《構(gòu)建中小型企業(yè)網(wǎng)絡(luò)》實(shí)習(xí)報(bào)告文件Word文檔

PAGE37-重慶*******＊＊＊學(xué)院＊**＊＊學(xué)院《構(gòu)建中小企業(yè)網(wǎng)絡(luò)》實(shí)習(xí)報(bào)告專業(yè)班級(jí)學(xué)號(hào)姓名實(shí)驗(yàn)室成績?cè)u(píng)定指導(dǎo)老師2010年8月11日

目錄TOC\o”1—3”\h\z\u_Toc269290846"3總體設(shè)計(jì) -5—HYPERLINK\l”_Toc269290847”3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) -5-HYPERLINK\l”_Toc269290848"3。2網(wǎng)絡(luò)結(jié)點(diǎn)規(guī)模 -5-HYPERLINK\l”_Toc269290849”3.3網(wǎng)絡(luò)服務(wù) -6-3.4Internet接入方式 —6-4、IP地址及名字空間規(guī)劃 -9-HYPERLINK\l”_Toc269290852"4.1IP地址分配 -9-_Toc269290854”5布線及通信設(shè)備選型 —12-HYPERLINK\l”_Toc269290855"5。1網(wǎng)絡(luò)布線設(shè)計(jì) -12-HYPERLINK\l”_Toc269290856"5.2通信設(shè)備選型 -13—_Toc269290858”5。3.1核心交換機(jī)配置清單 —14—_Toc269290860”5.3。3路由器配置清單 -15-HYPERLINK\l”_Toc269290861"6。1服務(wù)器操作系統(tǒng)安裝 -17-_Toc269290864"6.4WWW服務(wù)配置 -29—HYPERLINK\l”_Toc269290865”6。5DNS服務(wù)配置 —29—HYPERLINK\l”_Toc269290866”6.6FTP服務(wù)配置 -31-7網(wǎng)絡(luò)安全設(shè)計(jì) -33—HYPERLINK\l”_Toc269290868”7。1網(wǎng)絡(luò)整體安全設(shè)計(jì) -33-HYPERLINK\l”_Toc269290869"7。2服務(wù)器安全設(shè)計(jì) -35-HYPERLINK\l”_Toc269290870"7.3用戶計(jì)算機(jī)安全設(shè)計(jì) -36—的網(wǎng)絡(luò)，是將來可演進(jìn)到FTTH的網(wǎng)絡(luò)。它同樣是新建區(qū)和重建區(qū)最經(jīng)濟(jì)的網(wǎng)絡(luò)建設(shè)方案。這種網(wǎng)絡(luò)結(jié)構(gòu)的一個(gè)缺點(diǎn)是需要提供銅線供電系統(tǒng).一個(gè)位于局端的遠(yuǎn)程供電系統(tǒng)能給50到100個(gè)路邊光網(wǎng)絡(luò)單元供電、每個(gè)路邊節(jié)點(diǎn)采用單獨(dú)的供電單元代價(jià)非常高而且在持久停電時(shí)不能滿足長期業(yè)務(wù)要求。作為提供光纖到家的最終網(wǎng)絡(luò)形式,FTTH去掉了整個(gè)銅線設(shè)施：饋線、配線和引入線。對(duì)所有的寬帶應(yīng)用，這種結(jié)構(gòu)是最健壯和長久的未來解決方案。它還去掉了銅線所需要的所有維護(hù)工作并大大延長了網(wǎng)絡(luò)壽命。網(wǎng)絡(luò)的連接末端是用戶住宅設(shè)備。在用戶家里，需要一個(gè)網(wǎng)絡(luò)終接設(shè)備將帶寬和數(shù)據(jù)流轉(zhuǎn)換成可接收的視頻信號(hào)（NTSC或PAL制）或數(shù)據(jù)連接（10兆以太網(wǎng))。有兩種設(shè)備可采用非對(duì)林?jǐn)?shù)字用戶線（ADSL和G.Lite調(diào)制解調(diào)器（用于數(shù)據(jù)業(yè)務(wù)和INTERNET接入）或處理寬帶的VDSL住宅同關(guān)(用于視頻和數(shù)據(jù)業(yè)務(wù))。與局端HDT一樣住宅網(wǎng)關(guān)(RG）設(shè)備是家庭內(nèi)所有業(yè)務(wù)的接太平臺(tái).它提供網(wǎng)絡(luò)連接以及將所有業(yè)務(wù)分配給住宅的各個(gè)網(wǎng)元。RG設(shè)備是所有網(wǎng)絡(luò)結(jié)構(gòu)（包括FTTNFTTC和FTTH)的網(wǎng)絡(luò)接口，因此它能適應(yīng)各種配置的平滑過渡。步驟：⑴在客戶端使用普通的路由器（例如華為2621)串行接口與客戶端光纖Modem相連；⑵客戶端光纖Modem通過光纖直接與離客戶端最近的城域網(wǎng)節(jié)點(diǎn)的光纖Modem相連；⑶最后通過ISP公司的骨干網(wǎng)出口接入到Internet。使用范圍：不同的光纖接入技術(shù)有不同的適用場合。有源光接入技術(shù)適用帶寬需求大、對(duì)通信保密性高的企事業(yè)單位的接入。它也可以用在接入網(wǎng)的饋線段和配線段，并與基于無線或銅線傳輸?shù)钠渌尤爰夹g(shù)混合使用。ATM-PON既可以用來解決企事業(yè)用戶的接入,也可以解決住宅用戶的接入。有的運(yùn)營商利用“ATM—PON+xDSL”混合接入方案,解決住宅用戶或企事業(yè)用戶的寬寬帶接入。窄帶PON主要面向住宅用戶，也可用來解決中小型企事業(yè)用戶的接入。另外,PON的服務(wù)范圍不超過20公里，但通過“有源光網(wǎng)絡(luò)+無源光網(wǎng)絡(luò)”混合組網(wǎng)方案，可彌補(bǔ)該弊端.方式:光纖接入能夠確保向用戶提供10MBPS，的高速帶寬，可直接匯接到CHINANET骨干結(jié)點(diǎn)。主要適用于商業(yè)集團(tuán)用戶和智能化小區(qū)局域網(wǎng)的高速接入INTERNET高速互聯(lián)。目前可向用戶提供三種具體接入方式。光纖直接接入：是為有獨(dú)享光纖高速上網(wǎng)需求的大企事業(yè)單位或集團(tuán)用戶提供的,傳輸帶寬2M—155M不等.業(yè)務(wù)特點(diǎn)：可根據(jù)用戶群體對(duì)不同速率的需求，實(shí)現(xiàn)高速上網(wǎng)或企業(yè)局域網(wǎng)間的高速互聯(lián)。同時(shí)由于光纖接入方式的上傳和下傳都有很高的帶寬，尤其適合開展遠(yuǎn)程教學(xué)、遠(yuǎn)程醫(yī)療、視頻會(huì)議等對(duì)外信息發(fā)布量較大的網(wǎng)上應(yīng)用.適合的用戶群體：居住在已經(jīng)或便于進(jìn)行綜合布線的住宅、小區(qū)和寫字樓的較集中的用戶；有獨(dú)享光纖需求的大企事業(yè)單位或集團(tuán)用戶。

