大学
计算机网络安全 课 程 设 计 报 告
学院:信息工程学院 专业:信息安全 班级: 学生: 学号: 指导教师:
1
目录
第一章 Windows服务器的安装 ...............................4 1.1需求分析: .............................................4 1.2设计实现: .............................................4 1.3安装检测: .............................................6 第二章IIS的安装与配置 ....................................7
2.1需求分析: .............................................7 2.1.1 IIS简介 ............................................7 2.2设计实现: .............................................7 2.2.1 IIS安装 ............................................7 2.2.2 www服务器的安装与配置 ..............................9 2.3检测: ...............................................11
第三章FTP服务器的配置 ...................................12
3.1需求分析: ............................................12 3.2设计实现: ............................................12 3.2.1 FTP服务器安装与配置 ...............................12 3.2.2 FTP服务器验证 ....................................14
第四章DNS服务器的安装与配置 .............................16
4.1需求分析: ............................................16 4.1.1 DNS服务器简介 .....................................16 4.1.2 DNS域名解析过程 ...................................16 4.2设计实现: ............................................16 4.2.1 DNS服务器安装 .....................................16 4.2.2 DNS服务器配置 .....................................17 4.2.3 正向查找区域新建与配置 .............................20 4.2.4 反向查找区域新建与配置 .............................22
第五章DHCP服务器的安装与配置 ............................24
5.1需求分析: ............................................24
2
5.2设计实现: ............................................24 5.2.1安装DHCP服务器 ....................................24 5.2.2验证检测: .........................................28
第六章安装活动目录AD ....................................30
6.1需求分析: ............................................30 6.2设计实现: ............................................30 6.2.1 活动目录AD安装与配置 ..............................30 6.2.2 创建用户 ..........................................33 6.2.3 设置共享文件 ......................................35 6.3验证检测: ............................................36
第七章E-MAIL服务器的安装与配置 ..........................36
