计算机网络 实验指导.docx
《计算机网络 实验指导.docx》由会员分享,可在线阅读,更多相关《计算机网络 实验指导.docx(16页珍藏版)》请在冰豆网上搜索。
计算机网络实验指导
上机实验一网络文件共享练习
⏹情景描述
在现实生活中,用户需要将计算机的文件共享给其他用户,可以采取共享的手段,也可以采取搭建FTP服务器的手段,本实验要求大家掌握用共享的手段的实现。
⏹实验目的
1.学会设置共享、访问共享
2.学会映射和断开网络驱动器
3.学会ipconfig、ping、netstat等命令的使用(命令使用见本页脚注)
⏹实验准备
1.每两个同学一组,一人设置共享,另一人访问共享,成功后再换角色练习
2.查看并记录本机IP地址:
方法一:
ipconfig/all命令(参见P125)
方法二:
控制面板→网络连接→本地连接→属性→TCP/IP协议
3.测试两台计算机的连通性:
pingx.x.x.x(参见P123),如果测试不通,请联系老师
⏹实验步骤
1.设置共享条件:
本地连接→属性→Microsoft网络的文件和打印机共享(勾选此项)
2.设置文件夹共享:
右击需要共享的文件夹→共享和安全→共享此文件夹→设置允许的最大用户数量→设置访问权限
3.访问共享:
开始→运行→输入“\\x.x.x.x”或者“file:
//x.x.x.x”
4.映射网络驱动器:
工具→映射网络驱动器→指定驱动器号和对方的共享文件夹地址,格式如“\\x.x.x.x\共享名”
5.断开网络驱动器,取消映射
6.查看网上邻居,看能否看到其他计算机及其共享文件夹
⏹提高内容(本部分内容有助于对知识更深入理解或与后续内容密切相关)
1.访问默认共享:
开始→运行→输入“\\x.x.x.x\d$”,请注意你所看到的是否还限于对方刚才设置的共享,并尝试一下看能否删除,为什么?
2.停用Guest帐户,并为Administrator帐户设置密码,再叫同学访问,看有什么不同。
3.查看访问者IP:
在对方访问本机共享时,用“netstat–n3”命令分析对方计算机的IP地址(NT操作系统的共享服务端口是TCP445)(参见P125)
上机实验二FTP服务器的建立
⏹情景描述
利用操作系统的共享虽然可以实现文件的分发,但是不能进行很多高级控制,如让不同的用户访问到不同的文件,拒绝某些用户的访问、设置虚拟目录等。
FTP服务器专门用于文件的上传和下载,可以用系统自带的IIS配置,也可以用SERV-U等软件实现,但后者功能要强大得多。
⏹实验目的
1.学会IIS的安装
2.学会使用IIS配置FTP服务器
3.学会使用SERV-U配置更高级的FTP服务器
⏹实验步骤
使用IIS配置FTP服务器:
1.IIS的安装:
控制面板→添加或删除程序→添加/删除Windows组件→Internet信息服务(勾选),(需要操作系统安装盘或独立的IIS安装包)
注意:
XP或2003系统在安装IIS时不会默认安装FTP功能,在“详细信息”中勾选“文件传输协议服务”才能安装
2.停止默认FTP站点:
控制面板→管理工具→Internet信息服务管理器→右击”默认FTP站点”→停止(停止原因是使21号端口能被新建的站点使用)
3.用IIS新建FTP站点:
右击“默认FTP站点”→新建站点→输入站点说明→指定IP地址(即本机IP地址)和端口号(默认为21,可以设置为其他端口)→指定FTP根目录→访问权限设置→设置完成
4.访问FTP站点:
叫旁边的同学在“资源管理器”中输入“ftp:
//x.x.x.x:
port”访问自己的站点,看看成功没有
5.允许或拒绝某台计算机访问FTP站点:
右击新建的站点→属性→目录安全性
⏹提高内容:
使用SERV-U配置FTP服务器
1.安装Serv-u软件(安装汉化补丁时,需要将程序结束运行)
2.新建域:
右击域→新建域→域IP地址(设置为本机IP)→输入域名称→设置域端口号(默认为21,可以设置其他端口)→完成
3.新建用户:
右击用户→新建用户→设置用户名称→设置密码→设置主目录→锁定用户于主目录→完成→使用旁边的计算机访问站点,看是否成功
