4、设置网路岗五代的工作网卡,网关及子网属性,设置封锁QQ聊天,设置封锁的web站点 5、在主机上进行相关测试
[结果分析] 该试题共计十分,其中线路连接占3分、配置Nat转换服务器占2分、使用网路岗五代进行管理设置占5分
[技巧提示]在配置网路岗实现网络应用管理控制时要注意采用网络嗅探模式,但在采用聚生网管时不此限制
实训项目七、用Winroute实现网络应用管理控制系统
[知识准备] 了解网络应用管理的需求,网络应用管理的基本原理及实现模式,常用网络应用管理的软件类型
[内容提要] 本实训通过防火墙软件实现上网的管理、监控、及限制,QQ封锁、BT下载封锁,ip地址封锁,带宽限制等等
[实训目标] 本实训通过WINROUTE实现上网的管理、监控、及限制,以解决复杂的网络应用需求
[所需设备]交换机 ,服务器,主机,线路,Winroute [试验连接图]:
Winroute防火墙 Internet网络 服务器 calatyst 3550 QQ聊天 H H 基本网络互联连接图 www访问 [试验步骤] 1、规划INTERNET连接结构图
2、完成设备及线路连接,进行上网配置,在3550上设置不同的Vlan对应不同的子网
3、配置安装winroute软件,设置网络接入类型为nat接入
4、设置Winroute的外接口策略,实现对各子网的上网控制,及网络应用控制
5、在主机上进行相关测试
[结果分析] 该试题共计十分,其中线路连接占3分、配置Nat转换服务器占2分、使用Winroute进行管理设置占5分
[技巧提示] 采用防火墙策略用于实现网络应用管理,但可能不具备监控功能,但CHECKPOINT除外 实训项目八、活动目录与组策略
[知识准备]了解工作组网络和域网络的区别,了解活动目录的组织结构,了解组策略的概念,及各级策略的优先关系
[内容提要]本实训通过活动目录设置各级组策略,以实现对不同账号进行不同级别的管理和应用控制
[实训目标] 通过本实训让同学们掌握基于域的管理和应用控制策略
[所需设备] Cisco 路由器,交换机,服务器,主机,线路, [试验连接图]:
H Internet网络 cisco 2600 calatyst 3550 S 域控制器 基本网络互联连接图
[试验步骤] 1、规划INTERNET连接结构图
2、完成设备及线路连接,进行上网配置, 在3550
上设置不同的Vlan对应不同的子网
3、在服务器上安装配置与控制器,并设置组织单元cheng1和cheng2,在其中分别设置网络用户admin,netuser,其中admin用户可实现计算机的全部操作,并具有与管理员的权限;netuser用户为一般用户组策略为不能安装软件
4、在各子网将计算机加入域,并分别用建立的账号登陆域测试应用结果
[结果分析] 该试题共计十分,其中线路连接占3分、安装配置与控制器占5分、客户机配置及测试2分
[技巧提示] 在采用组策略时,一定要将各主机的DNS服务器地址设置为与控制器的IP地址,而且要设置主机的DNS前缀 实训项目九、实现服务器的安全测试
[知识准备] 网络安全的基本原理,服务器安全的实施方法,常用的服务器安全软件,网络扫描及入侵检测
[内容提要] 通过对WWW服务器的全面测试来发现对常规服务器的
弱点及漏洞
[实训目标] 掌握对常规服务器的加固和入侵检测方法 [所需设备]交换机,服务器,主机,线路,安全软件 [试验连接图]:略
[实验步骤] 1、规划基于交换机的局域网结构图 2、完成设备及线路连接,进行连通性测试 3、在服务器上安装配置iis,实现站点发布 4、在服务器上使用MBSA进行内扫描并记录结果 5、使用stat scanner进行服务器漏洞发现并记录结果
6、在另一台主机上使用ip tools进行常规扫描 7、在另一台主机上使用X-Scan进行漏洞扫描 8、在另一台主机上使用NStealth进行web漏洞扫描
[结果分析]略
[技巧提示] 应首先采用内扫描然后进行外扫描 实训项目十、实现服务器的安全防护
[知识准备] 网络安全的基本原理,服务器安全的实施方法,常用的服务器安全软件,网络扫描及入侵检测
[内容提要] 通过对WWW服务器的加固方法来实现对常规服务器的加固和入侵检测
[实训目标] 掌握对常规服务器的加固和入侵检测方法 [所需设备]交换机,服务器,主机,线路,安全软件
[试验连接图]:略
[实验步骤] 1、规划基于交换机的局域网结构图 2、完成设备及线路连接,进行连通性测试 3、在服务器上安装配置iis,实现站点发布 4、在iis 上进行系统补丁更新 5、使用安全模板加固本地安全策略 6、使用iis加固软件加固iis服务器 7、安装配置blackice 实现防护及入侵检测 8、安装配置WhosOn软件实现访问日至监控 [结果分析]略
[技巧提示] BLACKICE对Dos攻击的防护也很弱,应采用专业防火墙
实训项目十一、自动拦截攻击防护系统
[知识准备] 网络安全的基本原理,了解安全组网方案,及常用的网络安全设备,了解防火墙系统,入侵检测系统,及各种安全测试监控方法
[内容提要] 通过对WWW服务器的加固方法来实现对常规服务器的加固和入侵检测
[实训目标] 掌握对常规服务器的加固和入侵检测方法 [所需设备]交换机,服务器,主机,线路,安全软件 [试验连接图]:略
[实验步骤] 1、规划基于交换机的局域网结构图 2、完成设备及线路连接,进行连通性测试
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库网络安全管理实训指导书(3)在线全文阅读。
相关推荐: