网络综合实训报告.doc

《网络综合实训报告.doc》由会员分享，可在线阅读，更多相关《网络综合实训报告.doc（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、西安航空职业技术学院 网络综合实训 课 程课 程 设 计 说 明 书设计题目： 学校网络综合设计 专 业： 网 班级学号： 姓 名： 赵 指导教师： 杨 婵 2013 年 05 月 21 日教务处印制西安航空职业技术学院课 程 设 计 任 务 书课题名称： 网络综合实训 设计内容： 1.综合布线及网络拓扑的设计 2.服务器的配置与调试 3.路由器级交换机的配置 4.网络安全技术的应用 技术条件或要求： 能实现局域网的互通，各个vlan间能相互访问 整个局域网能访问外网。 指导教师（签名）： 教研室主任（签名）： 开题日期： 年 月 12日 完成日期： 年 月 23 日前言 计算机网络日益成为个

2、人和企业 / 事业单位日常活动必不可少的工具。许多公司、国家机关和大学每天都要利用网络上的数据业务（例如电子邮件和传真）、视频业务（例如电视会议）和话音业务（例如 IP 电话）来保证他们的生存和发展。另一方面计算机网络和组成越来越复杂。计算机网络管理与维护的需求越来越大。 先谈谈我对网络管理与维护的认识： 网络安全技术是指致力于解决诸如如何有效进行介入控制， 以及如何保证数据传输的安全性的技术手段， 主要包括物理的安全分析技术， 网络结构安全分析技术，系统安全分析技术，管理安全分析技术，以及其他的安全服务和安全机制策略。 网络管理就是指监督、 组织和控制网络通信服务以及信息处理所必需的各种活动

3、的总称。 其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时响应和排除故障。 通过一学期的学习，我逐渐的对网络管理模型与体系结构、局域网网络故障排除、网络操作系统的安全等有了一定的了解。学习需要不断的实践，这对于所学过的会有更深一步的掌握。 由于每一个网络都需要管理，因此网络管的需求越来越大。网络管理需要一定的技术和方法，随着网络技术的发展，对技术的要求越来越高，作为技术人员需要不断的学习，以适应网络的发展进程。 网络系统规模的日益扩大和网络应用水平的不断提高，一方面使得网络的维护成为网络管理的重要问题之一，另一方面，如何提高网络系统的性能也成为主要问题。这就要求我们对网

4、络管理与维护的技术有一定的掌握。 本次实训，对局域网组网、共享上网设置、网络服务实现与管理、局域网设计分析和网络无线技术相关知识的学习与实践，帮助我们更好的对书本上的知识进行实践，让我们的更好学习有关网络管理和维护的知识 目录前言4一、项目名称6二、 项目概述6三、 校园建筑物布局说明6四、校园网络拓扑结构6五、 设计依据71、 本次综合布线工程设计遵循以下标准或规范72、工程设计参照的网络标准7六、综合布线总体设计方案71、工作区子系统的设计72、水平干线子系统的设计73、 设备间子系统设计84、 干线子系统的设计8七、 服务器的配置91、域的建立92、DNS 的配置113、 Dhcp的配置

5、12八、路由交换部分131.valn 的划分142. 路由器级交换机的配置15九 网络安全161.证书发布162.证书的下载安装163.创建隔离用户FTP184.防火墙的安装与设置18一、项目名称 学院网络综合设计二、 项目概述从本学院的实际出发，校园网工程共分为3个部分完成。第一部分，实现校园网的基本连接，第二部分，校园网将覆盖校园所有建筑，第三部分，完成校园网盈通系统的开发。学院校园网建设的一期工程覆盖了宿舍区、教学区、办公区、食堂，接入的信息点大约为1800个。为了实现网络高带宽传输，骨干网将以千兆以太网为主，百兆光纤到楼，公寓（教师、专家、学生）100M带宽到桌面。三、 校园建筑物布局

