计算机组装与维护的实训报告
计算机组装与维护论文
随着计算机技术的普及以及大众对计算机进行商务、学习、工作等需求的增长,计算机已经成为人们工作和学习不可缺少的高科技产品之一。现在,计算机已经进入实用阶段,越来越多的人拥有了自己的计算机,同时希望掌握计算机组装和维修技术。
《计算机组装与维护》这个课程学了8周了,通过这个学期的学习后,我觉得受益颇多。下面来谈谈我对计算机组装与维护方面的认识。
一、多媒体计算机主要有硬件系统和软件系统组成:
(一)计算机硬件系统:
硬件系统是指构成计算机系统的实体和装置(即用手能摸得着的计算机实物),如机箱、主板、内存。硬件系统通常由CPU(包括运算器、控制器)、存储器、输入设备、输出设备、接口设备五个部分组成。下面从计算机的主要组成部分入手,简单地谈谈这些硬件的功能及选购。
1CPU:
CPU是英语“Central Processing Unit/中央处理器”的缩写,CPU一般由逻辑运算单元、控制单元和存储单元组成。在逻辑运算和控制单元中包括一些寄存器,这些寄存器用于CPU在处理数据过程中数据的暂时保存。CPU (核心部件)主要功能:运算器,控制器。CPU就是通过这些引脚和计算机其他部件进行通信,传递数据,指令。目前主流的CPU供应商有Intel公司和AMD公司的CPU(详细种类及型号请读者自己到网上查询)。相比之下,AMD的CPU在三维制作、游戏应用、视频处理方面比同档次的Intel处理器有优势,而Intel的CPU则在商业应用多媒体应用、平面设计方面有优势;在性价比方面,AMD的处理器略优于Intel的。
在选购时,要避免买到假的CPU,要注意看封装线、水印字和激光标签是否正规。
对于普通用户而言,购买时最好选择推出一年到半年的CPU产品。
2 主板:
主板是安装在机箱内的一块矩形电路板,上面有计算机的主要电路系统,主板上的扩充槽用于插接各种接口卡,扩展计算机的功能,如显卡、网卡等。对于一般用户而言,选购主板时应优先挑名牌大厂或售后服务好的产品。选购时,还要观察主板的包装及板材质量:先观察包装是否正规,是否有防静电袋,然后要仔细观察主板体,主板体的厚度一般在3-4mm左右。在此前提下,选厚着为宜。
注意,主板上芯片的生产日期(如9452为94年第52个星期)不宜相差太大(最好不要超过3个月),否则将影响主板的性能。
3 内存条:
内存条是用来存放计算机正在使用的(即执行中)数据或程序。我们平常据说的动态内存(即DRAM),指的是当我们将数据写入DRAM后,经过一段时间,数据会丢失,因此需要额外设一个电路进行内存刷新操作。也就是说它只是一个临时储存器,掉电后数据会消失。目前主流内存容量为1-2G,工作频率为800MHZ以上。内存条的印刷电路板(PCB)最好是6层。另外,好的内存条表面有比较强的金属光洁度,部件焊接也比较整齐。选购内存条时也要挑大厂家及售后服务好的产品。
4硬盘:
硬盘是计算机的数据存储中心,我们所使用的应用程序和文档数据几乎都是存储在硬盘上,或从硬盘上读取的。它包括存储盘片及驱动器。特点是储存量大。硬盘是计算机中不可缺少的存储设备。目前硬盘的容量一般为250-320G,缓存一般为2-16M。选购硬盘时,要注意硬盘接口类型应与本人的计算机相匹配(现在市场的主流接口是 SATA接口)。选购时,注意区分“行货”与“水货”。辨认“水货”的方法是:首先看防伪标签是否正规;其次看硬盘体和代理保修单上的编号是否一致。
5光驱、刻录机:
此类硬件平时可以插入光盘,用以存放数据。光驱或刻录机对稳定性及缓存的要求较高,因此,选购这类硬件时优先挑选大厂家(如索尼、明基、三星等)的产品。选购时还要注意硬盘的接口类型与自己的计算机是否匹配。
6 显卡:
显卡也叫显示卡、图形加速卡等。主要作用是对图形函数进行加速处理。显示卡通过系统总线连接CPU和显示器,是CPU和显示器之间的控制设备。实际上是用来存储要处理的图形的数据信息。目前主流显卡的显存为512MB以上,接口一般为PCI-EX16型。显卡生产厂商主要有华硕、技嘉、昂达等。在选购显卡时,注意显存要与主机性能相匹配(位宽选128 bit以上为宜)。并且要优先选择大厂家生产的或售后服务好的产品。
7 网卡:
