网络管理与维护参考答案.doc

参考答案23参考答案第1章一、选择题1. C2. A3. A4. D5. B6. C7. B8. B9. B10. A11. A12. D二、填空题1. 总线型，环型2. 骨干层，汇接层，接入层3. 网际包交换，顺序包交换4. 网络层5. 相互建立连接会话三、简答题1. Internet包括了以下六类的信息服务：（1）Telnet（远程登录服务）。（2）FTP（文件传送服务）。（3）E-mail（电子邮件服务）。（4）Archie、Gopher、WAIS和WWW（信息查询服务）。（5）Play & Talk（娱乐和会话服务）。（6）Newsgroup & Listserv（信息研讨和公布服务）。2. 物理层负责将二进制信息转换成物理层信号。例如当网络传输介质是铜质线缆时，物理层通过使用不同的电压电平来定义二进制的0或1是如何转变为电信号的；如果网络传输介质是光纤时，物理层通过使用LED或激光产生不同的光频率来定义0和1是如何表示的。物理层进程通过物理连接提供传输数据的服务。它的进程不必了解所荷载的帧、分组和报文的意义或结构就可以做到这些。3. 数据链路层主要负责完成以下功能：（1）提供无连接和面向连接的服务。（2）定义线路的物理或硬件拓扑。（3）定义媒体访问控制地址（MAC）或硬件地址。（4）定义网络层协议是如何封装到数据链路层帧当中的。4. TCP和UDP协议的主要差别表现在两者在如何实现信息的可靠传递方面的不同。TCP协议中包含了专门的传递保证机制，当数据接收方收到发送方传来的信息时，会自动向发送方发出确认消息；发送方只有在接收到该确认消息之后才继续传送其他信息，否则将一直等待直到收到确认信息为止。而UDP协议并不提供数据传送的保证机制。如果在从发送方到接收方的传递过程中出现数据报的丢失，协议本身并不能做出任何检测或提示。TCP通过确认和按顺序传递数据来确保数据的传递，但UDP并不提供数据报的分组和重组，也不能确保数据的发送和接收顺序。TCP有更高的开销要求，而且只支持点对点传输。而UDP具有低开销要求，并支持点对点和一点对多点的传输。四、上机操作1. （1）在Windows Server 2003安装光盘上打开以下文件夹：ValueAddMsftNetNetbeui。 （2）将nbf.sys文件复制到%SYSTEMROOT%SYSTEM32DRIVERS目录中。 （3）将netnbf.inf文件复制到%SYSTEMROOT%INF目录中。 （4）打开网络连接属性对话框并单击“Install（安装）”按钮以添加NetBEUI协议。 2. Window Server 2003系统的命令提示符界面中执行“tracert”命令，将看到以下执行结果：D:Documents and Settingsdingyutracert Tracing route to over a maximum of 30 hops: 1 1 ms 1 ms 1 ms 4 2 2 ms 2 ms 2 ms 42 3 2 ms 3 ms 2 ms Trace complete.返回结果中，第一个参数是跳站数字，后面三个都是回应时间，最后是主机名称或IP地址。第2章一、选择题1. C2. B3. A4. C5. D6. A7. C8. B9. B10. C二、填空题1. 网络协议规则2. 网络管理3. 监测，控制4. 消耗最少资源，具备最小网络延时5. 管理站，管理信息库（MIB）三、简答题1. 一般来说企业应该有两名网络管理员。其中一名是网络主管，另一名是网络管理维护人员。网络主管的任务是：做好网络建设和网络更新的组织工作，制定网络管理制度并给予监督执行。网络管理维护人员的职责如下： （1）负责管理和维护公用网络实体，如服务器、交换机、集线器、中继器、路由器、防火墙、网桥、网关、配线架、接插件等。（2）协助网络主管制定网络建设、网络发展及网络维护规划，确定网络安全及资源共享策略。 （3）保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。（4）负责服务器和网络软件的安装、维护、调整。 （5）负责计算机系统备份和网络数据备份。（6）参与值班，监视网络运行，保持网络安全、稳定、畅通。 （7）负责网络账号管理、资源分配、数据和系统安全。（8）每隔一段时间对本单位计算机网络的效能进行评价，提出改进措施。2. 网络的正常运行离不开有效的管理，网络管理的重要性主要体现在以下方面：（1）在信息化的时代，人们对网络的依赖变得越来越强。