>“配置并启用路由和远程访问”
iii. “自定义配置”,“lan路由。
3. 从物理机ping shanghai检测是否连通,注意ttl的值。
4. 使用tracert 命令跟踪路由。
3) 检查路由表。
i. “开始”—>程序”—>管理工具”—>路由和远程访问”
ii. 右击“静态路由”—>显示ip路由。
通过窗口手工建立的静态路由,显示为“静态”
通过命令route add添加的静态路由,显示为“网络管理”
通过rip或ospf通信协议从其他路由器学习来的,显示为“rip”或“ospf”
其他情况,显示为“本地”
4) 添加静态路由。
i. 窗口方式。
开始”—>程序”—>管理工具”—>路由和远程访问”—>右击“静态路由”—>新建静态路由。
ii. 命令方式。
利用route add命令。
格式 :route add 网络地址 mask 子网掩码网关ip地址 metric 跃点数 if 接口网卡的代号。
二。 两部路由器的静态路由。
1) 网络拓扑。
2) 实验步骤。
1. 客户端指向默认网关。
物理机和shanghai分别指向位于路由器beijing上的相应的网关。
2. 在beijing与shanghai上启动路由与远程访问。
i. “开始”—>程序”—>管理工具”—>路由和远程访问”
ii. 右击服务器—>“配置并启用路由和远程访问”
iii. “自定义配置”,“lan路由”
3. 使用窗口方式添加静态路由。
分别在beijing和shanghai上添加静态路由。
4. 使用route add命令添加静态路由。
i. 使用route print命令查看接口网卡的代号。
ii. 命令格式 route add 网络地址 mask 子网掩码网关ip地址 metric 跃点数 if 接口网卡的代号。
iii. 加上p参数可以让路由一直保持,即使计算机重新开机,路由记录也不会消失。
iv. 可以通过route delete删除静态路由。
3) 使用ping命令测试物理机和nanjing的连通性,观察ttl的值。
4) 使用tracert命令跟踪路由。
三。 筛选进出路由器的数据包。
1) 什么是路由器的数据包筛选功能。
数据包筛选即数据包的过滤功能,分为“入站筛选”和“出站筛选”,它可以让我们设置过滤策略,以决定哪一类的数据包可以功过路由器来传递,从而提高网络的安全性。
2) 在beijing上配置icmp数据包的入站筛选。
i. ip路由选择—>常规。
ii. 右击网络接口—>属性。
iii. 入站筛选器。
3) 出站筛选。
四。 配置并测试默认路由。
1) 删除已经建立的静态路由。
2) 在beijing和shanghai上创建默认路由。
默认路由的目标地址和网络掩码全为0.0.0.0,当路由器不能找到合适的路径时会选择默认路由来**数据包。
3) 测试物理机和nanjing之间的连通性。
五。 两部路由器的rip动态路由。
1) 新建rip动态路由。
1. “ip路由选择”—>右击“常规”—>新增路由协议”,选择“用于internet协议的rip版本2”
2. 右击“rip”,选择“新增接口”(选择要提供rip功能的网络接口)
2) rip路由器接口的设置。
1. 操作模式。
周期性更新模式。
自动静态更新模式
2. 传出数据包协议。
rip1版广播。
rip2版广播。
rip2版多播。
静态rip3. 传入数据包协议。
rip1和2版。
只有rip版本1
只有rip版本2
略过连入的数据包。
4. 路由的附加开销。
5. 激活身份验证。
3) rip路由筛选。
ip路由选择—>rip—>右击路由接口—>属性—>安全。
通过路由筛选,可以选择将路由信息传给哪些路由器,从哪些路由器接受传入的路由信息。
4) 与相邻路由器的互动设置。
ip路由选择—>rip—>右击路由接口—>属性—>邻居。
选择该路由器与邻居路由器交换路由信息的方式。
nat服务器与基本防火墙》实验指导。
一. 安装nat服务器。
1) 实验拓扑。
2) 安装nat服务器。
1. 在beijing上,选择“开始”—>管理工具”—>路由和远程访问”
2. 右击服务器—>“配置并启用路由和远程访问”
3. 选择“网络地址转换(nat)”
4. 选择连接internet的网络接口。
5. 我将稍后设置名称和地址服务,完成。
3) 客户机设置。
将客户机指向默认网关指向即可。
4) 测试实验结果并分析原因。
1. 从物理机上ping上海,能否ping通,说明原因。
2. 在上海上建立web站点,尝试从物理机来访问,能否成功,说明原因。
3. 从上海上ping物理机,能否ping通,说明原因。
5) 查看网络地址转换地址映射表。
1. 在beijing上,选择“开始”—>管理工具”—>路由和远程访问”
2. 单击“nat/基本防火墙”
3. 单击连接internet的接口—>“显示映射”
二. 配置nat服务器。
1) 配置dhcp分配器。
nat服务器可以担当dhcp的角色,来为专用网络内的计算机分配ip地址。
选择“开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,右击“nat/基本防火墙”,选择“属性”,选中“地址分配”选项卡。
2) 配置dns**。
nat服务器可以担当dns**的功能,nat服务器本身并不是dns 服务器。它只是将专用网络的域名解析请求**给互联网上的dns服务器。
3) 配置dns**。
1. 拓扑结构。
2. 实验步骤。
1. 在nanjing上配置dns服务器,创建shanghai的主机记录。
2. 将beijing对内网卡的dns服务器指向nanjing
3. 启用nat服务器的dns**功能。
开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,右击“nat/基本防火墙”,选择“属性”,选中“名称解析”选项卡。选中“使用域名系统的客户端”。
4. 将内网计算机的dns服务器指向nat服务器。
5. 在内网中尝试用域名访问shanghai上的web站点。
三. 内部网络的开放。
1) 端口映射。
1. 什么是端口映射,为什么要映射端口?
