网站建设与管理试验参考指导书.doc

资源描述

《网站组建、管理和维护》试验指导书制订人：刘仁山时间：.3 一、试验教学目标和基础要求经过试验了解Web网站组建过程，训练组建技能，学会团体协作处理问题方法；能按试验要求设计、安装和调试Web网站系统，并写出试验汇报。二、试验课程内容试验一：配置DNS和DHCP服务器 1. 试验目标:了解DNS和DHCP原理掌握DNS和DHCP配置方法掌握DNS正向区域和委派配置方法 2.试验要求: (1).能在Windows系统中利用DNS进行域名解析配置 (2).能利用windows sever DHCP进行配置 3.试验内容: (1). 创建并配置DNS服务器 (2). 配置创建主区域，主机，别名 (3). 配置创建转发器 (4). 配置创建辅助区域 (5). 配置委派子区域，委派 4.试验步骤: 创建并配置DNS服务器 “开始”-“控制面板”-“添加删除应用程序”-“添加删除WINDOWS组件”-“网络服务”-“DNS服务” 配置创建主区域，主机，别名一：创建主区域 1：新建区域 2：单击下一步 3：选择“关键区域” 4：输入区域名称 5：单击下一步 6：保持默认选项单击下一步 7：单击完成新建区域完成二：创建主机 1：右击选择：新建主机： 2：输入新建主机名称和IP地址单击：添加主机“完成！三：创建别名 1：右击“新建区域”创建一个新区域 2：单击下一步 3：单击下一步 4：输入新建区域名称 5：单击下一步 6：单击下一步 7：单击完成 8：右击新建区域选择”新建别名” 9:输入别名，输入目标主机完全合格域名，单击确定，完成配置创建转发器 1：右击选择“属性” 2：选择“转发器”选项，单击新建按钮，输入要转发DNS域名 3：输入转发器IP地址单击完成 4：试验解析成功配置创建辅助区域 1：右击选择“属性” 2：单击“区域复制”选项 3：选择“只许可到下列服务器” 输入许可复制服务器IP地址添加 4：在另外一台服务器上配置辅助服务首先新建关键区域 5：下一步 6：选择“辅助区域”选项单击下一步四：配置DHCP服务器创建DHCP作用域创建DHCP作用域操作步骤以下： (1) 单击“开始”→“程序”→“管理工具”→DHCP命令，打开DHCP控制台窗口。 (2) 选择要创建作用域DHCP服务器，单击“操作”→“新建作用域”命令，弹出“新建作用域向导”对话框，图所表示。 “新建作用域向导”对话框 (3) 单击“下一步”按钮，弹出“作用域名”对话框，图4-35所表示。作用域名能帮助用户快速识别相关IP地址，在该对话框“名称”文本框中输入作用域名称，在“说明”文本框中输入作用域相关说明。作用域名称最多为128个字符，字符能够是任何字母、数字和连字符组合。 “作用域名”对话框 (4) 单击“下一步”按钮，弹出“IP地址范围”对话框，图4-36所表示，在该对话框中可指定作用域地址范围及子网掩码。在“输入此作用域分配地址范围”选项组中两个文本框中分别输入作用域起始IP地址和结束IP地址。子网掩码定义了网络／子网ID和主机ID各使用多少位IP地址，依据所输入起始地址和结束地址，DHCP管理器会为用户提供一个适适用于大多数网络默认子网掩码。假如该默认值不正确，能够在“长度”或“子网掩码”文本框中输入正确值。图 “IP地址范围”对话框 (5) 单击“下一步”按钮，弹出“添加排除”对话框，图所表示。在该对话框中可定义服务器不分配IP地址范围。排除范围应该包含全部手工分配给其它DHCP服务器、非DHCP用户机、无盘工作站或RAS和PPP用户机IP地址。假如有要排除IP地址，可按下述方法定义它们：在“起始IP地址”文本框中输入排除范围IP起始地址，在“结束IP地址”文本框中输入排除范围IP结束地址，然后单击“添加”按钮。假如有多个排除范围，可使用一样方法定义它们。 “添加排除”对话框 (6) 单击“下一步”按钮，进入“租约期限”对话框，图所表示。租约期限指定了用户机使用DHCP服务器所分配IP地址时间。要指定作用域中IP地址租用时间，则在“天”“小时”“分钟”列表框中输入定义IP地址租用时间“天”数、“小时”数和“分钟”数。图 “租约期限”对话框 (7) 单击“下一步”按钮，弹出“配置DHCP选项”对话框，图所表示。要想让网络用户使用作用域，必需配置最常见DHCP选项，这些选项包含网关、DNS服务器和WINS设置等。要想立即配置这些DHCP选项，可选择“是，我想现在配置这些选项”单选按钮。图4-39 “配置DHCP选项”对话框 (8) 单击“下一步”按钮，弹出“路由器(默认网关)”对话框，图所表示。该对话框要求用户配置作用域网关(或路由器)。