計算機網路網路共享實驗報告

❶ 誰有計算機網路的實驗報告

計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和[1] 信息傳遞的計算機系統。

❷ 計算機實驗報告總結怎麼寫

在飛速發展的今天，互聯網成為人們快速獲取、發布和傳遞信息的重要渠道，它在人們政治、經濟、生活等各個方面發揮著重要的作用。因此網站建設在應用上的地位顯而易見，它已成為政府、企事業單位信息化建設中的重要組成部分，從而倍受人們的重視。

計算機將具備更多的智能成分，它將具有多種感知能力、一定的思考與判斷能力及一定的自然語言能力。除了提供自然的輸入手段(如語音輸入、手寫輸入)外，讓人能產生身臨其境感覺的各種交互設備已經出現，虛擬現實技術是這一領域發展的集中體現。

今天人們談到計算機必然地和網路聯系起來，一方面孤立的未加入網路的計算機越來越難以見到，另一方面計算機的概念也被網路所擴展。二十世紀九十年代興起的在過去如火如荼地發展，其影響之廣、普及之快是前所未有的。

從沒有一種技術能像一樣，劇烈地改變著我們的學習、生活和習慣方式。全世界幾乎所有國家都有計算機網路直接或間接地與相連，使之成為一個全球范圍的計算機互聯網路。人們可以通過與世界各地的其它用戶自由地進行通信，可從中獲得各種信息。

人們已充分領略到網路的魅力，大大縮小了時空界限，通過網路人們可以共享計算機硬體資源、軟體資源和信息資源。「網路就是計算機」的概念被事實一再證明，被世人逐步接受。

❸ 計算機網路原理的實訓報告

交換機/路由器及其配置

實訓報告

班級： 姓名： 學號：

指導教師：

1、控制訪問列表：

實驗用三台路由器、兩台交換機和幾台主機組成一個基本的控制訪問列表，通過中間路由器C的一個埠的設置，控制每台主機通過它的許可權。實驗連接圖如下：

下圖中，交換機A的F0/1口是一個干線，所有的vlan都可以通過，先進入埠配置模式，進入F0/1埠。命令行為：

switch(config-if)#int f0/1

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan all

switch(config-if)#switchport trunk encap dot1q

switch(config-if)#end

當配置信息欄出現：SWAf1=trunk時，f1口乾線設置完成。

下圖為控制訪問列表的配置信息：

實驗中干線的設置是一個重要的部分，配置完交換機後，三個路由器的每個連接的埠都進行IP地址的配置，並且每兩個相連的埠的IP地址必須的在同一個網段，為了實現台主機，每台路由器都能夠Ping通，因此的給每個路由器的加一個動態路由，使每個路由器和主機都能相通，動態路由的命令行為：

RouterA(config)#ip routing

RouterA(config)#router rip

RouterA(config-router)#network 192.168.0.0

RouterA(config-router)#end

當配置信息欄出現：

ROA RIP: yes

ROA ip routing: yes

network=192.168.0.0 255.255.255.0時，說明動態路由打開，配置完成。

然後進行Ping測試，當配置的每台主機和每個埠都同後，就可以進行控制防問列表的加入了，我們通過RouterC的一個埠設置控制可以訪問的ip地址，設置s0/0口當主機A的ip地址通過時，數據可以通過，當其他的的主機要通過這個埠訪問其他主機時就過濾掉。配置命令為：

在ROC的s0/0寫一個輸入的訪問控制列表：

RouterC(config)#access-list 1 permit 192.168.1.2 0.0.0.0 設置訪問列表1主機192.168.1.2可以通過。

RouterC(config)#access-list 1 deny any 訪問列表1可以訪問任一個

RouterC(config)#int s0/0

RouterC(config-if)#ip access-group 1 in s0/0口的ip控制列表1進入

RouterC(config-if)#end

RouterC#sh access-list 1

當進行ping命令時，由主機A可以通任一台主機，實驗中主機C和D不能ping通主機A，因為他們的數據被access-list 1禁止。主機B能夠ping通主機A，因為主機B 不經過access-list 1。而主機E和F 雖然是和主機A在一個往段，但是access-list 1隻允許主機A的ip地址通過，所以也ping不通主機C和D， access-list 1不允許。主機A可以控制所有的主機。

2、靜態路由：

實驗是由兩台路由器和三台主機組成，兩台路由器分別配置靜態路由，信息配置如右圖。主機A要ping通主機B和C，要在兩個路由器上都配置靜態路由，設置完成後通過命令查詢靜態路由的情況。

在路由器B上設置靜態路由，主機B通過通過S0/0口將數據進行轉發，配置命令為：

ROB(config)#ip route 192.168.1.0 255.255.255.0 192.168.2.1

ROB(config)#ip routing

同樣，在路由器A上設置靜態路由，主機A通過通過S0/0口將數據進行轉發，配置命令為：

ROA(config)#ip route 192.168.3.0 255.255.255.0 192.168.2.2

ROA(config)#ip routing

ROA(config)#show ip routing

結果如下：

結果中的s 192.168.3.0 [1/1] via 192.168.2.2 serial0/0 顯示的是他靜態路由的網段和轉發數據的埠。另一個的也同理。

這樣，主機A就可以ping和主機B在同一個網段的主機，主機B就可以ping和主機A在同一個網段的主機。

3、動態路由：

動態路由實驗是由三個路由器和兩台主機組成，實驗目的是要主機A和主機B能夠通過路由器進行不同網段的ping通。Ip地址如左圖所示。

在實驗中，三台路由器內部要進行動態路由的分配，配置信息如：

RouterA(config)#ip routing

RouterA(config)#router rip

RouterA(config-router)#network 192.168.0.0

RouterA(config-router)#end

上部命令中，ip routing為啟動路由轉發，router rip為啟動RIP路由協議，network 192.168.0.0是設置發布的路由，同樣要在每一個路由器中都要設置這樣的動態路由，上圖右圖中為動態路由的配置信息。

