版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
模塊5應(yīng)用層服務(wù)與協(xié)議人工智能專業(yè)群系列教材計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁(yè)式教程思維導(dǎo)圖任務(wù)1域名解析服務(wù)和動(dòng)態(tài)主機(jī)配置協(xié)議課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建DNS服務(wù)器1.問題描述
本實(shí)訓(xùn)通過本地DNS服務(wù)器解析域名,實(shí)驗(yàn)客戶機(jī)PC0訪問遠(yuǎn)程服務(wù)器網(wǎng)站的功能。域名解析拓?fù)鋱D如圖5-6所示。圖5-6域名解析拓?fù)鋱D課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建DNS服務(wù)器
2.問題解決
(1)建立本地網(wǎng)絡(luò)。部署一臺(tái)客戶機(jī)PC0(IP:/24;默認(rèn)網(wǎng)關(guān):54;DNS:)和一臺(tái)本地DNS服務(wù)器Local-DNS(IP:/24),使用一臺(tái)2960交換機(jī)將其連接起來,并將交換機(jī)與2811路由器Router0的FastEthernet0/0端口相連。(2)建立遠(yuǎn)程網(wǎng)絡(luò)。部署一臺(tái)Web服務(wù)器,域名為(IP:;默認(rèn)網(wǎng)關(guān):54),將其與2811路由器Router1的fa0/0端口相連。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建DNS服務(wù)器(3)為2811路由器Router0添加串口。單擊Router0,進(jìn)入“物理設(shè)備視圖”界面,首先關(guān)閉電源開關(guān),從左側(cè)模塊列表區(qū)選擇“WIC-1T”選項(xiàng),將其拖曳到設(shè)備面板上,重新打開電源開關(guān)。添加串口如圖5-7所示。圖5-7添加串口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建DNS服務(wù)器(4)用同樣的方法為Router1添加串口,并使用SerialDCE線連接Router0與Router1的Serial0/0/0端口。(5)將Router0的FastEthernet0/0端口打開并設(shè)置IP地址為“54”,作為本地網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān),配置以太網(wǎng)端口如圖5-8所示;打開Serial0/0/0端口,設(shè)置IP地址為“”,配置端口如圖5-9所示。增加網(wǎng)絡(luò)路由信息,使用RIP方式配置路由,RIP路由信息如圖5-10所示。圖5-10RIP路由信息圖5-9配置端口圖5-8配置以太網(wǎng)端口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建DNS服務(wù)器(6)用同樣的方法設(shè)置Router1的FastEthernet0/0端口的IP地址為“54”;Serial0/0/0端口的IP地址為“”,并設(shè)置相應(yīng)的路由信息。(7)用IP地址測(cè)試網(wǎng)絡(luò)的連通性。在“PC0”的命令窗口中ping一下服務(wù)器的IP:,如果是通的就說明網(wǎng)絡(luò)正常,可以連通服務(wù)器了,下面只要再設(shè)置好IP地址到域名的解析關(guān)系,就可以通過域名訪問了。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建DNS服務(wù)器
(8)設(shè)置DNS服務(wù)器,單擊Local-DNS,設(shè)置IP地址為“”,默認(rèn)網(wǎng)關(guān)為“54”,如圖5-11所示。圖5-11設(shè)置DNS服務(wù)器課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建DNS服務(wù)器(9)至此,網(wǎng)絡(luò)搭建完成,功能全部實(shí)現(xiàn)。使用nslookup命令可以查詢域名解析信息,如圖5-12所示。圖5-12查詢域名解析信息課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建DNS服務(wù)器(10)在“桌面”界面選擇“WEB瀏覽器”選項(xiàng),如圖5-13所示。輸入網(wǎng)址“”,可以通過域名方式訪問網(wǎng)站主頁(yè),如圖5-14所示。圖5-13選擇“WEB瀏覽器”選項(xiàng)圖5-14通過域名方式訪問網(wǎng)站主頁(yè)【實(shí)訓(xùn)2】
搭建DHCP服務(wù)器課中實(shí)訓(xùn)1.問題描述
本實(shí)訓(xùn)通過配置DHCP服務(wù)器,使得網(wǎng)絡(luò)中的客戶端自動(dòng)獲得IP地址。DHCP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-15所示。圖5-15DHCP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)【實(shí)訓(xùn)2】
搭建DHCP服務(wù)器
課中實(shí)訓(xùn)
2.問題解決