在“IP地址”文本框中输入网关地址并单击“添加”按钮添加网关。要删除已经有网关，可在“网关”列表框中单击该网关地址，然后单击“删除”按钮。图 “路由器(默认网关)”对话框 (9) 单击“下一步”按钮，弹出“域名称和DNS服务器”对话框，图4-41所表示，DNS服务器用来把域名转换成IP地址。在“父域”文本框中输入域名，在“服务器名”文本框中输入服务器名称，然后单击“解析”按钮，则在右侧“IP地址”文本框中显示出该服务器名称所对应IP地址。单击“添加”按钮即可将此地址加入到DNS服务器列表中。要删除已经有DNS服务器，可在“解析”按钮右侧列表框中单击该DNS服务器地址，然后单击“删除”按钮。图 “域名称和DNS服务器”对话框 (10) 单击“下一步”按钮，弹出“WINS服务器”对话框，在该对话框中输入WINS服务器地址，WINS服务器能够将Windows用户计算机名称转换成对应IP地址。在“服务器名”文本框中输入WINS服务器名称，单击“解析”按钮，则在右侧IP文本框中显示出该服务器名称所对应IP地址。单击“添加”按钮能够将此地址加入到DNS服务器列表中，图4-42所表示。要删除已经有WINS服务器，在“WINS服务器”列表框中单击该WINS服务器地址，然后单击“删除”按钮。图 “WINS服务器”对话框 (11) 单击“下一步”按钮，弹出“激活作用域”对话框，图4-43所表示。选择“是，我想现在激活此作用域”单选按钮。图 “激活作用域”对话框（12) 单击“下一步”按钮，“新建作用域向导”就完成了创建作用域过程，弹出图4-44所表示对话框。 “正在完成新建作用域向导”对话框 (13) 单击“完成”按钮，关闭“新建作用域向导”对话框，在DHCP控制台上就列出了刚才所创建作用域，图所表示。图新建作用域试验二：web服务器配置 1. 试验目标:了解Web站点设置过程, 掌握Web站点基础属性配置, 掌握DNS配置方法。 2.试验要求: (1).能在Windows系统中利用IIS建立web服务器及虚拟目录 (2).能利用windows sever 建立DNS服务器 3.试验内容: (1). 安装IIS服务器 (2). 设置虚拟目录 (3). 建立web共享文件夹 (4). 建立DNS服务器 4.试验步骤: （1）建立web服务器 1) 首先确定你计算机网络是连接,单击控制面板—〉管理工具—〉Internet 服务管理器，从而进行web服务器相关设置，假如没有Internet 服务管理器,则在控制面板—〉添加/删除程序中添加. 2) 设置web站点.打开Internet 服务管理器,设置web服务器,web服务器指向d:\web\computer(注:假如没有到192.168.2.61机器web共享文件夹中拷贝) 3) 打开ie浏览器,键入:http://你机器ip(比如:192.168.2.63 ) 地址,或http://localhost 或,观察是什么样情况(此时你机器就是一个web服务器,在其它机器上打入:httP://你机器IP(192.168.2.63)就会访问到你这台机器上d:\web\computer中网页. 4) 设置虚拟目录，虚拟目录名称为jsj，虚拟目录指向d:\web\biology 5) 打开ie浏览器,键入:http://你机器ip\jsj(比如:192.168.2.63 ) 地址,或http://localhost\jsj 或\jsj,观察是什么样情况,在其它机器上打入:httP://你机器IP\jsj(192.168.2.63)就会访问到你这台机器上d:\web\biology中网页. （2）建立web共享文件夹 1) 假如你计算机成功地安装了IIS,那么,那么对某个文件夹按右键就会出现web共享 2) 将某一个文件设置为WEB共享,命名(比如:net) ,那么在任何一台计算机键入HTTP://此计算机IP\net就会访问到这个文件夹（3） DNS服务器安装 1) 只有windows sever,才可能建立DNS服务器,这里利用A01机器 ,IP地址为:192.168.2.61机器 2) 假如你机器ip是192.168.2.63 ,而且建立了web服务器,在任何机器键入httP://192.168.20.63全部能够访问到你机器上网页.如你想经过域名:httP://域名(自己能够随便起,最好是二或三级域名,比如)来访问你机器,则需要在windows sever(也就是A01机器)设置DNS服务器 3) 打开A01中DNS服务,新建区域,根据默认设置进行,以上面为例,若果你起域名为则所建区域为,在区域中建立主机名为www,对应ip为192.168.2.63 则在任何机器上键入:httP://就会访问你机器(192.168.2.63),注:要求同学们建立域名是(你机器数字标号比如04等).cn （4）DNS设置注意得问题 1）.