動態路由的注意事項：三個路由器都要設置動態路由。

4、單臂路由：

單臂路由實驗是由一台路由器和一台交換機和兩台主機組成，左邊為實驗的原理連接圖，右邊為實驗的配置信息。

實驗要求是兩台主機分別在兩個不同的vlan中和不同的網段中，f0/0口設置為干線，路由器的需配置兩個ip及網關，通過路由器埠的轉發，兩個不同vlan的主機可以互相的ping通。實驗過程如下：

交換機劃分van的配置命令為：

switch#vlan database

switch(vlan)#vlan 2

switch(vlan)#vlan 3

switch(vlan)#exit

switch#show vlan

switch#conf t

switch(config)#int f0/6

switch(config-if)#switchport access vlan 2

switch(config-if)#int f0/7

switch(config-if)#switchport access vlan 2

其中vlan database為vlan的劃分，switchport access vlan 2為將交換機的埠加入到vlan2中，其於的默認在vlan1中。下面為將f0/1口設置干線，命令為：

switch(config-if)#int f0/1

switch(config-if)#switchport mode trunk

switch(config-if)#switchport trunk allowed vlan all

switch(config-if)#switchport trunk encap dot1q

switch(config-if)#end

其中switchport mode trunk為設置為干線，switchport trunk allowed vlan 1,2 為設置允許的vlan，switchport trunk encap dot1q為設置vlan 中繼。當show vlan顯示如下命令時：vlan劃分成功，這時配置信息中顯示：SWAf1=trunk

SWA vlan2: F0/6,F0/7,F0/8,及配置成功。

5、vlan的劃分

vlan劃分的實驗是由兩台交換機和幾台主機組成。

實驗要求：每一個交換機都在不同的vlan中，每一個交換機上的兩台主機分別在不同的vlan中，四台主機分別在兩個網段下，且兩台主機不在同一個vlan下。下左圖為實驗的連接圖，右圖為實驗的配置信息。

每一個交換機都劃分為兩個vlan，配置命令為：

SWA#vlan database

SWA(vlan)#vlan 2

SWA#conf t

SWA(config)#int f0/5

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/6

SWA(config-if)#switchport access vlan 2

SWA(config-if)#int f0/7

其中vlan database為vlan的劃分，switchport access vlan 2為將交換機的埠加入到vlan2中，其於的默認在vlan1中。然後把交換機的f0/8口和交換機的f0/1口設置為干線。這樣兩個交換機上不在同一個vlan的計算機就可以互相訪問了

❹ 計算機網路實驗的實驗報告 包括實驗2Mac幀、IP包格式分析試驗 3交換機 VLAN 劃分實驗4路由器靜態路由配置

交換機VLAN的劃分
一.實驗目的

通過本次實驗，掌握交換機VLAN的配置方法，理解VLAN的作用。（以D-LINK交換機DES-3526為例）

二. 實驗環境

1.軟硬體要求

·DES-3526一台

·PC機兩台

·RS-232 線一條

·雙絞線若干

2. 環境示意圖，如圖9-16所示：

圖9-15

三.實驗步驟

(1).把交換機的控制口和PC的串口相連，通過超級終端進入交換機的配置界面，如圖9-16所示：

圖9-16

這時，輸入用戶名和密碼，如果沒有用戶名和密碼，則按兩下回車，進入可配置模式,如圖9-17所示：

圖9-17

在此模式下，我們可以對交換機進行各種配置，由於是命令行模式，需要掌握一些常用命令，輸入「？」，敲回車鍵，能看到交換機所有的命令, 如圖9-18所示

圖9-18

2）通過以下命令創建VLAN10和VLAN20,如圖9-19所示

圖9-19

3）配置完成後，可以用show vlan命令查看配置情況，如圖9-20所示：

圖9-20

4）把兩台PC分別連到VLAN10和VLAN20，用Ping命令進行連通性測試，兩台PC不能通訊。

5）把兩台PC連到同一VLAN中，用Ping命令進行連通性測試，兩台PC能通訊。

六、實驗完畢

❺ 計算機網路實訓總結

可以這樣開頭，本人有幸在##單位參加了計算機網路實訓，收益匪淺，現概括如下：

網路辦公自動化系統開發分析

一、開發工具與技術的研究
就現在開發OA的技術來說，主要集中分為三大類：基於C/S結構的應用程序開發，結合C/S結構和Web技術的復合應用程序，基於B/S結構的動態網頁技術。以下

將分析這三類技術的各自優缺點：
C/S結構系統：是傳統開發模式，一般以資料庫和客戶端的兩層結構實現，也有加入中間件的三層或多層結構，在OA早期是標準的系統模式，但隨著計算機技術

的發展和網路的發展，它已經無法滿足現在的遠程網路辦公和移動辦公，逐漸在被取代
C/S+Web技術：是為了補充C/S結構的不足，在C/S基礎上加入Web技術來實現對遠程數據的獲取，但擁有一定局限性，如數據及時更新、軟體升級等問題就無法

很好解決
B/S結構系統：是援用動態網頁技術，加入OA的開發理念，完全適應網路辦公和移動辦公需求，也是現代辦公自動化系統的首選技術。
就B/S結構的開發，具體技術又有多種選擇：JSP+J2EE，ASP+IIS，ASP.net+Microsoft .NET Framework，PHP+Apache，就這幾門技術，可以說各有其優缺點，

