防火墙实训指导书Word文件下载.docx
《防火墙实训指导书Word文件下载.docx》由会员分享,可在线阅读,更多相关《防火墙实训指导书Word文件下载.docx(24页珍藏版)》请在冰豆网上搜索。
1、第一次运行程序,它会弹出设置向导窗口
将会带你完成最初的设置,
2、单击“下一步”,出现“显示菜单图像”的窗口,问你是否在菜单中显示小图像,看个人喜欢了;
3、单击“下一步”,这个窗口是让你在本地第一次运行FTP服务器,只要“下一步”就行了。
4、接下来要你输入你的IP地址
如果你自己有服务器,有固定的IP,那就请输入IP地址,如果你只是在自己电脑上建立FTP,而且又是拨号用户,有的只是动态IP,没有固定IP,那这一步就省了,什么也不要填,Serv-U会自动确定你的IP地址,“下一步”;
5、在这儿要你输入你的域名如果你有的话,如:
,没有的话,就随便填一个;
6、“下一步”,询问你是否允许匿名访问一般说来,匿名访问是以Anonymous为用户名称登录的,无需密码,当然如果你想成立一个会员区什么的,就应该选择“否”,不让随便什么人都可以登录,只有许可用户才行,在此我们填“是”;
7、“下一步”,问你匿名用户登录到你的电脑时的目录你可以自己指定一个硬盘上已存在的目录,如F:
\\temp\\xyz;
8、“下一步”,询问你是否要锁定该目录,锁定后,匿名登录的用户将只能认为你所指定的目录(F:
\\temp\\xyz)是根目录,也就是说他只能访问这个目录下的文件和文件夹,这个目录之外就不能访问,对于匿名用户一般填“是”;
9、“下一步”,询问你是否创建命名的帐号,也就是说可以指定用户以特定的帐号访问你的FTP,这对于办会员区可很有用哦,你可以对于每个人都创建一个帐号,每个帐号的权限不同,就可以不同程序地限制每个人的权利,方法将在后面讲到,这里选择“是”;
10、“下一步”,请你填入所要建立的帐号的名称,如:
ldr,
11、“下一步”,请输入密码,如:
123,
12、“下一步”,询问登录目录是什么,这一步与第7步一样,如:
F:
\\temp
13、“下一步”,询问你是否要锁定该目录,同第8步,这里选择“否”;
14、接下来询问你这次创建的用户的管理员权限有几项选择:
无权限,组管理员,域管理员,只读管理员和系统管理员,每项的权限各不相同;
这里选择“系统管理员”;
15、最后一步,点击“完成”就OK了,你有什么需要修改的,可以点“上一步”,或者进入Serv-U管理员直接修改。
至此,我们建立了一个域,两个用户,一个Anonymous,一个ldr。
三、测试:
已经建立好FTP服务器,那么我们就应该可以用FTP客户端软件来尝试登录。
打开FTP客户端软件,可以用FlashFXP来说明,打开快速连接,填入IP地址及相应内容然后连接测试。
Web服务配置(IIS)
(注:
事前准备好网站内容)
1.进入“控制面板”。
2.双击“添加或删除程序”。
3.单击“添加/删除Windows组件”。
4.在“组件”列表框中,双击“应用程序服务器”。
5.双击“Internet信息服务(IIS)”。
6.从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7.双击“万维网服务”,从中选择“ActiveServerPages”及“万维网服务”等。
安装好IIS后,接着设置Web服务器,具体做法为:
1.在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2.在“Internet信息服务(IIS)管理器”中双击“本地计算机”。
3.右击“网站”,在弹出菜单中选择“新建→网站”,打开“网站创建向导”。
4.依次填写“网站描述”、“IP地址”、“端口号”、“路径”和“网站访问权限”等。
最后,为了便于访问还应设置默认文档即浏览器打开的第一个页面(Index.asp、Index.htm)等。
上述设置和Windows2000Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用ActiveServerPages(ASP)功能没有被启用。
所以还应在“Internet信息服务(IIS)管理器”的“Web服务扩展”中选择允许“ActiveServerPages”。
另外,还应注意如果Web服务主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意设置写入及修改权限
