《Windows高级应用》实验指导

发布 2021-04-26 16:06:28 阅读 9862

《winodws高级应用》

实验指导。系部信息工程系

教研室网络教研室

指导教师庄城山

主机路由》实验指导。

一。 一部路由器的静态路由。

1) 网络拓扑。

2) 实验步骤。

1. 客户端指向默认网关。

物理机和shanghai分别指向位于路由器beijing上的相应的网关。

2. 在beijing上启动路由与远程访问。

i. “开始”—>程序”—>管理工具”—>路由和远程访问”

ii. 右击服务器—>“配置并启用路由和远程访问”

iii. “自定义配置”,“lan路由。

3. 从物理机ping shanghai检测是否连通,注意ttl的值。

4. 使用tracert 命令跟踪路由。

3) 检查路由表。

i. “开始”—>程序”—>管理工具”—>路由和远程访问”

ii. 右击“静态路由”—>显示ip路由。

通过窗口手工建立的静态路由,显示为“静态”

通过命令route add添加的静态路由,显示为“网络管理”

通过rip或ospf通信协议从其他路由器学习来的,显示为“rip”或“ospf”

其他情况,显示为“本地”

4) 添加静态路由。

i. 窗口方式。

开始”—>程序”—>管理工具”—>路由和远程访问”—>右击“静态路由”—>新建静态路由。

ii. 命令方式。

利用route add命令。

格式 :route add 网络地址 mask 子网掩码网关ip地址 metric 跃点数 if 接口网卡的代号。

二。 两部路由器的静态路由。

1) 网络拓扑。

2) 实验步骤。

1. 客户端指向默认网关。

物理机和shanghai分别指向位于路由器beijing上的相应的网关。

2. 在beijing与shanghai上启动路由与远程访问。

i. “开始”—>程序”—>管理工具”—>路由和远程访问”

ii. 右击服务器—>“配置并启用路由和远程访问”

iii. “自定义配置”,“lan路由”

3. 使用窗口方式添加静态路由。

分别在beijing和shanghai上添加静态路由。

4. 使用route add命令添加静态路由。

i. 使用route print命令查看接口网卡的代号。

ii. 命令格式 route add 网络地址 mask 子网掩码网关ip地址 metric 跃点数 if 接口网卡的代号。

iii. 加上p参数可以让路由一直保持,即使计算机重新开机,路由记录也不会消失。

iv. 可以通过route delete删除静态路由。

3) 使用ping命令测试物理机和nanjing的连通性,观察ttl的值。

4) 使用tracert命令跟踪路由。

三。 筛选进出路由器的数据包。

1) 什么是路由器的数据包筛选功能。

数据包筛选即数据包的过滤功能,分为“入站筛选”和“出站筛选”,它可以让我们设置过滤策略,以决定哪一类的数据包可以功过路由器来传递,从而提高网络的安全性。

2) 在beijing上配置icmp数据包的入站筛选。

i. ip路由选择—>常规。

ii. 右击网络接口—>属性。

iii. 入站筛选器。

3) 出站筛选。

四。 配置并测试默认路由。

1) 删除已经建立的静态路由。

2) 在beijing和shanghai上创建默认路由。

默认路由的目标地址和网络掩码全为0.0.0.0,当路由器不能找到合适的路径时会选择默认路由来**数据包。

3) 测试物理机和nanjing之间的连通性。

五。 两部路由器的rip动态路由。

1) 新建rip动态路由。

1. “ip路由选择”—>右击“常规”—>新增路由协议”,选择“用于internet协议的rip版本2”

2. 右击“rip”,选择“新增接口”(选择要提供rip功能的网络接口)