6、说明 本学院校园网覆盖了4栋学生公寓，食堂，教师公寓、实验区1个，办公楼1栋，图书馆，电子阅览室，教学楼3栋。四、校园网络拓扑结构根据本学院的校园网络，小组认为，采用星型网络拓扑结构。学院网络中心的核心交换机为中心点，无论二区、三区，他们的核心交换机都通过2G聚合链路连接至网络中心的核心交换机。一区各楼宇的交换机直接汇聚到网络中心交换机。校园网网络拓扑结构图，见图4-1所示。五、 设计依据1、 本次综合布线工程设计遵循以下标准或规范（1）DBJ08-59-95：智能建筑设计标准（2）ANSI/EIA/TIA/-568A：民用建筑电信布线系统标准（3）ANSI/EIA/TIA/-569：电信走到

7、和空间的民用建筑标准（4）ANSI/EIA/TIA/-606：民用建筑电信设施的管理标准（5）ANSI/EIA/TIA/-607：民用建筑电信设施接地标准（6）TSB-67：UTP布线现场测试标准（7）IOS/IEC 11801：电信布线系统标准（8）GB/T 50312-2000：建筑与建筑群综合布线系统工程设计规范（9）JGJ/T 16-92：中国民用建筑电气设计规范2、工程设计参照的网络标准（1）IEEE802.3：Ethernet(10BASE-T)（2）IEEE802.3u：Fast Ethernet（100BASE-T）（3）IEEE802.5：Token Ring（4M/16M）

8、（4）ANSI FDDI/TPDDI：光纤分布式数据接口网络标准六、综合布线总体设计方案1、工作区子系统的设计学生公寓及教师公寓、专家公寓一般通过HUB接入校园网网络，因此为了节省工程造价，每个宿舍只安装一个单口信息插座。信息点密集的房间可以选用两口或四口的信息插座，如，电子阅览室、办公楼、D区等信息插座的数量要根据用户的需求而定。在确定工作区信息插座数量时，还要考虑未来的发展，因此要预留一定的余量。例如，办公区的用户的计算机数量还会不断增加，因此建议每个办公室安装两个信息插座。考虑到校园网中大多数的信息点的接入要求100Mbps，考虑随着校园网的应用不断增加，对计算机网络性能要求会越来越高，

9、因此建议校园网所有信息插座均选用IBDN GigaFlex PS5E超五类模块。IBDN超五类模块可以满足未来155Mbps网络接入的要求。为了方便用户接入网络，信息插座安装的位置结合房间的布局及计算机的安装位置而定，原则上与强电插座相距一定的距离，安装位置距离地面30cm以上的高度，信息插座与计算机之间的距离不应超过5米。2、水平干线子系统的设计 综合布线系统的水平干线子系统可以考虑采用屏蔽双绞线、非屏蔽双绞线、光缆。光缆价格过高不予考虑。对于屏蔽双绞线，考虑到它存在以下问题：本身性能决定对低频噪音难以抑制，在一般情况下与非屏蔽双绞线的效果相当，没有特殊作用。屏蔽双绞线的连接要求制作工艺精良

10、，否则不但起不了屏蔽的作用，反而会引起干扰。因此经过全面的考虑，本学院的综合布线系统的水平干线子系统全部采用非屏蔽双绞线，而不必采用安装施工较为复杂的屏蔽双绞线。 考虑以后的校园网网络的应用，建议整个校园的楼内水平布线全部采用IBDN 1200系列超5类非屏蔽双绞线，以便满足以后的网络升级需要。考虑到本学院的建筑物都没有预埋管线，所以建筑物内的水平干线子系统全部采用明敷PVC管槽，并在槽内布设超5类非屏蔽双绞线的布线方案。原则上PVC管槽的敷设应与强电线路相距30cm，由于特殊情况PVC管槽与强电线路较近的情况下，可在PVC管槽内安装白铁皮，然后再安装线缆，从而达到较好的屏蔽效果。3、 设备间