4、IP地址及名字空間規(guī)劃4.1IP地址分配職工宿舍每層20個(gè)房間，每個(gè)房間設(shè)計(jì)為兩個(gè)信息點(diǎn)，其中一個(gè)為冗余備份.所有職工宿舍共計(jì)720個(gè)信息點(diǎn)。樓部門子網(wǎng)掩碼IP段網(wǎng)關(guān)備注辦公樓二層銷售部255.255。255。0192.222.192。15—446個(gè)房間30個(gè)信息點(diǎn)技術(shù)部255。255。255.0192.222。192.45-51192。222。192。14個(gè)房間7個(gè)信息點(diǎn)后勤部255。255。255。0192。222.192.52—57192.222。192.12個(gè)房間6個(gè)信息點(diǎn)質(zhì)檢部255。255。255.0192。222.192.58—60192.222。192.11個(gè)房間3個(gè)信息點(diǎn)信息部192。222.192。61—64192.222。192.12個(gè)房間4個(gè)信息點(diǎn)辦公室三樓總經(jīng)理辦公室192。222。192.65192.222。192。11個(gè)房間1個(gè)信息點(diǎn)副總經(jīng)理辦公室255.255.255。0192。222.192.66—70192.222。192.12個(gè)房間2個(gè)信息點(diǎn)人事部255。255.255。0192.222。192.71—74192。222.192.11個(gè)房間3個(gè)信息點(diǎn)財(cái)務(wù)部255。255.255.0192。222.192。75—77192。222。192.11個(gè)房間2個(gè)信息點(diǎn)行政部255.255.255。0192。222。194.2-7192.222。194.12個(gè)房間6個(gè)信息點(diǎn)255。255。255.0192.222。194。8—27192.222。194.1會(huì)議室一預(yù)留20個(gè)信息點(diǎn)255。255。255。0192。222。194.28—47192。222.194.1會(huì)議室二預(yù)留20個(gè)信息點(diǎn)制造一樓生產(chǎn)車間255。255。255。0192。222.194。48-5710信息點(diǎn)制造二樓開放式辦公室255.255.255。0192。222.194.58-157192。222.194.1100個(gè)信息點(diǎn)女職工宿舍一樓255。255.255。0192.222。195.2—41192.222。195。1每層樓20個(gè)房間40個(gè)信息點(diǎn)二樓255。255.255。0192.222。195。42-81192.222。195。1三樓255。255。255.0192.222.195。82—121192。222。195.1四樓255.255。255.022—161192.222。195。1五樓255.255。255。0192。222.195。162—201192。222。195.1六樓192。222。195.202—241192。222.195.1男職工宿舍一樓255.255。255。0192。222.196.2-41192。222.196.1每層樓20個(gè)房間40個(gè)信息點(diǎn)二樓255。255.255.0192。222.196。42-81192。222。196。1三樓255.255。255.0192。222.196.82—121192.222。196。1四樓192。222。196。122-161192.222。196.1五樓255。255.255。0192.222。196。162—201六樓255.255。255.002-241192。222。196。14.2域名規(guī)劃重慶機(jī)械制造有限公司2010年部門計(jì)算機(jī)數(shù)量計(jì)算機(jī)名總經(jīng)理辦公室1副總經(jīng)理21?！?.行政部601?！?6.人事部301.—03.信息部401。質(zhì)檢部301?！?3。后勤部601.—06。技術(shù)部701.—07。財(cái)務(wù)部501。—05.市場部1301。—13。銷售部3001.生產(chǎn)車間11001。男職工宿舍24001.女職工宿舍24001.—240。在“我的電腦”上右擊，選擇“屬性"，選擇“計(jì)算機(jī)名”標(biāo)簽，然后把計(jì)算機(jī)名字改成你的名字，然后重啟電腦。重復(fù)第一步，在更改計(jì)算機(jī)名字那里,選擇“域”,域的名稱寫“”，點(diǎn)擊“確定”，在彈出的對(duì)話框中。用戶名和密碼都是大家的姓名全拼，如果不能加入，先打電話聯(lián)系網(wǎng)管，默認(rèn)情況下賬號(hào)是還沒開放的.成功加入域后，重啟電腦，第一登陸,在登陸界面那里選“選項(xiàng)"，然后在“登錄到”那里選“cajixie2010”,用戶名和密碼用剛才加入域的用戶名和密碼。5布線及通信設(shè)備選型5。1網(wǎng)絡(luò)布線設(shè)計(jì)5。2通信設(shè)備選型核心層型號(hào)CISCOWS-C3560G-24TS-S數(shù)量1匯聚層型號(hào)CISCOWS—C2960—24TT-L數(shù)量4接入層型號(hào)CISCOWS-CE500-24TT數(shù)量2024端口部門級(jí)交換機(jī)10Mbps/100Mbps/1000Mbps支持全雙工路由器型號(hào)CISCO2821數(shù)量15.3設(shè)備配置清單5。3.1核心交換機(jī)配置清單EnConfterVlan11Intvlan11Ipaddress192。222.196.0255。255.255。0intrangefastethernet0/13—24switchportaccessvlan2switchportaccessvlan11interfacefa1/0ipaddress192。222.196。1//設(shè)置端口IPipnatinside//起用NATnoshutdownipnatpoolnet20192。222。196。1210。10。18。1netmask255。255。255.0typerotaryipnatpoolnet30192。222。196。1netmask255。255.255.0typerotaryipnatinsidesourcelist1poolnet20ipnatinsidesourcelist2poolnet30access—list1permit192。222.196。00.0.0。255access—list2permit192.222。196.00。0。0。255end5.3.2匯聚層交換機(jī)配置清單envlan1vlan2intrangefastethernet0/1-225switchportaccessvlan2switchportaccessvlan2interfacevlan1ipaddress192.222.1。1interfacevlan2ipaddress192。222。2.1end5.3.3路由器配置清單hostnameR0