7.1需求分析: ............................................36 7.2设计实现: ............................................36 7.2.1安装POP3和smtp ...................................36 7.2.2 创建邮件域 ........................................37 7.2.3创建用户邮箱 .......................................38 7.2.4配置SMTP服务器 ....................................39 7.3 验证检测 .............................................39
第八章视频服务器的安装与配置 .............................42
8.1需求分析: ............................................42 8.2设计实现: ............................................42 8.2.1 Windows Media服务的安装 ...........................42 8.2.2 单播公告向导配置 ...................................45 8.3 验证检测 .............................................47 8.3.1 在文件目录中播放 ...................................47 8.3.2 在网页中播放 ......................................49
第九章总结体会 ...........................................51
3
第一章 Windows服务器的安装
1.1需求分析:
在VMware workstation中安装Windows sever 2003,通过对实例的学习,学会为服务器选择合适的操作系统并进行安装;为以后的实验搭建实验平台和配置实验环境。
1.2设计实现:
步骤一:选择文件→新建虚拟机,在弹出的框中选择“典型”并点击“下一步”。
图1-1新建虚拟机向导
步骤二:选择“安装程序光盘”,在计算机硬盘中找到服务器的ISO镜像文件,并点击下一步。
图1-2选择安装程序光盘
步骤三:跳过“简易安装信息”,点击下一步,在弹出的会话框中点击“确定”。编
4
辑虚拟机的名称和安装的位置,设计计算机名称和管理员密码。
图1-3设置计算机名称和管理员密码
步骤四:后面的“新建虚拟机引导”内容都使用默认配置即可,如有个人需要也可以自行设置“内存”“CPU”等参数,配置完成后开启虚拟机,过段时间,虚拟机就会安装服务器了
图1-4 虚拟机安装程序启动
步骤七:用百度搜索“Windows2003企业版序列号”,在“产品密钥”框中输入后,继续等待服务器的进一步安装
5
图1-5 输入产品秘钥
步骤八:服务器安装成功,点击“完成”即可。
图1-6 安装完成
1.3安装检测:
图1-7服务器主界面
6
第二章IIS的安装与配置
2.1需求分析: 2.1.1 IIS简介
IIS(Internet信息服务器)是 Internet Information Server 的缩写,是微软提供的Internet服务器软件,包括WEB、FTP、SMTP等服务器组件。它只能用于Windows操作系统。
IIS集成在Windows 2000/2003 Server版中,在Windows 2000 Server中集成的是IIS 5.0,在Windows Server 2003中集成的是IIS 6.0。IIS 6.0不能用于Windows 2000中。
Windows 9x/Me里也有IIS,但只是PWS(个人WEB服务器),功能很有限,只支持1个连接。Windows XP里也能安装IIS5.0,但功能受到限制,只支持10个连接。通常在Windows XP操作系统中安装IIS的目的是为了调试ASP等程序。如何能完成上述任务,以满足用户的需求,达到要求的目标。
2.2设计实现: 2.2.1 IIS安装
一般在安装操作系统时不默认安装IIS,所以在第一次配置Web服务器时需要安装IIS。安装方法为:
步骤一:打开“控制面板”—“添加/删除程序”—“添加/删除程序”。 步骤二:打开“添加/删除Windows组件”,在“Windows组件向导”对话框中。选择“应用程序服务器”。然后“详细信息”按钮。
图2.2.1-1添加/删除Windows组件
7
步骤三:在Windows 组件向导对话框中选择“应用程序服务器”,单击【详细信息】,在其中选择“Internet 信息服务(IIS)”,单击【详细信息】,如图所示。
