第一篇：DHCP服務(wù)器建立和設(shè)置實驗報告

DHCP 服務(wù)器 建立 與設(shè)置 實 驗 報告 告 實驗室名稱：

成績：

姓名

學(xué)號

班級

試驗臺號

試 驗組號

實驗日期

實驗名稱

實驗四 DHCP 服務(wù)器建立 實驗五 多宿主 DHCP 服務(wù)器設(shè)置 實驗?zāi)康?1.理解 DHCP 的工作原理 2.掌握 DHCP 服務(wù)器的安裝、配置方法 3.掌握 DHCP 客戶端的配置 4.掌握復(fù)雜網(wǎng)絡(luò)下的 DHCP 服務(wù)器的配置和使用方法

實驗原理

DHCP(動態(tài)主機配置協(xié)議)動態(tài)主機配置協(xié)議)是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用 UDP 協(xié)議工作，主要有兩個用途:給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配 IP 地址，給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段，在 RFC 2131 中有詳細(xì)的描述。

實

驗

步

驟 本機 IP 為 192.168.44.22 1.安裝 DHCP 服務(wù)器的計算機應(yīng)使用靜態(tài) IP 地址，給該機設(shè)置靜態(tài) IP地址。

2.安裝 DHCP 組建，通過‘開始’>‘設(shè)置’>‘控制面板’>‘添加/刪除 window 組件’>‘網(wǎng)絡(luò)服務(wù)’>‘詳細(xì)信息’，選擇‘動態(tài)主機配置協(xié)議（DHCP）’

3.配置 DHCP 服務(wù)器：通過‘開始’>‘程序’>‘管理工具’>‘DHCP’，選擇新建工作域

4.設(shè)置作用域

5.安裝完成后要激活作用域

6.測試 DHCP 服務(wù)，將與服務(wù)器相連的另一臺機作為 DHCP 的客戶機 7.對客戶機進行設(shè)置，設(shè)置客戶機‘本地連接’的‘TCP/IP 屬性’將IP 地址設(shè)置為自動獲取，DNS 地址不設(shè)，DHCP 服務(wù)器配置完成后就可以在客戶機啟用 DHCP 服務(wù)功能。

8．Ipconfig /all

9ipconfig /renew

10.設(shè)置 DHCP 服務(wù)器，添加作用域設(shè)置

激活作用域

新建超級作用域

同組電腦當(dāng)客戶機設(shè)置自動獲取 IP，ping 通

實驗結(jié)果與體會

可為 DHCP 用戶提供 IP 地址限時租用，默認(rèn)網(wǎng)關(guān)，避免應(yīng)手工設(shè)置 IP產(chǎn)生錯誤，同時還可以避免將一個 IP 分配給多個用戶，造成地址沖突。

通過本次實驗讓我了解了 DHCP(動態(tài)主機配置協(xié)議）的理論知識以及電腦如何配置。在實驗過程中還是遇到了很多問題。

第二篇：DHCP服務(wù)器配置的實驗報告

信息科學(xué)與技術(shù)學(xué)院實驗報告

一、實驗?zāi)康募耙?/p>

目的：

1.了解DHCP 服務(wù)的基本概念，工作原理 2.學(xué)會安裝DHCP服務(wù)器； 3.配置與管理DHCP服務(wù)器。要求：

? 理解DHCP服務(wù)器和客戶端的工作原理。? 按照步驟完成DHCP服務(wù)器的配置。? 理解每一步的實驗的作用。

二、實驗儀器、設(shè)備或軟件

安裝了Windows Server 2003的PC機或者是虛擬機

三、實驗內(nèi)容及原理

DHCP是Dynamic Host Configuration Protocol(動態(tài)主機配置協(xié)議)的縮寫，DHCP是一個簡化主機IP地址分配管理的TCP/IP 標(biāo)準(zhǔn)協(xié)議。用戶可以利用DHCP服務(wù)器管理動態(tài)的IP地址分配及其他相關(guān)的環(huán)境配置工作（如：DNS、WINS、Gateway的設(shè)置）。在使用TCP/IP協(xié)議的網(wǎng)絡(luò)上，每一臺計算機都擁有唯一的計算機名和IP地址。IP地址（及其子網(wǎng)掩碼）用于鑒別它所連接的主機和子網(wǎng)，當(dāng)用戶將計算機從一個子網(wǎng)移動到另一個子網(wǎng)的時候，一定要改變該計算機的IP地址。如采用靜態(tài)IP 地址的分配方法將增加網(wǎng)絡(luò)管理員的負(fù)擔(dān)，而DHCP是計算機向DHCP服務(wù)器臨時申請一個IP 地址，并且在一定時期內(nèi)租用該號碼，這就大大減少了在管理上所耗費的時間。

