计算机网络基础上机实训

1、实验一、 ping命令的使用 1实训目的 (l)通过使用pmg命令，加强对ICMP协议的理解。 (2)熟练掌握pmg命令的格式及参数的使用。 (3)能利用pmg命令判断简单网络故障并排除。 2实训环境 (l)有Windows98、Windows NT Workstation. Windows NT、Windows 2000 Server或Windows XP.等操作系统的计算机； (2)这些计算机通过网线、集线器、交换机进行连接起来。 3实训指导 plng是使用频率极高的实用程序，用于确定本地主机是否能与另一台主机交换（发送与接收）数据报。根据返回的信息，就可以推断TCP/IP参数是否设置得正

2、确以及运行是否正常。需要注意的是，成功地与另一台主机进T-次或两次数据报交换并不表示TCP/IP配置就是正确的，必须执行大量的本地主机与远程主机的数据报交换，才能确信TP/IP的正确性。 简单地说，ping就是一个测试程序，如果piing运行正确，大体上就可以排除网络访问层、网卡. modem的输入输出线路、电缆和路由器等存在的故障，从而减小了问题的范围。但由于可以自定义所发数据报的大小及无休止的高速发送，ping也被某些别有用心的人作为为DDOS（拒绝服务攻击）的工具。 步骤/方法 1它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一

3、个必须掌握的DOS命令，它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，出现如图1所示的帮助画面。 图在此，我们只掌握一些基本的很有用的参数就可以了. -t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，这就是DDOS。-l

4、定义发送数据包的大小，默认为32字节，我们利用它可以最大定义到65500字节。可结合上面介绍的-t参数一起使用。-n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。下面我们举个例子来说明具体用法

5、，如图2。这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。图11. 2图2ping命令使用举例ping 自己机器的例子 ping本机的IP地址，此例中本机的IP地址为：“53”图上图是ping通的情况ping网关/路由器的例子（图）ping网关/路由器的IP地址，此例中网关/路由器的IP地址为：“54”图4是ping通的情况ping中心路由器的例子（图）ping中

6、心的中心交换机的IP地址“54”上图5是ping通的情况ping中心主页服务器的例子（图）ping中心的主页服务器的域名“”上图6是ping通的情况ping上海大学主页服务器的例子（图）ping上海大学的主页服务器的域名“”上图是ping通的情况ping上海交通大学主页服务器的例子（图）ping上海交通大学的主页服务器的域名“”上图是ping通的情况ping中国教育科研网服务器的例子（图）ping中国教育科研网服务器的域名“”上图9是ping通的情况ping不通的例子（图10）ping网关/路由器的IP地址，此例中网关/路由器的IP地址为:“54”上图

7、10是ping通不通的情况图3图4图5图6图7图8图9图10对Ping后返回信息的分析1.Request timed out这是大家经常碰到的提示信息，很多文章中说这是对方机器置了过滤ICMP数据包，从上面工作过程来看，这是不完全正确的，至少有下几种情况。图：对Ping后返回信息的分析(1) 对方已关机，或者网络上根本没有这个地址：比如在上图中主机A中PING ,或者主机B关机了，在主机A中PING 都会得到超时的信息。(2)对方与自己不在同一网段内，通过路由也无法找到对方，但有时对方确实是存在的，当然不存在也是返回超时的信息。(3)对方确实存在

8、，但设置了ICMP数据包过滤(比如防火墙设置)。怎样知道对方是存在，还是不存在呢，可以用带参数 -a 的Ping命令探测对方，如果能得到对方的NETBIOS名称，则说明对方是存在的，是有防火墙设置，如果得不到，多半是对方不存在或关机，或不在同一网段内。(4)错误设置IP地址正常情况下，一台主机应该有一个网卡，一个IP地址，或多个网卡，多个IP地址(这些地址一定要处于不同的IP子网)。但如果一台电脑的“拨号网络适配器”(相当于一块软网卡)的TCP/IP设置中，设置了一个与网卡IP地址处于同一子网的IP地址，这样，在IP层协议看来，这台主机就有两个不同的接口处于同一网段内。当从这台主机Ping其他