(1)搭建網(wǎng)絡(luò)拓?fù)?。DHCP服務(wù)器IP地址:,默認(rèn)網(wǎng)關(guān):54,DNS服務(wù)器:;1941路由器的GigabitEthernet0/0端口IP地址:54;所有設(shè)備使用網(wǎng)線連接在一起?!緦?shí)訓(xùn)2】
搭建DHCP服務(wù)器
課中實(shí)訓(xùn)
(2)配置DHCP服務(wù)器。
①配置DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器。DHCP服務(wù)器的地址配置如圖5-16所示。圖5-16DHCP服務(wù)器的地址配置【實(shí)訓(xùn)2】
搭建DHCP服務(wù)器
課中實(shí)訓(xùn)②配置DHCP服務(wù)器參數(shù),如圖5-17所示。圖5-17配置DHCP服務(wù)器參數(shù)【實(shí)訓(xùn)2】
搭建DHCP服務(wù)器
課中實(shí)訓(xùn)
(3)配置各終端并自動(dòng)獲取IP地址。選擇“PC0”窗口中“桌面”選項(xiàng)卡的“IP地址配置”選項(xiàng),將IP配置的“手動(dòng)設(shè)置”切換至“自動(dòng)獲取”。PC0動(dòng)態(tài)分配地址為00。用同樣的方法配置PC1和Laptop0,IP地址分別被動(dòng)態(tài)分配為01、02,并且默認(rèn)網(wǎng)關(guān)和DNS地址也一并自動(dòng)獲取了,如圖5-18所示。圖5-18配置各終端并自動(dòng)獲取IP地址任務(wù)2創(chuàng)建與管理Web站點(diǎn)課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建Web服務(wù)器1.問題描述
本實(shí)訓(xùn)使用網(wǎng)絡(luò)模擬器PacketTrace搭建網(wǎng)絡(luò)拓?fù)洌茉O(shè)HTTP服務(wù)器,實(shí)現(xiàn)客戶端訪問Web服務(wù)器的功能。搭建的Web網(wǎng)絡(luò)拓?fù)鋱D如圖5-20所示。圖5-20搭建的Web網(wǎng)絡(luò)拓?fù)鋱D課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建Web服務(wù)器
2.問題解決
(1)搭建網(wǎng)絡(luò)拓?fù)洌癙CA”的IP:/24、“DNS-Server”的IP:/24、“Web-Server”的IP:/24。(2)配置DNS服務(wù)器,如圖5-21所示。圖5-21配置DNS服務(wù)器課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建Web服務(wù)器(3)配置Web服務(wù)器。①單擊“Web-Server”,在打開的“Web-Server”窗口中切換到“配置”選項(xiàng)卡,在“配置”界面左側(cè)的列表框中選擇“服務(wù)”類別下的“HTTP”服務(wù)選項(xiàng)。確保將“HTTP”服務(wù)的“關(guān)閉”切換至“啟用”,保證啟用Web服務(wù)?!癏TTPS”指的是具有安全套接字的服務(wù),同樣切換該服務(wù)為“啟用”模式,HTTP服務(wù)配置如圖5-22所示。通常在網(wǎng)絡(luò)模擬器PacketTracer中Web服務(wù)默認(rèn)是已經(jīng)啟用的。圖5-22HTTP服務(wù)配置課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
搭建Web服務(wù)器
②“文件名稱”文本框后是當(dāng)前站點(diǎn)包含的網(wǎng)頁(yè)文件,用戶可以在其下方對(duì)網(wǎng)頁(yè)文件進(jìn)行編輯和修改。
③“+”按鈕用于向網(wǎng)站添加新的網(wǎng)頁(yè)文件,“×”按鈕用于從網(wǎng)站刪除已有的HTML文檔。
(4)以上步驟設(shè)置完成后,就可以通過“PCA”的網(wǎng)絡(luò)瀏覽器訪問了?!緦?shí)訓(xùn)2】
搭建FTP服務(wù)器課中實(shí)訓(xùn)1.問題描述
本實(shí)訓(xùn)使用網(wǎng)絡(luò)模擬器PacketTrace搭建網(wǎng)絡(luò)拓?fù)?,架設(shè)FTP服務(wù)器,通過客戶端訪問FTP服務(wù)器,實(shí)現(xiàn)客戶端對(duì)服務(wù)器端文件的操作。搭建的FTP網(wǎng)絡(luò)拓?fù)鋱D如圖5-23所示。圖5-23搭建的FTP網(wǎng)絡(luò)拓?fù)鋱D【實(shí)訓(xùn)2】
搭建FTP服務(wù)器
課中實(shí)訓(xùn)
2.問題解決
(1)搭建網(wǎng)絡(luò)拓?fù)?,“PCA”的IP:/24、“DNS-Server”的IP:/24、“FTP-Server”的IP:/24。(2)配置DNS服務(wù)器,如圖5-24所示。圖5-24配置DNS服務(wù)器【實(shí)訓(xùn)2】
搭建FTP服務(wù)器
課中實(shí)訓(xùn)
(3)配置FTP服務(wù)器。
①單擊“FTP-Server”,在打開的“FTP-Server”窗口中單擊“配置”選項(xiàng)卡,在“配置”界面左側(cè)的列表框中選擇“服務(wù)”類別下的“FTP”服務(wù)選項(xiàng)。確保將“FTP”服務(wù)的“關(guān)閉”切換至“啟用”,保證啟用FTP服務(wù)。FTP服務(wù)配置如圖5-25所示。通常在網(wǎng)絡(luò)模擬器PacketTracer中FTP服務(wù)默認(rèn)是已經(jīng)啟用的。圖5-25FTP服務(wù)配置【實(shí)訓(xùn)2】
