PAGE37-重慶*******＊＊＊學院＊**＊＊學院《構建中小企業網絡》實習報告專業班級學號姓名實驗室成績評定指導老師2010年8月11日

目錄TOC\o”1—3”\h\z\u_Toc269290846"3總體設計 -5—HYPERLINK\l”_Toc269290847”3.1網絡拓撲結構 -5-HYPERLINK\l”_Toc269290848"3。2網絡結點規模 -5-HYPERLINK\l”_Toc269290849”3.3網絡服務 -6-3.4Internet接入方式 —6-4、IP地址及名字空間規劃 -9-HYPERLINK\l”_Toc269290852"4.1IP地址分配 -9-_Toc269290854”5布線及通信設備選型 —12-HYPERLINK\l”_Toc269290855"5。1網絡布線設計 -12-HYPERLINK\l”_Toc269290856"5.2通信設備選型 -13—_Toc269290858”5。3.1核心交換機配置清單 —14—_Toc269290860”5.3。3路由器配置清單 -15-HYPERLINK\l”_Toc269290861"6。1服務器操作系統安裝 -17-_Toc269290864"6.4WWW服務配置 -29—HYPERLINK\l”_Toc269290865”6。5DNS服務配置 —29—HYPERLINK\l”_Toc269290866”6.6FTP服務配置 -31-7網絡安全設計 -33—HYPERLINK\l”_Toc269290868”7。1網絡整體安全設計 -33-HYPERLINK\l”_Toc269290869"7。2服務器安全設計 -35-HYPERLINK\l”_Toc269290870"7.3用戶計算機安全設計 -36—的網絡，是將來可演進到FTTH的網絡。它同樣是新建區和重建區最經濟的網絡建設方案。這種網絡結構的一個缺點是需要提供銅線供電系統.一個位于局端的遠程供電系統能給50到100個路邊光網絡單元供電、每個路邊節點采用單獨的供電單元代價非常高而且在持久停電時不能滿足長期業務要求。作為提供光纖到家的最終網絡形式,FTTH去掉了整個銅線設施：饋線、配線和引入線。對所有的寬帶應用，這種結構是最健壯和長久的未來解決方案。它還去掉了銅線所需要的所有維護工作并大大延長了網絡壽命。網絡的連接末端是用戶住宅設備。在用戶家里，需要一個網絡終接設備將帶寬和數據流轉換成可接收的視頻信號（NTSC或PAL制）或數據連接（10兆以太網)。有兩種設備可采用非對林數字用戶線（ADSL和G.Lite調制解調器（用于數據業務和INTERNET接入）或處理寬帶的VDSL住宅同關(用于視頻和數據業務)。與局端HDT一樣住宅網關(RG）設備是家庭內所有業務的接太平臺.它提供網絡連接以及將所有業務分配給住宅的各個網元。RG設備是所有網絡結構（包括FTTNFTTC和FTTH)的網絡接口，因此它能適應各種配置的平滑過渡。步驟：⑴在客戶端使用普通的路由器（例如華為2621)串行接口與客戶端光纖Modem相連；⑵客戶端光纖Modem通過光纖直接與離客戶端最近的城域網節點的光纖Modem相連；⑶最后通過ISP公司的骨干網出口接入到Internet。使用范圍：不同的光纖接入技術有不同的適用場合。有源光接入技術適用帶寬需求大、對通信保密性高的企事業單位的接入。它也可以用在接入網的饋線段和配線段，并與基于無線或銅線傳輸的其他接入技術混合使用。ATM-PON既可以用來解決企事業用戶的接入,也可以解決住宅用戶的接入。有的運營商利用“ATM—PON+xDSL”混合接入方案,解決住宅用戶或企事業用戶的寬寬帶接入。窄帶PON主要面向住宅用戶，也可用來解決中小型企事業用戶的接入。另外,PON的服務范圍不超過20公里，但通過“有源光網絡+無源光網絡”混合組網方案，可彌補該弊端.方式:光纖接入能夠確保向用戶提供10MBPS，的高速帶寬，可直接匯接到CHINANET骨干結點。主要適用于商業集團用戶和智能化小區局域網的高速接入INTERNET高速互聯。目前可向用戶提供三種具體接入方式。光纖直接接入：是為有獨享光纖高速上網需求的大企事業單位或集團用戶提供的,傳輸帶寬2M—155M不等.業務特點：可根據用戶群體對不同速率的需求，實現高速上網或企業局域網間的高速互聯。同時由于光纖接入方式的上傳和下傳都有很高的帶寬，尤其適合開展遠程教學、遠程醫療、視頻會議等對外信息發布量較大的網上應用.適合的用戶群體：居住在已經或便于進行綜合布線的住宅、小區和寫字樓的較集中的用戶；有獨享光纖需求的大企事業單位或集團用戶。

