实验一 常用网络命令的使用与TCP/IP协议配置（3学时）

一、实验目的：

1. 了解各种查看网络参数的方法；

2. 认识 IE 的功能与一般使用方法，理解 IE 各项参数的意义并会合理设置；

3. 了解ping命令各项参数的含义，掌握 ping命令的使用方法，了解ping命令的工作原理。

4. 掌握Tracert命令的使用方法，掌握pathping命令的使用方法，了解Tracert和pathping命令的工作原理。

5. 了解ARP命令的主要功能，掌握ARP命令的使用方法，了解ARP命令的工作原理。

6. 掌握netstat网络命令的使用方法，了解netstat网络命令的工作原理。

二、实验设备：

1. 计算机，网卡

2. 交换机（或集线器）

3. 网线

4. 路由器

5. 网络

三、实验容及实验步骤：

（一）网络参数的查看(以windows XP为例)

1. 方法一

(1) 在桌面上右击“网上邻居”，从快捷菜单中选择“属性”，如图 1.1 所示；

图1.1 点击网上邻居查看网络属性

(2) 从打开的窗口中右击“本地连接”，从快捷菜单中选择“属性”，打开如图 1.2 所示的对话框；

图1.2 本地连接 属性

在“本地连接 属性”对话框中，有很多网络组件，可以选定某组件，然后点击“属性”或“删除”进行相应的操作，也可以根据需要点击“安装”，安装新的网络组件。

“ Microsoft 网络客户端” ---- 是 Microsoft 公司在 Windows 软件中置的一个客户端程序，是 Windows 环境下进行网络通讯的客户端基础，如果不安装“ Microsoft 网络客户端”，大部分网络功能无法实现；

“ Microsoft 网络的文件和打印机共享” ---- 安装本组件后，将允许用户将本机的软件（磁盘上的文件）和打印机作为共享资源，提供给网络中其它的计算机。网络中拥有合适权限的其它计算机将可以使用本机提供的软件或打印机；

“ Internet 协议（ TCP/IP ）” ---- 表示在本机上已经安装了 TCP/IP 协议，点击“属性”按钮后，将进入 TCP/IP 的属性设置对话框。

【注：在windows 7中可从控制面板——网络和共享中心——本地连接进入】

2.方法二

在“开始”-“运行”中输入 cmd （ Windows 下输入 command ），进入 DOS

方式，输入 ipconfig /all 命令并运行，运行效果如图 1.3 所示。

图1.3 ipconfig /all命令执行结果

（二）IE 参数的设置 打开 IE浏览器，选择菜单中的“工具” →“ Internet 选项”菜单，打开如图 1.4

所示的对话框（也可以通过“控制面板”→“网络和Internet连接”→“ Internet 选项”进入图 1.4 ，也可右键单击“IE”→“属性”）。

图1.4 Internet属性

（ 1 ）“常规”选项卡中，用户可以设定主页，即启动 IE 后即可自动打开的网页；可以对 Internet 临时文件的删除、缓存容量进行设置；也可以设置网页保存在历史记录中的天数；它主要用来对 IE 的多媒体、颜色、、工具栏和字体进行设置。

（ 2 ）“安全”选项卡（如图1.5）中，用户可以根据需要设置安全级别，并可通过“自定义级别”控制某些应用控件的运行与否。

图1.5

1.5 Internet属性-安全设置

点击自定义级别，进入安全自定义设置：

① “下载已签名的 ActiveX 控件” -- 经过第三方的认证机构签名证明该

ActiveX 控件是安全的，并且用户可以设置为允许下载这种控件，除非用户不想安装任何 ActiveX 控件，或者用户想自己从一些下载，例如

Windows Update ，还有播放 Flash 的插件等。

② “下载未签名的 ActiveX 控件” -- 跟经过签名认证的 ActiveX 控件相比，未经签名认证的可能会包含潜在的安全隐患因此这个选项用户最好不要设置为启用，或禁用，或者设置为询问，这样用户可以根据正在访问的站点的性质自己决定是否下载安装未经认证的控件。

③ “对没有标记为安全的 ActiveX 控件进行初始化和脚本运行” -- 跟前面的设置类似的，如果用户之前都设置为禁用，那么这个选项同样禁用就可以，否则可以设置为询问（建议的设置）或者允许（不建议）来禁止那些未经签名的控件运行。

④ “运行 ActiveX 控件和插件” -- 假设用户已经禁止了所有 ActiveX 控件和插件的运行，那么这个选项就可以放心的设置为管理员认可。这里不建议设置为允许。 ⑤ “对标记为可安全执行脚本的 ActiveX 控件执行脚本” 这个设置可以设置的跟前面的选项相同。

⑥ “活动脚本” -- 现在各种的脚本程序非常流行，通过脚本程序可以建立很多实用的网页，例如 Windows Update 网页，就是通过脚本程序来判断用户需要下载的补丁的。因此如果禁用掉脚本程序，一些网页将不能正常浏览。这里建议用户设置为禁用，至于少数重要的但是不能正常浏览的网页，我们将在后面看到解决办法。