11、子系统设计 （1）设备间的设计经实地考察发现，每栋学生公寓都有两个楼道，并且已经设置了配电间，可以利用现有的配电间作为设备间。楼层较多的，可以采用双设备间的配置方案。由于学生公寓信息点特别密集，每栋楼分别采用两个高密度交换机堆叠组解决网络接入，因此楼道的设备间必须放置多个交换机、配线架、理线架等设备。考虑设备的密集程度，学生宿舍的管理间必须采用20U以上的落地机柜。由于该设备间与配电间公用，因此网络布线时，主义与强电线路保持30cm的距离。教师公寓和专家公寓信息点较分散且信息点不多，没有必要设立专门的设备间，可在楼道内安装6U的墙装机柜，机柜内只需容纳1交换机和两个配线架即可。4个教学区以及4

12、个办公区，学生活动中心，电子阅览室，图书馆，2个食堂，机械系实验室的信息点不太多，而且以后的信息点的数量不会太多，因此也没有必要设立专门的设备间，可以在合适的楼层安装6U的墙装机柜即可。机柜内配备数量足够的配线架和理线架。D2区已组建了局域网，并已建好了设备间，因此，这部分不再考虑设备间的设计问题。网络中心根据功能划为两个部分，一半作为机房，另外一半作为行政办公区。采用铝合金框架支撑的玻璃墙进行隔离，铺设了防静电地板，地板已经良好的接地。并且安装了一个10KVA的UPS，并有电池可以满足短时间的后备电源供电。为了控制温度，有柜式空调，具备来电自动开关机功能。所有的设备均做好良好的接地处理，实现

13、良好的电气保护。（2） 管理子系统的设计为了配合水平干线子系统选用的超五类非屏蔽双绞线，每个设备间内都应配备IBDN PS5E超五类24口/1U模块化数据配线架，配线架的数量要根据楼层信息点数量而定。为了方便设备间内线缆管理，设备间内安装相应规格的机柜，机柜内的两个配线架之间还安装IBDN理线架，以进行线缆的整理和固定。为了方便光缆的连接，每栋楼内的设备间内应配备光缆接线箱或机架式配线架，以便接室外布设进入设备间的光缆。为了端接每个交换机的光纤模块，还应配备一定数量的光纤跳线，以端接交换机光纤模块和配线架上的耦合器。4、 干线子系统的设计综合布线系统的干线子系统一般采用大对数双绞线或光缆，将各

14、楼层的配线架与设备间的主配线架连接起来。由于多数建筑物都在6层以下，考虑到工程造价，决定采用4对UTP双绞线作为主干线缆。对于楼层高的学生公寓1，采用双主干设计方案，两个主干道分别连接两个设备间。学生公寓以及教师宿舍区都预留了电缆井，了直接在电缆井中铺设大对数双绞线，为了支撑垂直主干电缆，在电缆中固定了三角钢架上。对于教学区，办公区，要开凿直径20cm的电缆井，并安装PVC管，然后再布设垂直主干电缆。建筑群子系统的设计，从校园建筑布局图可以看出来，整个校园比较分散，且相互距离较远，因此把校园划分为3个区，每个区的光线汇聚到该区的设备间，再从各区的设备间敷设光纤到主配线终端。主配线终端位于A区2

15、层网络中心机房内。超过500米的建筑物之间使用12芯单模光纤，不超过500米，使用6芯50um的多模光纤进行布线。由于原有的闭路电视线、电话线全部采用架空方式安装，而且目前建筑物之间没有现成的电缆沟，所以考虑光纤采用架空方式铺设。铺设光纤时，尽量沿着现有的闭路电视或电话线路的路由进行安装，从而保持校园美观，也能加快施工进度。食堂的信息点较少，也考虑到造价，决定，食堂与3号学生公寓连接光缆。七、 服务器的配置1、域的建立安装完DNS以后，就可以进行提升操作了，先点击“开始运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导” 在这里我们要指定一个域名，我在

