欢迎来到淘文阁 - 分享文档赚钱的网站! | 帮助中心 好文档才是您的得力助手!
淘文阁 - 分享文档赚钱的网站
全部分类
  • 研究报告>
  • 管理文献>
  • 标准材料>
  • 技术资料>
  • 教育专区>
  • 应用文书>
  • 生活休闲>
  • 考试试题>
  • pptx模板>
  • 工商注册>
  • 期刊短文>
  • 图片设计>
  • ImageVerifierCode 换一换

    网络安全实训报告_1.docx

    • 资源ID:18916523       资源大小:22.58KB        全文页数:16页
    • 资源格式: DOCX        下载积分:12金币
    快捷下载 游客一键下载
    会员登录下载
    微信登录下载
    三方登录下载: 微信开放平台登录   QQ登录  
    二维码
    微信扫一扫登录
    下载资源需要12金币
    邮箱/手机:
    温馨提示:
    快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    网络安全实训报告_1.docx

    网络安全实训报告实训一常用网络测试命令的应用1、记录本机的主机名,MAC地址,IP地址,DNS,网关等信息。描绘:显示当前设备的ip相关的所有信息2、利用ping工具检测网络连通性1)当一台计算机不能和网络中其他计算机进行通信时,能够根据如下步骤进行检测。在DOS窗口下输入“ping127.0.0.1命令,此命令用于检查本机的TCP/IP协议安装能否正确,注:但凡以127开始的IP地址都代表本机。2)在DOS窗口下输入“ping本机IP地址命令,此命令用于检查本机的服务和网络适配器的绑定能否正确。注:这里的服务一般是指“Microsoft网络客户端和“Microsoft网络的文件和打印机分享。3)接下来在DOS窗口下输入“ping网关IP地址命令,此命令用来检查本机和网关的连接能否正常。4)最后在DOS窗口下输入“ping远程主机IP地址命令,此命令用来检查网关能否将数据包转发出去。5)利用ping命令还能够来检测其他的一些配置能否正确。在DOS窗口下输入“ping主机名命令,此命令用来检测DNS服务器能否进行主机名称解析。6)在DOS窗口下输入“ping远程主机IP地址命令,假如显示的信息为“Destinationhostunreachable目的主机不可达,讲明这台计算机没有配置网关地址。运行“ipconfig/all命令进行查看,网关地址为空。7)在配置网关地址后再次运行同样命令,信息变为“Requesttimedout请求时间超时。此信息表示网关已经接到请求,只是找不到IP地址为远程主机的这台计算机。Ping命令的其它用法8)连续发送ping探测报文:如ping-t202.102.192.68这个地址需要根据详细的实验环境来搭配9自选数据长度的ping探测报文:ping目的主机IP地址-lsize10不允许对ping探测报分片:ping目的主机IP地址-f11修改“ping命令的请求超时时间:ping目的主机IP地址-wtime指定等待每个回送应答的超时时间,单位为毫秒,默认值为1000毫秒3、利用Arp工具检验MAC地址解析1)输入“arpa命令,能够查看本机的arp缓存内容2)如本机的ARP表是空的,则ping本组相邻机的IP地址要能PING通,再查看本机的arp缓存内容,此时能否还是空的?利用“ping命令将一个站点的IP地址与MAC地址的映射关系参加ARP表3)将相邻机在本机ARP表中的表项删除。arp-dip地址(删除由ip地址指定的项)利用“arp-d命令删除ARP表项4给相邻机的IP添加一个静止的错误的MAC地址对应项,再PING相邻机,此时能否能PING通?arp-sip地址MAC地址在ARP缓存中添加项,将IP地址和物理地址关联arp-s192.168.0.1EC-55-F9-AF-5F-2C添加ip为192.168.0.100与其对应的MAC为EC-55-F9-AF-5F-2C的表项4.ftp命令1)ftp:/IP地址2)输入用户名和密码3)get文件名4)put文件名通过截图的形式记录实验结果文档视界2022/56d4936ef18583d048645967c1ln2tzpmxv.htmlstat1netstatr2netstats3netstatn4netstata通过截图的形式记录实验结果6.tracert判定数据包到达目的主机所经过的途径,显示数据包经过的中继节点的清单和到达时间六、实验结论我们能够通过这些DOS命令,实现对网络状态的检查。