9、的机器时，会存在这样的问题：A.主机不知道将数据包发到哪个网络接口，因为有两个网络接口都连接在同一网段。B.主机不知道用哪个地址作为数据包的源地址。因此，从这台主机去Ping其他机器，IP层协议会无法处理，超时后，Ping 就会给出一个“超时无应答”的错误信息提示。但从其他主机Ping这台主机时，请求包从特定的网卡来，ICMP只须简单地将目的、源地址互换，并更改一些标志即可，ICMP应答包能顺利发出，其他主机也就能成功Ping通这台机器了。2.Destination host Unreachable(1) 对方与自己不在同一网段内，而自己又未设置默认的路由，比如上例中A机中不设定默认的路由，运

10、行Ping .4就会出现“Destination host Unreachable”。(2)网线出了故障这里要说明一下“destination host unreachable”和 “time out”的区别，如果所经过的路由器的路由表中具有到达目标的路由，而目标因为其他原因不可到达，这时候会出现“time out”，如果路由表中连到达目标的路由都没有，那就会出现“destination host unreachable”。3.Bad IP address这个信息表示您可能没有连接到DNS服务器，所以无法解析这个IP地址，也可能是IP地址不存在。4.Source quen

11、ch received这个信息比较特殊，它出现的机率很少。它表示对方或中途的服务器繁忙无法回应。5.Unknown host不知名主机这种出错信息的意思是，该远程主机的名字不能被域名服务器(DNS)转换成IP地址。故障原因可能是域名服务器有故障，或者其名字不正确，或者网络管理员的系统与远程主机之间的通信线路有故障。6.No answer无响应这种故障说明本地系统有一条通向中心主机的路由，但却接收不到它发给该中心主机的任何信息。故障原因可能是下列之一：中心主机没有工作;本地或中心主机网络配置不正确;本地或中心的路由器没有工作;通信线路有故障;中心主机存在路由选择问题。7.Ping 127.0.0

12、.1：是本地循环地址如果本地址无法Ping通，则表明本地机TCP/IP协议不能正常工作。8.no rout to host：网卡工作不正常9.transmit failed,error code：10043网卡驱动不正常实验二、Tracert命令的使用1实训目的 (l)通过使用tracert命令，熟悉路由器的具体应用环境。要求熟练掌握tracert 命令的格式及参数的使用。 2实训环境 (l)有Windows98、Windows NT Workstation. Windows NT、Windows 2000 Server或Windows XP.等操作系统的计算机； (2)这些

13、计算机通过网线、集线器、交换机进行连接起来。3实训指导tracert 的作用：从你的电脑到你的网站，中间经过了多少个网络节点。换句话说，从A这里到B家需要走多少条街，进而可以知道到底是哪条路出了问题。tracert 的用法：tracert IP地址或域名例子： 上图是在网络畅通无误，DNS解析正确的情况下 tracert 的结果。如果路上有点堵车，延迟有点高（假设有人在下电影），而且当我走到第8和第9条街的时候，IP显示虽在国内，但还是耽搁了不少时间，为什么呢，因为那里有岗哨，要检查！但最终还是走到了B的家敲开了门 上图是在昨天新网DNS故障时 tracert 的结果。Un

14、able to resolve target system name . 无法解析 这个域名，也就不知道去B的家该怎么走，网站自然就无法打开。再举个例子我们分别 ping 和 tracert 一下下面这两个地址，这两个地址虽然存在，但是由于设定了防火墙，所以，结果就只只能是这样。 再看看前段时间刚被墙掉的CZ.CC免费域名。 仔细注意 tracert 的结果，有兴趣的朋友可以查查被截断的IP是哪里的，这样那个岗哨的位置我想大家就明白在哪里了吧，思考：仔细体会tracert命令与ping 的区别实验三、ipconfig命令详解1实训目的 (l)通过使用ipconfig命令，加

15、强对TCP/IP体系结构的理解。要求熟练掌握IPconfig命令的格式及参数的使用。 2实训环境 (l)有Windows98、Windows NT Workstation. Windows NT、Windows 2000 Server或Windows XP.等操作系统的计算机； (2)这些计算机通过网线、集线器、交换机进行连接起来。3实训指导一、参数说明 1、/all 显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。 2、/batch文件名 将Ipconfig所显示信息以文本方式写入指定文件。此

16、参数可用来备份本机的网络配置。 3、/release_all和/release N 释放全部(或指定)适配器的由DHCP分配的动态IP地址。此参数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。 4、ipconfig /renew_all或ipconfig /renew N 为全部(或指定)适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。 二、应用实例 1、备份网络设置 ipconfig /batch bak-netcfg 。说明：将有关网络配置的信息备份到文件bak-netcfg中。 2、为网卡动态分配新地址 i

