许永慧实训报告文档格式.docx
- 文档编号:21827231
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:28
- 大小:1.57MB
许永慧实训报告文档格式.docx
《许永慧实训报告文档格式.docx》由会员分享,可在线阅读,更多相关《许永慧实训报告文档格式.docx(28页珍藏版)》请在冰豆网上搜索。
目录
概要2
目录3
第一章前言4
1.1校园的基本介绍4
第二章设计网络拓扑结构图和方案5
2.1确定网络规模5
2.2拓扑结构图以及平面图5
2.3网络设计标准6
第三章创建与管理DHCP服务器7
3.1DHCP服务器安装7
3.2DHCP服务器配置9
3.3客户端IP地址管理17
第四章网络安全管理20
4.1网络防火墙20
4.2端口安全管理设置21
4.3WindowsServer管理应用21
4.4共享帐户安全22
第五章共享设置23
5.1、共享文件夹设置23
5.2共享打印机设置25
5.3DFS设置28
致谢29
参考资料30
第一章前言
1.1校园的基本介绍
“基于Windows系统的中型企业网络组建与管理”项目是网络技术专业学生完成第三学期《Windows网络操作系统》技术平台课程学习之后选用三周时间开展的一项综合实训项目。
本次实训以学生能完成中小型企业的局域网组建和管理任务为目地。
包括WindowsServer2003的不同的安装方法,系统属性设置,硬件管理,什么是域、域树、域林以及域的基本管理,用户和组的建立与管理,文件和目录的安全与共享权限,磁盘的管理,数据的备份和还原,组策略的实现,各种服务(DNS、WINS、DHCP、Web、FTP、SMTP、POP3)等。
通过本综合实训,培养学生系统、完整、具体地解决实际问题的职业综合能力,具备收集信息、制定计划、实施计划和自我评价的能力,锻炼团队工作的能力,学生经历综合实训完整的工作过程,掌握实际的Windows系统网络项目的“建网、管网”核心能力和关键能力。
第二章设计网络拓扑结构图和方案
2.1确定网络规模
随着计算机业的发展,网络发展也越来越迅速,从网络的兴起从ARPANET的开始到今天的互联网时候。
一些大、中、小型网也逐渐开始出现。
大到国家的银行、铁路、公安等一系列网络出现。
再到一些大型企业的网络,还有一些商业化的网络也开始出现,再小一点的网络就走进我们的校园。
就有了校园的出现,但是校园网小到一个宿舍可以说是一个局域网,再大一点的是一个机房或者是一个楼层也是一个局域网,但我们这次我们选择是整个学校的网络。
2.2拓扑结构图以及平面图
图2-1网络拓扑图
图2-2网络平面图
2.3网络设计标准
我们这次实训设计的是我们学校的校园网,我们根据学校本身的情况,以南工院整个校园为域林,三个分校区为域树,每个分校的每个系为域。
设计形成了一个大的网络体系。
我们的每个机房都是采用域的方试上网,这样方面了许多而且我们每个域都有DHCP服务器这样方面了同学们的不容易记住了IP地址的烦恼。
图2-3我们的网络设计标准
第三章创建与管理DHCP服务器
3.1DHCP服务器安装
其具体步骤如下:
1)、选择“开始”—“设置”—“控制面板”—“更改或删除程序”—“添加/删除Windows组件”选项,在组件列表中,选中“网络服务”复选框,单击“详细信息”按钮。
选项DHCP单击确定。
2)、在弹出的对话框中选中“动态主机配置协议(DHCP)”复选框,单击“确定”按钮。
单击“下一步”按钮,出现提示时,将WindowsServer2003安装光盘插入计算机的CD-ROM或DVD-ROM驱动器,系纺会根据要求配置组件。
在“完成Windows组件向导”窗口中,单击“完成”按钮完成安装。
图3-1安装
图3-2安装的另一种方法
图3-3配置组件正在进行
图3-4为安装完成的主界面
3.2DHCP服务器配置
单击“下一步”按钮,弹出“作用域名”对话框,输入相应的信息。
单击“下一步”按钮,弹出“IP地址范围”对话框,在“起始IP地址”文本框中输入作用域的起始IP地址,在“结束IP地址”文本框中输入作用域的结束IP地址,在“长度”微调框中设置子网掩码使用的位数,设置长度后,在“子网掩码”文本框中,自动出现该长度对应的子网掩码的设置,单击“下一步”按钮。
图3-5新建作用域
图3-6新建作用域向导
图3-7设置IP地址范围
图3-8设置排除范围
在这一步,弹出“路由器(默认网关)”对话框,在“IP地址”文本框中,设置DHCP服务器发送给DHCP客户端使用的默认网关的IP地址,单击“添加”按钮,单击“下一步”按钮,弹出“域名称和DNS服务器”对话框。
如果要为DHCP客户端设置DNS服务,可在“父域”文本框中设置DNS解析的域名,在“IP地址”文本框中,添另DNS服务的IP地址,也可以在“服务器名”文本框中输入服务器的名称后单击“解析”按钮自动查询IP地址,单击“下一步”按钮。
图3-9租约期限
图3-10保存配置
图3-11设置网关
图3-12设置DNS域名和DNS服务器
这一步,弹出“WINS服务器”对话框。
如果要为DHCP客户端设置WINS服务,可在“IP地址”文本框中添加WINS服务器的IP地址,也可以在“服务器名”文本框中输入服务器的名称后单击“解析”按钮自动查询IP地址。
单击“下一步”按钮,弹出“激活作用域”对话框,选择“是,我想现在激活此作用域”单选按钮。
单击“下一步”按钮,弹出“新建作用域向导完成”对话框,单击“完成”按钮。
返回到“DHCP”窗口,表明已经配置DHCP服务成功。
图3-13WINS服务器的设置
图3-14激活作用域
图3-15新建作用域向导
图3-16完成
图3-17完成后的主界面
3.3客户端IP地址管理
配置DHCP客户端具体步骤如下:
1)、先在DHCP中的“操作”→“授权”,就启动了DHCP的作用域
图3-9授权
2)、进入客户机,在网络连接中把IP地址全部改为自动获取IP地址和自动获取DNS地址.
图3-10设置客户机地址
3)、然后回到DHCP的界面中,在地址租约中,会有客户机的地址,租约截止时间。
4)、进入cmd.exe,在命令界面输入ipconfig/all,然后在命令界面输入ipconfig/release就可以释放客户机使用的IP地址,如图所示。
图3-11Windowsxp测试ipconfig/all命令查看客户机地址
第四章网络安全管理
4.1网络防火墙
1、防火墙的设置
Internet连接防火墙的设置具体步骤如下:
1)、启动/停止防火墙:
鼠标右键单击“网上邻居”,选择“属性”,然后鼠标右键单击“本地连接”,选择“属性”,选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用,如图所示。
图4-1本地连接属性
2)、基本设置
①在另为一台机子上ping本机,出现Requesttimedout表示ping不同本机在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
②在高级设置中,点击“高级”选项中的“设置(G)...”,可进行高级设置,在“服务”选项卡中可以选择要开通的服务,可以按“添加”按钮增加相应的服务端口。
在“安全日志”选项卡中设置日志,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:
\windows\pfirewall.log,用记事本就可以打开看看。
③在“ICMP”选项卡中设置ICMP协议,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
4.2端口安全管理设置
其具体步骤如下:
1)、如何查看本机开放了哪些端口:
单击“开始”—“运行(cmd)”,进入DOS窗口,输入命令netstat-na,显本机连接情况及打开的端口。
继续输入netstat–nab命令,显示每个连接都是由哪些程序创建的。
2)、关闭137、138、139、445端口:
“开始”—“控制面板”—“系统”—“硬件”—“设备管理器”,单击“查看”菜单下的“显示隐藏的设备”,双击“非即插即用驱程序”,弹出对话框。
找到并双击“NetBiosoverTcpip”,在打开“NetBiosoverTcpip属性”窗口中,单击“常规”标签下的“不要使用这个设备(停用)”,单击“确定”重新启动,这些端口都是为共享开放,为了禁止别人共享本机。
3)、关闭UDP123端口:
“开始”—“设置”—“控制面板”,双击“管理工具”—“服务”,停止WindowsTime服务,防范某些蠕虫病毒。
关闭UDP1900端口:
在“控制面板”中双击“管理工具”—“服务”,停止SSDPDiscoveryService服务,防范DDoS攻击。
4)、关闭其他端口:
在“控制面板”中,双击“管理工具”—“本地策略”,选中“IP安全策略,在本地计算机”,创建IP安全策略来关闭。
4.3WindowsServer管理应用