4.新建匿名账户:
右击用户→新建用户→设置用户名称为Anonymous,除不需要设置密码外,后续操作与3相同
5.设置用户对文件和目录的访问权限
6.设置虚拟路径:
服务器上需要发布的文件可能分散的放在不同的目录下,这就需要进行路径映射将他们“组织在一起”
双击“域”节点→双击“设置”→虚拟路径→(虚拟路径映射)添加→选择物理路径→选择映射到的物理路径→映射的路径名称
双击用户→目录访问→添加文件或路径(选中上一步映射的源物理路径)
上机实验三WEB站点的建立
⏹情景描述
网络中经常用网页的形式来发布各种各样的信息,WEB站点就是专门提供网页服务的站点。
⏹实验目的
学会使用IIS建立WEB站点,发布网页。
了解网站建设的大体流程。
⏹实验步骤
1.进入IIS:
开始→程序→管理工具→Internet服务管理器
2.停止“默认的WEB站点”(停止原因是空闲出80端口供新建站点使用)
3.新建站点:
右击根节点→新建WEB站点→输入说明信息→选择本机IP地址和输入端口号(WEB站点默认为80端口,可以改为其他端口)→指定站点路径(即网页所在的目录)并勾选“允许匿名访问”→设置访问权限(勾选“读取”和“运行脚本”)→完成
4.设置默认文档:
右击新建的站点→属性→文档→勾选“启用默认文档”并添加默认文档名为“default.html”
5.叫其他同学在InternetExplorer中输入“http:
//x.x.x.x”看能否访问新建的站点
6.禁止匿名访问:
右击新建的站点→属性→目录安全性→匿名访问和验证控制→勾掉“匿名访问”选项并勾选“集成windows验证”(这样设置之后,只有拥有服务器上账号和密码的人才能访问到此站点)
7.允许或拒绝某台计算机访问站点:
右击新建的站点→属性→目录安全性→IP地址及域名限制→编辑
本实验剩余时间复习前两次上机内容。
上机实验四网络命令强化练习
⏹情景描述
网络命令是网络课程中最具实用性的内容之一,熟练掌握常用的网络命令有助于网络故障的诊断和排除,也能加深对计算机网络原理的理解。
⏹实验目的
1.复习ping、ipconfig命令,达到熟练掌握
2.学会使用netstat、arp、telnet等命令
⏹实验内容
1.ipconfig命令解释:
✧查看本机的基本网络配置信息:
ipconfig
✧查看本机所有的网络配置信息:
ipconfig/all
✧释放自动获得的IP地址:
ipconfig/release(只能在自动获得IP地址的设置下使用)
✧重新自动获得IP地址:
ipconfig/renew(只能在自动获得IP地址的设置下使用)
2.Ping命令详解:
✧测试网络连通性:
ping10.10.13.16(IP地址根据机房环境灵活选择)
✧测试网络连通稳定性(即除非人为终止,否则一直执行操作,Ctrl+C停止):
ping/t10.10.13.16
✧测试连通性并解析计算机名:
ping/a10.10.13.16
✧发送指定数量的数据包(如2个)测试连通性:
ping/n210.10.13.16
3.Netstat命令解释:
✧以数字的形式显示计算机和端口:
netstat/n
✧显示所有的连接和侦听的端口:
netstat/a
✧显示打开连接的进程标识符(PID):
netstat/o,注意:
win2000不支持参数/o
✧常用形式:
netstat/n/a10表示以数字形式显示所有打开的TCP连接和正在侦听的UDP端口,并显示PID,每隔10秒刷新屏幕
4.telnet命令详解:
✧远程登陆10.10.13.6 格式如:
telnet10.10.11.92
✧登陆电子科技大学BBS格式如:
telnet(需联外网)
✧测试某端口(如445)是否开放:
telnet10.10.11.92445
5Nslookup命令
✧用于根据IP查询域名或者根据域名查询IP
请查询出域名对应的IP地址
6.网络备份和恢复命令:
✧将网络配置信息备份为D盘下的net.txt文件:
netshdump>d:
\net.txt
✧恢复网络配置信息:
netshexecd:
\net.txt