4、IP地址及名字空間規劃4.1IP地址分配職工宿舍每層20個房間，每個房間設計為兩個信息點，其中一個為冗余備份.所有職工宿舍共計720個信息點。樓部門子網掩碼IP段網關備注辦公樓二層銷售部255.255。255。0192.222.192。15—446個房間30個信息點技術部255。255。255.0192.222。192.45-51192。222。192。14個房間7個信息點后勤部255。255。255。0192。222.192.52—57192.222。192.12個房間6個信息點質檢部255。255。255.0192。222.192.58—60192.222。192.11個房間3個信息點信息部192。222.192。61—64192.222。192.12個房間4個信息點辦公室三樓總經理辦公室192。222。192.65192.222。192。11個房間1個信息點副總經理辦公室255.255.255。0192。222.192.66—70192.222。192.12個房間2個信息點人事部255。255.255。0192.222。192.71—74192。222.192.11個房間3個信息點財務部255。255.255.0192。222.192。75—77192。222。192.11個房間2個信息點行政部255.255.255。0192。222。194.2-7192.222。194.12個房間6個信息點255。255。255.0192.222。194。8—27192.222。194.1會議室一預留20個信息點255。255。255。0192。222。194.28—47192。222.194.1會議室二預留20個信息點制造一樓生產車間255。255。255。0192。222.194。48-5710信息點制造二樓開放式辦公室255.255.255。0192。222.194.58-157192。222.194.1100個信息點女職工宿舍一樓255。255.255。0192.222。195.2—41192.222。195。1每層樓20個房間40個信息點二樓255。255.255。0192.222。195。42-81192.222。195。1三樓255。255。255.0192.222.195。82—121192。222。195.1四樓255.255。255.022—161192.222。195。1五樓255.255。255。0192。222.195。162—201192。222。195.1六樓192。222。195.202—241192。222.195.1男職工宿舍一樓255.255。255。0192。222.196.2-41192。222.196.1每層樓20個房間40個信息點二樓255。255.255.0192。222.196。42-81192。222。196。1三樓255.255。255.0192。222.196.82—121192.222。196。1四樓192。222。196。122-161192.222。196.1五樓255。255.255。0192.222。196。162—201六樓255.255。255.002-241192。222。196。14.2域名規劃重慶機械制造有限公司2010年部門計算機數量計算機名總經理辦公室1副總經理21。—2.行政部601。—06.人事部301.—03.信息部401。質檢部301。—03。后勤部601.—06。技術部701.—07。財務部501。—05.市場部1301。—13。銷售部3001.生產車間11001。男職工宿舍24001.女職工宿舍24001.—240。在“我的電腦”上右擊，選擇“屬性"，選擇“計算機名”標簽，然后把計算機名字改成你的名字，然后重啟電腦。重復第一步，在更改計算機名字那里,選擇“域”,域的名稱寫“”，點擊“確定”，在彈出的對話框中。用戶名和密碼都是大家的姓名全拼，如果不能加入，先打電話聯系網管，默認情況下賬號是還沒開放的.成功加入域后，重啟電腦，第一登陸,在登陸界面那里選“選項"，然后在“登錄到”那里選“cajixie2010”,用戶名和密碼用剛才加入域的用戶名和密碼。5布線及通信設備選型5。1網絡布線設計5。2通信設備選型核心層型號CISCOWS-C3560G-24TS-S數量1匯聚層型號CISCOWS—C2960—24TT-L數量4接入層型號CISCOWS-CE500-24TT數量2024端口部門級交換機10Mbps/100Mbps/1000Mbps支持全雙工路由器型號CISCO2821數量15.3設備配置清單5。3.1核心交換機配置清單EnConfterVlan11Intvlan11Ipaddress192。222.196.0255。255.255。0intrangefastethernet0/13—24switchportaccessvlan2switchportaccessvlan11interfacefa1/0ipaddress192。222.196。1//設置端口IPipnatinside//起用NATnoshutdownipnatpoolnet20192。222。196。1210。10。18。1netmask255。255。255.0typerotaryipnatpoolnet30192。222。196。1netmask255。255.255.0typerotaryipnatinsidesourcelist1poolnet20ipnatinsidesourcelist2poolnet30access—list1permit192。222.196。00.0.0。255access—list2permit192.222。196.00。0。0。255end5.3.2匯聚層交換機配置清單envlan1vlan2intrangefastethernet0/1-225switchportaccessvlan2switchportaccessvlan2interfacevlan1ipaddress192.222.1。1interfacevlan2ipaddress192。222。2.1end5.3.3路由器配置清單hostnameR0