在你机器网上邻居图标上按右键单击属性。选择当地连接按右键tcp/ip,单击属性,设置DNS服务器为:192.168.2.61,这么在你自己机器上键入httP:// 就会让a01机器利用dns将其解析为192.168.20.3 ,从而访问到192.168.20.3这台web服务器 2）.全部机器域名不能完全相同:比如192.168.2.63域名为,那么其它机器域名就不能使用试验三：Ftp服务器 1.试验目标:了解Ftp站点设置过程。掌握Ftp站点基础属性配置。掌握Ftp服务器站点权限设置方法。 2.试验要求: (1).能利用Serv-U组建Ftp服务器 (2).能对Ftp服务器进行权限、用户等设置 (3).能对Ftp服务器进行远程管理等设置 3.试验内容: (1). 利用Serv-u建立ftp服务器 (2). 设置用户权限 (3). 设置不一样文件夹权限 (4). 设置Ftp服务器远程控制 4.试验步骤: （1）建立ftp服务器 1）首先确定你计算机网络是连接,双击网上邻居,出现网络中计算机,双击计算机a03,将共享文件夹LRS中HB-ServU拷贝到自己计算机d:\上,安装之。 2）过程中要建立匿名用户和有名用户（Ax（x指你计算机编号）），FTP服务器根目录为D:\web 3） ie浏览器,键入ftp://你机器ip(比如:192.168.2.63) 地址,或ftp://localhost 或ftp://127.0.0.1,观察是什么样情况(此时你机器就是一个ftp服务器,在其它机器上打入:ftP://你机器IP(192.168.2.63)就会访问到这台机器上文件（2）权限设置练习 1）对文件拥有权限有：“Read”（读）、Write（写）、“Append”（写和添加）、“Delete”（删除和重命名）、“Execute”（实施）； 2）对目录拥有权限有：“List”（显示文件和目录列表）、“Create”（建立新目录）和“Remove”（修改目录，包含删除，移动，更名）；“herit（继承）”：选中，指定权限对以下整个目录树起作用；不然就只对目前目录起作用。 3) 将匿名用户设置为只能读不能写（或只写不读），试验之 4) 对用户ax（x指你计算机编号）设置权限为:对D:\web,含有读写、列表和继承权限,同时要求对D:\ web\edu 含有读写,文件删除,添加,实施和继承权限,对D:\web\lib含有读写,目录创建,列表,删除和继承权限,对于此用户最大磁盘配额为20M，经过其它机器访问之，试验是否成功。（3）FTP服务器远程控制 1)在自己机器上建立adminx（x指你计算机编号，比如4号机）,授予管理员权限,目录为D:\web 2)在其它机器上新建服务器,将被控FTP服务器（比如4号机）IP和端口加入，同时建立用户adminx（这个用户就是步骤1中建立含有管理员权限帐户），这么就能够对远端FTP服务器（比如4号机）进行远程控制（设置用户、添加权限等）。（4）DNS服务器安装 1）只有windows sever,才可能建立DNS服务器,这里利用A01机器 ,IP地址为:192.168.2.61机器 2）假如你机器ip是192.168.2.63 ,而且建立了ftp服务器,在任何机器键入ftP://192.168.20.63全部能够访问到你机器上网页.如你想经过域名:ftP://域名(自己能够随便起,最好是二或三级域名,比如)来访问你机器,则需要在windows sever(也就是A01机器)设置DNS服务器 3）打开A01中DNS服务,新建区域,根据默认设置进行,以上面为例,若果你起域名为则所建区域为,在区域中建立主机名为ftp,对应ip为192.168.2.63 则在任何机器上键入ftP://就会访问你机器(192.168.2.63),注:要求同学们建立域名是ftp.jsja(你机器数字标号比如04等).cn （5）DNS设置注意得问题 1）.在你机器网上邻居图标上按右键单击属性。选择当地连接按右键tcp/ip,单击属性,设置DNS服务器为:192.168.2.61,这么在你自己机器上键入httP:// 就会让net15利用dns将其解析为192.168.20.3 ,从而访问到192.168.20.3这台web服务器试验四：组建邮件服务器 1.试验目标: 掌握邮件服务器建立过程掌握SMTP协议和POP3协议应用 2.试验要求: (1).能利用Foxmail Server组建邮件服务器 (2).能对利用SMTP和POP3命令发送和接收信件 (3).