网络管理与维护综合实训

PAGEPAGE32网络管理与维护综合实训报告学生姓名：黄翠翠学生班级：10春计算机大专班学生学号：10440014200372011年3月实训1网络用户与资源管理实训目的实现网络用户与资源管理实训内容某企业有两个业务部门：市场部和技术部。要求：1．两部门需要实现部门文件资源的相互访问，但本部门不得修改其他部门的文件，两部门文件资源不对其他部门开放。员工调换部门时其资源访问权限相应调整；2．两部门共享一台打印机，打印机可使用时间段为Am9:00-Pm5:00。实训要求1．掌握网络用户帐户的创建2．掌握设置用户权限设置3．掌握管理共享资源技术4．完成项目设计报告实训过程记录步骤简述：先为两个部门建立两个用户分别为user1和user2步骤如下：步骤1：右键单击【我的电脑】选择【管理】，然后在如图1-1所示窗口中的【本地用户和组】中右击【用户】，选择【新用户】。1-1步骤2：在出现如图1-2所示对话框后，输入该用户帐户的以下信息：1-2然后，单击【创建】按钮。这样，便在计算机的SAM的数据库中创建了这个，如图1-3所示。1-3使用同样的方法在技术部上创建市场部专用的用户账户两部门之间实现文件资源访问：先在市场部中设置文件资源访问。步骤1：右击打开【我的电脑】，右击希望共享的文件夹，选择【共享和安全】。接着会弹出如图1-4所示的的对话框，然后选中【共享此文件夹】，在【用户数限制】中的“允许的用户数量”中根据实际需要输入允许访问的数量。步骤2：接着设置权限，在图1-4中单击【权限（P）】，在弹出的对话框中选择【添加】按钮（见图1-5），然后在弹出的对话框中输入刚创建的用户：A1，单击【确定】按钮。这时返回到图1-4对话框，选择“A1”这个用户账户，只设定它拥有读取的权限，再单击【确定】→【确定】按钮。使用同样的方法在技术部中设置专为市场部提供文件资源访问的权限。如果一个用户由于出差、休假或生病身等原因而在较长段时间内不需要使用帐户，管理员可以把该用户帐户禁用以保证它的安全。此时，用户将无法使用这个用户登录。为此，管理员可以在如图1-3所示的窗口中双击这个用户帐户，在【常规】选项卡中选中【帐户已禁用】，然后单击【确定】按钮即可。如图1-61-6在控制台中，被禁用的用户帐户名称前面会的一个“X“号作为标记，如图1-7所示。1-7如果用户试图使用一个已被禁用的帐户登录时，会弹出登陆消息对话框，禁止用户登录。配置打印服务器1添加本地打印机步骤1：将打印设备物理连接到计算机设备的指定端口上。步骤2：单击【开始】→【设置】→【打印机和传真】→【添加打印机】。步骤3：当出现“迎使用添加打印机向导”画面时，单击【下一步】按钮。步骤4：在如图1-8所示的对话框中，选择【连接到此计算机的本地打印机】，然后单击【下一步】按钮。1-8步骤5：在计算机通过端口跟打印机通讯的对话框中，选择打印设备所连接的端口，假设连接在LPT1端口上，完成后单击【下一步】按钮。步骤6：在安装打印机软件所示的对话框中选择打印机设备的厂商与打印机类型，然后单击【下一步】按钮。步骤7：在图1-9所示的对话框中，为这个打印机取名(例如：A1)，然后单击【下一步】按钮。1-9步骤8：在图1-10所示的对话框中，可以共享该打印机，并且设置一个共享名。这样，用户就可以通过网络向它提交文档了。完成后，单击【下一步】按钮。1-10步骤9：在位置和注释的对话框中，输入这个打印机的位置与注释，然后单击【下一步】按钮。步骤10：在打印机测试页的对话框中可以选择打印机测试页，以检验这个打印机是否安装正确。步骤11：当出现“正完成添加打印机向导”对话框中时，单击【完成】按钮。2将已有的打印机设置为共享打印机单击【开始】→【设置】→【打印机和传真】，右键单击希望共享的打印机，然后选择【共享】，当出现1-11所示的画面时，选择【共享这台打印机】，并且设置一个共享名。1-11配置打印客户机步骤如下：步骤1：选择【开始】→【设置】→【打印机和传真】，则会出现”打印机和传真“对话框，在 该对话框中单击“添加打印机”图标，这时将出现“欢迎使用添加打印机向导”对话框。步骤2：在“欢迎使用添加打印机向导的对话框中，单击【下一步】，出现本地或网打印机的对话框中，选中【网络打印机，或连接到另一台计算机的打印机】，然后单击【下一步】。步骤3：在指定打印机对话框中，可以通过3种方式连接共享打印机如图1-12，此时使用第二种方式，即选中【连接到这台打印机】，并在【名称】中输入共享打印机的UNC路径，然后单击【下一步】。1-12步骤4：在出现的对话框中输入一个具有访问共享打印机权限的用户名及密码，单击确定→【完成】按钮。步骤5：如果用户的计算机已经安装了其他的打印机，则会出现默认打印机的对话框中，在此对话框中可以设置是否要将这个新添加的打印机设置为默认的打印机。在此时处选中【是】，然后单击【下一步】。步骤6：当出现“正在完成添加打印机向导“对话框时，单击【完成】按钮。设置打印时间：首先，在打印服务器上创建两（多）个逻辑打印机，而这两（多）个打印机同时映射到同一台打印设备打印机“1”与“2”映射到同一台打印设备，这样就可以让同一台打印设备处理由这两个打印机所送来文档然后，分别对两个逻辑打印机的打印时间进行设置，列如；要求图中安装在打印服务器内的打印机1一天24小时都可以使用，而打印机2只有在9:00~17:00才可以使用。因此通过1打印的文档，只要轮到它时就会开始打印，而送到2的文档会暂时存储在打印服务器内，一直等到9:00才会被送到打印设备打印具体操作过程如下：要求步骤1：首先在打印机服务器上创建两台逻辑打印机，并将其映射到相同的打印端口，逻辑打印机”1”与逻辑打印机”2”即为映射到同一台打印设备的两台逻辑打印机。步骤2：分别为逻辑打印机“1”或逻辑打印机“2“设置打印时间。右键单击图1中的“2”逻辑打印机图标，选择【属性】，在图1-13所示的对话框中设置使用时间从9:00到17:00。并使用相同的方法对打印机1设置使用时间。1-13（方案可附于该实训报告后）产实训成绩（满分5分）：指导教师签名：实训日期实训2企业级用户管理实训目的实现企业级用户对资源的访问控制管理实训内容创建WindowsServer2003活动目录域，并把客户端计算机加入域。在域中实现AGDLP法则。实训要求1．掌握通过Windows活动目录实现用户帐户及权限的管理；2．完成项目设计报告。实训过程记录步骤简述：创建活动目录步骤如下：步骤1:在承担独立服务器或者成员服务器角色的WindowsServer2003计算机上,执行【开始】→【运行】,输入”dcpromo.exe”命令,启动”ACTIVEDIRECTIRY安装向导”,如图2-12-1步骤2：在“欢迎使用ActiveDirectory安装向导”对话框中，单击【下一步】→按钮。在出现的对话框中，单击【下一步】→按钮，选中“新建域的域控制器”单击【下一步】按钮，在弹出的对话框中选择“在新林中的域”然后单击【下一步】按钮。