图2.2.1-2 Internet信息服务(IIS)
步骤四:在“万维网服务”框中 选择万维网服务和文件传输协议(FTP)。在万维网服务上选择“详细信息”。
图2.2.1-3 设置ASP与万维网服务中“远程桌面连接”
8
步骤五:回到 “Windows 组件向导”对话框中,单击下一步继续。安装完成。
图2.2.1-4 IIS安装完成
2.2.2 www服务器的安装与配置
步骤一:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS管理器)】
图2.2.2-1 Internet信息服务(IIS)管理器
步骤二:右键单击“网站”>“默认网站”,在快捷菜单中选择“属性”命令,开始配置IIS的Web站点。
9
图2.2.2-2配置IIS的web站点属性
步骤三:在IISweb站点属性中指定站点主目录。
图2.2.2-3 指定站点主目录
步骤四:在IISweb站点属性中设定默认文档。
图2.2.2-4设定默认文档
10
步骤五:在主站点目录下编辑一个HTML网页(index.html)。
图2.2.2-5 主站点目录下网页index.html 步骤六:给服务器设置静态IP地址
图2.2.2-6 静态IP配置
2.3检测:
在其它主机浏览器中输入网站的IP地址:172.16.102.221
图2.3-1 检测结果——个人网页
11
第三章FTP服务器的配置
3.1需求分析:
用户联网的首要目的就是实现信息共享,Internet是一个非常复杂的计算机环境,计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行DOS、Windows的PC机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。用户可以把自己的文件传送给别人,或者从其他用户环境中获得文件。
3.2设计实现:
3.2.1 FTP服务器安装与配置
步骤一:依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务(IIS管理器)】展开“本地计算机”,右键“FTP站点”并新建
图3.2.1-1 新建FTP站点
步骤二:打开“IP地址和端口设置”对话框,在“输入FTP站点使用的IP地址”下拉列表中,选择或者直接输入IP地址,并设定TCP端口的值为“21”,单击【下一步】,如图所示。
图3.2.1-2 FTP站点描述 图3.2.1-3 设置FTP使用IP地址及端口号
12
步骤三:打开“FTP用户隔离”对话框,FTP用户隔离支持三种隔离模式,每一种模式都会启动不同的隔离和验证等级。根据实际需要选择一种隔离模式,单击【下一步】,如图所示。
图3.2.1-4 FTP用户隔离设置
步骤四:弹出“FTP站主目录”对话框,在“路径”文本框中输入主目录的路径或者单击【浏览】按钮选定主目录的路径,单击【下一步】,如图所示。
图3.2.1-5 FTP站点主目录路径设置
13
步骤五:打开“FTP站点访问权限”对话框,FTP站点只有两种访问权限:读取和写入。前者对应下载权限,后者对应上传权限,单击【下一步】,如图所示。在最后弹出的对话框中单击【完成】,完成FTP站点的创建。
图3.2.1-6 FTP站点访问权限设置
3.2.2 FTP服务器验证
步骤一:设置FTP站点属性
图3.2.2-1设置FTP站点属性
14
步骤二:在同局域网下的客服浏览器中打开ftp://172.16.102.221
图3.2.2-2 客服浏览器访问FTP站点
步骤三:在主机浏览器中访问FTP://172.16.102.221
图3.2.2-3 主机浏览器访问FTP站点
15
第四章DNS服务器的安装与配置
4.1需求分析: 4.1.1 DNS服务器简介
DNS是计算机域名系统(Domain Name System 或Domain Name Sever)的缩写,它是由计息期以及域名服务器组成的。在Internet上域名与IP地址之间是一对一(或者多对一)的,也可采用DNS轮询实现一对多,域名虽然便于人们记忆,但机器之间只认IP地址,他们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。
4.1.2 DNS域名解析过程
(1)DNS客户机提出域名解析请求,并将改请求发送给本地的域名服务器。 (2)当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该记录项,则本地的域名服务器就直接把查询结果返回。
(3)如果本地缓存中没有该记录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个锁查询域的主域名服务器的地址。
(4)本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该记录,则返回相关的下级域名服务器的地址。
(5)重复第四步,直到找到正确的记录。