DHCP提供了安全、可靠且簡單的TCP/IP網(wǎng)絡(luò)配置，確保不會發(fā)生地址沖突，并且通過地址分配的集中管理預(yù)留IP地址。DHCP提供了計算機IP地址的動態(tài)配置，系統(tǒng)管理員通過限定租用時間來控制IP地址的分配。

在使用DHCP時，整個網(wǎng)絡(luò)至少有一臺服務(wù)器上安裝了DHCP服務(wù)，其他要使用DHCP功能的工作站也必須設(shè)置成利用DHCP獲得IP地址

DHCP 的實現(xiàn)機理

DHCP使用客戶/服務(wù)器模式，在系統(tǒng)啟動時，DHCP 客戶機在本地子網(wǎng)中先發(fā)送 discover mesasge（顯示信息），此信息以廣播的形式發(fā)送，且可能傳播到本地網(wǎng)絡(luò)的所有DHCP服務(wù)器，每個DHCP 服務(wù)器收到這一信息后，就向提出申請的客戶機發(fā)送一個offer mesasge（提供信息），其中包括一個可租用的 IP 地址和合法的配置信息。DHCP 客戶機收集各個服務(wù)器提供的配置信息，從中選擇一個，然后發(fā)送一個標(biāo)識著被選中的DHCP服務(wù)器的請求信息（Request mesasge），被選中的DHCP服務(wù)器就發(fā)送一個DHCP確認(rèn)信息（Acknowledgment message）,它包含著在顯示(Discovery)期間第一次發(fā)送的地址、對該地址的合法租用及該用戶的TCP/IP網(wǎng)絡(luò)配置參數(shù)。客戶機收到確認(rèn)信息后，就進行地址綁定(Bind)，這樣它就加入了TCP/IP網(wǎng)絡(luò)，且完成了其系統(tǒng)初始化。

具有本地存儲器的客戶機保存著接收到的地址以供系統(tǒng)啟動時使用，因為當(dāng)租用時間到期時，它就試圖向DHCP服務(wù)器申請繼續(xù)租用，而一旦當(dāng)前的IP地址不能再被使用時，服務(wù)器就給它分配一個新地址。

四、實驗步驟（或過程）

(1)選擇“開始”→“程序”→“管理工具”選項，然后在“管理工具”中單擊“DHCP”圖標(biāo)，進入DHCP管理窗口。圖1-1

圖1-1 DHCP管理窗口

（2）在DHCP管理窗口中，選中DHCP樹，按鼠標(biāo)右鍵，在彈出的菜單中選擇“新建作用域”命令，出現(xiàn)如圖2的對話框時，單擊“下一步”按鈕，出現(xiàn)如圖3的對話框時，為該作用域設(shè)置一個名稱，即bx409。圖1-2,1-3,1-4

圖1-2

圖1-3 新建作用域向?qū)?/p>

圖1-4 設(shè)置作用域的名稱

（3）單擊“下一步”按鈕，當(dāng)出現(xiàn)圖4所示的對話框時，對作用域可供使用的IP地址與子網(wǎng)掩碼進行設(shè)置。圖1-5

圖1-5 設(shè)置可供使用的IP地址與子網(wǎng)掩碼

（4）單擊“下一步”按鈕，當(dāng)出現(xiàn)圖5所示的對話框時，在“添加排除”對話中輸入需要排除的IP地址。圖1-6

圖1-6 添加排除的IP地址

添加排除的IP地址成功，結(jié)果顯示如所圖1-7。

圖1-7 添加排除的IP地址成功添加

（5）單擊“下一步”按鈕，出現(xiàn)圖7所示的對話框時，請設(shè)置IP地址的租用期限，默認(rèn)為 8 天，通常對于撥號網(wǎng)絡(luò)來說，租用期限應(yīng)設(shè)置較短期限。圖1-8