对个人来说，可以通过网络拨打电话、收发传真、收发Email、网上学习和网上购物；对于企业来说，可以通过网络发布产品信息、获取商业情报、与商业伙伴开展网络贸易；对政府来说，可以实现电子政务、通过网络宣传国家的政策和法律法规。这一切都表明了庞大而复杂的网络系统已经离不开有效的管理和监管。如果没有一套有效的网络管理系统作为支撑，就很难保证网络正常运行和提供优质的服务，甚至给国家、企业以及个人带来无法估量的损失。（2）现实中的计算机网络由众多厂家提供的产品、设备互相连接而成，应用系统多种多样，网络设备的复杂化和应用的多样化都会增加网络管理的工作量。另外，网络系统是一个动态变化的系统，它会随着网络规模的不断扩大而进行相关的配置调整等，这一切都会使整个网络系统发生变化。因此，对于一个运行的网络系统来说，必须有足够先进有效的管理技术手段对其实施管理，才能确保网络在正常状态下的工作。（3）网络的建设需要大量的资金投入，而这些投入往往是不间断的，随着应用和用户数量的增加还需要不断的增加。这些投资是否能够得到充分的利用和合理的回报，网络在业务能力等方面所具有的潜力能否被充分的挖掘，都需要依靠一个有效的网络管理系统来实现。（4）用户要求的是可靠、安全的网络。在这种需求下，用户不能容忍网络故障、通话内容被窃听、数据信息遭到破坏和篡改、内部网络被非法侵入，为此也需要有效的网络管理来保证各项业务能够安全可靠地运行。3. 在计算机网络的管理过程中，用来使管理信息库与实际设备或设施的状态和参数保持一致的方法主要有两种，一种是基于中断的事件驱动方法，另一种是轮询驱动方法。基于中断的事件驱动方法是由网络中的各个设备监测设施在发现被监测设备或设施的状态和参数发生变化后，及时以中断的方式向管理进程报告，这种报告称为事件报告。事件报告的产生有多种原因，如网络流量达到管理系统设置的阈值、网络中的设备掉电、设备重启等。管理进程中一般都对事件进行分类，根据事件发生时对网络服务影响的大小来划分事件的严重等级，如可分成“致命事件”、“严重事件”“轻微事件”、“一般告警”等几个等级。轮询驱动方法可以弥补事件驱动方法的不足。当设备发生类似掉电的故障，或报告事件的渠道发生故障时，管理进程是无法得到此类事件报告的。所以需要有另一种措施来保证无论网络设备或设施发生什么样的故障都能够在一定的时间内检测到，以便管理进程采取措施。使由于设备或设施故障而引起的服务质量下降减少到最小程度。轮询是指管理进程主动轮流查询整个恶劣设备或设施的工作状态和参数，如果返回的结果说明设备有错误，甚至没有任何结果返回，则说明设备存在严重故障，需要管理进程采取措施才能够恢复。4. 作为网络管理员，很可能你所管理的网络在现阶段是最好的、最可靠的，但随着越来越多的新型硬件的加入、越来越多新的应用程序的发布和越来越频繁的应用程序版本的更新，再好的、再可靠的网络也得紧跟时代的步伐，对网络进行及时有效的调整是最好的手段，当然这个调整也得根据实际的需要。不论是大型的企业网络，还是中小型的网络，对于网络管理员来说，其工作就是将这些调整过程尽可能地简化，使其变得简单一点。对网络进行硬件或是软件方面的调整，通常都遵循以下几个步骤：（1）明确要求、规划布局。（2）对调整后的系统进行测试，修复新系统中的故障。（3）使用新系统。（4）收集用户的反馈信息，为以后的调整做新的准备。四、上机操作（答案请参照该软件的使用手册）第3章一、选择题1. B2. A3. C4. B5. C 二、填空题1. 非屏蔽双绞线，屏蔽双绞线2. 单模光纤，多模光纤3. ST，SC，FC4. 第一层5. 网络三、简答题1. 双绞线与RJ-45连接器的连接时，线序的排列必须遵循国际标准：（1）直通线。直通线要求双绞线的两端都要符合EIA/TIA568B标准：1脚2脚3脚4脚5脚6脚7脚8脚橙白 橙绿白 蓝蓝白 绿棕白 棕其中双绞线引脚的定义是：1发送数据；2发送数据；3接收数据；6接收数据；4，5，7，8保留。对于下列布线中，应该使用直通线： 连接交换机与路由器。 连接交换机与PC或服务器。 连接集线器与PC或服务器。（2）交叉线。交叉线要求双绞线的一端符合EIA/TIA568A标准，另一端符合EIA/TIA568B标准。其中EIA/TIA568A标准为：1脚2脚3脚4脚5脚6脚7脚8脚绿白 绿橙白 蓝蓝白 橙棕白 棕2. 网桥（Bridge）又称桥接器，是一种将一个局域网段与另一个局域网段连接起来的网络设备，它的典型功能就是信号过滤。网桥工作在OSI参考模型的数据链路层上，不需要检查上层信息。网桥基于站点或者MAC地址，将业务量分成几段并将它过滤，以达到减少网络上不必要的业务量并将冲突发生的可能性降至最低的作用。3. 与网桥一样，交换机也连接LAN网段，使用MAC地址表确定需要将帧传输到哪个网段，并减少流量。