企业网络管理员讲义

1、网络基本设置1、 设置主机的名称 = 计算机的名称= 同一网络内部、主机名称不可以相同= 命令行查看主机名称：开始 = 运行 = cmd = hostname2、 安装及查看协议 = tcp/ip协议= 确定主机安装网卡及连接网线= 查看ip地址 ：ipconfig 查看地址的信息ipconfig /all 查看地址及网卡主机的详细信息（主机名称、mac地址、ip地址）getmac 查看主机的网卡地址修改网卡地址？ 、3、 测试主机连通性 = ping 格式： ping 对方主机的ip地址= 网络攻击手段 （icmp攻击）ping 对方地址 -l 数据包大小（最大65500） = 设置发送数据

2、包大小ping 对方的地址 -t = 不停的ping (ctrl+c停止)综合使用： ping 对方地址 -l 65500 -t 特殊：ping 127.*.*.* 测试网卡及交换机用户管理（用户账户管理）= 用户账户组成：用户名称、密码= 内置用户账户：administrator(超级管理员)、guest（来宾用户）= 内置账户默认空密码、设置密码= 多个登陆同一个主机、需要创建新的用户账户用户名称：字母、数字、特殊符号、中文组成 登陆不区分大小写密码：大写字母、小写字母、数字、特殊符号 严格区分大小写= 新建的用户是普通用户、权限有限制、无修改主机的系统配置的权限、无创建用户权限= 不同用

3、户的配置文件不同（桌面、开始菜单、系统设置图标等不同）= 提升普通用户的权限系统内置组：系统自带的组、通过该组来设置用户的权限administrators :超级用户组 = 加入该组的成员有完全操作权限 默认：administratorusers 组 ：普通用户组 = 新建的用户默认属于该组guest组：来宾用户组power users :高级用户组 = 权限有一定的限制 可以创建普通及高级用户、删除自己创建高级用户如何提升普通用户到超级管理员？（将该用户加入超级管理员组）各类权限 =1 超级管理员权限 = 对系统的所有的操作、创建所有的用户、删除所有的用户、修改所有用户的权限2 高级用户权限

4、 = 部分修改系统的设置、创建普通及高级用户、删除自己创建的高级用户3 普通用户 = 、= 删除用户 删除用户、再创建同样用户名称及密码、这是不同用户= 禁用用户、重设用户密码、清空密码等通过命令行完成用户账户管理1、 新建用户net user 用户名称 密码 /add2、 创建一个空密码用户账户net user 用户名称 “” /add3、 删除用户账户net user 用户名称 /del4、 修改用户密码或清空用户密码net user 用户名称 新的密码net user 用户名称 “”5、 查看主机所有的用户账户net user 6、 查看指定用户账户信息net user 用户的名称7、

5、禁用或启用用户账户net user 用户名称 /active:no 禁用net user 用户名称 /active:yes 启用8、 提升普通用户为超管用户net localgroup administrators 用户名称 /add文件的共享= 文件服务器使用共享服务 file server= 服务器（server）提供服务的主机、管理的主机、硬件要求高（速度快、空间大、运行稳定）、软件（操作系统软件（windows 2003、2008）、管理软件及服务软件）= 客户端、工作站(client)向服务器请求服务、接受服务及管理、硬件及软件没有要求= 网络架构模式：1 对等网 ：无服务器的网络、

6、主机之间平等2 c/s模式：主流的网络管理模式= 架设文件服务器1 设置服务器的文件夹简单共享（网络访问无需账户密码）= 只在个人用户版本清空administrator及guest账户的密码启用guest用户设置开启简单共享（工具 = 文件夹选项 = 查看、）设置共享的文件夹、客户端访问共享文件夹的方式 = 1 开始 = 运行 = 服务器ip地址2 网上邻居 = 查找主机名称 （主机必须在同一个工作组）3 开始 = 运行 = 主机名称4 映射网络驱动器（经常访问指定的共享文件夹、可以将其作为虚拟盘符、直接访问）命令操作： net use 盘符： 服务器ip地址（或服务器名称）共享文件夹名称=