步骤3：如果没有出现“安装或配置DNS”对话框，则直接跳到步骤4。如果出现了就选择“否，只在这台计算机上安装并配置DNS（0）”选项。步骤4：在出现如图2-2所示的对话框中为该域设置一个符合DNS命名格式的域名（例如：A1.com）。单击【下一步】之后安装程序会花费一些时间来检查该域名是否已经存在，如果已经有同名的域存在，则程序会自动要求重新设置一个域名。

图2-2

步骤5：在弹出的对话框是为该域设置一个符合NetBIOS格式的域名。单击【下一步】按钮。（默认时，该域的NetBIOS名称为该域的DNS名称的最前面一段文字例如：域名为A1.com，则默认的NetBIOS域名为TL）。如果该NetBIOS域名在网络中已经存在，则安装程序会自动指定一个新的名称，也可以安装者自定一个，但前提是不超过15个字符。）

步骤6：在弹出的对话框中，使用默认值即可。单击【下一步】再【下一步】。在弹出“DNS注册诊断”对话框中选择【在这台计算机上安装并配置DNS服务器，并将这台DNS服务器设为这台计算机的首选DNS服务器（S）】。

步骤7：在弹出的对话框中，选择【下一步】按钮即可。

步骤8：在弹出的对话框（见图2—3）是设置目录服务还原模式的系统管理员密码，然后单击【下一步】按钮。弹出的对话框中的内容如果没有错误，则单击【下一步】按钮。完成后重启计算机即可。图2—3把计算机加入到域中的步骤如下：步骤1：首先需要在希望加入域的计算机上，指定维护该域的DNS服务器。设置步骤为：右击【网上邻居】，选择【属性】→【本地连接】→【属性】→【INTERNET协议（TCP/IP】→【属性】→【首选DNS服务器】,然后输入维护该域的DNS服务器的IP地址。由于维护域的DNS服务器通常在域控制器上建立，所以这里可以输入要加入域的域控制器的IP。如图2-4图2-4步骤2：右击【我的电脑】，选择【属性】→【计算机名】→【更改】，在出现如图2-5所示的对话框时，输入希望加入的域名，然后单击【确定】按钮。图2-5步骤3：在如图2-6所示的对话框中，输入一个具把计算机加入域的权利的权利的用户帐户名称和密码，该用户帐户必须希望加入域的一个用户帐户，例如：Administrator。完成后单击【确定】按钮。步骤4：2-7所示的对话框时，表示已经成功地把计算机加入到域中，单击【确定】按钮。然后系统会要求重新启动该计算机。2-7步骤5：重新启动计算机后，右击【我的电脑】，选择【属性】→【计算机名】，一旦加入域后，这台计算机的完整计算机名称是由该计算机的名称与所加入的域的域名组合而成的。在域中实现“A→G→DL→P原则：“A→G→DL→P原则就是将用户帐户（A）加入全局组(G)中，再将全局组加入到本地域组（DL）中，最后给本地域组分配对某个资源（如：文件或文件夹）的权限（P）。这样，用户帐户便可以获得对资源的访问权限了。先创建用户帐户，首先单击【开始】→【程序】→【管理工具】→【ACTIVEDIRECTORY计算机】，单击域名（如D.COM）在如图2-8所示的窗口中，右击【USERS】，选择【新建】→【用户】。然后在如图2-9所示对话框中执行设置。然后加入到全局组。在一个WINDOWSSERVER2003域中，创建全局组帐户的步骤为：以域管理员的身份登录域，单击【开始】→【程序】→【管理工具】→【ACTIVEDIRECTORY用户和计算机】，然后在新建组帐户窗口右键单击【USERS】,在快捷键菜单中选中【新建】→【组】。接着，在如图2-10所示的对话框中，选中【安全组】和【全局组】，然后输入该组的名称，例如：G-GROUP1,最后单击【确定】按钮。最后加入到本地域组。