系统管理与维护实验.doc

系 统 管 理 与 维 护 课 程 设 计 实 验 第一题 计算机网络实验 1、实验环境介绍 为了步入“211”高校，加快高原名校建设的步伐，近年来青海大学对全省几个本科学校进行的合并，合并后的青海大学成为了一所颇具影响的综合类高校。合并工作完成以后，各个院系的网络互连工作成为一个亟待解决的问题。 主要涉及各个院系路由器运行路由协议的整体规划，经过和学校方面沟通 ，基本上确定以公有的路由协议为主。 为了简化操作，主要以计算机系和网络中心两个部门为例。 2、实验要求 计算机系设置：VLAN3(专业教研室)、VLAN2(公共教研室)。 网络互联方案：由于合并初期，网络规模大小不确定，可以暂时用简单的动态路由协议（RIP）。 第二题 Linux实验 1、实验环境介绍 在我系中心机房的建设过程中，需要搭建一台linux服务器作为NFS文件服务器使用，主机A是需要进行管理的linux服务器，通过主机B可以对主机A进行网络管理。 2、实验要求 在主机A中完成以下任务 （1）在主机A上安装linux操作系统（字符界面）。 （2）添加用户test，并设置口令为123456。 （3）创建目录/test，并修改目录的属组和属主为test。 （4）创建目录/linux。并设置权限为rwxr—r— （5）通过修改/etc/password文件，设置用户test的宿主目录为test，并删除原来的宿主目录/home/test （6）为主机配置网络属性，设置主机的IP地址是/24 在主机B上的配置 在主机B上安装SecureCRT软件，能够通过网络对主机B进行远程管理。 第三题 Windows 2003实验 一、操作系统的安装 在安装一个新系统之前必须保证此系统所接入的网络环境是安全的，必须保证此系统中有漏洞的服务已经被禁止。可以采用下面列出的方法执行安装： 使用windows 2003 SP2安装盘，在断网的情况下安装操作系统。 使用系统默认的组件设置，安装过程中设置管理员密码。 为提高安全性，服务器的文件系统格式一定要划分成NTFS格式。系统盘根据内存状况分配磁盘空间，内存2G时，系统盘分配10G的空间，内存为4G时，系统盘分配12G的空间。其他磁盘根据需要进行分配。 慎重选择安装组件。 安装完毕后启用系统自带的防火墙，联网安装系统更新和防病毒程序。 二、选装程序 安装IIS 6.0 默认情况下2003没有把IIS6.0安装在系统里面。 安装防病毒软件 三、账户和口令安全 重命名administrator帐号。这样做可能无法阻挡黑客，但会增加黑客进攻的难度。你甚至可以建一个“虚”的administrator帐号：建立一个名为administrator的本地帐号，不给它任何权利，并设置一个10位以上的异常难猜测的口令，且是以字母开头包括有特殊符号的密码。 删除或禁用不必要的帐号，严格限制普通帐号，删除没有必要的特权帐号（如电源管理和备份帐号等）。对于不能确定用途的帐号可以做禁用处理（如geust帐号等）。 四、文件系统安全 将所有的磁盘分区都格式化为NTFS分区。NTFS提供了文件访问控制、审核和加密功能，而这些是FAT文件系统所不具备的。 将所有盘符的权限，全部改为只有administrators组全部权限ystem 全部权限 将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限然后做如下修改 C:\Program Files\Common Files 开放Everyone默认的读取及运行 列出文件目录 读取三个权限 C:\WINDOWS\ 开放Everyone默认的读取及运行 列出文件目录 读取三个权限 C:\WINDOWS\Temp 开放Everyone 修改、读取及运行、列出文件目录、读取、写入权限 禁用“Computer Browser”服务 禁用“Remote Registry”服务 禁用“TCP/IP NetBIOS Helper”服务 禁用“Help and Support”服务 禁用“Messenger”服务 禁用“Print Spooler”服务 六、日志与审计 （一）修改系统默认审核策略 账户管理 成功 失败 登录事件 成功 失败 对象访问 失败 策略更改 成功 失败 特权使用 失败 系统事件 成功 失败 目录服务访问 失败 账户登录事件 成功 失败 系统日志默认是存放在%SystemRoot%\system32\config\目录下的.evt文件。共有三类日志：系统日志、应用程序日志和安全日志，将日志大小限制修改为5120K，并改写7天前的日志，也可根据应用的需求，设置更大的值。 （三） 修改IIS默