网络安全实训报告.docx

卖市I一帘用网络恻曲命令的应用1、记录本机的主机名，MAC地址，IP地址，DNS,网关等信息。描述：显示当前设备的ip相关的所有信息2、利用Ping工具检测网络连通性1）当一台计算机不能和网络中其他计算机进行通信时，可以按照如下步骤进行检测。在DOS窗口下输入“ping127.0.0.1"命令，此命令用于检查本机的TCP/IP协议安装是否正确，注：凡是以127开头的IP地址都代表本机。2）在DOS窗口下输入“ping本机IP地址”命令，此命令用于检查本机的服务和网络适配器的绑定是否正确。注：这里的服务一般是指“Microsoft网络客户端”和“Microsoft网络的文件和打印机共享”。3）接下来在DOS窗口下输入"ping网关IP地址”命令，此命令用来检查本机和网关的连接是否正常。4）最后在DOS窗口下输入“ping远程主机IP地址”命令，此命令用来检查网关能否将数据包转发出去。5）利用ping命令还可以来检测其他的一些配置是否正确。在DOS窗口下输入“ping主机名”命令，此命令用来检测DNS服务器能否进行主机名称解析。6）在DOS窗口下输入“ping远程主机IP地址”命令，如果显示的信息为"Destinationhostunreachab1e”（目标主机不可达），说明这台计算机没有配置网关地址。运行“ipconfig/a11”命令进行查看，网关地址为空。7）在配置网关地址后再次运行同样命令，信息变为“Requesttimedout,（请求时间超时）。此信息表示网关已经接到请求，只是找不到IP地址为远程主机的这台计算机。Ping命令的其它用法8）连续发送Ping探测报文：如ping-t202.102.192.68（这个地址需要根据具体的实验环境来搭配）9）自选数据长度的Ping探测报文:Ping目的主机IP地址-ISiZe10）不允许对Ping探测报分片：ping目的主机IP地址-fII）修改“ping”命令的请求超时时间：ping目的主机IP地址-Wtime指定等待每个回送应答的超时时间，单位为毫秒，默认值为IoOO毫秒3） 利用Arp工具检验MAC地址解析1）输入“arp-a"命令，可以查看本机的arp缓存内容2）如本机的ARP表是空的,则ping本组相邻机的IP地址（要能PING通），再查看本机的arp缓存内容，此时是否还是空的？利用“ping”命令将一个站点的IP地址与MAC地址的映射关系加入ARP表3）将相邻机在本机ARP表中的表项删除。arp-dip地址（删除由ip地址指定的项）利用“arp-d”命令删除ARP表项4） 给相邻机的IP添加一个静止的错误的MAC地址对应项，再PING相邻机，此时是否能PING通？arp-sip地址MAC地址在ARP缓存中添加项，将IP地址和物理地址关联arp-S192.168.0.1EC-55-F9-AF-5F-2C添加ip为192.168.0.100与其对应的MAC为EC-55-F9-AF-5F-2C的表项4.ftp命令1)ftp:IP比1址2)输入用户名和密码3) get文件名4) put文件名通过截图的形式记录实验结果5) netstat1) netstat-r2) netstat-s3) netstat-n4) netstat-a通过截图的形式记录实验结果6.tracert判断数据包到达目的主机所经过的路径，显示数据包经过的中继节点的清单和到达时间六、实验结论我们可以通过这些DoS命令，实现对网络状态的检查。利用ipconfig命令可以检查TCP/IP的相关配置；利用ping命令测试网络的物理连接是否正确、网卡驱动是否正常等；利用arp命令可以对本机上的arp缓存进行操作；利用netstat命令可以显示协议的统计信息和当前网络的连接状况；tracert命令多用于显示和跟踪网关及路由信息;netstat:让用户了解到自己的主机是怎样与Internet连接的，显示当前正在活动的网络连接。实制二关闭端口、服务四、具体步骤三、配置IP安全策略关闭端口创建IP安全策略来屏蔽端口IP安全性(InternetProtoco1SecUrity)是WindowsSever2000/2003中提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。在网络上传输数据的时候，通过创建IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。下面就详细介绍创建IP安全策略的步骤。(1)单击“开始”一“控制面板”一“管理工具”(2)在“管理工具”页面，选择“本地安全策略”，双击打开。(3)在弹出的“本地安全设置”对话框中，选择“IP安全策略，在本地计算机(4)在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP安全策略”。(6)在出现的“IP安全策略名称”界面中，输入新IP安全策略的名称，单击“下一步”按钮。(7)在出现的“安全通讯请求”界面中，把“激活默认相应规则”左边的勾去掉，点击“下一步”。(8)在出现的“正在完成IP安全策略向导”界面中，去掉“编辑属性”前的勾，单击“完成”按钮。(9)在“本地安全设置”对话框，选择IP安全策略“test”，右键单击，选择“属性”。(10)在弹出的“test属性”对话框中，把“使用添加向导”左边的勾去掉，然后单击“添加”按钮添加新的规则。(11)在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中，单击“添力口”按钮。(12)在弹出的“IP筛选器列表”对话框中，单击“添加”按钮。