搭建FTP服務(wù)器
課中實(shí)訓(xùn)
②在圖5-25中可以看到,系統(tǒng)默認(rèn)FTP用戶是cisco,密碼也是cisco。該用戶的權(quán)限為“RWDNL”表示讀(Read)、寫(Write)、刪除(Delete)、重命名(Rename)、列表(List)。下方“文件”窗格表示FTP服務(wù)器上的文件。單擊“移除”按鈕可以刪除窗格中的文件。【實(shí)訓(xùn)2】
搭建FTP服務(wù)器
課中實(shí)訓(xùn)
(4)完成上述配置后,在“PCA”的命令窗口輸入“ftp”命令,連接FTP服務(wù)器。輸入用戶名cisco和密碼cisco,登錄服務(wù)器,使用dir命令可以顯示當(dāng)前服務(wù)器所有文件。登錄FTP服務(wù)器如圖5-26所示。圖5-26登錄FTP服務(wù)器【實(shí)訓(xùn)2】
搭建FTP服務(wù)器
課中實(shí)訓(xùn)
(5)cisco用戶擁有FTP服務(wù)器的所有權(quán)限。例如,可以使用rename命令將“pt1000-i-mz.122-28.bin”文件名修改為“pt1000-i-mz.122-28-rename.bin”。修改文件名如圖5-27所示。其他的FTP命令cisco用戶也可以使用。圖5-27修改文件名模塊5應(yīng)用層服務(wù)與協(xié)議人工智能專業(yè)群系列教材計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁(yè)式教程模塊6網(wǎng)絡(luò)服務(wù)器的配置與管理人工智能專業(yè)群系列教材計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁(yè)式教程思維導(dǎo)圖任務(wù)WindowsServer2012的基本配置課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
創(chuàng)建本地用戶賬戶1.問題描述
創(chuàng)建一個(gè)本地用戶賬戶tom,全名為“湯姆”,描述為“大學(xué)生”,密碼為“t23456$”。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
創(chuàng)建本地用戶賬戶
2.問題解決
(1)右擊桌面左下角的“開始”按鈕,在彈出的快捷菜單中選擇“計(jì)算機(jī)管理”選項(xiàng),打開“計(jì)算機(jī)管理”窗口,如圖6-15所示。圖6-15“計(jì)算機(jī)管理”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
創(chuàng)建本地用戶賬戶(2)雙擊“本地用戶和組”選項(xiàng),右擊“用戶”選項(xiàng),在彈出的快捷菜單中選擇“新用戶”選項(xiàng)。(3)打開“新用戶”對(duì)話框,填寫用戶賬戶信息,如圖6-16所示。圖6-16填寫用戶賬戶信息課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
創(chuàng)建本地用戶賬戶(4)填寫完成后單擊“創(chuàng)建”按鈕,新用戶賬戶創(chuàng)建完成,如圖6-17所示。圖6-17新用戶創(chuàng)建完成【實(shí)訓(xùn)2】
將用戶賬戶添加到組課中實(shí)訓(xùn)1.問題描述創(chuàng)建一個(gè)名為“stu_group”的本地組,并把tom用戶賬戶添加到該組中。【實(shí)訓(xùn)2】
將用戶賬戶添加到組
課中實(shí)訓(xùn)
2.問題解決
(1)創(chuàng)建“stu_group”本地組。
①打開“計(jì)算機(jī)管理”窗口,雙擊“本地用戶和組”選項(xiàng),然后顯示其子菜單。
②右擊“組”選項(xiàng),在彈出的快捷菜單中選擇“新建組”選項(xiàng)。
③在“新建組”對(duì)話框中填寫新建組的信息,如圖6-18所示。
圖6-18“新建組”對(duì)話框【實(shí)訓(xùn)2】
將用戶賬戶添加到組
課中實(shí)訓(xùn)
(2)把tom用戶賬戶添加到“stu_group”組中。
①在“計(jì)算機(jī)管理”窗口中,單擊“用戶”選項(xiàng)。
②右擊需要加入到組的用戶,在彈出的快捷菜單中選擇“屬性”選項(xiàng),打開“tom屬性”對(duì)話框,如圖6-19所示。圖6-19“tom屬性”對(duì)話框【實(shí)訓(xùn)2】
將用戶賬戶添加到組
課中實(shí)訓(xùn)
③切換到“隸屬于”選項(xiàng)卡,單擊“添加”按鈕,打開“選項(xiàng)組”對(duì)話框,選擇該用戶隸屬于的組名,如圖6-20所示。圖6-20“選項(xiàng)組”對(duì)話框【實(shí)訓(xùn)2】
將用戶賬戶添加到組
課中實(shí)訓(xùn)
④單擊“確定”按鈕即可將用戶賬戶添加到組中,如圖6-21所示。圖6-21將用戶賬戶添加到組中模塊6網(wǎng)絡(luò)服務(wù)器的配置與管理人工智能專業(yè)群系列教材計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁(yè)式教程模塊7計(jì)算機(jī)網(wǎng)絡(luò)安全人工智能專業(yè)群系列教材計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁(yè)式教程思維導(dǎo)圖任務(wù)1網(wǎng)絡(luò)安全攻擊課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用1.問題描述