不过，交换机的操作比网桥快很多，且能够支持新的功能，如虚拟LAN（VLAN）。交换机是数据链路层设备，与网桥相似，它可以使多个物理LAN网段相互连接，成为一个更大的网络。与路桥相似，交换机也根据MAC地址对通信进行转发和淹没。因为交换在硬件中执行，所以与网桥使用软件执行的交换功能相比，它的速度快很多。可以将每个交换端口看作一个微网桥。每个交换端口都作为独立的网桥，为每台主机提供全部的介质带宽。这一过程称为微分段(microsegmentation)。微分段允许创建专用或指定网段，也就是说，每个网段一台主机。每台主机都拥有全部带宽，可随时使用，而不必与其他主机争夺可用带宽。因为每台交换机端口只有一台设备与之相连接，因此冲突被降到最小。4. 交换机与网桥的区别：网桥和交换机的主要功能是解决带宽，或者冲突问题。在以太网中，因为多台设备可以共享同一网段，所以就存在多于一台的设备可能试图同时传送的可能，从而产生冲突和重发。在一个共享的介质中，设备越多，将要发生冲突的可能性越大。这并不意味着以太网是一种低劣的数据链路层拓扑，那只是它运行的方式。在连网的早期，集线器用于将设备连接到一起，或者使用10Base5或10Base2线缆（在一条导线上有许多设备）将设备连接到一起。如果遇到了持续或过量的冲突，可以使用网桥（及在稍后出现的交换机）将用户的设备分隔为多个网段，其中的每个网段将拥有较少的用户，因此冲突较少。用户也可以使用路由器来执行这个功能；然而，路由器的缺点是它比网桥或交换机的费用高得多。四、上机操作1. （1）打开控制面板，双击其中的“添加新硬件”图标，然后单击“下一步”按钮。（2）系统会提示准备对计算机中新添加的即插即用硬件进行搜索，单击“下一步”按钮即可。（3）系统提示是否要进行新硬件的搜索，如果知道硬件的类型，建议选择“否，希望从列表中选择硬件”选项，然后单击“下一步”按钮继续。（4）在对话框中选择相应的“网络适配器”，并单击“下一步”按钮。（5）在对话框中选择相应的网卡生产厂商以及对应的型号。如果不知道网卡型号，那么就可以直接单击“确定”按钮，让系统进行自动的搜索；如果手中有网卡对应的驱动程序，可以单击“从磁盘安装”按钮进行选择安装。（6）当单击“从磁盘安装”按钮进行选择安装时，系统会提示驱动程序所在的磁盘位置，只要单击“浏览”按钮进行磁盘定位即可。2. （1）打开控制面板，双击其中的“网络连接”，打开“网络连接”窗口。（2）右击“网络连接”窗口中的“本地连接”图标，在弹出菜单中选择“属性”命令”，打开“本地连接属性”对话框。 （3）在“本地连接属性”对话框中选中“Internet协议（TCP/IP协议）”，单击“属性”按钮，打开“Internet协议（TCP/IP）属性”对话框。如果ISP为用户分配了固定IP地址，就可以在“使用下面的IP地址” 选项中填入相应的IP地址，在“使用下面的DNS服务器地址”选项中填入相应的DNS服务器地址；否则，选择“自动获取IP地址”选项。（4）单击“确定”按钮，设置完成。（5）代理服务器设置。 运行IE浏览器，选择菜单“工具”“Internet选项”命令，打开如图3-13所示对话框。 单击“局域网设置”按钮，进入“局域网设置”对话框，在代理服务器选项中的“地址”文本框中输入代理服务器地址，在“端口”文本框中输入所对应的服务器端口。 单击“确定”按钮，网络已经完全配置完毕，计算机已经成功的通过局域网连接到因特网了。第4章一、选择题1. C2. D3. C4. B 二、填空题1. clear，cls2. rm3. 硬件抽象层，对象管理程序，I/O管理程序4. 域名系统5. 开放式系统结构，模块化三、简答题1. 网络操作系统具有如下特性：（1）与计算机硬件的独立性。一般来说，网络操作系统独立于各种不同的计算机硬件系统，在对硬件进行升级或变更后，仍然可以使用同一版本的操作系统。（2）具备良好的网络特性。网络操作系统能够提供强大的网络资源管理功能，并为网络用户提供友好的交互界面。（3）具备可集成性和可移植性。网络操作系统拥有良好的可集成性和可移植性是必不可少的。（4）具备多用户和多任务特性。网络操作系统具备多用户和多任务特性是提高网络资源管理和处理能力效率的基础。2. Windows XP增加了许多新特性：（1）具有丰富的交流功能。Windows XP下实时的声音、视频和应用共享，使人们的交流更有成效。（2）具有更强的移动性。在Windows XP中，移动用户随时随地访问信息的能力进一步增强。（3）更好的帮助与支持。用户遇到困难可以方便地连接到其他用户或帮助资源，及时获得帮助与支持。（4）具有更大的数码影像功能。利用Windows XP创建、管理、共享数码影像将变得非常轻松。