高级网络管理员操作题
考试时间:90分钟
1、建立网络连接(拨号/ADSL)
你公司利用VPN实现远程办公室对公司总部的访问,(1)公司总部SEVER B配置为远程访问服务器,地址池配为192.168.0.2——192.168.0.10在远程访问服务器上创建远程访问策略,允许REMOTEGROUP进行远程连接,并把它设为第一条策略(2)你在远程办公室的SERVER A上创建VPN的连接,连接到公司总部的远程访问服务器SERVER B。
Computer B—开始—程序—管理工具—路由和远程访问—右击CTEC(本地)—配置启动路由和远程访问—远程访问服务器—下一步—来自一个指定的地址范围—新建—起始地址:192.168.0.2,结束地址:192.168.0.10,地址数:9—完成
右击远程访问策略—新建远程访问策略—名称任意—添加—任意一个—添加—选择remotegroup—确定—授予远程访问权限—完成
右击Allow Removegroup access—上移
Computer A—网上邻居属性—新建连接—区号任意—确定
网络连接向导—通过Internet连接到专用网络—确定—输入server b—下一步—完成—连接—完成
2、配置网络协议TCP/IP
网上邻居属性—本地连接属性——安装—客户—netware网管和客户端服务—确定
3、Windows 2000 Server的安装
现有未安装操作系统的电脑一台,希望安装2000 Server操作系统在这台机器上。安装方式为Windows 2000系统安装到C盘,并同时在安装过程中将C盘转换为NTFS分区。
Enter—F8—Enter—用NTFS文件格式化磁盘分区—Enter—一直下一步即可(姓名单位任意),直到进入Win2000 Server系统结束
4、取消屏幕保护设置
在屏幕空白处点击鼠标右键—屏幕保护程序—将屏幕保护程序设置为无
5、Windows 2000的配置
系统进行适当的设置,使服务器在不能正常提供“自动检测、安装新硬件”服务的时候按下列要求处理:
(1)发生第一次故障时:故障后5 分钟重新启动服务。
(2)发生第二次故障时:故障后15分钟重新启动计算机。
(3)发生第三次故障时:自动运行“记事本”程序。(为什么总是1.88分)
开始—程序—管理工具—服务—Plug&Play属性—故障恢复
(1)将第一次失败设置为5分钟后重新启动服务
(2)将第二次失败设置为重新启动计算机,单击“重新启动计算机选项”,设为15分钟后
(3)将后续失败设置为运行文件,文件选择
6、利用注册表编辑器,定位Windows3.x应用程序system.ini文件的注册条目,并在右上窗口选中该条目最后一个值项的数据类型。
选择类型:字符串(REG_SZ),二进制(REG_BINARY),双字节(REG_DWORD),以上皆不是。
开始—运行—Regedit—编辑—查—查目标:system.ini
选择“字符串(REG_SZ)”
7、在系统控制台中添加“安全模板”,并将控制台结果保存为c:\winnt\security\templates\控制台1.inf
a) 开始—运行—MMC—控制台—选择“添加和删除管理单元”—添加—安全模板
b) 控制台—保存—保存类型为所有文件--文件名扩展名改为inf—完成
8、在系统控制台中添加“IP安全策略管理”中的“本地计算机”策略,并将控制台结果保存为c:\winnt\security\templates\控制台1.inf
a) 开始—运行—MMC—控制台—选择“添加和删除管理单元”—添加—IP安全策略管理--本地计算机
b) 控制台—保存—保存类型为所有文件--文件名扩展名改为inf—完成
9、在系统控制台中添加“安全配置与分析”,并将控制台结果保存为c:\winnt\security\templates\控制台1.inf
a) 开始—运行—MMC—控制台—选择“添加和删除管理单元”—添加—安全配置与分析
b) 控制台—保存—保存类型为所有文件--文件名扩展名改为inf—完成
10、将本机的域用户账号中的GUEST设置为不可委派,从而禁止这个账户使用委派权限
开始—程序—管理工具—Active Directory用户和计算机—右击Users—选择guest—右键属性—账户—选中下方账户选项的“敏感账户,不能被委派“—完成
11、
(1)开始—程序—管理工具—Active Directory用户和计算机—选中Users—右键点击atauser账户—重设密码—输入两次36789—确定—系统提示密码重设成功