能够利用用户端发收信件 3.试验内容: (1). 安装 Foxmail Server邮件服务器 (2). 访问Foxmail Server邮件服务器 (3). 设置邮件服务器用户权限 (4). 利用smtp和pop3协议传输和接收信件 4.试验步骤: (1) 安装foxmail邮件服务器 1) 假如你d：\中无foxmail软件,双击网上邻居,出现网络中计算机,双击计算机a03,将共享文件夹foxmail中foxmail文件夹拷贝到自己计算机d:\上,安装之。 2) 安装过程根据默认安装,选中全部服务,添加邮箱用户:你机器编号(比如:a003,最少四位),下一步,然后输入你真实姓名,下一步,输入密码(和用户名一样),下一步,再添加一个用户为你机器编号(比如:aa03),下一步,输入你名字,下一步,输入密码(和用户名一样),下一步,添加用户么,选择否,完成. (2)访问foxmail邮件服务器 1) 打开ie浏览器,键入:httP://192.168.2.63(假如你IP是192.168.2.63)打开页面,输入用户名和密码进入信箱(使用服务web messaging),练习自己给自己发信,比如:a003用户给aa03发信（相互发送信2封） 2) 网上日历功效 httP://192.168.2.63/admin(假如你IP是192.168.2.6),(使用服务是web calendaring) 3) 远程维护管理(监视)功效httP://192.168.2.63/sysadmin使用服务monitor (3)设置邮件服务器用户权限 1) 刚才在安装过程中建立用户,比如:a003和aa03是一般用户；那么现在建立一个用户jsj01,密码是jsj01(全部些人全部这么建),授予主机管理员、列表管理员和系统管理员权限。 2) 在其它机器上利用远程维护管理功效使用jsj01用户能对自己邮件服务器进行管理（比如建立用户：自己随便命名，随便授予权限,开启某个服务或关闭某个服务） 3) 建立列表list1，利用远程建立和本机管理建立均可，将你安装过程中建立两个用户比如：a003和aa03加入到list1，以jsj01用户身份给list1发一封信，看a003和aa03是否全部收到。 (4) 利用smtp和pop3协议传输和接收信件 1)SMTP （Simple Mail Transfer Protocol）协议是简单邮件传输协议能够确保电子邮件可靠和高效传送。SMTP在TCP协议25号端口监听连接请求 2)SMTP基础命令 .telnet IP地址 25 ----------------- 使用 telnet 命令连接服务-----------（假如你IP是192.168.2.63，则键入之） . helo IP地址 -------- 发件方问候收件方 . mail from: <a003@localhost> -------------- 发件人信箱----（或是mail from: ） . 250 ok ------------------------------------------- 命令实施成功 .rcpt to: < aa03@localhost > -------------- ----收件人信箱---（或是rcpt to: ） .250 ok ----------------------------------------------- 命令实施成功 .data ------------------------ 数据传输初始化 ,能够传输数据了输入内容----------------------自己随便键入内容 .<CRLF>.<CRLF>----------回车点回车 .message is quesed .QUIT----------------------------------------------------------退出 3）经过键入：http：//192.168.2.63：8383（假如你IP是192.168.2.63）进入aa03信箱（假如你信箱是aa03），然后看看是否有刚才发送信件。 4）POP 3（Post Office Protocol）第三版本邮局协议，支持收信人将邮件读取到她自己计算机上。POP3使用TCP协议110端口。 