(6)本地域名服务器把返回的结果保存到缓存,同时将结果返回给客户机。
4.2设计实现: 4.2.1 DNS服务器安装
步骤一:在windows server 2003 的“开始”>“管理工具”菜单中点击“配置你的服务器向导”命令。如下图
16
图4.2.1-1 配置服务器安装向导
步骤二:在“服务器角色”列表单击“DNS服务器”选项,再单击“下一步”按钮,打开“选择总结”向导页。
图4.2.1-2 安装DNS服务器
4.2.2 DNS服务器配置
步骤一:在“配置DNS服务器向导”页面中单击“下一步”。打开“选择操作”。
图4.2.2-1 打开DNS服务器配置向导
步骤二:在“选择配置操作”页面上,选择“创建正向查找区域”,然后单击下一
17
步。
图4.2.2-2 创建正向查找区域
步骤三:如下图,继续下一步。
图4.2.2-3 设置主服务器位置
步骤四:区域名称。在“区域名称”页面上的“区域名”中,指定网络的DNS区域的名称。然后下一步。
18
图4.2.2-4 设置新域名称
步骤五:动态更新。在动态更新页面,选择“允许不安全和安全的动态更新”。点击下一步继续。 ‘
图4.2.2-5 设置动态更新
步骤六:转发器。在“转发器”页面上,选择我们学校的DNS服务器转发。单击完成。
19
图4.2.2-6 设置转发器——服务器地址配置
步骤七:DNS服务器配置成功
图4.2.2-7 DNS服务器配置完成
步骤八:完成“DNS服务器的配置”后,在DNS控制台的正向查找区域可以看到下图画面。
图4.2.2-8 DNS服务器中显示yangbo.org
4.2.3 正向查找区域新建与配置
步骤一:右键“yangbo.org”,点击【新建主机】;
20
图4.2.3-1设定新建主机中区域类型
步骤二:点击下一步,选择AD区域复制作用域后,设置区域名称为:yangbo.com
图4.2.3-2 设定新建主机中区域名称yangbo.com
步骤三:点击下一步,设置动态更新为“允许非安全和安全动态更新”,完成新建区域向导,正向查找区域新建并配置完成。
图4.2.3-3 正向查找区域新建并配置完成
步骤四:在新建区域中添加主机,完整名称为www.daodoc.com里面的主机名为dns的记录,选择它并确定。
23
图4.2.4-5新建指针配置
步骤六:完成后 再按 【确定】(这是建立反向解析,172.16.102.221指向域名dns.yangbo.org),并在网络中的其他主机中设置DNS服务器地址为172.16.102.221其他主机能够顺利上网。
第五章DHCP服务器的安装与配置
5.1需求分析:
DHCP 服务器本身必须采用固定的IP地址 为DHCP服务器的规划可用IP地址
5.2设计实现: 5.2.1安装DHCP服务器
步骤一:在windows server 2003 的“开始”>“管理工具”菜单中点击“配置你的服务器向导”命令。如下图
图5.2.1-1 配置服务器向导—新建DHCP服务器
步骤二:在“服务器角色”列表单击“DHCP服务器”选项,再单击“下一步”按钮,
24
打开“新建作用域导向”导向页。
图5.2.1-2 配置服务器向导—新建作用域
步骤三:新建DHCP作用域。填入作用域名。
图5.2.1-3设定作用域名称及描述
步骤四:址·范围”始IP地址、和掩码。
在“IP地中,输入起结束IP地址
25
图5.2.1-4设定作用域IP地址范围
步骤五:根据实际需要,则在“添加排除”页中,配置起始IP地址和结束IP地址。如果要排除单个IP地址,只需在“起始IP地址”输入地址。
图5.2.1-5添加排除作用域IP地址范围
步骤六:在“租约期限”窗口中,设置租约的期限,默认为8天。
26
图5.2.1-6设定作用域使用期限
步骤七:激活作用域。
图5.2.1-7激活作用域
步骤八:指定作用域要分配的路由器或默认网关。
图5.2.1-8指定
路由器IP地址
步骤九:安装和新建作
27
完成DHCP用域。
图5.2.1-9DHCP服务器安装完成及作用域新建完成
步骤十:安装好“active directory”(active directory的安装将在“安装活动目录”实验中进行详细介绍),右键“yb-.......”选择“授权”可对DHCP服务起进行授权,如图。
图5.2.1-10授权
5.2.2验步骤证查看
证检测:
一:完成验DHCP服务器
28
图5.2.2-1验证查看DHCP 步骤二:release本地IP地址,看重连后是否连接“172.16.102.221”
图5.2.2-2release 步骤三:renew重连后,重新连接的DHCP服务器还是“172.16.102.221”
图5.2.2-2renew
29
第六章安装活动目录AD 6.1需求分析:
在活动目录中创建域环境,同时将计算机加入域,并能使用域的管理员账户在客户机上登陆。
6.2设计实现:
6.2.1 活动目录AD安装与配置
步骤一:在“开始”>“管理工具”中选择“配置你的服务器向导”。选择“活动目录”,按下一步。
