网络管理与维护综合实训1

网络管理与维护综合

实训报告

学生姓名：

学生班级： 学生学号：

2009年6月

1

实训1 网络用户与资源管理

实训目的 实现网络用户与资源管理 某企业有两个业务部门：市场部和技术部。要求： 1．两部门需要实现部门文件资源的相互访问，但本部门不得修改其他部门的文件，实训内容 两部门文件资源不对其他部门开放。员工调换部门时其资源访问权限相应调整； 2．两部门共享一台打印机，打印机可使用时间段为Am9:00-Pm5:00。 1．掌握网络用户帐户的创建 2．掌握设置用户权限设置 实训要求 3．掌握管理共享资源技术 4．完成项目设计报告 实 训 过 程 记 录 步骤简述： 1、市场部的电脑名为：A1，技术部的电脑名为：A2，分别在两个部门的电脑右击我的电脑－管理－本地用户和组，双击本地用户和组（如图1）找到administrator右击设置密码如：123，单击确定 图1 个窗口（如图2）要你输入对方的用户名及密码，这样便互相访问了。返回桌面，如果想去A1的C盘就点击开始—运行在UNC路径里面输入例如：\\\\A1\\c 。单击确定之后就会弹出一

图2 2

本部门不得修改其他部门的文件，两部门文件资源不对其他部门开放的步骤如下：步骤1：双击我的电脑，右击希望共享的文件夹（如：D\\abc\\a），选择安享安全，如图3所示，这时，出现如图4所示的对话框。 图3 步骤2：在如图4所示的对话框中，选中【共享此文件夹】。然后，根据需要设置以下选项：共享名：网络上的用户通过这个共享名来访问该共享文件夹，默认时共享名与文件夹名相同。注释：根据需要，可以对共享文件夹进行注释说明。用户数限制：允许同时访问该共享文件夹的用户数量。这时应设置只1个用户 。 图4 步骤3：在图4中，单击[权限]，出现如图5所示对话框。从该对话框可以看出： 3

图5 如果两部门中其中有员工被调到其它部门，这时该员工的用户帐号:如（user1）应该将它设置为禁用如图6： 图6 两部门共享一台打印机： 1、 单击开始—【设置】—【打印机和传真】，在其中一个部门单击添加打印机设置一个本地打印机，如7，再下一步，直到完成。 4

图7 2、 单击开始—【设置】—【打印机和传真】，在其中一个部门单击添加打印机设置一个网络打印机，如8，再下一步，直到完成。 图8 右击本地打印机，然后选择【共享】，当出现图9所示的画面时，选择【共享这台打印机】，并且设置一个共享名。 5

图9 设置使用时间如图10所示： 图10 （方案可附于该实训报告后） 实训成绩（满分5分）： 指导教师签名： 实训日期

6

实训2 企业级用户管理

实训目的 实训内容 在域中实现AGDLP法则。 1．掌握通过Windows活动目录实现用户帐户及权限的管理； 实训要求 2．完成项目设计报告。 实现企业级用户对资源的访问控制管理 创建Windows Server 2003活动目录域，并把客户端计算机加入域。 实训过程记录 步骤简述： 1、首先承执行开始－运行，输入“dcpromo.exe”命令，启动“Active Directory安装向导”，如图11： 图11 2、 在“欢迎使用Active Directory 安装向导”对话框中，单击[下一步]按钮。 3、 单击[下一步]按钮。 4、 在出现的画面中，选中“新域的域控制器”，然后单击[下一步]按钮。这意味着新创建一个域，并且本台计算机将成为该域的第一台计算机。 5、 在接下出现的画面中，选中“在新林中的域”，然后单击[下一步]按钮。这意味着新创建一个新森林，而该域将是这个森林的第一个域，即“森林根域”。 6、 然后出现如图12所示的对话框中为该域设置一个符合DNS命名格式的域名（b.com）。接下来安装程序会一些时间来检查该域名是否已存在，如果已经有同名的哉存在，则安装程序会要求重新设置一个域名。然后单击[下一步] 7