16、这里指定的是， 在这里要指定AD数据库和日志的存放位置，如果不是C盘的空间有问题的话，建议采用默认。 “这是一个权限的选择项，在这里，我选择第二项:“只与Windows 2000或Window 2003操作系统兼容的权限”，因为在我做实验的整个环境里，并没有Windows 2000以前的操作系统存在” 这里是一个重点，还原密码，希望大家设置好以后一定要记住这个密码，千万别忘记了，因为在后面的关于活动目录恢复的文章上要用到这个密码的。 1.2用户的添加和删除第1步 以Administrator（系统管理员）身份登录基于Windows Server 2003的域控制器，然后在“运行”编辑框中键入“

17、DSA.MSC”命令并回车，打开“Active Directory用户和计算机”窗口。第2步 在“Active Directory用户和计算机”窗口的左窗格中展开域名“”并双击“Users”容器，然后依次执行“操作/新建/用户”菜单命令，打开“新建对象-用户”对话框。在“用户登录名”编辑框中键入准备创建的用户账户名称（如“zhenghao”），然后根据用户的实际信息在“姓”、“名”编辑框中键入适当内容。单击“下一步”按钮。第3步 打开设置密码对话框，在“密码”编辑框中键入用户账户的密码。根据Windows Server 2003中规定的密码策略，如果键入的密码少于六位且不够复杂该密码将不被接受

18、。建议键入一个包含字母、下划线和阿拉伯数字在内的比较复杂的密码，并重复输入密码。依次单击“下一步/完成”按钮完成创建。 第4步 重复上述步骤在“Users”容器中创建用户账户“chenchen”和“hongxiaowei”，并且完成创建以后马上能够在“Active Directory用户和计算机”窗口中看到新创建的用户账户。1.3客户端加入域右击“我的电脑”属性，在计算机名里，隶属于处选择域，然后填入域控制器的域名，例：再点击“确定”，就弹出一个对话框，输入域管理员用户名和密码，点击确定，这里需要等一两分钟，然后再重启一下电脑就可以了。2、DNS 的配置1：安装DNS服务器。在Windows

19、Server 2003中点击开始-控制面板-添加和删除程序-添加删除Windows 组件-勾选网络服务-详细信息-勾选域名系统（DNS）最后确定进行安装（如下图所示）。2：在管理工具中找到DNS点击打开（如下图所示）。3：在正向查找区域点击右键新建区域。 选择主要区域。点击下一步：区域名称 ，ip地址为192.168.1.1在其中建立真相查找和反向查找就ok了2.dns的工作原理及查询命令 2.1.1dns的工作原理DNS分为Client和Server，Client扮演发问的角色，也就是问Server一个Domain Name，而Server必须要回答此Domain Name的真正IP地址。而

20、当地的DNS先会查自己的资料库。如果自己的资料库没有，则会往该DNS上所设的的DNS询问，依此得到答案之后，将收到的答案存起来，并回答客户。 DNS服务器会根据不同的授权区(Zone)，记录所属该网域下的各名称资料，这个资料包括网域下的次网域名称及主机名称。 在每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称 时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度 2.1.2d

21、ns的相关命令 1）、打开命令提示符 2）、键入以下命令： nslookup 3）、键入以下命令： 集 q = mx 4）、键入以下命令 ：域名.com 将显示类似于以下输出： 服务器: 192.168.1.1地址： 192.168.1.13、 Dhcp的配置Windows Server 2003 服务应用大全之DHCP服务使用详解动态主机配置协议(DHCP) 通过开始-设置-控制面板-双击添加或删除程序-按添加/删除windows组件-把网络服务沟上-按详细信息-把动态主机配置协议DHCP)沟上-按确定 接着下一步就开始安装DHCP了安装完成DHCP后 通过开始-程序-管理工具-按DHCP

22、默认情况下DHCP里面的那一项是红色的 表示当前还没有进行授权 对着右键-按授权 注意:只有域环境下安装完成DHCP后才会有授权这一项 如果是工作组环境下安装完成DHCP后是没有授权这一项的1.dhcp 的配置及客户端设置 打开控制面板 双击服务，查看并记录DHCP 服务的名字 关闭服务对话框。 单击“开始”，选择“程序”，选择“管理工具”，单击DHCP 服务器， 出现DHCP管理器窗口 在DHCP 服务器中，双击“本地计算机 单击“作用域”菜单，选择“创建”命令项。显示“创建领域”对话框 (7)使用以下信息来配置范围：文本框名称：输入的内容，起始地址 ：192.168.1.1分配给工作站的起

