电大网络管理与维护综合实训课程实训报告.doc

实训1 网络用户与资源管理实训目的、理解权限的分类及其作用。、掌握用户名管理和权限管理的根本操作和测试实训环境1. 两台PC裸机，确保硬件满足安装Windows Server 2003的最小需求；2. Windows Server 2003标准版安装光盘；3. 同时确保网络连接正常。实训容1在Windows Server 2003中添加用户，设置用户密码，用新用户登录系统。2为用户设置不同的访问系统的权限。两部门共享一台打印机，实训要求1掌握网络用户的创立2掌握设置用户权限设置3掌握管理共享资源技术4完成工程设计报告项 目 设 计 报 告设计方案：设置网络邻居 进展文件夹共享1. 对于一个用户，根据不同的文件夹分别给予不同的权限。2、对于同一个共享文件夹不同的用户具有不同的权限。实施步骤:一、创立用户及权限设置 、双击我的电脑右键单击希望共享的文件夹如：D：、共享文件选择共享和平安，在出现的对话框中选中共享此文件夹。然后，根据需要设置以下选项：单击权限，出现一个对话框。从该对话框可以看出：默认时Everyone组对共享文件夹的访问权限为“读取 、当需要以共享文件夹的权限进展修改时，单击添加按钮，然后在翻开的对话框中输入希望添加的用户名，如市场部再单击确定按钮。同上再添加如技术部。 、在所示的对话框组和用户名中选中这个用户，然后为其选定*个权限如：完全控制，再单击确定按钮。 、再单击一次确定按钮，这样便完成了共享文件夹的工作。 二、配置共享打印机 、单击开场设置打印机和 ，在出现的“打印机与 对话框，右键单击要设置权限的打印机，选择属性，这时出现“打印机和 属性对话框，单击平安。单击添加，这时将出现“选择用户或组对话框，单击高级，则会出现“选择用户或组对话框中，单击立即查找，在搜索结果中选择“技术部与“市场部，然后单击确定，这时会出现“选择用户和组对话框。单击确定，出现“共享打印机属性对话框，选中“市场部，并在市场部权限中，对打印权限选择允许，同上设置“技术部，然后单击应用。 、在“共享打印机属性对话框单击高级设置“使用时间从8.30：00到：30然后单击确定。实训2 企业级用户管理实训目的实现企业级用户对资源的访问控制管理实训环境两台效劳器级裸机，确保硬件满足安装Windows Server 2003的最小需求。Windows Server 2003标准版安装光盘。同时确保网络连接正常。实训容创立Windows Server 2003活动目录域，并把客户端计算机参加域。在域中实现AGDLP法则。实训要求1掌握通过Windows活动目录实现用户及权限的管理；2完成工程设计报告。项 目 设 计 报 告设计方案：首先进展计算机用户的一些设置，其次通过实现AGDLP法则，获得访问权限，实现用户管理。实施步骤：一、设置、在开场->运行->dcpromo 翻开Active Directory安装向导在出现的Active Directory安装向导窗口中，单击【下一步】按钮。、出现操作系统兼容窗口，单击【下一步】按钮。、出现域控制器类型窗口，选中【新域的域控制器】，单击【下一步】按钮。、出现选择创立域的类型窗口，选中【在新林中的域】，单击【下一步】按钮。、出现新建域名窗口，键入要创立的域的域名，单击【下一步】按钮。、出现域NetBIOS名窗口，键入域的NetBIOS名，单击【下一步】按钮，向导会自动创立。、出现数据库和日志文件窗口，保持默认位置即可，单击【下一步】按钮。 、出现共享的系统卷窗口，注意，文件夹所在分区必须是NTFS分区，保持默认位置即可，单击【下一步】按钮。、如果当前设置的DNS无法解析的话，会出现一个DNS注册诊断的窗口，可以选择第二项，把本机装成DNS效劳器，单击【下一步】按钮。10：在弹出的权限窗口中，保持默认选项即可，单击【下一步】按钮。11：出现要输入目录复原模式的管理员密码，此密码用于【目录效劳复原模式】下，单击【下一步】按钮。12、出现的摘要对话框中的容如果没有错误，则单击下一步按钮。从该对话框中可以看到第一个域的域名a.就是这个新目录林的名称。