国家开放大学国开《网络系统管理与维护》形考任务1-6有答案.docx

国开网络系统管理与维护形考任务1答案【实训目标】理解上网行为管理软件的功能。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责公司的员工上网管理工作。为此，请您完成以下工作：1.在能够连接Internet的环境中，在服务器上部署网络管理软件，禁止受管理计算机访问网购平台：京东商城和当当网（注：只是出于测试目的，请相关购物网站公司不要介意）。（可以参考教材”2.2.3案例：网络管理软件应用”章节部分，完成操作）答：步骤1,确认管理服务器（IP地址：192.168.1.254）和被管理主机（IP地址：192.168.1.10）能够访问Interneto在管理服务器上安装并运行聚生网管软件。在“监控网段配置”窗口中，单击“新建监控网段”。步骤2,在“网段名称”对话框，单击“下一步”。在“选择网卡”对话框，选择“监控官网段对应的网卡“，在下方区域会显示该网卡信息，然后单击“下一步”。在“出口宽带”对话框，单击“下一步”。步骤3,返回“监控网段配置”窗口中，选择刚才创建的网段，开始监控。在“登陆”对话框中输入密码，然后单击“登陆”，之后的设置过程会频繁提示当前使用的试用版软件，在功能和使用时间方面有限制，单击“确定”。步骤4,在“聚生网管试用版”窗口中，左侧会显示“控制机”信息，鼠标悬停“控制机”下方区域会提示软件基本步骤。步骤5,单击左上角的“启动管理”，聚生网管软件会自动扫描网络内所有网络设备。步骤6,显示网络内所有设备，选择被管理主机前面的复选框，开始监视管理。选择完成后，开始被管理主机的网速数据。步骤7,单击左上角的“配置策略”，创建策略以控制被管理主机的上网行为。步骤8,单击右上角的“新建策略”，在“策略名”对话框中输入策略名，然后点击确认。步骤9,在“网络限制”选项中，选择“启用WwW访问限制-禁止访问WWW”和“启用禁止访问反馈页面”，然后点击确认，返回“策略编辑”对话框，点击右上角的关闭。步骤10,在“聚生网管试用版”窗口中，右击被管理主机(192.168.1.10)为选中主机指派策略。然后选择刚才创建的策略，点击确认。步骤11,在掌握台中，可以查看到被管理主机(192.168.1.10)指派的策略。网络系统管理与维护形考任务2：【实训目标】理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络安全管理工作。为此，请您完成以下工作：1 .部署网络版杀毒软件的控制中心。2 .设置控制中心，每天11点在线同步病毒库。3 .安装网络版杀毒软件的客户端程序。4 .设置控制中心，每天19点扫描客户端计算机。（可以参考教材”3.2.6防病毒软件配置”章节部分，完成以上四步操作）5 .使用服务器上的高级安全WindOWS防火墙功能，阻止对其53、80和443端口的访问。（可以参考教材“3.3.3WindOWS防火墙的基本配置”章节部分，完成操作）6 .使用ccProxy代理软件，配置8080端口来代理企业内网用户访问Web服务。（可以参考教材“3.6代理服务”章节部分，完成操作）提示：此次形考任务需要老师手动评阅！请点击页面下方的“成绩”评阅！答：网络系统管理与维护形考任务2：实训报告一、实训目标本次实训的目标是理解计算机病毒防范的常用方法，并掌握安装和配置防病毒软件。同时，通过实际操作，熟悉Windows防火墙的基本配置以及代理服务的设置。二、实训环境服务器：1台，用于部署网络版杀毒软件的控制中心及配置WindOWS防火墙、代理服务。工作站计算机：1台，用于安装网络版杀毒软件的客户端程序。三、实训内容与步骤L部署网络版杀毒软件的控制中心在服务器上下载并安装网络版杀毒软件的控制中心。按照软件安装向导的提示，完成控制中心的安装。验证控制中心是否成功安装并运行。2 .设置控制中心，每天11点在线同步病毒库登录到控制中心的管理界面。找到“病毒库更新”或类似名称的设置选项。配置定时任务，设置每天11点进行病毒库在线同步。保存设置并验证是否成功配置。3 .安装网络版杀毒软件的客户端程序在工作站计算机上下载并安装网络版杀毒软件的客户端程序。按照软件安装向导的提示，完成客户端程序的安装。客户端程序会自动连接到服务器上的控制中心，并接受管理。4 .设置控制中心，每天19点扫描客户端计算机在控制中心的管理界面中，找到“扫描任务”或类似名称的设置选项。配置定时任务，设置每天19点对客户端计算机进行扫描。可以根据需要设置扫描的类型(如快速扫描、全盘扫描等)。保存设置并验证是否成功配置。5 .使用服务器上的高级安全WindOWS防火墙功能，阻止对其53、80和443端口的访问打开服务器上的WindoWS防火墙设置。