windows网络操作系统管理-形考作业5-配置DNS服务实训

形考作业（五）配置DNS服务实训

实训目标

理解DNS服务的工作原理，掌握配置DNS服务器和DNS客户端的方法与步骤。

实训环境

3台服务器、若干台客户端。

实训内容

假设您是一家公司的网络管理员，负责管理公司的网络。您的公司希望为内部员工提供完全限定域名的解析服务，从而使员工可以利用完全限定域名访问公司网络中的计算机资源。为此，请您完成以下工作：

1.安装3台DNS服务器：DNS服务器1、DNS服务器2和DNS服务器3。

2.在DNS服务器1上针对公司的域名创建一个主要区域（假设公司的域名为https://www.sodocs.net/doc/8315064976.html,）。

3.公司有3个部门：销售部（域名为https://www.sodocs.net/doc/8315064976.html,）、培训部（域名为https://www.sodocs.net/doc/8315064976.html,）和人事部（域名为https://www.sodocs.net/doc/8315064976.html,），现在需要在主要区域中为这3个部门分别建立子域。

4.每个部门有10台计算机，它们的主机名为：server1、server2、server3、……server10；它们的IP地址分别为：10.0.0.11~10.0.0.20（销售部）、10.0.0.21~10.0.0.30（培训部）、10.0.0.31~10.0.0.40（人事部）。现在需要在每个子域中分别为它们创建A记录。

5.为了容错，在DNS服务器2上创建辅助区域https://www.sodocs.net/doc/8315064976.html,。

6.在DNS服务器1和DNS服务器2上创建转发器，指向DNS服务器3。

实训成果

实训体会

在互联网上域名系统服务是一种广泛使用的名称解析服务。在互联网上，广泛使用“完全限定域名”来标识计算机。为了方便管理，需要把域名空间分割成多个较小的部分，这些部分被称为“DNS区域”。一台DNS服务器可以存储一个或多个DNS区域。为了向用户提供完全限定域名的解析功能，需要在网络中安装并配置DNS服务器，由它提供DNS功能。在一台计算机上安装DNS之前，应该保证该计算机具有静态的IP地址等网络参数。根据所支持的查询方向，DNS区域分为正向查找区域和反向查找区域根据用途不同，DNS区域分为主要区域辅助区域存根区域和\Active Directory集成区域，可以在另台DNS服务器上建立某个主要区域的只读副本，这个副本被称为“辅助区域’，里面的资源记录内容与主王要区域中的资源记景内容完全相同。为了安全起见，主要区域是不允许被随意复制的。也就是说，未经许可，不能随意建立某个主要区域的辅助区域。在主要区域中，可以创建子域。当DNS服务器收到DNS客户端的查询请求后，如果自己无法解析，那么会把这个请求送给根提示中的根DNS服务器或者转发器，继续进行查询。

DNS服务配置

DNS服务配置 所谓DNS，即是指“域名系统”（Domain Name System），它的主要功能是记录网络中主机名称和IP地址的对应，并接受来自客户端的查询，以便将主机名称解析为对应的IP地址，或由IP地址反向解析出主机名称。 与hosts文件的平面式（单层式）数据库不同的是，DNS属于层次式的（Hierarchical）分布式数据库（Distributed Database）架构。虽然每台DNS服务器只负责某些范围的名称解析工作，但这种架构最大的优点是，可以将世界上分散在各地的DNS集合成一个逻辑上 的数据库。 因为没有一台DNS服务器可以容纳世界上所有主机的数据记录，所以就必须通过DNS服务器间的查询及缓存来分享数据，以响应来自客户端的名称解析请求。 DNS专有名词 ?域（Domain） DNS系统中的“域”表示因特网中的一种逻辑单位，而因特网主机根据注册时的类型可以分为多种域。每个域下可以包含其他子域（Sub-Domain），而子域下也允许其他的次级域，然后以这个方式一直循环下去。 ?DNS域名空间（DNS Name Space） 因特网上指定了组织名称的域结构层次，而在DNS域名空间中，每个层级都有不同的名称，大多数的DNS都将它分为5种识别名称，下表列出了这5种识别名称及范例。 名称类型说明范例 根域 域名空间的最顶层级，它可使用2个空的引号（””）、 单一个点（.）或在域名后加入一个点来表示 “”、. 或 https://www.sodocs.net/doc/8315064976.html, 顶级域 2或3个字母的名称，用于表示国家或组织类型.com .net .cn .org 第二层域 个人或组织注册的名称，因此没有特定的长度，但必须位 于指定类型的顶级域之下 https://www.sodocs.net/doc/8315064976.html, https://www.sodocs.net/doc/8315064976.html, 子域 有已注册的第二层域名衍生而来，可增加组织中的DNS树 状目录，并且将它们按部门或地理位置命名 https://www.sodocs.net/doc/8315064976.html, 主机名称 代表特定主机在DNS名称空间中的名称，而最左边部分常 用来识别网络主机的功能 https://www.sodocs.net/doc/8315064976.html, ?Primary （Master）DNS 在域名系统中负责名称解析的主要名称服务器，每个客户端至少要指定一台此类型的服务器地址?Secondary（Slave）DNS