圖1-8 設(shè)置租約期限

（6）單擊“下一步”按鈕，出現(xiàn)圖1-8所示的選擇配置 DHCP 選項對話框時，選擇“是，我想現(xiàn)在配置這些選項”。圖1-9

圖1-9 選擇是否配置DHCP的選項

（7）單擊“下一步”按鈕，出現(xiàn)圖9所示的對話框時輸入默認(rèn)網(wǎng)關(guān)的IP地址，單擊“添加”按鈕，然后再單擊“下一步”按鈕，如果網(wǎng)絡(luò)目前還沒有IP路由器，可不輸入任何數(shù)據(jù)，直接單擊“下一步”按鈕。圖1-10

圖1-10 設(shè)置客戶端使用的網(wǎng)關(guān)地址

（8）出現(xiàn)圖11所示的對話框時，輸入DNS服務(wù)器的名稱與其IP地址，然后單擊“解析”按鈕讓其自動查詢這臺DNS服務(wù)器的IP地址，如果網(wǎng)絡(luò)目前還沒有DNS服務(wù)器，可直接單擊“下一步”按鈕。圖1-11

圖1-11 設(shè)置客戶端使用的DNS地址

（9）出現(xiàn)圖12所示的對話框時，請輸入WINS服務(wù)器的名稱與其IP地址，單擊“解析”按鈕讓它自動查詢這臺WINS服務(wù)器的IP地址，如果網(wǎng)絡(luò)目前還沒有WINS服務(wù)器，可直接單擊“下一步”按鈕，激活此作用域，結(jié)束作用域向?qū)?。如圖1-12,1-13

圖1-12 設(shè)置客戶端使用的WINS地址

圖1-13 作用域新建完成

（10）單擊“虛擬機”，出現(xiàn)如圖1-14所示的虛擬機設(shè)置界面。

圖1-14 虛擬機設(shè)置界面

（11）選擇“網(wǎng)絡(luò)適配器”選項，對其網(wǎng)絡(luò)連接進行自定義設(shè)置。如圖1-15和1-16

圖1-15 虛擬機網(wǎng)絡(luò)連接設(shè)置1

圖1-16 虛擬機網(wǎng)絡(luò)連接設(shè)置2（12）在Windows 2000 Professional/xp 客戶機桌面上，打開“集成網(wǎng)卡屬性”對話框，如圖1-17所示。

圖1-17 集成網(wǎng)卡屬性

（13）在“集成網(wǎng)卡屬性”對話框中選擇“Internet 協(xié)議（TCP/IP)”，再選擇“屬性”，在打開的“Internet 協(xié)議（TCP/IP)屬性”對話框中，選擇“自動獲取IP地址”選項和“自動獲得DNS服務(wù)器地址”選項，如圖1-18所示。

圖1-18 TCP/IP屬性

（14）打開客戶機的網(wǎng)絡(luò)連接，對虛擬機的網(wǎng)絡(luò)進行“啟用”的操作。如圖1-19

圖1-19 網(wǎng)絡(luò)連接界面

圖1-20 虛擬機網(wǎng)絡(luò)鏈接啟動

（15）虛擬機網(wǎng)絡(luò)連接啟動之后，單擊右鍵選擇“狀態(tài)”選項，顯示如圖1-21所示，DHCP服務(wù)器配置完成并成功。如圖1-21

圖1-21 虛擬機網(wǎng)絡(luò)連接狀態(tài)

五、實驗結(jié)論

1、實驗結(jié)果

本次實驗結(jié)果顯示DHCP服務(wù)器配置成功完成。

2、分析討論

本次實驗注意事項：

1.客戶機的操作系統(tǒng)為：XP系統(tǒng)。

2.服務(wù)器端的操作系統(tǒng)為：server 2003系統(tǒng)（即虛擬機系統(tǒng)）。注：其他的操作系統(tǒng)沒有試過，不知道可不可以完成實驗

六、指導(dǎo)教師評語及成績

第三篇：DNS服務(wù)器實驗報告

網(wǎng) 絡(luò) 工 程 實 驗

實驗名稱：DNS服務(wù)（系統(tǒng)自帶）

班級：計科一班

組長：李柯穎（41112045）

組員：馬曉賢（41112033）馬彬（41112036）

劉永軍（41112012）高富雷（41112003）

張明東（41112016）

前 言

一、DNS服務(wù)器的概念

它是由解析器以及域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機的域名和對應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。DNS使用TCP與UDP端口號都是53，主要使用UDP，服務(wù)器之間備份使用TCP。

