企業(yè)組網(wǎng)技術(shù)實訓(xùn)報告
《企業(yè)組網(wǎng)技術(shù)實訓(xùn)報告》由會員分享,可在線閱讀,更多相關(guān)《企業(yè)組網(wǎng)技術(shù)實訓(xùn)報告(21頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、企業(yè)組網(wǎng)技術(shù) 實訓(xùn)報告 文檔大綱 實訓(xùn)目的 實訓(xùn)要求 實訓(xùn)內(nèi)容 1、計算機網(wǎng)絡(luò)概述 2、網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器配置 2.1 IIS服務(wù)器配置 2.2 DNS服務(wù)器配置 2.3 DHCP服務(wù)器配置 3、組網(wǎng)技術(shù) 3.1 交換機和路由器 3.2 交換機的相關(guān)配置 3.3 路由器的相關(guān)配置 4、網(wǎng)絡(luò)安全 4.1 網(wǎng)絡(luò)安全概論 4.2 灰鴿子的使用 4.3 冰河木馬的使用 4.4 端口掃描 實訓(xùn)總結(jié) 實訓(xùn)目的 通過本次實訓(xùn),加強對前面寫過知識的鞏固,以及提高自身的動手能力。系統(tǒng)的對所學(xué)知識進行應(yīng)用,如:交換機、路由器的配置,Windows server 20
2、21服務(wù)器的配置等等。通過了解使用一些常用木馬:冰河、灰鴿子…了解木馬工作的基本原理,對網(wǎng)絡(luò)安全有個基本的概念。 實訓(xùn)要求 按時、按地參加實習(xí),遵守實習(xí)紀律,遵守實習(xí)場地的制度; 愛護實習(xí)場地的所有實習(xí)設(shè)備,講究公共衛(wèi)生; 做好實習(xí)筆記和實習(xí)記載,實掌握實習(xí)的每項內(nèi)容; 認真填寫好實習(xí)報告、實習(xí)總結(jié),實習(xí)完成統(tǒng)一交實習(xí)老師。 實訓(xùn)內(nèi)容 1、計算機網(wǎng)絡(luò)的概述 計算機網(wǎng)絡(luò),是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。雖然網(wǎng)絡(luò)類型的劃分標準各種各樣,但是從
3、地理范圍劃分是一種大家都認可的通用網(wǎng)絡(luò)劃分標準。按這種標準可以把各種網(wǎng)絡(luò)類型劃分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)和互聯(lián)網(wǎng)四種。局域網(wǎng)一般來說只能是一個較小區(qū)域內(nèi),城域網(wǎng)是不同地區(qū)的網(wǎng)絡(luò)互聯(lián),不過在此要說明的一點就是這里的網(wǎng)絡(luò)劃分并沒有嚴格意義上地理范圍的區(qū)分,只能是一個定性的概念。 計算機網(wǎng)絡(luò)的功能主要表現(xiàn)在硬件資源共享、軟件資源共享和用戶間信息交換三個方面。 (1)硬件資源共享。可以在全網(wǎng)范圍內(nèi)提供對處理資源、存儲資源、輸入輸出資源等昂貴設(shè)備的共享,使用戶節(jié)省投資,也便于集中管理和均衡分擔(dān)負荷。 (2)軟件資源共享。允許互聯(lián)網(wǎng)上的用戶遠程訪問各類大型數(shù)據(jù)庫,可以得到網(wǎng)絡(luò)文件傳送服務(wù)、遠地進程管
4、理服務(wù)和遠程文件訪問服務(wù),從而避免軟件研制上的重復(fù)勞動以及數(shù)據(jù)資源的重復(fù)存貯,也便于集中管理。 (3)用戶間信息交換。計算機網(wǎng)絡(luò)為分布在各地的用戶提供了強有力的通信手段。用戶可以通過計算機網(wǎng)絡(luò)傳送電子郵件、發(fā)布新聞消息和進行電子商務(wù)活動。 2、網(wǎng)絡(luò)操作系統(tǒng)服務(wù)器配置 2.1 IIS服務(wù)器配置 安裝IIS,以Windows server 2021為例。安裝前準備Windows server 2021光盤或I386鏡像文件,打開:開始—>管理工具—>管理你的服務(wù)器,在添加服務(wù)器里 選擇IIS,根據(jù)提示安裝。在提示路徑錯誤插入光盤的時候單擊瀏覽,選擇光盤鏡像文件里的I386文件夾中的*.D
5、LL文件,點確定安裝,即可在管理我的服務(wù)器列表里看到IIS服務(wù)器。 IIS服務(wù)器的配置:當(dāng)IIS添加成功之后,再進入“開始→程序→管理工具 →In ternet服務(wù)管理器”以打開IIS管理器,對于有“已停止”字樣的服務(wù),均在其上單擊右鍵,選“啟動”來開啟。 第一篇IIS之Web服務(wù)器 一、建立第一個Web站點 比如本機的IP地址為192.168.0.1,自己的網(wǎng)頁放在D:Wy目錄下,網(wǎng)頁的首頁文件名為Index.htm,現(xiàn)在想根據(jù)這些建立好自己的Web服務(wù)器。 對于此Web站點,我們可以用現(xiàn)有的“默認Web站點”來做相應(yīng)的修改后,就可以輕松實現(xiàn)。請先在“默認Web站點”上單擊右鍵,