!

isdnswitch—typebasic—net3

!

ipsubnet-zero

noipdomain-lookup

iprouting

!

interfaceEthernet0

ipaddress192。222.196.1255.255。255。0

ipnatinside

noshutdown

！

interfaceS0

shutdown

nodescription

noipaddress

！

interfaceS1

shutdown

nodescription

noipaddress

！

interfacebri0

ipaddressnegotiated

ipnatoutside

encapsulationppp

pppauthenticationpapcallin

pppmultilink

dialer—group1

dialerhold-queue10

dialerstring2633

dialeridle-timeout120

ppppapsent-username263password263

nocdpenable

noipsplit-horizon

noshutdown

!

ipclassless

!

！StaticRoutes

！

iproute0.0.0。00.0。0.0bri0

!

！AccessControlList2

!

access—list2permitany

!

dialer—list1protocolippermit

!

！DynamicNAT

!

ipnatinsidesourcelist2interfacebri0overload

snmp—servercommunitypublicro

！

lineconsole0

exec—timeout00

！

linevty04

!

end

6服務器操作系統及常用服務配置6.1服務器操作系統安裝一、準備工作:

1。準備好Windows

Server

2003

Standard

Edition簡體中文標準版版安裝光盤。

2.可能的情況下，在運行安裝程序前用磁盤掃描程序掃描所有硬盤檢查硬盤錯誤并進行修復，否則安裝程序運行時如檢查到有硬盤錯誤即會很麻煩。

3.用紙張記錄安裝文件的產品密匙(安裝序列號）。

4。如果你未安裝過Windows

2003系統，而現在正使用XP/2000系統，建議用驅動程序備份工具（如:驅動精靈）將WindowsXP/2000系統下的所有驅動程序備份到硬盤上（如∶Frive）。備份的WindowsXP/2000系統驅動程序可以在Windows2003系統下使用.

