計算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁式教程 課件 模塊5-7 應(yīng)用層服務(wù)與協(xié)議、網(wǎng)絡(luò)服務(wù)器的配置與管理、計算機(jī)網(wǎng)絡(luò)安全

模塊5應(yīng)用層服務(wù)與協(xié)議人工智能專業(yè)群系列教材計算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁式教程思維導(dǎo)圖任務(wù)1域名解析服務(wù)和動態(tài)主機(jī)配置協(xié)議課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建DNS服務(wù)器1．問題描述

本實(shí)訓(xùn)通過本地DNS服務(wù)器解析域名，實(shí)驗(yàn)客戶機(jī)PC0訪問遠(yuǎn)程服務(wù)器網(wǎng)站的功能。域名解析拓?fù)鋱D如圖5-6所示。圖5-6域名解析拓?fù)鋱D課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建DNS服務(wù)器

2．問題解決

（1）建立本地網(wǎng)絡(luò)。部署一臺客戶機(jī)PC0（IP：/24；默認(rèn)網(wǎng)關(guān)：54；DNS：）和一臺本地DNS服務(wù)器Local-DNS（IP：/24），使用一臺2960交換機(jī)將其連接起來，并將交換機(jī)與2811路由器Router0的FastEthernet0/0端口相連。（2）建立遠(yuǎn)程網(wǎng)絡(luò)。部署一臺Web服務(wù)器，域名為（IP：；默認(rèn)網(wǎng)關(guān)：54），將其與2811路由器Router1的fa0/0端口相連。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建DNS服務(wù)器（3）為2811路由器Router0添加串口。單擊Router0，進(jìn)入“物理設(shè)備視圖”界面，首先關(guān)閉電源開關(guān)，從左側(cè)模塊列表區(qū)選擇“WIC-1T”選項，將其拖曳到設(shè)備面板上，重新打開電源開關(guān)。添加串口如圖5-7所示。圖5-7添加串口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建DNS服務(wù)器（4）用同樣的方法為Router1添加串口，并使用SerialDCE線連接Router0與Router1的Serial0/0/0端口。（5）將Router0的FastEthernet0/0端口打開并設(shè)置IP地址為“54”，作為本地網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)，配置以太網(wǎng)端口如圖5-8所示；打開Serial0/0/0端口，設(shè)置IP地址為“”，配置端口如圖5-9所示。增加網(wǎng)絡(luò)路由信息，使用RIP方式配置路由，RIP路由信息如圖5-10所示。圖5-10RIP路由信息圖5-9配置端口圖5-8配置以太網(wǎng)端口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建DNS服務(wù)器（6）用同樣的方法設(shè)置Router1的FastEthernet0/0端口的IP地址為“54”；Serial0/0/0端口的IP地址為“”，并設(shè)置相應(yīng)的路由信息。（7）用IP地址測試網(wǎng)絡(luò)的連通性。在“PC0”的命令窗口中ping一下服務(wù)器的IP：，如果是通的就說明網(wǎng)絡(luò)正常，可以連通服務(wù)器了，下面只要再設(shè)置好IP地址到域名的解析關(guān)系，就可以通過域名訪問了。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建DNS服務(wù)器

（8）設(shè)置DNS服務(wù)器，單擊Local-DNS，設(shè)置IP地址為“”，默認(rèn)網(wǎng)關(guān)為“54”，如圖5-11所示。圖5-11設(shè)置DNS服務(wù)器課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建DNS服務(wù)器（9）至此，網(wǎng)絡(luò)搭建完成，功能全部實(shí)現(xiàn)。使用nslookup命令可以查詢域名解析信息，如圖5-12所示。圖5-12查詢域名解析信息課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建DNS服務(wù)器（10）在“桌面”界面選擇“WEB瀏覽器”選項，如圖5-13所示。輸入網(wǎng)址“”，可以通過域名方式訪問網(wǎng)站主頁，如圖5-14所示。圖5-13選擇“WEB瀏覽器”選項圖5-14通過域名方式訪問網(wǎng)站主頁【實(shí)訓(xùn)2】

搭建DHCP服務(wù)器課中實(shí)訓(xùn)1．問題描述

本實(shí)訓(xùn)通過配置DHCP服務(wù)器，使得網(wǎng)絡(luò)中的客戶端自動獲得IP地址。DHCP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-15所示。圖5-15DHCP網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)【實(shí)訓(xùn)2】

搭建DHCP服務(wù)器

課中實(shí)訓(xùn)