23、始的IP 地址，结束地址 ：192.168.1.254分配给工作站的结束的IP 地址 ，子网掩码 ：2552552550 ，租用时间 ：1 天 配置好了以后，单击“确定”按钮，DHCP 管理器显示以下信息 按“确定”按钮，使本领域生效，当DHCP 管理器显示出来时，一个亮的灯泡表示新的IP 范围已启动。 （10）客户端的ip设为自动获取就ok了八、路由交换部分有图可看出，核心交换机上划分多个 vlan ,服务器单独划分，接外网处可单独用一个路由器，在路由器上配置nat 转换主要用到的技术 ： nat 的转化 acl访问控制列表 Vlan 的划分及vtp 防火墙安全方面的配置1.valn 的划分

24、、Vlan信息 Vlan ID 网络地址 名 称 描 述 1 192.168.10.0/24 xsgy 2栋学生公寓 2 192.168.20.0/24 Xsgy2 2栋学生公寓 3 192.168.30.0/24 st食堂 4 192.168.40.0/24 syq 实验区 5 192.168.50.0/24 tsg 图书馆 6 192.168.60.0/24 dzyls电子阅览室 7 192.168.70.0/24 jxl教学楼 8 192.168.80.0/24 Jxl2教学楼 9 192.168.90.0/24 Jxl3 教学楼 100 192.168.100.0/24 dmz服务器区

25、 2、VTP 信息 设备名称 Domain Prunning Password Mode 3550-S-1 benet Enable 123 Server 2950-S-1 benet Enable 123 Client 2950-S-2 benet Enable 123 Client 2950-S-3 benet Enable 123 Client 2950-S-4 benet Enable 123 Client 3、设备IP 地址分配 设备名称 接口 IP地址 描述 2600-R-1 F0/0 221.215.31.129/29 WAN F0/1 192.168.1.1/24 - 3550

26、-S-1 F0/1 192.168.1.2/24 3L-Switch 2. 路由器级交换机的配置3550-S-1 (vlan) # vlan 3 3550-S-1 (vlan) # vlan 43550-S-1 (vlan) # vlan 53550-S-1 (vlan) # vlan 6 3550-S-1 (vlan) # vlan 73550-S-1 (vlan) # vlan 83550-S-1 (vlan) # vlan 9 -2950-S-1 (vlan) #vtp domain benet 2950-S-1 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-

27、1 (vlan) #vtp client 客户模式2950-S-1 (vlan) #vtp password 1232950-S-2 (vlan) #vtp domain benet 2950-S-2 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-2 (vlan) #vtp client 客户模式2950-S-2 (vlan) #vtp password 1232950-S-3 (vlan) #vtp domain benet 2950-S-3 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-3 (vlan) #vtp client 客户模

28、式2950-S-3 (vlan) #vtp password 1232950-S-4 (vlan) #vtp domain benet 2950-S-4 (vlan) #vtp tran透明模式(配置修改编号清零)2950-S-4 (vlan) #vtp client 客户模式2950-S-4 (vlan) #vtp password 123 3 路由配置2600-R-1（config）# ip route 0.0.0.0 0.0.0.0 f0/2.缺省路由2600-R-1（config）# ip route 192.168.0.0 255.255.0.0 192.168.1.2tub3550

29、- R -1 (config) # ip route 0.0.0.0 0.0.0.0 192.168.1.1 4 NAT2600-R-1（config）# access-list 101 permit ip 192.168.0.0 0.0.255.255 192.168.0.0 0.0.255.255.内部局部地址2600-R-1（config）# ip nat pool WAN 221.215.31.131 221.215.31.134 prefix-len 29 定义合法IP地址池2600-R-1（config）# ip nat inside sour list 101 pool WAN