（5）具有令人激动的多媒体功能。Windows XP将为寻找、下载、个性化和回放高质量的音频、视频带来最佳体验。（6）可以建设“互联家庭”。Windows XP为人们提供了在家中共享信息、设备和Internet连接的简易途径。与Windows Server 2003一样，Windows XP基于NT技术，是纯32位操作系统，而不像Windows 9x是16/32位混合操作系统。因此，Windows XP更健壮、更稳定。3. 虽然Linux有许多不同的版本，但这些版本都具备了以下特点：（1）支持多用户和多任务。Linux可以同时支持多个用户运行应用程序，在网络环境下，不同的用户终端可以同时运行同一个程序进行工作。在Linux中支持多线程技术，在这种多线程技术的支持下，每个应用程序都能够保证分配到自己的时间片进行工作。微观上，每个线程通过调度都能分配到所需的资源，但是用户从宏观上看，每个程序都是并发运行的。（2）通用平台多，支持跨平台。目前来说，Linux是支持硬件运行平台最多的操作系统。Linux可以运行在x86PC、Digital Alpha、Power PC、Sun Sparc、680x0、以及MIPS等硬件平台上，并且它可以进行跨平台的移植。（3）兼容性好。Linux操作系统符合POSIX1003.1标准，使得它能在源码级上与相当数量的Unix标准相兼容。（4）支持多种文件系统。Linux的兼容性也体现在多不同文件系统的支持上，通常它可以支持的文件系统有：UMDOS、MSDOS、NFS、SYSV、MINIX、UFS、SMB、NCP、EXT、EXT2、AFFS和HPFS等。（5）支持多用户仿真终端。对于在同一时间有多个用户登陆到Linux系统中的情况，Linux系统会为每个合法登陆用户进程分配一个动态的虚拟仿真终端，所谓动态就是当用户结束进程时系统会对废弃的终端进行回收。（6）支持TCP/IP协议。TCP/IP协议是互联网的核心协议，也是Linux系统支持的核心网络协议。（7）支持虚拟内存管理技术。虚拟内存管理技术的特点就是可以使运行的应用程序获得比实际物理内存更大的内存容量。Linux所使用的是页式虚拟内存管理技术。通过这种技术，只有需要用的代码和数据才装入内存，在内存中暂时不运行的则交换到外存磁盘中去。4. NetWare具备了操作系统基本的管理功能，如文件管理、I/O管理、任务管理等，它实现的结构是十分复杂的。NetWare一项最重要的特点就是基于开放式系统结构和模块化的设计思想，因此人们能够方便地对其进行扩充。文件服务器作为NetWare操作系统的中心功能，它由以下3部分组成：低层通信协议、文件服务器内核和工作站外壳。在不同的网络环境中，例如：常见的以太网和令牌环网等，NetWare操作系统都提供了较好的支持，同时它也支持上百种类型不同的网络接口卡。在安全性方面，NetWare操作系统定义了入网限制、用户权限、委托权限和文件和目录权限四级的安全机制。四、上机操作1. （1）启动计算机，并很快按“Delete”键，进入BIOS设置界面。改变CMOS设置，把系统启动选项改为光盘启动，保存配置后放入系统光盘，重新启动计算机，按下任意键让计算机采用系统光盘启动。（2）启动后，系统会进行文件的安装复制和系统的检测。（3）接着，系统首先要读取必须的启动文件，接下来询问用户是否安装此操作系统，按回车确定安装，按R进行修复，按F3键退出安装。这时，必须按下回车键确认安装。（4）系统会提示安装的协议，必须按F8键同意其协议方能继续进行。（5）下面系统将搜索系统中已安装的操作系统，并询问用户将操作系统安装到系统的哪个分区中，如果是第一次安装系统，那么用光标键选定需要安装的分区。（6）选定分区后，系统会询问用户把分区格式化成哪种分区格式，建议格式化为NTFS格式；对于已经格式化的磁盘，软件会询问用户是保持现有的分区还是重新将分区修改为NTFS或FAT格式的分区，同样建议修改为NTFS格式分区，选定后按回车。2. 从网上下载三个Redhat9.0的.iso安装文件：shrike-i386-disc1.iso，shrike-i386-disc2.iso，shrike-i386-disc3.iso，放在windows分区fat32格式的磁盘根目录下，比如windows的D盘、E盘也可以，只要是fat32格式的就行，不要放在文件夹里。用WinISO，或者WinRar等软件解开第一张盘的.iso文件，只释放dosutils文件夹，比如把这具文件夹释放到D盘fat32格式的dusutils目录下。