13、重新启动计算机即可。二、参加域、首先需要在希望参加域的计算机上，指定维护的DNS效劳器。设置步骤为：右击网上邻居，选择属性本地连接属性Internet协议TCP/IP属性首选DNS效劳器，然后输入维护该域的DNS效劳器的IP地址。由于维护域的DNS效劳器通常在域控制器上建立，所以这里可以输入要参加域控制器的IP地址。、右击我的电脑，选择属性计算机名-更改。在出现的对话框中，输入希望参加的域名，然后单击确定。、在出现的对话框中，输入一个具有把计算机参加域的权利的用户名称和空码。然后点击确定按钮。在出现的对话框时，表示已经成功地把计算机参加到域中，单击确定按钮。然后系统会要求重新启动该计算机。三、AGDLP原则为了便于对用户的访问域中资源的工作进展管理，同时也为了减轻网络维护的负担，可以使用“AGDLP原则，AGDLP原则就是先将用户A参加到全局组G中，再将全局组参加到本地组DL中，最后给本地域组分配对*个资源如：文件或文件夹的权限P。这样，用户便可以获得对资源的访问权限了。实训3 互联网应用效劳管理实训名称网络应用效劳管理实训容在网络中配置效劳，并利用主机头标识Web站点。在网络中配置FTP效劳，并制止匿名访问。在网络中配置DHCP和DNS效劳，使客户端可以访问和FTP效劳器。实训要求、掌握安装FTP效劳器、掌握对FTP效劳器设置、掌握如何使用Sevr-U架设FTP效劳器实训环境两台效劳器级裸机，确保硬件满足安装Windows Server 2003的最小需求；一台客户端裸机，确保硬件满足安装Windows *P的最小需求。Windows Server 2003标准版安装光盘、Windows *P Professional安装光盘。同时确保网络连接正常。项 目 设 计 报 告设计方案：FTP，文件传输协议的简称。用于互联网上的控制文件的双向传输。同时，它也是一个应用程序Application。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的效劳器相连，访问效劳器上的大量程序和信息。正如其名所示：FTP的主要作用，就是让用户连接上一个远程计算机这些计算机上运行着FTP效劳器程序观察远程计算机有哪些文件，然后把文件从远程计算机上拷到本地计算机，或把本地计算机的文件送到远程计算机去。Sevr-U是一种被广泛运用的FTP效劳器端软件，支持3*/9*/ME/NT/2K等全Windows系列。可以设定多个FTP效劳器，限定登录用户的权限、登录主目录及空间大小等，功能非常完备。它具有非常完备的平安特性，支持SSIFTP传输，支持在多个Sevr-U和FTP客户端通过SSL加密连接保护您的数据平安等。实施步骤：一、安装IIS组件、单击“开场设置控件面板添加删除程序；、选则“配置Windows，单击“组件按钮，添加IIS组件；二、设置FTP、单击“开场程序管理工具Internte效劳管理器；、在Internte效劳器管理单元中选中默认FTP效劳器；、在“属性 对话框中单击“主目录选项卡，然后指定主目录位置缺省值:c:inetpubftproot,端口号21三、用FTP向导新建一个FTP站点、选中FTP效劳器，右键单击“新建一FTP站点；、单击向导“下一步，在说明中输入FTP名称；、在站点IP地址栏中输入效劳器的IP地址和端口值；、输入新站点的主目录路径，可用浏览的方法；、设置访问FTP的方式。四、测试新建的、单击“开场程序管理工具Internte效劳管理器，翻开internet信息效劳单元，选中“默认FTP站点，翻开快捷菜单的“停顿，这样先关闭原来的FTP；、选中“youngmeiftp站点，翻开快捷菜单的“启动；、在客户端翻开IE浏览器，访问新建，单击向导“下一步在说明中输入该站的名称。五、设置虚拟目录目录作用是在地址栏中除了输入主机名外，还用“目录名来进一步指向*个子目录或网面文件、单击“开场程序管理工具Internte效劳管理器， 翻开internet信息效劳单元，选中准备新建虚拟目录的“默认FTP站点，翻开快捷菜单的“新建一虚拟目录。