2．問題解決

（1）搭建網(wǎng)絡(luò)拓?fù)洹HCP服務(wù)器IP地址：，默認(rèn)網(wǎng)關(guān)：54，DNS服務(wù)器：；1941路由器的GigabitEthernet0/0端口IP地址：54；所有設(shè)備使用網(wǎng)線連接在一起?！緦?shí)訓(xùn)2】

搭建DHCP服務(wù)器

課中實(shí)訓(xùn)

（2）配置DHCP服務(wù)器。

①配置DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器。DHCP服務(wù)器的地址配置如圖5-16所示。圖5-16DHCP服務(wù)器的地址配置【實(shí)訓(xùn)2】

搭建DHCP服務(wù)器

課中實(shí)訓(xùn)②配置DHCP服務(wù)器參數(shù)，如圖5-17所示。圖5-17配置DHCP服務(wù)器參數(shù)【實(shí)訓(xùn)2】

搭建DHCP服務(wù)器

課中實(shí)訓(xùn)

（3）配置各終端并自動獲取IP地址。選擇“PC0”窗口中“桌面”選項卡的“IP地址配置”選項，將IP配置的“手動設(shè)置”切換至“自動獲取”。PC0動態(tài)分配地址為00。用同樣的方法配置PC1和Laptop0，IP地址分別被動態(tài)分配為01、02，并且默認(rèn)網(wǎng)關(guān)和DNS地址也一并自動獲取了，如圖5-18所示。圖5-18配置各終端并自動獲取IP地址任務(wù)2創(chuàng)建與管理Web站點(diǎn)課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建Web服務(wù)器1．問題描述

本實(shí)訓(xùn)使用網(wǎng)絡(luò)模擬器PacketTrace搭建網(wǎng)絡(luò)拓?fù)洌茉O(shè)HTTP服務(wù)器，實(shí)現(xiàn)客戶端訪問Web服務(wù)器的功能。搭建的Web網(wǎng)絡(luò)拓?fù)鋱D如圖5-20所示。圖5-20搭建的Web網(wǎng)絡(luò)拓?fù)鋱D課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建Web服務(wù)器

2．問題解決

（1）搭建網(wǎng)絡(luò)拓?fù)?，“PCA”的IP：/24、“DNS-Server”的IP：/24、“Web-Server”的IP：/24。（2）配置DNS服務(wù)器，如圖5-21所示。圖5-21配置DNS服務(wù)器課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建Web服務(wù)器（3）配置Web服務(wù)器。①單擊“Web-Server”，在打開的“Web-Server”窗口中切換到“配置”選項卡，在“配置”界面左側(cè)的列表框中選擇“服務(wù)”類別下的“HTTP”服務(wù)選項。確保將“HTTP”服務(wù)的“關(guān)閉”切換至“啟用”，保證啟用Web服務(wù)?！癏TTPS”指的是具有安全套接字的服務(wù)，同樣切換該服務(wù)為“啟用”模式，HTTP服務(wù)配置如圖5-22所示。通常在網(wǎng)絡(luò)模擬器PacketTracer中Web服務(wù)默認(rèn)是已經(jīng)啟用的。圖5-22HTTP服務(wù)配置課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

搭建Web服務(wù)器

②“文件名稱”文本框后是當(dāng)前站點(diǎn)包含的網(wǎng)頁文件，用戶可以在其下方對網(wǎng)頁文件進(jìn)行編輯和修改。

③“+”按鈕用于向網(wǎng)站添加新的網(wǎng)頁文件，“×”按鈕用于從網(wǎng)站刪除已有的HTML文檔。

（4）以上步驟設(shè)置完成后，就可以通過“PCA”的網(wǎng)絡(luò)瀏覽器訪問了?！緦?shí)訓(xùn)2】

搭建FTP服務(wù)器課中實(shí)訓(xùn)1．問題描述

本實(shí)訓(xùn)使用網(wǎng)絡(luò)模擬器PacketTrace搭建網(wǎng)絡(luò)拓?fù)?，架設(shè)FTP服務(wù)器，通過客戶端訪問FTP服務(wù)器，實(shí)現(xiàn)客戶端對服務(wù)器端文件的操作。搭建的FTP網(wǎng)絡(luò)拓?fù)鋱D如圖5-23所示。圖5-23搭建的FTP網(wǎng)絡(luò)拓?fù)鋱D【實(shí)訓(xùn)2】

搭建FTP服務(wù)器

課中實(shí)訓(xùn)

2．問題解決

（1）搭建網(wǎng)絡(luò)拓?fù)?，“PCA”的IP：/24、“DNS-Server”的IP：/24、“FTP-Server”的IP：/24。（2）配置DNS服務(wù)器，如圖5-24所示。圖5-24配置DNS服務(wù)器【實(shí)訓(xùn)2】

搭建FTP服務(wù)器

課中實(shí)訓(xùn)