分析如下：
JSP技術：具有良好的跨平台性，加上J2EE功能十分強大，但是J2EE的布置使開發成本顯得略高，而且沒有良好的安裝界面
PHP技術：是早期動態網頁技術中的強手，但隨著JSP技術與ASP技術的不斷更新，使得PHP技術稍微比較落後
ASP技術：類似於PHP技術，開發簡便，快速，加上IIS的功能支持，是比較簡易快速的開發技術
ASP.net：可以說是ASP技術的替代技術，是ASP的一大進步，在Microsoft .NET Framework的強大支持下，可以使用C#、VB、Javascript三種語言來編寫代碼，

採用預先編譯技術，使得代碼安全性加強

最終討論結果：在針對於中小型企業用戶，建議採用ASP.net技術，理由是，該技術易於伺服器的維護，成本相對較低，開發周期較短
在針對政府部門用戶，建議採用JSP或ASP.net技術，理由是，政府部門伺服器很多已經改裝為Linux系統，在該平台下採用JSP技術較成熟；如果是Windows用戶

，則採用ASP.net技術
二、OA概述
人們普遍使用計算機來提高個人工作效率，但是在需要許多人一起協同工作的現代工作環境中，我們更需要提高我們的整體工作效率。利用網路通訊基礎及先

進的網路應用平台，建設一個安全、可靠、開放、高效的信息網路和辦公自動化、信息管理電子化系統，為管理部門提供現代化的日常辦公條件及豐富的綜合信息

服務，實現檔案管理自動化和辦公事務處理自動化，以提高辦公效率和管理水平，實現企業各部門日常業務工作的規范化、電子化、標准化，增強檔案部門文書檔

案、人事檔案、科技檔案、 財務檔案等檔案的可管理性，實現信息的在線查詢、借閱。最終實現「無紙」辦公。
辦公自動化，一個極大的概念，一個炒作了很久的概念。無論是辦公設備公司，還是系統集成公司，都大力推出自己的辦公自動化產品。有辦公設備、辦公自動化

電腦、辦公自動化軟體。可見，辦公自動化中內容龐大，可為空間不可小視。那麼，首先我們來探討一個問題，什麼是辦公？
辦公實際就是文件的製作、修改、傳遞、簽定、保存、銷毀、存檔的過程。那麼隨著文件的這一流程，產生了各種各樣的設備。隨著技術的發展，計算機網路

技術的進步，辦公自動化網路的建設也得到了大力推廣。

傳統的辦公模式主要以紙介質為主，在信息革命的浪潮中，顯然已經遠遠不能滿足高效率、快節奏的現代工作和生活的需要。如何實現信息處理的自動化和辦

公的無紙化逐步得到了人們的重視。

傳統辦公模式
辦公自動化提了多年，但效果並不明顯，人們還是停留在單機字處理和表格處理的所謂辦公自動化的初級階段。信息的交流和共享，以及團隊的協同運作等無

法完美的實現，極大地限制了工作的效率。
Internet/Intranet的迅猛發展，為信息的交流和共享，團隊的協同運作提供了技術的保證，同時也預示著網路化辦公時代來臨。

網路化辦公模式
現有辦公自動化系統和大型信息管理系統中，企業業務流程重組或者是文件流轉功能都是核心功能。同時我們也認為，企業辦公主要是一個文件流轉的過程，

所有的辦公事務都可以抽象成一個資料庫表單。
傳統的辦公自動化系統和大型MIS系統在處理企業管理流程中大多採用企業業務流程重組（BKR），其核心思想就是要先優化企業業務管理流程，再根據優化後的流

程建設企業信息系統。這樣不僅在系統建設中工作量巨大，同時面臨來自企業內部重重的阻礙。
我們的核心思想是；前期系統建設中不牽涉企業內部業務流程重組，只是協助企業通過方便的流程自定義等功能進行流程電子化，以及不斷根據實際需求去改變電

子化流程。
三、系統結構設計
現在的網路辦公自動化系統可以說百家爭鳴，各有所長，但是一般的B/S結構系統都做得比較固定，也就是針對某個行業甚至某個企業而開發的，有諸多的限制

和代碼固化，不利於靈活的OA定製和客戶化！而且很多OA系統都具有相同的功能，只是表現手法和操作流程有所不同罷了，所以，他們的基本是一致的，是有共性

的，是可以統一的。
我的基礎思想是開發一個底層的通用型OA平台，在此平台下實現OA系統的主要功能模塊的底層操作，這樣，當針對某個企業或者政府部門開發OA系統時，只需在此

基礎上稍加修改，就可以成為一套具有很強針對性的OA系統，這樣方便該系統的二次開發，也方便於針對不通性質部門單位的OA系統的定製。系統結構圖如下：

通過以上示意圖可以看出，底層通用型管理模塊是整個OA系統的基礎，而應用層模塊是面對客戶的，它是界面和業務邏輯的結合體，針對不通企業將有所不通

，這種結構將很好的解決一套OA的多種定製功能，便於二次開發。
四、通用型管理模塊功能劃分
針對於這個底層模塊，它並不需要實現實際的功能，它主要是負責完成應用層交付的任務和與底層資料庫交換數據，所以它的功能是比較抽象的、統一的和可擴展