(13)在出现的“筛选器属性”对话框“寻址”选项卡中，把源地址设为“任何IP地址”，目标地址设为“我的IP地址”(14)在出现的“筛选器属性”对话框“协议”选项卡中，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP135(RPC)端口的筛选器(15)依照以上步,添加139、3389、445、137端口筛选器,单击“确定”按钮。(16)返回到“新规则属性”对话框，在“IP筛选器列表”选项卡中，单击“新IP筛选器列表”前的圆点。(17)在“新规则属性”对话框，“筛选器操作”选项卡中，单击“新筛选器操作”前的圆点，去掉“使用添加向导前的小勾，单击“添加”按钮。(18)在出现的“新筛选器操作(1)属性”对话框“安全措施”选项卡中，选择“阻止”，单击“确定”按钮。(19)进入“新规则属性”对话框，点击“新筛选器操作(1)”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框。(20)返回到“test属性”对话框，在“新IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。(21)返回到“本地安全策略”窗口，用右击新添加的IP安全策略“test”，然后选择“指派”。(22)设置完成,重新启动电脑后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连接这些端口，从而保护了你的服务器。指派了刚才创建的IP安全策略后，我们可以在“命令提示符”下使用“gpupdate/force”命令强行刷新IPSeC安全策略。验证指派的IPSeC安全策略很简单，在“命令提示符”下输入unetshipsecdynamicshowA11”命令(该命令只能在Windows2003系统使用)，然后返回命令结果。这样，我们就能很清楚地看到该IP安全策略是否生效了。另外需要说明的问题是Windows系统的IPSec安全策略也存在不足，一台机器同时只能有一个策略被指派。实例三网络安小扫描器的使用五、实训原理X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接1 .X-Scan图形界面：2 .扫描参数选择“设置（W）“扫描参数（Z）”。选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围,如：192.168.36.1-255,192.168.3.25-192.168.3.80,o3 .设置“全局设置”模块（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。（2） “并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。如下图：（3）“扫描报告”项:在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、htm1、Xm1三种格式。4 ）“其他设置”项：使用默认选项5 .设置“插件设置”模块在“插件设置”模块中使用默认设置。（1）端口相关设置：此模块中默认检测方式为TCP,也可选用SYN（2） SNMP相关设置（3） NETB1oS相关设置4）漏洞检测脚本设置（5）CG1相关设置（6）字典文件设置设置完成后，点击确定5 .开始扫描。选择“文件（V）”->“开始扫描（W）6 .查看扫描报告:选择“查看“检测报告（V）wo六、实训步骤步骤工扫描远程主机是否存在NT弱口令（获取管理员权限）1 .打开X-Scan,在“设置”下拉菜单中选择“扫描参数”选项，打开扫描参数设置窗口。在指定IP范围的输入框输入希望扫描的IP地址段。本例中将对局域网进行扫描，输入的IP段为192.168.120.1至192.168.120.254o如图所示：2 .打开全局设置菜单，在扫描模块中选择NT-SerVer弱口令。3 .单击确定按钮后，回到主界面，单击开始图标进行扫描。扫描结果如下图所示：IP地址为192.168.*.*的主机存在NT-SerVer弱口令。实制员鼎据备修S恢复四、实训过程安装EasyRecovery步骤省略EasyRecovery的数据修复功能:界面1）2）单击高级恢复3）单击确定，选择要恢复的删除分区、下一步4）选择要删除的文件5）单击确定，在弹出的对话框上根据需要选择恢复目的地这里选择桌面，还可生成报告6）单击确定7）单击保存8）保存,回到9）选择完成，单击是10）确定，完成文件实制人逐程重面和逐程搜刷软件H2¼W皿的使用2、在WindOWSXP跟WindOWS2003下，开启远程桌面连接右击我的电脑一属性一远程，进行相关的设置、进行远程桌面连接测试（程序一附件一通讯一远程桌面连接）1）XP连接到Win20034、远程桌面与终端服务的区别和联系（1）远程终端服务允许多个客户端同时登录服务器，不管是设备授权还是用户授权都需要CA1客户访问授权证书，这个证书是需要向微软公司购买的；而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面（从界面上看和远程终端服务一样的），远程桌面是不需要CA1许可证书的。（2）远程桌面是完全免费的，而终端服务只有120天的使用期，超过这个免费使用期就需要购买许可证了。（3）远程桌面最多只允许两个管理员登陆的进程，而终端服务没有限制，只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。（4）远程桌面只能容许管理员权限的用户登录，而终端服务则没有这个限制，什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。（5此过程需要用户名与密码二使用软件界面如图D单击编辑主机设置2）下一步3）下一步如果没有帐户就新建一个，有的话就不要了4）下一步5）下一