创建本地域组首先单击【开始】→【程序】→【管理工具】→【ACTIVEDIRECTORY用户和计算机】，然后在新建组帐户窗口右键单击【USERS】,在快捷键菜单中选中【新建】→【组】。接着，在如图2-11所示的对话框中，选中【安全组】和【本地域】，然后输入该组的名称，例如：G-GROUP1,最后单击【确定】按钮。最后就可以设置权限了。实训成绩（满分5分）：指导教师签名：实训日期实训3互联网应用服务管理实训目的在网络中实现WWW和FTP服务实训内容在网络中配置WWW服务，并利用主机头标识Web站点。在网络中配置FTP服务，并禁止匿名访问。在网络中配置DHCP和DNS服务，使客户端可以访问WWW和FTP服务器。实训要求1．掌握Web服务器的管理配置；2．掌握FTP服务器的管理配置；3．完成项目设计报告。实训过程记录步骤简述：首先先安装IIS：步骤1：鼠标左键【开始】→【设置】→【控制面板】→【添加或删除程序】→【添加/删除WINDOWS组件】。步骤2：在弹出“WINDOWS组件”界面中选择【应用程序服务器】，然后单击【详细信息】按钮，如图3-1所示。如图3-1步骤3：在弹出的“应用程序服务器”，对话框中选择【INTERNET信息服务（IIS）】，然后单击【确定】按钮，接着单击下一步，安装Internet信息服务。建立新网站：步骤1：单击【开始】→【程序】→【管理工具】→【Internet信息服务（IIS）管理器】。在弹出的窗口中右击【网站】→【新建】→【网站】命令。在出现的“网站创建向导”窗口时，单击【下一步】按钮。步骤2：在出现的“网站描述”界面中输入该网站的名称，然后单击【下一步】按钮，在出现“IP地址和端口设置”界面中的【网站IP地址】处选定这个网站所用的IP地址“2”，其他项目且暂时不用设置，然后单击【下一步】按钮，在网站TCP端口中使用默认值（80），在此网站的主机头输入框中输入一个完整的主机头名称（如），单击【下一步】。如图3-2步骤3：在出现的“网站主目录”界面中为这个网站的主目录选定一个文件夹，如果希望允许用户发匿名的方式访问这个网站（即在访问网站时无需要提供任何用户帐户和密码），那么还应该选中【允许匿名访问网站】复选框，然后单击【下一步】按钮，如图3-3所示。图3-3步骤4：在出现的“网站访问权限”界面中，设置用户访问该网站的权限时，选中“读取”和“浏览”选项单击【下一步】按钮，在出现的“已成功完成网站创建向导”界面时，单击【完成】按钮。如图3-4所示就是刚创建的网站。图3-4在IIS服务中配置FTP服务步骤1：单击【开始】→【设置】→【控制面板】→【添加或删除程序】→【添加/删除Windows组件】，在出现的“Windows组件向导”对话框中选择【应用程序服务器】，然后单击【详细信息】按钮，在出现的对话框中选择【Internet信息服务（IIS）】，然后单击【详细信息】。步骤2：在出现的“Internet信息服务器（IIS）”对话框中选择【文件传输协议(FTP)服务】按钮（见图3-5）然后单击【确定】按钮。接着单击【确定】按钮、【下一步】按钮和【完成】按钮。图3-5创建FTP站点步骤1：单击【开始】→【程序】→【管理工具】→【Internet信息服务（IIS）】，展开本地计算机，右键单击【FTP站点】，在弹出的快捷菜单中单击【新建】→【FTP站点】命令。步骤2：在出现的“FTP站点创建向导”窗口中，单击【下一步】按钮。在出现的“FTP站点描述”界面中输入该网站的名称。然后单击【下一步】按钮。在弹出的“IP地址和端口设置”界面中的【输入此FTP站点使用的IP地址】处选定这个网站使用的IP地址，在【输入FTP站点的TCP端口（默认值=21）】处设置这个站点使用的TCP端口号，然后单击【下一步】按钮。如图3-6所示。3-6