Windows操作系统安全

Windows操作系统安全

实验报告全框架。 使用仪器实验环境使用仪器及实验环境：一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。 实验内容在Windows2000或者XP操作系统中，相关安全设置会稍有不同，但大同小异，所有的设置均以管理员（Administrator）身份登录系统。 任务一：账户和口令的安全设置 任务二：文件系统安全设置 任务三：用加密软件EPS加密硬盘数据 任务四：启用审核与日志查看 任务五：启用安全策略与安全模块 实验步骤： 任务一账户和口令的安全设置 、删除不再使用的账户，禁用guest账户 （1）检查和删除不必要的账户。 右击“开始”按钮，打开“资源管理器”，选择“控制面板”中的“用户和密码”项； 在弹出的对话框中选择从列出的用户里删除不需要的账户。 （2）guest账户的禁用。 右键单击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾； 确定后，guest前的图标上会出现一个红色的叉，此时账户被禁用。

其中，符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项，可按照需要改变密码特殊的设置。 （1）双击“密码密码必须符合复杂性要求”，选择“启用”。 打开“控制面板”中“用户和密码”项，在弹出的对话框中选择一个用户后，单击“设置密码”按钮。 在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。 （2）双击上图中的“密码长度最小值”；在弹出的对话框中可设置可被系统接纳的账户

、禁止枚举帐户名 为了便于远程用户共享本地文件，Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名，这给了攻击者可乘之机。 要禁用枚举账户名，执行下列操作： 打开“本地安全策略”项，选择“本地策略”中的“安全选项”，选择“对匿名连接的额

如何配置DNS服务器

如何配置DNS服务器 1、安装DNS服务 开始—〉设置—〉控制面板—〉添加/删除程序—〉添加/删除Windows组件—〉“网络服务”—〉选择 “域名服务系统（DNS）”—〉按确定进行安装 2、创建DNS正相解析区域 开始—〉程序—〉管理工具—〉选择DNS，打开DNS控制台—〉右击“正相搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”（或“Active Directory 集成区域”或“标准辅助区域”）--〉输入域名“https://www.sodocs.net/doc/8315064976.html,” —〉输入要保存的区域的文件名“https://www.sodocs.net/doc/8315064976.html,.dns”—〉按完成，完成创建 创建主机记录等： 右击“https://www.sodocs.net/doc/8315064976.html,”—〉“新建主机” —〉在名称处输入“www”，在“IP地址”处输入“192.168.0.3”，—〉按“添 加主机”完成 3、创建DNS反向解析区域 开始—〉程序—〉管理工具—〉选择DNS，打开DNS控制台—〉右击“反向搜索区域”—〉选择“新建区域”—〉选择“标准主要区域”—〉输入用来标示区域的“网络ID”—〉输入要保存的区域的文件名“0.168.19 2.in-addr.arpa.dns”—〉按完成，完成创建 创建指针PTR： 右击“192.168.1.x.subnet”—〉选择“新建指针”—〉在“主机IP号”中输入2—〉在“主机名”中输入ftp— 按“确定”完成添加 4、启用DNS循环复用功能 如https://www.sodocs.net/doc/8315064976.html,对应于多个IP地址时DNS每次解析的顺序都不同 右击选择“DNS服务器”—〉属性—〉高级—〉选择“启用循环”（round robin）--〉选择“启用netmas k 排序”—〉按“ 确定”返回 注：如所有的IP和域名服务器在同一子网时需要取消“启用netmask排序”，才能实现循环复用功能。即启用循环时，当主机的IP和dns在同一个子网时将始终排在最前面，当都在一个子网时就不进行循环，只有去除了“启用netmask排序” 时才能实现循环复用。 DNS服务器会优先把与自己的网络ID相同的记录返回给客户端 5、创建标准辅助区域，实现DNS区域复制 在另一台DNS服务器上，右击“正向搜索区域”—〉选择“新建区域”—〉选择“标准辅助区域”—〉输入“https://www.sodocs.net/doc/8315064976.html,”—〉输入主域名服务器的IP地址—〉选择“完成”

DNS服务器的配置和使用要点

实验6 DNS 服务器的配置和使用 一、实训目的： 1. 了解域名的概念； 2. 理解因特网域名的结构， 3. 不同类型域名服务器的作用， 4. 掌握域名解析的过程； 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境： 1. DNS 服务器：运行Windows Server 2003操作系统的PC 机一台； 2. 上网计算机，若干台，运行Windows XP 操作系统； 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图6.1所示。 三、实训任务 根据图6.2所示，配置Windows Server 2003下DNS 服务管理如图6.2所示的阴影部分。 图6.1 DNS 服务器配置环境图 DNS 服务器 上网计算机