7.Netsend(网络信使)
✧向指定计算机发送:
NetsendIP消息内容
✧广播发送:
Netsend*消息内容
上机实验五DNS服务器的建立
⏹情景描述
在上个实验中,已经学会了如何建立WEB站点,但是仅能让别人通过IP地址访问,如果想让别人通过域名也可以访问,则需要建立一个DNS服务器,以完成域名到IP地址的转化。
本实验中WEB服务器和DNS服务器配置在同一台计算机上,同学们可以灵活地在DNS服务器中添加其他WEB服务器的域名和IP记录。
⏹实验目的
学会DNS服务器的建立,理解DNS域名解析的原理
⏹实验步骤(本次实验内容参见课本P101)
1.按照实验三建立一个WEB站点
2.安装DNS服务器组件:
控制面板→添加删除程序→添加删除组件→勾选“网络服务”,进入“详细信息”→勾选“域名系统(DNS)
2.进入DNS配置界面:
点击“开始”→“程序”→“管理工具”→“DNS”
3.新建正向搜索区域:
(该区域完成域名到IP的解析):
右击“正向搜索区域”→新建区域→标准主要区域→输入区域名称(这里要求以自己的姓名简称作为区域名称,例如)→默认→完成
4.在正向搜索区域下新建主机:
右击上一步新建的正向搜索区域→新建主机→输入主机名称“www”和IP地址→添加主机
5.新建反向搜索区域:
(该区域完成IP到域名的解析)
右击“反向搜索区域”→新建区域→标准主要区域→输入网络ID→默认→完成
6.在反向搜索区域下新建指针:
右击上一步新建的反向搜索区域→新建指针→输入主机IP号和主机名
7.测试DNS配置的正确性:
叫旁边的同学将其“本地连接”中的DNS服务器地址设置为本机的IP地址,然后用nslookup命令测试或者直接输入域名“”访问站点,如果能访问,则配置正确。
8.设置转发器:
(将本DNS无法解释的域名提交给上级指定DNS进行解释)右击根节点→属性→转发器→启用转发器→输入IP:
61.139.2.69(此为四川电信的DNS服务器地址)→完成
DNS原理示意图
上机实验六即时通信软件Netmeeting的使用(不做)
⏹情景描述
Netmeeting是Windows系统自带的网上聊天软件,意为“网上会面”。
Netmeeting除了能够发送文字信息聊天之外,还可以配置麦克风、摄像头等仪器,进行语音、视频聊天。
Netmeeting可以使用在远程视频会议、屏幕演示和远程协助等场合。
⏹实验目的
1.学会使用Netmeeting进行信息交流
2.学会用Netmeeting进行屏幕演示和控制等
⏹实验步骤
1.Netmeeting的启动:
开始→运行→输入“conf”并回车
2.Netmeeting的配置:
输入姓名和电子邮件地址等信息→默认→网络速度勾选“局域网”→进行麦克风调试→完成
3.呼叫其他计算机:
在“发出呼叫”对话框中输入其他也运行着Netmeeting的计算机的IP地址,等待对方接受呼叫
4.发送消息给聊天中的所有人或者单个人
5.共享应用程序并允许控制:
点击Netmeeting窗口中的“工具”→共享→选择一个本机正在运行的程序并勾选“共享”→允许控制
6.文件传送:
传送一个文件给对方
7.主持一个会议:
呼叫→主持会议
上机实验七网络操作系统的账号及权限管理
⏹情景描述
网络操作系统的优势之一就在于能够对不同的用户分配不同的权限,这有助于保护系统数据的安全。
了解账号及权限管理是深入使用操作系统和正确进行服务器配置的前提。
⏹实验目的
1.学会WINDOWS系统中对用户及组的管理
2.学会在NTFS分区上实现文件和文件夹的访问控制
⏹实验内容:
1.查看及创建账号:
程序→管理工具→计算机管理→本地用户和组→用户→新建用户“user1”和“user2”(请注意查看系统的内置账号有哪些)
2.查看及创建组:
程序→管理工具→计算机管理→本地用户和组→用户→新建组“friend”(请注意查看系统的内置组有哪些)
3.将新建的两个账号归属到组:
右击新建的账户→属性→隶属于→添加→高级→立即查找→选择组“friend”。
请注意观察账号默认情况属于什么组,如果想让新建的两个账号具有管理员权限,应该将其归属到哪个组?
