实验一 windows7网络配置

实验一、windows7网络配置实验内容 winXP的网络参数设置和网络共享设置。实验目的掌握winXP操作系统中网络参数的设置方法和基本的网络文件共享的步骤。 实验设备主机（1台）（Pentium 4的CPU，512MB的内存，硬盘至少40GB，并有1GB空闲空间），网线一条。实验步骤一 网络参数设置 从“控制面板”或“开始”中设置   (1) 开始所有程序网络连接或者控制面板-网络连接。             （2）双击“本地连接”图标，出现“本地连接状态”窗口。     （3）单击“属性”按钮，出现“本地连接 属性”窗口。在弹出的窗口中选择“常规”选项卡中的“此连接使用下列项目”中的“Internet协议（TCP/IP）”项，点击属性按钮。 （4）设置TCP/IP:在“常规”选项卡中，选择“使用下面的IP地址”，输入你从网络管理员处得到的IP地址、 子网掩码和网关。在“首选DNS服务器”旁的空格中输入DNS服务器的IP地址， 在“备用DNS服务器”旁的空格中输入备用DNS服务器的IP地址。     （5） 单击“确定”按钮，即完成网络设置。     （6） 在“本地连接 属性”窗口中选择“验证”选项卡，去掉“启用此网络的 IEEE802.1x验证”  （注：不打勾就可以了）。二 网络共享设置WIN xp是NT内核的，所以在网络安全的要求比9x要高。在文件共享方面，也不同于9x。在9x的系统中只需要在共享中设个密码，就可以只让知道密码的用户登陆。而xp却无法这样简单地实现。 win xp的共享分为两中：简单文件共享（Simple File Sharing）和高级文件共享（Professional File Sharing）。xp在默认情况下是打开简单文件共享的。下面分别说明 :1、 简单文件共享（Simple File Sharing）  第一， 开启GUEST帐户 这一步很重要，xp默认GUEST帐户是没有开启的。l 打开“控制面板”“账户”，点击“guest”。l 依次执行"开始设置控制面板管理工具计算机管理-本地用户和组用户"在右边的GUEST账号上单击右键，选"属性"然后去掉"账号已停用"选择。如果还是不能访问，可能是本地安全策略限制该用户不能访问。在启用了GUEST用户或者本地有相应账号的情况下，点击"开始-设置-控制面板-计算机管理-本地安全策略"打开"本地安全指派-拒绝从网络访问这台计算机"的用户列表，如果看到GUEST或者相应账号请删除。设置简单文件共享，网络上的任何用户都可以访问，无须密码，简单明了。  第二、WindowsXP工作组设置检查设置WindowsXP所属工作组。参考下图，已经是WORKGROUP了，如果不同则需要统一到同一个工作组。修改方法：点击“更改.”，然后输入新的工作组名字并确认即可，可能需要重启计算机。 第三、打开共享服务。运行里输入services.msc回车打开服务。 第四、打开防火墙（注意设置完成后最好重启一下生效） 开始设置控制面板防火墙允许程序或功能通过windows防火墙勾选“文件和打印机共享”！当然你也可以关闭防火墙。 第五、设置文件共享，右键点击驱动器或者文件夹，然后选择属性。2、 高级文件共享（Professional File Sharing）xp的高级文件共享是通过设置不同的帐户，分别给于不用的权限，即设置ACL（Access Control List，访问控制列表）来规划文件夹和硬盘分区的共享情况达到限制用户访问的目的。 第一、 禁止简单文件共享首先打开一个文件夹，在菜单栏的“工具”，“文件夹选项”，“查看”的选项卡，在高级设置里，去掉“使用简单文件共享（推荐）”。光是这样并不能启动高级文件共享，这只是禁用了简单文件共享，还必须启用帐户，设置权限，才能达到限制访问的问题。  第二、 设置帐户  进入控制面板的用户帐户，有计算机的帐户和来宾帐户。仅仅是开启GUEST帐户并不能达到多用户不同权限的目的。而且在高级文件共享中，Windows XP默认是不允许网络用户通过没有密码的账号访问系统。所以，我们必须为不同权限的用户设置不同的帐户。  假如网络其他用户的访问权限都一样（大多数情况都是这样），我们只需设置一个用户就行了。在用户帐户里，新建一个用户，由于我们必须考虑网络安全性，所以所设用户必须为最小的权限和最少的服务，类型设置为“受限制用户”。如上图的AAA用户。在默认的情况下，xp新建帐户是没有密码的，上面说过，默认情况下xp是不允许网络用户通过没有密码的帐户访问的。所以，我们必须给刚刚添加的AAA用户填上密码。 添加用户也可以这样进行：打开 控制面板，“管理工具”，“计算机管理”，“系统工具”，“本地用户和组”，“用户”，在右边的窗口，按右键新建用户如果你希望网络用户通过此帐户访问系统而不需要密码，需要更改xp的安全策略： 打开控制面板，“管理工具”，“本地安全策略”，展开“本地策略安全选项”，双击“账户: 使用空白密码的本地账户只允许进行控制台登录”，并停用它，然后确定。第三、 设置共享做好以上的设置就可以设置共享了，点击一个文件夹，属性，共享选项卡，嘿嘿，跟刚刚的不同了吧，下面还多了个权限的按钮。点击权限，默认是EVERYONE，也就是每个用户都有完全控制的权限。这设置不安全，所以我们要把EVERYONE删除了，然后添加AAA的权限。