cn ??? hk 图6.2 任务要求如下： 1. DNS服务器端： 在一台计算机上安装Windows Server 2003，设置IP地址为10.8.10.200，子网掩码为255.255.255.0，设置主机域名与IP地址的对应关系，https://www.sodocs.net/doc/8315064976.html,对应10.8.10.250/24，邮件服务器https://www.sodocs.net/doc/8315064976.html,对应10.8.10.250，文件传输服务器https://www.sodocs.net/doc/8315064976.html,对应10.8.10.250，https://www.sodocs.net/doc/8315064976.html,对应10.8.10.251，设置https://www.sodocs.net/doc/8315064976.html,别名为https://www.sodocs.net/doc/8315064976.html,和https://www.sodocs.net/doc/8315064976.html,，设置https://www.sodocs.net/doc/8315064976.html,别名为https://www.sodocs.net/doc/8315064976.html,。设置转发器为202.99.160.68。 2. 客户端： 设置上网计算机的DNS服务器为10.8.10.200， （1）启用客户端计算机的IE，访问校园网主页服务器https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,，并访问Internet。 （2）在DOS环境下，通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,等主机对应的IP地址。 （3）通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 （一）安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项，就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加／删除程序→添加／删除Windows组件”命令，弹出“Windows组件”对话框，勾选“网络服务”复选框，单击“详细信息”按钮，在弹出的“网络服务”对话框中，选中“域名系统”复选框，然后单击“确定”按钮。 2. 单击“下一步”按钮，Windows 组件向导会完成DNS服务的安装。并从Windows Server

Windows 操作系统安全防护强制性要求

Windows 操作系统安全防护 强制性要求 二〇一四年五月

目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest（来宾）帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器

6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11

4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程，防止病毒程序运行 15 6.3.关闭不必要启动项，防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置

17.DNS服务器的配置与管理

实训项目17 DNS 服务器配置与管理 一、实训目的 ● 掌握Linux 系统中主DNS 服务器的配置。 ● 掌握Linux 下辅助DNS 服务器的配置。 二、项目背景 某企业有一个局域网（192.168.1.0/24），网络拓扑如下图所示。该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 https://www.sodocs.net/doc/8315064976.html, ，公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS 的故障，导致网页不能访问。 网络管理部 DNS https://www.sodocs.net/doc/8315064976.html, OA 系统https://www.sodocs.net/doc/8315064976.html, 销售部https://www.sodocs.net/doc/8315064976.html, 192.168.1.12 财务部 https://www.sodocs.net/doc/8315064976.html, 192.168.1.11经理部https://www.sodocs.net/doc/8315064976.html, 192.168.1.13 现要求在企业内部构建一台 DNS 服务器，为局域网中的计算机提供域名解析服务。DNS 服务器管理 https://www.sodocs.net/doc/8315064976.html, 域的域名解析，DNS 服务器的域名为dns https://www.sodocs.net/doc/8315064976.html, ，IP 地址为192.168.1.2。辅助DNS 服务器的IP 地址为192.168.1.3。同时还必须为客户提供Internet 上的主机的域名解析。要求分别能解析以下域名：财务部（https://www.sodocs.net/doc/8315064976.html, ：192.168.1.11），销售部(https://www.sodocs.net/doc/8315064976.html, ：192.168.1.12)，经理部(https://www.sodocs.net/doc/8315064976.html, ：192.168.1.13)，OA 系统(oa. https://www.sodocs.net/doc/8315064976.html, ：192.168.1.13)。 三、实训内容 练习Linux 系统下主及辅助DNS 服务器的配置方法。

Windows下DNS服务器配置

DNS服务器配置 域名系统 DNS是一个在TCP/IP网络（Internet）中将计算机的名称转换为IP地址的服务系统。使用计算机的名称使用户方便记忆的同时也防止IP地址变更引起使用不便的问题。DNS是一个标准的网络服务，通过DNS让每一个客户端能登录与解析网络名称。 DNS解析的工作原理及过程分如下几个步骤： ⑴ 客户机提出域名解析请求，并将该请求发送给本地的域名服务器。 ⑵ 当本地的域名服务器受到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。 ⑶ 如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个查询域（根的子域）的主域名服务器的地址。 ⑷ 本地服务器再向上一步返回的域名服务器发送请求。然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级域名服务器的地址。 ⑸ 重复第4步，知道找到正确的记录。 ⑹ 本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。 1．DNS的安装 ⑴ 启动"添加/删除程序"，之后出现"添加/删除程序"对话框。 ⑵ 单击"添加/删除Windows 组件"，出现"windows 组件向导"，单击"下一步"，出现"Windows组件" 对话框，从列表中选择"网络服务"。

⑶ 单击"详细内容"，从列表中选取"域名服务系统 (DNS)", 单击"确定"。 ⑷ 单击"下一步"，并输入到 Windows2000 Server 的安装源文件的路径，单击"确定"，开始安装 DNS 服务。 ⑸ 单击"完成"，当回到"添加/删除程序"对话框后，单击"关闭"按钮。 ⑹ 关闭"添加/删除程序"窗口。 安装完毕后在管理工具中多了一个 "DNS" 控制台(安装结束后不用重新启动计算机)。 注意：只有Windows 2000 Server以上版本才能安装DNS服务，而且作为DNS服务器的计算机必须有静态的IP地址和子网掩码。 2．DNS服务器的设置——新建区域 因为 DNS 的数据是以区域为管理单位的，因此用户必须先建立区域。添加 zone的具体步骤如下： ⑴ 打开DNS控制台：选“开始菜单→程序→管理工具→DNS”。