网卡是将计算机与网络连接在一起的输入输出设备。主要功能是处理计算机上发往网线上的数据,按照特定的网络协议将数据分解成为适当大小的数据包,然后发送到网络上去(目前多是主板集成)。由于不同类型网卡的实用环境可能不一样,在选购时应明确网卡使用的网络及传输介质类型、与之相连接的网络设备带宽等情况。优质的网卡均采用喷锡板制作,其裸露部分为白色;而劣质的画金板网卡的裸露部分为**。另外,对网卡的MAC地址(即ID编号)的辨别是了解网卡优劣的最好方式。正规厂家生产的网卡的MAC地址一般为一组12位的16进制数(前6位为厂商ID,后六位是厂商分配给网卡的唯一ID)。购买时,如发现商家所给网卡上标注的MAC地址相同,那么,肯定是劣质产品。最后,还要看产品的做工工艺。做工工艺的优劣体现在网卡的焊点、金手指及挡板等上:优质网卡的电路板焊点均匀干净,金手指及挡板规则且有光泽,各元件分布合理且紧凑。
8 声卡:
声卡的主要功能是处理声音信号并把信号传输给音箱或耳机,使后者发出声音来的硬件。声卡的选购同网卡、显卡的选购有些相似,都要选大厂家及售后服务好的产品,还要注意接口类型是否与自己的主板相匹配。显卡的音质是判定一块显卡好坏的标准,其中包括信噪比、采样位数、采样频率、总谐波失真等指标。目前声卡的信噪比大多达到了96db,采样位数为16bit以上,采样频率为441kHZ以上(值越高越好)。理论上441kHZ就可达到CD音质。此外,选购者如果只是普通应用,如看看CD、玩一些简单的游戏等,选购一般廉价的声卡就足够了;如果是用来玩大型的3D游戏,就一定要选购带3D功能的声卡,因为3D音效已经成为游戏发展的潮流,现在所有的游戏都开始支持它了。
9 电源:
电源是对电脑供电的主要配件,是将AC交流电流转换成直流电压的设备。电源关系到整个计算机的稳定运行,其输出功率不应小于250W。电源的选购要注意品牌、电源的输出功率、认证、包装等。
(二)计算机软件系统
计算机软件系统计算机系统所使用的各种程序的总体。软件系统和硬件系统共同构成实用的计算机系统,两者相辅相成。软件系统一般分为操作系统软件、程序设计软件和应用软件三类。
1、操作系统:
计算机能完成许多非常复杂的工作,但是他却“听不懂”人类的语言,要想让计算机完成相关的工作,必须有一个翻译官把人类的语言翻译给计算机。操作系统软件就是这里的翻译官。常用的操作系统有微软公司的Windows XP/Vista操作系统,以及Linux操作系统、Unix操作系统(服务器操作系统)等。
2、程序设计软件:
程序设计软件是由专门的软件公司编制,用来进行编程的计算机语言。程序设计语言主要包括机器语言、汇编语言和编程语言(C++、Java等)。
3、应用软件:
应用软件是用于解决各种实际问题以及实现特定功能的程序。为了普通人能使用计算机,计算机专业人员会根据人们的工作、学习、生活需要提前编写好人们常用的工作程序,在用户使用时,只需单击相应的功能按钮即可(如复制、拖动等任务)。常用的应用软件有MS Office办公软件、WPS办公软件、图像处理软件、网页制作软件、游戏软件和杀毒软件等。
有了良好的配置当然就少不了安装了。下面以兼容机为例,简述下多媒体计算机的组装。
二、多媒体计算机的组装:
1安装机箱:主要是如何拆开机箱在机箱的背后拧下右面边上的两颗螺丝(有大有小两种螺丝)就可找开机箱。
2 安装电源:先将电源装在机箱的固定位置上,注意电源的风扇要对朝机箱的后面,这样才能正确的散热。之后就用螺丝将电源固定起来。等安装了主板后把电源线连接到主板上。
3 安装CPU:将主板上的CPU插槽旁边的把手轻轻向外拨再向上拉起把手到垂直位置,然后对准插入CPU。注意要很小心的对准后再插入,不然损坏了CPU,之后再把把手压回,把把手固定到原来的位置。并在CPU上涂上散热硅胶,这是为了与风扇上的散热片更好的贴在一起。
4 安装风扇:要将风扇安装到主板的CPU上,先把风扇上的挂钩挂在主板CPU插座两端的固定位置上,再将风扇的三孔电源插头插在主板的风扇电源插座上(一般都是在CPU附近)。
5 安装主板:先把定位螺丝依照主板的螺丝孔固定在机箱,之后把主板的I/O端口对准机箱的后部。主板上面的定位孔要对准机箱上的主板定们螺丝孔,用螺丝把主板固定在机箱上,注意上螺丝的时候拧到合适的程度就可以了,以防止主板变形。