!

isdnswitch—typebasic—net3

!

ipsubnet-zero

noipdomain-lookup

iprouting

!

interfaceEthernet0

ipaddress192。222.196.1255.255。255。0

ipnatinside

noshutdown

！

interfaceS0

shutdown

nodescription

noipaddress

！

interfaceS1

shutdown

nodescription

noipaddress

！

interfacebri0

ipaddressnegotiated

ipnatoutside

encapsulationppp

pppauthenticationpapcallin

pppmultilink

dialer—group1

dialerhold-queue10

dialerstring2633

dialeridle-timeout120

ppppapsent-username263password263

nocdpenable

noipsplit-horizon

noshutdown

!

ipclassless

!

！StaticRoutes

！

iproute0.0.0。00.0。0.0bri0

!

！AccessControlList2

!

access—list2permitany

!

dialer—list1protocolippermit

!

！DynamicNAT

!

ipnatinsidesourcelist2interfacebri0overload

snmp—servercommunitypublicro

！

lineconsole0

exec—timeout00

！

linevty04

!

end

6服務(wù)器操作系統(tǒng)及常用服務(wù)配置6.1服務(wù)器操作系統(tǒng)安裝一、準(zhǔn)備工作:

1。準(zhǔn)備好Windows

Server

2003

Standard

Edition簡體中文標(biāo)準(zhǔn)版版安裝光盤。

2.可能的情況下，在運(yùn)行安裝程序前用磁盤掃描程序掃描所有硬盤檢查硬盤錯(cuò)誤并進(jìn)行修復(fù)，否則安裝程序運(yùn)行時(shí)如檢查到有硬盤錯(cuò)誤即會(huì)很麻煩。

3.用紙張記錄安裝文件的產(chǎn)品密匙(安裝序列號(hào)）。

4。如果你未安裝過Windows

2003系統(tǒng)，而現(xiàn)在正使用XP/2000系統(tǒng)，建議用驅(qū)動(dòng)程序備份工具（如:驅(qū)動(dòng)精靈）將WindowsXP/2000系統(tǒng)下的所有驅(qū)動(dòng)程序備份到硬盤上（如∶Frive）。備份的WindowsXP/2000系統(tǒng)驅(qū)動(dòng)程序可以在Windows2003系統(tǒng)下使用.

5。如果你想在安裝過程中格式化C盤或D盤(建議安裝過程中格式化用于安裝2003系統(tǒng)的分區(qū))，請(qǐng)備份C盤或D盤有用的數(shù)據(jù)。

6.導(dǎo)出電子郵件帳戶和通信簿;

將“CocumentsandSettingsAdministrator（或你的用戶名）”中的“收藏夾”目錄復(fù)制到其它盤，以備份收藏夾；可能的情況下將其它應(yīng)用程序的設(shè)置導(dǎo)出。

7.系統(tǒng)要求——--—對(duì)基于x86的計(jì)算機(jī)：建議使用一個(gè)或多個(gè)主頻不低于550MHz(支持的最低主頻為133MHz)的處理器.每臺(tái)計(jì)算機(jī)最多支持8個(gè)處理器，建議使用Intel