5。如果你想在安裝過程中格式化C盤或D盤(建議安裝過程中格式化用于安裝2003系統的分區)，請備份C盤或D盤有用的數據。

6.導出電子郵件帳戶和通信簿;

將“CocumentsandSettingsAdministrator（或你的用戶名）”中的“收藏夾”目錄復制到其它盤，以備份收藏夾；可能的情況下將其它應用程序的設置導出。

7.系統要求——--—對基于x86的計算機：建議使用一個或多個主頻不低于550MHz(支持的最低主頻為133MHz)的處理器.每臺計算機最多支持8個處理器，建議使用Intel

Pentium/Celeron系列、AMD

K6/Athlon/Duron系列或兼容的處理器。建議最少使用128MB的RAM，最大支持32GB。對基于Itanium體系結構的計算機：使用一個或多個主頻不低于733MHz的處理器。每臺計算機最多支持8個處理器。RAM最小為1GB，最大為64GB。硬盤可用空間，在基于x86的計算機上，該空間大約為1。25GB到2GB，在基于Itanium體系結構的計算機上,該空間大約為3GB到4GB,如果您通過網絡而不是CD-ROM運行安裝程序，或者從FAT或FAT32分區執行升級（推薦使用NTFS文件系統),那么將需要更大的磁盤空間。二、用光盤啟動系統：(如果你已經知道方法請轉到下一步),重新啟動系統并把光驅設為第一啟動盤，保存設置并重啟。將2003安裝光盤放入光驅,重新啟動電腦。剛啟動時，當出現如下圖1所示時快速按下回車鍵,否則不能啟動2003系統安裝。三、安裝WindowsServer2003。從光盤讀取啟動信息，很快出現如下圖所示。全中文提示，“要現在安裝Windows，請按ENTER”,按回車鍵。許可協議，這里沒有選擇的余地，按“F8”。這里用“向下或向上"方向鍵選擇安裝系統所用的分區,我這里準備用C盤安裝2003，并準備在下面的過程中格式化C盤。選擇好分區后按“Enter”鍵回車，安裝程序將檢查C盤的空間和C盤現有的操作系統。上圖表示安裝程序檢測到C盤已經有操作系統存在,提出警告信息。如果你選擇安裝系統的分區是空的。在這里我堅持用C盤安裝系統，根據提示，按下鍵盤上的“C”鍵后出現如下圖所示.上圖最下方提供了5個對所選分區進行操作的選項，其中“保存現有文件系統(無變化)”的選項不含格式化分區操作,其它都會有對分區進行格式化的操作。這里,我用“上移”箭頭鍵選擇“用NTFS文件系統格式化磁盤分區”。回車后出現格式化C盤的警告。確定要格式化C盤后，按“F”鍵，安裝程序將開始格式化C盤，格式化過程如下圖所示。只有用光盤啟動安裝程序,才能在安裝過程中提供格式化分區選項；如果用MS—DOS啟動盤啟動進入DOS下，運行i386winnt。exe進行安裝時,安裝Windows2003過程沒有格式化分區選項。格式化C分區完成后,創建要復制的文件列表，跟接著開始復制系統文件.文件復制完后，安裝程序開始初始化Windows配置.初始化Windows配置完成后，系統將在15秒后重新啟動。這部分安裝程序已經完成，系統將會自動在15秒后重新啟動，將控制權從安裝程序轉移給系統。這時要注意了,建議在系統重啟時將硬盤設為第一啟動盤（不改變也可以）。重新啟動后，首次出現WindowsServer2003啟動畫面。區域和語言設置選用默認值就可以了，直接點“下一步”按鈕.這里輸入你想好的姓名(用戶名)和單位，點“下一步”按鈕。如果你沒有預先記下產品密鑰（安裝序列號)就麻煩了!這里輸入安裝序列號,點“下一步”按鈕。(接數"并更改數值(10人內免費)。否則你隨便選啦,反正差別不大，點“下一步"按鈕。安裝程序自動為你創建又長又難看的計算機名稱,自己可任意更改，輸入兩次系統管理員密碼，請記住這個密碼,Administrator系統管理員在系統中具有最高權限.