6安装内存:先掰开主板上内存插槽两边的把手,把内存条上的缺口对齐主板内存插槽缺口,垂直压下内存,插槽两侧的固定夹自动跳起夹紧内存并发出“咔”的一声,此时内存已被锁紧。
7 安装硬盘:首先把硬盘用螺丝固定在机箱上。接下来插上电源线,并在硬盘上联上IDE数据线,再把数据线的另一端和主板的IDE接口连接,注意:不要把数据线接反了。
8 安装软驱:安装的方法和硬盘差不多。
9安装显卡:将显卡对准主板上的PCI插槽插下,用螺丝把显卡固定在机箱上。
10 连接控制线:首先找到机箱面板上的指示灯和按键在主板上的连接位置(依照主板上的英文来连接),然后区分开正负极连接将机箱面板上的HDD LED(硬盘灯)、PWR SW(开关电源)、Reset(复位)、Speaker(主板喇叭)、Keylock(键盘锁接口)和PowerLED(主板电源灯)等连接在主板上的金属引脚。
11.完成机箱内部的连接后就可以合上机箱盖连接外面的设备了在机箱后面的主板I/O端口上找到绿色的圆形接口接上鼠标(USB鼠标接在USB口上),同样找到蓝色的圆形接口接上键盘。接下来在显卡上接上显示器数据线。
12.完成以上项目后就可以接通电源了,观察计算机是否运行正常。
13.接下来做CMOS设置(根据选项用的主板的BIOS而定)。
安装操作系统(以Win XP为例):
1从光盘安装,要把BIOS进行设置,使系统能够从光盘启动。方法如下:
(1)启动计算机,按下键盘上的Del (有的是按F2)键,进入到主板BIOS设置的主界面。
(2)选择 Advanced BIOS Features 选项,回车进入设置程序。选择First Boot Device 选项,然后按键盘上的方向键将该项设置为CD-ROM(光驱启动),这样就把系统改为光盘启动了。
(3)按F10保存以后的提示是(Y)与否(N)选项,选Y退出设置。
(4)然后将光盘放入光驱里,重启电脑,电脑就会自动从光盘运行,并显示安装界面,根据提示一步步进行安装。
注意:在Windows XP拷贝完文件到硬盘,第一次重新启动计算机前,必须把光盘从光驱中取出,否则系统仍会从光盘启动并会循环执行安装程序。
(5)接下来基本上点着下一步就可以往下走了!一直到正常进入XP系统界面为止!
2 安装硬件驱动程序
将主板厂商提供的光盘放入光驱内读碟,让其自动运行:
(1) 安装主板驱动程序,选中主板芯片组驱动进行安装。
(2) 安装声卡驱动程序,选中声卡驱动进行安装。
(3) 安装网卡驱动程序,选中网卡驱动解压到指定文件夹,并在设备管理器里面进行安装。
(4) 安装显卡驱动程序,放入显卡厂商提供的显卡驱动光盘点击进行安装。
3 安装应用软件
常用的应用软件有办公软件(如OFFICE2003)、解压缩软件(如WinRAR)、汉字输入软件(如搜狗输入法)、杀毒软件(如诺顿杀毒软件系列)、下载软件(如迅雷)等,只有安装了这一些应用软件才能算是完成了电脑的组装。
安装好一台电脑后,难免会出现这样或那样的故障,这些故障可能是硬件的故障,也可是软件的故障。一般情况下,刚刚安装的机器出现硬件故障的可能性较大,机器运行一段时间后,其故障率相对降低。对于硬件故障,我们只要了解各种配件的特性及常见故障的发生,就能逐个排除各个故障。
三、硬件故障维修:
1 接触不良的故障
接触不良一般反映在各种插卡、内存、CPU等与主板的接触不良,或电源线、数据线、音频线等的连接不良。其中各种接口卡、内存与主板接触不良的现像较为常见,通常只要更换相应的插槽位置或用像皮擦一擦金手指,就可排除故障。
2未正确设置参数
CMOS参数的设置主要有硬盘、软驱、内存的类型,以及口令、机器启动顺序、病毒警告开关等等。由于参数没有设置或没有正确设置,系统都会提示出错。如病毒警告开关打开,则有可能无法成功安装Windows XP。
3硬件本身故障
硬件出现故障,除了本身的质量问题外,也可能是负荷太大或其它原因引起的,如电源的功率不足或CPU超频使用等,都有可能引起机器的故障。
4、软件故障
通常是由硬件驱动程序安装不当或是病毒破坏引起的。
驱动程序或驱动程序之间产生冲突,则在Windows XP下的资源管理中可以发现一些标记,其中“?”表示未知设备,通常是设备没有正确安装,“!”表示设备间有冲突,“×”表示所安装的设备驱动程序不正确。