利用ipconfig命令能够检查TCP/IP的相关配置;利用ping命令测试网络的物理连接能否正确、网卡驱动能否正常等;利用arp命令能够对本机上的arp缓存进行操作;利用netstat命令能够显示协议的统计信息和当前网络的连接状况;tracert命令多用于显示和跟踪网关及路由信息;netstat:让用户了解到本人的主机是如何与Internet连接的,显示当前正在活动的网络连接。实训二关闭端口、服务四、详细步骤三、配置IP安全策略关闭端口创立IP安全策略来屏蔽端口IP安全性(InternetProtocolSecurity)是WindowsSever2000/2003中提供的一种安全技术,它是一种基于点到点的安全模型,能够实现更高层次的局域网数据安全性。在网络上传输数据的时候,通过创立IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目的计算机。下面就具体介绍创立IP安全策略的步骤。1单击“开场“控制面板“管理工具2在“管理工具页面,选择“本地安全策略,双击打开。3在弹出的“本地安全设置对话框中,选择“IP安全策略,在本地计算机。4在右边窗格的空白位置右击鼠标,弹出快速菜单,选择“创立IP安全策略。6在出现的“IP安全策略名称界面中,输入新IP安全策略的名称,单击“下一步按钮。7在出现的“安全通讯请求界面中,把“激活默认相应规则左边的勾去掉,点击“下一步。8在出现的“正在完成IP安全策略向导界面中,去掉“编辑属性前的勾,单击“完成按钮。9在“本地安全设置对话框,选择IP安全策略“test,右键单击,选择“属性。10在弹出的“test属性对话框中,把“使用添加向导左边的勾去掉,然后单击“添加按钮添加新的规则。11在弹出的“新规则属性对话框“IP挑选器列表选项卡中,单击“添加按钮。12在弹出的“IP挑选器列表对话框中,单击“添加按钮。13在出现的“挑选器属性对话框“寻址选项卡中,把源地址设为“任何IP地址,目的地址设为“我的IP地址(14在出现的“挑选器属性对话框“协议选项卡中,在“选择协议类型的下拉列表中选择“TCP,然后在“到此端口下的文本框中输入“135,点击“确定按钮,这样就添加了一个屏蔽TCP135RPC端口的挑选器15按照以上步,添加139、3389、445、137端口挑选器,单击“确定按钮。16返回到“新规则属性对话框,在“IP挑选器列表选项卡中,单击“新IP挑选器列表前的圆点。17在“新规则属性对话框,“挑选器操作选项卡中,单击“新挑选器操作前的圆点,去掉“使用添加向导前的小勾,单击“添加按钮。18在出现的“新挑选器操作1属性对话框“安全措施选项卡中,选择“阻止,单击“确定按钮。19进入“新规则属性对话框,点击“新挑选器操作1,其左边的圆圈会加了一个点,表示已经激活,点击“关闭按钮,关闭对话框。20返回到“test属性对话框,在“新IP挑选器列表左边打钩,按“确定按钮关闭对话框。21返回到“本地安全策略窗口,用右击新添加的IP安全策略“test,然后选择“指派。22设置完成,重新启动电脑后,电脑中上述网络端口就被关闭了,病毒和黑客再也不能连接这些端口,进而保护了你的服务器。指派了刚刚创立的IP安全策略后,我们能够在“命令提示符下使用“gpupdate/force命令强行刷新IPSec安全策略。验证指派的IPSec安全策略很简单,在“命令提示符下输入“netshipsecdynamicshowALL命令该命令只能在Windows2003系统使用,然后返回命令结果。这样,我们就能很清楚地看到该IP安全策略能否生效了。另外需要讲明的问题是Windows系统的IPSec安全策略也存在缺乏,一台机器同时只能有一个策略被指派。实训三网络安全扫描器的使用五、实训原理X-Scan采用多线程方式对指定IP地址段或单机进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞,给出了相应的漏洞描绘、解决方案及具体描绘链接1X-Scan图形界面:2扫描参数选择“设置W->“扫描参数Z。选择“检测范围模块,如下列图,在“指定IP范围输入要扫描的IP地址范围,如:“192.168.36.1-255,192.168.3.25-192.168.3.80。3设置“全局设置模块1“扫描模块项:选择本次扫描要加载的插件,如下列图。2“并发扫描项:设置并发扫描的主机和并发线程数,可以以单独为每个主机的各个插件设置最大线程数。如下列图:3“扫描报告项:在此模块下可设置扫描后生成的报告名和格式,扫描报告格式有txt、html、xml三种格式。4“其他设置项:使用默认选项4设置“插件设置模块在“插件设置模块中使用默认设置。1端口相关设置:此模块中默认检测方式为TCP,可以选用SYN2SNMP相关设置3NETBIOS相关设置4漏洞检测脚本设置5CGI相关设置6字典文件设置设置完成后,点击确定5开场扫描。