17、pconfig /release 1。说明：去除网卡(适配器1)的动态IP地址。 ipconfig /renew 1。说明：为网卡重新动态分配IP地址。 如果你的网络连通发生故障，凑巧网卡的IP地址是自动分配的，就可以使用实例2的方法了。 IPConfig实用程序和它的等价图形用户界面Windows 95/98中的WinIPCfg可用于显示当前的TCP/IP配置的设置值。这些信息一般用来检验人工配置的TCP/IP设置是否正确。但是，如果你的计算机和所在的局域网使用了动态主机配置协议（Dynamic Host Configuration Protocol，DHCPWindows NT下的一种把较

18、少的IP地址分配给较多主机使用的协议，类似于拨号上网的动态IP分配），这个程序所显示的信息也许更加实用。这时，IPConfig可以让你了解你的计算机是否成功的租用到一个IP地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的IP地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。 最常用的选项 ipconfig当使用IPConfig时不带任何参数选项，那么它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。 ipconfig /all当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本

19、地网卡中的物理地址（MAC）。如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期（有关DHCP服务器的相关内容请详见其他有关NT服务器的书籍或询问你的网管）。 ipconfig /release和ipconfig /renew这是两个附加选项，只能在向DHCP服务器租用其IP地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用IP地址便重新交付给DHCP服务器（归还IP地址）。如果你输入ipconfig /renew，那么本地计算机便设法与DHCP服务器取得联系，并租用一个IP地址。请注意，大多数情况下

20、网卡将被重新赋予和以前所赋予的相同的IP地址。 如果你使用的是Windows 95/98，那么你应该更习惯使用winipcfg而不是ipconfig，因为它是一个图形用户界面，而且所显示的信息与ipconfig相同，并且也提供发布和更新动态IP地址的选项。如果你购买了Windows NT Resource Kit（NT资源包），那么Windows NT也包含了一个图形替代界面，该实用程序的名字是wntipcfg，和Windows 95/98的winipcfg类似。 ipconfig命令详解一、选项 Options: /? Display this help message /all Displ

21、ay full configuration information. /release Release the IP address for the specified adapter. /renew Renew the IP address for the specified adapter. /flushdns Purges the DNS Resolver cache. /registerdns Refreshes all DHCP leases and re-registers DNS names /displaydns Display the contents of the DNS

22、Resolver Cache. /showclassid Displays all the dhcp class IDs allowed for adapter. /setclassid Modifies the dhcp class id.通过/？ 我们就得到了上面这个列表/all：显示所有网络适配器（网卡、拨号连接等）的完整TCP/IP配置信息。与不带参数的用法相比，它的信息更全更多，如IP是否动态分配、显示网卡的物理地址等。/release：DHCP客户端手工释放IP地址； （/release_all和/release N 释放全部（或指定）适配器的由 DHCP分配的动态IP 地址。此参

23、数适用于IP地址非静态分配的网卡，通常和下文的renew参数结合使用。）/renew：DHCP客户端手工向服务器刷新请求；重新定义IP， 通常也是使用 /flushdns以后所必须使用的命令。（ipconfig /renew_all或ipconfig /renew N 为全部（或指定）适配器重新分配IP地址。此参数同样仅适用于IP地址非静态分配的网卡，通常和上文的release参数结合使用。）/flushdns：清除本地DNS缓存内容； 这个命令是用来清空内存中的DNS列表。如果DNS有问题的话可以用这个命令进行清空。/displaydns：显示本地DNS内容； /registerdns：DN

24、S客户端手工向服务器进行注册； 用了/flushdns命令以后都需要使用这个命令，不然就无法浏览网站等需要DNS解析的网络连接/showclassid：显示网络适配器的DHCP类别信息； /setclassid：设置网络适配器的DHCP类别。 /batch 文件名 ：将Ipconfig所显示信息以文本方式写入指定文件。此参数可用来备份本机的网络配置。二、应用实例例1：ipconfig /all 这个就列出了所有的网络配置信息 Windows IP Configuration Host Name . . . . . . . . . . . . : microsof-372e43 Primary

25、Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Media State . . . . . . . . . . . : Media disconnected Description . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethrnet NIC 第一块网卡 Physical A