Pentium/Celeron系列、AMD

K6/Athlon/Duron系列或兼容的處理器。建議最少使用128MB的RAM，最大支持32GB。對(duì)基于Itanium體系結(jié)構(gòu)的計(jì)算機(jī)：使用一個(gè)或多個(gè)主頻不低于733MHz的處理器。每臺(tái)計(jì)算機(jī)最多支持8個(gè)處理器。RAM最小為1GB，最大為64GB。硬盤可用空間，在基于x86的計(jì)算機(jī)上，該空間大約為1。25GB到2GB，在基于Itanium體系結(jié)構(gòu)的計(jì)算機(jī)上,該空間大約為3GB到4GB,如果您通過網(wǎng)絡(luò)而不是CD-ROM運(yùn)行安裝程序，或者從FAT或FAT32分區(qū)執(zhí)行升級(jí)（推薦使用NTFS文件系統(tǒng)),那么將需要更大的磁盤空間。二、用光盤啟動(dòng)系統(tǒng)：(如果你已經(jīng)知道方法請(qǐng)轉(zhuǎn)到下一步),重新啟動(dòng)系統(tǒng)并把光驅(qū)設(shè)為第一啟動(dòng)盤，保存設(shè)置并重啟。將2003安裝光盤放入光驅(qū),重新啟動(dòng)電腦。剛啟動(dòng)時(shí)，當(dāng)出現(xiàn)如下圖1所示時(shí)快速按下回車鍵,否則不能啟動(dòng)2003系統(tǒng)安裝。三、安裝WindowsServer2003。從光盤讀取啟動(dòng)信息，很快出現(xiàn)如下圖所示。全中文提示，“要現(xiàn)在安裝Windows，請(qǐng)按ENTER”,按回車鍵。許可協(xié)議，這里沒有選擇的余地，按“F8”。這里用“向下或向上"方向鍵選擇安裝系統(tǒng)所用的分區(qū),我這里準(zhǔn)備用C盤安裝2003，并準(zhǔn)備在下面的過程中格式化C盤。選擇好分區(qū)后按“Enter”鍵回車，安裝程序?qū)z查C盤的空間和C盤現(xiàn)有的操作系統(tǒng)。上圖表示安裝程序檢測到C盤已經(jīng)有操作系統(tǒng)存在,提出警告信息。如果你選擇安裝系統(tǒng)的分區(qū)是空的。在這里我堅(jiān)持用C盤安裝系統(tǒng)，根據(jù)提示，按下鍵盤上的“C”鍵后出現(xiàn)如下圖所示.上圖最下方提供了5個(gè)對(duì)所選分區(qū)進(jìn)行操作的選項(xiàng)，其中“保存現(xiàn)有文件系統(tǒng)(無變化)”的選項(xiàng)不含格式化分區(qū)操作,其它都會(huì)有對(duì)分區(qū)進(jìn)行格式化的操作。這里,我用“上移”箭頭鍵選擇“用NTFS文件系統(tǒng)格式化磁盤分區(qū)”?；剀嚭蟪霈F(xiàn)格式化C盤的警告。確定要格式化C盤后，按“F”鍵，安裝程序?qū)㈤_始格式化C盤，格式化過程如下圖所示。只有用光盤啟動(dòng)安裝程序,才能在安裝過程中提供格式化分區(qū)選項(xiàng)；如果用MS—DOS啟動(dòng)盤啟動(dòng)進(jìn)入DOS下，運(yùn)行i386winnt。exe進(jìn)行安裝時(shí),安裝Windows2003過程沒有格式化分區(qū)選項(xiàng)。格式化C分區(qū)完成后,創(chuàng)建要復(fù)制的文件列表，跟接著開始復(fù)制系統(tǒng)文件.文件復(fù)制完后，安裝程序開始初始化Windows配置.初始化Windows配置完成后，系統(tǒng)將在15秒后重新啟動(dòng)。這部分安裝程序已經(jīng)完成，系統(tǒng)將會(huì)自動(dòng)在15秒后重新啟動(dòng)，將控制權(quán)從安裝程序轉(zhuǎn)移給系統(tǒng)。這時(shí)要注意了,建議在系統(tǒng)重啟時(shí)將硬盤設(shè)為第一啟動(dòng)盤（不改變也可以）。重新啟動(dòng)后，首次出現(xiàn)WindowsServer2003啟動(dòng)畫面。區(qū)域和語言設(shè)置選用默認(rèn)值就可以了，直接點(diǎn)“下一步”按鈕.這里輸入你想好的姓名(用戶名)和單位，點(diǎn)“下一步”按鈕。如果你沒有預(yù)先記下產(chǎn)品密鑰（安裝序列號(hào))就麻煩了!這里輸入安裝序列號(hào),點(diǎn)“下一步”按鈕。(接數(shù)"并更改數(shù)值(10人內(nèi)免費(fèi))。否則你隨便選啦,反正差別不大，點(diǎn)“下一步"按鈕。安裝程序自動(dòng)為你創(chuàng)建又長又難看的計(jì)算機(jī)名稱,自己可任意更改，輸入兩次系統(tǒng)管理員密碼，請(qǐng)記住這個(gè)密碼,Administrator系統(tǒng)管理員在系統(tǒng)中具有最高權(quán)限.密碼長度少于6個(gè)字符時(shí)會(huì)出現(xiàn)如下圖所示的提示信息。點(diǎn)擊“是”繼續(xù)安裝。日期和時(shí)間設(shè)置不用講,選北京時(shí)間，點(diǎn)“下一步”繼續(xù)安裝,復(fù)制文件、安裝網(wǎng)絡(luò)系統(tǒng)。上圖中安裝網(wǎng)絡(luò)系統(tǒng)。