6、選“屬性”,以進入名為“默認Web站點屬性”設(shè)置界面。 1.修改綁定的IP地址:轉(zhuǎn)到“Web站點”窗口,再在“IP地址”后的下拉菜單中選擇所需用到的本機IP地址“192.168.0.1”。 2.修改主目錄:轉(zhuǎn)到“主目錄”窗口,再在“本地路徑”輸入(或用“瀏覽”按鈕選擇)好自己網(wǎng)頁所在的“D:Wy”目錄。 3.添加首頁文件名:轉(zhuǎn)到“文檔”窗口,再按“添加”按鈕,根據(jù)提示在“默認文檔名”后輸入自己網(wǎng)頁的首頁文件名“Index.htm”。 4.添加虛擬目錄:比如你的主目錄在“D:Wy”下,而你想輸入“192.168.0.1/test”的格式就可調(diào)出“E:All”中的網(wǎng)頁文件,這里面的“tes
7、t”就是虛擬目錄。請在“默認Web站點”上單擊右鍵,選“新建→虛擬目錄”,依次在“別名”處輸入“test”,在“目錄”處輸入“E: All”后再按提示操作即可添加成功。 5.效果的測試:打開IE瀏覽器,在地址欄輸入“192.168.0.1”之后再按回車鍵,此時就能夠調(diào)出你自己網(wǎng)頁的首頁,則說明設(shè)置成功! 二、添加更多的Web站點 1.多個IP對應(yīng)多個Web站點 如果本機已綁定了多個IP地址,想利用不同的IP地址得出不同的Web頁面,則只需在“默認Web站點”處單擊右鍵,選“新建→站點”,然后根據(jù)提示在“說明”處輸入任意用于說明它的內(nèi)容(比如為“我的第二個Web站點”)、在“輸入Web
8、站點使用的IP地址”的下拉菜單處選中需給它綁定的IP地址即可(如圖1);當(dāng)建立好此Web站點之后,再按上步的方法進行相應(yīng)設(shè)置。 2.一個IP地址對應(yīng)多個Web站點 當(dāng)按上步的方法建立好所有的Web站點后,對于做虛擬主機,可以通過給各Web站點設(shè)不同的端口號來實現(xiàn),比如給一個Web站點設(shè)為80,一個設(shè)為81,一個設(shè)為82……(如圖2),則對于端口號是80的Web站點,訪問格式仍然直接是IP地址就可以了,而對于綁定其他端口號的Web站點,訪問時必須在IP 地址后面加上相應(yīng)的端口號,也即使用如“http://192.168.0.1:81”的格式。 很顯然,改了端口號之后使用起來就麻煩些。如果你
9、已在DNS服務(wù)器中將所有你需要的域名都已經(jīng)映射到了此惟一的IP地址,則用設(shè)不同“主機頭名”的方法,可以讓你直接用域名來完成對不同Web站點的訪問。 比如你本機只有一個IP地址為192.168.0.1,你已經(jīng)建立(或設(shè)置)好了兩個 Web站點,一個是“默認Web站點”,一個是“我的第二個Web站點”,現(xiàn)在你想輸入“ (1)請確保已先在DNS服務(wù)器中將你這兩個域名都已映射到了那個IP地址上; 并確保所有的Web站點的端口號均保持為80這個默認值。 (2)再依次選“默認Web站點→右鍵→屬性→Web站點”,單擊“IP地址”右側(cè)的“高級”按鈕,在“此站點有多個標識下”雙擊已有的那個IP地址(
10、或單擊選中它后再按“編輯”按鈕),然后在“主機頭名”下輸入“ 按鈕保存退出。 2.2 DNS服務(wù)器配置 2.2..1 DNS服務(wù)器安裝 (1) 添加DHCP服務(wù)器之前必須首先安裝DHCP服務(wù): 開始→ 設(shè)置→ 控制面板→ 添加/刪除程序→ 添加/刪除 Windows 組件 →在“組件”列表中選擇“網(wǎng)絡(luò)服務(wù)” → 選中“域名系統(tǒng)(DNS)” (2) DNS服務(wù)安裝結(jié)束之后,在“管理工具”中將出現(xiàn)“DNS”命令項。 2.2.2 DNS服務(wù)器配置 (1) 設(shè)置DNS正向搜索區(qū)域 ① 開始→ 程序→ 管理工具→ 啟動DNS ② 右擊選中“新建區(qū)域” → 進入新建區(qū)域向?qū)А?選中“
11、標準主要區(qū)域” → “正向搜索區(qū)域”→ 輸入?yún)^(qū)域名稱→ 添加IP地址→ 完成。 (2) 添加主機資源gjy,對應(yīng)IP“202.101.224.68”、別名資源“powerpoint” ① 選中區(qū)域名“ 新建主機/別名→ 輸入名稱“gjy” 和IP地址“202.101.224.68”→ “添加主機”按鈕 ② 選中區(qū)域名“ 新建別名→ 輸入名稱 “powerpoint”和對應(yīng)的主機名稱“ →確定 2.3 DHCP服務(wù)器配置 安裝DHCP服務(wù)器非常簡單,在添加/刪除Windows組件對話框中勾選網(wǎng)絡(luò)服務(wù)中的動態(tài)主機配置協(xié)議(DHCP)即可。要創(chuàng)建一個DHCP作用域,執(zhí)行以下步驟。