30
图6.2.1-1安装域控制器
步骤二:选择:新域控制器,然后按“下一步”。
图6.2.1-2设置新域控制器类型
步骤三:选择“在新林中的域”然后“下一步”。
图6.2.1-3创建一个新域
步骤四:在“新的域名”对话框中输入“DNS全名”为yb.local。 步骤五:默认的域NETBIOS,下一步。
步骤六:"数据库和日志文件夹"放着默认的指定文件夹下,然后继续“下一步”。
图6.2.1-4设置数据库和日志文件夹
31
步骤七:默认的配置,按下图:
图6.2.1-5设置共享系统卷
步骤八:选择第二项。
图6.2.1-6设置DNS注册诊断
步骤九:按下图:
图6.2.1-7设置权限
32
步骤十:输入管理员密码。
图6.2.1-8设置目录服务还原模式的管理员密码
步骤十一:点击下一步,完成安装。
图6.2.1-9设置目录服务还原模式的管理员密码
6.2.2 创建用户
步骤一:“开始”>“管理工具”,点击进入“active directory用户和计算机”。在“yb.local”中的用户,右击“新建”>“组”,设置组名“abc”,下一步。
33
图6.2.2-1新建组abc
步骤二:在组“abc”中,新建用户test1,并填写“姓”与“登录名”,下一步
图6.2.2-1新建对象—用户
步骤三:填入密码,并设置密码永不过期。
图6.2.2-2设置密码
步骤四:完成创建并查看用户属性:
图6.2.2-3用户属性
步骤五:在一台客户机上右键“我的电脑”>“属性”>“计算机名”>“更改”,并
34
在里面修改内容为yangbotest,选择新加入域“yb.local”,修改完成后点击“确定”。
图6.2.2-4用户属性
步骤六:重启客户机,用服务器中创建的用户名登录,同时AD目录中Computer中显示用户test1。用户添加成功。
6.2.3 设置共享文件
步骤一:完成上述步骤后,在C盘中创建文件夹share,并设置为文件夹共享,在文件夹中创建文件test1,并设置属性共享,在属性—>安全中设置用户权限。
图6.2.3-1设置共享文件夹并配置属性
步骤二:在AD中用户test1属性中,配置文件路径\\172.16.102.221\\test1$\\
35
图6.2.3-2配置用户共享文件路径
6.3验证检测:
步骤三:在客户机中点击网上邻居,双击“Microsoft Windows Network”进入,找到服务器主机,进入即可看到所有该服务器主机分享的内容。
第七章E-MAIL服务器的安装与配置
7.1需求分析:
邮件服务器构成了电子邮件系统的核心,没有收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。简单邮件传送协议(SMTP)是因特网邮件系统首要的应用层协议,它使用由TCP提供的可靠的数据传输服务把邮件消息从发信人的邮件服务器传送到收信人的邮件服务器。跟大多数应用层协议一样,SMTP也存在两个端:在发信人的邮件服务器上之星的客户端和在收信人的邮件服务器上之星的服务器端。SMTP的客户端和服务器端同时运行在每个邮件服务器发送邮件消息时,它是作为SMTP客户在运行。当一个邮件服务器从其他邮件服务器接收邮件消息时,它是作为SMTP服务器在运行。
7.2设计实现: 7.2.1安装POP3和smtp 步骤一:在“开始”>“控制面板”菜单中单击“添加或删除程序”命令。 步骤二:继续单击“添加/删除windows组件”按钮,在“windows组件向导”对话框单击“电子邮件服务”。单击“详细信息”。可以看到,有:pop3服务和
36
pop3服务WEB管理,如下图:
图7.2.1-1添加电子邮件服务中POP3服务和POP3服务Web管理
步骤三:选中两项后单击“确定”退出。
步骤四:在“windows组件向导”中选择“应用程序服务器”,单击“详细信息”。 步骤五:接着,在“internet组件向导”对话框选择“应用程序服务器”项,单击“详细信息”,选中“smtp service”项。
步骤六:在完成以上设置后,在“windows组件向导”对话框中单击“下一步”。系统完成安装和配置POP3与SMTP服务。
图7.2.1-2添加SMTPservice 7.2.2 创建邮件域
步骤一:在“开始”>“管理工具”菜单中单击“POP3服务”命令,打开“POP3服务”的控制台窗口。
37
图7.2.2-1POP3服务控制台
步骤二:在控制台树中,右键单击“计算机名”节点,在右键快捷菜单中的单击“域”命令,弹出“添加域”对话框,在域名栏中输入邮件服务器的域名。
图7.2.2-2添加域
7.2.3创建用户邮箱
选中刚刚新建的“yb.local”域,单击“添加邮箱”,弹出添加邮箱对话框,在邮箱名栏中输入邮件用户名,然后设置用户密码,最后单击“确定”按钮,完成邮箱的创建。建议至少创建两个。
38
图7.2.3-1添加邮箱
7.2.4配置SMTP服务器
完成POP3服务器的配置后,就可以开始配置SMTP了。