用WinISO解出dosutilsautoboot比rh8多了一个TRANS.TBL，要把此文件删除才可以安装，否则系统提示：hd安装不支持图形安装，system reboot，然后用Dos的启动盘，进入前面举例的d:dosutils目录，然后运行autoboot。由于硬盘安装没有图形安装界面的，只能是text的，不支持鼠标点击来选取及确认，所以接下来就是用Tab键，上下左右键，空格键以及Enter键来选取、移动及确认等一系列动作。3. mesg命令设定是否允许其他用户用write命令给自己发送信息。如果允许别人给自己发送信息，输入命令：# mesg y，否则，输入：# mesg n。对于超级用户，系统的默认值为 n；而对于一般用户系统的默认值为y。 如果mesg后不带任何参数，则显示当前的状态是y还是n。第5章一、选择题1. C2. D3. C4. C 二、填空题1. 最小2. 同一个域名，账号，安全机制3. 父域，子域4. 简化用户目录的交叉，简化多域的管理5. 管理任务，数据存储方式三、简答题1. 信任关系就是在树林或域树中的任何域之间进行用户和计算机的身份验证。在域树中创建域时，相邻域（父域和子域）之间就建立了信任关系。在树林中，当向树林添加一个域树时，该域树就和树林的根域自动建立信任关系。这些信任关系可以双向传递。2. 信任关系有一下两种：（1）单向信任关系。当域A信任域B且域B未信任域A，称之为单向信任。（2）双向信任关系。当域A信任域B且域B也信任域A，称之为双向信任。3. Windows Server 2003的默认本地组如表A-1所示。表A-1 Windows Server 2003的默认本地组组名组的功能介绍Administrators（管理员组）该组中的成员具有系统管理员的权限，在域中有最大的管理权限Backup Operators（备份操作员组）该组中0的成员可以备份和还原服务器的目录与文件，还可以再登录服务器后对服务器进行远程关机Users（用户组）该组的成员为一般的初始用户，一般只有登录网络、访问可以共享资源等极少权限Guests（来宾组）该组的成员用于临时登录网络，一般只有登录网络和浏览的权限Power User（高级用户组）该组内的成员可以添加、删除、更改本地用户账户；建立、管理、删除本地计算机内的共享文件夹与打印机Print Operators（打印操作员组）该组中的成员可以建立、停止或者管理本域中的网络打印机Replicator（复制组）该组中的成员可以进行目录复制的操作4. 选择“开始”“程序”“管理工具”“Active directory用户和计算机”命令，出现“Active Directory用户和计算机”对话框，在对话框列表左边的“树”中选择“Users”，在右边选择该文件夹中需要修改属性的用户账号，单击鼠标右键，选择快捷菜单中的“属性”，出现图所示的对话框。在“常规”标签项中，可以修改该账号的“姓名”、“办公室”、“电话号码”、“电子邮件”等。选择“账户标签项，出现对话框，在该对话框中，可以修改该账号的“用户登录名”、“账号选项”和“账户过期”等。 在“账户”标签项选择“登录到”，出现对话框。如果要设置该用户可以登录到所有计算机，选择“所有计算机”单选按钮，如果要设置该用户只能登录到特定的某一台或某几台计算机，可以选择“下列计算机”单选按钮，然后添加可以访问的计算机名到左下方框中。如果要使某一账号到了指定时间过期，可以在“账户过期”选项选择“在这之后”单选按钮，然后从下拉框中选择到期的时间。四、上机操作1. （1）依次选择“开始”“程序”“管理工具”“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。（2）在控制台目录树中，单击之后再双击域节点，展开该节点。再单击Domain Computers子节点，使详细资料窗格中列出相关内容。（3）在详细资料窗格中，右击要设置属性的域控制器，从弹出的快捷菜单中选择“属性”命令，打开该控制器的“属性”对话框。（4）在“常规”选项卡中，在“描述”文本框中输入对域控制器的一般描述；如果不希望域控制器的可受信任用来作为委派，可禁用“计算机可受信任用来作为委派”复选框。（5）选择“操作系统”选项卡；在该选项卡中，显示出操作系统的名称，版本以及Service Pack，管理员只能查看并不能修改这些内容。（6）选择“隶属于”选项卡，要添加组，单击“添加”按钮，打开“选择组”对话框为域控制器选择一个要添加的组；要删除某个已经添加的组，在“隶属于”列表框选择该组，然后单击“删除”按钮即可。（7）当管理员为域控制器添加多个组时，还可为域控制器设置一个主要组。要设置主要组，在“成员属于”列表框中选择要设置的主要组，一般为Domain Controllers ，也可为CertPublishers，然后单击“设置主要组”按钮即可。