DNS最早于1983年由保羅·莫卡派喬斯（Paul Mockapetris）發(fā)明；原始的技術(shù)規(guī)范在882號因特網(wǎng)標(biāo)準(zhǔn)草案（RFC 882）中發(fā)布。1987年發(fā)布的第1034和1035號草案修正了DNS技術(shù)規(guī)范，并廢除了之前的第882和883號草案。在此之后對因特網(wǎng)標(biāo)準(zhǔn)草案的修改基本上沒有涉及到DNS技術(shù)規(guī)范部分的改動。

域名結(jié)構(gòu)

通常 Internet 主機域名的一般結(jié)構(gòu)為：主機名.三級域名.二級域名.頂級域名。Internet 的頂級域名由 Internet網(wǎng)絡(luò)協(xié)會域名注冊查詢負(fù)責(zé)網(wǎng)絡(luò)地址分配的委員會進行登記和管理，它還為 Internet的每一臺主機分配唯一的 IP 地址。全世界現(xiàn)有三個大的網(wǎng)絡(luò)信息中心： 位于美國的 Inter-NIC，負(fù)責(zé)美國及其他地區(qū)； 位于荷蘭的RIPE-NIC，負(fù)責(zé)歐洲地區(qū)；位于日本的APNIC，負(fù)責(zé)亞太地區(qū)。

解析器

解析器，或另一臺DNS服務(wù)器遞歸代表的情況下，域名解析器，協(xié)商使用遞歸服務(wù)，使用查詢頭位。

解析通常需要遍歷多個名稱服務(wù)器，找到所需要的信息。然而，一些解析器的功能更簡單地只用一個名稱服務(wù)器進行通信。這些簡單的解析器依賴于一個遞歸名稱服務(wù)器（稱為“存根解析器”），為他們尋找信息的執(zhí)行工作。

服務(wù)器

提供DNS服務(wù)的是安裝了DNS服務(wù)器端軟件的計算機。服務(wù)器端軟件既可以是基于類linux操作系統(tǒng)，也可以是基于Windows操作系統(tǒng)的。裝好DNS服務(wù)器軟件后，您就可以在您指定的位置創(chuàng)建區(qū)域文件了，所謂區(qū)域文件就是包含了此域中名字到IP地址解析記錄的一個文件，如文件的內(nèi)容可能是這樣的：primary name server = dns2（主服務(wù)器的主機名是）

serial = 2913（序列號=2913、這個序列號的作用是當(dāng)輔域名服務(wù)器來復(fù)制這個文件的時候，如果號碼增加了就復(fù)制）

refresh = 10800(3 hours)（刷新=10800秒、輔域名服務(wù)器每隔3小時查詢一個主服務(wù)器）

retry = 3600(1 hour)（重試=3600秒、當(dāng)輔域名服務(wù)試圖在主服務(wù)器上查詢更新時，而連接失敗了，輔域名服務(wù)器每隔1小時訪問主域名服務(wù)器）

expire = 604800(7 days)（到期=604800秒、輔域名服務(wù)器在向主服務(wù)更新失敗后，7天后刪除中的記錄。）

default TTL = 3600(1 hour)（默認(rèn)生存時間=3600秒、緩存服務(wù)器保存記錄的時間是1小時。也就是告訴緩存服務(wù)器保存域的解析記錄為1小時）

二、設(shè)置類別

您可以把DNS服務(wù)器配置成以下3類之一： 1．主DNS服務(wù)器。2．輔DNS服務(wù)器。3．緩存DNS服務(wù)器。

三、DNS服務(wù)器的工作原理大致如下：

1、用戶在瀏覽器里輸入域名，例如004km.cn，這個郵件地址只能表明收郵件人在msserver.com.cn域上擁有一個賬戶。可是僅僅知道這些并不夠，因為電子郵件程序并不知道該域的郵件服務(wù)器地址，因此不能將這封郵件發(fā)送到目的地。而MX記錄就是專門為電子郵件程序指路的，在DNS服務(wù)器中添加MX記錄后電子郵件程序就能知道郵件服務(wù)器的具體位置（即IP地址）了。在主DNS服務(wù)器中添加MX記錄的操作步驟如下所述：