步骤3：在出现的“FTP用户隔离”界面中可以选择“不隔离用户（用户可以访问其他用户的FTP主目录）”选项，单击【下一步】，接下来要为这个站点的主目录指定一个文件夹，这个文件夹可以位于本地计算机的硬盘上，也可以是一台远程计算机的共享文件夹，然后单击【下一步】按钮。

步骤4：在出现的“FTP站点访问权限”界面中，选择“读取”和“写入”选项。单击【下一步】。在出现“已成功完成FTP站点创建向导”界面时，单击【完成】按钮。如图3-7所示。在图中可以看到系统已经建立了一个FTP站点图3-7

步骤2：在图3-7图中可以看到刚已经建立了的那一个FTP站点，右击“站点abc”在弹出的对话框中单击【属性】命令。在弹出的“默认FTP站点属性”对话框中单击【安全账户】选项卡（见图3-8所示）。

图3-8配置DHCP与DNS服务步骤1：单击【开始】→【设置】→【控制面板】→【添加或删除程序】→【添加/删除Windows组件】，在出现的对话框中选中【网络服务】，单击【详细信息】，在出现的对话框中选择【动态主机配置协议（DHCP）】与【域名系统（DNS）】（见图3-9所示），单击【确定】按钮。在弹出的对话框中单击【下一步】按钮和【完成】按钮。图3-9使客户端可以访问WWW和FTP服务在DNS服务器上添加网站的主机头名称及IP地址的映射记录。步骤1：单击【开始】→【程序】→【管理工具】→【DNS】，然后单击这台DNS服务器，接着右键单击【正向查找区域】，从快捷菜单中选择【新建区域】如图3-10所示。图3-10步骤2：在出现的窗口中单击【下一步】按钮，接着选择【主要区域】，在出现“区域名称”对话框中设置【区域名称】为“”。然后单击【下一步】→【下一步】，继续单击【下一步】按钮。当出现“完成新建区域向导”界面时，单击【完成】按钮。在DNS服务器上建立这个网站的主机头名称及IP地址的映射记录。

步骤3：右击刚刚建立的主要区域“”，并选择【新建主机（A）】。见图3-11。图3-11步骤4：在“新建主机”对话框中的【名称】中输入一个主机名称“www”，在【IP地址】中输入对应的IP地址“2这样就完成在DNS服务器上建立了网站的主机头名称及IP地址的映射记录。在IP地址为：3的计算机上执行以下步骤步骤5：右击【网上邻居】，在弹出的快捷菜单中选择【属性】命令，在“网络协议”窗口中，右击【本地链接】，在弹出的快捷菜单中选择【属性】命令，在“本地连接属性”窗口中选择【Internet协议（TCP/IP）】，再选择【属性】按钮。步骤6：在“常规”选项卡的【首选DNS服务器】中输入DNS服务器的IP地址“2这样，便把计算机配置为DNS服务器（IP地址为：2）的DNS客户机了。以下是在客户机上访问到的页面。如图3-12图3-12在DNS服务器上添加网站的主机头名称及IP地址的映射记录（在IP地址为：1计算机上执行这些步骤）步骤1：单击【开始】→【程序】→【管理工具】→【DNS】，然后单击这台DNS服务器，接着右击【正向查找区域】，从快捷菜单中选择【新建区域】。见图3-13示。图3-13步骤2：在出现的窗口中，单击【下一步】按钮，接着在出现的对话框中，选择【主机区域】，单击【下一步】按钮。在出现“区域名称”对话框中设置【区域名称】为“”。然后单击【下一步】按钮。接着直接单击【下一步】→【下一步】按钮。当出“完成新建区域向导”界面时，单击【完成】按钮。步骤3：在“新建主机”对话框中的【名称】中输入一个主机名称“ftp”，在【IP地址】中输入对应的IP地址“1”步骤4：配置DNS客户机(在IP地址为：1的计算机在完成以下的步骤)。右击【网上邻居】，在弹出的快捷菜单中选择【属性】命令，在“网络协议”窗口中，右击【本地链接】，在弹出的快捷菜单中选择【属性】命令，在“本地连接属性”窗口中选择【Internet协议（TCP/IP）】，再选择【属性】按钮。步骤5在“常规”选项卡的【首选DNS服务器】中输入DNS服务器的IP地址“1”这样，便把计算机配置为DNS服务器（IP地址为：1）的DNS客户机了。以下FTP客户机上访问到的页面。图3-14实训成绩（满分5分）：指导教师签名：实训日期实训4邮件应用服务管理实训目的在企业网络环境中实现邮件服务实训内容在网络中安装并配置邮件服务器。在网络中配置邮件客户端，实现邮件通讯。实训要求1．掌握邮件服务器的管理配置；2．完成项目设计报告。实训过程记录步骤简述：使用Winmail在网络中安装并配置邮件服务器4.1安装Winmail步骤1：双击Winmail安装程序，在安装界面中直接选择【是】，在“选择安装语言”界面中选择【Chinese(Simplified)】,单击【确定】→【下一步】，在弹出许可协议对话框，选择【我接受协议】，后单击【下一步】→【下一步】，指定安装程序的路径后，单击【下一步】按钮，直到出现“密码设置”界面中设定服务管理员的密码。输入密码后单击【下一步】→【安装】。接下来，安装程序开始复制相关文件，然后提示安装成功，单击【确定】按钮（见图4-1）。完成安装。4-14.2配置Winmail邮件服务器

