局域网实习报告.docx

1、局域网实习报告目 录一、实习性质、目的和任务 2二、实习内容与要求 21. 虚拟机VPC的使用 21）VPC的安装，同时安装Windows Server 2003的镜像文件 22）VPC的设置，安装汉化软件 33）在VPC下安装相应软件 42. 主机安全性操作（在虚拟机下完成） 41) 常用DOS命令的使用： 42) 证书的查看、申请与导出： 43） IP安全策略的设置： 64） 通过修改注册表加强WIN2003的安全性（至少八种） 173. 常用网络安全工具软件的使用 221） 网络检测软件的使用： 222） PGP软件的使用 233） Snort软件的使用 27三、实习总结 30四、参考文

2、献 30一、实习性质、目的和任务本次实习是在网络安全与维护教学之后的课程实习。本次实习既实现了对已学知识的综合复习，又达到了为后续课程的准备目的，也提高各项应用操作技能，掌握了建立安全的网络环境的基本过程。本次实习的目的在于基本掌握目前企业网络网络安全管理与防护的主要技术。二、实习内容与要求1. 虚拟机VPC的使用1）VPC的安装，同时安装Windows Server 2003的镜像文件点击VPC安装文件进行安装安装Windows server2003：启动VPC 选择CDcapture ISO imag打开Windows server2003安装包。关闭VPC，重新启动,安装windows

3、server2003系统。输入激活码 DF33F-WMT84-KDPKT-FQBRG-7YH4T点击ActionCtr-AltDelete 输入密码进入桌面。2）VPC的设置，可根据自己的使用情况来选择安装汉化软件点击汉化软件安装在E盘，选择FileOptions设置语言为简体中文3）在VPC下安装相应软件。安装的软件参看“常用网络安全工具软件的使用”部分。2. 主机安全性操作（在虚拟机下完成）1) 常用DOS命令的使用：如Pstat.tracert.Ping命令：Netstat-an命令：2) 证书的查看、申请与导出：（1）安装证书管理您的服务器添加或删除角色，单击下一步。在客户端申请证书，

4、申请证书在IE中输入 http:/192.168.10.50/certsrv/（2）申请证书回到服务器颁发证书，然后回到客户端安装证书。点击 “查看挂起的证书申请的状态” 点击刚才申请通过的证书。（3）导出证书IE工具 Internet选项 内容 证书，选择我们刚才安装的证书将其导出。导出后如下证书3） IP安全策略的设置：包括关闭一些不常用的端口及服务，怎么禁止其他人PING本机（要求使用两种方法）（1） 关闭不常用的端口级服务：打开“开始菜单”的“设置”菜单中。找到“管理工具”“本地安全策略”，创建新的IP安全策略。添加新的ip安全策略。添加新的规则添加新的筛选器设置筛选器的属性：点击“协

5、议”选项卡，首先中“选择协议类型”下的下拉列表中，选中“TCP”，然后中“到此端口”下的文本框中输入“135”，然后单击“确定”。添加屏蔽TCP 135（RPC）端口的筛选器添加一个端口筛选激活“新IP筛选器列表”，选中“筛选器操作”选项卡，添加筛选器操作，添加“阻止”操作。 指派新的IP安全策略，然后完成设置。禁止其他人ping本机：1：添加IP筛选器和筛选器操作依次单击开始管理工具本地安全策略，打开本地安全设置对话框，右击该对话框左侧的IP安全策略，在本地计算机选项，执行管理IP筛选器表和筛选器操作命令；在弹出对话框的管理IP筛选器列表标签下单击添加按钮，命名这个筛选器的名称为禁止Ping

6、，描述语言可以为禁止任何其他计算机Ping我的主机，单击下一步； 选择IP通信源地址为我的IP地址，单击下一步；选择IP通信目标地址为任何IP地址，单击下一步；选择IP协议类型为ICMP单击下一步，最后点击完成结束添加。之后切换到管理筛选器操作标签下，依次单击添加下一步，命名筛选器操作名称为阻止所有连接，描述语言可以为阻止所有网络连接，单击下一步；点选阻止选项作为此筛选器的操作行为，最后单击下一步，完成所有添加操作。2：创建IP安全策略右击控制台中的IP安全策略，在本地计算机选项，执行创建安全策略命令，然后单击下一步按钮；命名这个IP安全策略为禁止Ping主机，描述语言为拒绝任何其他计算机的P