7、注意：客户端访问共享资料、可以下载及查看、无修改、操作、删除及上传权限= 设置客户端可以修改的权限：设置共享资源同时、选中：允许网络用户更改文件2 设置隐藏的共享资源=访问共享资源需要共享资源的名称、共享资源安全性= 设置：设置共享文件夹的名称为：共享名$= 访问：必须加上共享名称3 设置用户账户的共享访问（安全资源访问）= 取消简单共享= 设置administrator及其他用户账户密码= 禁用guest用户4 设置共享权限= 建立在用户账户访问的基础上= 针对不同用户账户对共享资源访问权限= 共享权限：读取、写入、完全控制 默认权限是：读取= 共享权限只在网络访问有效、本地访问权限无效=

8、修改磁盘的ntf权限（everyone:完全控制）ntfs权限与共享权限比较设置：创建多个用户账户设置安全共享、针对不同用户设置共享权限打印机共享（print server）= 架设打印服务器 print server= 打印设备：硬件设备 如：hp打印机= 打印机：本地打印机（连接打印设备）、网络打印机（使用共享打印机设备）= 架设：1 选择一台主机（系统随意）、安装打印设备、安装本地打印机、设置共享2 客户端连接打印服务器、安装网络打印机3 在打印服务器上设置打印选项4 打印机池：多台打印服务器、通过优先级来完成、1为最低、 99为最大聊天服务器= 第三方网络管理软件= 网络模式：c/s模

9、式= 软件：服务端软件（管理及提供服务）、客户端软件（请求服务、接受管理）= freeicq软件游戏服务器、服务器远程管理1、 管理方式= 远程桌面连接（通过远程主机进行图形界面管理）= 远程telnet 登陆（通过命令行管理）= 通过第三方管理软件2、 远程桌面连接= 在服务器上启用远程桌面连接= 设置服务器的用户账户密码（不允许空密码登陆）=设置远程登陆的用户账户（默认：administrator）客户端连接 =打开远程桌面连接 、输入连接主机的ip地址开始 = 运行 = mstsc允许远程登陆账户 = 默认administrator 、超级管理员组的成员、 remote desktop

10、users 组的成员端口：3389 查看：netstat -a -n3、 远程 telnet登陆管理= 在服务器开启telnet服务（默认是禁用）：取消禁用、并开启服务开始 = 运行 = services.msc = telnet 开启sc config tlntsvr start= auto = 取消禁用net start telnet = 启动服务net stop telnet = 停止服务=设置服务器的用户账户密码（不允许空密码登陆）= 客户端登陆telnet 服务器ip地址 = 输入服务器用户账户及密码 = 、管理基本命令 =date:设置日期 time:设置时间 shutdown -

11、s -t 时间（单位：秒） = 设置关机时间 0：立即关机shutdowm -r -t 时间（单位：秒） = 设置重启时间windows 2003管理1、 版本的发展1988年 win nt 322000年 win2000 server active directory (域) 、组的管理2003年 windows 2003 ad 安全性高、稳定性好、操作方便（管理工具多）、硬件要求、软件要求2008年 windows 2008 未来趋势 硬件要求比较高2、 windows 2003 四个版本标准版 = 小型网络、部门、组织单位 （客户端小于100）企业版 = 中、大型网络、功能比较完善。数据

12、库版本 = 架设中、大型数据库服务器、企业资源规划软件erp、大型任务等web 版本 = 建立、管理、架设web服务器 3、 windows 2003 特点1安全性 = 改善程序设计错误与安全漏洞 与windows 2000 比较2便于管理、使用平台多3可靠性、可用性、扩展性4专业认证 = mcse、mcsa、mcts、认证专家5 软件、硬件支持4、 服务器基本配置1 修改服务器的启动项开始 = 运行 = msconfig(关闭不需要启动项)2设置服务器的系统自带防火墙（防火墙设置规则）= 基于端口设置规则= 预防网络攻击3 加强服务器的密码安全= 安全密码？ 1大于或等于6个字符 2至少四有

