计算机网络实验.docx
《计算机网络实验.docx》由会员分享,可在线阅读,更多相关《计算机网络实验.docx(25页珍藏版)》请在冰豆网上搜索。
计算机网络实验
实验一IIS网站的架设
一、实验目的
WindowsServer2003包含InternetInformationServices(IIS,Internet信息服务),它可以让我们架设网站、FTP服务器、SMTP服务器、NNTP服务器,并且在配置POP3服务器后,还可以架设电子邮件服务器。
本实验在于使学生更好地理解安装与测试IIS、网站的基本设置、实际目录与虚拟目录以及建立新网站、远程管理网站,掌握计算机网络配置的基本监测技术。
二、实验内容
1、安装与测试IIS
WindowsServer2003默认并不会自动安装IIS,您必须自行安装,不过在安装之前请先确认以下事项:
IIS计算机的IP地址最好是静态的,也就是请先自行输入IP地址、子网掩码、默认网关等,尤其是要让Internet用户来连接的网站。
如果要让用户利用域名来连接此网站,这请先为此网站设置一个DNS域名,并将DNS域名与IP地址注册到DNS服务器内。
网页最好是存储在NTFS磁盘分区内,以便通过NTFS权限来增加网页的安全性。
(1)安装IIS
安装IIS的步骤如下:
步骤1:
选择“开始”“控制面板”“添加或删除程序”“添加/删除Windows组件”。
步骤2:
在图1-1中选择“应用程序服务器”,然后单击详细信息按钮。
图1-1
图1-2
步骤3:
在图1-2中选择“Internet信息服务(IIS)”后单击确定按钮。
步骤4:
回到前一个画面后单击下一步按钮,然后但击完成按钮。
(2)测试IIS是否安装成功
安装完毕后,可以通过“IIS管理器”来管理网站。
“IIS管理器”的启动方法为“开始”“管理工具”“Internet信息服务(IIS)管理器”或“开始”“运行”,输入inetmgr。
如图1-3所示为“IIS管理器”的画面,由图中可以看出已经有一个网站:
“默认网站”。
图1-3
可以利用以下几种方法来测试:
利用网址
利用IP地址http:
//192.168.0.1
利用计算机名称http:
//server1
若连接成功,则应会有如图1-4所示的网页。
图1-4
2、网站的基本设置
(1)主目录与默认文件
主目录的设置
主目录的设置是通过右击“默认网站”,选择“属性”“主目录”的方法来设置的,如图1-5示。
您可以将主目录设置为:
此计算机上的目录;
另一台计算机上的共享:
如图1-6示。
图1-5
图1-6
图1-7
图1-8
重定向到URL:
如图图1-7所示将定向到网页。
默认的网页
若是将主目录设置为前面两种情况,则网站读取图图1-8中“文档”标签中所指定的默认网页,然后将网页传递给用户。
(2)文档页脚
您可以让网站在将任何一个网页的内容传送给浏览器时,自动将一个HTML格式的文件,插入网页的最后,这个文件就是所谓的页脚文档(footer)。
页脚文档内一般包含着公司名称、商标图形、版权说明等消息,当用户浏览网页时,在每一个网页的最后都会看到这些消息。
如图1-9所示为一个页脚文档的范例,文件名为footer.htm,假设我们将此文件存到%systemdrive%\inetpub\wwwroot的文件夹内,同时也将此页脚文档需要用到的图片文件dinosaur.jpg放到此文件夹内。
图1-9
接下来右击“默认网站”,选择“属性”,如图图1-10所示在文档标签中选择“启用文档页脚”,然后选择页脚文档footer.htm。
图1-10
图1-11
用户利用浏览器连接此网站时,所看到的每一个网页上都会有页脚文档的内容,如图图1-11中最下方的恐龙图形与“小恐龙有限公司”字样。
3、虚拟目录
虚拟目录实例演示
步骤1:
请在网站选择“开始”“管理工具”“Internet信息服务(IIS)管理器”,打开本地计算机,选择“网站”,右击“默认网站”,选择“新建”“虚拟目录”。
