网络安全技术实训

计算机科学与技术系DepartmentofComputerScience&TechnologyCopyright2006吴锐计算机网络安全技术网络安全相关实验计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com网络安全实训安排实训：安装配置VMware虚拟机实训：虚拟机共享上网实验实训：Sniffer的使用实验：X-scan扫描工具的使用实验：net网络命令的使用实验：提升Guest用户权限实验：远程桌面连接实验：灰鸽的内网上线配置实验：使用Snake代理跳板实验：EasyRecovery的使用实验：使用WinRoute过滤规则实训：Windows安全设置计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实训：安装配置VMware虚拟机实验目的：本实验主要学习虚拟计算机的安装与配置实验仪器设备：计算机实验环境：Windows2000Server、VMware计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容在计算机上安装Windows2000Server，并且打上相关的补丁，IP地址设置为172.18.25.110，根据需要可以设置为其他的IP地址。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容需要安装一个虚拟机软件VMware，虚拟机上的操作系统，可以通过网卡和实际的操作系统进行通信。通信的过程和原理，与真实环境下的两台计算机一样。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容安装完虚拟机以后，就如同组装了一台电脑，这台电脑需要安装操作系统。需要在虚拟机中装操作系统，选择菜单栏“File”下的“New”菜单项，再选择子菜单“NewVirtualMachine”计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容出现新建虚拟机向导，这里有许多设置需要说明，不然虚拟机可能无法和外面系统进行通信。点击向导界面的按钮“下一步”，出现安装选项，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容这里有两种选择，选项“Typical”是典型安装，选项“Custom”是自定义安装，选择“Custom”安装方式。点击按钮“下一步”，进入选择操作系统界面，设置将来要安装的操作系统类型，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容从图中可以看出几乎常见的操作系统在列表中都有。选择“WindowsAdvancedServer”，点击按钮“下一步”进入安装目录选择界面，如图所示。有两个文本框，上面文本框是系统的名字，按照默认值就可以，下面的文本框需要选择虚拟操作系统安装地址。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容选择好地址以后，点击按钮“下一步”，出现虚拟机内存大小的界面，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容因为安装的是Windows2000AdvancedServer，所以内存不能小于128M，如果计算机内存比较大的话可以分配的多一些，但是不能超过真实内存大小，这里设置为128M，点击按钮“下一步”进入网络连接方式选择界面，如图所示计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容选择第一种方式：使用网桥方式联网。点击按钮“下一步”，出现创建磁盘的选择界面，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容因为这里是做网络安全方面的实验，尽量的让虚拟机和外面系统隔离，所以这里选择第一项。点击按钮“下一步”，进入硬盘空间分配界面，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容建立一个虚拟的操作系统，这里按照默认的4G就够了。点击按钮“下一步”进入文件存放路径设置界面，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容整个虚拟机上操作系统就包含在这个文件中，点击按钮“完成”，可以在VMware的主界面看到刚才配置的虚拟机，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容点击绿色的启动按钮来开启虚拟机，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容可以看到VMware的启动界面，相当于是一台独立的计算机，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容按下功能键“F2”进入系统设置界面，进入虚拟机的BIOS（BasicInputandOutSystem）设置界面，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容安装完毕后，虚拟机上的操作系统如图所示。为了使所有的网络安全攻击实验都可以成功完成，在虚拟机安装没有打过任何补丁的操作系统。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容这样两套操作系统就成功的建成了。启动成功后，进入操作系统，配置虚拟机上操作系统的IP地址，使之和主机能够通过网络进行通信，配置虚拟机操作系统的IP地址是：172.18.25.109，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容主机和虚拟机在同一网段，并可以通信。利用Ping指令来测试网络是否连通。在主机的DOS窗口中输入“Ping172.18.25.109”，如图所示。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实训：虚拟机共享上网实验实验目的：本实验主要学习配置网络联通性实验仪器设备：计算机实验环境：Windows2003Server、VMware计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com试验环境交换机教师机学生机101虚拟机1虚拟机192.168.61.63192.168.61.x10.0.0.110.0.0.2192.168.0.2192.168.0.1计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容打开虚拟机，启动server2003操作系统。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容配置虚拟机网卡与主机为私有网络。在虚拟机菜单下选设置计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容在虚拟机设置窗口选中以太网，在网络连接下面选中仅主机（第3项）。点确定计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容在本机xp系统下点开始-〉控制面板-〉网络和Internet连接-〉网络连接计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容在网络连接窗口选中网卡本地连接（连接外网的物理网卡）。点击鼠标右键，选中属性。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容在本地连接属性窗口选高级。在Internet连接共享下选中第一项（允许其他网络用户通过次计算机的Internet连接来连接），并在家庭网络连接下拉菜单中选中VMwareNetworkAdapterVMnet1。点击确定。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容进入虚拟机操作系统，打开网络连接窗口，点击本地连接，单击右键，选属性计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容在常规选项卡，找到Internet协议（Tcp/Ip）选项，点击属性。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实验内容在Internet协议（Tcp/Ip）窗口配置Ip地址：192.168.0.2，子网掩码：255.255.255.0，默认网关：192.168.0.1。点击确定打开浏览器，在地址栏输入，登陆成功。计算机科学系吴锐DepartmentofComputerScience&Technology©Copyright吴锐2006Mr.ruiwu@gmail.com实训：Sniffer的使用