12、安裝好DHCP服務(wù)器后,點擊管理工具下的DHCP,在彈出的DHCP管理控制臺中,右擊DHCP服務(wù)器名,選擇新建作用域, 在歡迎使用新建作用域向?qū)? 頁,點擊下一步; 在作用域名頁,輸入作用域的 名稱和描述,然后點擊下一步; 在新建作用域向?qū)ы摚斎氪俗饔糜? 包含的IP地址范圍和子網(wǎng)掩碼,你輸入的 起止IP地址必須為有效的IP地址,然后 點擊下一步;此作用域的IP地址范圍不等 于可以分配給DHCP客戶端的IP地址范圍, 可以分配給DHCP客戶端的地址范圍等于 作用域IP地址范圍減去排除的IP地址范 圍。在創(chuàng)建作用域后,還可以修改起止IP 地址范圍,但是不能再修改子網(wǎng)掩碼長
13、度。 在添加排除頁,輸入你想要從作用域IP地址范圍中排除的IP地址范圍,這些被排除的IP地址范圍將不會分配給DHCP客戶,輸入后點擊下一步; 在租約期限頁,輸入你想要設(shè)定的作用域租約期限。更短的租約期限有利于IP 地址租約的回收,以便為其他客戶服務(wù),但是會導(dǎo)致網(wǎng)絡(luò)中產(chǎn)生更多的DHCP流量。如果你的網(wǎng)絡(luò)客戶流動性較小,你可以設(shè)置相對較長的租約期 限;如果網(wǎng)絡(luò)客戶流動性較強,則可以設(shè)置較短的租約期限。在此我接受默認的設(shè)置8天,點擊下一步;在配置DHCP選項頁,選擇是否需要現(xiàn)在配置DHCP作用域的幾個基本選項(網(wǎng)關(guān)地址、DNS服務(wù)器、WINS服務(wù)器等)。如果不配置作用域,則向?qū)Р粫詣蛹せ畲?/p>
14、DHCP作用域,你必須在創(chuàng)建作用域后手動配置作用域選項和激活此作用域。在此我接受默認的選擇是,點擊下一步; 在路由器(默認網(wǎng)關(guān))頁,輸入網(wǎng)關(guān)地址后點擊添加,然后點擊下一步; 在域名稱和DNS服務(wù)器頁,輸入父域名稱和DNS服務(wù)器的IP地址后,點擊下一步; 在WINS服務(wù)器頁,輸入WINS服務(wù)器地址后點擊添加,然后點擊下一步 在激活作用域頁,如果你想現(xiàn)在就啟用此作用域則選擇是,我想現(xiàn)在激活此作用域,否則可以以后手動激活此作用域。在此我接受默認的激活此作用域,點擊下一步; 在正在完成新建作用域向?qū)ы摚c擊完成,此時,新的作用域就創(chuàng)建好了,并且已經(jīng)激活,可以為DHCP客戶端提供服務(wù)了。 3
15、、組網(wǎng)技術(shù) 3.1 交換機和路由器 交換機的英文名稱之為“Switch”,它是集線器的升級換代產(chǎn)品,外觀和集線器相似,是按照通信兩端傳輸信息的需要,用人工或設(shè)備自動完成的方法把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)統(tǒng)稱。交換機的配置一般用戶很少接觸,原因是大部份常見的交換機都是非網(wǎng)管型交換機,這類交換機一般不需要進行配置,使用方式和集線器大至相同,而另一類網(wǎng)管型交換機功能更強大,使用和配置都比較復(fù)雜,而且不同品牌、不同型號的交換機配置上也會有所不同。 路由的話題早已在計算機界出現(xiàn),但直到八十年代中期才獲得商業(yè)成功,這一時間延遲的主要原因是七十年代的網(wǎng)絡(luò)很簡單,后來大型的網(wǎng)絡(luò)才較為普遍
16、。 路由是把信息從源穿過網(wǎng)絡(luò)傳遞到目的的行為,在這條路徑上,至少遇到一個中間節(jié)點。路由通常與橋接來對比,在粗心的人看來,它們似乎完成的是同樣的事。它們的主要區(qū)別在于橋接發(fā)生在OSI參考協(xié)議的第二層(鏈接層),而路由發(fā)生在第三層(網(wǎng)絡(luò)層)。這一區(qū)別使二者在傳遞信息的過程中使用不同的信息,從而以不同的方式來完成其任務(wù)。路由包含兩個基本的動作:確定最佳路徑和通過網(wǎng)絡(luò)傳輸信息,后者也稱為數(shù)據(jù)轉(zhuǎn)發(fā)。數(shù)據(jù)轉(zhuǎn)發(fā)相對來說比較簡單,而路徑選擇很復(fù)雜。 3.2 交換機的相關(guān)配置 在將交換機與終端計算機通過Console口物理連接好了之后,我們就可以使用終端計算機對交換機進行軟件配置了。在正式配置交換機之前我