选择“高级设置”或类似选项，进入防火墙的高级配置界面。创建新的入站规则,分别针对53(DNS),80(HTTP)和443(HTTPS)端口。在规则设置中，选择“阻止连接”作为操作。应用并保存规则。验证防火墙规则是否生效，可以使用网络扫描工具或尝试从外部访问这些端口进行测试。6 .使用ccProxy代理软件，配置8080端口来代理企业内网用户访问Web服务在服务器上下载并安装ccProxy代理软件。打开ccProxy的配置界面。找到“HTTP”或类似名称的设置选项。配置监听端口为8080,并设置代理规则允许企业内网用户访问Web服务。保存设置并启动CCProXy代理服务。在企业内网用户的计算机上配置浏览器或其他网络应用，通过服务器的8080端口进行代理访问Web服务。验证代理服务是否成功配置，可以使用浏览器访问外部网站进行测试。四、实训总结通过本次实训L我深刻理解了计算机病毒防范的重要性,并掌握了安装和配置防病毒软件的基本方法。同时，我也熟悉了Windows防火墙的基本配置以及代理服务的设置方法。这些知识和技能对于保障企业网络的安全和稳定运行具有重要意义。在未来的工作中，我将继续学习和实践，不断提升自己的网络系统管理与维护能力。网络系统管理与维护形考任务3：【实训目标】理解数据备份的概念，掌握使用WindowsServerBackup备份和恢复数据。【实训环境】1台服务器。【实训内容】假设您是一家公司的网络系统管理员，负责公司文件服务器的数据备份和恢复工作。您需要每天凌晨1:00对文件服务器做一次整个服务器的完整备份。为此，请您完成以下工作：1 .在文件服务器上安装WindowsServerBackup功能，并关联存放备份文件的磁盘。2 .每天备份整个文件服务器的数据。（可以参考教材”4.3.5案例：WindowsServer数据备份”章节中部分，完成操作）提示：此次形考任务需要老师手动评阅！请点击页面下方的“成绩”评阅！答：为了完成上述实训内容，您可以按照以下步骤进行:1 .安装WindowsServerBackup功能：a.登录到您的文件服务器，并确保您具有管理员权限。b.打开ServerManager（服务器管理器）。C.在ServerManager中，选择"Manage"（管理）“AddRolesandFeatures”（添加角色和功能）。d.在“AddRolesandFeaturesWizard”（添力口角色和功能向导）中,单击“Next”（下一步）直到您到达“Selectfeatures”（选择功能）页面。e.在“Selectfeatures”页面中，找到uWindowsServerBackup（Windows服务器备份）功能,选中它。f.单击“Next”,然后单击“Install”（安装）来安装WindowsServerBackup功能。g安装完成后，单击“Close”（关闭）。2 .关联存放备份文件的磁盘：a.打开WindowsServerBackup工具。您可以在ServerManager中找到它，也可以在开始菜单中搜索WindowsServerBackupb.在WindowsServerBackup工具中，选择“LocalBackup”（本地备份）。c.在“Actions”（操作）窗格中，选择“ConfigureBackup”（配置备份）。d.在“BackupScheduleConfiguration”（备份计划配置）向导中，选择“Custom”（自定义）备份计划类型。e.单击“Next”并选择备份的目标磁盘。如果没有目标磁盘，请点击“Add”（添加）按钮来添加一个外部硬盘或网络共享。f.指定备份目标磁盘的位置，并设置备份存储目录的名称。g.单击“Next”并设置备份计划的安排时间，确保选择每天凌晨1:00。h.审查您的备份计划设置，然后单击“Finish"（完成）来保存它。3 .每天备份整个文件服务器的数据：您的备份计划现在已配置为每天凌晨1：00备份整个文件服务器的数据。WindowsServerBackup将自动执行备份，并将备份文件存储在指定的目标磁盘上。请确保在设置备份计划时，您考虑了备份存储磁盘的容量以及备份文件的保留策略，以确保您的备份可以满足您的数据恢复需求。国开网络系统管理与维护形考任务4答案【实训目标】理解常用的网络性能测量指标，掌握使用Ping和tracert命令判断网络故障和跟踪路由器。【实训环境】1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责管理公司计算机的Internet连通性工作。您希望定期抽样公司计算机与Internet中某些网站的连通性、时延、丢包率以及路由器转发状况。为此，请您完成以下工作：1 .定期查看计算机网卡的进出数据量、活动进程情况和TCP连接情况。2 .定期在计算机上使用ping命令收集与和网站的连接信息。