2. 拓扑结构见上图。
3. 实验步骤。
i. 在专用网络的计算机上,如“物理机”安装web和ftp站点。
ii. “开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,单击“nat/基本防火墙”,双击对外的网络接口,选择“服务和端口”标签。
iii. 选中“web服务器”,在弹出的对话框中输入,内网web服务器的专用ip地址。
iv. 选中“ftp服务器”,在弹出的对话框中输入,内网ftp服务器的专用ip地址。
v. 从外网尝试访问内部网络的“web服务器”和“ftp服务器”
访问格式:http://nat服务器对外网络接口ip地址。
2) 地址映射。
1. 什么是地址映射,为什么要地址映射?
只开放某些端口,不能满足所有应用程序的要求,如“网络游戏”。使用地址映射将使内部计算机完全开放。
2. 拓扑结构见上图。
3. 实验步骤。
i. 开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,单击“nat/基本防火墙”,双击对外的网络接口,选择“地址池”标签。
ii. 选择“添加”,将已申请的公网ip地址填入其内。
iii. 选择“保留”,填入ip地址的映射关系,要选中“允许将会话传入到此地址”
iv. 访问格式:\\nat服务器对外网络接口ip地址。
四. 基本防火墙。
1) nat服务器提供基本的防火墙功能,外网不能ping通nat服务器对外网卡。
2) 允许外网ping通nat
1. 取消“基本防火墙功能”
开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,单击“nat/基本防火墙”,双击对外的网络接口,取消“在此接口上启用基本防火墙”
2. 允许响应来自internet的消息。
开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,单击“nat/基本防火墙”,双击对外的网络接口,选中“icmp”选项卡,允许“传入的回应请求”
证书的申请与管理》实验指导。
注释:对于企业ca可以通过“证书申请向导”和“使用web浏览器”两种方式来申请证书,而对于独立ca只能通过“使用web浏览器”两种方式来申请证书。所以安装独立ca之前,应先安装iis组件。
一. 安装独立根ca
1) “开始”—>控制面板”—>添加删除程序”—>添加/删除windows组件”—>证书服务”
2) 选择“独立根ca”
3) 输入ca的名称等信息。
二. 使用web浏览器申请证书。
1) 在客户端启动ie浏览器。
2) 输入http://ca的计算机名称或ip地址/certsrv
3) 申请一个证书,然后输入个人信息并提交申请。
4) 查看申请的证书所处于的状态。
输入http://ca的计算机名称或ip地址/certsrv”—>查看挂起的证书申请的状态”
三. ca颁发用户申请的证书。
1) 以系统管理员身份登录到独立ca
2) “开始”—>管理工具”—>证书颁发机构”
3) 右击挂起的证书—>“所有任务”—>颁发”
被颁发的证书会出现在“颁发的证书”文件夹内。
四. **并安装用户申请的证书。
1) 使用ie连接到ca,
2) 选择“查看挂起的证书申请的状态”
3) 安装证书。
注释:安装客户证书的过程将自动安装ca证书,从此信任此ca并信任此ca颁发的所有证书。
提示:怎样知道客户机是否信任某个ca呢?
打开ie浏览器—>“工具”—>internet选项”—>内容”—>证书”
出现在“受信任的根证书颁发机构”中的ca即为所信任的ca。
五. 配置客户端信任根独立ca
1) 为什么要信任ca
2) 操作。
使用ie连接到ca”—>**一个ca证书,证书链或crl”—>安装此ca证书链”
六. 安装独立的从属ca
1) 安装证书服务并架设独立从属ca
安装证书服务,设置为独立从属ca,将向根ca申请证书的信息文件存放到共享文件夹certconfig
2) 将独立从属ca的申请文件传给父ca
使用浏览器连接到根ca—>“证书申请”—>高级申请”,将信息文件的内容复制到“保存的申请”的文本框中。
**证书链,存放到共享文件夹certconfig中。
3) 安装**的ca证书。
开始”—>管理工具”—>证书颁发机构”—>所有任务”—>安装ca证书” ;完成安装后选择“所有任务”—>启动服务”
七. 证书的管理。
1) ca的备份与还原。
备份ca:“开始”—>管理工具”—>证书颁发机构”—>所有任务”—>备份”
还原ca:“开始”—>管理工具”—>证书颁发机构”—>所有任务”—>还原ca”
Windows组策略高级应用
windows组策略高级应用三技巧。作者 杨兴平责任编辑 zhanghuafeng 技巧一 暂时隐藏不用的策略。如果你是初学使用组策略,肯定被组策略编辑器里名目繁多的策略弄了个头晕眼花,由于不熟悉每个策略的具体位置,有时候为了配置一个策略您可能要在组策略编辑器里翻。找大半天,这时候我们就可以使用组策...
网络高级应用技术实验指导
实验指导书。邵雪梅编写。适用专业 计算机网络技术 滁州学院计算机科学与技术系。2011 年 8 月。前言。本课程的基本内容介绍,通过学习学生需要掌握的基本知识。为了使学生更好地理解和深刻地把握这些知识,并在此基础上,训练和培养哪些方面的技能,设置的具体实验项目,其中哪几项实验为综合性 设计性实验。各...
实验4 2windows高级操作
实验4 2 windows高级操作。实验目的和要求。1 掌握应用程序的安装和卸载。2 掌握磁盘清理和磁盘碎片整理工具的使用方法3 掌握文件 夹 的高级使用方法。实验内容。1.应用程序的安装和卸载。2.磁盘清理和磁盘碎片整理工具的使用方法3 文件的共享 查看方式 排序和搜索。一 基础题。要求 请同学们...