17、們還需要對終端計算機進行一些設(shè)置,具體步驟如下: 步驟1 打開筆記本進入WindowsXP操作系 統(tǒng),選擇“開始”/“程序” /“附件” /“通 訊” /“超級終端” 步驟2 在“新建連接”對話框中輸入新建 連接的名字,并確定。 步驟3 在“連接到”對話框中選擇與交換 機連接的端口com1或com2 步驟4 在“端口設(shè)置”中將“每秒位數(shù)” 設(shè)置為9600其它采用默認值即可。 步驟5 單擊確定按鈕后“超級終端”會自動連接交換機,連接成功后將進入交換機的用戶狀態(tài)(如圖)。 如果是初次使用交換機,必須要給交換機配置一個正確的IP地址,之后才可以通過網(wǎng)絡(luò)遠程管理交換機。此時通過超
18、級終端連接交換機后,交換機會進入“setup”配置向?qū)?,在此向?qū)е?,可以設(shè)置交換機的管理IP地址、交換機的名稱、交換機特權(quán)密碼、交換機的Telnet密碼等(如下所示): At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in square brackets []. Continue with configuration dialog? [yes/no]:y //是否繼續(xù)交換機
19、配置,輸入y回車 Would you like to assign a ip address?[yes/no]:y //是否設(shè)置IP地址 Enter IP address:192.168.1.1 //設(shè)置交換機的IP地址 Enter IP netmask:255.255.255.0 //設(shè)置交換機的子網(wǎng)掩碼 Enter host name [Switch]:nnnn //設(shè)置交換機的名稱,默認是Switch The enable secret is a one-way cryptographic secret use instead of the enable password w
20、hen it exists. Enter enable secret:8888 //設(shè)置交換機的特權(quán)密碼 Would you like to configure a Telnet password? [yes/no]:y //是否配置Telnet登陸密碼 Enter Telnet password:8888 //設(shè)置交換機的Telnet密碼 The following configuration command script was created: 按需求設(shè)置完成后,交換機將自動重新啟動,應(yīng)用新的配置。 創(chuàng)建、修改VLAN 創(chuàng)建一個VLAN首先需要登陸到交換機的管理界面,并進入
21、特權(quán)模式,每一個VLAN都必須有一個標識即VLAN的ID,VLAN ID的取職范圍是1~4094。具體步驟如下: 步驟1:輸入命令: configure terminal //進入全局配置模式 步驟2:輸入命令: vlan vlan-id //輸入一個VLAN ID。如果輸入的是一個新的VLAN ID, 則交換機會創(chuàng)建一個VLAN,如果輸入的是已經(jīng)存在的VLAN ID,則修改相應(yīng)的VLAN。 步驟3:輸入命令: name vlan-name //為VLAN取一個名字。如果沒有進行這一步,則交換 機會自動為它起一個名字。 步驟4:輸入命令: End //回到特權(quán)模式 VLAN端口
22、的配置 向VLAN分配Access端口 在特權(quán)模式下,利用如下步驟可以將一個端口分配給一個 VLAN。 步驟1 configure terminal //進入全局配置模式 步驟2 Interface interface-id //輸入想要加入VLAN的端口 id 步驟3 switchport (交換機端口)mode access //定義該接口的VLAN成員類型(二層ACCESS 口) 步驟4 switchport access vlan vlan-id //將這個口分配給一個VLAN 步驟5 end //回到特權(quán)命令模式 向VLAN分配Trunk端口 在特權(quán)模式下,利用如下
23、步驟可以將一個接口配置成一個 Trunk 口。 步驟1 configure terminal //進入全局配置模式 步驟2 interface interface-id //輸入想要配成Trunk口的端口id 步驟3 switchport mode trunk //定義該接口的類型為二層Trunk口 步驟4 end //回到特權(quán)命令模式 3.3 路由器的相關(guān)配置 在路由器上配置fastethernet 1/0 接口的ip 地址。 Red-Giant >enable //進入特權(quán)模式 Red-Giant # configure terminal //進入全局配置模式 Red-G