、在向导的提示下输入别名，即虚拟目录名，如“my virtual directory.、在向导的提示下输入网页文件的真实路径。实际路径的文件夹甚至可以在别的主机上，可以通过“浏览查找。、除了在客户端翻开IE外，也可以直接在当前效劳器上查看。输入网址localhost/myvirtual directory.六、用Sevr-U架设FTP效劳器、安装Sevr-U、运行Sevr-U，提示定义域、提示无用户，添加用户，设置用户名，密码，FTP文件夹、通过IE浏览器访问建立的，在弹出的对话框输入设置的用户和密码小结：通过这次试验，深入理解了关于FTP的知识，对FTP有了深一层的认识。能够将自己的东西放到网上进展访问和下载，另外还学会了在Windows Server2003上分别用IIS和Sevr-U安装和配置FTP效劳器，然后使用自己配置的效劳器进展文件传输。希望在以后的试验过程中能够有更多的体验时机。实训4 应用效劳管理实训目的在企业网络环境中实现效劳实训环境两台效劳器级裸机，确保硬件满足安装Windows Server 2003的最小需求；一台客户端裸机，确保硬件满足安装Windows *P的最小需求。Windows Server 2003标准版安装光盘、Windows *P Professional安装光盘。同时确保网络连接正常。实训容在网络中安装并配置效劳器。在网络中配置客户端，实现通讯。实训要求1掌握效劳器的管理配置；2完成工程设计报告。项 目 设 计 报 告 设计方案：效劳器就像普通的信函需要邮局来传送一样，也需要网络中的邮局-效劳器来完成信息的提交、存储、转发等一系列过程。效劳器是一台配置好的计算机，例如在Windows 2003的机器上装上E*change软件或Imail等其它第三方软件后，此效劳器就可以提供效劳了。效劳器必须具有存储的能力，还必须具有发送与接收其它效劳传来的的能力，也就是说必须支持网络上通用的传输协议。下面就介绍二种 SMTP ：简单传输协议Simple Mail Transfer Protocol，是一组用于由源地址到目的地址传送的协议，控制信件的中转方式，属于TCP/IP协议族。即可以把信件寄到收信人的效劳器上。 POP3 ：邮局协议Post Office Protocol，是一种供用户从效劳器接收的协议。局限在于用户在读取前必须一次将全部下载到自己的电脑中。实施步骤：一、安装POP3和SMTP效劳组件以系统管理员身份登录Windows Server 2003系统。依次进入“控件面板添加删除程序添加、删除Windows 组件，在弹出的“Windows组件向导对话框中选中“电子效劳选项，点击“详细信息按钮，可以看到该选项包括两局部容：“POP3效劳WEB管理。二、安装SMTP效劳组件一、选中“应用程序效劳器选项，点击“详细信息按钮，接着在“Interne信息效劳IIS选项中查看详细信息，选中“SMTP Server选项，最后点击“确定按钮。此外，如果用户需要对效劳器进展远程WEB管理，一定要选中“万维网效劳中的“远程管理HTML组件。完成以上设置后，点击“下一步按钮，系统就开场安装配置POP3和SMTP效劳了。二、配置POP3效劳器1、点击“开场管理工具POP3效劳，弹出POP3效劳控制台窗口。选中左栏中的POP3效劳器后，点击右栏中的“新域，弹出“添加域对话框，接着在“域名栏中输入效劳器的域名，也就是地址“后面的局部，如“，最后点击“确定按钮。其中“为在Interne上注册的域名，并且该域名在DNS效劳器中设置了M*交换记录，解析到Windows Server 2003效劳器IP地址上。、创立用户选中刚刚新建的“域，在右栏中点击“添加，弹出添加对话框，在“名栏中输入用户名，然后设置用户密码，最后点击“确定按钮，完成的创立。3、删除1翻开“POP3效劳控制台，选择欲删除所在的电子域，然后选中欲删除的，并单击鼠标右键，选择其中的“删除菜单项或者在选中了要删除的后，直接单击“删除连接。将显示“删除对话框，以询问是否“同时也删除与此相关联的用户账户。如果选中该复选框，则Users组中的该用户同时被删除。