Sniffer軟件是一類網(wǎng)絡(luò)數(shù)據(jù)包捕獲和分析工具,主要用于網(wǎng)絡(luò)故障排除、網(wǎng)絡(luò)安全審計(jì)和網(wǎng)絡(luò)性能優(yōu)化。它能夠截獲經(jīng)過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包,并對(duì)這些數(shù)據(jù)包進(jìn)行解析、過濾和分析,以便用戶了解網(wǎng)絡(luò)流量、識(shí)別問題和安全威脅。
本實(shí)訓(xùn)以SnifferPro為例,主要利用SnifferPro軟件捕獲網(wǎng)絡(luò)信息數(shù)據(jù)包,然后通過對(duì)數(shù)據(jù)包的分層解析進(jìn)行狀態(tài)分析;學(xué)會(huì)網(wǎng)絡(luò)安全檢測(cè)工具的實(shí)際操作方法,完成檢測(cè)。實(shí)訓(xùn)教學(xué)目標(biāo)如下。(1)了解網(wǎng)絡(luò)監(jiān)聽的工作原理。(2)掌握常用網(wǎng)絡(luò)監(jiān)聽軟件的使用方法。(3)掌握基本的防止網(wǎng)絡(luò)被監(jiān)聽的方法。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用
2.問題解決(1)SnifferPro軟件的啟動(dòng)。SnifferPro軟件的網(wǎng)絡(luò)偵探功能比其他軟件要強(qiáng)一些,但缺點(diǎn)是不支持大文件,且未開放源代碼,不能進(jìn)行二次開發(fā)。SnifferPro軟件的啟動(dòng)界面如圖7-11所示。圖7-11SnifferPro軟件的啟動(dòng)界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用在默認(rèn)情況下,SnifferPro軟件會(huì)自動(dòng)選擇網(wǎng)卡進(jìn)行監(jiān)聽,也可以通過“文件”菜單下的“當(dāng)前設(shè)置”選項(xiàng)來進(jìn)行人工指定?!爱?dāng)前設(shè)置”界面如圖7-12所示。圖7-12“當(dāng)前設(shè)置”界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用需要說明的是,當(dāng)右下角顯示“LogOn”復(fù)選框時(shí),需要勾選此復(fù)選框方可生效。勾選“LogOn”復(fù)選框如圖7-13所示。圖7-13勾選“LogOn”復(fù)選框課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用
設(shè)置完成后進(jìn)入網(wǎng)卡監(jiān)聽模式。在這種模式下,將監(jiān)聽本機(jī)網(wǎng)卡的流量和錯(cuò)誤數(shù)據(jù)包的情況。SnifferPro儀表板監(jiān)聽界面如圖7-14所示,可以看到儀表板,從左到右依次是Utilization%、Packets/s、Errors/s。其中紅色區(qū)域是警戒區(qū)域,如果發(fā)現(xiàn)指針到了紅色區(qū)域,那么此時(shí)就該重視了,這說明網(wǎng)絡(luò)線路不好或網(wǎng)絡(luò)當(dāng)前壓力負(fù)荷太大。圖7-14SnifferPro儀表板監(jiān)聽界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用
(2)SnifferPro軟件的監(jiān)聽捕捉。
選擇“捕獲”菜單中的“開始”選項(xiàng)或按F10鍵開始捕捉,如果有數(shù)據(jù)包被捕捉到,那么“捕獲”菜單中的“停止”和“停止并顯示”選項(xiàng)由虛變實(shí),選擇“停止并顯示”選項(xiàng)或按F9鍵停止監(jiān)聽并顯示結(jié)果。SnifferPro軟件的開始捕捉界面如圖7-15所示。圖7-15SnifferPro軟件的開始捕捉界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用
單擊左下角的“解碼”標(biāo)簽,可以查看所有捕獲到的數(shù)據(jù)包。SnifferPro軟件的捕捉結(jié)果界面如圖7-16所示。圖7-16SnifferPro軟件的捕捉結(jié)果界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用如圖7-16所示的SnifferPro軟件的捕捉結(jié)果界面,其中頂部表示啟動(dòng)了SnifferPro軟件的捕捉之后所捕捉到的所有數(shù)據(jù)包,中部是對(duì)上面選中的某數(shù)據(jù)的詳細(xì)分析報(bào)告,底部為真實(shí)的十六進(jìn)制表示的數(shù)據(jù)包。在捕捉的過程中,捕捉了一段時(shí)間內(nèi)所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包,但在實(shí)際應(yīng)用中,極大一部分?jǐn)?shù)據(jù)包是無用的,可以使用過濾器對(duì)特定數(shù)據(jù)包進(jìn)行捕捉。選擇“捕獲”菜單中的“定義過濾器”選項(xiàng),打開“定義過濾器-捕獲”對(duì)話框,如圖7-17所示。圖7-17“定義過濾器-捕獲”對(duì)話框課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用