的。雖然如此，我們還是將這個模塊按不同的功能細分，因為辦公系統有些模塊之間聯系並不緊密，比如公文管理系統與公共信息系統，郵件管理系統與辦公設備

管理系統之間的聯系就不是那麼緊密，甚至可以完全分開。所以我們的底層管理模塊針對於這些情況，主要分為八大功能子模塊：
1．公文管理
公文管理主要負責公文的發送與接受工作，發送流程按照流程定製來完成，所以還包括流程定製功能。這三大塊是OA的核心部分，實現也最為復雜，特別是流

程定製功能，是一個非常靈活的模塊，它決定了該OA系統的效率和可用性

2．郵件管理
郵件管理主要功能是發送與接受內部郵件，發送與接受外部郵件（外部郵件伺服器必須支持pop3），郵件需要存入資料庫，以便今後瀏覽查詢

3．表單管理
表單管理是一個輔助性模塊，基本上在其他所有模塊都有可能用大它的功能，它主要是實現表單模板的定製，表單的存儲，列印等功能。在一個企業，表單是

很重要的一個東西，它在辦公過程中出現的頻率緊次於公文，所以這個模塊也非常重要，並且表單的定製與列印是一個技術難點

4．檔案管理
檔案管理功能是對准備歸檔的公文或者企業各類合同、協議、文件、指示、資料等的一個合理存儲與查閱功能，針對於復雜的分類和查閱許可權，實現合理存取

，管理得基本功能
5．人事管理
人事管理功能主要包括：員工資料管理，員工薪資管理，員工考勤管理，員工許可權管理，部門機構管理，部門任命管理等等公司內部人事管理的所有功能，本

子模塊將以底層視角反應員工得管理，包括職務和所屬性質都將按統一模式規劃，便於應用層定製模塊
6．日程安排
日程安排是辦公系統的一個必不可少的輔助功能，可分為個人日程，部門日程，主要需要解決的是日程的基本存儲和信息提示
7．公共信息管理
公共信息包含：公司新聞、文檔、員工論壇、資料下載等功能，主要是針對所有部門的一個共用系統，該系統可以採用傳統模式，如論壇可以採用BBS系統等，

底層主要是統一規范，提供基本功能
8．會議管理
會議對於任何一個公司都是重要的，而會議的形式隨著網路的發展也變得多樣化起來，除了傳統的會議，還有網路會議，視頻會議等新型會議方式，使得相隔

甚遠的人之間也可以有了當面交流的環境。對於相隔較遠的部門，如總公司與子公司之間的交流建議採用非視頻的網路會議，因為這個即可以滿足網速，也可以滿

足交流得需求。對於處於同一個大廈的各部門，建議使用視頻會議，因為加入多媒體的功能，可以使得會議氣氛跟貼近傳統會議的效果，而且交流也更人性化，同

時也可以得到區域網網速得支持。
這八大功能子模塊都是OA系統得基礎，在此之上，我們可以創建更多的功能和輔助，可以使得OA的定製變得輕松而豐富。
五、總結
通過以上的綜合分析，該辦公自動化系統的開發將分為三期完成，第一期是基礎類庫的開發，第二期是底層管理模塊的開發，第三期是應用層定製。每一期都

是下一期的基礎，但可以獨立使用，只有三期完成，才算完成整套OA系統。
關於該OA系統的幾個技術賣點：建議提供語言信箱和視頻新聞模塊，這樣可以有與其他產品所不同的賣點。

❻ 求計算機網路技術及其應用實驗報告

計算機組裝實習報告
WIN98安全設置

(1).對系統進行安全設置的基本思路

公用微機的操作者一般分為三大類:第一類是系統管理員，系統管理員擁有對系統的絕對控制權，一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶，普通用戶使用計算機完成各種工作，因此必須獲得一定的許可權，不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者，入侵者根本無權使用計算機，對入侵者一定要將系統的一切功能全部屏蔽。

按照這個思路，首先必須對Windows 98的正常操作人員（包括超級用戶）進行設置，將操作人員名單全部輸入到系統中，然後分別對他們的許可權進行適當設置，這樣既保證了他們的安全，又禁止他們越權操作，最後便是採取措施，防止非法用戶「入侵」，確保系統安全。

(2).微機操作人員的設置

Windows 95系統是一個多用戶操作系統，但它在用戶管理方面卻非常混亂，非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶，這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進，它提供了用戶名的選擇性登錄功能，所以可事先將所有用戶全部添加到系統中，然後由系統在啟動時將這些用戶列表顯示出來，不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統，而非法用戶則無法通過密碼確認框直接創建新用戶，他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣，機器便能明確地區分正常用戶（包括超級用戶和普通用戶）與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶，使用「取消」按鈕進入的是非法入侵者，可以據此分別對他們的許可權進行限制。

須要說明的是，Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式，我們想要使用用戶名選擇性登錄方式則應執行如下步驟:

下面1～4步驟主要用於在Windows 98中設置用戶名及密碼，若用戶已經設置過，則可跳過這些步驟，直接從第5步開始。

1.雙擊Windows 98「控制面板」中的「密碼」圖標，打開「密碼屬性」設置框。

2.復選「用戶可自定義首選項及桌面設置，登錄時，Windows將自動啟用個人設置」選項。

3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中（一般應選擇「是」），然後單擊「確定」按鈕，接著根據屏幕提示設置適當的用戶密碼。

4.單擊「確定」按鈕退出設置框。

重新啟動計算機，此時系統就會彈出一個常規性的密碼設置窗口，可輸入剛設置的用戶名及密碼，按正常方式啟動Windows 98。

5.啟動「控制面板」，雙擊「網路」圖標，打開「網路」設置框。

6.在「網路」設置框中選擇「配置」選項卡。

7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。

8.單擊「確定」按鈕並重新啟動計算機。

此後，Windows 98啟動時彈出的密碼設置框就會發生根本性的變化，它會將所有已經添加的用戶名全部以列表方式顯示出來，廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱，然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。