图12 7、 如图13所示的对话，为该域设置一个符合NetBIOS格式的域名，这可以让windows 98或windows NT等时期的操作系统利用该域名访问域中的资源。例如：如果DNS格式的域名为b.com,则默认的NetBIOS域名在网络中已经存在，则安装程序会自动指定一个新的名称。此外，安装者也可以自行设定这个名称，但是不能超过15个字符。 图13 8、 在所示的画面中，单击[下一步]按钮使用默认值即可。其中：“数据库文件夹”用来存储活动目录数据库；“日志文件夹”用来存储活动目录的日志，该日志可用来修复活动目录。 9、 接下来的画面中指定一个用来存储SYSVOL文件夹的路径，然后单击[下一步]按钮。该文件夹中存储了管理域的安全策略，必须位于NTFS格式的磁盘分区中。 10、在接下来的对话框中，选择[在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器]。在创建Windows Server 2003 域时，而要指定一台DNS区域来存储Windows Server 2003域中的名称解析信息，在这里，可以让安装程序在本台计算机上建立DNS服务器并且存储所建域的名称解析信息。 11、接下来的对话框中，直接单击[下一步]，按钮即可。 12、接下来如图14所示的对话框中，设置目录服务不愿模式的系统管理员密码，然后单击[下一步]按钮。在日后需要修复活动目录时，可以使用这个密码执行修复工作。 8

图14 13、在图15所示对话框中的内容如果没有错误，则单击[下一步]按钮。从该对话框中可以看到第一个域的域名b.com就是这个新目录林的名称。 图15 14、完成后重新启动计算机即可。 将客户机加入到域中的步骤如下： 1、首先需要在希望加入域的计算机上，指定维护该域的DNS服务器。设置步骤为：右击【网上邻居】，选择【属性】—【Internet协议（TCP/IP）】—【属性】—首选DNS服务器，然后输入维护该域的DNS服务器的IP地址。由于维护域的DNS服务通常在控制器上建立，所以这里可以输入要加入域的域控制器的IP地址。如图16所示 9

图16 2、 右击[我的电脑]，选择[属性]－[计算机名]－[更改]，如图17 图17 3、 在出现如图18所示的对话框时，输入希望加入的域名，然后单击【确定按钮。】 10

图18 4、 在如图19所示的对话框中，输入一个具有把计算机加入域的权利的用户账户和密码，该用户账户必须是希望加入域的一个用户账户，例如：Admiistrator。完成后单击确定按钮。 图19 5、 当出现如图所示的对话框时，表示已经成功地把计算机加入到域中。单击【确定】按钮。然后，系统会要求重新启动计算机。 6、 重新启动后，右击【我的电脑】，选择【属性】—【计算机名】，见图20所示。从图中可以看出，一旦加入域后，这台计算机的完整计算机铝管是由该计算机的名称所加入域的域名组合而成的，如图所示中的A2.b.com。 11

图20 在域中实现A—G—DL—P原则： 1、就是先将用户账户（A）加入到全局组（G）中，再将全局组加入到本地域组（DL）中，最后给本地域组分配对 某个资源（文件或文件夹）的权限（P）。这样，用户账户便可以获得对资源的访问访问权限了。 实训成绩（满分5分）： 指导教师签名： 实训日期 实训3 互联网应用服务管理

12

实训目的 在网络中实现WWW和FTP服务 在网络中配置WWW服务，并利用主机头标识Web站点。 实训内容 在网络中配置FTP服务，并禁止匿名访问。 在网络中配置DHCP和DNS服务，使客户端可以访问WWW和FTP服务器。 1．掌握Web服务器的管理配置； 实训要求 2．掌握FTP服务器的管理配置； 3．完成项目设计报告。 实 训 过 程 记 录 步骤简述： (建议采用文字加截图的方式) 步骤1：鼠标左键单击（以下简称单击）[开始]－[程序]－[设置]－[控制面板]－[添加或删除程序]－[添加/删除Windows组件] 步骤2：在弹出“Windows组件”界面中选择[应用程序服务器]，然后单击[详细信息]按钮，如图21. 图21 步骤2：在弹出“Windows组件”界面中选择[应用程序服务器]，然后单击[详细信息]按钮，如图21 步骤3：在弹出的“应用程序服务器”对话框中选择【Internet信息服务（IIs）】，然后单击【确定】按钮，如图22所示。 13