切換到“地址”選項(xiàng)卡,進(jìn)行設(shè)置,如圖7-18所示。
在“地址類型”下拉列表中選擇“IP”選項(xiàng),表示以IP地址定義一個(gè)過濾器。“位置1”和“位置2”下方的空白位置則是填寫需要捕獲的特定數(shù)據(jù)包的源地址或目標(biāo)地址。例如,本機(jī)IP為,填寫在“位置1”上?!暗刂奉愋汀毕吕斜砑啊拔恢?”、“位置2”列表如圖7-19所示。圖7-18“地址”選項(xiàng)卡圖7-19“地址類型”下拉列表及“位置1”、“位置2”列表課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用
再次捕捉,然后停止監(jiān)聽并查看捕捉的數(shù)據(jù)。SnifferPro軟件經(jīng)過濾器設(shè)置后的捕捉結(jié)果界面如圖7-20所示。圖7-20SnifferPro軟件經(jīng)過濾器設(shè)置后的捕捉結(jié)果界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用
圖7-20與圖7-16相比,明顯可以看出經(jīng)過過濾后捕捉到的數(shù)據(jù)包均是以為源地址或目標(biāo)地址的數(shù)據(jù)包。
在定義過濾器的過程中,切換到“高級(jí)”選項(xiàng)卡,還可以進(jìn)行協(xié)議類型的選擇,SnifferPro軟件的協(xié)議類型選擇界面如圖7-21所示。換句話說,可以定義特定協(xié)議的過濾器,以減少可能捕獲的數(shù)據(jù),或者定向查看部分?jǐn)?shù)據(jù),以減少人為檢索的時(shí)間。圖7-21SnifferPro軟件的協(xié)議類型選擇界面【實(shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)1.問題描述
實(shí)驗(yàn)工具為X-Scanv3.3,X-Scan軟件是一款采用多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè),并支持插件功能擴(kuò)展的綜合掃描器,它的掃描內(nèi)容包括遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本,各種弱密碼漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等20多類。對(duì)于多數(shù)已知漏洞,X-Scan軟件給出了相應(yīng)的漏洞描述、解決方案及詳細(xì)描述的鏈接。該工具支持Nessus插件進(jìn)行漏洞庫(kù)的更新。
實(shí)訓(xùn)主要利用X-Scan軟件完成對(duì)目標(biāo)主機(jī)的綜合掃描,從而獲得目標(biāo)主機(jī)的主機(jī)信息及漏洞情況,實(shí)訓(xùn)教學(xué)目標(biāo)如下。(1)了解漏洞掃描的工作原理。(2)掌握X-Scan軟件的使用方法。(3)掌握根據(jù)漏洞掃描報(bào)告及時(shí)查找漏洞、修補(bǔ)漏洞的方法?!緦?shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用
課中實(shí)訓(xùn)
2.問題解決
(1)X-Scan軟件的安裝。
X-Scan軟件是國(guó)內(nèi)最著名的綜合掃描器之一,它是完全免費(fèi)且無須安裝的綠色軟件,界面支持中文和英文,包括圖形用戶界面和命令行界面,雙擊“xscan_gui.exe”文件即可運(yùn)行軟件,X-Scan軟件的安裝文件圖標(biāo)如圖7-22所示。圖7-22X-Scan軟件的安裝文件圖標(biāo)【實(shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用
課中實(shí)訓(xùn)
(2)X-Scan軟件的啟動(dòng)。
X-Scan軟件可以設(shè)置多種掃描主機(jī)的IP地址的方式,可以掃描主機(jī)的IP地址段,如“~00”,可以掃描單個(gè)主機(jī)的IP地址,如“”,也可以掃描本地主機(jī)IP地址。它提供了豐富的掃描模塊,可以讓用戶得到很全面的基礎(chǔ)漏洞信息,包括各種IP地址信息及各種可能存在的漏洞。例如,端口設(shè)置可以掃描端口,進(jìn)一步了解漏洞信息;NETBIOS設(shè)置可以看到主機(jī)的名稱和硬盤上的共享目錄等。對(duì)于掃描模塊的設(shè)置,建議全選,這樣才能從中掃描出更多的漏洞信息,從而更好地修復(fù)漏洞?!緦?shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用
課中實(shí)訓(xùn)
運(yùn)行X-Scan軟件,其主界面如圖7-23所示,選擇“設(shè)置”菜單的“掃描參數(shù)”選項(xiàng),打開“掃描參數(shù)”對(duì)話框,如圖7-24所示。圖7-23X-Scan軟件的主界面圖7-24“掃描參數(shù)”對(duì)話框【實(shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)
確定要掃描主機(jī)的IP地址或IP地址段,在“指定IP范圍”文本框中輸入“”,或者輸入“l(fā)ocalhost”代表本機(jī)地址。X-Scan軟件提供了全局設(shè)置和插件設(shè)置,可以依次通過單擊“設(shè)置”→“掃描參數(shù)”→“掃描模塊”選項(xiàng)進(jìn)行設(shè)置?!皰呙枘K”界面如圖7-25所示。圖7-25“掃描模塊”界面【實(shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)