執行上述步驟之後，系統安裝用戶（超級用戶）已經被添加到了Windows 98中，接下來就應將操作用戶（普通用戶）添加到Windows 98中。由於採用選擇性登錄方式，系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶，必須通過雙擊「控制面板」中的「用戶」圖標，打開「添加用戶」窗口，並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中（此後就會出現在Windows 98的啟動登錄框中），然後就可以分別對這些用戶的許可權進行設置了。

(3).對超級用戶許可權的設置

對超級用戶而言，其操作許可權一般不應作太多限制（否則誰來對系統進行控制呢?），不過仍須對電源管理、屏幕保護等功能設置必要的密碼，以維護自己離機時系統的安全，防止其他用戶非法入侵。為此，我們可重新啟動計算機，當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼，採用超級用戶身份登錄系統，然後根據需要分別對有關密碼進行設置。

為Windows 98的電源管理功能設置密碼

1.單擊「開始」按鈕，然後依次選擇「設置」、「控制面板」，啟動Windows 98的控制面板。

2.雙擊「控制面板」中的「電源管理」圖標，打開「電源管理屬性」設置框。

3.從「電源管理屬性」設置框中選擇「高級」標簽。

4.復選「計算機退出待機狀態時提示輸入密碼」選項。

5.選擇「電源管理屬性」設置框中的「電源方案」標簽。

6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能（即進入「掛起」狀態），主要有「從1分鍾之後」到「從不」等多種選項，我們應根據需要選擇不同的選項，建議選擇「從10分鍾之後」。

7.為關閉監視器和關閉硬碟設置合適的時間間隔。

8.單擊「確定」按鈕，關閉「電源管理屬性」設置框。

這樣就啟動了Windows 98的電源管理功能，並為其設置了保護的密碼，今後如果用戶在指定的時間（10分鍾）內沒有對計算機進行任何操作（包括移動鍵盤和滑鼠），計算機就將自動進入「掛起」狀態，以便節省電力消耗（單擊「開始」按鈕並選擇「關閉系統」命令，然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的），而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時，系統將會要求用戶輸入密碼，不輸入密碼將不能返回正常狀態，這就進一步保護了用戶數據的安全。注意的是，Windows 98電源管理功能並沒有自己單獨的密碼，它的密碼與用戶的啟動密碼相同！

為屏幕保護程序設置密碼

1.用滑鼠右鍵單擊桌面空白處，然後從彈出的快捷菜單中執行「屬性」命令，打開「顯示屬性」設置框。

2.單擊「屏幕保護程序」標簽，然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序，復選「密碼保護」選項。

3.單擊「更改」按鈕，打開「更改密碼」對話框，重復兩次輸入密碼並單擊「確定」按鈕，關閉「更改密碼」對話框。

4.單擊「設置」按鈕，對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護（一般可選擇5分鍾）。

5.單擊「確定」按鈕，保存設置並關閉「顯示屬性」設置框。

這樣，就達到了為屏幕保護設置密碼的目的。此後只要離開計算機（即不操作計算機）的時間達到5分鍾，系統就會自動啟動屏幕保護程序，而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時，系統就會打開一個密碼確認框，只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態，從而保護了數據的安全。須要說明的是，部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵，非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉，從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法：為其設置密碼後激活它，然後移動滑鼠，打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵，可放心使用。

現在還有個問題，屏幕保護最快只能在用戶離開1分鍾之後自動啟動，這就存在一個時間差的問題!解決的方法是，可以打開Windows 98的SYSTEM子目錄，找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。

另外，利用屏幕保護程序的密碼保護功能，還可令Windows 98一啟動就自動運行屏幕保護程序，此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過，從而無法啟動屏幕保護功能)，只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:

1.運行regedit命令，

2.展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支

3.在Run主鍵中新建一個名為「密碼確認」的字元串值

4.雙擊新建的「密碼確認」字元串，打開「編輯字元串」對話框

5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。

通過這樣的設置，此後每次啟動Windows 98時屏幕保護程序都會自動運行（利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力），只有在輸入密碼之後才能使用，從而確保了系統的安全。

禁止光碟的自動運行功能

光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能，當在光碟機中插入CD之後，CD會自動進行播放，而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能，也就是說即使處於屏幕保護程序密碼的控制之下，用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後，系統仍會自動運行，這就給惡意攻擊者帶來了可乘之機（據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟，插入該光碟後，系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼，然後再將密碼寫到軟盤上，接下來……），因此必須將光碟的自動運行功能關閉，讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:

1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框

2.單擊「設備管理器」標簽

3.展開CDROM分支,從中選擇用戶所使用的光碟機

4.單擊「屬性」按鈕,打開光碟機屬性設置框

5.單擊「屬性」標簽

6.取消「自動插入功能」選項

7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。

執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。

(4).對普通用戶許可權的限制

對這些用戶，一方面應根據工作需要賦予他們適當的許可權，如啟動計算機，打開相應的應用程序，對自己的數據文件進行拷貝、刪除等操作，以保證他們工作的正常開展，另一方面，為了防止他們對系統進行修改而破壞整個系統，必須對他們的許可權進行必要的限制，如不允許他們使用控制面板中的某些設置項目以防任意修改系統，不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。

對普通用戶許可權進行設置的步驟為:

啟動Windows 98，系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶，並輸入相應的密碼，以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼，然後根據需要對他們的許可權進行必要的限制（注意，由於工作原因，不同普通用戶可能須要擁有不同的操作許可權，因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制），最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶，要求其獨立對這些初識密碼進行更改。所以，對相應用戶許可權的限制工作也告完成，此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:

刪除「開始」菜單中的有關命令和項目

為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序，必須採用適當方法將它們刪除:

對「開始」菜單中「收藏夾」選項的操作:

1.運行Regedit命令

2.展開HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值，雙擊該值，在「編輯DWORD值」對話框中將鍵值由0改為1

4.單擊「確定」按鈕，關閉「編輯DWORD值」對話框，重新啟動Windows 98，「開始」菜單中的「收藏夾」選項就會消失。

對「開始」菜單中「文檔」選項的操作:

在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」，則「文檔」菜單將從Windows的「開始」菜單中消失。

對「開始」菜單中「運行」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。

對「開始」菜單中「設置」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值，並將其值修改為「01 00 00 00」，則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值，並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後，右擊任務欄的方法也將失效)。

對「開始」菜單中「查找」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。

對「開始」菜單中「關閉系統」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoClose」的DWORD值，並將其值修改為1，「關閉系統」命令就將從「開始」菜單中消失。

對「開始」菜單中「注銷」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。

取消用戶的環境設置:

利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。

經過上述設置後,可以滿足不同用戶的需要。

隱藏「開始」菜單中的應用程序

對於普通用戶,可能要防止他們使用某些應用程序，這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:

1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口

2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。

3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。

4.復選「隱藏」選項，然後單擊「確定」按鈕，關閉所有對話框。

此後，這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失，從而在一定程度上達到了保密的目的（取消這些快捷方式的隱藏屬性後即可令其重新顯示）。

刪除「網上鄰居」等系統圖標

基於某些特殊需要，可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標，而它們又不能採用常規方法刪除。為此，可執行如下步驟:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主鍵

3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支，只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。

在圖形界面下隱藏某個驅動器圖標

為防止普通用戶的破壞，希望將保存系統文件的磁碟分區（如C盤）以及光碟機、軟碟機等隱藏起來，為此可以進行下面的操作:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.用滑鼠右鍵單擊桌面空白處，然後執行快捷菜單中「新建」子菜單中的「二進制值」命令，創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的，它由四個二進制位元組構成(預設值為00 00 00 00)，每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時，資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方，把要禁止的驅動器的值相加，轉換為十六進制，就是NoDrives的鍵值。如要禁止A、D、E，則為1+8+16=25，轉換為十六進制數19，修改NoDrives的值為「19 00 00 00」即可。

完成上述操作後，相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失，無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器（如Windows Commander等）中都無法發現這些隱藏了的磁碟分區的蹤跡，從而滿足了防止普通用戶對系統文件進行破壞的需要，同時也使得他們不能使用任何外來程序（光碟機、軟碟機都不能訪問，光碟機的自動運行功能又被禁止，還能安裝、運行其它程序嗎？），很好地保護了系統的安全。

❼ 計算機網路實訓報告怎麼寫

網路綜合實訓報告總結
通過一周的實訓結束了，這次實訓是讓我們為一個公司搭建一個符合要求的基本的網路。通過這次實訓，我掌握了交換機的配置，vlan的作用、配置命令及基本配置方法、路由器的配置方法。還學到了許多在書本上沒學到的知識，並將他們加以實踐，還將書上學到的原理運用到實際操作當中，加強了理論聯系實際的能力，更重要的是培養了動手的能力，這使我在之前學習的基礎上又加深了印象。
在操作時我們根據網路要求畫出結構圖，再根據圖配置線路，然後進行配置及測試，在測試時遇到了好多問題，有的雖然很小但卻影響到整個網路的運作。此次操作時間有點緊，再加上在很多方面的經驗不足，所以遇到過很多問題，雖然我們經過不懈的努力終於把一些問題都解決了，但我知道做好一個網路設計還有很多要學的地方。
在這次實訓過程中，我發現平時學習的知識與實踐環節所用到的有一定的差距，往往覺得自己掌握的很好或者自認為熟練的技術卻在此次實踐環節中常常出問題。所以我明白了，書本上的知識只提供方法，在實踐中自己必須摸索出適合具體工作的方法，這一切都需要我們的不斷鑽研和勤學好問。
在這次實訓中，我有一些地方做得不夠好:在開始接線時，對結構圖中internet 部分的埠沒有理解清楚，導致接線錯誤，使配置無法進行 。
總的來說，這次實訓對我很有幫助，讓我獲益匪淺，使我在這方面的知識有了不小的提高。除此以外，我還學會了如何更好地與別人溝通，學會了接受別人更好的觀點，如何更好地去陳述自己的觀點，讓別人認同自己的觀點。

❽ 求計算機網路基礎的實驗報告

目前,中國的3G通訊網路即將進入商用化應用階段,對技術標準的取捨選擇也成為移動運營商需要仔細考慮的問題。WCDMA和TD-SCDMA在技術上各有千秋,從目前的情況來看,不會出現哪種標准「一統江湖」的局面。至於誰能在3G時代占據更大的市場份額,關鍵是看哪種技術標准更符合市場需求和競爭的需要。