步驟：1 在DNS控制臺窗口中首先添加一個主機名為mail的主機記錄，并將域名mail.msserver.com.cn映射到提供郵件服務(wù)的計算機IP地址上。2 在“正向查找區(qū)域”目錄中右鍵單擊準(zhǔn)備添加MX郵件交換記錄的域名，選擇“新建郵件交換器（MX）”命令，如圖所示。

1.2.3

打開“新建資源記錄”對話框，在“郵件服務(wù)器的完全合格的域名（FQDN）”編輯框中輸入事先添加的郵件服務(wù)器的主機域名（如mail.msserver.com.cn）?；騿螕簟盀g覽”按鈕，在打開的“瀏覽”對話框中找到并選擇作為郵件服務(wù)器的主機名稱（如mail），如圖所示。

3.4 返回“新建資源記錄”對話框，當(dāng)該區(qū)域中有多個MX記錄（即有多個郵件服務(wù)器）時，則需要在“郵件服務(wù)器優(yōu)先級”編輯框中輸入數(shù)值來確定其優(yōu)先級。通過設(shè)置優(yōu)先級數(shù)字來指明首選服務(wù)器，數(shù)字越小表示優(yōu)先級越高。最后單擊“確定”按鈕使設(shè)置生效，如圖所示。小提示：一般情況下“主機或子域”編輯框中應(yīng)該保持為空，這樣才能得到諸如user@msserver.com.cn之類的信箱地址。如果在“主機或子域”編輯框中輸入內(nèi)容（如mail），則信箱名將會成為user@mail.msserver.com.cn5 重復(fù)上述步驟可以添加多個MX記錄，并且需要在“郵件服務(wù)器優(yōu)先級”編輯框中分別設(shè)置其優(yōu)先級。

實驗六 給DNS服務(wù)器做個快速體檢

你的內(nèi)網(wǎng)DNS服務(wù)器工作狀態(tài)正常嗎?大家常用的測試方法是查看內(nèi)網(wǎng)用戶是否能使用域名瀏覽網(wǎng)站，但這種測試方法并不全面和科學(xué)。其實最簡單和便捷的方式是使用nslookup+Ping命令的組合方式，通過簡單的兩步就能給本地企業(yè)網(wǎng)中的DNS服務(wù)器做個快速“體檢”。

步驟：

第一步:首先使用nslookup命令來測試本企業(yè)網(wǎng)的DNS服務(wù)器，查看它是否能正常將域名解析成IP地址。這里以004km.cn”

第六步：設(shè)置完畢后我們訪問004km.cn時就會自動根據(jù)是在內(nèi)網(wǎng)還是外網(wǎng)來解析了。

命令提示符輸入netsh winsock reset重啟電腦

實驗九 快速刪除電腦IPv6 DNS地址

隨著IPv6地址使用范圍的越來越廣，在電腦上進行IPv6 DNS地址的配置和刪除也是常有的事，下面就介紹一種快速刪除電腦IPv6 DNS地址的方法：

步驟:

1.1 在Win 7的“開始”中打開“運行”對話框，并在其中運行“cmd”命令，點擊“確定”按鈕。

2.2 在“CMD”命令行中執(zhí)行命令“ipconfig/all”，查看電腦網(wǎng)卡上配置的ipv6 DNS地址。

執(zhí)行完上面的命令后就能看到電腦網(wǎng)卡的IPv6 DNS地址配置情況，如下圖。

3.4 然后在“CMD”命令行中執(zhí)行命令“netsh interface ipv6 delete dnsservers “本地連接”2001:dn8:8000:1:202:120:2:101”，就可以把電腦網(wǎng)卡上的ipv6 DNS地址刪除掉。