主DNS服务器配置步骤

主DNS服务器配置步骤 1、启动红旗Linux操作系统。 2、在named.conf文件中设置正向解析域、反向解析域（参见95页图3.23）。 zone “https://www.sodocs.net/doc/8315064976.html," IN { type master; file “https://www.sodocs.net/doc/8315064976.html,.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "192.168.1.zone"; }; 3、建立正向区域文件，参见图3.2 4、图3.25。 #cd /var/named #cp localhost.zone https://www.sodocs.net/doc/8315064976.html,.zone 修改https://www.sodocs.net/doc/8315064976.html,.zone 的第2行为：$ORIGIN https://www.sodocs.net/doc/8315064976.html,. 修改https://www.sodocs.net/doc/8315064976.html,.zone 的最后一行为： dns IN A 192.168.1.188(X+122) ftp IN CNAME https://www.sodocs.net/doc/8315064976.html,. www IN A 192.168.1.188 4、建立反向区域文件，参见图3.27、图3.26。 #cd /var/named #cp named.local 192.168.1.zone 修改192.168.1.zone 的第2行：2个localhost 均改为https://www.sodocs.net/doc/8315064976.html, 修改192.168.1.zone 的第8行（即倒数第2行）：localhost 改为https://www.sodocs.net/doc/8315064976.html, 修改192.168.1.zone 的最后一行为： 188 IN PTR https://www.sodocs.net/doc/8315064976.html,. 188 IN PTR https://www.sodocs.net/doc/8315064976.html,. 5、配置网络（IP:192.168.1.188），配置DNS客户端（DNS：192.168.1.188）。 6、使用named-checkconf、named-checkzone命令测试配置文件。 # cd /var/named

全国各地dns服务器地址

广东： 广东省广州市(中国电信) 首选DNS：61.144.56.100 备份DNS：61.144.56.101 广东省广州市越秀区(中国电信) 首选DNS：202.96.128.86 备份DNS：202.96.128.166 广东省广州市(中国电信) 首选DNS：202.96.128.86 备份DNS：202.96.128.166 广东省广州市(中国铁通) 首选DNS：61.235.70.98 备份DNS：211.98.4.1 广东省汕尾市(中国电信) 首选DNS：202.96.128.166 备份DNS：202.96.128.86 广东省汕头市(中国电信) 首选DNS：202.96.144.47(已封) 备份DNS：202.96.128.166 广东省河源市(中国电信) 首选DNS：202.96.128.166 备份DNS：202.96.128.86

广东省河源市(中国网通) 首选DNS：210.21.196.5 备份DNS：221.5.88.88 广东省深圳市(中国电信) 首选DNS：202.96.128.166 备份DNS：202.96.134.133 (已封) 广东省阳江市(中国电信) 首选DNS：202.96.128.86 备选DNS：202.96.128.166 广东省增城市(中国电信) 首选DNS：202.96.128.86 备份DNS：202.96.128.166 广东省广州市(中国铁通) 首选DNS：61.235.70.98 备份DNS：211.98.4.1 广东省江门市(中国电信) 首选DNS：202.96.128.86 备份DNS：202.96.128.166 广东省佛山市南海区(中国网通) 首选DNS：221.5.88.88 备份DNS：210.21.196.6 广西：

Windows操作系统安全(一)

一、实验项目名称 Windows操作系统安全（一） 二、实验目的 通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。根据Windows操作系统的各项安全性实验要求，详细观察并记录设置前后系统的变化，给出分析报告。 三、实验内容与实验步骤 (1)．账户与密码的安全设置 (2)．启用安全策略与安全模板 (3)．用加密软件EFS加密硬盘数据 (4)．NTFS文件系统的权限设置和管理 四、实验环境 1台安装Windows2000/XP操作系统的计算机，磁盘格式配置为NTFS，预装MBSA(Microsoft Baseline Security Analyzer)工具。 五、实验过程与分析 任务一账户和密码的安全设置 1．删除不再使用的账户，禁用guest账户 ⑴检查和删除不必要的账户，用户列表如下 ⑵禁用guest账户 1）操作前用guest用户登录，可以登录，表示guest用户可以用。在其他用户登录下禁止guest用户的使用。 2）之后再次注销，试图登陆guest，发现无法登陆，证明被禁止了。 ２．启用账户策略 ⑴设置密码策略 1）对密码策略设置如图

2）对长度最小值的改变进行测试：设置只有一个字符的密码，不成功就代表了长度最小值策略设置成功。 ⑵设置账户锁定策略 1）对账户锁定策略设置如图 2）对账户锁定阀值进行测试： 连续输入三次错误密码，账户被关闭。证明账户锁定阀值为3。 2）对账户锁定时间进行测试 两分钟之后账户又重新开放，所以账户锁定时间可以为2。 ３．开机时设置为“不自动显示上次登陆账户” 设置后注销重新登录，发现账户不显示。 ４．禁止枚举账户名 任务二启用安全策略与安全模块 1．启用安全模板 （1）打开系统控制台，为控制台添加安全膜拜和安全配置分析项，并且查看模板配置信息

