㈠ 關於網路管理、網路安全方面的研究性學習 急需。。
【熱心相助】
您好!對於網路管理、網路安全方面的研究性學習問題
涉及很多方面內的內容和容要求,敬請具體些
請參考上海市重點課程建設項目資源網站:
http://kczx.sdju.e.cn/G2S/Template/View.aspx?action=view&courseType=0&courseId=26648
有什麼需求盡管提出,願意幫助!
㈡ 兩份《網路管理與維護》實訓報告
你好。知道財富值和文庫財富值是不同用的。 下載文庫資料必須用文文庫財富版值下載的權
朋友,你好。我幫你下載 文庫地址和 QQ郵箱 郵箱。
以後有什麼問題可以直接找我求助 就可以了。在線時間為 上午8點到 晚上 6點半 。這個時間是在線時間 。。
最近網路產品的各個都進行了大的調整和更新。說先說網路文庫。這類的 審核的嚴格了。你都上傳的文檔不能和網路文庫已經上傳的文檔類似。這樣是審核不過去的。
網路文庫跟新的第二個就是 把文庫的財富值更換成下載券下載資料。你下載文庫的文檔審核必須更換成點券才能下載。
下載券是有實效性的。下載多少文檔用多少下載券。就兌換多少下載券。一個月30天必須用完,不然會過期的。
希望 我的回答對你有所幫助。若有不懂的繼續追問吧。祝你工作順利。萬事如意!
㈢ 求一份網路管理與維護的實訓報告
13
3、選擇
[
連接到我的工作場所的網路
]
。
4、選擇
[
虛擬專用網路連接
]
。
5、為這個
VPN
連接取一個名稱,然後單擊
[
下一步
]
按鈕。
6、選擇
[
不撥初始連接
]
。
7、輸入希望訪問的
VPN
伺服器的主機名或
IP
地址,然後單擊
[
下一步
]
按鈕。如果輸入
IP
地址,則應該輸入
VPN
伺服器連接
Internet
的網路介面的
IP
地址。
8、
可以設置是只有用戶自己可以使用這個
VPN
連接,
還是讓所用登錄者都可以使用,
然後
單擊
[
下一步
]
。
9、在出現「正在完成新建連接向導」畫面是,單擊
[
完成
]
按鈕。也可以選擇在桌面建立一
個該連接方式。
10、右鍵單擊
[
網上鄰居
]
並選擇
[
屬性
]
,右鍵單擊這個
VPN
連接,然後選擇
[
連接
]
。
11、
輸入用了訪問
VPN
伺服器的用戶賬戶與密碼,
然後單擊
[
連接
]
按鈕。
當用戶連接成功
後,就可以訪問
VPN
伺服器及其所連區域網中的資源。
實訓
7
網路安全的監控與維護
實訓目的
在企業網路中實施安全監控
實訓環境
三台伺服器級裸機,確保硬體滿足安裝
Windows
Server2003
最小需要,其
中一台安裝雙網卡;
一台客戶機裸機,
確保硬體滿足安裝
WindowsXP
的最小
需求。
Windows
Server2003
標准安裝光碟、
WindowsXP
安裝光碟,
ISA
Server
中文企業版安裝光碟。同時確保網路連接正常。
實訓內容
在網路中安裝並配置防火牆,在防火牆上啟用監控功能。
配置防火牆客戶端
,
確保內網可以訪問外網。
在防火牆上監控網路連接及使用情況。
實訓要求
1
.查看網路連接及資源使用情況;
2
.掌握防火牆的設置;
3
.完成項目設計報告。
項
目
設
計
報
告
設計方案
14
防火牆所在的伺服器上要有雙網卡,
分別用於連接外部網路
(
IP
為
172.168.1.3
)
和內
部網路
(
IP
為
192.168.1.1
)
,
防火牆軟體使用
ISA Server
,
防火牆客戶端使用
SecureNAT
客戶端,通過在
ISA Server
中配置訪問規則實現內網對外網的訪問。
實施步驟
一、在
DNS
伺服器上為
WEB
伺服器添加域名解析,域名為
www.abc.com
對應的
IP
為
172.168.1.1
。
1
、在
PC
上安裝
DNS
伺服器,其方法為:「開始」
>
「設置」
>
「控制面板」
>
「添加或刪除程序」
>
「添加或刪除
Windows
組件」
>
選擇
「網路服務」
>
單擊
「詳細信息」
按鈕
>
選中「域名系統(
DNS
)」。然後,開始安裝。
2
、打開
DNS
管理控制台,其方法為:單機「開始」
>
「管理工具」
>
「
DNS
」。
3
、創建
DNS
區域,其方法為:右鍵單擊「正向查找區域」
>
「新建區域」
>
選擇「主
要區域」
>
在「區域名稱」中輸入「
abc.com
」
>
兩次單機【下一步】
>
單擊【完成】。
4
、創建主機記錄,其方法為:右鍵單擊區域「
abc.com
」
>
「新建主機」
>
在「名稱」
中輸入「
www
」,在「
IP
地址」中輸入「
172.168.1.1
」
>
單擊【添加主機】。
二、在伺服器上配置內外部網卡的信息,安裝
ISA Server
防火牆軟體。步驟如下:
1
、為了使用方便,將兩台計算機的兩個網卡名稱分別命名為:
「
LAN
」和「
WAN
」。
2
、
設置這台計算機的兩個網卡的
IP
地址,
假設企業內部網路的網路
IP
為:
192.168.1.0
,
子網掩碼為:
255.255.255.0
。那麼,可以把名稱為「
LAN
」的網卡的
IP
地址設置為:
192.168.1.200