图22 步骤4、在返回到图21的界面后单击【下一步】按钮，然后单击【完成】 按钮。 在网络中配置WWW服务，并利用主机头标识Web站点： 下面，将在IP地址为192.168.1.1的计算机建立一个Web网站，具体操作步骤如下。 步骤1：启动IIs管理器，展开本地计算机，右键单击【网站】，在快捷菜单中单新建】—【网站】命令、如图23所示。 如图23 步骤2：在出现“网站创建向导”窗口时，单击[下一步]按钮。 步骤3：在出现的“网站描述”界面中输入该网站的描述文字，然后单击[下一步]按钮，如图24 14

图24 步骤4、在出现的“Ip”地址和端口设置界面中的【网站ip地址】处选定这个网站使用的IP地址（即192.168.1.1），在【网站TCP端口（默认值80）】处设置这个网站使用的TCP端口号，其他项目暂时不用设置，然后单击【下一步】按钮，如图25所示。 图25 步骤5、在出现的“网站主目录”界面中为这个网站的主目录选定一个文件夹，如果希望允许用户以匿名的方式访问这个网站（既在访问网站时无需提供任何用户账户和密码），那么还应该选中【允许匿名访问网站】复选框，然后单击下一步按钮，如图26所示。 15

图26 步骤6、在出现的“网站访问权限”界面中，设置用户访问该网站的访问权限。在本例中，除了保留默认的权限外，为了做实验方便还需要选择【浏览】权限，然后单击【下一步】按钮， 步骤7、在出现“已成功完成网站创建向导”界面时，单击【完成】按钮。 步骤8、在出现的“网站访问权限”界面中，设置用户访问该网站的访问权限。在本例中除了保留默认的权限外，为了做实验方便还需要选择[浏览]权限，然后单击[下一步]按钮， 步骤7：在出现“已成功完成网站创建向导”单击[完成]按钮，创建完成后的界面，从图中可以看出在IIS管理器中多了一个名称为“网站1”的网站。 右击刚才新建的网站，点击属性可以从下列表中为该网站指定一个[IP地址]，如果选择“全部未分配”则意味着可以使用该计算机上的任何一个尚未分配给其他站点的IP地址来访问网站。[TCP端口]：指定运行Web服务的TCP端口，默认商品是80.该项必须设定，不能为空。 如图27所示 如图27 9、设置默认网页如图28所示。 16

图28 如何在网络中配置FTP服务： 将在IP地址为192.168.1.1的计算机建立一个ftp站点，FTP站点的建立方法有两种除了用IIs管理器，还可以用Server-u，为了操作方便，我这里就用Server-u来建立一个FTP站点吧，具体操作步骤如下。 1、安装Server-u如图29所示。 如图29 2 、单击图29的【下一步】，在出现的画面中一直单击【下一步】，直到完成，这样一个Server-u就安装完成了。 3、启动Server-u新建一个域如图30所示。 17

图30 4、在弹出的“添加新建域－第一步”对话框中，选择该域希望使用的IP地址，然后单击[下一步]按钮。 5、在弹出的“添加新建域－第二步”对话框中，为譔域指定一个完全合格域名（如zzy.abc.com）,然后单击[下一步]按钮。 6、在弹出的“添加新建域－第三步”对话话框中，为该域所对应的站点指定一个端口号，默认为21（注意：该端口号不要与已有的FTP站点所使用的端口号发生冲突）,然后单击[下一步]按钮。 7、在弹出的“添加新建域－第四步”对话框中”对话框中，选择该域被存储的地点。如果FTP用户比较少，存储于【.INI文件】，如果FTP用户多于500，则推荐使用【存储于计算机机注册表】。然后，单击【下一步】按钮。 在Server-U中可以建立两类用户账户：一类是匿名账户，其名称为Anonymous，无需密码，任何人都可以访问为其指定的目录中的内容；另一类用户需设置账户名和密码，因此只有特定用户才可以访问为其指定的目录中的内容。建立用户账户的步骤如下所述： 1、 在“Server-u管理员”控制台中单击一个域（zzy.abc.com），然后右键单击【用户】，在弹出的快捷菜单中选择【新建用户】命令，如图31所示。 图31 2、 在弹出的“添加新建用户－第一步”对话框中输入用户账户的名称（如：1），然后单击[下一步]按钮，如图

18

32所示 图32 3、在弹出的“添加新建用户—第二步”对话框中，为该用户账户输入一个密码（如1），然后单击【下一步】按钮，如图33所示。 图33 4、在弹出的“添加新建用户—第三步”对话框中，为用户指定一个可以访问的文件资源路径（即主目录），这时设置为：D:\\TDDOWNLOAD\\photoshop。然后，单击[下一步]按钮，如图31所示。 图34 5、在弹出的“添加新建用户—第四步”对话框中，设置账户是否锁定于主目录，如果选择【是】，则该用户帐户的活动范围被限制在该文件夹中；如果选择【否】，该用户账户将有可能访问其他文件夹中的资源，从而造成不安全隐患。最后单击【完成】按钮结束向导，如图35所示。 19

图35 访问WWW服务和FTP服务： 1、安装DNS服务器：鼠标左键单击（以下简称单击）[开始]－[程序]－[设置]－[控制面板]－[添加或删除程序]－[添加/删除Windows组件] 步骤2：在弹出“Windows组件”界面中选择[网络服务]，然后单击[详细信息]按钮，如图36所示。 图36 3、 在出现的对话框中选择域名系统【DNS】如图37所示。 图37 20

4、单击确定【下一步】直到完成，这样这个域名系统（DNS）就安装完成了。 5、单击—开始—程序—管理工具—DNS，右键【正向查询】新建一个区域，这时会出现如下图38。 图38 6、出现“欢迎使用新建区域向导”画面时，单击[下一步按钮]。 7、：在接下来的对话框中，单击[主要区域]，然后单击[下一步]按钮。 8、 在所出现的的对话框中设置【区域名称】后，例如：abc.com。然后单击【下一步】按钮。 图39 9、在出现的对话框中，直接单击[下一步]按钮，使用默认的区域文件名称。 10、继续单击【下一步】按钮。当出现“完成新建区域向导”，单击【完成】按钮，就能够在DNS管理控制台中看到建好的DNS区域了。 11、右击新建的区域（abc.com）—点击新建主机如图40所示 21

图40 12、这时出现就会出现如图41的对话框中【名称】中输入一个主机名称如（zzy）,在IP地址中输入本机的IP地址如（192.168.20.46），单击【添加主机】完成。 图41 访问WWW服务和FTP服务 1、 在本机的Internet协议（TCP/IP）属性，如图42然后把DNS改成与IP地一样就可以了 22

图42 2、 单击确定后，在地址栏里面输入自己建立的域名如（http://zzy.abc.com）就会出现如图43，这时就可以访问WWW服务器了。 3、 图43 3如图44、45在地址栏里输入FTP：//zzy.abc.com就样就可以访问FTP服务器了。 23

图44 图45 实训成绩（满分5分）： 指导教师签名： 实训日期

24

实训4 邮件应用服务管理

实训目的 实训内容 实训要求 在企业网络环境中实现邮件服务 在网络中安装并配置邮件服务器。 在网络中配置邮件客户端，实现邮件通讯。 1．掌握邮件服务器的管理配置； 2．完成项目设计报告。 实 训 过 程 记 录 步骤简述： 配置邮件服务器有两种：一种是使用IIs创建 ，另一种是用Winmail软件创建，这里为了操作方便，我用Winmail来配置邮件服务器。 1、 双击Winmail安装程序，在“安装”界面中直接选择【是】。选择语言【Chinese（Simplified）】确定之后，然后单击【下一步】按钮就会出现如图46，选择【我接受此协议】，之后一直单击【下一步】直到要输入管理工具的密码及Postmaster密码如图47所示。单击【下一步】确定安装完成如图48所示。 图46 25

图47 图48 2、 启动Winmail，可在“快速设置向导”中输入一个新建邮箱的用户名（如***********）和密码，并且选中【允许通过Winmail注册新用户】，再单击设置按钮如图49所示。 26

图49 3、 启动Magic Winmail 管理端工具，在弹出连接服务器的对话框中，需要输入管理员的用户名以及在安装Winmail时第11步中所指的密码，然后单击【确定】按钮，如图50所示。 图50 4、 Winmail管理工具的正常启动，如图51中，展开【系统设置】，单击【系统服务】。检查右侧窗口的相关服务是否启动。如服务名前面的“灯”为绿色，其状态为“运行中”。 27

图51 5、 接下来，需要在Winmail邮件服务器上建立电子邮件域（如ysdd.com）。如果在安装的过程中已经建立了电子邮件域，则可以咯过些工作。建立新的域具体步骤如下： 1、 在Winmail管理工作中，单击【域名设置】—【域名管理器】—【新增】 2、 在【基本参数】选项中的【域名】处输入该域的名称“ysdd.com”，还有一些参数则可设可不设。在【高级属性】选项选中【允许通过Winmail注册邮箱】，这表明允许用户通过Web方式申请电子邮箱。其他项目保留默认选项。如图52所示。 图52 3、 单击【确定】后，可以看到两个域，一个是abc.com另一个是ysdd.com 4、 接下来，分别在abc.com和ysdd.com两个域里新建一个用户单击【用户和组】—【用户管理】，在右侧窗口 28

中的【域名】中选择希望建立邮箱的电子邮件域名（如ysdd.com）,然后单击【新增】按钮。 5、 在弹出的“基本设置”窗口中的【用户名】处输入邮箱的名称“zzy”,这意味着该邮箱的全名为***********在真实姓名输入自己的真实姓名，在【密码】处设定该邮箱的密码；其他项目保留默认选项，然后单击【下一步】按钮，如图53所示。 图53 6、 直到单击【下一步就可以了，在Winmail管理工具中也能够看到这个用户申请的邮箱。 在网络中配置邮件客户端，实现邮件通讯：发送和接收具体步骤如下： 1、 单击【开始】—【程序】—【Outlook Express】，启动Outlook Express。 2、 在出现的画面中单击—【工具】—【账户】。 3、 在弹出的“Internet账户”窗口中，选择【邮件】选项卡，然后单击【添加】—[邮件]。 4、 在弹出的“Internet连接向导”窗口输入用户的显示名（如zzy）,然后单击【下一步】按钮。 5、 在“Internet电子邮件地址”界面中输入用户自己使用的电子邮箱地址（如zzy.abc.com），然后单击【下一步】按钮。如图54所示。 图54 29

6、 步骤6：在“电子邮件服务器名”界面中输入该用户所使用的POP3服务器与SMTP服务器的IP地址或完全合格域名，然后单击[下一步]按钮，如图55。 图55 7、 在“Internet邮件登录”界面中输入用来连接POP3服务器的用户账户名，注意必须输入***********,这 因为POP3服务器选用的是“明文”验证方法，如图56所示 图56 8、 单击【下一步】在下一个界面中单【完成】按钮即可就能够看到建立的电子邮件账户。 9、 启动Outlook Express，单击【文件】—【新建】—【邮件】，如图57所示。 30