30、.实现地址转换2600-R-1（config）# int f0/12600-R-1（config-if）# ip nat inside.定义NAT inside2600-R-1（config）# int f0/02600-R-1（config-if）# ip nat outside.定义NAT outside端口九 网络安全 1.证书发布 具体步骤： 开始-设置-控制面版-管理工具-证书颁发机构-在左侧的菜单中选择“待定申请”-右击上面申请的证书-选择“颁发”，此时证书将被转入到“颁发的证书”中。 2.证书的下载安装 具体步骤： 在IE中输入根CA的IP地址/certsrv，进入证书申请页面，

31、选择“检索CA证书或证书吊销列表”-选择“下载CA证书”-选择保存证书的路径-下载完毕。 找到证书并双击-单击“安装证书”-采用默认设置完成证书的导入-确定。 2、为Web服务器申请证书、颁发证书、安装证书的具体过程 2-1为Web服务器申请证书 （1） 单击“开始”按钮，选择“程序”“管理工具”“Internet服务管理器”。在弹出的窗口，然后在窗口左侧菜单中右键单击“默认Web站点”，选择“属性”。 （2）在窗口中选择“目录安全性”菜单，点击“安全通信”中的“服务器证书”。 （3）在出现的欢迎使用web服务器证书向导中，点击“下一步”，在图中，选中“创建一个新证书”，点击“下一步”。 （4

32、）在弹出的窗口中输入证书的名称，点击“下一步”。 （5）根据窗口提示输入如图所示的组织信息，点击“下一步”。 （6）在一对话框中输入站点的公用名称，点击“下一步”。 （7）在图中接着输入站点的地理信息，点击“下一步”。 （8）接着输入证书请求文件的文件名和存放路径，点击“下一步”。在这个证书请求文件中存放着刚才输入的用户信息和系统生成的公钥。 （9）点击上步将出现确认信息窗口，点击“下一步”，接着点击“完成”，完成服务器证书申请。 2-2提交Web服务器证书 （1）在服务器所在的计算机上打开IE浏览器，在地址栏中输入 http:/根CA的IP/certsrv，在出现的页面中选中“申请证书”，并

33、点击“下一步”。 （2）在弹出的页面中选中“高级申请”，并点击“下一步”。高级申请可以由用户导入请求证书文件。 （3）在弹出的页面中选中“Base64编码方式”，并点击“下一步”。 （4）点击“浏览”，找到证书请求文件，并把它插入在（1）中“证书申请”框内，点击“提交”。这就将我们上面刚刚完成的证书请求文件（即含有个人信息和公钥的文件）提交。 （5）将会弹出一个页面，表示提交成功。2-3服务器证书的颁发和安装 （1）在根CA所在的计算机上，单击“开始”，选择“程序”-“管理工具”-“证书颁发机构”。在弹出的窗口左侧的菜单目录中选择“待定申请”，上一步中申请的证书web cert出现在窗口右侧。

34、在证书上单击右键，选择“所有任务”-“颁发”，进行证书颁发； （2）证书颁发后将从“待定申请”文件夹转入到“颁发的证书”文件夹中，表示证书颁发完成； （3）在申请证书的计算机上，打开IE浏览器，在地址栏中输入 http:/根CA的IP/certsrv，进入证书申请页面。选择“检查挂起的证书”，查看CA是否颁发了证书，单击“下一步”； （4）在弹出的页面中选择已经提交的证书申请，单击“下一步”； （5）如果颁发机构已将证书颁发，则将弹出一个页面； （6）点击“下载CA证书”，选择下载的路径，将证书保存到本地计算机，并可查看证书内容； （7）安装服务器证书，点击“安装证书”，进入“证书导入向导”，