（3）配置FTP服務(wù)器。

①單擊“FTP-Server”，在打開的“FTP-Server”窗口中單擊“配置”選項卡，在“配置”界面左側(cè)的列表框中選擇“服務(wù)”類別下的“FTP”服務(wù)選項。確保將“FTP”服務(wù)的“關(guān)閉”切換至“啟用”，保證啟用FTP服務(wù)。FTP服務(wù)配置如圖5-25所示。通常在網(wǎng)絡(luò)模擬器PacketTracer中FTP服務(wù)默認(rèn)是已經(jīng)啟用的。圖5-25FTP服務(wù)配置【實(shí)訓(xùn)2】

搭建FTP服務(wù)器

課中實(shí)訓(xùn)

②在圖5-25中可以看到，系統(tǒng)默認(rèn)FTP用戶是cisco，密碼也是cisco。該用戶的權(quán)限為“RWDNL”表示讀（Read）、寫（Write）、刪除（Delete）、重命名（Rename）、列表（List）。下方“文件”窗格表示FTP服務(wù)器上的文件。單擊“移除”按鈕可以刪除窗格中的文件。【實(shí)訓(xùn)2】

搭建FTP服務(wù)器

課中實(shí)訓(xùn)

（4）完成上述配置后，在“PCA”的命令窗口輸入“ftp”命令，連接FTP服務(wù)器。輸入用戶名cisco和密碼cisco，登錄服務(wù)器，使用dir命令可以顯示當(dāng)前服務(wù)器所有文件。登錄FTP服務(wù)器如圖5-26所示。圖5-26登錄FTP服務(wù)器【實(shí)訓(xùn)2】

搭建FTP服務(wù)器

課中實(shí)訓(xùn)

（5）cisco用戶擁有FTP服務(wù)器的所有權(quán)限。例如，可以使用rename命令將“pt1000-i-mz.122-28.bin”文件名修改為“pt1000-i-mz.122-28-rename.bin”。修改文件名如圖5-27所示。其他的FTP命令cisco用戶也可以使用。圖5-27修改文件名模塊5應(yīng)用層服務(wù)與協(xié)議人工智能專業(yè)群系列教材計算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁式教程模塊6網(wǎng)絡(luò)服務(wù)器的配置與管理人工智能專業(yè)群系列教材計算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁式教程思維導(dǎo)圖任務(wù)WindowsServer2012的基本配置課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

創(chuàng)建本地用戶賬戶1．問題描述

創(chuàng)建一個本地用戶賬戶tom，全名為“湯姆”，描述為“大學(xué)生”，密碼為“t23456$”。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

創(chuàng)建本地用戶賬戶

2．問題解決

（1）右擊桌面左下角的“開始”按鈕，在彈出的快捷菜單中選擇“計算機(jī)管理”選項，打開“計算機(jī)管理”窗口，如圖6-15所示。圖6-15“計算機(jī)管理”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

創(chuàng)建本地用戶賬戶（2）雙擊“本地用戶和組”選項，右擊“用戶”選項，在彈出的快捷菜單中選擇“新用戶”選項。（3）打開“新用戶”對話框，填寫用戶賬戶信息，如圖6-16所示。圖6-16填寫用戶賬戶信息課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

創(chuàng)建本地用戶賬戶（4）填寫完成后單擊“創(chuàng)建”按鈕，新用戶賬戶創(chuàng)建完成，如圖6-17所示。圖6-17新用戶創(chuàng)建完成【實(shí)訓(xùn)2】

將用戶賬戶添加到組課中實(shí)訓(xùn)1．問題描述創(chuàng)建一個名為“stu_group”的本地組，并把tom用戶賬戶添加到該組中?！緦?shí)訓(xùn)2】

將用戶賬戶添加到組

課中實(shí)訓(xùn)

2．問題解決

（1）創(chuàng)建“stu_group”本地組。

①打開“計算機(jī)管理”窗口，雙擊“本地用戶和組”選項，然后顯示其子菜單。

②右擊“組”選項，在彈出的快捷菜單中選擇“新建組”選項。

③在“新建組”對話框中填寫新建組的信息，如圖6-18所示。

圖6-18“新建組”對話框【實(shí)訓(xùn)2】

將用戶賬戶添加到組

課中實(shí)訓(xùn)

（2）把tom用戶賬戶添加到“stu_group”組中。

①在“計算機(jī)管理”窗口中，單擊“用戶”選項。

②右擊需要加入到組的用戶，在彈出的快捷菜單中選擇“屬性”選項，打開“tom屬性”對話框，如圖6-19所示。圖6-19“tom屬性”對話框【實(shí)訓(xùn)2】