图57 10、在弹出的窗口中的【收件人】处输入人的电子邮箱地址，在【主题】处输入一个主题，再输入邮件内容，如图58所示，然后单击【发送】图标。这样，就发送邮件了。 图58 11、要接收邮件，可单击如图59的【工具】—【发送和接收】—【接收全部邮件】即可。 31

图59 实训成绩（满分5分）： 指导教师签名： 实训日期

32

实训5 网络代理服务管理

实训目的 在企业网络中实现代理服务 在网络安装并配置代理服务器，为客户端提供Proxy及DHCP服务。 实训内容 配置客户端使用代理服务器访问网络 1．实现网络访问的共享； 2．自动分配IP地址，实现DHCP服务； 实训要求 3．管理网络访问服务； 4．完成项目设计报告。 实 训 过 程 记 录 步骤简述： 在网络安装并配置代理服务器: 配置代理服务器的方法有两种：一种是Wins代理服务器，另一种是利用Sygate搭建代理服务器，为了操作方便，我这里用Sygate。如用要实现用Sygate搭建代理服务器，必须要一个固定的静态地址如图60所示。 图60 1、 双击Sygate软件的安装文件，它会启动安装程序，然后，单击【下一步】按钮如图61所示。 33

图61 2、 在出现“许可证协议”窗口中，浏览一下授权协议书，如果可以接受这个协议书的话，单击【是】按钮。必须接受这个授权协议书才能安装安装Sygate 3、 在“选择目录的地位置”的窗口中指定程序的安装路径。如果不希望使用这里指定的默认路径，则可以单击【浏览】按钮进行路径的更改。当路径选择完毕后，单击【下一步】按钮。 4、 在所示的对话框中设定安装程序将要在【开始】菜单中创建的程序组的铝管，安装者可以在这里自行设定一个铝管，然后单击【下一步】按钮，便开始程序的安装。 5、在“安装设置”窗口中选择安装模式。在这里，应该选择[服务器模式]，从而把这台计算机配置为SyGate服务器。如果选择了[客户端模式]将不会工作。另外，还需要给这台计算机起一个名称，以在网络中表示这台服务器。当上述项目都设置完毕后，单击[确定]按钮，如图62。 图62 6、SyGate安装程序将验证Internet连接和TCP/IP协议设定。 7、如果验证成功，则单击【确定】按钮 8它会提示如果这是第一次安装，则会弹出一个界面，表示目前正在试用该软件。如果希望试用这个软件，则单击【确定】按钮。如果希望通过Sygate网站购买这个软件或者已经购买而希望注册这个软件，则单击【购买/注册】 34

按钮。 9接下来出现的完成界面。为了侃安装生效，必须重启计算机。当计算机重启的进修，SyGate共享服务将自动启动，而客户机将能够通过这个服务器连接到Internet上。当系统重新启动后，SyGate软件将自动运行。 10、为了验证Sygate的Internet共享服务是否已经正常启动，在重新启动计算机之后，单击【开始】—【程序】—【SygateHomeNetwork】—【SygateManager】。 11、如果在所示窗口的左上角圆圈标记处显示为“停止”，在窗口中间的圆圈标记处显示的【Internet共享】为“Online”，在窗口右下角圆圈标记处显示为绿色指示灯，则表明Sygate服务器正常运行。 12如果希望在SyGte管理窗口中查看高级选项，可以在的窗口中单击[高级]按钮，这时SyGate管理窗口会成如63所示的窗口，在计算机屏幕右下角的系统托盘中会出现 图标，说明SyGate正常运行。 13、在如图63所示窗口中单击[配置]按钮，会打开图64所示的“配置”窗口，在这个窗口中可以对SyGate进行最基本的设置。 图64 配置DHCP服务器 1、 单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】，这时出现“Windows组件向导”对话框。 2、 在接下来的图中，选中[网络服务]，单击[详细信息]，这时出现“网络服务”对话框，然后中出现的图中选择[动态主机配置协议（DHCP）]，单击[确定]按钮。 3、 3单击【下一步】按钮。这时，操作系统会安装DHCP服务。 安装完成后，可以通过单击【开始】—【程序】—【管理工具】—【DHCP】，来对DHCP服务器进行设置和管理。 建立作用域： 步骤1：单击[开始]－[程序]－[管理工具]－[DHCP]，打开DHCP管理控制台如图65。 35