X-Scan軟件能夠?qū)Χ嗯_(tái)主機(jī)進(jìn)行同時(shí)掃描,可以在“并發(fā)掃描”選項(xiàng)中設(shè)置“最大并發(fā)主機(jī)數(shù)量”及“最大并發(fā)線程數(shù)量”,在掃描時(shí)可以打開任務(wù)管理器觀察,對(duì)每臺(tái)主機(jī)的掃描都有單獨(dú)的進(jìn)程?!安l(fā)掃描”界面如圖7-26所示。圖7-26“并發(fā)掃描”界面【實(shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)
另外,在“其他設(shè)置”選項(xiàng)中,可以設(shè)置是否跳過沒有響應(yīng)的主機(jī)。在一般情況下,若目標(biāo)主機(jī)禁止ping或裝有防火墻,則會(huì)導(dǎo)致沒有響應(yīng),當(dāng)勾選“跳過沒有響應(yīng)的主機(jī)”復(fù)選框時(shí),X-Scan軟件將跳過這臺(tái)主機(jī),對(duì)下一主機(jī)進(jìn)行掃描。如果勾選“無條件掃描”復(fù)選框,那么X-Scan軟件將對(duì)目標(biāo)主機(jī)進(jìn)行詳細(xì)掃描,會(huì)消耗大量的時(shí)間?!捌渌O(shè)置”界面如圖7-27所示。圖7-27“其他設(shè)置”界面【實(shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)
還有端口、SNMP、NETBIOS的相關(guān)設(shè)置。X-Scan軟件的掃描中包括了很多常用端口,如80端口等;SNMP設(shè)置可以通過遠(yuǎn)程主機(jī)的SNMP信息獲得遠(yuǎn)程主機(jī)上的系統(tǒng)類型、開放端口和用戶列表等;NETBIOS設(shè)置可以列出目標(biāo)主機(jī)的各種詳細(xì)信息等?!岸丝谙嚓P(guān)設(shè)置”界面如圖7-28所示,“SNMP相關(guān)設(shè)置”界面如圖7-29所示,“NETBIOS相關(guān)設(shè)置”界面如圖7-30所示。圖7-29“SNMP相關(guān)設(shè)置”界面圖7-28“端口相關(guān)設(shè)置”界面圖7-30“NETBIOS相關(guān)設(shè)置”界面【實(shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)
最后,對(duì)于漏洞檢測(cè)腳本的設(shè)置,它可以對(duì)網(wǎng)站的腳本漏洞進(jìn)行檢測(cè)。但是,有的檢測(cè)腳本本身存在攻擊性,會(huì)對(duì)目標(biāo)主機(jī)造成破壞,可能導(dǎo)致目標(biāo)主機(jī)宕機(jī)、重啟等,要謹(jǐn)慎使用。
設(shè)置完成后,即可進(jìn)行漏洞掃描。單擊工具欄上的綠色開始按鈕,對(duì)目標(biāo)主機(jī)進(jìn)行掃描,掃描過程如圖7-31所示。圖7-31掃描過程【實(shí)訓(xùn)2】
X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)
掃描結(jié)束后,X-Scan軟件會(huì)自動(dòng)以默認(rèn)網(wǎng)頁(yè)的形式彈出掃描報(bào)告,在掃描報(bào)告中可以看到目標(biāo)主機(jī)的信息和存在的漏洞,以及對(duì)漏洞的詳細(xì)描述。掃描報(bào)告界面如圖7-32所示。圖7-32掃描報(bào)告界面任務(wù)2網(wǎng)絡(luò)安全防護(hù)課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置1.問題描述
Windows7防火墻使用方便(特別是在移動(dòng)計(jì)算機(jī)中),并且能夠支持多種防火墻政策。Windows7防火墻是通過控制面板程序進(jìn)行設(shè)置的,可以根據(jù)不同的使用環(huán)境自定義安全規(guī)則。因?yàn)樵诓煌挠?jì)算機(jī)使用環(huán)境中用戶對(duì)防火墻的安全性的要求也不同,并且因?yàn)閃indows7支持詳細(xì)的軟件個(gè)性化設(shè)置,所以用戶可以單獨(dú)允許某個(gè)程序通過防火墻進(jìn)行通信,此外,Windows7還支持還原默認(rèn)設(shè)置,將防火墻配置恢復(fù)到默認(rèn)狀態(tài)。
實(shí)訓(xùn)的目的是學(xué)會(huì)如何根據(jù)不同需求完成對(duì)Windows7防火墻的個(gè)性化設(shè)置。實(shí)訓(xùn)教學(xué)目標(biāo)如下。(1)理解防火墻技術(shù)的工作原理。(2)掌握利用個(gè)人防火墻防范不安全程序、端口,以及配置連接的安全規(guī)則。(3)掌握使用命令行工具netsh配置防火墻。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
2.問題解決
(1)Windows7防火墻的基本設(shè)置。
Windows7防火墻的基本設(shè)置方法比較簡(jiǎn)單,在“控制面板”窗口中雙擊“Windows防火墻”按鈕,打開“Windows防火墻”窗口,如圖7-39所示。圖7-39“Windows防火墻”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