13、三密码组成：大写字母、小写字母、数字、特殊符号= 禁用guest用户、删除不需要账户4 服务器时间设置 = 同步5 服务器其他安全选项：关闭远程桌面、禁用telnet等web服务器架设及管理= 组件：iis6.0版本（internet信息服务）= 查看：控制面板 = 管理工具 = iis= 安装iis组件：1 需要windows 2003安装光盘（或i386文件）2 开始= 设置 = 控制面板 = 添加/删除程序 = 添加/删除组件、= 架设网站：1 网站主目录 = 保存网站所有文件及资料2 网站名称 = 管理员区分不同的网络、客户端不可见3 网站访问权限：读取权限、目录浏览权限（客户端可以通

14、过浏览器访问网站）= 客户端访问： 服务器地址= 设置网站首页文档：1 分类：静态网页格式（.htm .html）、动态网页格式(.net .asp)2 在网站主目录中存放网站首页文件3 在iis管理器中设置该网站的首页文档 = 确定主目录中存放首页文件、再指定即可（移动文档的位置）= 设置网站访问验证方式：默认的验证方式是匿名访问、设置网站访问验证为windows 身份验证（安全访问）windows 身份验证：访问网站同时需要有用户账户、是wen服务器的登录账户= 设置访问网站的ip地址及域名限制默认所有的主机都可以访问网站、设置部分主机（ip地址）可以访问或拒绝访问= 设置网站性能：带宽、

15、连接数量、连接超时等= 设置网站的日志文件：日志文件的格式、记录频率、日志文件的保存位置等一台服务器创建多个网站：1、 单块网卡1 添加多个地址、分配给不同网站不同地址2 修改网站端口号码 访问修改端口的网站：http: /地址:端口3 创建虚拟目录、达到多个网站的效果2、 多块网卡 、网站备份：备份网站及虚拟目录还原网站、虚拟目录配置ftp服务器1、 作用：文件上传、下载2、 通过ftp站点更新网站内容创建ftp站点、主目录同网站主目录、赋予读取、写入权限dhcp服务1、动态主机配置协议dynamic host config protocol = 自动分配ip地址、dns地址 、网关地址等静

16、态ip = 规定、唯一的地址 通过手动设置 优点：服务器要求低、占有内存小、 小型网络。动态ip = 由dhcp服务器分配的、变化、不固定地址 需要架设dhcp服务器、消耗一定资源。2、应用环境局域网 = 管理方便 有效防止ip地址冲突广域网 = 节约地址 ip v4 = ip v61、 工作原理 = 客户端申请、服务器分配客户端广播方式申请地址原则：先到先用租约的续租：50%：继续向dhcp服务器进行续租75%：继续续租100%：释放地址、重新申请2、 架设dhcp服务器前提：服务器本身必须是固定的ip地址1 新建作用域：分配给客户端地址范围（地址池）2 新建排除地址：在地址池中排除不分配地

17、址3 设置地址租约：天 小时 分钟 3、 客户端申请图形化界面 = 自动获取 、修复命令行 = ipconfig /renew手动释放地址 = ipcongfig /release4、 分配客户端的网关、dns地址作用域选项5、 新建保留= 在动态分配地址中固定分配地址给指定的主机设置客户端的mac地址6、 dhcp服务器备份及还原dns服务1、域名系统 = 解析服务器 主机名称与ip地址2、域名空间 . = 主机名. : 根域 13台根域服务器 为空com net org gov cn = 顶级域 国家、单位性质sohu baidu 、 = 二级域 单位名称、组织标识、商标www mail