;此外,假設企業已經申請了一個公共
IP
地址,假設為:
131.107.1.200
(子
網掩碼:
255.255.0.0
)
,
那麼可以把名稱為
「
WAN
」
的網卡的
IP
地址設置為:
131.107.1.200
。
3
、將防火牆軟體
CD
放入光碟機中,以便自動啟動安裝程序,或者直接執行
CD
內的
ISAAutorun.exe
程序。
15
4
、單擊:「安裝
ISA Server
防火牆軟體」
5
、
在
「歡迎使用
Microsoft ISA Server
防火牆軟體的安裝向導」
中,
單擊
【下一步】
。
6
、在「許可協議」畫面中選擇「我接受許可協議中的條款」,單擊【下一步】。
7
、在「客服信息」畫面中輸入「用戶名」、
「單位」和「產品序列號」後,單擊【下
一步】
8
、在「安裝類型」中,選擇「典型,單擊【下一步】。
9
、在「內部網路」畫面中,需要添加內部網路的
IP
地址范圍,由於
ISA Server
需要
知道哪些
IP
地址的范圍是內部,即需要被保護的,所以,在這里必須指定內部網路的
IP
地址范圍。請單擊【添加】。
10
、添加內部網路的
IP
地址范圍的方法有多種,在這里單擊【添加適配器】,這樣
就可以直接通過選中該計算機連接內部網路的網卡,
從而讓系統自動把該網卡所連接的內
部網路地址范圍添加進去。
11
、
在
「選擇網路適配器」
畫面中,
選中該計算機連接內部網路的網卡名稱,
即
LAN
,
然後,單擊【確定】。
12
、這時,就會顯示出根據所選網路適配器而自動構建的網路的
IP
地址范圍,單擊
【確定】。
13
、單擊【下一步】
14
、在「防火牆客戶端連接」畫面中,選擇是否支持早期版本的防火牆客服端。
ISA
Server2000
之後的防火牆客服端支持數據加密,安全性更好。因此,如果在內部網路中不
存在早期版本的防火牆客服端,請不要選擇「允許不加密的防火牆客服端連接」,而是直
接單擊【下一步】。
16
15
、在隨後的「服務警告」畫面中,顯示將要被重啟和禁用的服務,單擊【下一步】。
16
、在「可以安裝程序了」畫面中,單擊【安裝】。
17
、出現「安裝向導完成」畫面時,單擊【完成】。
三、在內網的客戶機上配置
SecureNAT
客戶端,步驟如下:
1
、客戶機
IP
為
192.168.1.10
,子網掩碼
255.255.255.0
2
、將客戶機網關設為內網網卡
IP
地址
192.168.1.1
3
、
DNS
伺服器為
172.168.1.2
四、在
ISA Server
上創建訪問規則,操作為「允許」,協議為「所有出站通訊」,訪
問源為「內部」,訪問目標為「外部」,用戶集為「所有用戶」。
1
、單擊左窗格中的「防火牆策略」,然後單擊任務窗格的「任務」選項卡,接著單
擊「創建訪問規則」。
2
、在「歡迎使用新建訪問規則向導」畫面中輸入訪問規則的名稱,然後單擊【下一
步】。
3
、在「規則操作」窗口中,選擇「允許」,然後單擊【下一步】。
4
、在「協議」窗口中,單擊下拉式箭頭,可以看到
3
個選項。如果選擇「所有出站
通訊」
,
則意味著
ISA Server
將允許所有由內部網路到
Internet
的訪問流量。
如果選擇
「所
選的協議」,那麼還需要單擊【添加】按鈕來添加協議,
ISA Server
將只允許被添加的協
議流量可以傳出;顯然,如果允許傳出的協議數量較少時,建議選擇此項。如果選擇「除
選擇以外的所有出站通訊」,那麼還需要單擊【添加】按鈕來添加協議,不過
ISA Server
將禁止這些協議流量的傳出而開放其他協議流量的傳出;顯然,如果禁止傳出的協議數量
17
較少時,建議選擇此項。
5
、單擊【添加】按鈕來添加協議,然後單擊「通用協議」中選擇「
PING
」,然後單
擊【添加】按鈕。如果還需要添加其他協議,則可以繼續選擇協議,然後單擊【添加】按
鈕,否則按【關閉】按鈕。接著單擊【下一步】。
6
、在「訪問規則源」的畫面中,選擇發送方,請單擊【添加】按鈕。單擊「網路」,
從中選擇「內部」,然後單擊【添加按鈕】。如果還需要添加其他網路對象,可以再選擇
網路對象,
繼續單擊
【添加】
按鈕,
否則按
【關閉】
按鈕。
接著,
在左圖中單擊
【下一步】。
7
在
「訪問規則目標」
的畫面中,
選擇接收方,
請單擊
【添加】
按鈕。
單擊
「網路」
,
從中選擇「內部」,然後單擊【添加按鈕】。如果還需要添加其他網路對象,可以再選擇
網路對象,
繼續單擊
【添加】
按鈕,
否則按
【關閉】
按鈕。
接著,
在左圖中單擊
【下一步】
。
8
、在「用戶集」的畫面中,可以選擇特定的用戶從而僅允許指定的用戶賬戶可以訪
問。默認時,已經選擇了「所有用戶」,這意味著:允許
S
額
cure NAT
客戶端上的匿名
用戶使用
PING
命令訪問
Internet
。如果希望限定用戶身份,請單擊【添加】按鈕,在右
圖選擇已有的用戶集,或者在右圖中單擊「新建」從而新創建一個滿足要求的用戶集。接
著,在左圖中單擊【下一步】。
9
、在「正在完成新建訪問規則向導」畫面中,單擊【完成】。
10
、在彈出的警告窗口中,單擊【應用】按鈕,使該訪問規則生效。