步骤1：双击桌面上的【MagicWinmail管理端启动Winmail邮件服务器工具】图标。在弹出的对话框中，需要输入管理员的用户名以及在安装Winmail时的服务管理员密码，然后单击【确定】按钮。步骤2：在弹出的Winmail管理工具窗口中，展开【系统设置】，单击【系统服务】，检查右侧窗口的相关服务是否启动。如图4-2所示

4-2注意：如果每个服务前的“灯”为绿色时，服务才可以使用。若是每个服务前的“灯”为红色时，则服务不可以使用，出现这样的情况是因为端口发生冲突。解决这样的问题，可以选中“灯”为红色的服务，然后单击窗口下方的【设置】按钮。步骤3：在Winmail管理工具中，单击【域名设置】→【域名管理】→【新增】→，在弹出的弹出的窗口中选中【基本参数】选项卡中的【域名】处输入该域的名称（如）,在【高级属性】选项卡中选中【允许通过Winmail注册邮箱】，这表明允许用户通过Web方式申请电子邮箱单，单击【确定】按钮。这样就完成邮件服务器的的创建。4.3配置邮件客户端

步骤1：在Winmail管理工具中，单击【用户和组】→【用户管理】，在右侧窗口中的【域名】中选择希望建立邮箱的电子邮件域名“”，后单击【新增】按钮。步骤2：在“基本设置”对话框中的【用户名】处输入邮箱的名称“john”，这意味着该邮箱的命名为john@；在【真实姓名】处输入使用者的真实姓名；在【密码】处设定该邮箱的密码，其他项保留默认值。单击【下一步】按钮。如图4-3所示。

4-3步骤2：在弹出的对话框中，根据使用的情况填写，然后单击【下一步】→【下一步】→【下一步】→【下一步】按钮。

步骤3：在弹出的“转发/回复”的窗口中选中【启用自动回复】，这意味着收到邮件后将会自动回复发件人。然后单击【下一步】。

步骤4：单击【完成】按钮。可以在如图4-4所示窗口中看到这个新建立的邮箱。4-4采取以上相似的步骤，再新建用户David。（注：这个用户是在另一台客户端上新建）步骤5：在john的客户端上建立电子邮件账户，单击【开始】→【程序】→【OutlookExpress】,启动OutlookExpress。

步骤6：在“您的姓名“对话框中输入用户的名字（如：张三），单击【下一步】，在“Internet电子邮件地址”对话框中输入用户john的电子邮箱地址john@,单击【下一步】，在“电子邮件服务器名”对话框中输入该用户john使用的POP3服务器与SMTP服务器的IP地址“”，然后单击【下一步】按钮。4-5

步骤7：在“Internet邮件登录”对话框中输入用来连接POP3服务器的用户账户名john@,不要选择【使用安全密码验证登录（SPA）】复选框，单击【下一步】。在弹出的界面中单击【完成】按钮。从如图4-6所示可以看到的电子邮件账户。

4-6步骤8：在David的客户端上建立电子邮件账户。即在新建David用户的那台机上建立邮件账户。单击【开始】→【程序】→【OutlookExpress】,启动OutlookExpress。在“OutlookExpress”窗口中单击【工具】→【账户】。在弹出的画面中，选择【邮件】选项卡，然后单击【添加】→【邮件】。在“您的姓名”对话框中输入用户的显示名（如李四），然后单击【下一步】按钮。

步骤9：在“Internet电子邮件地址”对话框输入用户David使用的电子邮箱地址David@,然后单击【下一步】按钮。在弹出的对话框中输入该用户使用的POP3服务器与SMTP服务器的IP地址“”，然后单击【下一步】按钮。在弹出的对话框中输入用来连接POP3服务器的用户账户名David@,不要选择【使用安全密码验证登录（SPA）】复选框，然后单击【下一步】。单击【完成】按钮。可在如图4-7所示的窗口中看到新建的邮件账户。

4-7在John的客户端上发送电子邮件

步骤10：单击【开始】→【程序】→【OutlookExpress】。在“OutlookExpress”的窗口中单击【文件】→[新建]→【邮件】，在弹出的画面中的【收件人】处输入收件人的电子邮箱地址David@，在【主题】处输入一个主题，再输入邮件内容，然后单击【发送】图标。这样，就发送邮件了。