密碼長度少于6個字符時會出現如下圖所示的提示信息。點擊“是”繼續安裝。日期和時間設置不用講,選北京時間，點“下一步”繼續安裝,復制文件、安裝網絡系統。上圖中安裝網絡系統。讓你選擇網絡安裝所用的方式，選“典型設置"就行，然后點“下一步"出現如下圖。點“下一步"繼續安裝,到這里后就不用你參與了,系統會自動完成全過程。安裝完成后自動重新啟動，出現啟動畫面，然后出現歡迎畫面。上圖中，需要按組合鍵“Ctrl+Alt+Delete”才能繼續啟動,在XP中此功能默認是關閉的。按組合鍵“Ctrl+Alt+Delete"后繼續啟動，出現登陸畫面。桌面上除了回收站和語言欄外，空白一片。空白一片好做文章啊！四、安裝系統后WindowsServer2003簡體中文版安裝時，默認安裝了InternetExplorer增強的安全設置，默認關閉了聲音，默認沒有開啟顯示和聲音的硬件加速。這樣你上網時大部分網站不能打開，系統無聲，播放電影和音樂遲鈍.同時默認要按Ctrl+Alt+Delete組合鍵登錄，默認開啟了關機事件跟蹤6.2服務器操作系統常用配置運行WindowsServer2003的獨立服務器成為網絡的DNS服務器。第一步，為該服務器分配一個靜態Internet“協議（IP）”地址。DNS服務器不應該使用動態分配的IP地址，因為地址的動態更改會使客戶端與DNS服務器失去聯系.第1步:配置TCP/IP打開網絡連接，然后使用右鍵查看本地連接的屬性。選擇Internet協議(TCP/IP)。查看其屬性。單擊常規選項卡.選擇“使用下面的IP地址”，然后在相應的框中鍵入IP地址、子網掩碼和默認網關地址。選中高級選項中的DNS選項卡。單擊附加主要的和連接特定的DNS后綴.單擊以選中附加主DNS后綴的父后綴復選框。單擊以選中在DNS中注冊此連接的地址復選框。注意，運行WindowsServer2003的DNS服務器必須將其DNS服務器指定為它本身。如果該服務器需要解析來自它的Internet服務提供商(ISP)的名稱，您必須配置一臺轉發器。在本文稍后的如何配置轉發器部分將討論轉發器。單擊確定三次。備注：如果收到一個來自DNS緩存解析器服務的警告，單擊“確定”關閉該警告。緩存解析器正試圖與DNS服務器取得聯系，但您尚未完成該服務器的配置第2步：安裝MicrosoftDNS服務器單擊開始,指向控制面板，然后單擊添加或刪除程序.單擊“添加或刪除Windows組件”.在組件列表中，單擊網絡服務（但不要選中或清除該復選框），然后單擊詳細信息。單擊以選中域名系統（DNS)復選框，然后單擊確定。單擊下一步。得到提示后，將WindowsServer2003CD-ROM插入計算機的CD—ROM或DVD-ROM驅動器。安裝完成時,在完成Windows組件向導頁上單擊完成。單擊關閉關閉添加或刪除程序窗口。第3步:配置DNS服務器要使用Microsoft管理控制臺(MMC）中的DNS管理單元配置DNS，請按照下列步驟操作:單擊開始，指向程序,指向管理工具,然后單擊DNS.右擊正向搜索區域,然后單擊新建區域。當“新建區域向導"啟動后，單擊下一步。接著將提示您選擇區域類型。區域類型包括：主要區域：創建可以直接在此服務器上更新的區域的副本.此區域信息存儲在一個。dns文本文件中。輔助區域：標準輔助區域從它的主DNS服務器復制所有信息。主DNS服務器可以是為區域復制而配置的ActiveDirectory區域、主要區域或輔助區域。注意，您無法修改輔助DNS服務器上的區域數據。所有數據都是從主DNS服務器復制而來。存根區域：存根區域只包含標識該區域的權威DNS服務器所需的資源記錄。