步骤2:
出现“欢迎使用虚拟目录创建向导”画面时单击下一步按钮。
步骤3:
在图图1-12中为虚拟目录设置一个别名,用户将通过这个别名来连接虚拟目录,然后选择虚拟目录所对应的文件夹。
图1-12
步骤4:
出现图图1-13的画面时,单击下一步按钮。
图1-13
图1-14
步骤5:
出现“您已顺利完成虚拟目录创建向导”画面时,单击完成按钮。
如图1-14为设置完成后在“IIS管理器”中的画面,画面中多了一个video的虚拟目录。
虚拟目录的代表图形为一个齿轮
4、建立新网站
IIS支持在一台计算机上同时建立多个网站的功能。
虽然多个网站可以建立在同一台计算机上,但是为了让用户能够连接到正确的网站,必须给予每一个网站一个唯一的辨识身份。
用来辨识网站身份的识别信息有主机头名称、唯一的IP地址和TCP端口号3种。
(1)利用主机头名称来建立多个网站
将网站名称与IP地址注册到DNS服务器
建立主目录与default.htm
我们将在C盘下,建立一个名称为wwwroot2的文件夹,以作为网站的主目录;另外还要建立一个名称为wwwroot3的文件夹,以作为网站的主目录,如图图1-15所示。
图1-15
建立新网站
建立新网站
利用浏览器来连接新网站
(2)利用多个IP地址建立多个网站
如果IIS计算机有多个IP地址,则可以利用每一个网站分配一个IP地址的方式,来建设多个网站。
以下我们将建立与两个网站,每个网站有一个唯一的IP地址。
添加IP地址:
我们要为这台安装了IIS的计算机添加两个IP地址:
192.168.0.11与192.168.0.12。
可通过“开始”“控制面板”“网络连接”“本地连接”“属性”“Internet协议(TCP/IP)”“属性”“高级”,单击“IP地址”后面的添加按钮的方法,如图图1-16所示为完成后的画面。
图1-16
将网站名称与IP地址注册到DNS服务器
建立主目录与default.htm
建立新网站
建立新网站
利用浏览器来连接新网站
(3)利用TCP连接端口建立多个网站
将网站名称与IP地址注册到DNS服务器
建立主目录与default.htm
建立新网站:
8086(图图1-17)
图1-17
建立新网站:
8087
利用浏览器来连接新网站
5、网站的安全性
本节所要叙述的安全内容有:
启用与停用动态属性
验证用户身份
通过IP地址来限制连接
通过NTFS权限设置来增加网页的安全性
(1)启用与停用动态属性
您可以自行启动ActiveServerPages、ASP.NET、Server-SideIncludes、WebDAVpublishing、FrontPageServerExtensions等服务扩展,以便让IIS支持动态网页。
启动这些扩展服务的方法为启动“IIS管理器”,展开本地计算机,选择“Web服务扩展”,按图图1-18所示右击启动的服务,选择“允许”。
也可以在选取该服务后,直接单击允许按钮。
图1-19
(2)验证用户的身份
匿名验证(AnonymousAuthentication)
基本身份验证(BasicAuthentication)
摘要式验证(DigestAuthentication)
集成Windows身份验证(IntegratedWindowsAuthentication)
按图图1-20所示选择“目录安全性”,单击“身份验证和访问控制”中的编辑按钮。
图1-20
启动匿名访问
基本身份验证(以明文形式发送密码)
默认域(Defaultdomain)用来设置用户账户所隶属的域,也就是说用户所输入的账户名称与密码将被送到此域的域控制站。
然后利用ActiveDirectory数据库来检查。
此处也可以输入IIS计算机的名称,此时利用本机安全性型数据库(SAM)来检查用户的账号名称与密码是否正确。
若IIS计算机是成员服务器或独立服务器,则以本地安全性数据库来检查用户的账号名称与密码是否正确。
