实训一常用网络测试命令的应用1、记录本机的主机名，MAC地址，IP地址，DNS，网关等信息。

描述：显示当前设备的ip相关的所有信息2、利用ping工具检测网络连通性1) 当一台计算机不能和网络中其他计算机进行通信时，可以按照如下步骤进行检测。

在DOS 窗口下输入“ping 127.0.0.1”命令，此命令用于检查本机的TCP/IP 协议安装是否正确，注：凡是以127 开头的IP 地址都代表本机。

2) 在DOS 窗口下输入“ping 本机IP 地址”命令，此命令用于检查本机的服务和网络适配器的绑定是否正确。

注：这里的服务一般是指“Microsoft 网络客户端”和“Microsoft 网络的文件和打印机共享”。

3) 接下来在DOS 窗口下输入“ping 网关IP 地址”命令，此命令用来检查本机和网关的连接是否正常。

4) 最后在DOS 窗口下输入“ping 远程主机IP 地址”命令，此命令用来检查网关能否将数据包转发出去。

5) 利用ping 命令还可以来检测其他的一些配置是否正确。

在DOS 窗口下输入“ping 主机名”命令，此命令用来检测DNS 服务器能否进行主机名称解析。

6) 在DOS窗口下输入“ping 远程主机IP 地址”命令，如果显示的信息为“Destination host unreachable ”（目标主机不可达），说明这台计算机没有配置网关地址。

运行“ipconfig /all”命令进行查看，网关地址为空。

7) 在配置网关地址后再次运行同样命令，信息变为“Request timed out ”（请求时间超时）。

此信息表示网关已经接到请求，只是找不到IP 地址为远程主机的这台计算机。

Ping命令的其它用法8) 连续发送ping探测报文: 如ping -t 202.102.192.68（这个地址需要根据具体的实验环境来搭配）9）自选数据长度的ping探测报文: ping 目的主机IP地址-l size 10）不允许对ping探测报分片：ping 目的主机IP地址-f11）修改“ping”命令的请求超时时间：ping 目的主机IP地址-w time 指定等待每个回送应答的超时时间，单位为毫秒，默认值为1000毫秒3、利用Arp 工具检验MAC 地址解析1)输入“arp –a”命令，可以查看本机的arp 缓存内容2)如本机的ARP 表是空的，则ping 本组相邻机的IP 地址（要能PING 通），再查看本机的arp 缓存内容，此时是否还是空的？利用“ping ”命令将一个站点的IP 地址与MAC 地址的映射关系加入ARP 表3)将相邻机在本机ARP 表中的表项删除。

arp -d ip地址(删除由ip 地址指定的项)利用“arp -d”命令删除ARP表项4）给相邻机的IP 添加一个静止的错误的MAC 地址对应项，再PING 相邻机，此时是否能PING 通？arp -s ip 地址MAC 地址在ARP 缓存中添加项，将IP 地址和物理地址关联arp -s 192.168.0.1 EC-55-F9-AF-5F-2C 添加ip为192.168.0.100与其对应的MAC为EC-55-F9-AF-5F-2C的表项4.ftp命令1) ftp://IP地址2) 输入用户名和密码3) get 文件名4) put 文件名通过截图的形式记录实验结果stat1）netstat –r2）netstat –s3）netstat –n4）netstat –a通过截图的形式记录实验结果6.tracert判断数据包到达目的主机所经过的路径，显示数据包经过的中继节点的清单和到达时间六、实验结论我们可以通过这些DOS 命令，实现对网络状态的检查。

利用ipconfig 命令可以检查TCP/IP 的相关配置；利用ping 命令测试网络的物理连接是否正确、网卡驱动是否正常等；利用arp 命令可以对本机上的arp 缓存进行操作；利用netstat 命令可以显示协议的统计信息和当前网络的连接状况；tracert命令多用于显示和跟踪网关及路由信息；netstat:让用户了解到自己的主机是怎样与Internet连接的，显示当前正在活动的网络连接。

实训二关闭端口、服务四、具体步骤三、配置IP安全策略关闭端口创建IP 安全策略来屏蔽端口IP安全性(Internet Protocol Security)是Windows Sever 2000/2003中提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。

在网络上传输数据的时候，通过创建IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。

下面就详细介绍创建IP安全策略的步骤。

（1）单击“开始”—〉“控制面板”—〉“管理工具”（2）在“管理工具”页面，选择“本地安全策略”，双击打开。

（3）在弹出的“本地安全设置”对话框中，选择“IP 安全策略，在本地计算机”。

（4）在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建IP 安全策略”。

（6）在出现的“IP安全策略名称”界面中，输入新IP安全策略的名称，单击“下一步”按钮。

（7）在出现的“安全通讯请求”界面中，把“激活默认相应规则”左边的勾去掉，点击“下一步”。

（8）在出现的“正在完成IP安全策略向导”界面中，去掉“编辑属性”前的勾，单击“完成”按钮。

（9）在“本地安全设置”对话框，选择IP安全策略“test”，右键单击，选择“属性”。

（10）在弹出的“test属性”对话框中，把“使用添加向导”左边的勾去掉，然后单击“添加”按钮添加新的规则。

（11）在弹出的“新规则属性”对话框“IP筛选器列表”选项卡中，单击“添加”按钮。

（12）在弹出的“IP筛选器列表”对话框中，单击“添加”按钮。

（13）在出现的“筛选器属性”对话框“寻址”选项卡中，把源地址设为“任何IP地址”，目标地址设为“我的IP地址”(14）在出现的“筛选器属性”对话框“协议”选项卡中，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“135”，点击“确定”按钮，这样就添加了一个屏蔽TCP 135（RPC）端口的筛选器（15）依照以上步，添加139、3389、445、137端口筛选器，单击“确定”按钮。