3 .使用ping/?命令，了解该命令的其他选项。4 .定期在计算机上使用tracert命令收集与和网站的路由器连接信息。5 .使用tracert/?命令，了解该命令的其他选项。（可以参考教材”5.3.2网络测量工具”章节部分，完成操作）提示：此次形考任务需要老师手动评阅！请点击页面下方的“成绩”评阅！答：为了完成上述网络性能测量和故障排除任务，您可以按照以下步骤进行：1 .定期查看计算机网卡的进出数据量、活动进程情况和TCP连接情况：-使用任务管理器或性能监视器等工具来监控计算机的网络活动、进程和TCP连接情况。您可以定期查看这些信息以了解计算机的网络性能和活动状态。2 .定期使用ping命令收集与和网站的连接信息：-打开命令提示符(CMD)o-使用以下命令来执行Ping测试并收集连接信息：“'shell-这将显示与这两个网站的ping响应时间、丢包率等信息。您可以定期运行这些命令以监测连接性能。3.了解ping命令的其他选项：-使用以下命令来查看ping命令的其他选项和帮助信息:“'shellping/?-这将显示Ping命令的详细用法和可用选项列表。4.定期使用tracert命令收集与和网站的路由器连接信息：-打开命令提示符。-使用以下命令来执行tracert测试并收集路由器连接信息："shell-这将显示到达这两个网站的路由路径和每个路由器的IP地址。您可以用于跟踪网络路由情况。5,了解tracert命令的其他选项：-使用以下命令来查看tracert命令的其他选项和帮助信息："shelltracert/?-这将显示tracert命令的详细用法和可用选项列表,例如设置最大跃点数等。通过执行上述步骤，您可以监测计算机的网络性能、连通性以及了解与特定网站的路由路径，有助于诊断网络故障和进行性能优化。网络系统管理与维护形考任务5：【实训目标】理解网络测量的目的，掌握常用的网络测量工具。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络故障诊断和测试工作。为此，请您完成以下工作：L定期扫描指定子网（10.0.0.10.0.0.100/24）内计算机的端口状况并将扫描结果存档。（可以参考教材“6.2.1常用的网络测试软件”章节部分，完成操作）2.定期收集DNS服务器53端口的访问数据流量并保存结果。（可以参考教材“6.2.2WireShark的应用实例”章节部分，完成操作）提示：此次形考任务需要老师手动评阅！请点击页面下方的“成绩”评阅！答：为了完成上述网络测量任务，您可以使用常用的网络测量工具，如端口扫描工具和流量捕获工具。以下是如何执行这些任务的步骤：1 .定期扫描指定子网内计算机的端口状况并将扫描结果存档：a端口扫描工具：您可以使用常见的端口扫描工具，如Nmap,来扫描指定子网内计算机的端口状态。b.打开命令提示符(CMD)或终端窗口，并输入以下命令，将扫描结果存档到文件中：“'shellnmap-p1-6553510.0.0.l-100这将扫描指定子网内所有IP地址的端口(1到65535之间的所有端口)并将结果显示在屏幕上。c如果要将扫描结果保存到文件中，可以使用以下命令:“'shellnmap-pl-6553510.0.0.Oo-C)NSCanreSUIts.txt这将把扫描结果保存到名为"scan_results.txt”的文件中。d.使用定时任务或脚本来定期运行此命令，以便定期扫描并存档端口状况。2 .定期收集DNS服务器53端口的访问数据流量并保存结果：a.为了收集DNS服务器的访问数据流量，您可以使用网络流量捕获工具，例如WireShark。b.安装并运行Wireshark工具。c.在WireShark中，选择适当的网络接口（通常是您的服务器的网络接口）来捕获数据流量。d.使用WireShark的过滤功能，只捕获DNS流量。您可以使用以下WireShark过滤器来捕获端口53的DNS流量：“'port53e.启动数据捕获并让Wireshark运行一段时间来收集DNS服务器53端口的访问数据流量。f停止捕获并将捕获的数据保存为一个文件，以进行后续分析。g.使用定时任务或脚本来定期运行Wireshark以收集DNS访问数据流量。通过执行上述步骤，您可以定期扫描指定子网内计算机的端口状态并存档，以及收集DNS服务器53端口的访问数据流量以进行分析和监测。这有助于您及时发现网络问题和故障。网络系统管理与维护形考任务6：【实训目标】理解网络计费的数据采集方式。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络计费管理工作。为此，请您完成以下工作：1 .使用CCProXy代理软件，统计代理客户端的网络流量使用信息。