24、iant (config) # hostname Router1 //配置路由器名稱為“Router” Router1 (config) #interface fastethernet 1/0 //進入路由器接口配置模式 Router1 (config-if) # ip address 192.168.0.138 255.255.255.0 //配置路由管理接口IP地址Router1(config-if)# no shutdown //開啟路由器fastethernet 1/0 接口 Router1 # show ip interface fastethernet 1/0 //驗證接口f
25、astethernet 1/0 的IP地址已經(jīng)配置和開啟 FastEthernet 1/0 is up ,line protocol is up Internet address is 192.168.0.138/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Help address is not set Directed broadcast forwarding is disabled Outgoing access list is n
26、ot set Inbound access list is not set Proxy ARP is enabled Security level is default Split horizon is enable ICMP redirects are always sent ICMP unreachables are always sent ICMP mask replies are never sent Ip fast switching is enable Ip fast switching on the same interface is disabled Ip
27、multicast fast switching is enabled Router Discovery is disabled Ip output packet accounting is disabled Ip access violation accounting is disabled TCP/IP header compression is disabled Policy routing is disabled 或 Router1 # show ip interface brief //驗證接口fastethernet1/0的IP 地址已經(jīng)配置個開啟Interface
28、IP-Address OK? Method Status Protocol FastEthernet1/0 192.168.0.138 YES manual up up FastEthernet1/1 unassigned YES unset administratively down down Seriall/0 unassigned YES unset administratively down down Seriall/1 unassigned YES unset administratively down down (3) 配置路由器遠程登陸密碼。 Router1(conf
29、ig)# line vty 0 4 //進入路由器線路配置模式 Router1(config-line)# login //配置遠程登錄 Router1(config-line)# password star //設(shè)置路由器遠程登錄密碼為star Router1(config-line)# end //結(jié)束返回到特權(quán)模式 (4)配置路由器特權(quán)模式密碼。 Router1(config)# enable secret star //設(shè)置路由器特權(quán)模式密碼為“star” 或 Router1(config)# enable password star //設(shè)置路由器特權(quán)模式密碼為“sta
30、r” 4、網(wǎng)絡(luò)安全 4.1 網(wǎng)絡(luò)安全概論 網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人、企業(yè)等)的角度來說,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護。 安全技術(shù)手段:物理措施:例如,保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機、大型計算機等),制定嚴格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。 訪問控制:對用戶訪問網(wǎng)絡(luò)資源的權(quán)限進行嚴格的認證和控制。例如,進行用戶身份認證,對口令加密、更新和鑒別,設(shè)置用戶訪問