35、点击“下一步” （8）在所示的“证书存储”选项中，按默认的，选择“根据证书类型，自动选择存储区”，点击“下一步”； （9）弹出，表示已经成功导入证书，点击“完成”。 （10）单击“开始”按钮，选择“程序”“管理工具”“Internet服务管理器”；在弹出的窗口左侧菜单中右键单击“默认Web站点”，选择“属性”； 在弹出窗口中选择“目录安全性”菜单，点击“安全通信”中的“服务器证书”； 出现界面，“Web服务器证书向导”，点击“下一步”； 在出现的 “证书向导”中，选择“分配一个已存在的证书”，点击下一步； 在出现的选择证书选项中，选中我们刚刚在导入的证书，点击“下一步”； 出现确认信息，点击下

36、一步；安装成功，点击“完成”； 再回到“站点属性”，可以看到“查看证书”、“编辑”按钮为黑色，点击“查看证书”，可以看到跟（6）中一样的证书信息；这样，web服务器端的证书证书就安装好了。 2-4在服务器上配置SSL （1）单击“开始”按钮，选择“程序”-“管理工具”-“Internet服务管理器”。在弹出的窗口左侧菜单中右键单击“默认Web站点”，选择“属性”； （2）在弹出的窗口中选择“目录安全性”菜单项，选择面板上“安全通信”中“查看证书”项，查看第2步中安装的证书； （3）按“确定”后返回到“目录安全性”面板，选择“安全通信”中“编辑”项，在弹出的窗口中选择“申请安全通道（SSL）”，

37、并在“客户证书”栏中选择“接收客户证书”，单击确定。 （4）返回到“目录安全性”面板，单击“应用”及“确定”，完成配置。 2-5客户端通过SSL与服务器建立连接 （1）在网络中第三方的计算机上打开网络监测工具sniffer，监测服务器的数据包； （2）在客户端计算机上打开IE浏览器，若仍在地址栏中输入http:/根CA的IP/certsrv，则显示的页面，要求采用https（安全的http）协议连接服务器端； （3）输入https:/根CA的IP/certsrv，页面中弹出提示窗口； （4）单击“确定”，弹出证书选择窗口。 在窗口中选择步骤2中刚申请的证书，单击“确定”； （5）之后将正确弹出

38、正常的证书申请页面，完成基于SSL的连接。 （6）查看第三方计算机上sniffer的监测结果，其中并未出现POST类型的有效信息包，截获的信息均为无效的乱码。 这说明SSL很好的实现了Web连接的安全性。 （二）在IIS中配置安全的FTP服务 1、安装FTP服务 单击开始-控制面板-添加或删除程序，单击添加/删除windows组件，双击应用程序服务，双击Internat信息服务（IIS），勾选文件传输协议（FTP）服务 3.创建隔离用户FTP （1）单击开始-管理工具-Internat信息服务（IIS）管理器，展开FTP站点，删除默认FTP站点并新建 帐户FTP 站点。 （2）右键单击FTP站

39、点，选择新建-FTP站点，弹出欢迎界面，单击下一步继续 （3）设置IP和端口号。 （4）选择隔离用户。 （5）选择ftp主路径。 （6）设置FTP权限，成功建立ftp站点。 （7）建立1个系统账户yanxun，用于FTP访问用户。 （8）在主FTP目录下建立相应文件夹，并建立不同文件内容。注意，我们的主目录是C:Inetpubzhanghu ftproot, （9)更改站点属性 的安全帐户选项卡并去掉本选项卡的允许匿名连接的对号。 （10）创建不允许访问本FTP的IP。 4.防火墙的安装与设置 (1) 在无防火墙的情况下，使用Ping命令和通过共享资源使用服务器资源。 (2)安装Skynet- FireWall防火墙软件。 (3)制定相应规则 详细步骤： a. 打开“自定义IP规则”界面； b. 单击“添加规则”，出现“添加IP规则”对话框； c. 在“添加IP规则”对话框中输入名称、说明、对方IP、数据包协议等，单击确定； d. 要想要自己设置的规则发挥作用，可以在此规则前打勾， e. 结果，这样的话就可以阻止别人的ping操作了西安航空职业技术学院课程设计（论文）成绩评定表论文评语：答辩情况：成绩：签名： 年 月 日