❶ 求一份网络管理与维护的实训报告

13
3、选择
[
连接到我的工作场所的网络
]


4、选择
[
虚拟专用网络连接
]


5、为这个
VPN
连接取一个名称,然后单击
[
下一步
]
按钮。

6、选择
[
不拨初始连接
]


7、输入希望访问的
VPN
服务器的主机名或
IP
地址,然后单击
[
下一步
]
按钮。如果输入
IP
地址,则应该输入
VPN
服务器连接
Internet
的网络接口的
IP
地址。

8、
可以设置是只有用户自己可以使用这个
VPN
连接,
还是让所用登录者都可以使用,
然后
单击
[
下一步
]


9、在出现“正在完成新建连接向导”画面是,单击
[
完成
]
按钮。也可以选择在桌面建立一
个该连接方式。

10、右键单击
[
网上邻居
]
并选择
[
属性
]
,右键单击这个
VPN
连接,然后选择
[
连接
]


11、
输入用了访问
VPN
服务器的用户账户与密码,
然后单击
[
连接
]
按钮。
当用户连接成功
后,就可以访问
VPN
服务器及其所连局域网中的资源。

实训
7
网络安全的监控与维护

实训目的

在企业网络中实施安全监控

实训环境

三台服务器级裸机,确保硬件满足安装
Windows

Server2003
最小需要,其
中一台安装双网卡;
一台客户机裸机,
确保硬件满足安装
WindowsXP
的最小
需求。
Windows

Server2003
标准安装光盘、
WindowsXP
安装光盘,
ISA

Server
中文企业版安装光盘。同时确保网络连接正常。

实训内容

在网络中安装并配置防火墙,在防火墙上启用监控功能。

配置防火墙客户端
,
确保内网可以访问外网。

在防火墙上监控网络连接及使用情况。

实训要求

1
.查看网络连接及资源使用情况;

2
.掌握防火墙的设置;

3
.完成项目设计报告。













设计方案

14
防火墙所在的服务器上要有双网卡,
分别用于连接外部网络

IP

172.168.1.3

和内
部网络

IP

192.168.1.1


防火墙软件使用
ISA Server

防火墙客户端使用
SecureNAT
客户端,通过在
ISA Server
中配置访问规则实现内网对外网的访问。

实施步骤

一、在
DNS
服务器上为
WEB
服务器添加域名解析,域名为
www.abc.com
对应的
IP

172.168.1.1


1
、在
PC
上安装
DNS
服务器,其方法为:“开始”
>
“设置”
>
“控制面板”
>
“添加或删除程序
>
“添加或删除
Windows
组件”
>
选择
“网络服务”
>
单击
“详细信息”
按钮
>
选中“域名系统
DNS
)”。然后,开始安装。

2
、打开
DNS
管理控制台,其方法为:单机“开始”
>
“管理工具”
>

DNS
”。

3
、创建
DNS
区域,其方法为:右键单击“正向查找区域”
>
“新建区域”
>
选择“主
要区域”
>
在“区域名称”中输入“
abc.com

>
两次单机【下一步】
>
单击【完成】。

4
、创建主机记录,其方法为:右键单击区域“
abc.com

>
“新建主机”
>
在“名称”
中输入“
www
”,在“
IP
地址”中输入“
172.168.1.1

>
单击【添加主机】。

二、在服务器上配置内外部网卡的信息,安装
ISA Server
防火墙软件。步骤如下:

1
、为了使用方便,将两台计算机的两个网卡名称分别命名为:

LAN
”和“
WAN
”。

2

设置这台计算机的两个网卡的
IP
地址,
假设企业内部网络的网络
IP
为:
192.168.1.0

子网掩码为:
255.255.255.0
。那么,可以把名称为“
LAN
”的网卡的
IP
地址设置为:
192.168.1.200
;此外,假设企业已经申请了一个公共
IP
地址,假设为:
131.107.1.200
(子
网掩码:
255.255.0.0


那么可以把名称为

WAN

的网卡的
IP
地址设置为:
131.107.1.200


3
、将防火墙软件
CD
放入光驱中,以便自动启动安装程序,或者直接执行
CD
内的
ISAAutorun.exe
程序。

15
4
、单击:“安装
ISA Server
防火墙软件”