图65 2在出面的画面中，单击【A2.a.com】，然后选择【新建作用域】。 4、 当出现“欢迎新建作用域向导”时，单击【下一步】按钮。这时出现“作用域名”对话框。 5、 接着，输入该作用域进行描述。然后单击【下一步】按钮，这时出现“IP地址范围”对话框。 6、 在图66中，输入【起始IP地址】、【结束IP地址】和【子网掩码】。这表示从【起始IP地址】到【结束IP地址】之间的所有IP地址都可以分配给DHCP客户机。 图66 6、如果在图67的IP地址范围内，有一些IP地址（例如：192.168.20.10－192.168.20.40）被网络中的计算机所使用，为了避免把这些被使用的不P地址再分配给其他计算机以致造成IP地址冲突，因此需要在图67所示的“添加排除”对话框中，排除这些地址，然后单击[添加]按钮。 36

图67 7、在图67所示对话框中，设置好IP地址排除范围，单击【下一步】按钮。会出现“租约期限”对话框，这时可以在这个对话框中对IP地址的租约期限进行设置，默认情况下租约期限为8天。然后单击【下一步】按钮。 8、在如接下来所示对话框中，选择[否，我想稍后配置选项]，单击[下一步]按钮。 9、当出现“正在完成建立作用域向导”对话框，单击[完成]按钮，这样就成功地建立了一个IP地址作用域，如图68所示。可以单击[地址池]来查看该作用域中IP地址的范围以及排除范围。右键单击[作用域[192.168.20.0]售后服务部]，再单击[激活]，从而激活该作用域。 图68 配置DHCP客户机： 步骤1：在客户机右键单击[网上邻居]，选择[属性]，这时会出现“网络连接”对话框。 步骤2：在出现的画面中，右键单击[本地连接]，选择[属性]，然后在出现的对话框中双击[Internet协议（TCP/IP）]。 这时出现“Internet协议（TCP/IP）属性”对话框，如图69所示。然后，选自动获得IP地址，和自动获得DNS服务器。 37

图69 实训成绩（满分5分）： 指导教师签名： 实训日期

实训6 VPN应用服务

实训目的 在企业网络中实现VPN服务 在网络中配置VPN服务器 实训内容 在网络中配置DHCP服务，为VPN客户端分配IP地址。 在网络中配置VPN客户端，访问VPN服务器。 实训要求 1．实现VPN连接，访问网络资源； 2．完成项目设计报告。 实 训 过 程 记 录 38

步骤简述： 首先安装“路由和远程访问”，或者在运行里输入“rrasmgmt.msc”，在弹出的“路由和远程访问”管理控制台窗口中，单击配置并启用路由和远程访问，如图所示： 弹出“路由和远程访问服务器安装向导”对话框，单击下一步，选中自定义配置，下一步，选择自定义配置，如图： 39

选中VPN访问，下一步，如图所示： 单击完成。 在弹出的路由和远程访问对话框中，单击是，如图所示。 随即，VPN服务即成功启动。单击服务器名称-属性，在弹出的对话框中选中 IP 选项卡，在IP地址指派中选中静态地址池，单击添加，如图所示： 40

在起始IP地址和结束IP地址编辑框中输入IP地址，单击确定，如图： 单击确定； 提示：使用静态IP地址池为客户端分配IP地址可以减少IP地址解析时间，提高连接速度。 起始IP地址和结束IP地址可以自定义一段IP地址（如192.168.0.10至192.168.0.50）如这台主机已经配置了DHCP服务，也可以选择动态主机配置协议（DHCP），会延长连接时间。 41