1、WindowsServer安全配置
具体步骤如下:
1)、“本地连接”—“属性”—“Internet协议(TCP/IP)”—“高级选项”—“TCP/IP筛选”—“属性”,弹出“TCP/IP筛选”,在“启用TCP/IP筛选(所有适配器)”打“√”,然后添加你需要的端口,重新启动即可。
2)、在“高级TCP/IP设置”里—“NetBIOS设置”选择“禁用TCP/IP上的NetBIOS(S)”。
在高级选项里,使用“Internet连接防火墙”,这是windows2003自带的防火墙,单击“确定”即可。
3)、在运行中输入“gpedit.msc”回车,打开组策略编辑器,选择“计算机配置”—“Windows设置”—“安全设置”—“审核策略”,对其中的选项进行审核设置即可。
4.4共享帐户安全
1、打开“计算机管理”中的“本地用户和组”,选择“用户”中administrator或者其他所建的账号,右击选择“设置密码”,弹出设置密码的对话框。
如图4-2所示。
2、弹出“为administrator设置密码”的对话框,输入密码,单“确定”按钮,弹出“密码已设置”的对话框,单“确定”按钮即可,如图4-3所示。
图4-2设置密码图4-3密码已设置
第五章共享设置
5.1、共享文件夹设置
图5-1共享文件夹向导
图5-2路径选择
图5-3共享文件夹名称、描述和设置
图5-4共享文件夹的权限
图5-5共享成功
图5-6共享文件夹aaa的两个账号的权限
5.2共享打印机设置
在WindowsServer2003系统,设置共享打印机的具体操作步骤如下:
1)、将打印机连接至主机,打开打印机电源,通过主机的“控制面板”进入到“打印机和传真”文件夹,在空白处单击鼠标右键,选择“添加打印机”命令,打开添加打印机向导窗口。
选择“连接到此计算机的本地打印机”,并勾选“自动检测并安装即插即用的打印机”复选取框。
2)、此时主机将会进行新打印机的检测,很快便会发现已经连接好的打印机,根据提示将打印机附带的驱动程序光盘放入光驱中,安装好打印机的驱动程序后,在“打印机和传真”文件夹中便会出现该打印机的图标了。
3)、在新安装的打印机图标上单击鼠标右键,选择“共享”命令,打开打印机的属性对话框,切换至“共享”选项卡,选择“共享这台打印机”,并在“共享名”输入框中进填入需要共享的名称,单击“确定”按扭即可完成共享的设定。
完成设置共享后,进入本地计算机所在的工作组中该计算机中查看此打印机是否共享。
图5-7添加共享打印机
图5-8完成共享打印机
图5-8找到共享打印机
5.3DFS设置
设置步骤如下:
打开“管理工具”中的分布式文件系统,在其菜单栏“操作”中单击新建根目录,单击“下一步”。
选择“独立的根目录”,单击“下一步”。
填入服务器名称,此名称与本地计算机的名称一样,单击“下一步”。
写入根目录名称,单击“下一步”、“完成“,设置DFS成功。
图5-9新建根目录向导
图5-10完成
致谢
本次实训项目是在张俊老师和卞昌军老师的悉心指导下完成的,他们对本次实训工作倾注了大量的心血。
三周来,张俊老师和卞昌军老师深厚的专业背景、严谨的治学态度、使我受益匪浅。
在实训的一开始,我们对中型局域网的组建这方面的知识几乎少之又少,在询问了同学和老师,才对这方面了解了不少。
而且在实训的过程也遇到了许多困难,但是经过了老师的指导解决了问题。
所以非常感谢老师对我们的指导和帮助,感谢你们对我们的悉心教诲,使我们顺利地完成了实训任务,在实训任务完成之际,衷心感谢张俊老师和卞昌军老师对我们的关心和培养。
感谢我同组同学及同班同学的帮助和关心!
最后向审阅技术报告的老师致以深深的谢意!
参考资料
1、刘本军《WindowsServer2003管理与配置》机械工业出版社2007
2、李馥娟《中小型企业组网用网标准教材》人民邮电出版社2002
3、李馥娟、王达等《局域网一点通》人民邮电出版社2002
4、甘刚《网络设置配与管理》清华大学出版社2007
5、吴丽征《计算机网络技术实教材》科学出版社2004
6、黄志晖《计算机网络设备全功略》西安电子科技大学出版社2004
7、王竹林《校园网组建与管理》清华大学出版社2002
8、李永田《网络组建实用教程》国防工业出版社2001
9、李永旺赵勇祥李广《网络组建实用教程》国防工业出版社2002
10、梁仁弘严枫琪等《网络架设实战》中国铁道出版社2004
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 许永慧实训 报告