讓你選擇網(wǎng)絡(luò)安裝所用的方式，選“典型設(shè)置"就行，然后點(diǎn)“下一步"出現(xiàn)如下圖。點(diǎn)“下一步"繼續(xù)安裝,到這里后就不用你參與了,系統(tǒng)會(huì)自動(dòng)完成全過程。安裝完成后自動(dòng)重新啟動(dòng)，出現(xiàn)啟動(dòng)畫面，然后出現(xiàn)歡迎畫面。上圖中，需要按組合鍵“Ctrl+Alt+Delete”才能繼續(xù)啟動(dòng),在XP中此功能默認(rèn)是關(guān)閉的。按組合鍵“Ctrl+Alt+Delete"后繼續(xù)啟動(dòng)，出現(xiàn)登陸畫面。桌面上除了回收站和語言欄外，空白一片。空白一片好做文章?。∷?、安裝系統(tǒng)后WindowsServer2003簡體中文版安裝時(shí)，默認(rèn)安裝了InternetExplorer增強(qiáng)的安全設(shè)置，默認(rèn)關(guān)閉了聲音，默認(rèn)沒有開啟顯示和聲音的硬件加速。這樣你上網(wǎng)時(shí)大部分網(wǎng)站不能打開，系統(tǒng)無聲，播放電影和音樂遲鈍.同時(shí)默認(rèn)要按Ctrl+Alt+Delete組合鍵登錄，默認(rèn)開啟了關(guān)機(jī)事件跟蹤6.2服務(wù)器操作系統(tǒng)常用配置運(yùn)行WindowsServer2003的獨(dú)立服務(wù)器成為網(wǎng)絡(luò)的DNS服務(wù)器。第一步，為該服務(wù)器分配一個(gè)靜態(tài)Internet“協(xié)議（IP）”地址。DNS服務(wù)器不應(yīng)該使用動(dòng)態(tài)分配的IP地址，因?yàn)榈刂返膭?dòng)態(tài)更改會(huì)使客戶端與DNS服務(wù)器失去聯(lián)系.第1步:配置TCP/IP打開網(wǎng)絡(luò)連接，然后使用右鍵查看本地連接的屬性。選擇Internet協(xié)議(TCP/IP)。查看其屬性。單擊常規(guī)選項(xiàng)卡.選擇“使用下面的IP地址”，然后在相應(yīng)的框中鍵入IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址。選中高級(jí)選項(xiàng)中的DNS選項(xiàng)卡。單擊附加主要的和連接特定的DNS后綴.單擊以選中附加主DNS后綴的父后綴復(fù)選框。單擊以選中在DNS中注冊(cè)此連接的地址復(fù)選框。注意，運(yùn)行WindowsServer2003的DNS服務(wù)器必須將其DNS服務(wù)器指定為它本身。如果該服務(wù)器需要解析來自它的Internet服務(wù)提供商(ISP)的名稱，您必須配置一臺(tái)轉(zhuǎn)發(fā)器。在本文稍后的如何配置轉(zhuǎn)發(fā)器部分將討論轉(zhuǎn)發(fā)器。單擊確定三次。備注：如果收到一個(gè)來自DNS緩存解析器服務(wù)的警告，單擊“確定”關(guān)閉該警告。緩存解析器正試圖與DNS服務(wù)器取得聯(lián)系，但您尚未完成該服務(wù)器的配置第2步：安裝MicrosoftDNS服務(wù)器單擊開始,指向控制面板，然后單擊添加或刪除程序.單擊“添加或刪除Windows組件”.在組件列表中，單擊網(wǎng)絡(luò)服務(wù)（但不要選中或清除該復(fù)選框），然后單擊詳細(xì)信息。單擊以選中域名系統(tǒng)（DNS)復(fù)選框，然后單擊確定。單擊下一步。得到提示后，將WindowsServer2003CD-ROM插入計(jì)算機(jī)的CD—ROM或DVD-ROM驅(qū)動(dòng)器。安裝完成時(shí),在完成Windows組件向?qū)ы撋蠁螕敉瓿伞螕絷P(guān)閉關(guān)閉添加或刪除程序窗口。第3步:配置DNS服務(wù)器要使用Microsoft管理控制臺(tái)(MMC）中的DNS管理單元配置DNS，請(qǐng)按照下列步驟操作:單擊開始，指向程序,指向管理工具,然后單擊DNS.右擊正向搜索區(qū)域,然后單擊新建區(qū)域。當(dāng)“新建區(qū)域向?qū)?啟動(dòng)后，單擊下一步。接著將提示您選擇區(qū)域類型。區(qū)域類型包括：主要區(qū)域：創(chuàng)建可以直接在此服務(wù)器上更新的區(qū)域的副本.此區(qū)域信息存儲(chǔ)在一個(gè)。dns文本文件中。輔助區(qū)域：標(biāo)準(zhǔn)輔助區(qū)域從它的主DNS服務(wù)器復(fù)制所有信息。主DNS服務(wù)器可以是為區(qū)域復(fù)制而配置的ActiveDirectory區(qū)域、主要區(qū)域或輔助區(qū)域。注意，您無法修改輔助DNS服務(wù)器上的區(qū)域數(shù)據(jù)。所有數(shù)據(jù)都是從主DNS服務(wù)器復(fù)制而來。存根區(qū)域：存根區(qū)域只包含標(biāo)識(shí)該區(qū)域的權(quán)威DNS服務(wù)器所需的資源記錄。這些資源記錄包括名稱服務(wù)器（NS)、起始授權(quán)機(jī)構(gòu)（SOA)和可能的glue主機(jī)(A）記錄.ActiveDirectory中還有一個(gè)用來存儲(chǔ)區(qū)域的選項(xiàng)。