（16）返回到“新规则属性”对话框，在“IP筛选器列表”选项卡中，单击“新IP筛选器列表”前的圆点。

（17）在“新规则属性”对话框，“筛选器操作”选项卡中，单击“新筛选器操作”前的圆点，去掉“使用‘添加向导’”前的小勾，单击“添加”按钮。

（18）在出现的“新筛选器操作（1）属性”对话框“安全措施”选项卡中，选择“阻止”，单击“确定”按钮。

（19）进入“新规则属性”对话框，点击“新筛选器操作（1）”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框。

（20）返回到“test属性”对话框，在“新IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。

（21）返回到“本地安全策略”窗口，用右击新添加的IP 安全策略“test”，然后选择“指派”。

（22）设置完成，重新启动电脑后，电脑中上述网络端口就被关闭了，病毒和黑客再也不能连接这些端口，从而保护了你的服务器。

指派了刚才创建的IP安全策略后，我们可以在“命令提示符”下使用“gpupdate/force”命令强行刷新IPSec安全策略。

验证指派的IPSec安全策略很简单，在“命令提示符”下输入“netsh ipsec dynamic show ALL”命令（该命令只能在Windows2003系统使用），然后返回命令结果。

这样，我们就能很清楚地看到该IP 安全策略是否生效了。

另外需要说明的问题是Windows系统的IPSec安全策略也存在不足，一台机器同时只能有一个策略被指派。

实训三网络安全扫描器的使用五、实训原理X-Scan采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。

扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等20多个大类。

对于多数已知漏洞，给出了相应的漏洞描述、解决方案及详细描述链接1．X-Scan图形界面：2．扫描参数选择“设置（W）”->“扫描参数（Z）”。

选择“检测范围”模块，如下图，在“指定IP范围”输入要扫描的IP地址范围，如：“192.168.36.1-255，192.168.3.25-192.168.3.80”。

3．设置“全局设置”模块（1）“扫描模块”项：选择本次扫描要加载的插件，如下图。

（2）“并发扫描”项：设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。

如下图：（3）“扫描报告”项：在此模块下可设置扫描后生成的报告名和格式，扫描报告格式有txt、html、xml三种格式。

4）“其他设置”项：使用默认选项4．设置“插件设置”模块在“插件设置”模块中使用默认设置。

（1）端口相关设置：此模块中默认检测方式为TCP，也可选用SYN（2）SNMP相关设置（3）NETBIOS相关设置4）漏洞检测脚本设置（5）CGI相关设置（6）字典文件设置设置完成后，点击确定5．开始扫描。

选择“文件（V）”->“开始扫描（W）6．查看扫描报告：选择“查看（X）”->“检测报告（V）”。

六、实训步骤步骤1 扫描远程主机是否存在NT弱口令（获取管理员权限）1．打开X-Scan，在“设置”下拉菜单中选择“扫描参数”选项，打开扫描参数设置窗口。

在指定IP范围的输入框输入希望扫描的IP地址段。

本例中将对局域网进行扫描，输入的IP段为192.168.120.1至192.168.120.254。

如图所示：2．打开全局设置菜单，在扫描模块中选择NT-Server弱口令。

3．单击确定按钮后，回到主界面，单击开始图标进行扫描。

扫描结果如下图所示：IP地址为192.168.*.*的主机存在NT-Server弱口令。

实训五数据备份与恢复四、实训过程安装EasyRecovery 步骤省略EasyRecovery的数据修复功能：界面1）2）单击高级恢复3）单击确定，选择要恢复的删除分区、下一步4）选择要删除的文件5）单击确定，在弹出的对话框上根据需要选择恢复目的地这里选择桌面，还可生成报告6）单击确定7）单击保存8）保存，回到9）选择完成，单击是10）确定，完成文件实训六远程桌面和远程控制软件PCAnywhere的使用2、在windows xp跟windows2003下，开启远程桌面连接右击我的电脑—属性—远程，进行相关的设置、进行远程桌面连接测试（程序—附件—通讯—远程桌面连接）1）XP连接到Win20034、远程桌面与终端服务的区别和联系（1）远程终端服务允许多个客户端同时登录服务器，不管是设备授权还是用户授权都需要CAL客户访问授权证书，这个证书是需要向微软公司购买的；而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面（从界面上看和远程终端服务一样的），远程桌面是不需要CAL许可证书的。