26、ddress. . . . . . . . . : 00-E0-4E-11-07-5B这个是上面那块网卡的物理地址，因为没有启用，所以只有这些信息，如果启用的话就跟下面的8029网卡是一样多的。这个是WINDOWS IP信息，这个一般是不需要看的。 可以去我的电脑-属性里进行修改Ethernet adapter 本地连接 2:Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Realtek RTL8029(AS) PCI Ethernet Adpter Ph

27、ysical Address. . . . . . . . . : 52-54-AB-3C-09-85 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . : DNS Servers . . . . . . . . . . . : 32 3

28、3这个是另外一块网卡的信息，包括IP DNS GATEWAY等等信息。这些你都可以自动填写，也可以通过DNCP获取。PPP adapter FTTB: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface Physical Address. . . . . . . . . : 00-53-45-00-00-00 Dhcp Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . :

29、 61.129.XXX.XXX Subnet Mask . . . . . . . . . . . : 55 Default Gateway . . . . . . . . . : 61.129.XXX.XXX DNS Servers . . . . . . . . . . . : 33 4 NetBIOS over Tcpip. . . . . . . . : DisabledWAN 表示广域网 PPP表示IP的封装格式，SLIP 表示串型线路IP。 物理地址我们看到这个地址跟以上2块网卡不同，所以其实这个是虚拟出来的网卡D

30、HCP同样是关闭的IP 地址是拨号以后由电信给你自动分配的，你不能自己确定的子网掩码4个255表示你处于一个独立的网段之中。网关地址是你自己的IP，这个是电信决定的，因为你写了自己就是就把你所有的数据包丢到远段的电信段，由它来处理。NETBIOS OVER TCPIP 这个表示通过TCPIP进行共享，我这里是给关闭的。具体实现原理参考例2、备份网络设置ipconfig /batch bak-netcfg说明：将有关网络配置的信息备份到文件bak-netcfg中。例3、为网卡动态分配新地址ipconfig /release 1说明：去除网卡（适配器1）的动态IP地址。ipconfig /rene

31、w 1说明：为网卡重新动态分配IP地址。如果你的网络连通发生故障，凑巧网卡的IP地址是自动分配的，就可以使用例3的方法了。实验四 RJ-45接口连线实验【实验目的】1) 1)        学会制作两种类型的RJ-45接头直通线、交叉线。2) 2)        掌握使用双绞线作为传输介质的网络连接方法。3) 3)        掌握测线仪的使用方法。【实验环境】 具有RJ-45接口网卡

32、的计算机、超5类双绞线、水晶头、压线钳、测线器。【实验重点及难点】 重点：学习双绞线识别、制作、测试器的使用。 难点：掌握制作正确双绞线的方法。【实验指导】按照T568B（T568A）的标准制作双绞线。T568B和T568A为美国电子电气工程师协会（EIA/TIA）两种双绞线制作标准。其中T568B标准在以太网中应用较广泛。T568A和T568B的管脚编号  T568A线序T568A线序  Straight-Through Cable（直通线）：直通线应用在PC机与交换机或集线器、交换机或集线器与路由器的连接中。双绞线线缆的两端使用同一种标准，即同时采用

33、T568B标准或同时采用T568A标准。在10M/100M以太网中8芯只使用4芯，在1000M以太网中8芯全部使用。Crossover Cable（交叉线）：交叉线用于PC机与PC机之间、PC机与路由器之间、路由器与路由器之间、交换机与交换机、交换机与集线器、集线器与集线器之间的线路连接中。双绞线在制作时一端采用T568B标准，另一端采用T568A标准。Rollover Cable（反转线）：反转线应用于连接工作站和Cisco网络设备Console（控制口）以此对网络设备进行配置。反转线线缆长度一般在37.5m之间。反转线两端用RJ-45连接。使用时RJ-45连接器直接插入网络设备的Conso

34、le口，另一端通过RJ-45-to-DB9 terminal adapter 接入工作站的COM口，或者通过DB25 terminal adapter接入工作站的并行口。 制作时一端采用T568B标准或T568A标准，另一端采用与之完全相反的线序。所以称之为反转线。例如：一端采用T568B标准线序为白橙、橙、白绿、蓝、白蓝、绿、白棕、棕，那么另一端就为棕、白棕、绿、白蓝、蓝、白绿、橙、白橙。  【实验内容】1、 1、  确定所需线缆的长度，确定后加上30cm的冗余。根据TIA/EIA线缆的标准长度为3m，。不过在实际应用中往往变化很大。线缆的一般长度为1.8m、3