混合組網原則

在進行TD-SODMA建網時,考慮到現有的WODMA預規劃,建議採用如下混合組網原則:在3G網路建設初期,TD-SCDMA網路無法進行獨立組網形成全國性連續覆蓋網路的前提下,建議使用WCDMA/TD-SCDMA雙模終端,這樣既可以充分借用WODMA網路,避免覆蓋盲區,同時又能保證用戶可以很好的享受高端業務的服務;依靠WODMA網路規劃資源,結合其實際布網情況,利用TD-SCDMA網路做重點局部(密集城區、城區的室外和重點樓層的室內)地區覆蓋,實現熱點地區的業務需求;由於WCDMA語音業務和數據業務覆蓋半徑差別很大,不能保持良好的網路拓撲結構,影響網路性能。TD-SODMA以補充實現高速數據業務的連續覆蓋為規劃目標,在大城市的商業區室外保證高速數據業務的連續覆蓋;在大城市的辦公樓、酒店等商業價值高的樓盤,室內實現高速數據業務的覆蓋;網路規劃要充分利用資源,在滿足網路性能和網路結構的情況下,盡可能結合兩種制式的優勢,各盡所長,降低建設費用和加快建設速度;TD-SODMA覆蓋邊緣選擇應盡可能選在話務量較低的區域,邊界處WCDMA信號要覆蓋很好,同時TD--SODMA覆蓋邊緣的信號避免出現深衰落;混合組網異系統的切換區域應設置在話務量較低的區域,不是所有地方都可以實現系統間切換,這樣可以避免服務質量和系統性能的明顯下降。

混合組網互干擾分析

在1920MHz頻點附近,TD-SCDMA系統工作於上下行,WCDMA系統工作於上行。WODMA下行頻段和1 920MHz頻點有190MHz的頻率間隔(3GPP TS25.141規范要求UTR,A/FDD能夠支持1 90MHz的收發間隔),TD-SCDMA對WODMA下行的干擾和WCDMA下行對TD-SCDMA的干擾主要是雜散輻射,但由於有190MHz頻率保護帶,其干擾問題不是本文的研究內容。因此在1920MHz頻點處,考慮TD-SCDMA系統和WCDMA系統共存時,干擾分為四大類(見圖1):
1.TD-SCDMA上行干擾WCDMA上行(TD-SCl)MA比—WODMA BS)
2.TD-SCDMA下行干擾WODMA上行(TD-SODMA BS—WCDMA BS)
3.WODMA上行干擾TD-SODMA上行(WODMA比一TD-SODMA BS)
4.WODMA上行干擾TD--SODMA下行(WCDMA UE—TD-SCDMA UE)
通過模擬得到以下結論:1通過附加的頻率保護間隔可部分消除TD-SCDMA BS與WODMA BS間的干擾。可以通過提高WODMA UE AOLB要求或3.3 MHz的頻串保護間隔抑制WODMA UE對TD-SODMA BS的干擾。良好的工程規劃可降低兩系統共存的射頻參數要求,但不能有效消除兩系統間的干擾。兩系統BS間距的增大導致WODMAUE對TD-SODMA BS干擾的增大,B3間距的減小導致TD-SODMA BS對FDD BS干擾的增大。兩系統B日間距位於(0,R/2)區間范圍內能夠較好的協調WODMA UE干擾TD-SCDMA BS及TD-SODMA B3干擾WODMA B日的AOIB要求。
在工程上,通過空間隔離、頻帶隔離和工程技術等方法,可一定程度地解決TD-SODMA和WODMA系統混合組網時互干擾的問題。

混合組網的探討

1.組網方式
方式一:考慮到TD--SCDMA話務吸收能力,混合組網時考慮在WCDMA網路下,以TD-SODMA網路覆蓋高速率業務的熱點地區網路,即圖2中的藍色區域。
方式二:空間上的分區組網:不同地區,利用WODMA和TD-SODMA系統分別組網,其中TD-SODMA負責解決熱點地區的覆蓋,即圖3中的藍色區域。宏蜂窩分區覆蓋;宏蜂窩和微蜂窩結合分區覆蓋——主要將TD-SODMA網路應用到室內覆蓋中去。

2.組網策略可行性分析
在5GPP的協議標准中,TD-SODMA與WODMA的不同之處主要在於UTBAN部分,即無線接入網路部分,在核心網中無大的差別。因此,對應TD-SODMA的RNO與WODMA的BNO在高層協議處理過程上大部分是相同的,只有個別協議過程有區別。從技術層面上說,進行TD--SODMA和WODMA的混合組網是可行的。

3.移動性管理策略分析
網路選擇和接入策略:用戶可以有多種網路選擇方式,分別是優選WODMA網路、優選TD-SODMA網路和無優先順序。建議對混合組網方式一,用戶採用優選WODMA網路的方式對混合組網方式二,用戶採用無優選方式。
採用優選網路的方式,可以使用戶在覆蓋區域內始終駐留在原制式網路中,減輕不必要的切換給網路帶來的額外負荷;當系統判定由於容量、覆蓋或干擾等原因,原網路制式無法接入的情況下需要發起定向重試,通過系統間切換或小區重選等方式,將移動終端接入到另一種制式網路中,保持業務的正常接入。
在網路運營的初期,網路容量充裕的情況下,完全可行;至於中後期,用戶增長迅速,容量受限的情況下,運營商可以充分利用TD-SODMA的優勢,採取增載入頻、多用戶檢測、智能天線、小區分裂等技術增加相應的容量。即使在容量一時無法增加時,也可利用接入定向重試、系統間負荷均衡或基於測量的系統間切換等技術將WCDMA系統可承擔的業務切換到TD-SODMA系統,以保證系統的服務質量和平穩運行。
小區重選策略:對於混合組網方式一,基於WCDMA的用戶應該盡可能的駐留在WCDMA網路中,在WCDMA網路負荷正常的情況下,只要網路質量能滿足最低業務速率接入的需要,即可以駐留。出於同樣的考慮,在TD--$CDMA網路中WCDMA小區重選門限應該高於TD-SCDMA小區的重選門限,使駐留在TD-SCDMA網路中的用戶減少異系統間切換。
負荷分擔策略:當WCDMA網路負荷偏高時,網路應該有能力對小區選擇門限進行調整,適當調高WODMA小區的選擇門限,使部分WCDMA用戶選擇到TD-SGDMA站點中以減輕WCDMA站點的負荷。該過程根據網路負荷自動執行並且可逆。同時在網路規劃當中,要考慮RNc的負荷分擔。
切換策略:當一個用戶在WCDMA系統中進行了呼叫並移動到TD-SCDMA系統的邊緣,此時其無線質量變差,
對於混合組網方式一,如果用戶駐留的WCDMA小區有同覆蓋的TD-SCDMA小區,則不需要打開測量,通過盲切換實現WCDMA到TD-SCDMA的切換。而對於混合組網方式二,則通過打開壓縮模式和系統間測量實現WCDMA到TD-SCDMA的切換。
在進行系統間切換時還需要考慮切換業務特點:兩種制式提供的Cs域業務服務質量基本相同,由於cs域掉話用戶感受明顯,所以cs域業務對切換成功率要求較高;而PS域業務掉話用戶感受不明顯,且P3域業務掉話後會自動重新進行連接。因此在切換策略各有側重點,cs域業務以盡可能保證切換成功率為主,Ps域業務以盡可能保證用戶的帶寬為主,即用戶從共同覆蓋區向其中一種制式覆蓋區移動時,cS域切換發生較早,Ps域切換發生較晚。