步骤一:在“开始”>“管理工具”菜单中单击“internet信息服务(IIS)管理器”命令,在“IIS管理器”窗口中右击“默认SMTP虚拟服务器”选项,在弹出的菜单中选中“属性”,进入“默认SMTP虚拟服务器”窗口。切换到常规标签栏,在“IP地址”下拉列表框中选中邮件服务启动IP地址就可以了。
图7.2.4-1配置SMTP虚拟服务器
步骤二:单击“确定”按钮,这样一个简单的邮件服务器就架设完成了。 步骤三:完成以上设置后,用户就可以使用邮件客服端软件连接邮件服务器进行邮件收发共合作了。在设置邮件客户端软件的SMTP和POP3服务器地址时,输入邮件服务器域名“yb.local"即可。
7.3 验证检测
步骤一:打开outlook,“工具”>“账户”>“邮箱”>“添加”
39
图7.3-1设置Internet电子邮件地址
步骤二:在电子邮件服务器名处填写一下信息
图7.3-2设置电子邮件服务器名
步骤三:邮件登录处键入账号和密码
40
图7.3-2设置Internet邮件登陆
步骤四:用“abc@yb.local”为发送方地址给收件方“yangbo@yb.local”发送主题为“asdgaga”,内容为“asdfgaserygdfg”的邮件。
图7.3-3发送邮件
步骤五:登录“yangbo@yb.local”账号,查看收到一份邮件,发件人为“abc@yb.local”主题为“asdgaga”,内容为“asdfgaserygdfg”。
41
图7.3-4收件箱显示
第八章视频服务器的安装与配置
8.1需求分析:
我们大家知道,Windows Media服务采用流媒体的方式来传输数据。WindowsMedia是一整套的流媒体制作、发布和播放工具,其服务器端的Windows Media Sever集成在Windows 2003 Sever中,Windows Media服务支持ASF和WMV格式的视频文件,以及WMA和MP3格式的音频文件。
在实验开始之前,检查Windows Media安装条件,完整无误后安装Media play播放器及其组件;同时安装使用Media编码器,创建视频点播发布点,并在客户机中设置与访问测试。
8.2设计实现:
8.2.1 Windows Media服务的安装
步骤一:打开“配置您的服务器向导”选择“流式媒体服务器”,点击“下一步”。
42
图8.2.1-1 选择服务器角色
步骤二:安装“流式媒体服务器”。
图8.2.1-2配置组件
步骤三:安装完成。
图8.2.1-3完成安装
步骤四:在Windows组件向导窗口中选择Windows media services点击“下一步”。如下图:
43
图8.2.1-4添加Windows Media Service 步骤五:选择“开始”>“管理工具”>“Windows media services”进入主窗口,右键“发布点”>“添加发布点(向导)”
图8.2.1-5添加发布点
步骤六:设置发布点名称为“ybkc”,内容类型选择第四个,发布点类型选择点播
图8.2.1-6设置发布点名称及内容类别
44
图8.2.1-7设置发布点类型为点播
步骤七:选择视频源的路径
图8.2.1-8设置目录位置
步骤八:按照提示即可完成“发布点向导”。
图8.2.1-9完成“添加发布点向导”
8.2.2 单播公告向导配置
步骤一:置后会弹出导”。
45
在完成上面配“单播公告向
图8.2.2-1单播公告向导
步骤二:“点播目录”选择“目录中的一个文件”,即发布点向导中的目录位置。
图8.2.2-2设置点播目录
步骤三:选择公告文件名和位置,及创建一个带有嵌入的播放机和指向该内容的链接的网页;如图示选择。
46
图8.2.2-3设置公告选项
步骤四:完成向导。
图8.2.2-4编辑公告源数据
图8.2.2-5完成向导
8.3验证检测
8.3.1 在文件目录中播放
步骤一:在源处选择测试的视频,并按图示点击测试。
47
图8.3.1-1源测试
步骤二:视频源可以正常播放
图8.3.1-2视频源正常播放
步骤三:在“我的电脑”地址栏输入“mms:/172.16.102.221/ybkc/1.wmv”,视频能够正常打开播放。
48
图8.3.1-3文件检索视频正常播放
8.3.2 在网页中播放
步骤一:编辑名为“yangbo.html”的目录网页。
图8.3.2-1目录网页yangbo.html
步骤二:编辑名为“video1.html”的子网页。其它3个子网页同理。
图8.3.2-2子网页video1.html
步骤三:将编辑好的“yangbo.html”,和其它4个子网页放在“C:\\Inetpub\\wwwroot”
49
目录下。
图8.3.2-3五个网页放到同一文件夹
步骤四:在IIS管理平台“网站”“yangbo”>>”属性”>“文档”中添加“yangbo.html”,并将其上调到最高位置。
图8.3.2-4添加属性文档
步骤五:在客户机中设置服务器为“172.16.102.221”在IE中键入服务器地址,即可看到视频目录,选择一个视频,可以成功播放。
50