实训四：(2)DNS服务器的配置和使用

实训4 DNS 服务器的配置和使用 一、实训目的： 1. 了解域名的概念； 2. 理解因特网域名的结构， 3. 不同类型域名服务器的作用， 4. 掌握域名解析的过程； 7. 掌握如何在Windows Server 2003配置DNS 服务。 二、实训环境： 1. DNS 服务器：运行Windows Server 2003操作系统的PC 机一台； 2. 上网计算机，若干台，运行Windows XP 操作系统； 3. 每台计算机都和校园网相连。 DNS 服务器配置实训环境如图8.1所示。 三、实训任务 根据图8.2所示，配置Windows Server 2003下DNS 服务管理如图8.2所示的阴影部分。 图8.1 DNS 服务器配置环境图 DNS 服务器 上网计算机

cn ??? hk bj he org net gov edu com ac 图8.2阴影部分为DNS服务器需要管理的部分 任务要求如下： 1. DNS服务器端： 在一台计算机上安装Windows Server 2003，设置IP地址为10.8.10.200，子网掩码为255.255.255.0，设置主机域名与IP地址的对应关系，https://www.sodocs.net/doc/8315064976.html,对应10.8.10.250/24，邮件服务器https://www.sodocs.net/doc/8315064976.html,对应10.8.10.250，文件传输服务器https://www.sodocs.net/doc/8315064976.html,对应10.8.10.250，https://www.sodocs.net/doc/8315064976.html,对应10.8.10.251，设置https://www.sodocs.net/doc/8315064976.html,别名为https://www.sodocs.net/doc/8315064976.html,和https://www.sodocs.net/doc/8315064976.html,，设置https://www.sodocs.net/doc/8315064976.html,别名为https://www.sodocs.net/doc/8315064976.html,。设置转发器为202.99.160.68。 2. 客户端： 设置上网计算机的DNS服务器为10.8.10.200， （1）启用客户端计算机的IE，访问校园网主页服务器https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,，并访问Internet。 （2）在DOS环境下，通过“Ping 域名”命令可与将域名解析为IP地址。试用Ping 解析https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,、https://www.sodocs.net/doc/8315064976.html,等主机对应的IP地址。 （3）通过NSlookup来验证配置的正确性 四、实训操作实践与步骤 （一）安装DNS服务器 如果在“开始→程序→管理工具”选项中找不到“DNS”选项，就需要自行安装DNS 服务器。 1. 执行“开始→设置→控制面板→添加／删除程序→添加／删除Windows组件”命令，弹出“Windows组件”对话框，勾选“网络服务”复选框，单击“详细信息”按钮，在弹出的“网络服务”对话框中，选中“域名系统”复选框，然后单击“确定”按钮。 2. 单击“下一步”按钮，Windows 组件向导会完成DNS服务的安装。并从Windows Server

实验一 Windows操作系统进行安全配置

实验一 Windows操作系统进行安全配置 一，实验目的 理解操作系统安全对电子商务系统安全的重要性 熟悉操作系统的安全机制，以及Windows的安全策略 掌握对Windows操作系统进行安全配置的基本方法和步骤 二，实验环境 实验设备：PC机及其局域网，具备Internet连接 软件环境：Windows XP 三，实验内容 内容1：账户和密码的安全设置 1.删除不再使用的账户 （1）检查和删除不再使用的账户 “开始” →“控制面板"→“管理工具” →“计算机管理” →“本地用户和组” →“用户” →“删除其中不再使用的账户” （2）禁用Guest账户 在1.基础上→选“Guest 账户” →“属性” →“Guest属性” →“账户已停用” 2.启用账户策略 （1）密码策略 “控制面板” →“管理工具” →“本地安全策略” →“本地安全设置” →“账户策略” →“密码策略”→设置如下： 设：“密码必须符合复杂性要示”启用 设：“密码长度最小值” 8位 设：“密码最长存留期” 30天

设：“密码最短存留期” 5天 设：“强制密码历史” 3个记住的密码 （2）账户锁定策略 “控制面板” →“管理工具” →“本地安全策略” →“本地安全设置” →“账户策略” →“账户锁定策略”→设置如下： “账记锁定阈值”可抵御“对用户密码的暴力猜测”：设为“3” “复位账户锁定计数器”被锁定的账户多长时间可被复位“0”：“3分” “账户锁定时间” 被锁定后的账户，多长时间才能重新使用：“10分”

3.不自动显示上次登录的账户名 “控制面板” →“管理工具” →“本地安全策略” →“本地安全设置” →“本地策略” →“安全选项”→启用：交互式登录 4.启动密码设置 “开始” →“命令提示栏"→输入“syskey” “更新”→“密码启动”