（8）选择“位置”选项卡，在“位置”文本框中输入域控制器的位置；或者单击“浏览”按钮选择路径。（9）选择“管理者”选项卡，要更改域控制器的管理人，可单击“更改”按钮，打开“选择用户或联系人”对话框，选择新的管理人即可。要删除管理人，可单击“清除”按钮来删除；要查看和修改管理人属性，可单击“属性”按钮，打开该管理人属性对话框来进行操作。（10）域控制器设置完毕，单击“确定”按钮保存设置。2. （1）选择“开始”“程序”“管理工具”“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。（2）在窗口的“树”列表框中选择“Users”文件夹，右击，在出现的快捷菜单中选择“新建”，在“新建”的下一级菜单中选择“User”，出现如图5-31所示的对话框。在“姓”和“名”文本框中分别输入姓和名，在“用户登录名”文本框中输入用户登录时使用的名字。如果用户需要在Windows Server 2003以前的计算机版本上登录时，可在“用户登录名（Windows 2000以前版本）”文本框中输入不同的登录名。（3）在“密码”和“确认密码”文本框中输入要为用户设置的密码。系统提供了4种对该密码的限制方式:“用户下次登录时须更改密码”表示当用户下次使用该账号登录服务器时，系统将要求用户先改密码后登录；“用户不能更改密码”表示用户无权更改自己的密码；“密码永不过期”表示密码长期有效；当某用户有一段时间不需要登录服务器时，可以选择“账户已停用”。（4）单击“下一步”按钮，检查无误后，该用户将出现在域的“Users”文件夹中。3. （1）选择“开始”“程序”“管理工具”“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。（2）在该窗口左边的“树”列表中打开“Users”文件夹，在右边框中找到要删除的账号，对该账号右击，在出现的快捷菜单中选择“删除”，出现是否要删除此对象的提示信息。（3）如果确定要删除该账号，可单击“是”，否则单击“否”取消删除。4. （1）选择“开始”“程序”“管理工具”“Active Directory用户和计算机”命令，打开“Active Directory用户和计算机”窗口。（2）在该窗口左边的“树”列表中打开“Users”文件夹，在右边框中找到要停用的账号，对该账号右击，在出现的快捷菜单中选择“停用账号”，出现该账号已被停用的提示信息。（3）单击“确定”按钮后，会发现该账号的人头旁出现了一个“”，表示该账号已经成功停用。（4）要重新启用已经停用的账号，可以选择被停用的账号，右击，在出现的快捷菜单中选择“启用账号”，将出现该账号已被启用的提示信息（5）单击“确定”按钮，会发现该账号的人头旁的“”不见了，表示该账号已经成功启用。第6章一、选择题1. B2. A3. D4. A5. B6. D7. B8. A9. C10. B 二、填空题1. 活动目录2. 组策略3. 系统策略4. 本地策略，公钥策略，IP安全策略5. 站点6. 用户，计算机对象三、简答题1. 对于组策略，不得不提到注册表。Windows的系统注册表保存了系统的核心数据，因此在计算机的运行中，系统对注册表的操作十分的频繁，目前除了少部分软件在安装、运行时不会对注册表做任何改动外，几乎所有的应用软件在安装和运行时都要修改注册表，而注册表又很容易被破坏，对注册表的错误改动很可能导致系统无法运行。如果是手工配置注册表，可想是多么困难和烦杂。简单点说，组策略就是修改注册表中的配置。当然，组策略使用自己更完善的管理组织方法，可以对各种对象中的设置进行管理和配置，远比手工修改注册表方便、灵活，功能也更加强大。而组策略则将系统重要的配置功能汇集成各种配置模块，供网络管理人员直接使用，从而达到方便管理计算机资源的目的。2. 活动目录（Active Directory）用户中的域和文件夹以及MMC管理单元是与组策略相关联的。组策略授予的权限应用到存储于该文件夹中的计算机上。组策略还可以应用到使用Active Directory站点和服务管理单元的站点。子文件夹从父文件夹继承组策略，子文件夹也可能依次有自己的组策略对象。指派给一个文件夹的组策略可能不止一个。组策略作为安全组的补充，可以将单一安全配置文件应用到多台计算机上。组策略对象包含实现多种类型安全策略的权限和参数，它加强了一致性并易于管理。总之，组策略可由父站点传递到子站点和局域网。根据组策略的可继承性，如果将一个特定组策略指派给高级的父站点，这个组策略会应用到父等级以下所有站点，包括每个容器中的用户以及计算机对象。