在David的客户端上接收电子邮件

步骤11：单击【开始】→【程序】→【OutlookExpress】,启动OutlookExpress。

步骤12：在“OutlookExpress”窗口中单击【工具】→【发送/接收】→【接收全部邮件】即可接收John寄来的电子邮件。实训成绩（满分5分）：指导教师签名：实训日期实训5网络代理服务管理实训目的在企业网络中实现代理服务实训内容在网络安装并配置代理服务器，为客户端提供Proxy及DHCP服务。配置客户端使用代理服务器访问网络实训要求1．实现网络访问的共享；2．自动分配IP地址，实现DHCP服务；3．管理网络访问服务；4．完成项目设计报告。实训过程记录步骤简述：使用SyGate搭建代理服务器步骤1：双击SyGate软件的安装文件，它会启动安装程序，然后单击【下一步】按钮。在弹出的“许可证协议”窗口中，单击【是】，接着为这个软件指定安装路径，然后单击【下一步】按钮。步骤2：在弹出窗口中，直接单击【下一步】按钮，在弹出的“安装设置”窗口中选择安装模式，选择【服务器模式】，从而把这台计算机配置为SyyGate服务器，单击【确定】按钮。5-1步骤3：安装程序需要时间来验证Internet连接和TCP/IP协议的设定，如果验证成功，将会出现如图5-2所示。5-2步骤4：如果你这次是第一次安装，则会弹出提示你正在试用该软件，试用期限是30天。单击【确定】按钮进入下一步。这时会提示你要重新启动计算机，单击【是（Y）】。步骤5：验证SyGate的Internet共享服务是否已经正常启动，在重新启动计算机之后，单击【开始】→【程序】→【SyGateHomeNetwork】→【SyGateManager】，如图5-3所示。5-3如果在图5-3所示窗口的左上角圆圈标记处显示为“停止”，在窗口中间的圆圈标记处显示的【Internet共享】为“Online”，在窗口右下角圆圈标记处显示为绿色指示灯，则表明SyGate服务器正常运行。配置SyGate服务器步骤1：如果希望在SyGate管理窗口中查看高级选项，可以在如图5-3所示的窗口中单击【高级】按钮，这时SyGate管理窗口会变成如图5-4所示的窗口。如果再次单击【高级】按钮，则SyGate管理窗口又会还原成如图5-3所示界面。5-4步骤2:在如图5-4所示窗口中单击【配置】按钮，会打开如图5-5所示的“配置”窗口。在这个区域中列出了三种连接Internet的方法：自动检测、拨号上网和以太网，可以根据用户的Internet连接类型。如果计算机使用的是标准的调制解器上网，那么选择【拨号上网】。如果计算机使用一个局域网连接上网，那么选择【以太网】。这里推荐使用【自动检测】从而避免了自行选择的麻烦。5-5配置SyGate客户端如果局域网的计算机上安装SyGate客户端，其安装过程前几步与SyGate服务器软件的安装完全一。但是在安装步骤的第五步需要选择“客户端模式”，如图5-6所示。5-6接下来SyGate将远行系统诊断，如果完全成功。将出现一个如图5-7所示的显示成功信息的对话框。然后，单击【确定】按钮。与安装SyGate服务器相同，系统要求重启计算机，使设置生效。5-7配置DHCP服务器步骤1:单击【开始】—【设置】—【控制面板】—【添加或删除程序】—【添加/删除Windows组件】，这时出现“Windows组件向导”对话框。步骤2:在接下来的图中，选中[网络服务]，单击[详细信息]，这时出现“网络服务”对话框，然后中出现的图中选择[动态主机配置协议（DHCP）]，单击[确定]按钮。5-8步骤3:单击【下一步】按钮。这时，操作系统会安装DHCP服务。安装完成后，可以通过单击【开始】—【程序】—【管理工具】—【DHCP】，来对DHCP服务器进行设置和管理。建立作用域：

步骤1：单击[开始]－[程序]－[管理工具]－[DHCP]，打开DHCP管理控制台如图5-9。

图5-9步骤2:在出面的画面中，单击啊a22【2】，然后选择【新建作用域】。当出现“欢迎新建作用域向导”时，单击【下一步】按钮。这时出现“作用域名”对话框。接着，输入该作用域进行描述。然后单击【下一步】按钮，这时出现“IP地址范围”对话框。在图5-10中，输入【起始IP地址】、【结束IP地址】和【子网掩码】。这表示从【起始IP地址】到【结束IP地址】之间的所有IP地址都可以分配给DHCP客户机。图5-106、如果在图67的IP地址范围内，有一些IP地址（例如：2－0）被网络中的计算机所使用，为了避免把这些被使用的不P地址再分配给其他计算机以致造成IP地址冲突，因此需要在图5-11所示的“添加排除”对话框中，排除这些地址，然后单击[添加]按钮。

