《实验一常用网络命令的使用与TCPIP协议配置》由会员分享,可在线阅读,更多相关《实验一常用网络命令的使用与TCPIP协议配置(19页珍藏版)》请在金锄头文库上搜索。
1、实验一 常用网络命令的使用与TCP/IP协议配置(3学时)一、实验目的: 1. 了解TCP/IP协议属性设置,掌握各种查看网络参数的方法。2. 了解 IE功能及使用方法,理解 IE 各项参数意义并会合理设置。3. 了解ping和tracert命令工作原理,掌握其使用方法。4. 了解arp和netstat命令工作原理和使用方法。二、实验设备: 1. 计算机(带网卡) 2. 网线3. 交换机4. 路由器5. 因特网三、实验内容及相关知识:(一)查看和设置网络参数 (以windows XP为例)1. 方法一:利用计算机桌面上的“网上邻居”进行TCP/IP 的属性查看本主机IP 地址、子网掩码、默认网
2、关、 DNS 服务器等相关信息。【注:在windows 7中可从控制面板网络和共享中心本地连接进入设置。也可从右下角打开网络和共享中心本地连接进入设置。】【相关知识】本地连接属性组件介绍:在“本地连接 属性”对话框中,有很多网络组件,可以选定某组件,然后点击“属性”或“删除”进行相应的操作,也可以根据需要点击“安装”,安装新的网络组件。 “ Microsoft 网络客户端” - 是 Microsoft 公司在 Windows 软件中内置的一个客户端程序,是 Windows 环境下进行网络通讯的客户端基础,如果不安装“ Microsoft 网络客户端”,大部分网络功能无法实现; “ Micros
3、oft 网络的文件和打印机共享” - 安装本组件后,将允许用户将本机的软件(磁盘上的文件)和打印机作为共享资源,提供给网络中其它的计算机。网络中拥有合适权限的其它计算机将可以使用本机提供的软件或打印机; “ Internet 协议( TCP/IP )” - 表示在本机上已经安装了 TCP/IP 协议,点击“属性”按钮后,将进入 TCP/IP 的属性设置对话框。图1.1 TCP/IP 协议属性设置与查看在这个对话框中可以设置 IP 地址、子网掩码、默认网关、 DNS 服务器,点“高级”按钮后,还可以对 IP 地址、 DNS 服务、 WINS 等其它内容进行高级设置。2.方法二:利用计算机“运行”
4、命令ipconfig /all查看计算机TCP/IP属性。图1.2 ipconfig /all显示网络参数(二)IE 参数的设置打开 IE浏览器,选择菜单中的“工具” “ Internet 选项”菜单,打开如图 1.3 所示的对话框(也可以通过“控制面板”“网络和Internet连接”“ Internet 选项”进入图 1.3 ,也可右键单击“IE”“属性”)。图1.3 Internet属性( 1 )“常规”选项卡中,用户可以设定主页,即启动 IE 后即可自动打开的网页;可以对 Internet 临时文件的删除、缓存容量进行设置;也可以设置网页保存在历史记录中的天数;它主要用来对 IE 的多媒
5、体、颜色、链接、工具栏和字体进行设置。 ( 2 )“安全”选项卡(如图1.4)中,用户可以根据需要设置安全级别,并可通过“自定义级别”控制某些应用控件的运行与否。图1.4 Internet属性-安全设置点击自定义级别,进入安全自定义设置: “下载已签名的 ActiveX 控件” - 经过第三方的认证机构签名证明该 ActiveX 控件是安全的,并且用户可以设置为允许下载这种控件,除非用户不想安装任何 ActiveX 控件,或者用户想自己从一些网站下载,例如 Windows Update ,还有播放 Flash 的插件等。 “下载未签名的 ActiveX 控件” - 跟经过签名认证的 Activ