7、ing要求，并单击下一步；勾选激活默认响应规则后，单击下一步； 在默认响应规则身份验证方法对话框中点选使用此字符串保护密钥交换选项，并在下面的文字框中任意键入一段字符串（如NO Ping），单击下一步最后勾选编辑属性，单击完成按钮结束创建。3：配置IP安全策略在打开的禁止Ping属性对话框中的常规标签下单击添加下一步，点选此规则不指定隧道并单击下一步；点选所有网络连接，保证所有的计算机都Ping不通该主机，单击下一步；在IP筛选器列表框中点选禁止Ping，单击下一步；在筛选器操作列表框中点选阻止所有连接，单击下一步；取消编辑属性选项并单击完成，4：指派IP安全策略安全策略创建完毕后并不能马上生

8、效，我们还需通过指派功能令其发挥作用。右击本地安全设置对话框右侧的禁止Ping主机策略，执行指派命令，即可启用该策略。5：用本机检测虚拟机中改的策略，看是否会ping通。Ping不通，证明修改的ip策略生效。方法二：打开windows 2003的控制台，选择控制台的根节点。在打开的文件中添加新的.NET Framework。添加新的ip安全策略在选择计算机或域的选项卡点选“本地计算机”，点击完成，完成安装。由此可见，在控制台根节点中可以找到刚才添加的ip策略。在控制台根节点选中刚才添加的策略，即可完成，禁止其他人ping你的主机。4） 通过修改注册表加强WIN2003的安全性（至少八种）(1)

9、为窗口弹出加度进入“开始运行”，输入“regedit”打开“注册表编辑器”， 找到HKEY_CURRENT_USERControl PanelDesktopWindowMetrics子键分支，在右边的窗口中找到MinAniMate键值，其类型为REG_SZ，默认情况下此健值的值为1，表示打开窗口显示的动画，把它改为0，则禁止动画显示，接下来从开始菜单中选择“注销”命令，激活刚才所作的修改。 (2)减少进度条读取时间打开注册表编辑器，找到键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Manageme

10、ntPrefetchParametersEnablePrefe tcher”，默认值是3，修改为1即可。3) 堵住交换文件隐患打开注册表编辑器，在该窗口的左边区域中，用鼠标依次单击HKEY_local_machinesystemcurrentcontrolsetcontrolsessionmanagermemory management键值，找到右边区域中的ClearPageFileAtShutdown键值，并用鼠标双击之，在随后打开的数值设置窗口中，将该DWord值重新修改为“1”。完成设置后，退出注册表编辑窗口，并重新启动计算机系统，就能让上面的设置生效了。 4) 减少程序关闭的时间等待打

11、开注册表编辑器，找到HKEY_LOCAL_MACHINESystemCurrentControlSetControl，将 WaitToKillServiceTimeout 设为:4000(原设定值:20000)。找到 HKEY_CURRENT_USERControl PanelDesktop 键，将右边窗口的 WaitToKillAppTimeout 改为 4000(原设定值:20000)，即关闭程序时仅等待1秒。将 HungAppTimeout 值改为:2000(原设定值:5000)，表示程序出错时等待0.5秒。5) 减少程序出错的错误等待找到键值“HKEY_CURRENT_USERCont

12、rol PanelDesktopHungAppTimeout”，将默认值5000修改为200(单位是毫秒)，这样可以大幅减少程序出错时的等待时间。6) 加速器共享查看打开注册表编辑器，HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace下的 D6277990-4C6A-11CF-8D87-00AA0060F5BF 删掉。7) 删除默认共享进入 “开始运行”，输入“gpedit.msc”后回车，打开组策略编辑器。依次展开“用户配置Windows 设置脚本(登录/注销)”，双击