⑦ “允许通过脚本进行粘贴操作” -- 这个选项允许网页通过脚本把文件复制进用户的剪贴板，为了安全考虑最好禁用。

⑧ “ JAVA 小程序脚本” --javascript 是一种公开的，多平台，面向对象的脚本语言。很多网页中都使用了 JAVA 脚本，但是安全起见最好禁用它。

如果以上的设置会影响到少数用户必须要访问的站点（例如 Windows

Update ），但是安全起见用户又不想把 Internet 区域的安全级别设置的太低，那么用户可以把一些用户信任的站点添加到 Trusted sites （信任站点）中去。方法是：在 Internet 选项的安全选项卡下，点击 Trusted sites （信任站点），然后点击 Sites （站点）按钮，会出现图四的窗口，在新窗口中输入我们希望添加的网络地址（例如 https ： //windowsupdate.microsoft. ）然后点击右侧的 Add

（添加），这样就可以了。

（ 3 ）“隐私”选项卡主要是对 Cookie 文件的控制。

图1.6 Internet属性-隐私设置

如图1.6所示，简单来说， Cookies 就是服务器暂存放在客户端的资料（ .txt

格式的文本文件），好让服务器用来辨认客户端计算机。当用户在浏览的时候，

Web 服务器会先送一小小资料放在用户计算机上， Cookies 会帮用户在上所打的文字或是一些选择都记录下来。当下次用户再访问同一个， Web 服务器会先看看有没有它上次留下的 Cookies 资料，有的话，就会依据 Cookie 里的容来判断使用者，送出特定的网页容给客户端。

可以利用 cookies 跟踪统计用户访问该的习惯，比如什么时间访问，访问了哪些页面，在每个网页的停留时间等。利用这些信息，一方面是可以为用户提供个性化的服务，另一方面，也可以作为了解所有用户行为的工具，对于经营策略的改进有一定参考价值。目前 Cookies 最广泛的是记录用户登录信息，这样下次访问时可以不需要输入自己的用户名、密码了——当然这种方便也存在用户信息泄密的问题，尤其在多个用户共用一台电脑时很容易出现这样的问题。

（ 4 ）“容”选项卡中集中了“分级审查”、“证书”、“个人信息”等项的设置。

图1.7 Internet属性-容设置

“分级审查”主要用于控制上网的用户在网页上浏览时所看到的容。单击“分级审查”下的“启用”按钮，在“创建监护人密码”对话框中设置密码，然后在“分级审查”对话框的“分级”标签下单击“类别”窗口中的任一类型，然后用鼠标拖动“等级”滑块来设定该项类别的级别。在“常规”标签下，监护人可以更改密码。“高级”标签下包含“分级系统”和“分级部门”两个选项。 IE 提供了 RASC 分级系统，用户也可以将新的分级系统添加进去并使用。“分级部门”由分级系统决定，

RASC 分级系统不包含任何分级部门。

在“证书”选项区域中用户可以指定证书设置以便识别自己、站点以及发行商的身份。

“个人信息”允许用户自己设置 Windows地址簿目录，包括、地址、电子和其他个人信息。单击“编辑配置文件”按钮， IE 将会显示个人“属性”对话框，用户可以输入用户个人的信息以及家庭情况、业务联系、 NetMeeting 及数字标识。

（ 5 ）“连接”对话框中设置的是 IE 如何连接到网络中。

图1.8 Internet属性-连接设置

单击“建立连接”按钮可以启动“ Internet 连接向导”，在它的指引下可以一步步地完成连接工作。选中“使用调制解调器与 Internet 连接”复选框后，再单击右侧的“设置”按钮，可以打开“拨号设置”对话框对其进行设置。

单击“局域网设置”后，可以设置“代理服务器”，一般局域网用户多用到此设置，其具体容可以向网络管理员咨询；同时可以设置 IE 启动时是否自动检测代理服务器及是否使用自动配置脚本程序。

（ 6 ）“程序”标签

图1.9 Internet属性-程序设置

在此标签下用户可以对、新闻、会议、日历、联系人列表等程序进行设置，前提是用户必须在计算机中安装了可以支持这些程序的软件，否则的话每个程序后的下拉列表选项框都将是空的。“ Internet ”则必需配合“ InternetMeeting ”来使用，如果机器中安装了一个以上的浏览器，并且想将 IE 设为默认的浏览器，那么就应该选中“检查 InternetExplorer 是否为默认的浏览器”前的复选框。

（ 7 ）“高级”标签

图1.10 Internet属性-高级设置

此标签包含了一些设置可以用来配置如何更改 Internet Explorer 的行为方式。如果用户对新的设置不满意，可以单击“恢复默认设置”来恢复安装系统时的默认设置。

“高级”设置中的各个选项，对 IE 的运行状态有着直接的影响，在上机过程中要逐项调整并观察其效果。

“使用被动 FTP ，为防火墙和 DSL 调制解调器兼容性” -- 这个设置将会允许在使用 IE 浏览 FTP 服务器时使用被动模式 ，这种模式更加安全，因为服务器方无法获得本机的 IP 地址，如果某些 FTP 服务器不能正常访问，就可以试试启用或者禁用这个设置。

“检查发行商的证书吊销” -- 如果选择了这个选项，当用户访问某些需要认证的站点时， IE 会首先检查给站点提供的证书是否依然有效。一般情况下，建议启用这个设置。

“检查服务器的证书吊销” -- 这个选项将会使 IE 检查站点服务器的证书是否仍然有效，一般也应该启用这个设置。

“检查下载的程序的签名” -- 如果启用了这个设置，在用户下载了程序后 IE

会通过签名自动检查程序是否被非法改动过。一般应当启用这个设置。