3. 在使用Windows 9X/NT操作系统时，可能大家都听过“系统策略”这个概念，而现在对于Windows 2000/XP/2003操作系统的用户来说，接触更多的则是“组策略”这个名词。其实组策略是由Windows 9X/NT的“系统策略”发展而来的，它是系统策略的更高级扩展。在早期的系统策略运行机制是通过策略管理模板，定义特定的.POL文件（通常是Config.pol）。当用户登录的时候，策略文件便会重写注册表中的设置值。而对于组策略及其工具，则是直接对当前注册表进行修改。Windows 2000/XP/2003操作系统的网络功能是非常强大的，因此组策略工具不仅可以打开网络上的计算机进行配置，还可以打开某个Active Directory对象（即站点、域或组织单位）并对它进行设置。这是以前“系统策略编辑器”工具无法做到的。虽然组策略是由系统策略发展而来的，但是它们运行的基本原理都是对注册表中的相应配置进行修改，只是一些运行机制发生了变化和扩展。4. Windows 2000/XP/2003操作系统存在着许多安全方面的漏洞，虽然可以通过打补丁的方法来减少大部分的漏洞，但还是不能完全杜绝由一些小漏洞导致的系统被攻击或入侵。在Windows 2000/XP/2003中自带的“组策略”编辑器就是一个非常不错的系统安全管理工具。通过“组策略”编辑器网络管理员可以轻松地为系统进行安全策略的设置从而起到安全保障的作用。组策略包括应用于域或计算机组的大量安全权限配置文件。一个组策略对象可以应用到局域网内的所有计算机。单个计算机启动时，组策略得以应用，如果做出改动时没有重新启动计算机，组策略会得到定期刷新。5. Windows 2000/XP/2003系统的组策略有100多个与安全有关的设置和450多个基于注册表的设置，为管理用户计算机环境提供了众多的选项，网络管理员可根据不同的需要，对相关的策略进行设置，以达到有效管理网络的目的。同时，综合应用Windows 2003的账号安全、组策略安全和文件夹权限等安全属性，可以很好地保护局域网中各工作站的安全。为了对病毒的破坏起到防范作用，还可以使用账号安全属性对系统文件进行有效的保护。四、上机操作1. （1）依次单击“开始”“运行”命令，在弹出的“运行”对话框中的文本框中输入“MMC”并单击“确定”按钮。（2）系统打开“控制台”窗口。（3）在“控制台”窗口中，单击“文件”“添加/删除管理单元”命令，打开“添加/删除管理单元”对话框。（4）单击“添加”按钮，打开“添加独立管理单元”窗口。（5）在窗口中的“可用独立管理单元”对话框中，选择“组策略”。（6）单击“添加”按钮，系统弹出“选择组策略对象”对话框。（7）在“选择组策略对象”对话框中，默认的组策略设置对象为“本地计算机”，可以通过单击“浏览”按钮来选择网络中的其他计算机来进行组策略的配置。单击“浏览”按钮后系统会弹出一个对话框。（8）当选中想加载的“组策略编辑器”的组策略对象后，依次单击“确定”、“关闭”按钮回到“添加/删除管理单元”窗口，这里还可以进行其他的设置。在“添加/删除管理单元”窗口中选择“扩展”选项卡。在该选项卡中，可以对要出现在此“组策略”内的扩展性管理单元进行设置，系统会将该组策略对象内所有可以使用的扩展性管理单元都加入到“组策略”编辑器中。最后，可以单击“确定”按钮返回。（9）这时，在控制台内就是自定义格式的组策略编辑器了。可以将此操作环境存储起来，以便在日后设置组策略对象时使用。2. （1）依次单击“开始”“运行”命令，在弹出的“运行”对话框中的文本框中输入“gpedit.msc”，并单击“确定”按钮。（2）系统弹出“组策略编辑器”窗口，在该编辑窗口的左侧依次选择“用户配置”“系统”。（3）双击窗口右侧的“禁止注册表编辑工具”，系统弹出“禁止注册表编辑工具”的属性对话框，选择“已启用”单选按钮，再单击“确定”按钮完成选择。3. （1）打开“组策略编辑器”窗口，在该编辑窗口的左侧依次选择“用户配置”“系统”，然后双击窗口右侧的“停用命令提示符”。（2）系统弹出“停用命令提示符”属性对话框，选择“已启用”单选按钮，再单击“确定”按钮完成选择。（3）然后系统还提示是否也停用命令提示符脚本处理，这个设置决定了批处理文件.cmd和.bat是否可以在该计算机中运行。（4）最后，可以尝试在“运行”对话框中输入cmd命令，系统将会提示命令提示符已经被系统管理员停用了。4. （1）打开“组策略编辑器”窗口，在该编辑窗口的左侧依次选择“用户配置”“管理模板”“Windows资源管理器”，然后双击窗口右侧的“隐藏我的电脑中的这些指定的驱动器”。