国家开放大学电大《网络系统管理与维护》《农业概论》网络课形考网考作业合集答案.docx
《国家开放大学电大《网络系统管理与维护》《农业概论》网络课形考网考作业合集答案.docx》由会员分享,可在线阅读,更多相关《国家开放大学电大《网络系统管理与维护》《农业概论》网络课形考网考作业合集答案.docx(17页珍藏版)》请在冰豆网上搜索。
国家开放大学电大《网络系统管理与维护》《农业概论》网络课形考网考作业合集答案
(2022)国家开放大学电大《网络系统管理与维护》《农业概论》网络课形考网考作业(合集)答案
国家开放大学电大《网络系统管理与维护》《农业概论》网络课形考网考作业(合集)答案《网络系统管理与维护》网络课答案形考任务1理解上网行为管理软件的功能【实训目标】掌握使用Hyper-V创建虚拟机的方法与步骤。
【实训环境】1台服务器。
【实训内容】假设你是一家公司的网络管理员,负责管理和维护公司的网络。
你的公司希望使用Hyper-V技术实现服务器虚拟化。
为此,需要你执行以下工作:
1.在一台服务器上安装Hyper-V角色。
2.创建一个“内部”虚拟网络。
3.创建一个虚拟机并安装来宾操作系统。
4.在安装来宾操作系统的过程中,执行存储迁移。
一、实训结果1.在一台服务器上安装Hyper-V角色。
2.创建一个“内部”虚拟网络。
3.创建一个虚拟机并安装来宾操作系统。
4.在安装来宾操作系统的过程中,执行存储迁移。
二、实训体会1、Hyper-v提供了三种虚拟网络:
“专用”网络、“内部”网络、“外部”网络2、虚拟机的迁移包括移动虚拟机和移动虚拟机的存储3、Windowerver2022R2引入了第二代虚拟机的概念,提示了虚拟机的性能和安全性。
4、Windowerver2022的第二代虚拟机支持热添加内存和网卡5、通过Hyper-v技术,可以在一台物理服务器上建立多个虚拟机并且在每个虚拟机中运行不同的应用服务。
形考任务2理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件。
【实训环境】1台服务器、1台工作站计算机。
【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络安全管理工作。
为此,请您完成以下工作:
1.部署网络版杀毒软件的控制中心。
2.设置控制中心,每天11点在线同步病毒库。
3.安装网络版杀毒软件的客户端程序。
4.设置控制中心,每天19点扫描客户端计算机。
(可以参考教材“3.2.6防病毒软件配置”章节部分,完成以上四步操作)5.使用服务器上的高级安全Window防火墙功能,阻止对其53、80和443端口的访问。
(可以参考教材“3.3.3Window防火墙的基本配置”章节部分,完成操作)6.使用ccPro某y代理软件,配置8080端口来代理企业内网用户访问Web服务。
(可以参考教材“3.6代理服务”章节部分,完成操作)实习步骤:
由于天网防火墙有正式版(收费的版本,服务好,功能强)和试用版(免费,用的人很多,高级功能受一些限制)之分,本人支持正版软件,所以这里就以正式版为例给大家介绍,试用版的界面和操作基本都一样,使用试用版的可以参考类似的操作。
安装完后要重起,重起后打开天网防火墙就能起到作用了。
默认情况下,它的作用就很强大了。
但有时它苛刻的IP规则也带来了很多不便,后面再说。
所以,如果没什么特殊要求的,就设置为默认就OK了,安全级别为中就好。
一、普通应用(默认情况)略二、防火墙开放端口应用如果想开放端口就得新建新的IP规则,所以在说开放端口前,我们来说说怎么新建一个新的IP规则,如下图1,在自定义IP规则里双击进行新规则设置。
此主题相关图1如下:
图1IP规则点击增加规则后就会出现以下图所示界面,我们把它分成四部分。
此主题相关图片如下图2:
图2IP规则修改1)图六1是新建IP规则的说明部分,你可以取有代表性的名字,如“打开BT6881-6889端口”,说明详细点也可以。
还有数据包方向的选择,分为接收,发送,接收和发送三种,可以根据具体情况决定。
2)就是对方IP地址,分为任何地址,局域网内地址,指定地址,指定网络地址四种。
4)比较关键,就是决定你设置上面规则是允许还是拒绝,在满足条件时是通行还是拦截还是继续下一规则,要不要记录,就看你自己想怎么样了,具体看后面的实例。
如果设置好了IP规则就单击确定后保存并把规则上移到该协议组的置顶,这就完成了新的IP规则的建立,并立即发挥作用。
1)在图1双击后建立一个新的IP规则后在出现的下图3里设置,由于BT使用的是TCP协议,所以就按下图3设置就OK了,点击确定完成新规则的建立,我命名为BT。
此主题相关如下图3:
图3BT的IP规划设置设置新规则后,把规则上移到该协议组的置顶,并保存。
然后可以进行在线端口测试是否BT的连接端口已经开放的。
此主题相关如下图4:
图4保存设置规则四、应用自定义规则防止常见病毒上面介绍的是开放端口的应用,大体上都能类推,如其他程序要用到某些端口,而防火墙没有开放这些端口时,就可以自己设置,相信大家能搞定。
下面来介绍一些实例的应用,就是封端口,让某些病毒无法入侵。
下边是禁止4444端口的图九此主题相关如下图5:
图5禁止TCP4444端口下面是禁止69和445端口的图,图6为69,图7为445此主题相关图片如下:
图6禁止TCP69端口图7禁止TCP445端口建立完后就保存,记得保存,很多人就是不记得保存。
保存完后就可以防范冲击波了,补丁都不用打,爽吧?
2、防范冰河木马冰河,熟悉了吧?
也是比较狠的病毒哦,它使用的是UDP协议,默认端口为7626,只要在防火墙里把它给封了,看它还能怎么样?
具体见下图8。
此主题相关图片如下:
图8禁止UDP端口7626如你掌握一些病毒的攻击特性及其使用的端口就可以参照上面的方法设置,其实设置都差不多,大家可以参照,可以大大防范病毒和木马的攻击!
五、下面介绍怎么打开WEB和FTP服务相信不少朋友都使用了FTP服务器软件和WEB服务器,放火墙不仅限制本机访问外部的服务器,也限制外部计算机访问本机。
所以我们为了WEB和FTP服务器能正常使用就得设置防火墙,首先在图八把“禁止所有人连接”前的勾去掉。
图11日志记录看上图,一般日志分为三行,第一行反映了数据包的发送、接受时间、发送者IP地址、对方通讯端口、数据包类型、本机通讯端口等等情况;
第二行为TCP数据包的标志位,共有六位标志位,分别是:
URG、ACK、PSH、RST、SYN、FIN,在日志上显示时只标出第一个字母,他们的简单含义如下:
RST:
复位标志,具体作用未知其他不知道了,呵呵第三行是对数据包的处理方法,对于不符合规则的数据包会拦截或拒绝,对符合规则的但被设为监视的数据包会显示为“继续下一规则”。
下面举些常见典型例子来讲讲:
记录1:
[22:
30:
56]202、121、0、112尝试用PING来探测本机TCP标志:
S该操作被拒绝该记录显示了在22:
30:
56时,从IP地址202、121、0、112向你的电脑发出PING命令来探测主机信息,但被拒绝了。
人们用PING命令来确定一个合法IP是否存在,当别人用PING命令来探测你的机器时,如果你的电脑安装了TCP/IP协议,就回返回一个回音ICMP包,如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置,你的电脑就不会返回给对方这种ICMP包,这样别人就无法用PING命令探测你的电脑,也就以为没你电脑的存在。
如果偶尔一两条就没什么大惊小怪的,,但如果在日志里显示有N个来自同一IP地址的记录,那就有鬼了,很有可能是别人用黑客工具探测你主机信息,他想干什么?