這些資源記錄包括名稱服務器（NS)、起始授權機構（SOA)和可能的glue主機(A）記錄.ActiveDirectory中還有一個用來存儲區域的選項。此選項僅在DNS服務器是域控制器時可用。新的正向搜索區域必須是主要區域或ActiveDirectory集成的區域，以便它能夠接受動態更新。單擊主要，然后單擊下一步.新區域包含該基于ActiveDirectory的域的定位器記錄。區域名稱必須與基于ActiveDirectory的域的名稱相同，或者是該名稱的邏輯DNS容器.例如，如果基于ActiveDirectory的域的名稱為“"，那么有效的區域名稱只能是“”.接受新區域文件的默認名稱，單擊下一步。如何移除根DNS區域運行WindowsServer2003的DNS服務器在它的名稱解析過程中遵循特定的步驟。DNS服務器首先查詢它的高速緩存，然后檢查它的區域記錄,接下來將請求發送到轉發器，最后使用根服務器嘗試解析。默認情況下，MicrosoftDNS服務器連接到Internet以便用根提示進一步處理DNS請求。當使用Dcpromo工具將服務器提升為域控制器時，域控制器需要DNS。如果在提升過程中安裝DNS，會創建一個根區域。這個根區域向您的DNS服務器表明它是一個根Internet服務器.因此，您的DNS服務器在名稱解析過程中并不使用轉發器或根提示。單擊開始，指向管理工具，然后單擊DNS。展開ServerName,其中ServerName是服務器的名稱，單擊屬性，然后展開正向搜索區域。右擊"。"區域，然后單擊刪除。如何配置轉發器WindowsServer2003可以充分利用DNS轉發器.該功能將DNS請求轉發到外部服務器。如果DNS服務器無法在其區域中找到資源記錄,可以將請求發送給另一臺DNS服務器，以進一步嘗試解析。一種常見情況是配置到您的ISP的DNS服務器的轉發器.單擊開始,指向管理工具，然后單擊DNS.右擊ServerName，其中ServerName是服務器的名稱，然后單擊轉發器選項卡。單擊DNS域列表中的一個DNS域。或者單擊新建,在DNS“域框”中鍵入希望轉發查詢的DNS域的名稱，然后單擊確定.在所選域的轉發器IP地址框中，鍵入希望轉發到的第一個DNS服務器的IP地址，然后單擊添加。重復步驟4，添加希望轉發到的DNS服務器。單擊確定。如何配置根提示Windows可以使用根提示。根提示資源記錄可以存儲在ActiveDirectory或文本文件（%SystemRoot%\System32\DNS\Cache。dns）中。Windows使用標準的Internic根服務器。另外，當運行WindowsServer2003的服務器查詢根服務器時，它將用最新的根服務器列表更新自身。單擊開始,指向管理工具，然后單擊DNS。右擊ServerName，其中ServerName是服務器的名稱，然后單擊屬性.單擊根提示選項卡.DNS服務器的根服務器在名稱服務器列表中列出.如何在防火墻后配置DNS代理和網絡地址轉換（NAT）設備可以限制對端口的訪問.DNS使用UDP端口A和TCP端口53。DNS服務管理控制臺也使用RCP。RCP使用端口135.當您配置DNS和防火墻時，這些問題都有可能發生.6.3域控制器及用戶賬戶配置安全是網絡服務的前提和保障，沒有安全網絡服務也就失去了意義和存在的必要。事實上，所謂安全就是對用戶權限的限制和控制,當用戶只擁有與其職位和職能相稱的權限時，網絡就是安全的.“ActiveDirectory用戶和計算機”控制臺窗口新建對象–用戶”對話框新建對象—組”對話框6。4WWW服務配置添加一個新的默認文檔設置主目錄6.5DNS服務配置安裝DNS服務添加正向搜索區域新建主機新建資源記錄設置DNS轉發器6。6FTP服務配置（一）FTP服務的安裝1。