（2）系统弹出“隐藏我的电脑中的这些指定的驱动器”属性对话框，选择“已启用”单选按钮，再单击“确定”按钮完成选择。（3）同时，也可以在下拉菜单中选择所想隐藏的驱动器。（4）回到桌面，打开“我的电脑”，发现所有的驱动器都被管理员隐藏了。5. （1）打开“组策略编辑器”窗口，在该编辑窗口的左侧依次选择“用户配置”“管理模板”“控制面板”，然后双击窗口右侧的“禁用控制面板”。（2）系统弹出“禁用控制面板”属性对话框，选择“已启用”单选按钮，再单击“确定”按钮完成选择。（3）回到桌面，依次打开“开始”“设置”，发现控制面板被管理员隐藏了。第7章一、选择题1. D2. C3. B4. A5. C二、填空题1. 互联网，322. 网络地址，主机地址3. 可变长子网掩码4. ipconfig/all 5. nbtstat三、简答题1. 假定你有一个C类网络地址（），在你的网络中有4个网段，最大的网段拥有50台主机，请计算出你所使用的子网掩码，使得该C类地址可以应用到这4个网段上。因为要把一个C类地址分配给四个网段，所以需要向主机位借2个位，使得有224个网段，而C类地址有8个主机位，借了2位后还剩下826个主机位，每个网段可以容纳26264个主机，符合要求，因此其子网掩码为92，把该C类地址划分为四个网络地址：、4 、28和92。2. 要确定一个特定子网IP地址的子网掩码的步骤如下：（1）把子网的IP地址用二进制形式写下来。（2）用全1代替该IP地址的网络部分和子网部分。（3）用全0代替该IP地址的主机部分。（4）把得到的二进制表达式用点分十进制表示。3. 对于如图A-1的网络，如果只给定一个C类地址，要如何合理的分配IP地址？图A-1首先把C类地址使用子网掩码92划分为四个网络地址、4、28、92。然后把子网地址、4、28三个子网分配给三个拥有50台主机的局域网，把剩下的子网92再进行子网划分，因为剩下的点对点网段只需要2个主机地址，所以可以划分2个主机位，剩下的作为子网位。可以把子网92再细划分为16个细子网。如表A-2所示。表A-2可变长子网位网络地址主机地址广播地址000092939495000196979899001000010203001104050607010008091011010112131415011016171819011120212223100024252627100128293031101032333435101136373839110040414243110144454647111048495051续表A-2可变长子网位网络地址主机地址广播地址111152535455把表A-2的前三个可变子网网络地址分给点对点网段，如图A-2所示。图A-24. 当数据帧到达路由器的时候，路由器将执行以下的功能：路由器去掉帧中的数据链路层报头，由报尾载着数据帧。报头是在封装网络传输的数据时附加在数据上的信息，它包含源和目的MAC地址。这就允许路由器通过检验网络层来确定目的网络。路由器通过查询它的路由表（它包含了到达特定网络目的地的路由信息）来确定前往的目的网络，需要哪一个端口来发送数据。四、上机操作1. 使用nbtstat命令可以让通过网络中的任一台计算机来查看网络中其他计算机的网卡MAC地址。用法是：依次单击“开始”“运行”命令，在文本框中输入nbtstat a IP地址。则可显示出要测试的远程计算机的MAC地址。2. 当产生IP冲突时，只要查一下最新的IP地址与MAC地址对照表，然后找到造成IP地址冲突的计算机，再依次单击“开始”“设置”“控制面板”“网络”“TCP/IP”“属性”，出现“TCP/IP属性”对话框，单击“IP地址”标签，在其中填入一开始分配的IP地址，单击“确定”按钮，即可解决IP地址冲突的问题。第8章一、选择题1. A2. B3. C4. A二、填空题1. 域名系统（DNS）2. 广播，UDP3. ASP4. 第七层，第四层5. 本地Windows账户身份验证，加密密码文件身份验证三、简答题1. 当DNS客户机向DNS服务器提出查询请求时，每个查询信息都包括两部分信息：（1）一个指定的DNS域名，要求使用完整名称（FQDN）。 （2）指定查询类型，既可以指定资源记录类型又可以指定查询操作的类型。2. 主要从以下几方面来考虑Web服务器存在的漏洞：（1）在Web服务器上保存的重要数据及其主要属性信息，如物理路径、目录以及读写权限。（2）由于Web服务器本身存在的安全漏洞而导致的非法入侵、数据篡改、数据窃取甚至系统崩溃。（3）当客户端与服务器端发送信息时，重要信息遭到非法截取。（4）Web服务器应用软件或脚本程序不健全所造成的渗透入侵或远程攻击。（5）由于未经安全审核测试的服务器端软件本身自带的病毒、安全后门等不稳