这也就是说，将同时剥夺该用户访问发送电子效劳器和登录至域的权限。2单击“是按钮，删除该成功，同时也将删除该的存储目录以及该目录中存储的所有电子。4、锁定解除锁定在“POP3效劳控制台窗口中右击要锁定的信箱，并在弹出的快捷菜单中选择“锁定子菜单，即可锁定该信箱。假设要解除对该锁定，只需在弹出的快捷菜单中选择“解除锁定子菜单即可。三配置SMTP效劳器完成POP3效劳器的配置后，就可以配置SMTP效劳器了。点击“开场程序管理工具Internet信息效劳IIS管理器，在“IIS管理器窗口中右键点击“默认SMTP虚拟效劳器选项，在弹出的菜单中选中“属性，进入“默认SMTP虚拟效劳器窗口，切换到“常规标签页，在“IP地址下拉列表框中选中效劳器的IP地址即可。点击“确定按钮，这样一个简单的效劳器就架设完成了。完成以上设置后，用户就可以使用客户端软件连接效劳器进展收发工作了。在设置客户端软件的SMTP和POP3效劳器地址时，输入效劳器的域名“，即可。四远程WEB管理Windows Server 2003还支持对效劳器的远程WEB管理，在远端客户机中，运行IE浏览器，在地址栏中输入“ s/效劳器IP地址8098，将会弹出连接对话框，输入管理员用户名和密码，点击“确定按钮，即可登录WEB管理界面。五在效劳器客户端软件中配置账号Outlook E*press电子配置方法：、 启动Outlook E*press、 点击菜单项中的“工具栏，在下拉菜单中选择“账号，以便建立账号。、 执行后在出现的界面中，选择右上角的“添加按钮出现三个选项，选择“。、 按提示输入名字，可以是你的或hello点击下一步。、 输入你的地址，如添入hello163.并点击下一步。、 这里要求输入效劳器的名称，请正确填写。如网易的接收效劳器为：pop3.163.发送的效劳器为：smtp.163.，确认填写无误后，点击下一步。、 这一步请选择默认的登录方式，在“账号名中输入账号，此处添为hello，密码不用添写，以便以后接收时提示输入密码，增强的性。输入完毕后点击下一步。以上是建立一个账号的步骤，假设要在同一个Outlook软件中建立多个账号，只需按以上步骤新建即可。如果按照上面的方法添加以后能收但不能发的话，请按下面的设置步骤进展。、 点击菜单项中的“工具栏，在下拉菜单中选择“账号。出现对话框后选择“选项卡。、 选择一个电子账号并按“属性按钮。、 在对话框中选中选择“效劳器选项卡，出现另一个对话框、 在对话框中选中“我的效劳器要求身份验证V，并按“设置按钮，出现另一个对话框、 请选择“使用与接收效劳器一样的设置U复选框，按“确定按钮后再选择“连接选项卡，出现另一个、 选中“连接此账号时总是使用复选框，并选择局域网。按“确定就可以正常收发电子了。四、考前须知、认真填写实验报告、遵守实验室各项制度，服从实验指导教师的安排、按规定的时间完成实验实训5 网络代理效劳管理实训目的在企业网络中实现代理效劳实训环境两台效劳器级裸机，确保硬件满足安装Windows Server 2003的最小需求；一台客户端裸机，确保硬件满足安装Windows *P的最小需求。Windows Server 2003标准版安装光盘、Windows *P Professional安装光盘。同时确保网络连接正常实训容在网络安装并配置代理效劳器，为客户端提供Pro*y及DHCP效劳。配置客户端使用代理效劳器访问网络。实训要求1实现网络访问的共享；2自动分配IP地址，实现DHCP效劳；3管理网络访问效劳；4完成工程设计报告。项 目 设 计 报 告设计方案：  Internet大家已经不在陌生，现在已经迈进了广阔工薪阶层的家庭。越来越多的公司也纷纷将自己的部网络接入了Internet。当然接入Internet的方式有很多，对于普通老百姓来说，就是买一个MODEM利用PSTN公众效劳网络©hackarea.接入Internet。而一些公司一般是利用DDN或ISDN接入，利用租月的方式。当然了个人不可能承当起租月的费用，则如何利用一条线使多人上网呢.这就牵扯到了Pro*y Server代理效劳器以及如何使用代理效劳器的问题。 