返回属性对话框，单击确定，完成初步配置操作。 提示：如果服务器端有固定的IP地址，则客户端可随时与服务器建立VPN连接。如果服务器采用ADSL拨号方式接入Internet，则需要在每次更改IP地址后通知客户端，或者申请动态域名解析服务。 赋予用户远程连接的权限 出于安全考虑，VPN服务器配置完成以后所有用户均被拒绝拨入到服务上（初始状态）因此需要为指定用户赋予拨入权限，操作步骤如下： 1． VPN服务器中右击我的电脑，选择管理。

42

在弹出的计算机管理窗口，展开本地用户和组，选中用户。如图： 如果计算机加入了域，则单击AD用户和计算机中的user组中的用户，如图： 2． 在test属性对话框中，单击拨入选项卡。在远程访问权限中选中允许访问，单击确定，如图所示： 43

提示：如果域功能级别为windows2000混合模式，则“通过远程访问策略控制访问”不可选，提升域功能级别即可。 3． 其实此为安全性最差的拨入方式，建议选中通过远程访问策略控制访问，这需要在服务器中定制远程访问策略（若为AD域环境下，须将域功能级别提升到03以上） 完成VPN服务器的配置操作，并赋予特定用户远程连接VPN服务器的权限以后，还需要在客户端中创建VPN连接并拨入VPN服务器，才能实现对企业内部网络的访问。 客户端创建VPN连接 客户端配置比较简单，只需建立一个VPN的专用连接即可。 假设客户端已建立了一个接入Internet的ADSL连接，创建VPN连接的步骤如下所述： 1. 桌面右击网上邻居->属性，打开网络连接。单击新建连接，如图所示： 44

2. 弹出“欢迎使用新建连接向导”，下一步，网络连接类型页面中选择“连接到我的工作场所的网络”。下一步，如图所示： 3. 选择“虚拟专用网络连接”，下一步； 45

提示：如果是第一次建立连接，系统会要求输入所在地区的电话区号。如果在建立VPN连接前已经建立了其他连接（如ADSL接入Internet的连接）则不会出现该提示。 4. 在连接名对话框中，在公司名中，输入连接名称（连接到sungh.com域）单击下一步； 5. VPN服务器选择中，选择主机名或者IP地址，下一步； 46

6. 可用连接上选择“只是我使用”，单击下一步； 7. 在完成新建连接向导中，选择“在我的桌面上添加一个到此连接的快捷方式”，完成； 47

为了避免出现成功连接VPN服务器后客户端不能访问Internet的问题，用户还需要对刚刚创建的“企业VPN连接”做简单的配置。 在“网络连接”窗口中右击企业VPN连接->属性,切换至“网络”选项卡，选择Internet协议（TCP/IP），如图； 48

单击属性，在弹出的对话框中，选择高级，如图； 49

在“高级TCP/IP设置”对话框的“常规”中取消选中的“在远程网络上使用默认网关”，单击确定，如图所示。 50

客户端VPN连接配置完毕，用户已经具备了在VPN服务器和客户端建立VPN连接的条件。 单击桌面上的企业VPN连接，输入用户名和密码（被赋予权限的用户名和密码），如图： 51

成功建立VPN连接以后，可以双击桌面右下角的VPN连接图标查看其状态，如图所示； 52

（调查报告可附于该实训报告后） 实训成绩（满分5分）： 指导教师签名： 实训日期 实训7 网络安全的监控与维护

实训目的 在企业网络中实施安全监控 在网络中安装并配置防火墙，在防火墙上启用监控功能。 配置防火墙客户端,确保内网可以访问外网。 在防火墙上监控网络连接及使用情况。 1．查看网络连接及资源使用情况； 2．掌握防火墙的设置； 3．完成项目设计报告。 53

实训内容 实训要求

实训过程记录 步骤简述： 实训成绩（满分5分） 指导教师签名： 实训日期 54