家庭網(wǎng)絡(luò)和工作網(wǎng)絡(luò)同屬于私有網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò),下方還有一個(gè)公用網(wǎng)絡(luò)。Windows7防火墻支持對(duì)不同網(wǎng)絡(luò)類型進(jìn)行獨(dú)立配置,而且不會(huì)互相影響。選擇左側(cè)的“打開或關(guān)閉Windows防火墻”選項(xiàng),打開“自定義設(shè)置”窗口,如圖7-40所示。圖7-40“自定義設(shè)置”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
從圖7-40中可以看出,私有網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的配置是完全分開的,在“啟用Windows防火墻”單選按鈕下還有兩個(gè)復(fù)選框,設(shè)置如下。
①阻止所有傳入連接,包括位于允許程序列表中的程序。這個(gè)復(fù)選框默認(rèn)即可,否則可能影響程序列表里一些程序的使用。
②Windows防火墻阻止新程序時(shí)通知我。對(duì)于個(gè)人日常使用,需要勾選此復(fù)選框,方便用戶隨時(shí)做出判斷響應(yīng)。
單擊“確定”按鈕后,返回“Windows防火墻”窗口。選擇左側(cè)的“還原默認(rèn)設(shè)置”選項(xiàng),可以刪除所有的網(wǎng)絡(luò)防火墻配置項(xiàng)目,恢復(fù)到初始狀態(tài)。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
在“Windows防火墻”窗口左側(cè)選擇“允許程序或功能通過Windows防火墻”選項(xiàng),打開“允許的程序”窗口,設(shè)置允許的程序列表或基本服務(wù),如圖7-41所示。圖7-41“允許的程序”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
如果希望添加自己的應(yīng)用程序許可規(guī)則,那么可以單擊下方的“允許運(yùn)行另一程序”按鈕,打開“添加程序”對(duì)話框,進(jìn)行添加,如圖7-42所示。圖7-42“添加程序”對(duì)話框課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
選擇將要添加的程序(如360壓縮),單擊“添加”按鈕,即可將該程序添加到允許的程序列表中?!霸试S的程序和功能”列表如圖7-43所示。圖7-43“允許的程序和功能”列表課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
(2)Windows7防火墻的高級(jí)設(shè)置。
選擇圖7-39左側(cè)的“高級(jí)設(shè)置”選項(xiàng),打開“高級(jí)安全Windows防火墻”窗口,在窗口中可以查看防火墻的出入站規(guī)則、連接安全規(guī)則,如圖7-44所示,雙擊所有存在的規(guī)則后即可查看詳情。圖7-44“高級(jí)安全Windows防火墻”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
添加出入站規(guī)則可實(shí)現(xiàn)對(duì)出入網(wǎng)絡(luò)流量的管理,現(xiàn)以添加對(duì)“”的訪問規(guī)則為例進(jìn)行說明。首先,使用ping命令獲取“”的IP地址,如圖7-45所示。圖7-45使用ping命令獲取“”的IP地址課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
選擇圖7-44左側(cè)的“出站規(guī)則”選項(xiàng),然后在右側(cè)窗格中選擇“新建規(guī)則”選項(xiàng),使防火墻拒絕該IP地址的出站請(qǐng)求,在打開的“新建出站規(guī)則向?qū)А睂?duì)話框中選擇“作用域”選項(xiàng),然后單擊“下列IP地址”單選按鈕,單擊“添加”按鈕,如圖7-46所示。圖7-46“新建出站規(guī)則向?qū)А睂?duì)話框課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
選擇圖7-44左側(cè)的“出站規(guī)則”選項(xiàng),然后在右側(cè)窗格中選擇“新建規(guī)則”選項(xiàng),使防火墻拒絕該IP地址的出站請(qǐng)求,在打開的“新建出站規(guī)則向?qū)А睂?duì)話框中選擇“作用域”選項(xiàng),然后單擊“下列IP地址”單選按鈕,單擊“添加”按鈕,如圖7-46所示。圖7-46“新建出站規(guī)則向?qū)А睂?duì)話框課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
單擊“下一步”按鈕,打開“IP地址”對(duì)話框,輸入圖7-45中的IP地址“40”,單擊“確定”按鈕,如圖7-47所示。輸入新規(guī)則名稱后,單擊“完成”按鈕,添加網(wǎng)站新建出站規(guī)則完成界面如圖7-48所示。圖7-47“IP地址”對(duì)話框圖7-48添加網(wǎng)站新建出站規(guī)則完成界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
出站規(guī)則添加成功界面如圖7-49所示。圖7-49出站規(guī)則添加成功界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