將用戶賬戶添加到組

課中實(shí)訓(xùn)

③切換到“隸屬于”選項卡，單擊“添加”按鈕，打開“選項組”對話框，選擇該用戶隸屬于的組名，如圖6-20所示。圖6-20“選項組”對話框【實(shí)訓(xùn)2】

將用戶賬戶添加到組

課中實(shí)訓(xùn)

④單擊“確定”按鈕即可將用戶賬戶添加到組中，如圖6-21所示。圖6-21將用戶賬戶添加到組中模塊6網(wǎng)絡(luò)服務(wù)器的配置與管理人工智能專業(yè)群系列教材計算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁式教程模塊7計算機(jī)網(wǎng)絡(luò)安全人工智能專業(yè)群系列教材計算機(jī)網(wǎng)絡(luò)基礎(chǔ)活頁式教程思維導(dǎo)圖任務(wù)1網(wǎng)絡(luò)安全攻擊課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用1．問題描述

Sniffer軟件是一類網(wǎng)絡(luò)數(shù)據(jù)包捕獲和分析工具，主要用于網(wǎng)絡(luò)故障排除、網(wǎng)絡(luò)安全審計和網(wǎng)絡(luò)性能優(yōu)化。它能夠截獲經(jīng)過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，并對這些數(shù)據(jù)包進(jìn)行解析、過濾和分析，以便用戶了解網(wǎng)絡(luò)流量、識別問題和安全威脅。

本實(shí)訓(xùn)以SnifferPro為例，主要利用SnifferPro軟件捕獲網(wǎng)絡(luò)信息數(shù)據(jù)包，然后通過對數(shù)據(jù)包的分層解析進(jìn)行狀態(tài)分析；學(xué)會網(wǎng)絡(luò)安全檢測工具的實(shí)際操作方法，完成檢測。實(shí)訓(xùn)教學(xué)目標(biāo)如下。（1）了解網(wǎng)絡(luò)監(jiān)聽的工作原理。（2）掌握常用網(wǎng)絡(luò)監(jiān)聽軟件的使用方法。（3）掌握基本的防止網(wǎng)絡(luò)被監(jiān)聽的方法。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用

2．問題解決（1）SnifferPro軟件的啟動。SnifferPro軟件的網(wǎng)絡(luò)偵探功能比其他軟件要強(qiáng)一些，但缺點(diǎn)是不支持大文件，且未開放源代碼，不能進(jìn)行二次開發(fā)。SnifferPro軟件的啟動界面如圖7-11所示。圖7-11SnifferPro軟件的啟動界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用在默認(rèn)情況下，SnifferPro軟件會自動選擇網(wǎng)卡進(jìn)行監(jiān)聽，也可以通過“文件”菜單下的“當(dāng)前設(shè)置”選項來進(jìn)行人工指定。“當(dāng)前設(shè)置”界面如圖7-12所示。圖7-12“當(dāng)前設(shè)置”界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用需要說明的是，當(dāng)右下角顯示“LogOn”復(fù)選框時，需要勾選此復(fù)選框方可生效。勾選“LogOn”復(fù)選框如圖7-13所示。圖7-13勾選“LogOn”復(fù)選框課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用

設(shè)置完成后進(jìn)入網(wǎng)卡監(jiān)聽模式。在這種模式下，將監(jiān)聽本機(jī)網(wǎng)卡的流量和錯誤數(shù)據(jù)包的情況。SnifferPro儀表板監(jiān)聽界面如圖7-14所示，可以看到儀表板，從左到右依次是Utilization%、Packets/s、Errors/s。其中紅色區(qū)域是警戒區(qū)域，如果發(fā)現(xiàn)指針到了紅色區(qū)域，那么此時就該重視了，這說明網(wǎng)絡(luò)線路不好或網(wǎng)絡(luò)當(dāng)前壓力負(fù)荷太大。圖7-14SnifferPro儀表板監(jiān)聽界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用

（2）SnifferPro軟件的監(jiān)聽捕捉。

選擇“捕獲”菜單中的“開始”選項或按F10鍵開始捕捉，如果有數(shù)據(jù)包被捕捉到，那么“捕獲”菜單中的“停止”和“停止并顯示”選項由虛變實(shí)，選擇“停止并顯示”選項或按F9鍵停止監(jiān)聽并顯示結(jié)果。SnifferPro軟件的開始捕捉界面如圖7-15所示。圖7-15SnifferPro軟件的開始捕捉界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用