此選項(xiàng)僅在DNS服務(wù)器是域控制器時(shí)可用。新的正向搜索區(qū)域必須是主要區(qū)域或ActiveDirectory集成的區(qū)域，以便它能夠接受動(dòng)態(tài)更新。單擊主要，然后單擊下一步.新區(qū)域包含該基于ActiveDirectory的域的定位器記錄。區(qū)域名稱必須與基于ActiveDirectory的域的名稱相同，或者是該名稱的邏輯DNS容器.例如，如果基于ActiveDirectory的域的名稱為“"，那么有效的區(qū)域名稱只能是“”.接受新區(qū)域文件的默認(rèn)名稱，單擊下一步。如何移除根DNS區(qū)域運(yùn)行WindowsServer2003的DNS服務(wù)器在它的名稱解析過程中遵循特定的步驟。DNS服務(wù)器首先查詢它的高速緩存，然后檢查它的區(qū)域記錄,接下來將請(qǐng)求發(fā)送到轉(zhuǎn)發(fā)器，最后使用根服務(wù)器嘗試解析。默認(rèn)情況下，MicrosoftDNS服務(wù)器連接到Internet以便用根提示進(jìn)一步處理DNS請(qǐng)求。當(dāng)使用Dcpromo工具將服務(wù)器提升為域控制器時(shí)，域控制器需要DNS。如果在提升過程中安裝DNS，會(huì)創(chuàng)建一個(gè)根區(qū)域。這個(gè)根區(qū)域向您的DNS服務(wù)器表明它是一個(gè)根Internet服務(wù)器.因此，您的DNS服務(wù)器在名稱解析過程中并不使用轉(zhuǎn)發(fā)器或根提示。單擊開始，指向管理工具，然后單擊DNS。展開ServerName,其中ServerName是服務(wù)器的名稱，單擊屬性，然后展開正向搜索區(qū)域。右擊"。"區(qū)域，然后單擊刪除。如何配置轉(zhuǎn)發(fā)器WindowsServer2003可以充分利用DNS轉(zhuǎn)發(fā)器.該功能將DNS請(qǐng)求轉(zhuǎn)發(fā)到外部服務(wù)器。如果DNS服務(wù)器無法在其區(qū)域中找到資源記錄,可以將請(qǐng)求發(fā)送給另一臺(tái)DNS服務(wù)器，以進(jìn)一步嘗試解析。一種常見情況是配置到您的ISP的DNS服務(wù)器的轉(zhuǎn)發(fā)器.單擊開始,指向管理工具，然后單擊DNS.右擊ServerName，其中ServerName是服務(wù)器的名稱，然后單擊轉(zhuǎn)發(fā)器選項(xiàng)卡。單擊DNS域列表中的一個(gè)DNS域?；蛘邌螕粜陆?在DNS“域框”中鍵入希望轉(zhuǎn)發(fā)查詢的DNS域的名稱，然后單擊確定.在所選域的轉(zhuǎn)發(fā)器IP地址框中，鍵入希望轉(zhuǎn)發(fā)到的第一個(gè)DNS服務(wù)器的IP地址，然后單擊添加。重復(fù)步驟4，添加希望轉(zhuǎn)發(fā)到的DNS服務(wù)器。單擊確定。如何配置根提示W(wǎng)indows可以使用根提示。根提示資源記錄可以存儲(chǔ)在ActiveDirectory或文本文件（%SystemRoot%\System32\DNS\Cache。dns）中。Windows使用標(biāo)準(zhǔn)的Internic根服務(wù)器。另外，當(dāng)運(yùn)行WindowsServer2003的服務(wù)器查詢根服務(wù)器時(shí)，它將用最新的根服務(wù)器列表更新自身。單擊開始,指向管理工具，然后單擊DNS。右擊ServerName，其中ServerName是服務(wù)器的名稱，然后單擊屬性.單擊根提示選項(xiàng)卡.DNS服務(wù)器的根服務(wù)器在名稱服務(wù)器列表中列出.如何在防火墻后配置DNS代理和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）設(shè)備可以限制對(duì)端口的訪問.DNS使用UDP端口A和TCP端口53。DNS服務(wù)管理控制臺(tái)也使用RCP。RCP使用端口135.當(dāng)您配置DNS和防火墻時(shí)，這些問題都有可能發(fā)生.6.3域控制器及用戶賬戶配置安全是網(wǎng)絡(luò)服務(wù)的前提和保障，沒有安全網(wǎng)絡(luò)服務(wù)也就失去了意義和存在的必要。事實(shí)上，所謂安全就是對(duì)用戶權(quán)限的限制和控制,當(dāng)用戶只擁有與其職位和職能相稱的權(quán)限時(shí)，網(wǎng)絡(luò)就是安全的.“ActiveDirectory用戶和計(jì)算機(jī)”控制臺(tái)窗口新建對(duì)象–用戶”對(duì)話框新建對(duì)象—組”對(duì)話框6。4WWW服務(wù)配置添加一個(gè)新的默認(rèn)文檔設(shè)置主目錄6.5DNS服務(wù)配置安裝DNS服務(wù)添加正向搜索區(qū)域新建主機(jī)新建資源記錄設(shè)置DNS轉(zhuǎn)發(fā)器6。6FTP服務(wù)配置（一）FTP服務(wù)的安裝1。