4.将分区转化为NTFS文件系统:
方法一:
直接格式化,会损坏数据
方法二:
无损转化,如转化E盘,命令为converte:
/fs:
ntfs
5.设置访问控制列表:
选择NTFS文件系统下的一个文件夹,右击文件夹→属性→安全。
请删除原有的账号,然后设置为允许“user1”完全控制,而允许“user2”读取和运行
6.验证访问控制列表的效果:
注销计算机,以前面新建的“user2”帐号登陆,看能否打开上一步设置过权限的文件夹,能修改和删除吗?
⏹提高内容:
*7.EFS加密:
右击文件夹→属性→高级→勾选“加密内容以便保护数据”
*8.加密证书的备份:
开始→运行→输入”mmc”回车→控制台→添加/删除管理单元→添加→证书→添加。
展开“个人”下的“证书”→右击预期目的为“加密文件系统”的证书→所有任务→导出→导出私钥→勾选“个人信息交换”→选择证书存放路径和文件名→导出完成
*9.删除证书:
删除预期目的为“加密文件系统”的证书(注意不是删除刚才导出的文件)
*10.加密效果验证:
注销计算机,以前面新建的账号“user2”登陆系统,尝试打开加密文件夹及其下面的文件,看能否打开。
上机实验八邮件服务器的建立和邮件客户端软件的使用
⏹情景描述
邮件服务是网络中最常用的服务之一,很多组织都需要有自己的邮件服务器。
对于邮箱用户来讲,一般是通过打开网页登陆邮箱再收发邮件的,其实也可以使用客户端软件在不打开网页的情况下方便地收发邮件。
常见的邮件客户端软件有OutlookExpress和Foxmail,他们都支持定时收发邮件和对邮件加密及签名等高级功能。
⏹实验目的
1.学会邮件服务器的建立
2.学会使用邮件客户端软件收发邮件
⏹实验第一部分:
构建局域网邮件环境
本部分要求三个同学为一组:
甲同学负责配置邮件服务器,乙和丙两个同学扮演邮箱用户的角色。
1.(甲同学)配置邮件服务器:
甲同学运行邮件服务器软件“CmailServer”,如果提示启动成功,表示邮件服务器已经能够正常对外服务。
注意服务器的地址为“http:
//计算机名/mail”,并将此地址告诉同学乙、丙。
(注意:
计算机名也可以用IP地址替换)
2.(乙、丙)用户注册邮箱:
同学乙和丙访问“http:
//计算机名/mail”,各自注册一个邮箱账号
3.(乙、丙)对发邮件:
乙、丙向对方发送一封邮件,看能否收到。
与此同时,同学甲注意“CmailServer”窗口的日志信息
⏹实验第二部分:
使用OutlookExpress收发邮件
4.注册搜狐邮箱:
访问””注册一个邮箱账户(目前免费支持pop功能的免费邮箱已经很少,sohu免费邮箱仍然支持)
5.用客户端软件收发邮件:
1启动OutlookExpress:
开始→运行→输入“msimn”回车
2配置OutlookExpress:
输入姓名→输入电子邮件地址(输入刚才注册的邮箱地址)→输入电子邮件服务器名:
接收邮件服务器为“”,发送邮件服务器为“”→输入邮箱的账户名和密码→完成
3OutlookExpress接收邮件:
点击“发送/接收”下的“接收全部邮件”,如果能收到邮件,则配置正确
4OutlookExpress发送邮件:
创建邮件→输入收件人和邮件内容→发送,如果能发送成功,则配置正确(注意:
工具→账户→属性→服务器标签,一定要勾选“我的服务器要求身份验证”,否则不能发送邮件)
6.用OutlookExpress软件给老师发送一封以“班级+学号+名字”为标题的邮件。
上机实验九杀毒软件的安装与设置(选做)
⏹实验目的:
1.熟悉杀毒软件的安全设置
2.学会在McAfee中自定义保护规则
3.学会用命令扫描和清除病毒
⏹实验步骤:
1.在“添加与删除程序”中卸载计算机现有的杀毒软件,注意卸载后不要重启计算机(解释:
因为一台计算机安装两个杀毒软件将无法正常运行)
2.安装McAfee企业版8.5i主程序,安装过程中,注意选择“典型安装”和保护级别的选择,“最大保护”能提供最安全的防护,但是有些正常的运用受到影响
3.安装更新病毒库sdat5453,安装完成后病毒库将更新到2008年12月,右击右下角的mcafee图标,在“关于”选项中可以了解到病毒库的创建日期
4.了解默认规则:
进入VirusScan控制台,了解“访问保护”下“防病毒标准保护”、“防病毒最大保护”、“防病毒爆发控制”、“通用标准保护”、“通用最大保护”等功能,这些都是软件默认定义好的一些规则,了解这些规则的作用
5.建立一个端口阻挡规则,要求此规则达到一个目的:
阻止其他任何计算机访问本机的445端口
操作方法:
VirsusScan控制台→访问保护→用户自定义的规则→新建→端口阻止规则→输入规则名称如“no445”,包含的进程输入“*”,方向设置为“入站”
6.建立一个文件/文件夹阻止规则,要求达到一个目的:
阻止并报告任何(无论是本地登陆还是远程登录)用户对D盘数据的读写访问
操作方法:
VirsusScan控制台→访问保护→用户自定义的规则→新建→文件/文件夹阻止规则→输入规则名称如“nod:
”,包含的进程输入”*”,阻止的文件或文件夹名输入“d:
\**”,要阻止的操作勾选“对文件进行读访问”
7.添加有害程序策略:
VirsusScan控制台→有害程序策略→用户自定义的检测项→添加→输入文件名,如“sxs.exe”,以后杀毒软件会将该名字的文件视为病毒处理。
8.按需扫描:
如需扫描D盘,右击D盘盘符→扫描威胁
⏹提高内容:
1.制作便携的MCAFEE杀毒软件(不需安装,即可对计算机杀毒):
进入“命令提示行”,以CD命令切换当前目录到sdat5453.exe存放的目录,以“sdat4913.exe/e”提取病毒库中的文件到一个目录下
2.以“scand:
\/sub/all/unzip/clean”命令对D盘进行扫描,各参数的含义可用“scan/?