DNS服务配置
1.安装DNS服务组件
默认情况下WindowsServer2003(SP1)没有安装DNS服务组件,用户需要手动添加,操作步骤如下所述:
第1步,在“控制面板”中打开“添加或删除程序”窗口,并单击“添加/删除Windows组件”按钮,打开“Windows组件安装向导”对话框。
第2步,在“Windows组件”对话框中双击【网络服务】选项,打开【网络服务】对话框。
在【网络服务的子组件】列表中选中【域名系统(DNS)】复选框,并单击【确定】按钮。
按照系统提示安装DNS组件。
在安装过程中需要提供WindowsServer2003系统安装光盘或指定安装文件路径,如图1所示。
图1
选中【域名系统(DNS)】复选框
提示:
要想使在局域网中搭建的DNS服务器能够解析来自Internet的域名解析请求,必须向域名申请机构(如新网,或万网)申请正式的域名,并注册DNS解析服务。
另外局域网中的DNS服务器还必须拥有能够被Internet访问的固定IP地址。
2.创建正向查找区域
DNS服务器安装完成以后会自动打开“配置DNS服务器向导”对话框。
在该向导的指引下开始创建第一个区域,操作步骤如下所述:
第1步,在开始菜单中依次单击【管理工具】→【DNS】菜单项,打开dnsmgmt窗口。
在左窗格中右键单击服务器名称,选择【配置DNS服务器】命令,如图2所示。
图2
选择【配置DNS服务器】命令
第2步,打开“配置DNS服务器向导”对话框,在欢迎对话框中单击【下一步】按钮。
打开“选择配置操作”对话框,在默认情况下适合小型网络使用的【创建正向查找区域】单选钮处于选中状态。
保持默认设置并单击【下一步】按钮,如图3所示。
图3
“选择配置操作”对话框
上述步骤创建的正向查找区域是指将域名解析为IP地址的过程。
即当用户输入某个域名时,借助于该记录可以将域名解析为IP地址,从而实现对服务器的访问。
第3步,打开“主服务器位置”对话框,选中【这台服务器维护该区域】单选钮,并单击【下一步】按钮,如图4所示。
图4
“主服务器位置”对话框
第4步,打开“区域名称”对话框,在【区域名称】编辑框中输入一个能代表网站主题内容的区域名称(如),单击【下一步】按钮,如图5所示。
图5
“区域名称”对话框
第5步,在打开的“区域文件”对话框中已经根据区域名称默认填入了一个文件名。
该文件是一个ASCII文本文件,里面保存着该区域的信息,默认情况下保存在windows\system32\dns文件夹中。
保持默认值不变,单击【下一步】按钮,如图6所示。
图6
“区域文件”对话框
第6步,在打开的“动态更新”对话框中指定该DNS区域能够接受的注册信息更新类型。
允许动态更新可以让系统自动在DNS中注册有关信息,在实际应用中比较有用。
因此选中【允许非安全和安全动态更新】单选钮,单击【下一步】按钮,如图7所示。
图7
第7步,打开“转发器”对话框,保持【是,应当将查询转送到有下列IP地址的DNS服务器上】单选钮的选中状态。
在IP地址编辑框中输入ISP(或上级DNS服务器)提供的DNS服务器IP地址,单击【下一步】按钮,如图8所示。
图8
“转发器”对话框
ISP(InternetserviceProvider,Internet服务提供商)是专门提供网络接入服务的商家,通常都是电信部门。
配置“转发器”可以使局域网内部用户在访问Internet上的网站时,尽量使用ISP提供的DNS服务器进行域名解析。
第8步,在最后打开的完成对话框中列出了设置报告,确认无误后单击【完成】按钮结束主要区域的创建和DNS服务器的安装配置过程,如图9所示。
图9
完成配置DNS服务器向导
DHCP服务配置
1、备份、还原DHCP服务器配置信息
在网络管理工作中,备份一些必要的配置信息是一项重要的工作,以便当网络出现故障时,能够及时的恢复正确的配置信息,保障网络正常的运转。
在配置DHCP服务器时也不例外,Windows2003服务器操作系统中,也为我们提供了备份和还原DHCP服务器配置的功能。
第一步:
打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。
(如图1)
图1:
选择要备份配置信息的服务器
第二步:
这时便会弹出一个要求用户选择备份路径的选项。
默认情况下,DHCP服务器的配置信息是放在系统安装盘的“windows\system32\dhcp\backup”目录下。