注意事項

刪除電腦IPv6 DNS地址的命令格式，必須按要求輸入，不能有任何的差錯，否則不能正確執(zhí)行。

實驗十 怎樣讓別人無法修改DNS的內(nèi)容

DNS設(shè)置在TCP/IP中，我們可以通過禁用TCP/IP來實現(xiàn)。

1.1 首先點擊“開始”菜單，點擊運行。2 在打開的運行框中輸入gpedit.msc，按確定。

2.3 依次展開“用戶配置管理模板網(wǎng)絡(luò)網(wǎng)絡(luò)連接”4 在右側(cè)窗口中找到“禁用TCP/IP高級配置”。

3.5 雙擊打開將“已啟用”選中，確定。

然后再強制執(zhí)行組策略即可生效。

保護DNS服務(wù)器的幾種方法

DNS軟件是黑客熱衷攻擊的目標(biāo)，它可能帶來安全問題。下面是保護DNS服務(wù)器的幾種方法。

禁用區(qū)域傳輸

區(qū)域傳輸發(fā)生在主DNS服務(wù)器和從DNS服務(wù)器之間。主DNS服務(wù)器授權(quán)特定域名，并且?guī)в锌筛膶懙腄NS區(qū)域文件，在需要的時候可以對該文件進行更新。從DNS服務(wù)器從主力DNS服務(wù)器接收這些區(qū)域文件的只讀拷貝。從DNS服務(wù)器被用于提高來自內(nèi)部或者互聯(lián)網(wǎng)DNS查詢響應(yīng)性能。

然而，區(qū)域傳輸并不僅僅針對從DNS服務(wù)器。任何一個能夠發(fā)出DNS查詢請求的人都可能引起DNS服務(wù)器配置改變，允許區(qū)域傳輸傾倒自己的區(qū)域數(shù)據(jù)庫文件。惡意用戶可以使用這些信息來偵察你組織內(nèi)部的命名計劃，并攻擊關(guān)鍵服務(wù)架構(gòu)。你可以配置你的DNS服務(wù)器，禁止區(qū)域傳輸請求，或者僅允許針對組織內(nèi)特定服務(wù)器進行區(qū)域傳輸，以此來進行安全防范。

使DNS只用安全連接

很多DNS服務(wù)器接受動態(tài)更新。動態(tài)更新特性使這些DNS服務(wù)器能記錄使用DHCP的主機的主機名和IP地址。DDNS能夠極大地減

輕DNS管理員的管理費用，否則管理員必須手工配置這些主機的DNS資源記錄。

然而，如果未檢測的DDNS更新，可能會帶來很嚴(yán)重的安全問題。一個惡意用戶可以配置主機成為臺文件服務(wù)器、Web服務(wù)器或者數(shù)據(jù)庫服務(wù)器動態(tài)更新的DNS主機記錄，如果有人想連接到這些服務(wù)器就一定會被轉(zhuǎn)移到其他的機器上。

你可以減少惡意DNS升級的風(fēng)險，通過要求安全連接到DNS服務(wù)器執(zhí)行動態(tài)升級。這很容易做到，你只要配置你的DNS服務(wù)器使用活動目錄綜合區(qū)(ActiveDirectoryIntegratedZones)并要求安全動態(tài)升級就可以實現(xiàn)。這樣一來，所有的域成員都能夠安全地、動態(tài)更新他們的DNS信息。

使用防火墻來控制DNS訪問

防火墻可以用來控制誰可以連接到你的DNS服務(wù)器上。對于那些僅僅響應(yīng)內(nèi)部用戶查詢請求的DNS服務(wù)器，應(yīng)該設(shè)置防火墻的配置，阻止外部主機連接這些DNS服務(wù)器。對于用做只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器，應(yīng)該設(shè)置防火墻的配置，僅僅允許那些使用只緩存轉(zhuǎn)發(fā)器的DNS服務(wù)器發(fā)來的查詢請求。防火墻策略設(shè)置的重要一點是阻止內(nèi)部用戶使用DNS協(xié)議連接外部DNS服務(wù)器。

在DNS注冊表中建立訪問控制

在基于Windows的DNS服務(wù)器中，你應(yīng)該在DNS服務(wù)器相關(guān)的注冊表中設(shè)置訪問控制，這樣只有那些需要訪問的帳戶才能夠閱讀或修改這些注冊表設(shè)置。

HKLMCurrentControlSetServicesDNS鍵應(yīng)該僅僅允許管理員和系統(tǒng)帳戶訪問，這些帳戶應(yīng)該擁有完全控制權(quán)限。在DNS文件系統(tǒng)入口設(shè)置訪問控制

在基于Windows的DNS服務(wù)器中，你應(yīng)該在DNS服務(wù)器相關(guān)的文件系統(tǒng)入口設(shè)置訪問控制，這樣只有需要訪問的帳戶才能夠閱讀或修改這些文件。