病毒对电脑的危害是众所周知的,轻则影响机器速度,重则破坏文件或造成死机。为方便随时对电脑进行保养和维护,必须准备工具如干净的DOS启动盘或WindowsXP启动盘,以及杀毒软件和磁盘工具软件等,以应付系统感染病毒或硬盘不能启动等情况。此外还应准备各种配件的驱动程序,如光驱、声卡、显示卡、MODEM等。软驱和光驱的清洗盘及其清洗液等也应常备。
相对于其它电器产品来说,电脑是一个容易出这样那样故障的东西。电脑出故障了,是许多电脑爱好者头痛的事情,该如何来应对及解决我们所遇到的电脑故障呢?
一、先调查,后熟悉。
二、先机外,后机内。
三、先机械,后电气。
四、先软件,后硬件。
五、先清洁,后检修。
六、先电源,后机器。
七、先通病,后特殊。
八、先外围,后内部。
四、我的心得体会:
通过这8周的学习,我初步掌握和了解了计算机的基本组成以及各个元件的结构和功能。并且,自己能够组装一台计算机,而且还了解了安装过程中,所要注意的事项。对于一些简单的故障,能够自己动手排除。经过这次电脑组装与维护的实践,我的感触很深。以前觉得计算机学问很深,很难,现在看组装一台电脑已经不成问题。在这门课的学习中我理解了老师所说的结合实践的学习易接受,易产生学习兴趣。
今年暑假我来到了计算机科技有限公司售后服务部实习,短短1个月的工作过程使我受益匪浅。不仅计算机专业知识增长了,最主要是懂得了如何更好的为人处事。当今社会一直处在加速的发展变化中,所以对人才的要求也越来越高,我们要用发展的眼光看问题,就要不断提高思想认识,完善自我。师傅说作为一名IT从业者,所受的社会压力将比其他行业更加沉重,要学会创新求变,以适应社会的需要。如果是在单位,那就更需要掌握全面的计算机知识,因为小到计算机的组装维修,大到服务器的维护与测试,都需要一个人独立完成。可以说,近1个月的工作使我成长了不少,从中有不少感悟,下面就是我的一点心得: 第一是要真诚:你可以伪装你的面孔你的心,但绝不可以忽略真诚的力量。第一天去服务部实习,心里不可避免的有些疑惑:不知道师傅怎么样,应该去怎么做啊,要去干些什么等等!踏进公司的办公室,只见几个陌生的脸孔用莫名而疑惑的眼神看着我。我微笑着和他们打招呼,尴尬的局面立刻得到了缓解,大家多很友善的微笑欢迎我的到来。从那天起,我养成了一个习惯,每天早上见到他们都要微笑的说声:“师傅早”,那是我心底真诚的问候。我总觉得,经常有一些细微的东西容易被我们忽略,比如轻轻的一声问候,但它却表达了对老师同事对朋友的尊重关心,也让他人感觉到被重视与被关心。仅仅几天的时间,我就和师傅们打成一片,很好的跟他们交流沟通学习,我想,应该是我的真诚,换得了老师的信任。他们把我当朋友也愿意指导我,愿意分配给我任务。 第二是沟通:要想在短暂的实习时间内,尽可能多的学一些东西,这就需要跟老师有很好的沟通,加深彼此的了解,刚到网络中心,老师并不了解你的工作学习能力,不清楚你会做哪些工作,不清楚你想了解什么样的知识,所以跟老师建立起很好的沟通是很必要的。同时我觉得这也是我们将来走上社会的一把不可获缺的钥匙。通过沟通了解,师傅我有了大体的了解,一边有针对性的教我一些计算机知识,一边根据我的兴趣给予我更多的指导与帮助,例如我对网络布线,电脑硬件安装,系统、网络或硬件故障排除,工作原理应用等方面比较感兴趣,师傅就让我和他一起完成电脑故障排除工作。在这次的工作中,我真正学到了计算机教科书上所没有的知识,拥有了实践经验,这才真正体现了知识的真正价值,学以致用。
第三是激情与耐心:激情与耐心,就像火与冰,看似两种完全不同的东西,却能碰撞出最美丽的火花。在中心时,老师就跟我说,想做电脑维护这一块,激情与耐心必不可少,在产品更新方面,这一行业就像做新闻工作,不断的在更新,这就需要你有激情去发现与创造,而你的耐心就要用到不断的学习新知识,提高自己的专业水平当中去。在一些具体的工作当中也是这样的:记得刚来公司实习的时候老板安排我学习安装winXP操作系统,我本想这应该是非常简单的事,可没想到出现了很多问题,还是在师傅一步一步的教导下,直到最后才把系统安装成功,用了整整两天的时。通过自己的摸索,调试,自此,我算是真正的弄明白了计算机的硬件安装,维护和更新。