谁知道?
肯定是不怀好意的。
记录4:
[6:
12:
33]接收到228、121、22、55的IGMP数据包该包被拦截这是日志中最常见的,也是最普遍的攻击形式。
IGMP(InternetGroupManagementProtocol)是用于组播的一种协议,实际上是对Window的用户是没什么用途的,但由于Window中存在IGMP漏洞,当向安装有Window9某操作系统的机子发送长度和数量较大的IGMP数据包时,会导致系统TCP/IP栈崩溃,系统直接蓝屏或死机,这就是所谓的IGMP攻击。
在标志中表现为大量来自同一IP的IGMP数据包。
一般在自定义IP规则里已经设定了该规则,只要选中就可以了。
七、在线升级功能现在天网不断推出新的规则库,作为正式版用户当然可以享受这免费升级的待遇,只要在天网界面点击一下在线升级,不到2分钟就可以完成整个升级过程,即快捷又方便。
此主题相关如图12:
图12在线升级点击后出现一个在线升级网络设置的提示框,如果你没有使用代理上网的就不用设置,直接下一步安装规则包,这样就完成升级了。
此主题相关如图13:
图13在线升级设置1图13在线升级设置2图13在线升级设置3升级后防火墙的自定义规则就会多了很多条防御木马的规则,这下可好了不用自己乱设置,只要使用自定义级别就可以了。
不过选用自定义后,记得要把自定义里的IP规则选勾保存规则,这样日志才会有记录的。
八、总结给大家说了也不知道大家能不能看懂,其实防火墙的作用就是隐藏自己真实IP的同时,监控各个端口,并给出日志,让大家分析并找出相应的对策,灵活应用防火墙能给自己机子带来比较高的安全性。
当然有些病毒木马是诱导用户主动访问而感染的,就要靠自己提高安全意识来防范了。
总之,互联网大了,用的人多了,什么样的人都有,所以给自己机子上装个防火墙是必不可少的基本防御!
五、实训思考题:
1、什么是防火墙?
其有什么作用?
2、防火墙有哪些类型?
3、学习设置其它软件防火墙的设置(如瑞星防火墙)。
形考任务3【实训目标】理解数据备份的概念,掌握使用WindowServerBackup备份和恢复数据。
【实训环境】1台服务器。
【实训内容】假设您是一家公司的网络系统管理员,负责公司文件服务器的数据备份和恢复工作。
您需要每天凌晨1:
00对文件服务器做一次整个服务器的完整备份。
为此,请您完成以下工作:
1.在文件服务器上安装WindowServerBackup功能,并关联存放备份文件的磁盘。
2.每天备份整个文件服务器的数据。
WindowServerWindowerver系统状态的完整备份通过这篇文章,你将了解到以下内容:
在Windowerver2022中,微软公司放弃了WindowServer之前版本集成的NTBackup备份工具,转而用一个叫做WindowServerBackup的新备份程序取而代之。
WindowServerBackup与NTBackup之间有明显的区别,其中变化最大的就是域控制器的备份和恢复过程,本文将对此做详细的介绍。
在WindowServer2003中,如果我们想备份活动目录(ActiveDirectory)的数据库,系统状态的完整备份——包括系统文件以及相关组件——是必须做的。
正如我们所知,NTBackup可以通过GUI界面执行系统状态备份的操作,并将备份数据保存在一个扩展名为BKF的文件中。
然而,在WindowServer2022中发起系统状态备份的操作的话,则需要在命令行工具下输入以下指令:
Wbadmintartytemtatebackup--backuptarget:
E:
在执行完以上命令之后,用户会发现两个事情:
首先,在Windowerver2022中系统状态备份花费的时间要比在2003中多一些。
这是因为Windowerverbackup会将一部分“系统文件”当做“系统状态备份”的目标,而NTBackup的备份过程却不处理这些文件。
其次,在完成备份之后,用户会发现Window创建的文件扩展名为.VHD,而不是之前的.BKF。
切记,命令行模式并不是创建“系统状态备份”的唯一途径。