图5-117、在图67所示对话框中，设置好IP地址排除范围，单击【下一步】按钮。会出现“租约期限”对话框，这时可以在这个对话框中对IP地址的租约期限进行设置，默认情况下租约期限为8天。然后单击【下一步】按钮。8、在如接下来所示对话框中，选择[否，我想稍后配置选项]，单击[下一步]按钮。

9、当出现“正在完成建立作用域向导”对话框，单击[完成]按钮，这样就成功地建立了一个IP地址作用域，如图5-12所示。可以单击[地址池]来查看该作用域中IP地址的范围以及排除范围。右键单击[作用域[]售后服务部]，再单击[激活]，从而激活该作用域。图5-12配置DHCP客户机：

步骤1：在客户机右键单击[网上邻居]，选择[属性]，这时会出现“网络连接”对话框。

步骤2：在出现的画面中，右键单击[本地连接]，选择[属性]，然后在出现的对话框中双击[Internet协议（TCP/IP）]。

这时出现“Internet协议（TCP/IP）属性”对话框，如图5-13所示。然后，选自动获得IP地址，和自动获得DNS服务器。图5-13实训成绩（满分5分）：指导教师签名：实训日期实训6VPN应用服务实训目的在企业网络中实现VPN服务实训内容在网络中配置VPN服务器在网络中配置DHCP服务，为VPN客户端分配IP地址。在网络中配置VPN客户端，访问VPN服务器。实训要求1．实现VPN连接，访问网络资源；2．完成项目设计报告。实训过程记录步骤简述：首先需要注意的是VPN服务器需要有两个网络接口（例如：网上）。其中一个接口连接Internet，而另一个接口连接公司局域网。

步骤1：单击【开始】→【程序】→【管理工具】→【路由和远程访问】，右击服务器，并选择【配置并启用路由和远程访问】。在弹出“欢迎使用路由和远程访问服务器安装向导”画面中单击【下一步】按钮。

步骤2：在弹出的画面中选择【远程访问（拨号连接VPN）】，然后单击【下一步】按钮。在弹出如图6-1所示的画面中选中【VPN】，单击【下一步】按钮。步骤3：在出现的画面中选择用来连接Iternet的网络接口，同时选中【通过设置静态数据包筛选器来对选择的接口进行保护（E）】，单击【下一步】按钮。

步骤4：在弹出“IP地址指定”画面中选中【自动】选项，单击【下一步】按钮，在接下来的画面直接单击【下一步】按钮即可。

步骤5：在出现“完成路由和远程访问服务器安装向导”画面时，单击【完成】→【确定】按钮。

配置VPN客户端：

步骤1：右击【网上邻居】，选择【属性】，单击【新建连接向导】，在出现“欢迎使用新建连接向导”画面时，单击【下一步】按钮。在弹出的画面中选择【连接到我的工作场所的网络】。单击【下一步】按钮。

步骤2：在弹出的画面中选择【虚拟专用网络连接】。单击【下一步】按钮。

配置DHCP服务

步骤1：单击【开始】→【设置】→【控制面板】→【添加或删除程序】→【添加/删除Windows组件】，在出现的对话框中选中【网络服务】，单击【详细信息】，在出现的对话框中选择【动态主机配置协议（DHCP）】（如图），单击【确定】按钮。在弹出的对话框中单击【下一步】按钮和【完成】按钮。

配置VPN客户端：

当VPN服务器配置完毕后，用户便可以在VPN客户机上实现远程访问了。可是前提是用户需要创建一个VPN连接。

注：创建VPN连接之前，必须保证这台VPN客户机已经连接到Internet上。

步骤1：右击桌面上的【网上邻居】，单击【属性】→【新建连接向导】。在弹出的“欢迎使用新建向导”画面时，单击【下一步】按钮。

步骤2：在弹出的对话框中选择【连接到我的工作场所的网络】→选择【虚拟专用网络连接】。

步骤3：在出现的画面中，为这个VPN连接取一个名称，例如：阳山电大（VPN）。然后，单击【下一步】按钮。

步骤4：弹出的画面中选择【不拔初始连接】，后单击【下一步】按钮。然后输入希望访问的VPN服务器的主机名或IP地址，然后单击【下一步】按钮。如果输入IP地址，则应该输入VPN服务器连接Internet的网络接口的IP地址