35、.05m。2、 2、  在网线的一端拨去2cm长的护皮。3、 3、  紧紧地拿好4对绞好而且护皮已经被拨去的网线，将各对线缆拆开一小段，以T568B线序将网线编组即白橙、橙、白绿、蓝、白蓝、绿、白棕、棕并且小心保持绞好的状态，因为这样可以减轻噪声。拆开的部分尽量短，因为过长的接口部分是产生电噪声的主要原因。4、 4、  将线平直排好，保留已拨去护皮网线1.2cm左右，将线缆剪平整，。5、 5、  将一个RJ-45接口安在线的一端，尖头放在下面，轻轻将网线放在接头里，使其滑进接头，最后用力推线缆，使线缆抵入RJ-45中，在接头的另一端可以看见网线的铜质线芯

36、。6、 6、  使用压线钳压紧RJ-45接口。使RJ-45的铜片穿透线芯的护皮并与线芯接触。7、 7、  根据不同的双绞线类型制作另外一端。实验五 网络配置及网络资源共享【实验目的】1) 1)    了解网络基本配置中包含的协议、服务和基本参数2) 2)    掌握Windows 2000 Server系统网络组件的安装和卸载方法3) 3)    掌握Windows 2000 Server系统共享目录的设置和使用方法【实验环境】多台具备Windows 2000 Server计算机、局域

37、网网络环境。【实验重点及难点】重点：共享目录的设置和使用方法以及不同用户不同访问权限的设置。【实验内容】一、参看所在机器的主机名称和网络参数，站了解网络基本配置中包含的协议、服务和基本参数。右键单击“网上邻居”，单击“网络标识”，可以查看计算机名。在“网络和拨号连接”中，右键“本地连接”，选择“Internet 协议(TCP/IP)”，可以查看IP地址信息，在此“安装”模块中，可以选择安装“客户”、“服务”及“协议”。  二、网络组件的安装和卸载方法在 开始->设置->系统面板->添加/删除程序，选择添加/删除Windows组件，选择相应的组件，并点击详细信息，选择

38、需要的组件，按照提示操作即可。 三、设置和停止共享目录  1、设置共享目录。（对D:temp目录设置共享权限）选择要D:temp文件夹，单击鼠标右键，在出现的快捷菜单中选择“共享”，并在出现的对话框中选择“共享”标签项 1) 选择“共享文件夹”一项，并在“共享名”后输入一个供网络中其他用户访问该资源时使用的名称。在“用户数限制”下方可以选择是否要对该资源进行访问用户数的限制，如果需要可选择“允许.个用户”，并选择要限制的用户数，否则选择“最多用户”一项2) 单击“权限”按钮。可以在“权限”下方列表中设置该资源的共享权限，可以分别对“完全控制”、“更改”和“读取”设置是“允许

39、”还是“拒绝”3) 系统默认该资源可共享给网络中所有用户使用，如果要指定给其中部分用户使用，可单击“添加”按钮，在出现的对话框中选择可共享该资源的用户名。将他们添加到下面的列表中即可4）单击“确定”，设置结束     2、在另一台机器上建立到）所建目录的逻辑驱动器映射。1) 在“网上邻居”中找到需要进行映射的可共享资源，单击鼠标右键，在出现的快捷菜单中选择“映射网络驱动器”一项2）出现对话框的“驱动器”下拉列表中选择一个驱动器名，如果每次登录网络时都要建立该连接，可选择对话框中“登录时重新连接”一项。单击“确定”按钮，设置结束3) 打开“我的电脑”，可以

40、看到该映射驱动器和本地驱动器排列在一起。      网络驱动器映射可以方便的访问远程和近程的文件夹，而不必每次都浏览。  3、使用第二步创建的逻辑驱动器将共享目录内的部分文件拷贝到本地硬盘上。     、删除映射逻辑驱动器      找到映射的网络驱动器，右击，点击断开，确定即可。     、取消）所建共享目录的共享属性   6 、共享管理 右键单击“ 我的电脑”->“管理”->“共享