后来我又进行了各种计算机操作系统的反复安装调试,一遍又一遍的调试安装,自然有些烦,但我用我的热情与耐心克服这些困难,师傅也帮我用书面的方式整理了不少关于硬件故障的经验,比如说:我们可以在电脑启动的时候就可以通过声音来判断故障:1短:启动正常,2短:非致命错误, 1长1短:显示错误 ,1长2短:键盘错误;计算机蓝屏的原因有:一、系统重要文件损坏或丢失引起的 (包括病毒所致),二、内存超频或不稳定造成的蓝屏,三、硬件的兼容性不好引起的蓝屏,四、硬件散热引起的“蓝屏”故障;计算机经常死机的原因有:一、系统出现错误包括病毒所致,二、主板的芯片或者其他的零部件损坏,三、显卡接触不良,四、内存接触不良,五、CPU风扇散热不良,六、计算机的电源有问题,七、硬盘出现故障等;计算机黑屏的原因:一、显示器断电,或显示器数据线接触不良; 二、主板没有供电; 三、显卡接触不良或损坏; 四、CPU 接触不良; 五、内存条接触不良; 六、机器感染 CIH 病毒,BIOS 被破坏性刷新等等。因为我师傅是硬件方面的工程师,对软件了解可能比较少吧,所以在软件方面的故障我接触的比较少,大多客户都是中病毒引起的,直接重装系统就解决问题了。但是我觉得重装系统实在是耗费太多的时间了,所以我就自学了很多软件方面的知识以完备自己。在公司里我问师傅,查资料,一个个问题迎刃而解,自己在这方面的知识得到了充实。这些在平常的书本上仅仅是获得感性的认识,而在这里真的实践了,才算是真正的掌握了,也让我认识到了自己的不足,告诫自己,不管做什么,切忌眼高手低,要善于钻研。师傅说对每台计算机都要细心负责,具有基本的专业素养,因为细心负责是做好每一件事情所必备的基本条件,基本的专业素养是做好前提。 第四是“主动出击”:当你可以选择的时候,把主动权握在自己手中。在公司的时候,我会主动的打扫卫生,主动地帮师傅做一些力所能及的事情,并会积极地寻找合适的时间,向老师请教问题,跟师傅像朋友那样交流,谈生活学习以及未来的工作,通过这些我就和师傅走的更近,在实习当中,,师傅就会更愿意更多的指导我,使我获得更大的收获。有时我就自高奋勇,独自去一些地方进行检修等故障排除。我心里感觉很高兴,因为我的主动,我巩固了我所学的知识,并且得到了师傅的认可。
整个的实习过程是紧张而愉快的,我的工作态度和成效也得到了总经理和同事们的一致称赞。作为我在踏出社会之前的为数不多的几次实践中,这次的实践的确给予了我很多。今后,我将继续保持认真负责的工作态度,高尚的思想觉悟,进一步完善和充实自己,争取在以后的学习中更好的完善自己,在以后的实践中更好的运用去自己的只是,做一个合格的大学生,将来做一名对社会有用的人。
13
3、选择
[
连接到我的工作场所的网络
]
。
4、选择
[
虚拟专用网络连接
]
。
5、为这个
***
连接取一个名称,然后单击
[
下一步
]
按钮。
6、选择
[
不拨初始连接
]
。
7、输入希望访问的
***
服务器的主机名或
IP
地址,然后单击
[
下一步
]
按钮。如果输入
IP
地址,则应该输入
***
服务器连接
Internet
的网络接口的
IP
地址。
8、
可以设置是只有用户自己可以使用这个
***
连接,
还是让所用登录者都可以使用,
然后
单击
[
下一步
]
。
9、在出现“正在完成新建连接向导”画面是,单击
[
完成
]
按钮。也可以选择在桌面建立一
个该连接方式。
10、右键单击
[
网上邻居
]
并选择
[
属性
]
,右键单击这个
***
连接,然后选择
[
连接
]
。
11、
输入用了访问
***
服务器的用户账户与密码,
然后单击
[
连接
]
按钮。
当用户连接成功
后,就可以访问
***
服务器及其所连局域网中的资源。
实训
7
网络安全的监控与维护
实训目的
在企业网络中实施安全监控
实训环境
三台服务器级裸机,确保硬件满足安装
Windows
Server2003
最小需要,其
中一台安装双网卡;
一台客户机裸机,
确保硬件满足安装
WindowsXP
的最小
需求。
Windows
Server2003
标准安装光盘、
WindowsXP
安装光盘,
ISA
Server
中文企业版安装光盘。同时确保网络连接正常。
实训内容
在网络中安装并配置防火墙,在防火墙上启用监控功能。
配置防火墙客户端
,
确保内网可以访问外网。
在防火墙上监控网络连接及使用情况。
实训要求
1
.查看网络连接及资源使用情况;