Pro*y是什么呢，是代理。普通的因特网访问是一个典型的客户机与效劳器构造：用户利用计算机上的客户端程序，如浏览器发出请求，远端效劳器程序响应请求并提供相应的数据。而Pro*y处于客户机与效劳器之间©hackarea.，对于效劳器来说，Pro*y是客户机，Pro*y提出请求，效劳器响应；对于客户机来说，Pro*y是效劳器，它承受客户机的请求，并将效劳器上传来的数据转给客户机。它的作用很象现实生活中的代理效劳商。因此Pro*y Server的中文名称就是代理效劳器。 Pro*y Server的工作原理是：当客户在浏览器中设置好Pro*y Server后，你使用浏览器访问所有站点的请求都不会直接发给目的主机，而是先发给代理效劳器，代理效劳器承受了客户的请求以后，由代理效劳器向目的主机发出请求，并承受目的主机的数据，存于代理效劳器的硬盘中，然后再由代理效劳器将客户要求的数据发给客户。 实施步骤：代理效劳器的设置： 要设置代理效劳器，必须先知道代理效劳器地址和端口号，然后在IE或NC的代理效劳器设置栏中填入相应地址和端口号就可以了。假设我们有一个代理效劳器的地址是Pro*，端口号是3000，在IE中的配置方法是使用查看菜单的Internet选项/连接/代理效劳器，然后在通过代理效劳器访问Internet选项前面的复选框中打上钩，在地址框中填入代理效劳器地址，如本例中假设代理效劳器地址是pro*，再在端口框中填上端口号3000，点一下最下方的应用按钮，再点确定，设置完成。下次再使用IE时用户就会发现，无论你浏览什么，IE总是先与代理效劳器连接。用NC的话，设置稍繁一点。使用edit菜单下的Preferences菜单项，再选择Advanced下的Pro*ies，此时在右侧Pro*ies选项中选择第二项Manral Pro*y configuration，再点其右边的View按钮，就会出现代理效劳器的配置界面，在代理效劳器地址和端口号栏中填入相应的容，点击OK，退回到参数设置窗口，再点击OK，代理效劳器的设置工作就完成了。当客户再次浏览网页时，就会自动向你设定的代理效劳器发出申请，并得到数据，在浏览时，无论是IE或是NC都可以在浏览器状态栏中清楚地看到先连代理效劳器，再连目标的过程。w 在Windows下一般使用IE作为Web浏览器，下面就以配置Windows *P的IE 60为例来说明具体的操作步骤。w 1翻开在IE浏览器中，选择【工具】菜单的【Internet选项】子菜单。在出现的【Internet选项】对话框中选择【连接】选项卡，然后单击【局域网设置】按钮，如下图。w 2在出现的【局域网设置】对话框中，选中【为LAN使用代理效劳器】复选框，然后输入代理效劳器正确的IP地址及端口号，如下图。w 3假设需要为不同协议设置不同代理效劳器，则选择【高级】按钮，翻开如下图对话框，分别设置不同协议所使用的代理效劳器。实训6 VPN应用效劳实训目的在企业网络中实现VPN效劳实训环境两台效劳器级裸机，确保硬件满足安装Windows Server 2003的最小需求，其中一台安装双网卡；一台客户端裸机，确保硬件满足安装Windows *P的最小需求。Windows Server 2003标准版安装光盘、Windows *P Professional安装光盘。同时确保网络连接正常。实训容在网络中配置VPN效劳器在网络中配置DHCP效劳，为VPN客户端分配IP地址。在网络中配置VPN客户端，访问VPN效劳器。实训要求1实现VPN连接，访问网络资源；2完成工程设计报告。项 目 设 计 报 告设计方案：VPN效劳器需要有两个网络接口，一个连接因特网，一个连接公司局域网。所以决定在局域网的代理效劳器上进展VPN效劳的配置。实施步骤：一、配置VPN效劳、单击“开场程序管理工具路由和远程访问，右键单击效劳器，并选则“配置并启用路由器和远程访问。、在“欢送使用路由器和远程访问效劳器安装向导画面中单击下一步按钮。、在接下来的画面中选择远程访问拨号或VPN，然后单击下一步按钮。、选择VPN，然后单击下一步按钮。