41、文件夹”或 “控制面板”->“管理工具”->“计算机管理”-> “共享文件夹”。  四、常用网络命令的使用  在控制台窗口使用以下命令：   ）ipconfig （98 使用winipcfg）     显示本机网卡的信息：IP地址和子网掩码和默认网关，/all参数可以查看网卡地址。   2）ping命令      测试网络的连通性，参数为IP地址，或主机名。注意显示信息内容的变化。 五、打开浏览器，浏览网站关于中国互联网现状的内

42、容。          实验五 NTFS权限设置【实验目的】1) 1)    理解NTFS权限设置的作用、分类及应用法则。2) 2)    掌握NTFS权限设置的方法。【实验环境】已安装Windows 2000 Server的计算机、Windows 2000 Server安装光盘。【实验重点及难点】重点学习掌握NTFS权限设置的方法。【实验内容】假如用户Jack同时属于Groupl、Group2和Apps三个组，对于资源Data文件夹分

43、别具有如下的权限：组或用户权限Jack完全控制Group1读取Group2写入Apps列出文件夹目录 在这个例子中用户Jack对Data文件夹的最终权限为“完全控制”，因为“完全控制”是这些权限中最宽松的权限。本实验中Apps组对Data文件夹的权限为“拒绝”权限，则用户Jack对Data文件夹的访问将是被拒绝的，因为“拒绝”权限覆盖一切权限，即使用户本身对Data文件夹被赋予了“完全访问”的权限。如果用户对于Data文件夹下的一个文件File.doc被赋予“读取”的权限，则最终用户到底对该文件是什么样的权限呢?综合考虑所有的法则在文件夹一级用户的最终权限为“完全控制”，而对于该文件

44、夹下的文件Filedoc的权限为“读取”，根据“文件权限超越文件夹权限”法则因此用户对该文件的最终权限为“读取”而非“完全控制”。NTFS权限设置步骤：1、 1、                   打开“我的电脑”，在硬盘上找到要设置权限的文件或文件夹(本例中以对new文件夹为例)。2、 2、          &#

45、160;        在该文件夹上右击，在弹出的快捷菜单中单击选择“属性”，打开“new属性”对话框。 3、 3、                 单击“安全”选项卡，打开“安全”对话框。在该对话柜中可以看到everyone组对new文件夹有“完全控制”的权限，这是因为系统会自动为everyone组对分区的根文件夹赋予“完全控制”的权限，而这个权限会向下继承，因此e

46、veryone组对该分区下的所有文件和文件夹都被赋予“完全控制”的权限。4、 4、                 单击“添加”按钮，打开“选择用户、计算机或组”对话框。在上半部的用户和组列表中单击选中要赋予权限的用户或组，单击“添加”按钮将选定的用户或组加到下半部的列表中。5、 5、             

47、;    单击“确定”按钮回到“安全”选项卡中，这时会看见刚刚添加的用户列在用户列表中，并且系统已经为该用户赋予了默认的权限。6、 6、                 在“权限”列表中相应的权限右侧的复选框中选择是否赋予某项权限。7、 7、              

48、   在“安全”选顶卡中看到的权限都是NTFS标准权限，如果想赋予用户NTFS特殊权限可以单击“高级”按钮，打开“new的访问控制设置”对话框。8、 8、                 在“权限项目”列表框中单击要赋予特殊NTFS权限的用户，再单击“查看编辑”按钮打开“new的权限项目”对话框。9、 9、         &#

49、160;       选中“new的访问控制设置”对话框底部的“允许将来自父系的可继承权限传播给该对象”选项意味着这个文件夹可以继承来自其上一级文件夹的权限设置：选中“重置所有子对象的权限并允许传播可继承权限”选项意味着将该文件夹下的所有子文件夹和文件的权限取消，并重新设置成与其父文件夹一致的权限(即强制用父文件夹的权限替换子文件夹和文件的权限) 。10、 10、              在“权限”列表中

50、可以选择所有的NTFS特殊权限，通过相应的组合为用户赋予符合要求的权限。11、 11、              单击“确定“按钮回到“new的访问控制设置”对话框下。可以看到被设置的用户的“权限”栏中的权限为“特殊”，表明用户被授予特殊NTFS权限。12、 12、              如果希望让某个用户获得该文件夹的所有权，则单击