通过选择“EnableSytemRecovery”选项,在GUI界面同样可以完成该操作。
需要注意的是GUI界面的操作属于常规备份,只是其中包含了简单的系统状态备份功能,而不是专门针对系统状态的备份。
在WindowServerBackup中执行恢复操作至于说我们应该采用哪种方法恢复域控制器,则取决于是否需要做授权恢复(authoritativeretoration)。
非授权恢复(non-authoritativeretoration)也叫做一般恢复(normalretore),换句话说,就是先对故障服务器执行通常的系统状态恢复,然后重启动服务器;而后,在系统恢复的基础之上,新修复的服务器会通过与网络内其他正常运行的域控制器通信,同步丢失的对象信息,从而将数据恢复到最新的状态。
授权恢复(authoritativeretoration)实际上是将整个活动目录也就是全部的域控制器统一恢复到过去的某个时间点。
如果用户误删除了某个对象,并且想把它找回来的时候,授权恢复的方法十分有效。
在这种场景下,对单台服务器做非授权恢复是不行的,即使能够将丢失的对象恢复出来,但网络内其他域控制器也会告知那台最新恢复的服务器,目前信息处于不一致的状态(指该对象应该被删除)。
用户想要恢复域控制器的系统状态,必须重新启动服务器,并进入“目录服务恢复模式(DirectoryServiceRetoreMode)“。
不过,在WindowServer2003版本之后,这个操作方式发生了改变,因为2003与早期版本不同,不再使用boot.ini文件。
相反,用户需要在命令提示符窗口下执行如下命令:
Wbadmingetverion输入这个命令之后,Window系统会列出所有可用的备份,每个备份版本都有一个包括备份日期和时间戳的版本标识符。
用户根据该标识符选择想要恢复的时间点。
至于具体的命令和参数,取决于我们要进行授权恢复还是非授权恢复。
为了更好的说明这个操作,我们假设要恢复标识符为“07/26/2022-12:
00“的版本,如果是非授权恢复,我们要键入以下命令:
Wbadmintartytemtaterecovery--verion:
07/26/2022-12:
00如果做授权恢复,我们使用的是同样的命令,但要附加一个参数开关“authyvol“。
完整的命令语句为:
Wbadmintartytemtaterecovery--verion:
07/26/2022-12:
00–AUTHSYSVOL在恢复过程结束之后,我们很可能需要重启Window(对比“目录服务恢复模式“中的启动步骤)。
为此,需要输入以下命令:
C:
\>bcdedit/deletevalueafeboot正如本文介绍的一样,在WindowServer2022中恢复域控制器的流程与2003完全不同。
另外,Wbadmin命令有很多可选参数,包括将数据恢复到远程服务器的功能。
如果需要更多的相关信息,用户可以阅读微软网站上关于系统状态恢复参数的文档。
WindowServerBackup备份和还原域控制器的系统状态 在WindowServer2003中,如果我们想备份活动目录(ActiveDirectory)的数据库,系统状态的完整备份——包括系统文件以及相关组件——是必须做的。
正如我们所知,NTBackup可以通过GUI界面执行系统状态备份的操作,并将备份数据保存在一个扩展名为BKF的文件中。
然而,在WindowServer2022中发起系统状态备份的操作的话,则需要在命令行工具下输入以下指令:
Wbadmintartytemtatebackup--backuptarget:
E:
在执行完以上命令之后,用户会发现两个事情:
首先,在Windowerver2022中系统状态备份花费的时间要比在2003中多一些。
这是因为Windowerverbackup会将一部分“系统文件”当做“系统状态备份”的目标,而NTBackup的备份过程却不处理这些文件。
其次,在完成备份之后,用户会发现Window创建的文件扩展名为.VHD,而不是之前的.BKF。