單擊左下角的“解碼”標(biāo)簽，可以查看所有捕獲到的數(shù)據(jù)包。SnifferPro軟件的捕捉結(jié)果界面如圖7-16所示。圖7-16SnifferPro軟件的捕捉結(jié)果界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用如圖7-16所示的SnifferPro軟件的捕捉結(jié)果界面，其中頂部表示啟動了SnifferPro軟件的捕捉之后所捕捉到的所有數(shù)據(jù)包，中部是對上面選中的某數(shù)據(jù)的詳細(xì)分析報告，底部為真實(shí)的十六進(jìn)制表示的數(shù)據(jù)包。在捕捉的過程中，捕捉了一段時間內(nèi)所有經(jīng)過網(wǎng)卡的數(shù)據(jù)包，但在實(shí)際應(yīng)用中，極大一部分?jǐn)?shù)據(jù)包是無用的，可以使用過濾器對特定數(shù)據(jù)包進(jìn)行捕捉。選擇“捕獲”菜單中的“定義過濾器”選項，打開“定義過濾器-捕獲”對話框，如圖7-17所示。圖7-17“定義過濾器-捕獲”對話框課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用

切換到“地址”選項卡，進(jìn)行設(shè)置，如圖7-18所示。

在“地址類型”下拉列表中選擇“IP”選項，表示以IP地址定義一個過濾器?！拔恢?”和“位置2”下方的空白位置則是填寫需要捕獲的特定數(shù)據(jù)包的源地址或目標(biāo)地址。例如，本機(jī)IP為，填寫在“位置1”上。“地址類型”下拉列表及“位置1”、“位置2”列表如圖7-19所示。圖7-18“地址”選項卡圖7-19“地址類型”下拉列表及“位置1”、“位置2”列表課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用

再次捕捉，然后停止監(jiān)聽并查看捕捉的數(shù)據(jù)。SnifferPro軟件經(jīng)過濾器設(shè)置后的捕捉結(jié)果界面如圖7-20所示。圖7-20SnifferPro軟件經(jīng)過濾器設(shè)置后的捕捉結(jié)果界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Sniffer網(wǎng)絡(luò)監(jiān)聽軟件的使用

圖7-20與圖7-16相比，明顯可以看出經(jīng)過過濾后捕捉到的數(shù)據(jù)包均是以為源地址或目標(biāo)地址的數(shù)據(jù)包。

在定義過濾器的過程中，切換到“高級”選項卡，還可以進(jìn)行協(xié)議類型的選擇，SnifferPro軟件的協(xié)議類型選擇界面如圖7-21所示。換句話說，可以定義特定協(xié)議的過濾器，以減少可能捕獲的數(shù)據(jù)，或者定向查看部分?jǐn)?shù)據(jù)，以減少人為檢索的時間。圖7-21SnifferPro軟件的協(xié)議類型選擇界面【實(shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)1．問題描述

實(shí)驗(yàn)工具為X-Scanv3.3，X-Scan軟件是一款采用多線程方式對指定IP地址段（或單機(jī)）進(jìn)行安全漏洞檢測，并支持插件功能擴(kuò)展的綜合掃描器，它的掃描內(nèi)容包括遠(yuǎn)程服務(wù)類型、操作系統(tǒng)類型及版本，各種弱密碼漏洞、后門、應(yīng)用服務(wù)漏洞、網(wǎng)絡(luò)設(shè)備漏洞、拒絕服務(wù)漏洞等20多類。對于多數(shù)已知漏洞，X-Scan軟件給出了相應(yīng)的漏洞描述、解決方案及詳細(xì)描述的鏈接。該工具支持Nessus插件進(jìn)行漏洞庫的更新。

實(shí)訓(xùn)主要利用X-Scan軟件完成對目標(biāo)主機(jī)的綜合掃描，從而獲得目標(biāo)主機(jī)的主機(jī)信息及漏洞情況，實(shí)訓(xùn)教學(xué)目標(biāo)如下。（1）了解漏洞掃描的工作原理。（2）掌握X-Scan軟件的使用方法。（3）掌握根據(jù)漏洞掃描報告及時查找漏洞、修補(bǔ)漏洞的方法?！緦?shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用

課中實(shí)訓(xùn)

2．問題解決

（1）X-Scan軟件的安裝。

X-Scan軟件是國內(nèi)最著名的綜合掃描器之一，它是完全免費(fèi)且無須安裝的綠色軟件，界面支持中文和英文，包括圖形用戶界面和命令行界面，雙擊“xscan_gui.exe”文件即可運(yùn)行軟件，X-Scan軟件的安裝文件圖標(biāo)如圖7-22所示。圖7-22X-Scan軟件的安裝文件圖標(biāo)【實(shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用

課中實(shí)訓(xùn)