%system_directory%DNS文件夾及子文件夾應(yīng)該僅僅允許系統(tǒng)帳戶訪問，系統(tǒng)帳戶應(yīng)該擁有完全控制權(quán)限。實驗十一 在windows07 查看DNS服務(wù)器屬性

步驟：

打開“控制面板”里的“管理工具”

點擊“服務(wù)”，下拉列表框，找到“DNS client”

雙擊“DNS client”

可對其屬性查看，或進行修改。

第四篇：服務(wù)器安全設(shè)置

服務(wù)器安全設(shè)置及項目部署

1.防火墻設(shè)置

1）常規(guī)中選中啟用（推薦）選項

2）例外中添加端口號eg：17999

3）高級中 點擊第一個設(shè)置，服務(wù)選項卡選中“FTP 服務(wù)器”和“遠程桌面”，ICMP

選項卡選中“允許傳入響應(yīng)請求”

4）我的電腦?屬性?遠程?遠程桌面 勾選允許用戶遠程連接此計算機

注：打開“開始→運行”，輸入“regedit”，打開注冊表，進入以下路徑：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]，看見PortNamber值了嗎？其默認(rèn)值是：0xd3d，這個是16進制，點擊右邊的十進制，顯示的就是3389了，修改成所希望的端口即可，例如6111。

再打開

[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal

ServerWinStationsRDP-Tcp]，將PortNumber的值（也是3389）修改成端口6111。

更改后注意開放防火墻6111端口,否則重起后連不上

2.防火墻軟件安裝（eg：360安全衛(wèi)士）

1）打上補丁，修補漏洞

2）關(guān)閉自動更新

3．更改虛擬內(nèi)存

1）電腦?高級?第一個設(shè)置?高級?更改2000M到5000M

4.本地安全策略

1）管理工具?本地安全策略?新建

5.數(shù)據(jù)庫安裝

1）確保Tcp/Ip啟用

SQL server configuration manager? SQL server 2005 網(wǎng)絡(luò)配置? MSSQLSERVER的協(xié)議 TCP/IP啟動

3）新項目數(shù)據(jù)庫 代理必須啟動

6.JDK 安裝

環(huán)境變量配置：

Eg: java_home：D:Program FilesJavajdk1.6.0_10 classpath：.;%java_home%lib;%java_home%lib tools.jarpath設(shè)置%java_home%bin;%java_home%jre6bin;

7.tomcat 安裝

8.apache安裝

9.負(fù)載均衡

10.項目部署

1)數(shù)據(jù)庫還原，附加或數(shù)據(jù)庫新建sql

2）netfee,feecfg,push

注：域名指向

10.其他軟件安裝（edit記事本，搜狗拼音，

第五篇：CCNA學(xué)習(xí)指南 DHCP服務(wù)器簡介

CCNA學(xué)習(xí)指南 DHCP服務(wù)器簡介

--西安尚賽vue認(rèn)證中心

DHCP建立在客戶端-服務(wù)器模型基礎(chǔ)上。DHCP服務(wù)器主機分配網(wǎng)絡(luò)地址，并將配置參數(shù)傳送到動態(tài)配置的主機。術(shù)語“客戶端”是指從DHCP服務(wù)器上請求初始化參數(shù)的主機。

DHCP支持三種IP地址分配機制：

1、2、自動分配：DHCP為客戶端分配固定的IP地址 動態(tài)分配：DHCP為客戶端分配在有限時間段內(nèi)（或者在客戶端明確舍棄該地址前）有效的IP地址。

3、手動分配：由網(wǎng)絡(luò)管理員分配客戶端的IP地址，并且可使用DHCP方便地將分配的地址傳送到客戶端。

動態(tài)分配是三種機制中唯一一種允許自動重新使用地址的機制，可重用的地址是指已分配給客戶端、但客戶端不再使用的地址。動態(tài)分配在以下情況下尤其有用：為只是臨時連接到網(wǎng)絡(luò)的客戶端分配地址，在一組不需要固定IP地址的客戶端中共享有限的IP地址池。在為永久性地連接到IP地址嚴(yán)重不足的網(wǎng)絡(luò)上的新客戶端分配IP地址時，動態(tài)分配也可能是不錯的選擇，因為在該網(wǎng)絡(luò)中，舊客戶端的地址在過期后將被收回，這一點非常重要。