按“添加”，查找用户名“AAA”，确定之后组和用户中就有了。其中（BIGEASTAAA）表示计算机bigeast中的AAA用户。如果我们设置AAA有只读权限，只需要在“读取”那里打勾就行了。权限的说明： 读取权限允许用户：浏览或执行文件夹中的文件。更改权限允许用户：改变文件内容或删除文件。 完全控制权限允许用户：完全访问共享文件夹。如果设置不同的帐户不同权限，重新一次以上步骤。 特别注意，打开了高级共享，系统的所有分区都被默认共享出来，必须把它改回来。第四、 网络用户访问共享文件夹 如果网络用户的操作系统是NT/2000/XP的话，访问时候提示用户密码，只要输入刚刚设置好的帐户密码就可以正常访问了。否则无法访问。  三 常见网络命令的使用Windows XP 内置了很多网络测试工具，使我们管理网络更加简便、有效。运行环境在DOS命令提示符下(开始à 运行à cmd 或者 开始à所有程序à附件à命令提示符)，这些实用程序均可以在命令标识后加斜线和问号，得到该命令的功能、参数和使用说明的帮助信息，例如：C:>ipconfig /? 。一些常用网络测试命令有以下几个：（1）PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个32 字节的IP 数据报到目标站点的主机上，记录下主机的响应时间。从而判断网络的响应时间和本机是否与目标主机(地址)连通。如果执行Ping不成功，则可以预测故障出现在以下几个方面:网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。命令格式:ping IP地址或主机名 -t -a -n count -l size参数含义:-t不停地向目标主机发送数据;-a 以IP地址格式来显示目标主机的网络地址 ;-n count 指定要Ping多少次，具体次数由count来指定 ;-l size 指定发送到目标主机的数据包的大小。例如:ping 202.116.24.100 所得结果如下:（2）ipconfigipconfig 实用程序可以测试出本地主机的 IP 地址、网卡地址等信息，可以查看配置的情况。ipconfig的命令格式如下：ipconfig /? | /all | /release adapter | /renew adapter 其中的参数说明如下：使用不带参数的ipconfig命令可以得到以下信息：IP地址、子网掩码、默认网关。/? 显示ipconfig的格式和参数的英文说明； /all 显示所有的配置信息； /release 为指定的适配器（或全部适配器）释放IP地址（只适用于DHCP）； /renew 为指定的适配器（或全部适配器）更新IP地址（只适用于DHCP）。 /all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。例如：C:>ipconfig /all（3）tracerttracert 实用程序显示用户数据所经过路径上各个路由器的信息，内容包括：每一站的编号、反应时间、站点名称或IP 地址。从中可以查看路由器处理时间的差别。 tracert 命令格式为：tracert IP地址或主机名 -d-h maximumhops-j host_list -w timeout其中的参数说明如下：-d 不解析目标主机的名字;-h maximum_hops 指定搜索到目标地址的最大跳跃数;-j host_list 按照主机列表中的地址释放源路由;-w timeout 指定超时时间间隔，程序默认的时间单位是毫秒。例如：C:> tracert www.jnu.edu.cn（4）netstatnetstat 为网络协议统计命令，可以查看网络协议的统计结果、发送和接收数据的大小，连接和侦听端口的状态。Netstat 的命令格式为：netstat 参数。一共有7个参数,说明如下：-a 显示所有的TCP 连接、所有侦听的TCP 和 UDP 端口。-e 显示 Ethernet 统计，可以和 /s 参数一起使用。-n 显示以数字形式表示的地址和端口号。-p proto 显示由协议参数proto 指定的协议的连接，协议可以是TCP、UDP、TCPv6、UDPv6。与参数 /s 一起使用，会按协议显示统计信息，此时的协议可以是TCP、UDP、IP、ICMP、TCP v6、UDP v6、IP v6ICMP v6。-s 按协议显示统计信息。-r 显示IP 路由表的内容。该参数的作用与route print 命令等价。-t 指定再次自动统计、显示统计信息的时间间隔，t 数值为秒。若没有指定，会显 示当前统计信息后退出。例如：netstat其它命令简介： （5）net命令： NET命令是很多网络命令的集合，在Windows ME/NT/2000内，很多网络功能都是 以net命令为开始的，通过net help可以看到这些命令的详细介绍：NET CONFIG 显示系统网络设置 NET DIAG 运行MS的DIAGNOSTICS程序显示网络的DIAGNOSTIC信息 NET HELP 显示帮助信息 NET INIT 不通过绑定来加载协议或网卡驱动 NET LOGOFF 断开连接的共享资源 NET LOGON 在WORKGROUP中登陆 NET PASSWORD