DNS服务器配置与管理

实验二 DNS 服务器配置与管理 一、实验目的 ● 掌握Linux 系统中主DNS 服务器的配置。 ● 掌握Linux 下辅助DNS 服务器的配置。 二、项目背景 某企业有一个局域网（192.168.1.0/24），网络拓扑如下图所示。该企业中已经有自己的网页，员工希望通过域名来进行访问，同时员工也需要访问 Internet 上的网站。该企业已经申请了域名 https://www.sodocs.net/doc/8315064976.html, ，公司需要 Internet 上的用户通过域名访问公司的网页。为了保证可靠，不能因为DNS 的故障，导致网页不能访问。 DNS https://www.sodocs.net/doc/8315064976.html, OA 系统https://www.sodocs.net/doc/8315064976.html, 销售部https://www.sodocs.net/doc/8315064976.html, 192.168.1.12 财务部 https://www.sodocs.net/doc/8315064976.html, 192.168.1.11经理部https://www.sodocs.net/doc/8315064976.html, 192.168.1.13 现要求在企业内部构建一台 DNS 服务器，为局域网中的计算机提供域名解析服务。DNS 服务器管理 https://www.sodocs.net/doc/8315064976.html, 域的域名解析，DNS 服务器的域名为dns https://www.sodocs.net/doc/8315064976.html, ，IP 地址为192.168.1.2。辅助DNS 服务器的IP 地址为192.168.1.3。同时还必须为客户提供Internet 上的主机的域名解析。要求分别能解析以下域名：财务部（https://www.sodocs.net/doc/8315064976.html, ：192.168.1.11），销售部(https://www.sodocs.net/doc/8315064976.html, ：192.168.1.12)，经理部(https://www.sodocs.net/doc/8315064976.html, ：192.168.1.13)，OA 系统(oa. https://www.sodocs.net/doc/8315064976.html, ：192.168.1.13)。 三、实验内容 练习Linux 系统下主及辅助DNS 服务器的配置方法。

windows操作系统的安全---入侵系统

windows操作系统的安全---入侵系统 Windows---最广泛滥用的操作系统 C2级安全标准的要求 ?自主的访问控制 ?对象再利用必须由系统控制 ?用户标识和认证 ?审计活动 –能够审计所有安全相关事件和个人活动 –只有管理员才有权限访问 【案例】入侵某个用户的操作系统 步骤： 一、收集信息（踩点） （1）用户信息（社会工程学） （2）操作系统（扫描工具----如Nmap） （3）开放的服务 nmap（Network Mapper）最初由Gordon Fyodor Lyon于1997年创建。nmap可以用来扫描一个网络，监控网络服务，列出网络中的活动主机等。 Usage: nmap [Scan Type(s)] [Options] {target specification} 语法：[扫描类型] [选项] {目标} 扫描类型： HOST DISCOVERY:主机发现 PORT SPECIFICATION AND SCAN ORDER:端口扫描 SERVICE/VERSION DETECTION:服务版本探测 SCRIPT SCAN:脚本扫描 OS DETECTION:操作系统检测

-sP 主机发现---探测活动主机 -n 禁用DNS名称解析 -A 综合扫描 -A: Enable OS detection, version detection, script scanning, and traceroute 操作系统检测 服务版本检测 脚本扫描 路由追踪 -v 显示详细信息

二、进一步的探测 三、用户口令（猜测---借助口令字典---暴力破解） Windows默认账号：administrator 基于SMB协议(445)的黑客工具

windows操作系统练习题复习进程

w i n d o w s操作系统练 习题

实验三练习题 单选题 1．Windows操作系统是______。 A）实时操作系统B）分时操作系统 C）多任务单用户操作系统D）多任务多用户操作系统 2．在Windows中，用于在对话框的各选项之间切换的键盘按键是______。 A）Esc B）Tab C）Shift D）Alt 3．用鼠标双击Windows窗口的标题栏，有可能______。 A）隐藏该窗口B）关闭该窗口 C）最大化该窗口D）最小化该窗口 4．Windows回收站中不可能是以下内容______。 A）文件夹B）硬盘中的文件 C）快捷方式D）软盘中的文件 5．Windows“任务栏”上呈凹陷状的按钮所对应的程序是______。 A）系统正在运行的所有程序B）系统中保存的所有程序 C）系统后台运行的程序D）系统前台运行的程序 6．Windows的“控制面板”无法完成______。 A）改变桌面背景B）添加或删除输入方法 C）设置拨号网络D）添加或删除调制解调器 7．当用户不清楚某个文档或文件夹位于何处时，可以使用______命令来寻找并打开它。 A）程序B）文档 C）帮助D）搜索