選擇“開始”→“控制面板”→“添加或刪除程序"→“添加／刪除Windows組件”，選取“應用程序服務器”后，單擊“詳細信息”按鈕。2.

選擇“Internet信息服務(IIS)"后，單擊“詳細信息”按鈕。3。

選擇對話框中的“文件傳輸協議（FTP)服務后，單擊“確定"按鈕回到前一畫面。然后依次單擊“確定”按鈕和“下一步”按鈕直至“完成”按鈕。安裝完成后，可以用“IIS管理器"來管理FTP服務器，打開方式為“開始”→“管理工具"→“Internet信息服務(IIS）管理器”.展開“FTP站點”時，可以看到下面有一個“默認FTP站點”。（二)FTP服務器的測試用兩種方式可以測試FTP站點是否工作正常。一是在命令行用ftp.exe程序,一是用IE瀏覽器。下面分別介紹。用ftp。exe程序測試。在測試主機啟動命令行程序，然后輸入ftp服務器的IP地址,如：ftp192.222.192。142.如果服務器有域名也可以通過“ftp主機域名"來訪問.當提示輸入用戶名時，可以用匿名賬戶來訪問，即輸入anonymous，提示輸入密碼時隨便輸入一個電子郵件帳號如abc＠(需要有@）即可.斷開連接輸入bye。用IE瀏覽器測試。在瀏覽器的地址欄輸入“ftp://IP地址/”或“ftp：//域名/”。系統會自動用匿名賬戶來連接FTP服務器的默認站點.由于目前默認站點內還沒有文件，所以界面中看不到任何文件。如果無法連接FTP服務器，請通過IIS管理器檢查默認FTP站點的狀態是否為“正在運行”.如果處于停止狀態，則可以右擊“默認站點”選擇“啟動”來開啟FTP服務。如果測試主機有其他FTP客戶端程序如FlashFXP，CuteFTP等，也可以用這些程序來測試。二、FTP服務器的基本配置（一）主目錄與列表樣式當用戶通過以上方式來訪問FTP服務器時,實際訪問的是“默認FTP站點”的主目錄。主目錄的設置可以通過右擊“默認FTP站點”，然后選擇“屬性”，然后切換到“主目錄”TAB頁.在這里，可以修改主目錄，設置訪問者對該目錄的讀（允許查看和下載)、寫（允許上傳）和記錄訪問（將連接此FTP站點的行為記錄到日志文件內)。還可以設置目錄列表樣式為UNIX或MS—DOS格式。其中用ftp..exe程序連接到FTP服務器后,輸入dir命令時，會以UNIX文件格式權限顯示文件的讀寫權限。請同學們測試兩者顯示的區別。要求能在實驗報告中體現兩者的不同.（二)FTP站點標識選擇“默認FTP站點”的屬性，然后選擇“FTP站點"TAB頁。在這里可以設置“FTP站點標識”,“FTP站點連接”和“啟用日志記錄”。其中“FTP站點連接”可以設置FTP站點的最大連接數和連接超時的時間限制.與一臺IIS主機可架設多個網站一樣，一臺安裝IIS服務的主機也可以架設多個FTP站點。為了區分多個站點，需要為他們設置不同的識別信息。描述：站點的描述性文字。IP地址：如果運行IIS的主機有多個IP地址，可以指定通過那個IP地址來連接此FTP站點。TCP端口：默認FTP服務的端口為21，用戶可以在此修改服務的端口號。不過修改端口號后，用戶連接時必須自行輸入端口號來連接FTP服務器。如假設2主機FTP服務的端口號改為1212，則用戶可以先輸入ftp命令，然后用“open192。222.192。1421212”命令連接FTP站點。如果是用IE瀏覽器來連接FTP站點,則可在地址欄輸入“ftp://192。222。192。142:1212/”。利用IP地址與端口號架設多個FTP站點的原理與架設多個網站的原理相同，請同學們自行實踐,并要求能在實驗報告中體現。（三)