2
.掌握防火墙的设置;
3
.完成项目设计报告。
项
目
设
计
报
告
设计方案
14
防火墙所在的服务器上要有双网卡,
分别用于连接外部网络
(
IP
为
17216813
)
和内
部网络
(
IP
为
19216811
)
,
防火墙软件使用
ISA Server
,
防火墙客户端使用
SecureNAT
客户端,通过在
ISA Server
中配置访问规则实现内网对外网的访问。
实施步骤
一、在
DNS
服务器上为
WEB
服务器添加域名解析,域名为
wwwabccom
对应的
IP
为
17216811
。
1
、在
PC
上安装
DNS
服务器,其方法为:“开始”
>
“设置”
>
“控制面板”
>
“添加或删除程序”
>
“添加或删除
Windows
组件”
>
选择
“网络服务”
>
单击
“详细信息”
按钮
>
选中“域名系统(
DNS
)”。然后,开始安装。
2
、打开
DNS
管理控制台,其方法为:单机“开始”
>
“管理工具”
>
“
DNS
”。
3
、创建
DNS
区域,其方法为:右键单击“正向查找区域”
>
“新建区域”
>
选择“主
要区域”
>
在“区域名称”中输入“
abccom
”
>
两次单机下一步
>
单击完成。
4
、创建主机记录,其方法为:右键单击区域“
abccom
”
>
“新建主机”
>
在“名称”
中输入“
www
”,在“
IP
地址”中输入“
17216811
”
>
单击添加主机。
二、在服务器上配置内外部网卡的信息,安装
ISA Server
防火墙软件。步骤如下:
1
、为了使用方便,将两台计算机的两个网卡名称分别命名为:
“
LAN
”和“
WAN
”。
2
、
设置这台计算机的两个网卡的
IP
地址,
假设企业内部网络的网络
IP
为:
19216810
,
子网掩码为:
2552552550
。那么,可以把名称为“
LAN
”的网卡的
IP
地址设置为:
1921681200
;此外,假设企业已经申请了一个公共
IP
地址,假设为:
1311071200
(子
网掩码:
25525500
)
,
那么可以把名称为
“
WAN
”
的网卡的
IP
地址设置为:
1311071200
。
3
、将防火墙软件
CD
放入光驱中,以便自动启动安装程序,或者直接执行
CD
内的
ISAAutorunexe
程序。
15
4
、单击:“安装
ISA Server
防火墙软件”
5
、
在
“欢迎使用
Microsoft ISA Server
防火墙软件的安装向导”
中,
单击
下一步
。
6
、在“许可协议”画面中选择“我接受许可协议中的条款”,单击下一步。
7
、在“客服信息”画面中输入“用户名”、
“单位”和“产品序列号”后,单击下
一步
8
、在“安装类型”中,选择“典型,单击下一步。
9
、在“内部网络”画面中,需要添加内部网络的
IP
地址范围,由于
ISA Server
需要
知道哪些
IP
地址的范围是内部,即需要被保护的,所以,在这里必须指定内部网络的
IP
地址范围。请单击添加。
10
、添加内部网络的
IP
地址范围的方法有多种,在这里单击添加适配器,这样
就可以直接通过选中该计算机连接内部网络的网卡,
从而让系统自动把该网卡所连接的内
部网络地址范围添加进去。
11
、
在
“选择网络适配器”
画面中,
选中该计算机连接内部网络的网卡名称,
即
LAN
,
然后,单击确定。
12
、这时,就会显示出根据所选网络适配器而自动构建的网络的
IP
地址范围,单击
确定。
13
、单击下一步
14
、在“防火墙客户端连接”画面中,选择是否支持早期版本的防火墙客服端。
ISA
Server2000
之后的防火墙客服端支持数据加密,安全性更好。因此,如果在内部网络中不
存在早期版本的防火墙客服端,请不要选择“允许不加密的防火墙客服端连接”,而是直
接单击下一步。
16
15
、在随后的“服务警告”画面中,显示将要被重启和禁用的服务,单击下一步。
16
、在“可以安装程序了”画面中,单击安装。
17
、出现“安装向导完成”画面时,单击完成。
三、在内网的客户机上配置
SecureNAT
客户端,步骤如下:
1
、客户机
IP
为
192168110
,子网掩码
2552552550