2) rip路由器接口的设置。

1. 操作模式。

周期性更新模式。

自动静态更新模式

2. 传出数据包协议。

rip1版广播。

rip2版广播。

rip2版多播。

静态rip3. 传入数据包协议。

rip1和2版。

只有rip版本1

只有rip版本2

略过连入的数据包。

4. 路由的附加开销。

5. 激活身份验证。

3) rip路由筛选。

ip路由选择—>rip—>右击路由接口—>属性—>安全。

通过路由筛选,可以选择将路由信息传给哪些路由器,从哪些路由器接受传入的路由信息。

4) 与相邻路由器的互动设置。

ip路由选择—>rip—>右击路由接口—>属性—>邻居。

选择该路由器与邻居路由器交换路由信息的方式。

nat服务器与基本防火墙》实验指导。

一. 安装nat服务器。

1) 实验拓扑。

2) 安装nat服务器。

1. 在beijing上,选择“开始”—>管理工具”—>路由和远程访问”

2. 右击服务器—>“配置并启用路由和远程访问”

3. 选择“网络地址转换(nat)”

4. 选择连接internet的网络接口。

5. 我将稍后设置名称和地址服务,完成。

3) 客户机设置。

将客户机指向默认网关指向即可。

4) 测试实验结果并分析原因。

1. 从物理机上ping上海,能否ping通,说明原因。

2. 在上海上建立web站点,尝试从物理机来访问,能否成功,说明原因。

3. 从上海上ping物理机,能否ping通,说明原因。

5) 查看网络地址转换地址映射表。

1. 在beijing上,选择“开始”—>管理工具”—>路由和远程访问”

2. 单击“nat/基本防火墙”

3. 单击连接internet的接口—>“显示映射”

二. 配置nat服务器。

1) 配置dhcp分配器。

nat服务器可以担当dhcp的角色,来为专用网络内的计算机分配ip地址。

选择“开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,右击“nat/基本防火墙”,选择“属性”,选中“地址分配”选项卡。

2) 配置dns**。

nat服务器可以担当dns**的功能,nat服务器本身并不是dns 服务器。它只是将专用网络的域名解析请求**给互联网上的dns服务器。

3) 配置dns**。

1. 拓扑结构。

2. 实验步骤。

1. 在nanjing上配置dns服务器,创建shanghai的主机记录。

2. 将beijing对内网卡的dns服务器指向nanjing

3. 启用nat服务器的dns**功能。

开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,右击“nat/基本防火墙”,选择“属性”,选中“名称解析”选项卡。选中“使用域名系统的客户端”。

4. 将内网计算机的dns服务器指向nat服务器。

5. 在内网中尝试用域名访问shanghai上的web站点。

三. 内部网络的开放。

1) 端口映射。

1. 什么是端口映射,为什么要映射端口?

2. 拓扑结构见上图。

3. 实验步骤。

i. 在专用网络的计算机上,如“物理机”安装web和ftp站点。

ii. “开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,单击“nat/基本防火墙”,双击对外的网络接口,选择“服务和端口”标签。

iii. 选中“web服务器”,在弹出的对话框中输入,内网web服务器的专用ip地址。

iv. 选中“ftp服务器”,在弹出的对话框中输入,内网ftp服务器的专用ip地址。

v. 从外网尝试访问内部网络的“web服务器”和“ftp服务器”

访问格式:http://nat服务器对外网络接口ip地址。

2) 地址映射。

1. 什么是地址映射,为什么要地址映射?

只开放某些端口,不能满足所有应用程序的要求,如“网络游戏”。使用地址映射将使内部计算机完全开放。

2. 拓扑结构见上图。

3. 实验步骤。

i. 开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,单击“nat/基本防火墙”,双击对外的网络接口,选择“地址池”标签。

ii. 选择“添加”,将已申请的公网ip地址填入其内。

iii. 选择“保留”,填入ip地址的映射关系,要选中“允许将会话传入到此地址”

iv. 访问格式:\\nat服务器对外网络接口ip地址。

四. 基本防火墙。

1) nat服务器提供基本的防火墙功能,外网不能ping通nat服务器对外网卡。

2) 允许外网ping通nat

1. 取消“基本防火墙功能”

开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,单击“nat/基本防火墙”,双击对外的网络接口,取消“在此接口上启用基本防火墙”

2. 允许响应来自internet的消息。

开始”—>管理工具”—>路由和远程访问”,选择“ip路由选择”,单击“nat/基本防火墙”,双击对外的网络接口,选中“icmp”选项卡,允许“传入的回应请求”