步骤5：在弹出对话框中是设置只有用户自己可以使用这个VPN连接，或者让所有登录都都可以使用，选择你所需要的后单击【下一步】按钮。

步骤6：在出现的“正在完成新建连接向导”画面时，单击【完成】按钮。也可以选择在桌面建立一个该连接的快捷方式。

访问VPN服务器

右击桌面【网上邻居】图标，择【属性】。在出现的画面中，右击“VPN连接”，然后选择【连接】。在弹出的登录窗口中输入可以访问VPN服务器的用户账户和密码，然后单击【连接】按钮。连接成功后就可以访问VPN服务器及其所连局域网中的资源。（调查报告可附于该实训报告后）科实训成绩（满分5分）：指导教师签名：实训日期实训7网络安全的监控与维护实训目的在企业网络中实施安全监控实训内容在网络中安装并配置防火墙，在防火墙上启用监控功能。配置防火墙客户端,确保内网可以访问外网。在防火墙上监控网络连接及使用情况。实训要求1．查看网络连接及资源使用情况；2．掌握防火墙的设置；3．完成项目设计报告。实训过程记录步骤简述：一、安装防火墙安装ISAServer2006标准版的具体的安装过程如下所示步骤1：为了使用方便，请将这台计算机的两个网卡命名为：“LAN”(表明该网卡连接内部网络)和“WAN”（表明该网卡连接Internet）。步骤2：设置这台计算机的两个网卡的IP地址。假设企业内部网络的网络ID为：，子网掩码为：。那么，可以把名称为“LAN”的网卡的IP地址设置为：00；此外，假设企业已经申请了一个公共IP地址，假设为：00（子网掩码：），那么可以把名称为“WAN”的网卡的IP地址设置为：00。步骤3：将ISAServer2006标准版CD放入光驱中，以便自动启动安装程序，或者直接执行CD内的ISAAutorun.exe程序。步骤4：单击“安装ISAServer2006步骤5：在“欢迎使用MicrosoftISAServer2006的安装向导”中，单击【下一步】按钮。步骤6：在“许可协议”画面中选择“我接受许可协议中的条款”，单击【下一步】按钮。步骤7：在“客户信息”画面中输入“用户名”、“单位“和”产品序列号”后，单击【下一步】按钮。步骤8：在“安装类型“中”，选择“典型”，单击【下一步】按钮。步骤9：在内部网络画面中，需要添加内部网络的IP地址范围，由于ISAServer需要知道哪些IP地址范围是内部的，即需要被保护的，所以，在这里必须指定内部网络的IP地址范围。请单击【添加】。步骤10：添加内部网络的IP地址范围的方法有多种，在这里单击【添加适配器】（也可以使用【添加专用地址】或【添加范围】的方法，可以直接通过选中该计算机连接内部网络的网卡，从面让系统自动把该网卡所连接的内部网络地址范围添加进去。步骤11：在“选择网络适配器”画面中，选中该计算机连接内部网络的网卡名称，即LAN。然后，单击【确定】按钮。步骤12：这时，会显示出根据选网络适配器而自动构建的内部网络的IP地址范围。如果检查无误，请单击【确定】按钮。如果企业内部网络的IP地址范围发生了改变，那么可以在安装了ISAServer2006之后，随时进行更改。步骤13：在显示内部网络地址范围的画面，单击【下一步】按钮。步骤14：在“防火墙客户端连接”画面中选择是否支持早期版本的防火墙客户端（即ISAServer2000之前的防火墙客户端），ISAServer2000之后的防火墙客户端支持数据加密，安全性更好。因此，如果在内部网络中不存在旱期版本的防火墙客户端，请不要选中“允许不加密的防火墙客户端连接”，而是直接单击【下一步】按钮。步骤15：在随后的“服务和警告”画面中，显示将要被重启和禁用的服务，请单击【下一步】按钮。步骤16：在“可以安装程序了”画面中，单击【安装】按钮。二、安装后的检查当安装了ISAServer2006标准之后，请检查这台计算机上是否已经成功启动了相应的服务。具体步骤是：单击“开始”→“程序”→“管理工具”→“服务”，应该确认(MicrosoftFirewall、MicrosoftISAServerControl、MicrosoftISAServerJobSched、MicrosoftISAServerStorage)服务均为“已启动”状态。否则，ISAServer将不能正常工作。管理控制台界面简介ISAServer2006提供了十分友好的管理控制台界面，管理员可以在这里执行绝大多数的管理任务。因此，为了更好地使用ISAServer2006，需要对它的管理控制台界面有所了解。首先，请打开ISAServer2006的管理控制台，具体步骤为：单击【开始】—【程序】—【MicrosoftISAServert管理工具】—【ISA服务器管理】这个管理控制台界面主要分为3部分：左窗格（树窗格）：此窗格中包含了一个简短的节点列表。这些节点将相关的管理功能和配置功能进行逻辑分组。右窗格(详细信息窗格)：对于窗格中的每个节点，在右窗格中可以显示与该节点相关的详细信息。右窗格中可能包含了多个选项卡，例如：对应左窗格中名为“网络”的节点，在右窗格中显示了“网络”、“网络集”、“网络规则”和“Web链”等多个选项卡。任务窗格：该窗格在左窗格中选定的节点或在右窗格中选定的配置元素提供“任务”、“帮助”等选项卡以及上下文相关的帮助。配置ISAServer的客户端在安装了ISAServer之后，为了使部网络中的计算机能够通过ISAServer访问外部网络资源，必须把这些计算机配置为ISAServer的客户端。也就是说，只有把这些计算机配置成为ISAServer的客户端，ISAServer才能够对