若IIS计算机是域控制站,则以ActiveDirectory数据库来检查用户的账号名称与密码是否正确。
领域(Realm)此处所输入的信息仅供参考,它会被显示在用户的登陆画面上。
Windows域服务器的摘要式身份验证
“Windows域服务器的摘要式身份验证”也会要求用户输入账户名称与密码,不过它比基本身份验证更安全,因为用户的账户名称与密码会经过MD5算法的处理,然后将处理所产生散列随机数(hash)传送到网站。
截取此散列随机数的人,无法从散列随机数得知用户的账户名称与密码。
您可以按图图1-21所示来选择摘要式身份验证,然后从“领域”处选取一个领域。
图1-21
要使用摘要式身份验证方法,必须具备以下的条件:
由于摘要式身份验证依赖HTTP1.1,因此浏览器必须支持HTTP1.1,例如必须是InternetExplorer5.0(含)以上的版本,否则无法连接网站。
运行IIS的计算机必须是ActiveDirectory域的成员服务器或域控制器。
用户登录的账户必须是ActiveDirectory内的域账户,而且此账户必须与IIS计算机位于同一个域或是信任的域。
用户账户必须选取“实用可逆的加密保存密码”。
集成Windows身份验证
“集成Windows身份验证”支持两种
验证方法:
KerberosV5验证:
如果IIS计算机是ActiveDirectory的成员,而且用户的浏览器也支持KerberosV5验证,则会采用KerberosV5验证方法,它不会在网络上直接传送用户的密码,而是传送Kerberosticket。
NTLM:
如果IIS计算机不是ActiveDirectory域的成员,或用户的浏览器不支持KerberosV5验证,则IIS会采用NTLM的验证方法。
用户名称与密码在通过网络传送之前,会经过散列处理,因此可以确保安全性。
(3)通过IP地址来限制连接
以“默认网站”为例,通过IP地址来限制连接的设置方法为右击“默认网站”,选择“属性”“目录安全性”,单击编辑按钮。
(4)通过NTFS权限设置来增加网页的安全性
6、远程管理网站
我们可以利用以下3种方式,来远程管理另外一台计算机内的网站:
IIS管理器
终端服务器
远程管理(HTML)
(1)IIS管理器
如图图1-22所是通过右击本地计算机,选择“连接”,选择另外一台要被管理的IIS计算机。
如果您目前所登录的账户没有权限来连接该IIS计算机,则请选取“连接为”,然后输入另外一个有权限连接的用户账户名称与密码。
图1-22
(2)终端服务器
您也可以在任何一台安装“远程桌面连接”软件的计算机上,通过终端服务器来管理IIS网站。
(3)远程管理(HTML)
您也可以直接利用浏览器来管理远程的IIS网站,不过远程的IIS网站必须事先安装“远程管理(HTML)”,其安装的方法为选择“开始”“控制面板”“添加或删除程序”“添加/删除Windows组件”“应用程序服务器”“详细信息”“Internet信息服务(IIS)”“详细信息”“万维网服务”“详细信息”,按图图1-23所示选取“远程管理(HTML)”。
图1-23
图1-24
完成后在远程计算机的“IIS管理器”画面中将多出一个名称为“Administration”的网站,如图图1-24所示,我们将通过此“Administration”网站来管理远程IIS计算机。
(4)通过WebDAV来管理网站上的资源
启动网站上的WebDAV功能
建立WebDAV虚拟目录
WebDAV的安全措施
WebDAV客户端
WebDAVRedirector
A启动网站上的WebDAV功能
B建立WebDAV虚拟目录
CWebDAV的安全措施
WebDAV虚拟目录的权限
WebDAV文件夹的NTFS权限
选择验证用户身份的方法
DWebDAV客户端
图1-25
WebDAV客户端计算机必须运行“WebClient”服务,以WindowsServer2003、WindowsXP来说可以选择“开始”,右击“我的计算机”,选择“计算机管理”,然后按图图1-25所示来检查是否已经启动“WebClient”服务。