如有必要,我们可以手动更改备份的位置。
点击确定后就完成了对DHCP服务器配置文件的备份工作。
(如图2)
图2:
选择要备份配置文件的位置
第三步:
当出现配置故障时,我们需要还原DHCP服务器的配置信息,右键单击DHCP服务器名,选择“还原”选项即可,同样会有一个确定还原位置的选项,选择我们备份时使用的文件夹单击“确定”按钮,这时会有一个“关闭和重新启动服务”的对话框,选择“确定”后,DHCP服务器就会自动恢复到最初的备份配置。
(如图3)
图3:
确定停止和重新启动DHCP服务
2、移植DHCP服务器数据库
在有些使用相同DHCP服务器配置又不在同一台服务器的时候,这时网管员朋友会考虑使用重新配置,但手工重新配置会比较麻烦,这里我们为大家介绍一种最简单有效的方式:
移植DHCP服务器数据库。
Windows2003对windows2003的DHCP服务器数据库移植:
首先在已经配置好DHCP服务器的机器上,点击“开始”菜单,打开运行对话框,输入“CMD”命令。
(如图4)
图4:
在“运行”对话框中输入“CMD”
在弹出的“命令提示符”对话框中,我们需要使用“NETSH”命令实现DHCP服务器的配置备份和移植。
输入“netshdhcpserverexporte:
\dhcp.txtall”命令,将DHCP服务器数据库信息备份到E盘,直到屏幕显示“命令成功完成”的提示返回提示符下,就表示已经将DHCP服务器数据库信息成功的备份到E盘当中,再次打开E盘,就会看到一个名为DHCP服务器的文本文件。
(如图5)
图5:
备份DHCP服务器数据库信息
第三步:
将备份的“DHCP.TXT”文件通过网络或者可移动介质拷贝到另一台服务器c盘当中,这台机器之前已经安装了DHCP服务,但未进行任何配置,进入“命令提示符”状态下,输入“netshdhcpserverimportc:
\dhcp.texall”命令,点击回车后,直到出现“命令成功完成”的提示行。
我们再次打开DHCP控制台,这时就会看到刚才备份的信息已经能够正常在这台服务器上使用了。
(如图7)
图7:
被导入后的DHCP服务器
3、DHCP管理用户
基于安全性的考虑,Windows服务器操作系统都采用多用户管理方式,比较安全的作法是使用一个Administrator帐户,别建一个权限较低的帐户。
在一般的操作状态下用用权限较低的用户,避免因Administrator帐户权限过高引起的误操作,如何使这个权限较低的用户能够管理DHCP服务器呢?
在控制面板的管理工具中选择“计算机管理”,在打开的对话框中单击“本地用户和组”选项。
(如图8)
图8:
选择本地用户和组
第二步:
我们需要先建立一个权限较低的用户,这里我们建立一个“adan”的用户,隶属于“user”用户组。
(如图9)
图9:
建立一个低权限用户
接下来我们就需要为这个adan的用户增加对DHCP服务器的控制权限,打开组管理选项,在右侧的用户组中双击“DHCPAdministrators”键值。
(如图10)
图10:
双击DHCPAdministrators键值
在弹出的DHCPAdministrators对话框中,单击添加。
、、、
图11:
DHCPAdministrators对话框
最后将刚才建立的adan用户添加到DHCP管理员用户组,通过这样的设置,adan这个User组用户,就有了管理DHCP服务器的权限。
(如图12)
图12:
添加DHCP管理用户
4、DHCP服务器的IP地址与MAC地址绑定策略
在网络管理的过程当中,我们经常会遇到一些用户私自更改IP地址,而造成IP地址冲突,引起其他用户无法上网,通常在这种情况下我们网管朋友会采用IP地址与MAC地址绑定的策略来防止IP地址被盗用。
在DHCP服务器中,我们通常的策略是会保留一些IP地址给一些特殊用途的网络设备,如路由器、打印服务器等等,如果客户机私自将自己的IP地址更改为这些地址,就会造成这些设备无法正常工作。
这时,我们就需要合理的配置这些IP地址与MAC地址进行绑定,来防止保留的IP地址被盗用。
了解客户机的MAC地址
在想要实现绑定的客户机的“开始”-“运行”中输入“CMD”命令,打开Windows2003的命令提示符窗口。
然后输入“IPCONFIG/ALL”查看网络的配置信息,其中有一项NIC后面的十六进制数便是这台机器的MAC地址信息。
(如下图描红部分)
图13:
查看客户机的MAC地址
实现IP地址与MAC地址绑定策略