”命令查看
MCAFEE命令解释:
scan:
扫描
/ad扫描所有硬盘
/sub扫描所有各级子目录
/all扫描所有文件
/unzip扫描压缩文件
/clean清除发现的病毒
上机实验十代理服务器的配置
⏹情景描述
在某些情况下,网络中只有一台计算机能够上网,这时可以将能够上网的计算机配置成代理服务器,局域网中的其他计算机使用代理服务器的代理服务也能轻松实现上网,做到网络共享的目的,此外,代理服务器能提高局域网计算机的安全性。
⏹实验目的
1.理解代理服务器的作用和原理
2.学会建立和使用代理服务器
⏹实验准备
本实验两人一组,一人配置代理服务器,另一人使用代理服务上网,成功后交换角色。
⏹实验步骤
第一部分:
代理服务器端的配置(甲同学完成):
1.安装代理服务器软件CCproxy
2.将CCproxy设置为系统服务:
设置→勾选“NT服务”(这样设置之后开机即可启动,即使在用户没有登录计算机的情况下)
3.配置CCproxy代理的协议和端口:
点击“设置”选项进入“设置”窗口,查看默认情况下CCproxy代理的协议、服务和端口等信息,并将HTTP协议的代理端口改成8080号,其他默认→确定
4.配置代理服务器的“缓存”选项:
“设置”→“高级”→“缓存”→将“缓存更新时间”设置为10分钟→确定
5.设置代理服务账号(以用户名和密码作为验证方式):
“账号”→“允许范围”设置为“允许部分”,“验证类型”设置为“用户名/密码”→新建→设置一个用户名和密码,其他默认→确定(本软件也可以采用IP地址或者是硬件地址作为验证方式,自己尝试)
6.了解CCproxy的其他功能:
如二级代理和监控等功能
第二部分:
代理客户端的配置(乙同学完成,乙同学在使用代理上网的同时,甲同学点击“监控”按钮,监视客户端的上网情况):
7.用代理访问网站:
启动InternetExplorer→工具→Internet选项→连接→局域网设置→勾选“为局域网使用代理服务器”→对应输入代理服务器的地址和端口号→确定;在浏览器地址栏中输入,看是否能访问
8.用代理上QQ:
启动QQ→设置→网络设置→“类型”设置为“SOCKS5代理”,输入地址、端口(1080)、用户名和密码→确定
上机实验十一防火墙软件的安装和设置
⏹实训目的
1.掌握天网防火墙的安装和设置
2.掌握防火墙规则的制定
3.了解防火墙的警报和监控等功能
⏹背景知识
ICMP协议的数据包类型和代码
类型
代码
表达的意义
0
0
回应应答
3
0
目标网络不可到达
3
1
目标主机不可到达
3
2
目的协议不可到达
3
3
目的端口不可到达
8
0
回应请求
⏹实训内容
注意:
本实验过程中不要重启计算机
1.安装防火墙:
安装“天网防火墙”主程序“防火墙3.0.0.1000build0710.EXE”(使用默认路径安装)
2.设置“天网防火墙设置向导”:
设置安全级别(默认即可,认真查看)→设置开机是否自动启动和局域网IP地址(默认即可)→常用应用程序设置(默认即可)→重启询问(点“取消”)
3.启动天网防火墙主程序窗口
4.查看应用程序规则:
(天网防火墙可以对应用程序数据传输包进行底层分析拦截功能,它可以控制应用程序发送和接收数据传输包的类型、通讯端口,并且决定拦截还是通过)
5.新增应用程序规则(允许Netmeeting通讯):
点击“增加规则”→点击“浏览”,选中“C:
\ProgramFiles\NetMeeting\conf.exe”→“该应用程序可以”下全部勾选→“TCP协议可以访问的端口”勾选“任何端口”→“不符合上面条件时”勾选“询问”
6.网络访问监控:
点击“当前系统中所有应用程序网络使用状况”按钮,可以看到本机使用网络的情况,请仔细观察有哪些程序在使用网络
7.禁用所有默认IP规则(以方便检查后面自定义规则是否正确):
IP规则管理→将所有规则前面的勾去掉→保存规则
8.自定义IP规则达到防止Ping的目的:
IP规则管理→增加规则→输入名称和说明;数据包方向设置为“接收”;对方IP设置为“任何”;协议类型设置为“ICMP”;类型和代码设置为“255”;满足要求时“拦截”同时还“记录”和“警告”→保存规则
9.自定义规则允许自己Ping其他计算机:
IP规则管理→增加规则→输入名称和说明;数据包方向设置为“接收”;对方IP设置为“任何”;协议类型设置为“ICMP”;类型和代码都设置为“0”;满足要求时设置为“通行”→规则