5）POP3命令： telnet IP地址 110 user aa03-------------------- ---------------------------- 输入用户名(比如你用户名是aa03) . pass aa03----- ---------------------------------------- 输入用户密码(比如你aa03信箱密码是aa03) . stat ----------------------------------------------------------- 邮箱状态 . list ------------------------------------------ 列出每封邮件字节数 .dele 1 ------------------------------------------------- 删除第 1 封邮件 .top 2,3 ---------------------处理返回 2 号邮件前 3 行内容，m 必需是自然数 .quit ------------------------------------------------------------ 结束会话 6）经过键入：http：//192.168.2.63：8383（假如你IP是192.168.2.63）进入aa03信箱（假如你信箱是aa03），然后看看刚才删除信件是否已经不存在了。试验五：组建Windows Media流媒体服务器 1. 试验目标: 了解Windows Media性能和特点掌握Windows Media安装和配置掌握windows media 编码器使用 2.试验要求: (1).能利用Windows Media组建流媒体服务器 (2).能对熟练组建广播、点播、单播等站点（3）能利用编码器制作教学媒体文件 3.试验内容: (1).安装Windows Media流媒体服务器 (2).组建点播单播站点 (3).组建广播多播站点 (4).能利用多种协议访问流媒体服务器 (5). 能利用编码器制作教学媒体文件 4.试验步骤: (1) 安装流媒体服务器 1) 将Windows Server安装CD放进光驱，然后单击“开始”→“设置”→“控制面板”进入控制面板，鼠标双击“添加/删除程序”图标，单击“添加/删除Windows组件”按钮打开“Windows组件向导”。 (2) 建立点播站点 1．进入配置界面。鼠标单击“开始”→“程序”→“管理工具”→“Windows Media”，打开Media Server管理器。然后鼠标单击左边框架中“配置服务器”下“单播公布点”进入单播公布点配置界面 2．创建一个公布点 3．指定公布点别名和路径 4．选择公布方法 5．公布用户端收看链接（3）组建广播服务 1．指定广播源 2．指定广播点别名和路径 3．公布用户端收看链接（4）利用编码器制作多媒体文件 1．从视频和音频输入设备录制视频文件 2．录制多媒体教学视频 3．制作现场直播文件 4．文件格式转换（5）Media Server基础设置 1．常规设置 2．带宽设置 3．协议设置试验六：网络命令应用 1.试验目标: 能够查看机器网络配置能够熟练使用Ipconfig等网络命令能够利用网络命令处理网络故障 2.试验要求: (1).了解IP地址和子网掩码等概念 (2).能利用Ping、net命令测试网络 (3).能利用Gpedit.msc等命令设置 3.试验内容: (1).使用 Ping 测试连接 (2).ipconfig命令 (3).ARP命令 (4).nbtstat命令 (5).Tracert（跟踪路由）命令 (6).net命令 (7).netstat命令 (8).route 命令 4.试验步骤: (1) 使用 Ping 测试连接 Ping 命令有利于验证 IP 级连通性。发觉和处理问题时，能够使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时，请使用 Ping。 ping IP_address 使用 Ping 时应该实施以下步骤： ping 127.0.0.1————Ping 环回地址验证是否在当地计算机上安装 TCP/IP 和配置是否正确。 ping IP_address_of_local_host————Ping 当地计算机 IP 地址验证是否正确地添加到网络。  ping IP_address_of_gateway ——Ping默认网关IP 地址验证网关是否运行和能否和当地网络受骗地主机通讯。 ping IP_address_of_remote_host ——Ping 远程主机 IP 地址验证能否经过路由器通讯。怎样向 IP 地址 192.168.2.63 发送两个 Ping，每个全部是 1,450 字节： C:\>ping -n 2 -l 1450 192.168.2.63 C:\>ping 192.168.2.63 –t 不停地ping (2) ipconfig命令 ipconfig 查看通常IP配置 ipconfig/all查看更过IP配置信息 (3) ARP命令——地址解析协议 (ARP)，将IP地址转换成物理地址，许可主机查找同一物理网络上主机物理地址。