、选择用来连接Internet的网络接口、可以设置这台VPN效劳器为客户机分配IP地址的方法。如果在公司局域网中已经有DHCP效劳器在工作，则可以让DHCP效劳器为VPN客户机分配局域网中的IP地址，为此选择自动，然后单击下一步按钮。如果在公司局域网中没有DHCP效劳器，则可以在VPN效劳器上建立一个静态的IP地址围，这些IP地址是用来分配给VPN客户机的，为此选择来自一个指定的地址围，并在单击下一步按钮后设置一个IP地址围，然后在单击下一步按钮。、直接单击下一步按钮即可。二、为外出的业务经理添加用户账户，并为其分配远程访问的权限。在远程访问效劳器上，右键单击我的电脑，选择管理系统工具本地用户和组用户，双击需要设置的用户账户，单击拨入选项卡，选择允许访问，最后单击确定按钮。三、配置VPN客户机。、右键单击网上邻居，单击属性，单击新建连接向导。、在出现“欢送使用新建连接向导画面时，单击下一步按钮。、选择连接到我的工作场所的网络。、选择虚拟专用网络连接。、为这个VPN连接取一个名称，然后单击下一步按钮。、选择不拨初始连接。、输入希望访问的VPN效劳器的主机名或IP地址，然后单击下一步按钮。如果输入IP地址，则应该输入VPN效劳器连接Internet的网络接口的IP地址。、可以设置是只有用户自己可以使用这个VPN连接，还是让所用登录者都可以使用，然后单击下一步。、在出现“正在完成新建连接向导画面是，单击完成按钮。也可以选择在桌面建立一个该连接方式。、右键单击网上邻居并选择属性，右键单击这个VPN连接，然后选择连接。、输入用了访问VPN效劳器的用户账户与密码，然后单击连接按钮。当用户连接成功后，就可以访问VPN效劳器及其所连局域网中的资源。实训7 网络平安的监控与维护实训目的在企业网络中实施平安监控实训环境三台效劳器级裸机，确保硬件满足安装Windows Server2003最小需要，其中一台安装双网卡；一台客户机裸机，确保硬件满足安装Windows*P的最小需求。Windows Server2003标准安装光盘、Windows*P安装光盘，ISA Server中文企业版安装光盘。同时确保网络连接正常。实训容在网络中安装并配置防火墙，在防火墙上启用监控功能。配置防火墙客户端,确保网可以访问外网。在防火墙上监控网络连接及使用情况。实训要求1查看网络连接及资源使用情况；2掌握防火墙的设置；3完成工程设计报告。项 目 设 计 报 告设计方案防火墙所在的效劳器上要有双网卡，分别用于连接外部网络IP为172.168.1.3和部网络IP为192.168.1.1，防火墙软件使用ISA Server，防火墙客户端使用SecureNAT客户端，通过在ISA Server中配置访问规则实现网对外网的访问。实施步骤一、在DNS效劳器上为WEB效劳器添加域名解析，域名为.abc. 对应的IP为172.168.1.1。1、在PC上安装DNS效劳器，其方法为：“开场>“设置>“控制面板>“添加或删除程序>“添加或删除Windows组件>选择“网络效劳>单击“详细信息按钮>选中“域名系统DNS。然后，开场安装。2、翻开DNS管理控制台，其方法为：单机“开场>“管理工具>“DNS。3、创立DNS区域，其方法为：右键单击“正向查找区域>“新建区域>选择“主要区域>在“区域名称中输入“abc.>两次单机【下一步】>单击【完成】。4、创立主机记录，其方法为：右键单击区域“abc.>“新建主机>在“名称中输入“，在“IP地址中输入“172.168.1.1”>单击【添加主机】。二、在效劳器上配置外部网卡的信息，安装ISA Server防火墙软件。步骤如下：1、为了使用方便，将两台计算机的两个网卡名称分别命名为：“LAN和“WAN。2、设置这台计算机的两个网卡的IP地址，假设企业部网络的网络IP为：192.168.1.0，子网掩码为：255.255.255.0。则，可以把名称为“LAN的网卡的IP地址设置为：192.168.1.200；此外，假设企业已经申请了一个公共IP地址，假设为：131.107.1.200子网掩码：255.255.0.0，则可以把名称为“WAN的网卡的IP地址设置为：131.107.1.200。