選擇“開始”→“控制面板”→“添加或刪除程序"→“添加／刪除Windows組件”，選取“應(yīng)用程序服務(wù)器”后，單擊“詳細(xì)信息”按鈕。2.

選擇“Internet信息服務(wù)(IIS)"后，單擊“詳細(xì)信息”按鈕。3。

選擇對(duì)話框中的“文件傳輸協(xié)議（FTP)服務(wù)后，單擊“確定"按鈕回到前一畫面。然后依次單擊“確定”按鈕和“下一步”按鈕直至“完成”按鈕。安裝完成后，可以用“IIS管理器"來管理FTP服務(wù)器，打開方式為“開始”→“管理工具"→“Internet信息服務(wù)(IIS）管理器”.展開“FTP站點(diǎn)”時(shí)，可以看到下面有一個(gè)“默認(rèn)FTP站點(diǎn)”。（二)FTP服務(wù)器的測試用兩種方式可以測試FTP站點(diǎn)是否工作正常。一是在命令行用ftp.exe程序,一是用IE瀏覽器。下面分別介紹。用ftp。exe程序測試。在測試主機(jī)啟動(dòng)命令行程序，然后輸入ftp服務(wù)器的IP地址,如：ftp192.222.192。142.如果服務(wù)器有域名也可以通過“ftp主機(jī)域名"來訪問.當(dāng)提示輸入用戶名時(shí)，可以用匿名賬戶來訪問，即輸入anonymous，提示輸入密碼時(shí)隨便輸入一個(gè)電子郵件帳號(hào)如abc＠(需要有@）即可.斷開連接輸入bye。用IE瀏覽器測試。在瀏覽器的地址欄輸入“ftp://IP地址/”或“ftp：//域名/”。系統(tǒng)會(huì)自動(dòng)用匿名賬戶來連接FTP服務(wù)器的默認(rèn)站點(diǎn).由于目前默認(rèn)站點(diǎn)內(nèi)還沒有文件，所以界面中看不到任何文件。如果無法連接FTP服務(wù)器，請(qǐng)通過IIS管理器檢查默認(rèn)FTP站點(diǎn)的狀態(tài)是否為“正在運(yùn)行”.如果處于停止?fàn)顟B(tài)，則可以右擊“默認(rèn)站點(diǎn)”選擇“啟動(dòng)”來開啟FTP服務(wù)。如果測試主機(jī)有其他FTP客戶端程序如FlashFXP，CuteFTP等，也可以用這些程序來測試。二、FTP服務(wù)器的基本配置（一）主目錄與列表樣式當(dāng)用戶通過以上方式來訪問FTP服務(wù)器時(shí),實(shí)際訪問的是“默認(rèn)FTP站點(diǎn)”的主目錄。主目錄的設(shè)置可以通過右擊“默認(rèn)FTP站點(diǎn)”，然后選擇“屬性”，然后切換到“主目錄”TAB頁.在這里，可以修改主目錄，設(shè)置訪問者對(duì)該目錄的讀（允許查看和下載)、寫（允許上傳）和記錄訪問（將連接此FTP站點(diǎn)的行為記錄到日志文件內(nèi))。還可以設(shè)置目錄列表樣式為UNIX或MS—DOS格式。其中用ftp..exe程序連接到FTP服務(wù)器后,輸入dir命令時(shí)，會(huì)以UNIX文件格式權(quán)限顯示文件的讀寫權(quán)限。請(qǐng)同學(xué)們測試兩者顯示的區(qū)別。要求能在實(shí)驗(yàn)報(bào)告中體現(xiàn)兩者的不同.（二)FTP站點(diǎn)標(biāo)識(shí)選擇“默認(rèn)FTP站點(diǎn)”的屬性，然后選擇“FTP站點(diǎn)"TAB頁。在這里可以設(shè)置“FTP站點(diǎn)標(biāo)識(shí)”,“FTP站點(diǎn)連接”和“啟用日志記錄”。其中“FTP站點(diǎn)連接”可以設(shè)置FTP站點(diǎn)的最大連接數(shù)和連接超時(shí)的時(shí)間限制.與一臺(tái)IIS主機(jī)可架設(shè)多個(gè)網(wǎng)站一樣，一臺(tái)安裝IIS服務(wù)的主機(jī)也可以架設(shè)多個(gè)FTP站點(diǎn)。為了區(qū)分多個(gè)站點(diǎn)，需要為他們?cè)O(shè)置不同的識(shí)別信息。描述：站點(diǎn)的描述性文字。IP地址：如果運(yùn)行IIS的主機(jī)有多個(gè)IP地址，可以指定通過那個(gè)IP地址來連接此FTP站點(diǎn)。TCP端口：默認(rèn)FTP服務(wù)的端口為21，用戶可以在此修改服務(wù)的端口號(hào)。不過修改端口號(hào)后，用戶連接時(shí)必須自行輸入端口號(hào)來連接FTP服務(wù)器。如假設(shè)2主機(jī)FTP服務(wù)的端口號(hào)改為1212，則用戶可以先輸入ftp命令，然后用“open192。222.192。1421212”命令連接FTP站點(diǎn)。如果是用IE瀏覽器來連接FTP站點(diǎn),則可在地址欄輸入“ftp://192。222。192。142:1212/”。利用IP地址與端口號(hào)架設(shè)多個(gè)FTP站點(diǎn)的原理與架設(shè)多個(gè)網(wǎng)站的原理相同，請(qǐng)同學(xué)們自行實(shí)踐,并要求能在實(shí)驗(yàn)報(bào)告中體現(xiàn)。（三)