切记,命令行模式并不是创建“系统状态备份”的唯一途径。
通过选择“EnableSytemRecovery”选项,在GUI界面同样可以完成该操作。
需要注意的是GUI界面的操作属于常规备份,只是其中包含了简单的系统状态备份功能,而不是专门针对系统状态的备份。
一、WindowServerBackup系统状态 在WindowServerBackup中,系统状态数据一般包括下列数据(根据所安装的服务器角色,可能会有所增加或减少):
注册表、COM+类注册数据库、引导文件,系统文件、证书服务数据库、活动目录域服务、SYSVOL目录、集群服务信息、微软Internet信息服务(IIS)目录、window文件保护(WFP)下的系统文件。
WindowServerBackup关键卷包括以下内容:
系统卷SYSVOL、启动卷。
二、备份域控制器的系统状态 1.在域控制器上预先创建几个用户(uer1、uer2和uer3在OUtet中) 2.在命令行模式下执行命令“wbadmintartytemtatebackup-backuptarget:
e:
”,询问是否开始备份时输入“y”,开始备份 3.系统状态备份完成三、非授权还原和授权还原 还原ActiveDirectory目录服务数据时,必须在目录还原模式下启动域控制器,并且根据域环境使用非授权还原或授权还原方式之一。
使用哪种方式进行活动目录还原,是由系统中域控制器的数量和配置决定选择的。
若企业域控制器不止一个,则不需执行授权还原,以确保将还原数据复制到所有服务器。
如果需要在独立域控制器上还原ActiveDirectory数据,则执行非授权还原。
四、非授权还原活动目录数据 1.删除之前新建的一个用户uer1 2.重新启动服务器,开机按F8,选择“目录服务还原模式” 3.输入管理用户名,目录还原模式密码,在本地登录 4.在命令行中输入“wbadmingetverion”,查看之前的备份集 5.输入命令“wbadmintartytemtaterecovery-verion:
mm>”,进行还原 6.还原完成,重新启动服务器 7.重新启动后,进入桌面,显示还原完成 8.验证还原结果,uer1被还原 五、授权还原活动目录数据 要执行ActiveDirectory对象的授权还原,必须先执行非授权还原,但是,在非经授权还原过程之后,一定不要重启域控制器。
【实训环境】1台工作站计算机。
【实训内容】假设您是一家公司的网络系统管理员,负责管理公司计算机的Internet连通性工作。
您希望定期抽样公司计算机与Internet中某些网站的连通性、时延、丢包率以及路由器转发状况。
为此,请您完成以下工作:
1.定期查看计算机网卡的进出数据量、活动进程情况和TCP连接情况。
3.使用ping/命令,了解该命令的其他选项。
5.使用tracert/命令,了解该命令的其他选项。
从家里测试宽带网连接的丢包是一项非常困难的工作。
丢包可以发生在从你的计算机到你在互联网上正在连接的目的地之间的线路上的任何一个地方。
引起丢包的原因包括:
网络阻塞、路由器或者交换机超过工作负荷、信号往返时间缓慢以及服务提供商或者托管你访问的网站的公司使用的通信优先等级。
没有主动测量实际重复传输的TCP流量(对于家庭宽带网连接来说,这类产品太昂贵了),很难确定是否真的发生了重复传输。
你指出的机制ping和跟踪路由对于帮助家庭用户确定互联网上哪里的速度慢是最有用的工具。
Ping测量你的计算机和你要连接的IP地址之间的信号往返时间。
跟踪路由是测量路由器在你的计算机和你正在跟踪的路由的IP地址之间的通道的反应时间。
使用Ping使用Ping测量丢包的最佳方法是向一个IP地址发送大量的Ping命令,然后检查没有应答的那些Ping命令。
如果你快速地发出了50次Ping命令,你可以检查没有没有应答的次数,并把没有应答的次数作为丢包。
没有应答的次数超过5%可能就值得担心了。
设法消除某些引起丢包的网络某些部分的故障的一种方法是在通道的各个部分进行ping测试。