局域网中计算机经过IP地址相互访问，但IP地址得转换成机器物理地址（网卡地址），要用到arp协议（这里有arp命令）步骤：在本机上1）ping 192.168.2.63 ，再ping 192.168.2.64——这么192.168.2.63和192.168.2.64这两台机器IP地址和物理地址对应关系统计就会存入本机arp表中 2）arp –a ——查看本机arp表中存放IP——物理地址对应关系统计 3）arp –d 192.168.2.63——删除192.168.2.63这个IP地址和物理地址对应关系统计 4）arp –a——查看arp统计 (4) nbtstat命令——处理 NetBIOS 名称问题（TCP/IP 上 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。） nbtstat -n 显示由服务器或重定向器之类程序在系统受骗地注册名称。 nbtstat -c 显示 NetBIOS 名称缓存，包含其它计算机名称对地址映射。 nbtstat -R 清除名称缓存，然后从 Lmhosts 文件重新加载。 nbtstat -RR 释放在 WINS 服务器上注册 NetBIOS 名称，然后刷新它们注册。 nbtstat -a name 对 name 指定计算机实施 NetBIOS 适配器状态命令。 (5) Tracert（跟踪路由）命令——是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取路径。本机键入： 1) tracert 192.168.2.67 2)tracert 192.168.2.1 3）tracert 192.168.1.2 4）tracert 192.168.2.2 (6) net命令 1）Net View 　　作用：计算机列表或指定计算机共享资源列表。键入：net view ——计算机列表键入：net view \\本机名字——本机共享资源列表 2）Net User 作用：添加或更改用户帐号或显示用户帐号信息。键入：net user——查看本机用户（帐户），键入：net user administrator——查看本机这个用户情况 3）Net Share 　　作用：创建、删除或显示共享资源。键入：Net Share——显示本机共享文件夹。键入：net share kk=d：\web——建立共享名kk，查看共享是否存在 net share kk /delete——删除共享kk 4）Net Send 　　作用：向网络其它用户、计算机或通信名发送消息。 Net send 192.168.2.68 ddddddd ——向192.168.2.68发送ddddddd信息 5）net start/stop——开启或停止服务键入：net strart——查看本机已经开启服务。键入：net strart server——开启server服务。键入：net strart workstation——开启workstation服务。键入：net stop server——停止server服务。键入：net stop workstation——停止workstation服务 6）net accounts——查看密码设置策略键入：net accounts (7) netstat命令——使用 netstat 显示连接统计 1） netstat -a 命令将显示全部连接 2） netstat -r 显示路由表和活动连接 3） netstat -e 命令将显示Ethernet 统计信息 4） netstat -s 显示每个协议统计信息。 5） netstat -n，则不能将地址和端口号转换成名称。 (8) route 命令——查看路由表命令键入：route print (9) regedit命令——查看注册表命令怎样连接远程注册表命令 (10) mmc——控制台命令怎样连接远程机器试验七 Windows 安全设置 1.试验目标：了解NTFS下用户权限设置作用、分类及应使用方法则。掌握NTFS下用户权限设置方法。 2．试验要求：学习掌握NTFS下用户权限设置方法。 3．试验内容： 1、NTFS权限 2、NTFS加密 3、NTFS压缩 4、NTFS磁盘配额管理 4．试验步骤在计算机中创建以下当地用户账户。