2
、将客户机网关设为内网网卡
IP
地址
19216811
3
、
DNS
服务器为
17216812
四、在
ISA Server
上创建访问规则,操作为“允许”,协议为“所有出站通讯”,访
问源为“内部”,访问目标为“外部”,用户集为“所有用户”。
1
、单击左窗格中的“防火墙策略”,然后单击任务窗格的“任务”选项卡,接着单
击“创建访问规则”。
2
、在“欢迎使用新建访问规则向导”画面中输入访问规则的名称,然后单击下一
步。
3
、在“规则操作”窗口中,选择“允许”,然后单击下一步。
4
、在“协议”窗口中,单击下拉式箭头,可以看到
3
个选项。如果选择“所有出站
通讯”
,
则意味着
ISA Server
将允许所有由内部网络到
Internet
的访问流量。
如果选择
“所
选的协议”,那么还需要单击添加按钮来添加协议,
ISA Server
将只允许被添加的协
议流量可以传出;显然,如果允许传出的协议数量较少时,建议选择此项。如果选择“除
选择以外的所有出站通讯”,那么还需要单击添加按钮来添加协议,不过
ISA Server
将禁止这些协议流量的传出而开放其他协议流量的传出;显然,如果禁止传出的协议数量
17
较少时,建议选择此项。
5
、单击添加按钮来添加协议,然后单击“通用协议”中选择“
PING
”,然后单
击添加按钮。如果还需要添加其他协议,则可以继续选择协议,然后单击添加按
钮,否则按关闭按钮。接着单击下一步。
6
、在“访问规则源”的画面中,选择发送方,请单击添加按钮。单击“网络”,
从中选择“内部”,然后单击添加按钮。如果还需要添加其他网络对象,可以再选择
网络对象,
继续单击
添加
按钮,
否则按
关闭
按钮。
接着,
在左图中单击
下一步。
7
在
“访问规则目标”
的画面中,
选择接收方,
请单击
添加
按钮。
单击
“网络”
,
从中选择“内部”,然后单击添加按钮。如果还需要添加其他网络对象,可以再选择
网络对象,
继续单击
添加
按钮,
否则按
关闭
按钮。
接着,
在左图中单击
下一步
。
8
、在“用户集”的画面中,可以选择特定的用户从而仅允许指定的用户账户可以访
问。默认时,已经选择了“所有用户”,这意味着:允许
S
额
cure NAT
客户端上的匿名
用户使用
PING
命令访问
Internet
。如果希望限定用户身份,请单击添加按钮,在右
图选择已有的用户集,或者在右图中单击“新建”从而新创建一个满足要求的用户集。接
着,在左图中单击下一步。
9
、在“正在完成新建访问规则向导”画面中,单击完成。
10
、在弹出的警告窗口中,单击应用按钮,使该访问规则生效。
篇一:操作系统安全实验报告
一、实验目的
1、了解Windows操作系统的安全性
2、熟悉Windows操作系统的安全设置
3、熟悉MBSA的使用
二、实验要求
1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。
2、采用MBSA测试系统的安全性,并分析原因。
3、比较Windows系统的安全设置和Linux系统安全设置的异同。
三、实验内容
1、配置本地安全设置,完成以下内容:
(1)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁定计数等)
(2)账户和口令的安全设置:检查和删除不必要的账户(User用户、Duplicate User用户、测试用户、共享用户等)、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户(用户名为Administrator、权限
设置为最低)、不让系统显示上次登录的用户名。
篇二:《Windows系统安全原理与技术》 实验报告
实验目录
实验一:活动目录的安装
实验二:PKI证书申请(企业根,独立根) 实验三:IPsec 的配置 实验四:文件的共享访问 实验五:SSL Web站点的`设置 实验六:组策略下发 实验体会
课程简介:《Windows安全原理与技术》是信息安全专业网络安全
