局域网系统维护基础.ppt

局域网组建、管理与维护 杨 威 山西师范大学网络信息中心 问题思考 你在上网时，发现PC机无法访问Web站点，你会用什么工具诊断故障？ 使用Windows XP如何查看机器性能和网络性能？ 学习目标 （1）了解网络中共享资源的管理，远程桌面控制的实现与应用，掌握Windows Server 2003网络监视器的安装，会使用网络监视器及性能监视器。 （2）理解网络故障测试流程，会使用Ping、Ipconfig、Netstat、Route、Tracert等命令诊断网络故障，并能够正确排除常见故障。 （3）理解IPSec协议原理，会在Windows 2003中启用IPSec安全策略。 （4）理解SNMP的组成与工作机制，了解SNMP存在的安全隐患。会在Windows 2003中配置SNMP协议，对网络进行简单管理。 8.2 远程桌面控制的应用 远程桌面和终端服务 VNC远程桌面的安装和配置 VNC远程桌面的连接使用 一台VNC服务器同时连接多台客户机 8.2.1 远程桌面和终端服务 启用远程桌面 8.2.4 一台VNC服务器同时连接多台客户机 首先需要在客户端运行组件中的“VNC Viewer→Run Listening VNC Viewer”一项，设置为“监听”状态；其次在服务器端运行组件中的“Run VNC Viewer”项，启动服务器端软件；然后在服务器端再运行组件“VNC Server→Add New Clinet”，在弹出窗口输入客户端IP地址或计算机名，单击“OK”，即可自动连接到相应客户端，并自动打开虚拟服务器端屏幕的窗口。效果和其后的操作与从客户端进行的连接完全一致，如图8.9所示。 注册表分析 8.5.2 性能监视器的应用 （3）在“添加计数器”对话框中，要先选择希望监控的计算机，接下来可选择“使用本地计算机计数器”单选按钮，以便监视器监控本机的某项性能。同时，也可以选择“从计算机选择计数器”单选按钮，然后再从下拉列表框中选择本机或已经连接的网络计算机作为监控的对象。接着需要在“性能对象”下拉列表框中选择要监控的性能对象，例如Browser、Processor、Server等。选定一种性能对象后，该对象的计数器便显示在“计数器”列表框中，选定所需计数器并单击“添加”按钮即可。 （4）单击“关闭”按钮后，系统将返回到“性能”窗口，这时用户便可看到系统开始用选定的计数器对相应的对象进行监控，如图8.16所示。 8.7 局域网常见故障诊断 网络通信与服务故障诊断 网络接口故障诊断 网络整体状态统计 本机路由表检查及更改 网络路由故障诊断 连通性故障检测与排除 Ping命令的使用格式为：Ping 目的地址 [/参数1][/参数2]…。“目的地址”是指被测试目标计算机的IP地址或域名，后面带的参数有以下几个选项： （1）a：解析目标主机的地址。 （2）n：发出的测试包的个数，缺省值为4。 （3）l：所发送的缓冲区的大小。 （4）t：继续执行Ping命令，直到用户按“Ctrl+C”组合键终止 8.8 基于IPSec的网络安全管理 IPSEC的应用特点 IPSEC的模式选择 Windows 2003中启用IPSec安全策略 （3）协商策略。在实际应用中，由协商策略决定使用哪一种安全性协议，以及哪一级别的安全性。管理员可以为每一个协商策略设置多个安全性协议。这样，在建立SA的时候，如果协商策略中的第一个安全性协议不能满足要求，ISAKMP/Oakley可以继续搜索协商策略中的其他安全性协议，找到一个符合要求的之后，建立对应的SA。 （4）安全性策略。对Windows IP Security属性的配置叫安全性策略，安全性策略建立在相关联的协商策略和IP过滤器上。IP过滤器可以分析IP数据包使用的IP地址和协议，IP过滤器使网络管理员能够根据IP地址和协议对不同的计算机采用不同的安全策略。可以把安全性策略加到默认域或默认本地策略中。这样，当域中的计算机自动实现默认域策略和默认本地策略时，它也自动实现了其中的安全性策略。 （5）透明性和密钥的动态重新生成。由于IP Security存在于传输层之下，因此它对应用程序和用户来说都是透明的。也就是说，当在防火墙和路由器上实现IP Security时，用户桌面的网络应用程序不需要做任何修改。在数据的通信过程中能够动态地重新生成密钥，这就更好地保护了数据，使其免受攻击。 （2）添加IP安全规则。 步骤一：打开“管理工具”中的“本地安全策略”。单击“IP安全策略，在本地计算机”，在任一规则上单击右键，选择“属性”，出现如图8.19所示的界面 步骤二：在“规则”选项卡中，单击“添加”，出现“安全规则向导”界面。点击“下一步”，出现如图8.20所示的隧道