FTP服務器的消息設置選擇“默認FTP站點”的屬性，然后選擇“消息”TAB頁。在這里可以連接FTP站點的各種提示信息。標題:當用戶連接FTP站點時，會首先看到設在“標題”處的文字。歡迎：當用戶登錄到FTP站點時，會看到此歡迎詞.退出：當用戶注銷時，用戶會看到此消息。最大連接數：當FTP站點的連接數目達到最大的數目，用戶連接此FTP站點時會顯示此處的消息。請分別設置這些消息,然后用命令行的ftp程序連接該FTP站點,看這些消息分別什么時候出現（要求能在實驗報告中體現）。(四）驗證用戶身份選擇“默認FTP站點”的屬性，然后選擇“安全賬戶"TAB頁。在此可以設置是否允許匿名訪問.如果選擇了“允許匿名連接"，則表示此FTP站點可以匿名訪問，即用anonymous為用戶名,以任一Email地址為密碼來訪問。同時可以在此修改與匿名賬戶對應的真實賬戶.如果取消了“允許匿名連接”，則用戶必須用該服務器主機的用戶來登錄FTP站點。三、實際目錄與虛擬目錄FTP站點的“實際目錄”，“虛擬目錄”的含義和網站“實際目錄”,“虛擬目錄"的含義相同。實際目錄是主目錄下的真實目錄。虛擬目錄是將其他目錄映射到主目錄下。“虛擬目錄”的設置方法也與網站“虛擬目錄”的設置方法相同，請自行實踐，并要求能在實驗報告中體現。四、創建用戶隔離的FTP站點當用戶連接”默認FTP站點“時，無論是匿名賬戶，還是正式賬戶,登錄到FTP站點后，都轉到了默認站點的主目錄,大家見到的內容都相同的.WindowsServer2003的IIS增添了“FTP用戶隔離"的功能，可以讓每一個用戶各自擁有自己的專屬文件夾，當用戶登錄FTP站點時，會被轉向各自的文件夾，而且不能卻換到其他用戶的文件夾。這樣FTP站點可以充分保護用戶的個人隱私.7網絡安全設計7。1網絡整體安全設計3。1安全體系設計原則在進行計算機網絡安全設計、規劃時應遵循以下原則:1)需求、風險、代價平衡分析的原則:對任一網絡來說,絕對安全難以達到，也不一定必要。對一個網絡要進行實際分析，對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確定本系統的安全策略。保護成本、被保護信息的價值必須平衡，價值僅1萬元的信息如果用5萬元的技術和設備去保護是一種不適當的保護。2）綜合性、整體性原則:運用系統工程的觀點、方法，分析網絡的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當綜合的應用結果.一個計算機網絡包括個人、設備、軟件、數據等環節。它們在網絡安全中的地位和影響作用,只有從系統綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。3）一致性原則：這主要是指網絡安全問題應與整個網絡的工作周期(或生命周期）同時存在，制定的安全體系結構必須與網絡的安全需求相一致.實際上，在網絡建設之初就考慮網絡安全對策，比等網絡建設好后再考慮，不但容易，而且花費也少得多。4）易操作性原則:安全措施要由人來完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統正常運行。5）適應性、靈活性原則:安全措施必須能隨著網絡性能及安全需求的變化而變化，要容易適應、容易修改。6)多重保護原則：任何安全保護措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時,其他層保護仍可保護信息的安全。3。2安全體系層次模型按照網絡OSI的7層模型，網絡安全貫穿于整個7層.針對網絡系統實際運行的TCP/IP協議，網絡安全貫穿于信息系統的4個層次。下圖表示了對應網絡系統網絡的安全體系層次模型：物理層物理層信息安全,主要防止物理通路的損壞、物理通路的竊聽、對物理通路的攻擊（干擾等）。鏈路層鏈路層的網絡安全需要保證通過網絡鏈路傳送的數據不被竊聽.主要采用劃分VLAN(局域網）、加密通訊（遠程網）等手段.網絡層網絡層的安全需要保證網絡只給授權的客戶使用授權的服務，保證網絡路由正確，避免被攔截或監聽。

企業安全策略企業安全策略用戶責任用戶責任計算機網絡安全保證客戶計算機網絡安全保證客戶病毒防治病毒防治操作系統操作系統信息服務信息安全信息安全物理實體安全 物