（2）X-Scan軟件的啟動。

X-Scan軟件可以設(shè)置多種掃描主機(jī)的IP地址的方式，可以掃描主機(jī)的IP地址段，如“～00”，可以掃描單個主機(jī)的IP地址，如“”，也可以掃描本地主機(jī)IP地址。它提供了豐富的掃描模塊，可以讓用戶得到很全面的基礎(chǔ)漏洞信息，包括各種IP地址信息及各種可能存在的漏洞。例如，端口設(shè)置可以掃描端口，進(jìn)一步了解漏洞信息；NETBIOS設(shè)置可以看到主機(jī)的名稱和硬盤上的共享目錄等。對于掃描模塊的設(shè)置，建議全選，這樣才能從中掃描出更多的漏洞信息，從而更好地修復(fù)漏洞?！緦?shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用

課中實(shí)訓(xùn)

運(yùn)行X-Scan軟件，其主界面如圖7-23所示，選擇“設(shè)置”菜單的“掃描參數(shù)”選項，打開“掃描參數(shù)”對話框，如圖7-24所示。圖7-23X-Scan軟件的主界面圖7-24“掃描參數(shù)”對話框【實(shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)

確定要掃描主機(jī)的IP地址或IP地址段，在“指定IP范圍”文本框中輸入“”，或者輸入“l(fā)ocalhost”代表本機(jī)地址。X-Scan軟件提供了全局設(shè)置和插件設(shè)置，可以依次通過單擊“設(shè)置”→“掃描參數(shù)”→“掃描模塊”選項進(jìn)行設(shè)置。“掃描模塊”界面如圖7-25所示。圖7-25“掃描模塊”界面【實(shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)

X-Scan軟件能夠?qū)Χ嗯_主機(jī)進(jìn)行同時掃描，可以在“并發(fā)掃描”選項中設(shè)置“最大并發(fā)主機(jī)數(shù)量”及“最大并發(fā)線程數(shù)量”，在掃描時可以打開任務(wù)管理器觀察，對每臺主機(jī)的掃描都有單獨(dú)的進(jìn)程?！安l(fā)掃描”界面如圖7-26所示。圖7-26“并發(fā)掃描”界面【實(shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)

另外，在“其他設(shè)置”選項中，可以設(shè)置是否跳過沒有響應(yīng)的主機(jī)。在一般情況下，若目標(biāo)主機(jī)禁止ping或裝有防火墻，則會導(dǎo)致沒有響應(yīng)，當(dāng)勾選“跳過沒有響應(yīng)的主機(jī)”復(fù)選框時，X-Scan軟件將跳過這臺主機(jī)，對下一主機(jī)進(jìn)行掃描。如果勾選“無條件掃描”復(fù)選框，那么X-Scan軟件將對目標(biāo)主機(jī)進(jìn)行詳細(xì)掃描，會消耗大量的時間?！捌渌O(shè)置”界面如圖7-27所示。圖7-27“其他設(shè)置”界面【實(shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)

還有端口、SNMP、NETBIOS的相關(guān)設(shè)置。X-Scan軟件的掃描中包括了很多常用端口，如80端口等；SNMP設(shè)置可以通過遠(yuǎn)程主機(jī)的SNMP信息獲得遠(yuǎn)程主機(jī)上的系統(tǒng)類型、開放端口和用戶列表等；NETBIOS設(shè)置可以列出目標(biāo)主機(jī)的各種詳細(xì)信息等?！岸丝谙嚓P(guān)設(shè)置”界面如圖7-28所示，“SNMP相關(guān)設(shè)置”界面如圖7-29所示，“NETBIOS相關(guān)設(shè)置”界面如圖7-30所示。圖7-29“SNMP相關(guān)設(shè)置”界面圖7-28“端口相關(guān)設(shè)置”界面圖7-30“NETBIOS相關(guān)設(shè)置”界面【實(shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)

最后，對于漏洞檢測腳本的設(shè)置，它可以對網(wǎng)站的腳本漏洞進(jìn)行檢測。但是，有的檢測腳本本身存在攻擊性，會對目標(biāo)主機(jī)造成破壞，可能導(dǎo)致目標(biāo)主機(jī)宕機(jī)、重啟等，要謹(jǐn)慎使用。

設(shè)置完成后，即可進(jìn)行漏洞掃描。單擊工具欄上的綠色開始按鈕，對目標(biāo)主機(jī)進(jìn)行掃描，掃描過程如圖7-31所示。圖7-31掃描過程【實(shí)訓(xùn)2】

X-Scan漏洞掃描軟件的使用課中實(shí)訓(xùn)