18、pop3 = 主机名称、主机头3、顶级域含义：com = 商业组织edu = 教育、学术机构gov = 政府机构mil = 军事机构net = 网络服务机构org = 非赢利组织int = 国际组织= 三个字表明性质国家：au = 澳大利亚cn = 中国hk = 香港jp = 日本uk = 英国us = 美国 = 两个字表明国家1、 dns 查询、解析功能数据库（主机名与对应地址）、提供主机名与ip查询区域的分类：正向查询 = 主机名 - ip 地址反向查询 = ip地址 - 主机名称（少）2、 架设、添加记录 记录： 主机名与ip地址的绑定客户端访问： 必须指向dns服务器地址反向区域 =

19、建立在正向区域基础上 、测试： nslookup3、 查询分类递归查询 = 客户端的查询 直接获得查询结果迭代查询 = dns服务器之间查询 获得下一个服务器的地址7、新建别名 = 小名 8、泛域名采用* 代替所有主机名称9、架设dns转发器架设邮件服务器（小型邮件服务器）大型：exchange= pop3协议：接受邮件 smtp：发送邮件pop3: 110 smtp:25= 系统自带pop3协议、需要安装= smtp协议系统是没有、采用虚拟smtp协议（小型邮件服务器） 或采用第三方软件（winmail qmail）= 如果架设超大型邮件服务器：采用exchange 自带pop3和smtp协

20、议= 架设：1 安装pop3协议2 配置pop3协议：创建域、创建邮箱、设置邮箱密码3 配置虚拟smtp协议：指定地址即可4 客户端通过outlook收发邮件域名：格式邮箱格式： 用户名称 域名局域网的安全= 局域网内部保证网络数据、数据传输、服务器的安全配置= 服务器的安全（windows 2003）: 用户账户安全、数据文件的安全、端口的安全3、 用户账户的安全设置（用户名称、密码）1 用户名的安全= 修改超级管理员的用户名称、修改administrator 的名称、设置安全的密码= 创建用户名称为：administrator普通用户、并设置安全密码= 设置guest用户安全密码、并禁用（

21、administrator、guest是系统内置用户、不可以删除）= 删除服务器上多余的用户账户= 设置服务器不显示上次登录的用户账号控制面板 - 管理工具 - 本地安全策略 、2 密码的安全设置= 安全密码的设置规则= 设置密码安全策略控制面板 - 管理工具 - 本地安全策略 - 账户安全、= 使用syskey给服务器系统加密系统用户及密码保存：c:windowssystem32configsam系统备份的用户数据库：c:windowssystem32repairsamcopy c:windowssystem32repairsam c:windowssystem32configsamsysk

22、ey:系统自带加密软件、在系统的外部重新加密、采用md5加密（只在本地有效、远程访问是无效）设置：开始 = 运行 = syskey 、清空syskey密码 = 、3 创建隐藏、克隆超管用户账号= 超管用户账号被破解、迅速找回权限、设置、文件等1 创建克隆账号（在注册表中设置）先创建普通用户、将超管的用户权限、用户配置等克隆给这个用户2 创建隐藏克隆超管用户账号先创建用户（通过命令行无法查看的用） = net user 用户名$ 密码 /add在注册表中克隆超管用户的权限给该用户在注册表中导出该用户的键值（用户名、权限值）删除该用户导入注册表的键值即可3 采用防护软件保护用户账号安全（如防火墙、

23、杀毒软件等）= 盗取用户账号的方式：木马盗取4、 文件的安全设置= 共享权限设置= ntfs文件权限（mcse课程）1 关闭系统磁盘默认共享= 服务器系统、盘符是默认共享、方便服务器管理= 在系统中进行关闭、但是系统重启、默认共享自动开启删除磁盘共享（命令行）： net share 共享名称（c$） /del彻底删除磁盘共享 ：编写bat文件、将文件放入系统启动项中、系统启动自动删除共享文件： net share c$ /delnet share d$ /delnet share e$ /del、放入用户启动文件中 、2 隐藏盘符（组策略中设置）开始 = 运行 = gpedit.msc设置隐藏盘符、设置拒绝从我的电脑访问驱动器、禁用