证书的申请与管理》实验指导。

注释:对于企业ca可以通过“证书申请向导”和“使用web浏览器”两种方式来申请证书,而对于独立ca只能通过“使用web浏览器”两种方式来申请证书。所以安装独立ca之前,应先安装iis组件。

一. 安装独立根ca

1) “开始”—>控制面板”—>添加删除程序”—>添加/删除windows组件”—>证书服务”

2) 选择“独立根ca”

3) 输入ca的名称等信息。

二. 使用web浏览器申请证书。

1) 在客户端启动ie浏览器。

2) 输入http://ca的计算机名称或ip地址/certsrv

3) 申请一个证书,然后输入个人信息并提交申请。

4) 查看申请的证书所处于的状态。

输入http://ca的计算机名称或ip地址/certsrv”—>查看挂起的证书申请的状态”

三. ca颁发用户申请的证书。

1) 以系统管理员身份登录到独立ca

2) “开始”—>管理工具”—>证书颁发机构”

3) 右击挂起的证书—>“所有任务”—>颁发”

被颁发的证书会出现在“颁发的证书”文件夹内。

四. **并安装用户申请的证书。

1) 使用ie连接到ca,

2) 选择“查看挂起的证书申请的状态”

3) 安装证书。

注释:安装客户证书的过程将自动安装ca证书,从此信任此ca并信任此ca颁发的所有证书。

提示:怎样知道客户机是否信任某个ca呢?

打开ie浏览器—>“工具”—>internet选项”—>内容”—>证书”

出现在“受信任的根证书颁发机构”中的ca即为所信任的ca。

五. 配置客户端信任根独立ca

1) 为什么要信任ca

2) 操作。

使用ie连接到ca”—>**一个ca证书,证书链或crl”—>安装此ca证书链”

六. 安装独立的从属ca

1) 安装证书服务并架设独立从属ca

安装证书服务,设置为独立从属ca,将向根ca申请证书的信息文件存放到共享文件夹certconfig

2) 将独立从属ca的申请文件传给父ca

使用浏览器连接到根ca—>“证书申请”—>高级申请”,将信息文件的内容复制到“保存的申请”的文本框中。

**证书链,存放到共享文件夹certconfig中。

3) 安装**的ca证书。

开始”—>管理工具”—>证书颁发机构”—>所有任务”—>安装ca证书” ;完成安装后选择“所有任务”—>启动服务”

七. 证书的管理。

1) ca的备份与还原。

备份ca:“开始”—>管理工具”—>证书颁发机构”—>所有任务”—>备份”

还原ca:“开始”—>管理工具”—>证书颁发机构”—>所有任务”—>还原ca”

Windows组策略高级应用

windows组策略高级应用三技巧。作者 杨兴平责任编辑 zhanghuafeng 技巧一 暂时隐藏不用的策略。如果你是初学使用组策略,肯定被组策略编辑器里名目繁多的策略弄了个头晕眼花,由于不熟悉每个策略的具体位置,有时候为了配置一个策略您可能要在组策略编辑器里翻。找大半天,这时候我们就可以使用组策...

网络高级应用技术实验指导

实验指导书。邵雪梅编写。适用专业 计算机网络技术 滁州学院计算机科学与技术系。2011 年 8 月。前言。本课程的基本内容介绍,通过学习学生需要掌握的基本知识。为了使学生更好地理解和深刻地把握这些知识,并在此基础上,训练和培养哪些方面的技能,设置的具体实验项目,其中哪几项实验为综合性 设计性实验。各...

实验4 2windows高级操作

实验4 2 windows高级操作。实验目的和要求。1 掌握应用程序的安装和卸载。2 掌握磁盘清理和磁盘碎片整理工具的使用方法3 掌握文件 夹 的高级使用方法。实验内容。1.应用程序的安装和卸载。2.磁盘清理和磁盘碎片整理工具的使用方法3 文件的共享 查看方式 排序和搜索。一 基础题。要求 请同学们...