6、eX 控件相比,未经签名认证的可能会包含潜在的安全隐患因此这个选项用户最好不要设置为启用,或禁用,或者设置为询问,这样用户可以根据正在访问的站点的性质自己决定是否下载安装未经认证的控件。 “对没有标记为安全的 ActiveX 控件进行初始化和脚本运行” - 跟前面的设置类似的,如果用户之前都设置为禁用,那么这个选项同样禁用就可以,否则可以设置为询问(建议的设置)或者允许(不建议)来禁止那些未经签名的控件运行。 “运行 ActiveX 控件和插件” - 假设用户已经禁止了所有 ActiveX 控件和插件的运行,那么这个选项就可以放心的设置为管理员认可。这里不建议设置为允许。 “对标记为可安全执行
7、脚本的 ActiveX 控件执行脚本” 这个设置可以设置的跟前面的选项相同。 “活动脚本” - 现在各种的脚本程序非常流行,通过脚本程序可以建立很多实用的网页,例如 Windows Update 网页,就是通过脚本程序来判断用户需要下载的补丁的。因此如果禁用掉脚本程序,一些网页将不能正常浏览。这里建议用户设置为禁用,至于少数重要的但是不能正常浏览的网页,我们将在后面看到解决办法。 “允许通过脚本进行粘贴操作” - 这个选项允许网页通过脚本把文件复制进用户的剪贴板,为了安全考虑最好禁用。 “ JAVA 小程序脚本” -javascript 是一种公开的,多平台,面向对象的脚本语言。很多网页中都使
8、用了 JAVA 脚本,但是安全起见最好禁用它。如果以上的设置会影响到少数用户必须要访问的站点(例如 Windows Update 网站),但是安全起见用户又不想把 Internet 区域的安全级别设置的太低,那么用户可以把一些用户信任的站点添加到 Trusted sites (信任站点)中去。( 3 )“隐私”选项卡主要是对 Cookie 文件的控制。图1.5 Internet属性-隐私设置如图1.5所示,简单来说, Cookies 就是服务器暂存放在客户端的资料( .txt 格式的文本文件),好让服务器用来辨认客户端计算机。当用户在浏览网站的时候, Web 服务器会先送一小小资料放在用户计算
9、机上, Cookies 会帮用户在网站上所打的文字或是一些选择都记录下来。当下次用户再访问同一个网站, Web 服务器会先看看有没有它上次留下的 Cookies 资料,有的话,就会依据 Cookie 里的内容来判断使用者,送出特定的网页内容给客户端。 网站可以利用 cookies 跟踪统计用户访问该网站的习惯,比如什么时间访问,访问了哪些页面,在每个网页的停留时间等。利用这些信息,一方面是可以为用户提供个性化的服务,另一方面,也可以作为了解所有用户行为的工具,对于网站经营策略的改进有一定参考价值。目前 Cookies 最广泛的是记录用户登录信息,这样下次访问时可以不需要输入自己的用户名、密码了
10、当然这种方便也存在用户信息泄密的问题,尤其在多个用户共用一台电脑时很容易出现这样的问题。( 4 )“内容”选项卡中集中了“分级审查”、“证书”、“个人信息”等项的设置。 图1.6Internet属性-内容设置“分级审查”主要用于控制上网的用户在网页上浏览时所看到的内容。单击“分级审查”下的“启用”按钮,在“创建监护人密码”对话框中设置密码,然后在“分级审查”对话框的“分级”标签下单击“类别”窗口中的任一类型,然后用鼠标拖动“等级”滑块来设定该项类别的级别。在“常规”标签下,监护人可以更改密码。“高级”标签下包含“分级系统”和“分级部门”两个选项。 IE 提供了 RASC 分级系统,用户也可以将
11、新的分级系统添加进去并使用。“分级部门”由分级系统决定, RASC 分级系统不包含任何分级部门。 在“证书”选项区域中用户可以指定证书设置以便识别自己、站点以及发行商的身份。 “个人信息”允许用户自己设置 Windows地址簿目录,包括姓名、地址、电子邮件和其他个人信息。单击“编辑配置文件”按钮, IE 将会显示个人“属性”对话框,用户可以输入用户个人的信息以及家庭情况、业务联系、 NetMeeting 及数字标识。 ( 5 )“连接”对话框中设置的是 IE 如何连接到网络中。 图1.7 Internet属性-连接设置单击“建立连接”按钮可以启动“ Internet 连接向导”,在它的指引下可