打开DHCP服务器控制台,展来已经建立好的DHCP服务器,右键单击“保留”选项,这时我们选择“新建保留”选项。
(如下图)
图14:
选择新建保留选项
出的对话框中,在“名称”里输入保留的计算机名,在“IP地址”的选项中,是需要绑定MAC地址的IP地址,这里我们输入网关的地址192.168.0.1,在“MAC地址”的选项当中,将之前在客户机中看到的MAC地址添加到其中。
这样,我们就为网络上的网关设备路由器添加了一个MAC地址绑定,就再也不会出现这个地址被盗用的情况了。
图15:
实现保留IP地址与其MAC地址绑定
5、跨子网间的DHCP服务器中继代理
随着网络规模的不同扩大,我们会使用Windows服务器操作系统的“路由和远程访问”功能将网络划分为不同的子网。
如何通过一台DHCP服务器,在两台子网间同时提供服务呢?
在这时,就需要使用到DHCP服务器的中继代理功能来实现在两个子网之间同时提供DHCP服务。
安装DHCP中继代理
在已经安装好“路由和远程访问”服务的计算机当中,打开“路由和远程访问”控制台,然后选择“IP路由协议”中的“常规”选项,右键单击,在弹出的菜单中选择新增路由协议。
图16:
新增路由协议
在弹出的对话框当中,选择“DHCP中继代理程序”然后单击“确定”按键,安装DHCP中继代理。
图17:
安装DHCP中继代理程序
指向的DHCP服务器的IP地址
这时,在“IP路由选择”选项当中就会多了一项“DHCP中继代理程序”,右键单击这个选项,打开“属性“对话框。
图18:
选择DHCP中继代理程序属性选项
在DHCP中继代理的属性对话框中,我们需要指定DHCP中继代理程序指向的DHCP服务器的IP地址,这里我们输入DHCP服务器的地址192.168.0.2。
(如下图)
图19:
指向的DHCP服务器的IP地址
设置DHCP服务的中继接口
最后,我们再次右键单击“DHCP服务中继代理程序”选项,选择“新增接口”来将DHCP服务中继加载到一个接口当中,在例子中我们选择“内部”的这个接口,这样我们就将“DHCP中继代理程序”应用到网络中连接另一个子网的网卡当中。
通过以上这些设置,不同子网间的计算机都可能通过DHCP中继代理程序而自动获取IP地址信息了。
图20:
将DHCP中继代理程序应用到接口
路由配置
操作步骤
1、搭建网络。
2、配置路由
参考配置(以基中一个路由器为例)
R1762-A>
enable14
Password:
(wl)
R1762-A#Configt
R1762-A(config)#Interfacefastethernetf1/0
R1762-A(config-if)#Noshut
R1762-A(config-if)#Ipaddr222.17.244.1255.255.255.0
R1762-A(config-if)#Interfacefastethernetf1/1
R1762-A(config-if)#Ipaddr222.17.240.1255.255.255.0
R1762-A(config-if)#exit
R1762-A(config)#Routerrip
R1762-A(config-router)#Network222.17.244.0
R1762-A(config-router)#Network222.17.240.0
R1762-A(config-router)#end
R1762-A#
路由器R1726-B
路由功能
routerospf100
network10.0.1.00.0.0.255area0
network10.0.3.00.0.0.255area0
路由器R1726-C
routerrip
version2
network10.0.0.0
network192.168.10.0
network192.168.20.0
network192.168.30.0
network192.168.100.0
路由器R1726-D
路由功能
network172.16.10.00.0.0.255area0
network172.16.20.00.0.0.255area0
network172.16.30.00.0.0.255area0
network172.16.100.00.0.0.255area0
交换机S3750
redistributeripmetric100subnets
redistributeospf100metric4
升级会员 