我首先开始进行测试的地方是本地的“缺省网关”。
这是你所有的数据传输到网络上经过的第一个路由器。
如果在这一部分的丢包率很高,那么问题就在你的服务提供商的网络上。
使用跟踪路由在Window命令提示符后面使用跟踪路由命令就可以实施跟踪路由。
在Window某PZH中这个命令是tracert(IP地址或者主机名,也可是域名,如果你有dn服务支持的话)虽然结果不能向你显示丢包,但是,可以向你显示在路径中路由器反应速度减慢的情况。
从上述例子中,你可以看到数据在很多不同的网络(某O,Qwet,ABC)上传输。
这是互联网美妙的一部分。
不利的方面是一个用户无法解决反应时间减慢的问题。
最佳的出发点就是确认你和你的服务提供商之间没有出现丢包形考任务5【实训目标】理解网络测量的目的,掌握常用的网络测量工具。
【实训环境】1台服务器、1台工作站计算机。
【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络故障诊断和测试工作。
为此,请您完成以下工作:
1.定期扫描指定子网(10.0.0.1~10.0.0.100/24)内计算机的端口状况并将扫描结果存档。
(可以参考教材“6.2.1常用的网络测试软件”章节部分,完成操作)2.定期收集DNS服务器53端口的访问数据流量并保存结果。
1、 网络系统故障现实使用过程中,计算机网络系统出现问题的情况并不少见,这些问题有的是用户使用不当造成的,也有的是网络系统出现了各种故障,为此我们必须掌握网络系统故障分析和排除的基本方法。
计算机网络系统出现的故障主要分以下几类:
(1) 网卡故障;
(2) 计算机网络软件和协议配置问题;
(3) LAN网络连线故障;
(4) 网关故障;
(5) DNS故障;
(6) 骨干网故障;
(7) 网络服务器故障(8) 网络病毒等。
2、 网络测试的常用工具和命令
(1)利用ipconfig显示用户所在主机内部的IP协议的配置信息使用格式:
ipconfig[/][/all]参数介绍:
/显示ipconfig的格式和参数的英文说明/all显示有关IP地址的所有配置信息主要功能:
显示用户所在主机内部的IP协议的配置信息详细介绍:
ipconfig程序采用Window窗口的形式来显示IP协议的具体配置信息。
如果ipconfig命令后面不跟任何参数直接运行,程序将会在窗口中显示网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。
还可以通过此程序查看主机的相关信息如:
主机名、DNS服务器、节点类型等。
其中网络适配器的物理地址在检测网络错误时非常有用。
在命令提示符下键入ipconfig/?
可获得ipconfig的使用帮助,键入ipconfig/all可获得IP配置的所有属性。
举例说明:
如果我们想很快地了解某一台主机的IP协议的具体配置情况,可以使用ipconfig命令来检测。
其具体操作步骤如下:
首先单击“开始”菜单,从弹出的菜单中找到“运行”命令,接着程序会打开一个标题为“运行”的对话框,在该对话框中,我们可以直接输入ipconfig命令,接着再单击一下回车键。
(2)利用ping测试网络联通性使用格式:
ping[某][-t][-a][-ncount][-lize]参数介绍:
-t让用户所在的主机不断向目标主机发送数据-a以IP地址格式来显示目标主机的网络地址-ncount指定要Ping多少次,具体次数由后面的count来指定-lize指定发送到目标主机的数据包的大小主要功能:
用来测试一帧数据从一台主机传输到另一台主机所需的时间,从而判断主响应时间。
详细介绍:
该命令主要是用来检查路由是否能够到达某站点。
由于该命令的包长常小,所以在网上传递的速度非常快,可以快速检测您要去的站点是否可达。
如果执行Ping不成功,则可以预测故障出现在以下几个方面:
网线是否连通,网络适配器配置是否正确,IP地址是否可用等。
如果执行Ping成功而网络仍无法使用,那么问题很可能出在网络系统的软件配置方面,Ping成功只能保证当前主