然后,用户就可以在他的计算机上(以WindowsXP为例)通过InternetExplorer或是“网上邻居”来连接WebDAV虚拟目录。
浏览器InternetExplorer
网上邻居
(5)WebDAVRedirector
WebDAVRedirector是一个基于WebDAV通信协议上的远程文件系统,它让WindowsServer2003、WindowsXP客户端可以利用映射网络驱动器的方式来连接、访问WebDAV文件夹。
实验二TCP/IP协议配置及网络测试
台祥雪1120510122
一、实验目的
学习在Windows系统中进行TCP/IP协议配置、用ping、ipconfig和arp命令工具来进行网络测试。
本实验在于使学生更好地理解计算机网络设置的基本操作,掌握计算机网络配置和基本监测技术。
二、实验内容
1、TCP/IP协议配置
添加并配置协议,网络通信协议是网络中不同计算机进行相互“交谈”的“语言”,网络中通信双方的计算机应采用相同的网络通信协议。
添加协议,单击“配置”标签选项中的“添加”按钮,选择“协议”组件类型;单击“添加”或直接双击“协议”组件类型即可进入如图2-1所示的“选定网络协议”对话框;配置协议,在“配置”标签选项中的网络组件列表中单击需要进行配置的网络协议使其高亮度显示,单击“属性”按钮,即出现针对协议的相应网络属性设置面板。
针对不同的网络协议,面板包含不同的标签,但一般都包含两个相同的标签:
“绑定”和“高级”。
任何协议都需要绑定到网络驱动程序上,也需要绑定到客户和服务组件上。
图2-1
在网络属性对话框中,选择“TCP/IP”并单击“属性”按钮,出现TCP/IP属性的对话框,如图2-2所示。
图2-2
配置TCP/IP协议,配置IP地址标签和缺省网关,在“TCP/IP”属性对话框中,单击“IP地址”选项卡。
IP地址的获得有两种方式,一个是自动从DHCP服务器中获得IP地址,则选“自动获得IP地址”;另一种是指定IP地址,在“IP地址”一栏中输入主机的IP地址,在“子网掩码”一栏输入子网掩码即可。
在“TCP/IP”属性对话框中,单击“网关”选项卡,如图2-3所示。
在“新增网关”一栏中输入网关的IP地址,如“90.0.0.8”,然后单击“添加”按钮,重复多次,用户可指定多个网关。
配置DNS和WINS,DNS是域名服务系统,DNS服务器是用来进行域名解析,用户如要连上因特网,就必须配置DNS;有了WINS,则不需要配置DNS,
图2-3
图2-4
图2-5
用户可在WINS服务器和DNS服务器任选一个。
在“TCP/IP”属性对话框中,单击“DNS配置”选项卡,如图2-4所示,选择启用“DNS”。
在“主机(H)”填入相应的主机名,在“域(Q)”中填入相应的域名,两者的组合就构成主机的Internet地址。
在“DNS服务器搜索顺序”一栏中输入DNS的IP地址“168.90.0.1”,然后单击“添加”按钮,重复多次,用户可指定多个DNS服务器。
若要配置WINS,首先在“TCP/IP”属性对话框中,单击“WINS配置”选项卡,如图2-5所示,选择“启用WINS”。
在“基本WINS服务器(P)”填入相应的WINS服务器的IP地址“90.0.0.1”,然后单击“添加”按钮,
重复多次,用户可指定多个WINS服务器。
另外注意,当用户启用WINS时,必须在“DNS配置”选项卡中选“禁用DNS”。
用户启用DNS时,也要在“WINS配置”选项卡中选“禁用WINS”。
2、网络测试
(1)使用Ping工具测试本机TCP/IP协议的工作情况,记录下相关信息。
(2)使用IPconfig工具测试本机TCP/IP网络配置,记录下相关信息。
(3)使用Arp命令,记录下相关信息。
图2-6ping命令
图2-7ipconfig命令
图2-8arp命令