用户账户密码隶属于说明 Administrator 空 Administrators 内置管理员 001 abc,123 Administrators 工作用管理员 002 abc,123 Users 一般用户注：假如计算机是域控制器，能够把 001 账户加入 Domain Admins 组，002 账户加入 Account Operators 组，一样能够进行本试验。 1、NTFS权限用 001 帐户登录，建立一个文件夹 Test1，在该文件夹中建立一个文本文件 A.txt；对 Test1 文件夹进行以下设置：添加许可访问帐户有 001 和 002（其它帐户和组全部删除），设置访问权限全部为“完全控制”，全部者为 001 账户。用帐户 002 登录计算机，当 002 对该文件夹拥有不一样权限时，验证多种操作是否许可（注：当002无权更改权限时，需切换到001账户，更改权限后再返回002账户）：完全控制修改读取写入读取+写入打开文件夹打开文件夹中文件向文件夹中添加文件修改文件夹中文件内容删除文件夹汉字件更改文件夹汉字件属性更改文件夹权限删除 Files 文件夹 2、NTFS加密操作1：用 002 账户登录计算机，建立一个文件夹 Test2，向其中随意复制多个文件和文件夹，将 Test2 文件夹加密。 002 账户能否打开加密文件夹查看其中文件列表？ 002 账户能否打开加密文件夹中文件？操作2：用 001 账户登录计算机。 001 账户能否打开加密文件夹查看其中文件列表？ 001 账户能否打开加密文件夹中文件？ 001 账户能否删除加密文件夹中文件？ 001 账户能否向加密文件夹中添加新文件？操作3：切换回 002 账户。 002 账户能否打开加密文件夹中文件？（包含由她创建文件和由001账户添加文件） 002 账户能否删除 001 添加文件？操作4：怎样导出002用户证书（步骤自己写） 3、NTFS压缩操作1：建立一个文件夹 Test3，向其中随意复制多个文件和文件夹，检验 Test3 文件夹所占磁盘空间有多大？操作2：把 Test3 文件夹压缩，检验 Test3 文件夹占用磁盘空间有什么改变？操作3：从一个没有压缩文件夹中复制一个文件或文件夹到 Test3 文件夹中，它们是否是压缩？操作4：从 Test3 文件夹中把一个文件或文件夹复制到一个未压缩文件夹中，它们是否仍是压缩？操作5：从 Test3 文件夹中把一个文件或文件夹复制到另一个分区中（该分区未压缩），它们是否仍是压缩？可选内容 4、NTFS磁盘配额管理操作1：用 001 账户登录计算机，在一个驱动器上启用配额管理。操作2：查看该驱动器上各用户磁盘使用情况。操作3：调整 002 账户配额设置为：磁盘空间限制为 5MB，警告等级为 4MB。操作4：切换到 002 账户，在该驱动器上创建一个文件夹，向其中复制部分文件，当复制到一定程度时会出现什么问题？几点说明： 1、配额管理只能在驱动器等级上启用，不能在文件夹等级上启用； 2、只有管理员（如 001 账户）有权启用配额管理； 3、假如启用配额管理时，没有选中“拒绝将磁盘空间给超出配额限制用户”复选框，则用户使用磁盘时不会受配额限制，这项功效关键用于管理员查看各用户使用磁盘情况。 4、在实际应用中，配额管理关键用于控制远程用户对服务器磁盘空间占用，如为 Web 网站限定使用空间、为电子邮箱限定使用空间等。四、结束试验取消设置驱动器配额；删除全部测试用文件夹；删除 002 账户；保留 Administrator 帐户和 001 账户，Administrator 账户密码为空，001 账户密码为 abc,123。试验八设置web服务器安全 1．试验目标能够对证书服务器进行配置。能够设置web服务器安全配置 2．试验要求掌握设置WEB服务器安全方法 3．试验内容建立一个web服务器站点许可一些IP计算机访问，拒绝一些IP计算机访问。安装证书利用HTTPS协议访问站点 4．试验步骤（1）设置web服务器安全设置ip限制设置用户限制设置文件夹ntfs限制设置文件访问限制（2）设置web证书 1）在Web服务器上安装“证书服务”组件。 2）从可信证书颁发机构获取Web服务器证书。 3）在Web服务器上安装服务器证书。 4）在Web服务器上设置SSL选项。 5）用户端必需同Web服务器信任同一证书认证机构（安装CA证书）。IIS 5.0提供了三个新安全任务向导，用来简化大多数维护Web站点安全所需安全任务。 6）Web服务器证书向导用来管理IIS和服务器证书中SSL。 7）CTL向导用来管理证书信任列表（CTL，Certificate Trust List）。证书信任列表列出了每个Web站点或虚拟目录所信任证书颁发机构。 8）权限向导分配Web和NTFS访问权限给Web站点、虚拟目录和服务器上文件。

展开阅读全文