（可以参考教材“7.3.2基于代理服务器”章节部分，完成操作）提示：此次形考任务需要老师手动评阅！请点击页面下方的“成绩”评阅！答：为了实现网络计费管理，并统计代理客户端的网络流量使用信息，您可以使用代理服务器软件，如CcProxyo以下是如何使用ccProxy代理软件来实现这一目标的一般步骤:2 .安装和配置ccProxy代理软件：a.下载并安装ccProxy代理软件到您的服务器。b.打开ccProxy配置界面。c在配置界面中，您需要设置代理服务器的监听端口、允许访问的客户端IP地址范围、用户认证方式（如果需要用户名和密码验证）等。3 .设置流量统计和计费规则：a.在CCPrOXy配置界面中，找到相关设置选项，以启用流量统计和计费功能。通常，这些选项可能位于“Account”（账户）或“Statistics”（统计）部分。b.配置流量统计规则，以定义计费策略。您可以设置定期统计客户端的流量使用情况，并将结果存储到相应的日志文件中。c定义计费策略，包括计费方式、费率等信息。4 .监视流量和计费信息：a.安装CCProXy的管理工具,通常称为"ccMonitor”。b.使用CCMorlitOr工具，您可以监视代理客户端的流量使用情况和计费信息。5 .手动评阅流量和计费信息：您需要定期手动评阅流量和计费信息，以确保网络计费管理的准确性。这通常包括查看日志文件、统计数据和计费记录。请注意，CcProxy代理软件可能会具有不同版本和设置选项，因此确保按照软件提供的文档或帮助文件进行配置和使用。同时，网络计费管理可能需要满足法规和隐私政策的要求，因此在实际操作中需要注意相关法律和法规的合规性。以下内容供参考:国开网络系统管理与维护的一些知识点：网络系统管理与维护概述基本概念：了解网络系统管理与维护的定义，即对网络系统进行有效的规划、配置、监控、维护和优化，以确保网络的正常运行和高效性能.功能：包括故障管理，如故障检测、诊断与恢复；配置管理，涉及配置项的识别、记录和变更管理；性能管理，对网络性能进行监测和优化；计费管理，根据网络资源使用情况进行费用核算；安全管理，保障网络系统的信息安全.网络管理员职责：负责网络系统的日常管理与维护，包括设备配置、用户管理、安全策略制定与实施、故障排除等工作.网络安全体系：熟悉网络安全的概念和重要性，了解常见的网络安全威胁及防范措施，如防火墙、入侵检测系统、加密技术等的应用.用户工作环境管理活动目录和域：理解活动目录的概念和作用，掌握域的创建与管理，以及组织单位的规划与应用，通过活动目录实现对用户和计算机的集中管理.组策略：掌握组策略的工作原理和配置方法，能够利用组策略对用户工作环境进行统一设置，如桌面配置、软件安装限制、安全策略等.网络设备管理网络设备配置：熟悉常见网络设备，如交换机、路由器等的基本配置方法，包括接口配置、VLAN划分、路由协议配置等，以实现网络的互联互通和数据转发.设备监控与维护：学会使用网络管理工具对网络设备进行实时监控，及时发现设备的运行状态异常，如CPU使用率过高、内存不足等，并进行相应的维护和优化工作。设备升级与备份：了解网络设备的软件升级流程和方法,以及配置文件的备份与恢复，确保设备的性能和配置信息的安全性。网络服务管理常见网络服务：掌握DHCP服务器的创建与配置，为网络中的计算机自动分配IP地址；DNS服务器的配置与管理,实现域名解析；文件服务器的搭建与共享资源管理等，以满足网络用户对各种服务的需求.服务的优化与安全：对网络服务进行性能优化，提高服务的响应速度和可用性，同时加强服务的安全防护，防止服务被非法访问和攻击。网络故障诊断与处理故障诊断方法：掌握网络故障诊断的基本流程和方法,如分层诊断技术、故障排除的一般步骤等，能够运用各种工具和命令，如Ping、TracertNetstat等，对网络故障进行快速定位和诊断.常见故障排除：了解常见的网络故障现象及原因，如网络连接中断、网速慢、无法访问共享资源等，并能够采取有效的解决措施进行故障排除.网络安全管理网络攻击与防范：认识常见的网络攻击手段，如IP欺骗、ARP欺骗、DoS攻击等，以及相应的防范措施，如防火墙配置、入侵检测系统部署、防病毒软件安装等，保障网络系统的安全运行.数据加密与备份：理解数据加密的原理和方法，对重要数据进行加密处理，确保数据的保密性和完整性，同时制定合理的数据备份策略，定期进行数据备份，防止数据丢失.安全策略制定与实施：根据网络系统的实际情况，制定完善的网络安全策略，包括访问控制策略、用户认证策略、数据加密策略等，并确保这些策略的有效实施.网络性能优化性能监测与评估：使用网络性能监测工具对网络的带宽利用率、延迟、丢包率等性能指标进行实时监测和评估，了解网络的运行状况.性能优化措施：根据性能监测结果，采取相应的优化措施，如调整网络拓扑结构、优化网络设备配置、升级网络带宽等，提高网络的性能和响应速度。