掃描結(jié)束后，X-Scan軟件會自動以默認(rèn)網(wǎng)頁的形式彈出掃描報告，在掃描報告中可以看到目標(biāo)主機(jī)的信息和存在的漏洞，以及對漏洞的詳細(xì)描述。掃描報告界面如圖7-32所示。圖7-32掃描報告界面任務(wù)2網(wǎng)絡(luò)安全防護(hù)課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置1．問題描述

Windows7防火墻使用方便（特別是在移動計算機(jī)中），并且能夠支持多種防火墻政策。Windows7防火墻是通過控制面板程序進(jìn)行設(shè)置的，可以根據(jù)不同的使用環(huán)境自定義安全規(guī)則。因?yàn)樵诓煌挠嬎銠C(jī)使用環(huán)境中用戶對防火墻的安全性的要求也不同，并且因?yàn)閃indows7支持詳細(xì)的軟件個性化設(shè)置，所以用戶可以單獨(dú)允許某個程序通過防火墻進(jìn)行通信，此外，Windows7還支持還原默認(rèn)設(shè)置，將防火墻配置恢復(fù)到默認(rèn)狀態(tài)。

實(shí)訓(xùn)的目的是學(xué)會如何根據(jù)不同需求完成對Windows7防火墻的個性化設(shè)置。實(shí)訓(xùn)教學(xué)目標(biāo)如下。（1）理解防火墻技術(shù)的工作原理。（2）掌握利用個人防火墻防范不安全程序、端口，以及配置連接的安全規(guī)則。（3）掌握使用命令行工具netsh配置防火墻。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

2．問題解決

（1）Windows7防火墻的基本設(shè)置。

Windows7防火墻的基本設(shè)置方法比較簡單，在“控制面板”窗口中雙擊“Windows防火墻”按鈕，打開“Windows防火墻”窗口，如圖7-39所示。圖7-39“Windows防火墻”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

家庭網(wǎng)絡(luò)和工作網(wǎng)絡(luò)同屬于私有網(wǎng)絡(luò)或?qū)Ｓ镁W(wǎng)絡(luò)，下方還有一個公用網(wǎng)絡(luò)。Windows7防火墻支持對不同網(wǎng)絡(luò)類型進(jìn)行獨(dú)立配置，而且不會互相影響。選擇左側(cè)的“打開或關(guān)閉Windows防火墻”選項，打開“自定義設(shè)置”窗口，如圖7-40所示。圖7-40“自定義設(shè)置”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

從圖7-40中可以看出，私有網(wǎng)絡(luò)和公用網(wǎng)絡(luò)的配置是完全分開的，在“啟用Windows防火墻”單選按鈕下還有兩個復(fù)選框，設(shè)置如下。

①阻止所有傳入連接，包括位于允許程序列表中的程序。這個復(fù)選框默認(rèn)即可，否則可能影響程序列表里一些程序的使用。

②Windows防火墻阻止新程序時通知我。對于個人日常使用，需要勾選此復(fù)選框，方便用戶隨時做出判斷響應(yīng)。

單擊“確定”按鈕后，返回“Windows防火墻”窗口。選擇左側(cè)的“還原默認(rèn)設(shè)置”選項，可以刪除所有的網(wǎng)絡(luò)防火墻配置項目，恢復(fù)到初始狀態(tài)。課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

在“Windows防火墻”窗口左側(cè)選擇“允許程序或功能通過Windows防火墻”選項，打開“允許的程序”窗口，設(shè)置允許的程序列表或基本服務(wù)，如圖7-41所示。圖7-41“允許的程序”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

如果希望添加自己的應(yīng)用程序許可規(guī)則，那么可以單擊下方的“允許運(yùn)行另一程序”按鈕，打開“添加程序”對話框，進(jìn)行添加，如圖7-42所示。圖7-42“添加程序”對話框課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

選擇將要添加的程序（如360壓縮），單擊“添加”按鈕，即可將該程序添加到允許的程序列表中?！霸试S的程序和功能”列表如圖7-43所示。圖7-43“允許的程序和功能”列表課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

（2）Windows7防火墻的高級設(shè)置。

選擇圖7-39左側(cè)的“高級設(shè)置”選項，打開“高級安全Windows防火墻”窗口，在窗口中可以查看防火墻的出入站規(guī)則、連接安全規(guī)則，如圖7-44所示，雙擊所有存在的規(guī)則后即可查看詳情。圖7-44“高級安全Windows防火墻”窗口課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

添加出入站規(guī)則可實(shí)現(xiàn)對出入網(wǎng)絡(luò)流量的管理，現(xiàn)以添加對“”的訪問規(guī)則為例進(jìn)行說明。首先，使用ping命令獲取“”的IP地址，如圖7-45所示。圖7-45使用ping命令獲取“”的IP地址課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