由此,將無法使用ping命令連接,連接故障界面如圖7-50所示。圖7-50連接故障界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
同理,對(duì)于不安全的程序也可以制定訪問規(guī)則,步驟與上述設(shè)置類似,現(xiàn)以添加360瀏覽器對(duì)網(wǎng)絡(luò)的訪問規(guī)則為例進(jìn)行說明。首先,添加程序的出站規(guī)則,找到所要添加的程序路徑,如圖7-51所示。單擊“下一步”按鈕,輸入新規(guī)則名稱,單擊“完成”按鈕,添加程序新建出站規(guī)則完成界面如圖7-52所示。圖7-51找到所要添加的程序路徑圖7-52添加程序新建出站規(guī)則完成界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
規(guī)則添加成功后,返回出站規(guī)則界面,由此實(shí)現(xiàn)了對(duì)360瀏覽器訪問網(wǎng)絡(luò)的阻止功能。(3)使用命令行工具netsh配置防火墻。在提供界面操作的同時(shí),Windows操作系統(tǒng)的NETSH文件還提供了命令行提示符下對(duì)防火墻等許多網(wǎng)絡(luò)設(shè)置的配置方法,便于遠(yuǎn)程管理。在命令行下輸入“netsh”命令,進(jìn)入netsh配置模式,如圖7-53所示。圖7-53
netsh配置模式課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
輸入“advfirewallfirewall”命令,查看firewall命令,輸入“showrulename=all”命令,查看防火墻的所有規(guī)則,如圖7-54所示。圖7-54查看firewall命令和防火墻的所有規(guī)則課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
輸入“firewallshowlogging”命令,查看防火墻配置記錄,如圖7-55所示。在“netshadvfirewallfirewall”環(huán)境下,輸入“setallprofilesstateon|off”命令,可實(shí)現(xiàn)防火墻的開啟或關(guān)閉,防火墻的關(guān)閉界面如圖7-56所示。圖7-55查看防火墻配置記錄圖7-56防火墻的關(guān)閉界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置
在“netshadvfirewallfirewall”環(huán)境下,輸入“firewalladd|deleteportopeningTCP|UDP”命令,添加端口值,可實(shí)現(xiàn)對(duì)指定端口的開啟或關(guān)閉。UDP138端口的開啟界面如圖7-57所示。圖7-57UDP138端口的開啟界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】
Windows7防火墻的設(shè)置在“netshadvfirewallfirewall”環(huán)境下,輸入“showrule-”命令,可查看防火墻的所有規(guī)則;輸入“all\deleterulename=<string>dir=in\outaction=allow\block\bypass[protocol=0-255]”命令,可在防火墻策略中添加或刪除入站或出站規(guī)則。刪除之前在圖形用戶界面中所設(shè)置的禁止360瀏覽器訪問網(wǎng)絡(luò)的規(guī)則,如圖7-58所示。該規(guī)則刪除后,再度使用360瀏覽器訪問網(wǎng)絡(luò),則順利返回正常頁(yè)面。圖7-58刪除禁止360瀏覽器訪問網(wǎng)絡(luò)的規(guī)則
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 鋼鐵廠租賃協(xié)議
- 水利工程清包工施工合同
- 工業(yè)園區(qū)照明改造合同
- 建筑綠化施工圖設(shè)計(jì)合同模板
- 橡膠廠原料吊籃租賃合同
- 陶瓷制品加工廠合同
- 旅游地產(chǎn)交易補(bǔ)充協(xié)議
- 內(nèi)衣襪子訂貨合同范例
- 山東物流設(shè)施建設(shè)合同
- 建筑施工合同裝配式建筑生產(chǎn)
- “國(guó)培計(jì)劃(20XX)”-安徽省農(nóng)村小學(xué)教師“送教下鄉(xiāng)”培訓(xùn)項(xiàng)目實(shí)施方案
- 多選題數(shù)據(jù)的SPSS多重對(duì)應(yīng)分析操作方法
- 【S】幼兒繪本故事《三只小豬》課件
- 企業(yè)安全風(fēng)險(xiǎn)分級(jí)管控21類表格、標(biāo)牌
- 醫(yī)院護(hù)理培訓(xùn)課件:《大腸息肉(結(jié)腸息肉)中醫(yī)護(hù)理方案》
- 國(guó)開2023法律職業(yè)倫理-形考冊(cè)答案
- 中國(guó)風(fēng)古風(fēng)古代詩(shī)人作家人物介紹蘇東坡傳PPT模板
- (完整)消化性潰瘍PPT課件ppt
- 2022年軍隊(duì)文職《數(shù)學(xué)2+物理》真題-1
- 大學(xué)英語(yǔ)2(含答案)
- 遼寧省大連市2023-2024學(xué)年數(shù)學(xué)四年級(jí)第一學(xué)期期末達(dá)標(biāo)檢測(cè)模擬試題含答案
評(píng)論
0/150
提交評(píng)論