51、“所有者”打开“所有者”选项卡。在该选项卡中的“目前该项目所有者”中显示出了目前文件夹的所有者，在“将所有者更改为”列表框中单击选择要获得所有权的用户，单击“应用”按钮则将该文件夹的所有者替换为选定的用户。13、 13、              单击“确定”按钮，结束操作。 实验六 DNS服务器安装和配置【实验目的】通过实验理解域名服务的概念，并能够在Windows 2000 Server操作系统下实际安装、配置DNS服务器，提供局域网内的域名服务。【实

52、验环境】具有Windows2000 Server的计算机、局域网网络环境、Windows 2000 Server安装光盘。【实验重点及难点】 难点：掌握域名服务的作用及服务过程。【实验内容】一、安装TCP/IP 如果在安装Windows2000 Server之前，网卡已安装上，则不需要做以下操作，因为网卡安装好后，同时也捆绑了TCP/IP协议。单击“开始”-“设置”-“网络和拨号连接”。右键单击要安装和启用 TCP/IP 的网络连接，然后单击“属性”。在“常规”选项卡上（用于本地连接）或“网络”选项卡上（所有其他连接），执行以下操作： 单击“安装”-“协议”，然后单击“添加”，在“选择网络协议

53、”对话框上，单击“Internet 协议 (TCP/IP)”，单击“确定”，开始安装TCP/IP协议。 网络和拨号连接 安装协议二、配置IP地址打开“本地连接”属性对话框，双击“Internet 协议 (TCP/IP)”，填上IP地址、子网掩码、默认网关和DNS服务器地址。 本地连接属性 TCP/IP属性三、 DNS服务程序的安装1、打开“网络和拨号连接”，或者打开控制面板（“开始”“设置”“控制面板”“添加/删除程序”“添加/删除Windows 组件”“网络服务”）。 网络服务2、单击“添加网络组件”，选中“网络服务”，打开“详细信息”。 网络服务详细信息3、选中“域名系统DNS”，单击“确

54、定”，单击“下一步”。4、插入“Windows 2000 Server”光盘，安装DNS系统文件。 提示插入光盘5、安装完后，在“管理工具”下增加了“DNS”菜单项。四、DNS服务程序的配置在域中，有这样几台计算机需要加到DNS服务器中。1 1   C的邮件服务器名为，IP地址为。2 2   C的WWW服务器名为，IP地址为。3 3   的FTP服务器名为FTP，IP地址也为，即和 WWW服务器同一台。4 4   中的主DNS服务器名为，IP地址为1

55、0。因为要建自己的域名服务，将自己的机器作为域名服务器，所以要修改自己机器的名称为NS，域名修改为“”，现在这台服务器名称为。配置步骤：1、创建区域。（1）打开“开始”“程序”“管理工具”“DNS” DNS管理控制台（2）添加“正向搜索区域”。右键单击“正向搜索区域”，单击“新建区域”-“新建区域向导”。 新建区域向导单击“下一步”。本域名作为主域名服务器，选择“标准主要区域”，如果作为辅助域名服务，则选择“标准辅助区域”。 创建主区域(3) 单击“下一步”，输入区域名称“”。 输入区域名称(4) (4)   单击“下一步”，创建新文件，文件名采用默认名

56、，为“.dns”。(5) (5)   单击“下一步”，完成“新建区域向导”。 完成新建区域2、创建反向搜索区域 反向搜索区域不一定非要创建，但是加上它，可以使用NSLOOKUP工具来诊断你的DNS服务器故障。（1） （1）      右键单击“反向搜索区域”，单击“新建区域”，按“新建区域向导”单击“下一步”-“下一步”。（2） （2）      填入IP地址网络号192.168.0。 输入网络号（3）单击“下一步”，创建区域文件“0.168.192.

57、.dns”。 创建区域文件（4）单击“下一步”，单击“完成”，完成“反向搜索区域”的安装。这样你就拥有了两个区域，正向搜索区域和反向搜索区域，如所示。 完成反向区域设置1、 1、  域的属性设置右键单击“”，单击“属性”，就弹出带有五个页签的属性窗口。如图所示。 域的属性第一个页签是“常规”，区域文件名“.dns”在“C:WINNTSYSTEM32”下，可以先备份下来，以便发生灾难时的修复。默认情况下，“允许动态更新（w）”为“否”，如果你想让这台DNS服务器为Windows 2000的域提供服务的话，会引起问题的，因此将“否”改为“是”。同样，右键单击“192.168.0.x Subnet”，单击“属性”，修改“允许动态更新”为“是”。 4、创