方向专业选修(限选)课程。本课程的目的在于使学生掌握Windows系统内核的基本原理和Windows安全技术。本课程内容: WINDOWS系统的内存管理,虚拟内存访问,文件的内存映射;动态链接库;活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等。
写在前面:
本 机ip:1921682031 虚拟机ip:19216820312
实验一:活动目录的安装
1登陆界面:
2 输入
CMD打开dos窗口后,输入Dcpromo 进入安装向导,按提示选择下一步操作即可。
安装后结果如下:
实验二:PKI证书申请(企业根,独立根)
1 用户级证书通过网页申请,企业级证书步骤如下:
2 得到结果如下图所示:
实验三:IPsec 的配置
1、禁止其他计算机ping通计算机:
实验前后结果如下:
篇三:操作系统安全实验报告
中南大学
操作系统实验报告
姓名:
班级:
学号:
指导老师:
完成时间:
问答题:
1 /mls文件定义的是SELinux的分层安全结构,请解释其中的内容?
答:/mls文件的内容是多级安全策略,它是linux系统安全中对约束的一种实现(约束是在TE规则许可范围之外对TE策略提供了更多的限制)。
2 请谈谈你对SElinux架构以及 Flask体系架构的认识。
答:
LSM(Linux安全模型)反应了它的起源-安全微内核的探索,使用Linxu安全模型(LSM)框架将其自身集成到内核当中。它是一种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上,也就是说允许安全模块已插件的形式进入内核,简单来理解我们可以认为SELinux是LSM的一个插件。这种设计思想的好处就是模块化,在最少改变内核代码情况下,提供一个能够实现强制访问的模块。因此LSM框架允许安全模块以插件形式载入内核,而SELinux就是作为一个安全模块载入Linux内核的。SELinux权限检查的流程中,策略强制服务器会检查AVC(Access Vector Cache;访问向量缓存,客体和主体的权限常常被缓存在AVC当中),如果AVC中有策略决策则会立刻返回给策略强制服务器,如果没有会转向安全服务器,安全服务器会根据系统初始化装载到内核的二进制策略做出决策,再将决策放到AVC中缓存起来,同事将决策返回给策略强制服务器。如果决策表示允许操作,则主体可以完成对客体的操作,反之被拒绝,被拒绝访问的信息会被记录到log文件。 Flask体系结构来源于DTOS系统原型,主要由两类子系统——客户端-对象管理器和安全服务器组成。它支持吊销机制,提供线程状态的及时、完全的输出,确保所有内核的操作或是原子的、或是清楚地被划分为用户可视的原子阶段,并且安全服务器原型实现了绑定4个子策略的安全策略。Flask体系结构有两个用于安全性标签的与策略无关的数据类型——安全上下文和安全标识。安全性上下文是表示安全性标签的变长字符串。安全性标识 (SID) 是由安全性服务器映射到安全性上下文的一个整数。SID 作为实际上下文的简单句柄服务于系统。它只能由安全性服务器解释。Flask 通过称为对象管理器的构造来执行实际的系统绑定。它们不透明地处理 SID 和安全性上下文,不涉及安全性上下文的属性。任何格式上的更改都不应该需要对象管理器进行更改。
《操作系统安全》实验一
Windows系统安全设置实验
一、实验目的
1、了解Windows操作系统的安全性
2、熟悉Windows操作系统的安全设置
3、熟悉MBSA的使用
二、实验要求
1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。
2、采用MBSA测试系统的安全性,并分析原因。
3、比较Windows系统的安全设置和Linux系统安全设置的异同。
三、实验内容
1、配置本地安全设置,完成以下内容:
(1)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁定计数等)
(2)账户和口令的安全设置:检查和删除不必要的账户(User用户、Duplicate User用户、测试用户、共享用户等)、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户(用户名为Administrator、权限设置为最低)、不让系统显示上次登录的用户名。
0条评论