FTP服務(wù)器的消息設(shè)置選擇“默認(rèn)FTP站點(diǎn)”的屬性，然后選擇“消息”TAB頁。在這里可以連接FTP站點(diǎn)的各種提示信息。標(biāo)題:當(dāng)用戶連接FTP站點(diǎn)時(shí)，會(huì)首先看到設(shè)在“標(biāo)題”處的文字。歡迎：當(dāng)用戶登錄到FTP站點(diǎn)時(shí)，會(huì)看到此歡迎詞.退出：當(dāng)用戶注銷時(shí)，用戶會(huì)看到此消息。最大連接數(shù)：當(dāng)FTP站點(diǎn)的連接數(shù)目達(dá)到最大的數(shù)目，用戶連接此FTP站點(diǎn)時(shí)會(huì)顯示此處的消息。請(qǐng)分別設(shè)置這些消息,然后用命令行的ftp程序連接該FTP站點(diǎn),看這些消息分別什么時(shí)候出現(xiàn)（要求能在實(shí)驗(yàn)報(bào)告中體現(xiàn)）。(四）驗(yàn)證用戶身份選擇“默認(rèn)FTP站點(diǎn)”的屬性，然后選擇“安全賬戶"TAB頁。在此可以設(shè)置是否允許匿名訪問.如果選擇了“允許匿名連接"，則表示此FTP站點(diǎn)可以匿名訪問，即用anonymous為用戶名,以任一Email地址為密碼來訪問。同時(shí)可以在此修改與匿名賬戶對(duì)應(yīng)的真實(shí)賬戶.如果取消了“允許匿名連接”，則用戶必須用該服務(wù)器主機(jī)的用戶來登錄FTP站點(diǎn)。三、實(shí)際目錄與虛擬目錄FTP站點(diǎn)的“實(shí)際目錄”，“虛擬目錄”的含義和網(wǎng)站“實(shí)際目錄”,“虛擬目錄"的含義相同。實(shí)際目錄是主目錄下的真實(shí)目錄。虛擬目錄是將其他目錄映射到主目錄下?！疤摂M目錄”的設(shè)置方法也與網(wǎng)站“虛擬目錄”的設(shè)置方法相同，請(qǐng)自行實(shí)踐，并要求能在實(shí)驗(yàn)報(bào)告中體現(xiàn)。四、創(chuàng)建用戶隔離的FTP站點(diǎn)當(dāng)用戶連接”默認(rèn)FTP站點(diǎn)“時(shí)，無論是匿名賬戶，還是正式賬戶,登錄到FTP站點(diǎn)后，都轉(zhuǎn)到了默認(rèn)站點(diǎn)的主目錄,大家見到的內(nèi)容都相同的.WindowsServer2003的IIS增添了“FTP用戶隔離"的功能，可以讓每一個(gè)用戶各自擁有自己的專屬文件夾，當(dāng)用戶登錄FTP站點(diǎn)時(shí)，會(huì)被轉(zhuǎn)向各自的文件夾，而且不能卻換到其他用戶的文件夾。這樣FTP站點(diǎn)可以充分保護(hù)用戶的個(gè)人隱私.7網(wǎng)絡(luò)安全設(shè)計(jì)7。1網(wǎng)絡(luò)整體安全設(shè)計(jì)3。1安全體系設(shè)計(jì)原則在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)、規(guī)劃時(shí)應(yīng)遵循以下原則:1)需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則:對(duì)任一網(wǎng)絡(luò)來說,絕對(duì)安全難以達(dá)到，也不一定必要。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。保護(hù)成本、被保護(hù)信息的價(jià)值必須平衡，價(jià)值僅1萬元的信息如果用5萬元的技術(shù)和設(shè)備去保護(hù)是一種不適當(dāng)?shù)谋Ｗo(hù)。2）綜合性、整體性原則:運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果.一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)。它們?cè)诰W(wǎng)絡(luò)安全中的地位和影響作用,只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。3）一致性原則：這主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致.實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對(duì)策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不但容易，而且花費(fèi)也少得多。4）易操作性原則:安全措施要由人來完成，如果措施過于復(fù)雜，對(duì)人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運(yùn)行。5）適應(yīng)性、靈活性原則:安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改。6)多重保護(hù)原則：任何安全保護(hù)措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí),其他層保護(hù)仍可保護(hù)信息的安全。3。2安全體系層次模型按照網(wǎng)絡(luò)OSI的7層模型，網(wǎng)絡(luò)安全貫穿于整個(gè)7層.針對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)際運(yùn)行的TCP/IP協(xié)議，網(wǎng)絡(luò)安全貫穿于信息系統(tǒng)的4個(gè)層次。下圖表示了對(duì)應(yīng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)的安全體系層次模型：物理層物理層信息安全,主要防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊（干擾等）。鏈路層鏈路層的網(wǎng)絡(luò)安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽.主要采用劃分VLAN(局域網(wǎng)）、加密通訊（遠(yuǎn)程網(wǎng)）等手段.網(wǎng)絡(luò)層網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的客戶使用授權(quán)的服務(wù)，保證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。

企業(yè)安全策略企業(yè)安全策略用戶責(zé)任用戶責(zé)任計(jì)算機(jī)網(wǎng)絡(luò)安全保證客戶計(jì)算機(jī)網(wǎng)絡(luò)安全保證客戶病毒防治病毒防治操作系統(tǒng)操作系統(tǒng)信息服務(wù)信息安全信息安全物理實(shí)體安全 物