選擇圖7-44左側(cè)的“出站規(guī)則”選項，然后在右側(cè)窗格中選擇“新建規(guī)則”選項，使防火墻拒絕該IP地址的出站請求，在打開的“新建出站規(guī)則向?qū)А睂υ捒蛑羞x擇“作用域”選項，然后單擊“下列IP地址”單選按鈕，單擊“添加”按鈕，如圖7-46所示。圖7-46“新建出站規(guī)則向?qū)А睂υ捒蛘n中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

選擇圖7-44左側(cè)的“出站規(guī)則”選項，然后在右側(cè)窗格中選擇“新建規(guī)則”選項，使防火墻拒絕該IP地址的出站請求，在打開的“新建出站規(guī)則向?qū)А睂υ捒蛑羞x擇“作用域”選項，然后單擊“下列IP地址”單選按鈕，單擊“添加”按鈕，如圖7-46所示。圖7-46“新建出站規(guī)則向?qū)А睂υ捒蛘n中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

單擊“下一步”按鈕，打開“IP地址”對話框，輸入圖7-45中的IP地址“40”，單擊“確定”按鈕，如圖7-47所示。輸入新規(guī)則名稱后，單擊“完成”按鈕，添加網(wǎng)站新建出站規(guī)則完成界面如圖7-48所示。圖7-47“IP地址”對話框圖7-48添加網(wǎng)站新建出站規(guī)則完成界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

出站規(guī)則添加成功界面如圖7-49所示。圖7-49出站規(guī)則添加成功界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

由此，將無法使用ping命令連接，連接故障界面如圖7-50所示。圖7-50連接故障界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

同理，對于不安全的程序也可以制定訪問規(guī)則，步驟與上述設(shè)置類似，現(xiàn)以添加360瀏覽器對網(wǎng)絡(luò)的訪問規(guī)則為例進(jìn)行說明。首先，添加程序的出站規(guī)則，找到所要添加的程序路徑，如圖7-51所示。單擊“下一步”按鈕，輸入新規(guī)則名稱，單擊“完成”按鈕，添加程序新建出站規(guī)則完成界面如圖7-52所示。圖7-51找到所要添加的程序路徑圖7-52添加程序新建出站規(guī)則完成界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

規(guī)則添加成功后，返回出站規(guī)則界面，由此實(shí)現(xiàn)了對360瀏覽器訪問網(wǎng)絡(luò)的阻止功能。（3）使用命令行工具netsh配置防火墻。在提供界面操作的同時，Windows操作系統(tǒng)的NETSH文件還提供了命令行提示符下對防火墻等許多網(wǎng)絡(luò)設(shè)置的配置方法，便于遠(yuǎn)程管理。在命令行下輸入“netsh”命令，進(jìn)入netsh配置模式，如圖7-53所示。圖7-53

netsh配置模式課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

輸入“advfirewallfirewall”命令，查看firewall命令，輸入“showrulename=all”命令，查看防火墻的所有規(guī)則，如圖7-54所示。圖7-54查看firewall命令和防火墻的所有規(guī)則課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

輸入“firewallshowlogging”命令，查看防火墻配置記錄，如圖7-55所示。在“netshadvfirewallfirewall”環(huán)境下，輸入“setallprofilesstateon|off”命令，可實(shí)現(xiàn)防火墻的開啟或關(guān)閉，防火墻的關(guān)閉界面如圖7-56所示。圖7-55查看防火墻配置記錄圖7-56防火墻的關(guān)閉界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置

在“netshadvfirewallfirewall”環(huán)境下，輸入“firewalladd|deleteportopeningTCP|UDP”命令，添加端口值，可實(shí)現(xiàn)對指定端口的開啟或關(guān)閉。UDP138端口的開啟界面如圖7-57所示。圖7-57UDP138端口的開啟界面課中實(shí)訓(xùn)【實(shí)訓(xùn)1】

Windows7防火墻的設(shè)置在“netshadvfirewallfirewall”環(huán)境下，輸入“showrule-”命令，可查看防火墻的所有規(guī)則；輸入“all\deleterulename=<string>dir=in\outaction=allow\block\bypass[protocol=0-255]”命令，可在防火墻策略中添加或刪除入站或出站規(guī)則。刪除之前在圖形用戶界面中所設(shè)置的禁止360瀏覽器訪問網(wǎng)絡(luò)的規(guī)則，如圖7-58所示。該規(guī)則刪除后，再度使用360瀏覽器訪問網(wǎng)絡(luò)，則順利返回正常頁面。圖7-58刪除禁止360瀏覽器訪問網(wǎng)絡(luò)的規(guī)則