选择“文件V->“开场扫描W6查看扫描报告:选择“查看X->“检测报告V。六、实训步骤步骤1扫描远程主机能否存在NT弱口令获取管理员权限1打开X-Scan,在“设置下拉菜单中选择“扫描参数选项,打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描,输入的IP段为192.168.120.1至192.168.120.254。如下图:2打开全局设置菜单,在扫描模块中选择NT-Server弱口令。3单击确定按钮后,回到主界面,单击开场图标进行扫描。扫描结果如下列图所示:IP地址为192.168.*.*的主机存在NT-Server弱口令。实训五数据备份与恢复四、实训经过安装EasyRecovery步骤省略EasyRecovery的数据修复功能:界面12单击高级恢复3单击确定,选择要恢复的删除分区、下一步4选择要删除的文件5单击确定,在弹出的对话框上根据需要选择恢复目的地这里选择桌面,还可生成报告6单击确定7单击保存8保存,回到9选择完成,单击是10确定,完成文件实训六远程桌面和远程控制软件PCAnywhere的使用2、在windowsxp跟windows2003下,开启远程桌面连接右击我的电脑属性远程,进行相关的设置、进行远程桌面连接测试程序附件通讯远程桌面连接1XP连接到Win20034、远程桌面与终端服务的区别和联络1远程终端服务允很多个客户端同时登录服务器,不管是设备受权还是用户受权都需要CAL客户访问受权证书,这个证书是需要向微软公司购买的;而远程桌面管理只是提供应操作员和管理员一个图形化远程进入服务器进行管理的界面从界面上看和远程终端服务一样的,远程桌面是不需要CAL许可证书的。2远程桌面是完全免费的,而终端服务只要120天的使用期,超过这个免费使用期就需要购买许可证了。3远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是能够的。4远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都能够通过终端服务远程控制服务器,只不过登录后权限还是和本人的权限一致罢了。(5此经过需要用户名与密码二使用软件界面如图1单击编辑主机设置2下一步3下一步假如没有帐户就新建一个,有的话就不要了4下一步5下一步5完成使用方法在另一台计算机上按装使用1)2单击远程控制3下一步输入要控制的ip地址4)下一步5下一步完成6出现7)连接成功单ThumbnailsT出现另外一些常用功能:远程管理操作:在控制界面中,可在右边的控制窗口对远程主机进行直接操作。还能够在左边的"会话管理器"中选择相应的功能,例如文件传送、命令队列、进行对话等,以及在"远程控制"面板选择"屏幕大小调整"、"传送剪贴板"等操作。四、总结WINDOWS2000引入远程桌面连接功能后遭到了广大用户的好评。PCAnywhere11.5是赛门铁克公司的著名产品,在跨平台方面,pcAnywhere较之windows系统自带的远程桌面连接有着非常大的优势。PCAnywhere在远程控制中有一些特色功能。如文件传输。连接速率优化。传输剪贴板等实验七冰河木马软件使用实验四、实验步骤1)在DOS状态下采用netstat-an观察木马服务器运行前服务器端计算机上网络连接情况。能够看到7626端口没有开放;2)关闭两台计算机上的防火墙和杀毒软件;冰河木马是比拟早出现的木马软件,一般的杀毒软件都能够去除它3)在服务器计算机上运行服务器程序G?_Server.exe;4)观察木马服务器端的网络连接情况,能够看到7626端口已经开放,讲明已经成功在服务器端安装了木马;5)在客户端打开G_Client.exe;6)单击控制端工具栏中的“添加主机,填写显示名称和服务器端IP地址;

    注意事项

    本文(网络安全实训报告_1.docx)为本站会员(安***)主动上传,淘文阁 - 分享文档赚钱的网站仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知淘文阁 - 分享文档赚钱的网站(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于淘文阁 - 版权申诉 - 用户使用规则 - 积分规则 - 联系我们

    本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

    工信部备案号:黑ICP备15003705号 © 2020-2023 www.taowenge.com 淘文阁 

    收起
    展开