31、目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等等。 數(shù)據(jù)加密:加密是保護數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng)。 網(wǎng)絡(luò)隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采用隔離卡來實現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)的。 隔離卡主要用于對單臺機器的隔離,網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見參考資料。 其他措施:其他措施包括信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。近年來,圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行加密,到達目的地后再解密還原為原始數(shù)據(jù),目的是防止非法
32、用戶截獲后盜用信息。防火墻技術(shù)是通過對網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。 4.2灰鴿子的使用 (1)設(shè)置程序端參數(shù)(2)設(shè)置服務(wù)器端參數(shù)1 (3)設(shè)置服務(wù)器端參數(shù)2 (4)設(shè)置服務(wù)器端參數(shù)3 4.3 冰河木馬的使用 。 將配置好的服務(wù)器段通過網(wǎng)絡(luò):QQ、MSN、E-mail等方式傳播出去,對方運行服務(wù)器端后,在客戶斷會自動上線。 4.4 端口掃描 端口掃描是指某些別有用心的人發(fā)送一組端口掃描消息,試圖以此侵入某臺計算機,并了解其提供的計算機網(wǎng)絡(luò)服務(wù)類型(這些網(wǎng)絡(luò)服務(wù)均與端口號相關(guān))。端口掃描是計算機解密高手喜歡的一種方式。攻擊者可以通過它了解到從哪
33、里可探尋到攻擊弱點。實質(zhì)上,端口掃描包括向每個端口發(fā)送消息,一次只發(fā)送一個消息。接收到的回應(yīng)類型表示是否在使用該端口并且可由此探尋弱點。 一個端口就是一個潛在的通信通道,也就是一個入侵通道。對目標計算機進行端口掃描,能得到許多有用的信息。進行掃描的方法很多,可以是手工進行掃描,也可以用端口掃描軟件進行。 在手工進行掃描時,需要熟悉各種命令。對命令執(zhí)行后的輸出進行分析。用掃描軟件進行掃描時,許多掃描器軟件都有分析數(shù)據(jù)的功能。 通過端口掃描,可以得到許多有用的信息,從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。 以上定義只針對網(wǎng)絡(luò)通信端口,端口掃描在某些場合還可以定義為廣泛的設(shè)備端口掃描,比如某些管理軟件可以動態(tài)掃描各種計算機外設(shè)端口的開放狀態(tài),并進行管理和監(jiān)控,這類系統(tǒng)常見的如USB管理系統(tǒng)、各種外設(shè)管理系統(tǒng)等。 實訓(xùn)總結(jié) 通過本次的實訓(xùn),對網(wǎng)絡(luò)技術(shù):交換機、路由器的配置以及服務(wù)器配置,網(wǎng)絡(luò)安全等知識進行了系統(tǒng)的整理,對以后知識的應(yīng)用起了個很好的基礎(chǔ),同時對本門課程有了概念性的認識,實訓(xùn)中面對了不少困難,有的實驗幾次都難以完成,但我們都堅持下來,直到實驗的成功,在以后的學(xué)習(xí)以工作中,都能夠坦然面對,克服一切。
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年防凍教育安全教育班會全文PPT
- 2025年寒假安全教育班會全文PPT
- 初中2025年冬季防溺水安全教育全文PPT
- 初中臘八節(jié)2024年專題PPT
- 主播直播培訓(xùn)提升人氣的方法正確的直播方式如何留住游客
- XX地區(qū)機關(guān)工委2024年度年終黨建工作總結(jié)述職匯報
- 心肺復(fù)蘇培訓(xùn)(心臟驟停的臨床表現(xiàn)與診斷)
- 我的大學(xué)生活介紹
- XX單位2024年終專題組織生活會理論學(xué)習(xí)理論學(xué)習(xí)強黨性凝心聚力建新功
- 2024年XX單位個人述職述廉報告
- 一文解讀2025中央經(jīng)濟工作會議精神(使社會信心有效提振經(jīng)濟明顯回升)
- 2025職業(yè)生涯規(guī)劃報告自我評估職業(yè)探索目標設(shè)定發(fā)展策略
- 2024年度XX縣縣委書記個人述職報告及2025年工作計劃
- 寒假計劃中學(xué)生寒假計劃安排表(規(guī)劃好寒假的每個階段)
- 中央經(jīng)濟工作會議九大看點學(xué)思想強黨性重實踐建新功