3、将防火墙软件CD放入光驱中，以便自动启动安装程序，或者直接执行CD的ISAAutorun.e*e程序。4、单击：“安装ISA Server防火墙软件5、在“欢送使用Microsoft ISA Server防火墙软件的安装向导中，单击【下一步】。6、在“许可协议画面中选择“我承受许可协议中的条款，单击【下一步】。7、在“客服信息画面中输入“用户名、“单位和“产品序列号后，单击【下一步】8、在“安装类型中，选择“典型，单击【下一步】。9、在“部网络画面中，需要添加部网络的IP地址围，由于ISA Server需要知道哪些IP地址的围是部，即需要被保护的，所以，在这里必须指定部网络的IP地址围。请单击【添加】。10、添加部网络的IP地址围的方法有多种，在这里单击【添加适配器】，这样就可以直接通过选中该计算机连接部网络的网卡，从而让系统自动把该网卡所连接的部网络地址围添加进去。11、在“选择网络适配器画面中，选中该计算机连接部网络的网卡名称，即LAN，然后，单击【确定】。12、这时，就会显示出根据所选网络适配器而自动构建的网络的IP地址围，单击【确定】。13、单击【下一步】14、在“防火墙客户端连接画面中，选择是否支持早期版本的防火墙客服端。ISA Server2000之后的防火墙客服端支持数据加密，平安性更好。因此，如果在部网络中不存在早期版本的防火墙客服端，请不要选择“允许不加密的防火墙客服端连接，而是直接单击【下一步】。15、在随后的“效劳警告画面中，显示将要被重启和禁用的效劳，单击【下一步】。16、在“可以安装程序了画面中，单击【安装】。17、出现“安装向导完成画面时，单击【完成】。三、在网的客户机上配置SecureNAT客户端，步骤如下：四、在ISA Server上创立访问规则，操作为“允许，协议为“所有出站通讯，访问源为“部，访问目标为“外部，用户集为“所有用户。1、单击左窗格中的“防火墙策略，然后单击任务窗格的“任务选项卡，接着单击“创立访问规则。2、在“欢送使用新建访问规则向导画面中输入访问规则的名称，然后单击【下一步】。3、在“规则操作窗口中，选择“允许，然后单击【下一步】。4、在“协议窗口中，单击下拉式箭头，可以看到3个选项。如果选择“所有出站通讯，则意味着ISA Server将允许所有由部网络到Internet的访问流量。如果选择“所选的协议，则还需要单击【添加】按钮来添加协议，ISA Server将只允许被添加的协议流量可以传出；显然，如果允许传出的协议数量较少时，建议选择此项。如果选择“除选择以外的所有出站通讯，则还需要单击【添加】按钮来添加协议，不过ISA Server将制止这些协议流量的传出而开放其他协议流量的传出；显然，如果制止传出的协议数量较少时，建议选择此项。5、单击【添加】按钮来添加协议，然后单击“通用协议中选择“PING，然后单击【添加】按钮。如果还需要添加其他协议，则可以继续选择协议，然后单击【添加】按钮，否则按【关闭】按钮。接着单击【下一步】。6、在“访问规则源的画面中，选择发送方，请单击【添加】按钮。单击“网络，从中选择“部，然后单击【添加按钮】。如果还需要添加其他网络对象，可以再选择网络对象，继续单击【添加】按钮，否则按【关闭】按钮。接着，在左图中单击【下一步】。7、在“访问规则目标的画面中，选择接收方，请单击【添加】按钮。单击“网络，从中选择“部，然后单击【添加按钮】。如果还需要添加其他网络对象，可以再选择网络对象，继续单击【添加】按钮，否则按【关闭】按钮。接着，在左图中单击【下一步】。8、在“用户集的画面中，可以选择特定的用户从而仅允许指定的用户账户可以访问。默认时，已经选择了“所有用户，这意味着：允许S额cure NAT客户端上的匿名用户使用PING命令访问Internet。如果希望限定用户身份，请单击【添加】按钮，在右图选择已有的用户集，或者在右图中单击“新建从而新创立一个满足要求的用户集。接着，在左图中单击【下一步】。9、在“正在完成新建访问规则向导画面中，单击【完成】。10、在弹出的警告窗口中，单击【应用】按钮，使该访问规则生效。