(2)右键点击atauser账户—属性—账户中账户选项—选中“不要求kerberos预身份验证“
(3)右键点击atauser账户—属性—远程控制—取消 “启动远程控制“的对勾
(4)右键点击atauser账户—属性—拨入—选中 “远程访问权限“的”允许访问“
11、将用户User的登录时间改为星期一至星期五的早上9点到下午5点。
开始—程序—管理工具—Active Directory用户和计算机—users—右击user属性—帐户—登录时间—选择周一到周五9点到17点区域—允许登录—确定
12、在“server01“中,设置域账户”testuser”登录服务器“server01”
开始—程序—管理工具—Active Directory用户和计算机—点击Users—选中testuser—右键属性—账户—点击“登录到“—选中”下列计算机“—输入“server01” —添加—确定
12、设置域服务器“serverata3”中的“sales”OU,
(1)设定OU“sales”成员的账户密码最短使用期限为30天
(2)设定操作系统记录用户登录密码为18个
(1)开始—程序—管理工具—Active Directory用户和计算机—右键点击sales—属性—组策略—点击“default domain policy“—计算机配置—windows配置 —安全策略—账户策略—密码策略—密码最短留存器—安全性—定义策略设置为30
(2)开始—程序—管理工具—Active Directory用户和计算机—右键点击sales—属性—组策略—点击“default domain policy“—计算机配置—windows配置 —安全策略—账户策略—密码策略—强制密码历史—安全性—定义策略设置为18
14、
(1)开始—设置—控制面板—添加删除程序—windows组件—组件—网络服务—完成
(2)开始—程序—管理工具—DNS—右击正向搜索区域—新建区域—标准主要区域—输入域名test—完成
(3)右击test—新建主机—名称:www,IP:192.168.11.18
(4)右击test—新建主机—名称:mail,IP:202.121.80.19
网络连接被重设右击test—新建邮件交换器—主机名:mail, 邮件服务器:通过浏览到st
15、在”server01”中,为已建立的”moon”区域设置自动更新
开始—程序—管理工具—DNS—右击moon,属性—区域复制—将允许动态更新设为是
16、通过服务器“可选网络组件:中,添加DNS服务选项,安装DNS
开始—程序—管理工具—配置服务器—高级—可选组件—启动windows组件向导—网络服务—详细信息—域名服务(DNS)—确定—下一步—完成
17、在IIS中创建一个名为NitTest的Web站点,站点的IP地址为222.10.35.8:8080,主目录为C:\Nitweb,设定权限为读取和运行脚本。
开始—程序—管理工具—Internet服务管理器—右击默认Web站点—新建站点—名字为nittest—输入IP地址和端口号—选择主目录c:\nitweb—站点权限选择默认—完成
18、将NIT站点的访问权限设为:默认情况下授权访问,依次拒绝地址为10.10.10.8的计算机,网络标识为10.10.20.0,子网掩码为255.255.255.0,域名为other.nit.edu的计算机进行访问。
开始—程序—管理工具—Internet服务管理器—右击Nit站点,属性—目录安全性选项卡—IP地址及域名限制—添加—单机:输入10.10.10.8,确定;一组计算机:输入10.10.20.0,255.255.255.0,确定;域名:输入other.nit.edu,确定。
19、建立一个FTP服务器,IP地址为192.168.1.2,端口为21,它的主目录为C盘的FTP文件夹,此服务器不限制连接,设定所有用户的权限为读取和日志访问。
开始—程序—管理工具—Internet服务管理器—右击默认FTP站点—新建FTP站点—说明任意—按题目要求设置IP、端口号、主目录
右键点击该站点—属性—FTP站点选项卡—无限连接,主目录选项卡—选择读取和日志访问
20、现有FTP服务器一台IP地址为192.168.0.1,端口为21,它的主目录为C盘的FTP文件夹,需要将服务器设置为不允许匿名连接。
开始—程序—管理工具—Internet服务管理器—右击linux—属性—安全帐号—不选择“允许匿名连接”—是—确定
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论