5


“欢迎使用
Microsoft ISA Server
防火墙软件的安装向导”
中,
单击
【下一步】


6
、在“许可协议”画面中选择“我接受许可协议中的条款”,单击【下一步】。

7
、在“客服信息”画面中输入“用户名”、
“单位”和“产品序列号”后,单击【下
一步】

8
、在“安装类型”中,选择“典型,单击【下一步】。

9
、在“内部网络”画面中,需要添加内部网络的
IP
地址范围,由于
ISA Server
需要
知道哪些
IP
地址的范围是内部,即需要被保护的,所以,在这里必须指定内部网络的
IP
地址范围。请单击【添加】。

10
、添加内部网络的
IP
地址范围的方法有多种,在这里单击【添加适配器】,这样
就可以直接通过选中该计算机连接内部网络的网卡,
从而让系统自动把该网卡所连接的内
部网络地址范围添加进去。

11


“选择网络适配器”
画面中,
选中该计算机连接内部网络的网卡名称,

LAN

然后,单击【确定】。

12
、这时,就会显示出根据所选网络适配器而自动构建的网络的
IP
地址范围,单击
【确定】。

13
、单击【下一步】

14
、在“防火墙客户端连接”画面中,选择是否支持早期版本的防火墙客服端。
ISA
Server2000
之后的防火墙客服端支持数据加密,安全性更好。因此,如果在内部网络中不
存在早期版本的防火墙客服端,请不要选择“允许不加密的防火墙客服端连接”,而是直
接单击【下一步】。

16
15
、在随后的“服务警告”画面中,显示将要被重启和禁用的服务,单击【下一步】。

16
、在“可以安装程序了”画面中,单击【安装】。

17
、出现“安装向导完成”画面时,单击【完成】。

三、在内网的客户机上配置
SecureNAT
客户端,步骤如下:

1
、客户机
IP

192.168.1.10
,子网掩码
255.255.255.0
2
、将客户机网关设为内网网卡
IP
地址
192.168.1.1
3

DNS
服务器为
172.168.1.2
四、在
ISA Server
上创建访问规则,操作为“允许”,协议为“所有出站通讯”,访
问源为“内部”,访问目标为“外部”,用户集为“所有用户”。

1
、单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单
击“创建访问规则”。

2
、在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,然后单击【下一
步】。

3
、在“规则操作”窗口中,选择“允许”,然后单击【下一步】。

4
、在“协议”窗口中,单击下拉式箭头,可以看到
3
个选项。如果选择“所有出站
通讯”

则意味着
ISA Server
将允许所有由内部网络到
Internet
的访问流量
如果选择
“所
选的协议”,那么还需要单击【添加】按钮来添加协议,
ISA Server
将只允许被添加的协
议流量可以传出;显然,如果允许传出的协议数量较少时,建议选择此项。如果选择“除
选择以外的所有出站通讯”,那么还需要单击【添加】按钮来添加协议,不过
ISA Server
将禁止这些协议流量的传出而开放其他协议流量的传出;显然,如果禁止传出的协议数量

17
较少时,建议选择此项。

5
、单击【添加】按钮来添加协议,然后单击“通用协议”中选择“
PING
”,然后单
击【添加】按钮。如果还需要添加其他协议,则可以继续选择协议,然后单击【添加】按
钮,否则按【关闭】按钮。接着单击【下一步】。

6
、在“访问规则源”的画面中,选择发送方,请单击【添加】按钮。单击“网络”,
从中选择“内部”,然后单击【添加按钮】。如果还需要添加其他网络对象,可以再选择
网络对象,
继续单击
【添加】
按钮,
否则按
【关闭】
按钮。
接着,
在左图中单击
【下一步】。
7


“访问规则目标”
的画面中,
选择接收方,
请单击
【添加】
按钮。
单击
“网络”

从中选择“内部”,然后单击【添加按钮】。如果还需要添加其他网络对象,可以再选择
网络对象,
继续单击
【添加】
按钮,
否则按
【关闭】
按钮。
接着,
在左图中单击
【下一步】


8
、在“用户集”的画面中,可以选择特定的用户从而仅允许指定的用户账户可以访
问。默认时,已经选择了“所有用户”,这意味着:允许
S

cure NAT
客户端上的匿名
用户使用
PING
命令访问
Internet
。如果希望限定用户身份,请单击【添加】按钮,在右
图选择已有的用户集,或者在右图中单击“新建”从而新创建一个满足要求的用户集。接
着,在左图中单击【下一步】。

9
、在“正在完成新建访问规则向导”画面中,单击【完成】。

10
、在弹出的警告窗口中,单击【应用】按钮,使该访问规则生效。