13、登录项，然后添加“delshare.bat”(参数不需要添加)，从而删除Windows Server 2003默认的共享。接下来再禁用IPC连接:打开注册表编辑器，依次展开HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa 分支，在右侧窗口中找到“restrictanonymous”子键，将其值改为“1”即可。8) 为Windows 2003的启动加速1.HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessioManagerMemoryManagementPrefetchParameters

14、，其中有一个键值名为EnablePrefetcher，多数情况下它的值是3,推荐设置值是1.2. 我的电脑-属性-高级-启动和故障修复中，点错误报告，选择禁用错误汇报、但在发生严重错误时通知我。3.点击编辑，在弹出记事本文件中: timeout=30/把缺省时间 30 秒改为 0 秒3. 常用网络安全工具软件的使用1） 网络检测软件的使用：X-Scan的使；solarwinds2002-catv软件的使用X-Scan使用此款软件进行局域网内各主机进行检测。solarwinds2002-catv软件的使用，使用此款软件将整个网络的拓扑结构及相应信息全部以图片的形式拷贝出来.2） PGP软件的使用

15、对PGP加密软件的安装步骤如图所示，安装完成后重启计算机，这样PGP软件就安装成功了因为在用户类型对话框中选择了“新用户”，在计算机启动以后，自动提示建立PGP密钥，并要求选择安装组件。单击“下一步”按钮，在用户信息对话框中输入相应的姓名和电子邮件地址。在PGP密码输入框中输入8位以上的密码并确认，然后PGP会自动产生PGP密钥。到此为止，公钥和私钥都已经生成，为了保证私钥及公私的安全，请点击上图的密钥菜单，在弹出的下拉菜单中选择“导出菜单”。导入对方的公钥环和私钥环。利用PGP将文件加密并发给其他客户端。点击剪切菜单后,再打开PGPKeys，如下图示从左数第四个按钮:(Encrypt and

16、 Sign)。如下图示从左数第四个按钮:(Encrypt and Sign)把加密文件传回本地。此时加密的邮件内容已经进入粘贴板中.然后打开PGPshell程序.，点击上图中从左向右数第五个按钮:(解密/校检) , 点击Clipboard按钮.根据上图的提示，输入框中输入密码，点击上图的OK按钮.看到邮件已经解密成功如下图所示。3） Snort软件的使用首先安装wincapa软件。然后安装snort软件。关于IDS的详细配置如下图所示：把etc文件夹下的所有文件全部拷贝到 bin文件夹下，在log文件夹下，新建alert.ids。编写如下图的规则，保存到bin文件夹，命名为icmp.rules

17、。将此规则导入到下图位置。单击apply后单击 test siteing，执行编写的规则，看到规则及设置正确。 然后单机start snort，软件开始运行监测。此时配置安装完成，开始测试，找其他机器ping本机地址。回到本机查看日志，日志如下：三、实习总结 通过此次短暂的课程设计，我深有感触。从一开始的构思再到今天写下这份总结。期间时间虽短但是也学到了不少的知识。在这次实习过程中，我发现平时学习的知识与实践环节所用到的有一定的差距，往往我觉得自己掌握的很好或者自认为熟练的技术却在此次实践环节中往往出问题，书本上的知识只提供方法的借鉴，实践中自己必须摸索出适合具体工作的方法，这一切都离不开钻研精神与勤学好问的精神在人与人相处过程中我收获更大，首先要谦虚谨慎，不能自以为是，认为自己懂得很多，而仅仅埋头苦干，而不向他人请教，工作不但是实践与应用的过程，同时也是学习的过程，我们必须加强与他人的沟通学习，以便获得与他人的交流。这次课程设计的时间很紧迫，再加上各方面的经验不足，也遇到很多问题，虽然我通过网上查询，咨询同学去解决我以发现德问题，但我知道这个网络还有很多地方没有完善，希望老师能谅解。但是总的来说，这次课程设计对我很有帮助，让我获益匪浅，使我在这方面的知识有了不小的提高。四、参考文献计算机网络安全与防护电子工业出版社