12、以一步步地完成连接工作。选中“使用调制解调器与 Internet 连接”复选框后,再单击右侧的“设置”按钮,可以打开“拨号设置”对话框对其进行设置。 单击“局域网设置”后,可以设置“代理服务器”,一般局域网用户多用到此设置,其具体内容可以向网络管理员咨询;同时可以设置 IE 启动时是否自动检测代理服务器及是否使用自动配置脚本程序。( 6 )“程序”标签 图1.8 Internet属性-程序设置在此标签下用户可以对邮件、新闻、会议、日历、联系人列表等程序进行设置,前提是用户必须在计算机中安装了可以支持这些程序的软件,否则的话每个程序后的下拉列表选项框都将是空的。“ Internet 电话”则必需
13、配合“ Internet Meeting ”来使用,如果机器中安装了一个以上的浏览器,并且想将 IE 设为默认的浏览器,那么就应该选中“检查 Internet Explorer 是否为默认的浏览器”前的复选框。 ( 7 )“高级”标签 图1.9 Internet属性-高级设置此标签包含了一些设置可以用来配置如何更改 Internet Explorer 的行为方式。如果用户对新的设置不满意,可以单击“恢复默认设置”来恢复安装系统时的默认设置。 “高级”设置中的各个选项,对 IE 的运行状态有着直接的影响,在上机过程中要逐项调整并观察其效果。 “使用被动 FTP ,为防火墙和 DSL 调制解调器兼
14、容性” - 这个设置将会允许在使用 IE 浏览 FTP 服务器时使用被动模式 ,这种模式更加安全,因为服务器方无法获得本机的 IP 地址,如果某些 FTP 服务器不能正常访问,就可以试试启用或者禁用这个设置。 “检查发行商的证书吊销” - 如果选择了这个选项,当用户访问某些需要认证的站点时, IE 会首先检查给站点提供的证书是否依然有效。一般情况下,建议启用这个设置。 “检查服务器的证书吊销” - 这个选项将会使 IE 检查站点服务器的证书是否仍然有效,一般也应该启用这个设置。 “检查下载的程序的签名” - 如果启用了这个设置,在用户下载了程序后 IE 会通过签名自动检查程序是否被非法改动过。
15、一般应当启用这个设置。 “不将加密的页面存入硬盘” - 启用了这个选项后,对于加密页面(主要是 URL 以 https 打头的)将不会保存到 Internet 临时文件夹中。如果多人共用同一台电脑,这个选项是很有必要的,这样别人就无法通过 Internet 临时文件窥探到别人访问过的加密网页了(例如某些电子商务网站的信用卡付费页面)。 “使用 SSL 2.0 ”、“使用 SSL 3.0 ”和“使用 TLS 1.0 ” - 都跟在 Internet 上通过协议加密数据有关。例如一些网站的身分认证和重要数据的传输,在这过程中都会使用到 SSL 加密。因此最佳建议是这三个选项全部启用。但是如果启用后访问某些加密站点时出现错误,那么可以禁用除 SSL 2.0 之外的其它两个协议,因为不同版本之间可能会有冲突,而 SSL 2.0 是被采用的最广泛的,一般的加密站点都会支持。 “对无效站点证书发出警告” - 启用这个设置之后,在遇到无效的站点证书时 IE 就会发出警告,提醒用户注意。一般情况下可以启用这个。 “在安全和非安全模式之间转换时发出警告” - 当启用这个设置之后,如果用户要从一个安全的网页(可能是经过 SSL 加密的)进入到一个不安全的网页的时候, IE 会发出警告提醒用户,以避免用户在不知情的情况下泄漏一些私人的信息。 “重定向提交的表单时发出警告” -