8．在“资源管理器”中双击扩展名为.TXT的文件，将启动______。 A）写字板B）记事本 C）剪贴板D）Word 9．在Windows中，多义文件名?W??.TXT表示的文件范围是______。 A）主文件名长度不超过4个字符，且第一个字符为W，扩展名为TXT的所有文件B）主文件名长度任意，且第一个字符为W，扩展名为TXT的所有文件 C）主文件名长度不超过4个字符，且第二个字符为W，扩展名为TXT的所有文件D）主文件名长度任意，且第二个字符为W，扩展名为TXT的所有文件 10．下列有关文件夹命名规则的描述中，正确的是______。 A）文件夹名的长度可以任意 B）磁盘上所有文件夹的名称均可由用户自行命名 C）不同级的文件夹可以同名，同级的文件夹也可以同名 D）大写和小写字母在文件夹名中将被视为不同 11．Windows的媒体播放器不能处理的文件格式是______。 A）WAV文件B）JPG文件 C）AVI文件D）MPEG文件 12．在Windows资源管理器窗口中，主菜单栏中有“文件(F)”菜单，则按______键选择该菜单。 A）Alt+F B）Ctrl+F C）Shift+F D）F 13．在上题中，它展开的下拉菜单中有“打开(O)”命令项，则按______键选择该命令项。 A）Alt+O B）Ctrl+O C）Shift+O D）O

DNS服务器配置

DNS服务器配置 1．DNS的安装 开始-运行-sysocmgr /i:sysoc.inf,打开Windows组件安装向导 选择网络服务-DNS，下一步，开始安装 安装结束后，点开始-运行-dnsmgmt.msc，运行DNS，如上图 2．新建区域 打开DNS，鼠标右键正向查找区域-新建区域 点下一步 选主要区域，点下一步 在区域名称里写https://www.sodocs.net/doc/8315064976.html,，点下一步 默认就好了，点下一步 选允许非安装和安装动态更新（工作组环境没有第一项），点下一步 点完成，完成区域的创建 3．新建主机记录 展开https://www.sodocs.net/doc/8315064976.html,，鼠标右建https://www.sodocs.net/doc/8315064976.html,，新建主机 名称里写www，IP地址里写192.168.1.10，点添加主机，完成 可看到区域已经创建成功 4．配置客户端 客户机验证 成功 4．新建委派 环境：主DNS服务器192.168.1.1，受委派的DNS服务器192.168.1.10 在主DNS服务器上，展开https://www.sodocs.net/doc/8315064976.html,，新建主机 这里名称写www，IP地址里写192.168.1.10（此地址是你要委派的DNS服务器的IP地址）添加主机，完成 鼠标右键https://www.sodocs.net/doc/8315064976.html,，选新建委派 在委派的域中写sy,点下一步 这里需要您添加一个受委派的DNS服务器，点添加，我们添加一个DNS服务器 点确定，下一步，完成委派的创建 接下来我们到受委派的DNS服务器上来做相应的配置 新建一个正向查找区域为https://www.sodocs.net/doc/8315064976.html,, 新建一条A记录，https://www.sodocs.net/doc/8315064976.html, 我们到客户机验证一下委派是否成功 客户机配置 可看到委派成功了 总结： 委派是通过在区域中新建委派，可以将子域(https://www.sodocs.net/doc/8315064976.html,)委派到其他服务器进行维护 这里，我们主DNS服务器里有https://www.sodocs.net/doc/8315064976.html,区域，但是区域里没有https://www.sodocs.net/doc/8315064976.html,记录，该记录在受委派的DNS服务器上，当客户机查找https://www.sodocs.net/doc/8315064976.html,时，是受委派的域进行解析的。 5．辅助区域的创建 环境：2台DNS服务器，分别为A 192.168.1.1和B 192.168.1.10 在A DNS服务器上，创建一个正向查找区域https://www.sodocs.net/doc/8315064976.html,，并添加一条A记录https://www.sodocs.net/doc/8315064976.html,

实验1-Windows操作系统安全

贵州大学实验报告 学院：计算机科学与技术学院专业：信息安全班级：姓名学号实验组实验时间2015.05.27 指导教师蒋朝惠成绩实验项目名称实验一Windows操作系统安全 实验目的Windows中的安全配置： （1）掌握Windows账户与密码设置方法。 （2）掌握文件系统的保护和加密方法。 （3）掌握Windows操作系统安全策略与安全模板的使用、审核与日志的启用方法。（4）掌握Windows操作系统漏洞检测软件MBSA的使用方法，建立一个Windows操作系统基本安全框架。 Windows中Web、FTP服务器的安全配置： 通过实验了解Windows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施，实现Web服务器和FTP服务器的安全配置。 实 验 要 求 掌握Windows操作系统的一些基本的安全配置和Web、FTP服务器的安全配置。 实验原理Windows中的安全配置： 1.账户和密码 账户和密码是登陆系统的基础，同时也是众多黑客程序攻击和窃取的对象。因此，系统账户和密码的安全是及其重要的，必须通过配置来实现账户和密码的安全。2.文件系统 磁盘数据被攻击或本地的其他用户破坏和窃取是经常困扰用户的问题，文件系统的安全问题也是非常重要的。Windows系统提供的磁盘格式有FAT、FAT32以及NTFS。其中，FAT、FAT32格式没有考虑到安全性方面的更高需求，例如无法设置用户访问权限等。

3.数据加密阮件EFS EFS是Windows2000以上版本操作系统所特有的一个实用功能，NTFS卷上的文件盒数据，都可以直接被操作系统加密保存，很大程度上提高了数据的安全性。 EFS加密时基于公钥策略的。 EFS加密机制和操作系统紧密结合，用户不必为了加密数据安装额外的软件，从而节约了用户使用成本。 4.审核与日志 Windows系统从安全的角度提供了审核和安全功能，让用户便于监测当前系统的运行状况。审核与日志是Windows系统中最基本的入侵检测方法，当有攻击者尝试对操作系统进行某些方式的攻击时，都会被安全审计功能记录下来并写入到日志文件中。 5.安全模板 Windows系统中的安全设置繁多，包括账户策略、本地策略、事件日志、受限制的组、系统服务、注册表和文件系统等。每个项目都进行设置是相当复杂的，为了提高系统安全性设置的简易性，微软在Windows系统中提供了不同的安全级别的安全模板，不同安全级别的模板包含了不同安全性要求的配置。 Windows中Web、FTP服务器的安全配置： IIS是Windows系统中Internet信息和应用程序服务器。利用IIS可以配置Web和FTP服务器。 实验仪器Windows中的安全配置： 1台安装Windows XP/2003操作系统的计算机，磁盘格式设置为NTFS，并预装MBSA 工具。 Windows中Web、FTP服务器的安全配置： 安装Windows 7操作系统的计算机，并且完全安装IIS服务。 实验步骤与内Windows中的安全配置： 以下设置均需以管理员身份登录系统。 1.账户和密码的安全设置 （1）删除不在使用的账户，禁用Guest账户检查和删除多余的账户。禁用Guest账户。（2）启用账户策略

全球DNS服务器地址

港澳台DNS服务器地址 香港： 205.252.144.228 208.151.69.65 202.181.202.140 202.181.224.2 澳门： 202.175.3.8 202.175.3.3 台湾： 168.95.192.1 168.95.1.1 国外DNS服务器地址 美国： 208.67.222.222 208.67.220.220 165.87.13.129 165.87.201.244 205.171.3.65 205.171.2.65 198.41.0.4 198.41.0.4 198.32.64.12 192.33.4.12

192.5.5.241 192.112.36.4 192.36.148.17 192.58.128.30 192.9.9.3 193.0.14.129 128.9.0.107 128.8.10.90 66.33.206.206. 208.96.10.221 66.33.216.216 205.171.3.65 205.171.2.65 165.87.13.129 165.87.201.244 加拿大： 209.166.160.36 209.166.160.132 英国： 193.0.14.129 日本 202.12.27.33 202.216.228.18 韩国： 164.124.101.31

168.126.63.60 168.126.63.61 新西兰： 202.27.184.3 泰国： 209.166.160.132 202.44.8.34 202.44.8.2 印度： 202.138.103.100 202.138.96.2 国内各省市DNS服务器地址 北京： 202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 202.138.96.2 深圳： 202.96.134.133 202.96.154.15

实验四 Windows操作系统安全

实验四Windows操作系统安全 实验目的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模版的使用、审核和日志的启用，建立一个Windows操作系统的基本安全框架。 使用仪器实验环境使用仪器及实验环境：一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。 在Windows2000或者XP操作系统中，相关安全设置会稍有不同，但大同小异，所有的设置均以管理员（Administrator）身份登录系统。 实验内容及步骤： 一、账户和口令的安全设置 1、删除不再使用的账户，禁用guest账户 （1）检查和删除不必要的账户。 右击“开始”按钮，打开“资源管理器”，选择“控制面板”中的“用户和密码”项； 在弹出的对话框中选择从列出的用户里删除不需要的账户。 （2）guest账户的禁用。 右键单击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾； 确定后，guest前的图标上会出现一个红色的叉，此时账户被禁用。

2、启用账户策略 账户策略是Windows账户管理的重要工具。 打开“控制面板”→“管理工具”→“本地安全策略”，选择“用户策略”。 双击“密码策略”，用于决定系统密码的安全规则和设置。 其中，符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项，可按照需要改变密码特殊的设置。 （1）双击“密码密码必须符合复杂性要求”，选择“启用”。

打开“控制面板”中“用户和密码”项，在弹出的对话框中选择一个用户后，单击“设置密码”按钮。 在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。 （2）双击上图中的“密码长度最小值”；在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。一般为达到较高安全性，密码长度最小值为8。 （3）双击“密码最长存留期”，在对话框中设置系统要求的账户密码的最长使用期限为42天。设置密码自动保留期，用来提醒用户定期修改密码，防止密码使用时间过长带来的安全问题。 （4）双击“密码最短保留期”，设置密码最短存留期为7天。在密码最短保留期内用户不能修改密码，避免入侵的攻击者修改帐户密码。 （5）双击“强制密码历史”和“为域中所有用户使用可还原的加密存储密码”，在相继弹出的类似对话框中，设置让系统记住的密码数量和是否设置加密存储密码。 至此，密码策略设置完成。 3、开机时设置为“不自动显示上次登录” Windows默认设置为开机时自动显示上次登录的帐户名，许多用户也采用了这一设置。这对系统来说是很不安全的，攻击者会从本地或Terminal Service的登录界面看到用户名。 4、禁止枚举帐户名 为了便于远程用户共享本地文件，Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名，这给了攻击者可乘之机。