4.網路規劃策略分析
頻點規劃策略:由於TD-SCDMA頻率資源豐富,而WCDMA通常採用同頻組網,因此,對於頻點的規劃要考慮:相鄰TD—SCDMA小區之間採用異頻組網;相鄰TD-SCDMA和WCDMA小區之間增大頻帶隔離度。
碼資源規劃:TD-SCDMA與WCDMA混合組網的網路規劃過程中不存在擾碼規劃的問題。
呼吸效應解決策略:對於混合組網方式一,WCDMA產生的呼吸效應應該由WCDMA系統自身來解決。對於混合組網方式二,在僅有WCDMA覆蓋下的地區,產生的小區呼吸效應應由WCDMA自身規劃時解決。由於TB--SCDMA系統呼吸效應不明顯,因此在與TD-SCDMA網路相鄰的WCDMA小區發生呼吸效應時,可考慮由TD-SCDMA系統分擔一部分WCDMA小區邊緣用戶的接入要求,提高系統的整體容量。

❾ 求高手，幫忙做下網路管理的實驗報告~（對於你們來說懂的話很容易的），我技術不到位，有一些不懂~

我可以發給你

[email protected]

一、實驗目的：
掌握創建和管理用戶和組的方法；
設置使用目錄和文件的許可權；
學會使用網路共享資源。
二、實驗內容：
1、Windows 2000 Server用戶管理（此次實驗在win7上進行，故未用到Active Directory用戶和計算機）：
2、文件系統的安全與目錄的文件管理；
3、網路列印共享與管理。
三、實驗步驟：
第一步：描述在Windows 7中創建新用戶的過程；
1、本地用戶和組的解析：
打開控制面板→管理工具→計算機管理→展開本地用戶和組。
圖1
圖2
A.雙擊展開「用戶」欄目，可以看到默認狀態下win7系統自帶有倆個用戶：1.administrator（計算機最高許可權管理員）。2.guest（來賓用戶，默認情況下禁用此賬戶）。
B.雙擊展開「組」欄目，可以看到十多個（14左右）組。其中我們常接觸到的是：Administrators（超級管理員組）、Guests（網上鄰居來賓用戶組）、IIS_IUSERS（internet匿名訪問組）、Remote Desktop Users（遠程登錄訪問許可權組）、Users（普通用戶組，新建用戶默認加入Users組）。
2.創建新用戶：
圖3
右擊「用戶」欄目，選擇「新用戶」。在「用戶名」處填寫：ygp。「全名」和「描述」項可空。設置密碼：123，輸入兩次；將「用戶下次登陸時需更改密碼」項去勾，在「用戶密碼永不過期」項打勾，其餘各項可空；左擊「創建」按鈕完成創建新用戶。
3.設置新用戶屬性
A.增加屬性：右擊新用戶「ygp」選擇屬性項→隸屬於→添加→高級→立即查找→選擇Administrators組→確定→確定→確定→確定。這樣剛剛新建的組就有了Administrator的最高許可權。當然我們也可以選擇其他許可權，因人而異但方法一樣，略過不提。
B.刪除屬性：右擊新用戶「ygp」選擇屬性項→點擊Users→刪除→確定。這樣我們就將User的屬性刪除了，眾所周知Administrator屬性高於User屬性；故新用戶一旦屬於Administrators組就擁有Administrator許可權Users是否刪除，沒有影響。當然我們可以刪除其他屬性但方法一樣。
創建新用戶小提示：
a.右擊我的電腦選擇「管理」項即可打開「計算機管理」。
b.創建的用戶在「控制面版」的「用戶帳戶」里可以看到，操作可逆，但是在「用戶帳戶」里新建用戶的話屬性操作不夠全面，選擇性少。
c.此操作同樣適用於win2000及以上版本。

第二步：描述在Windows 7中利用無線網卡實現雙機互連的過程，要求能在本機刪除對方電腦上的文件。
創建無線區域網：
圖4
圖5
在確保系統上的無線網路設備打開的情況下（就是啟用無線），打開控制面板→網路和共享中心→設置新的連接或網路→設置無線臨時（計算機）到計算機網路→下一步→下一步→填寫網路名：網路天下→在安全類型中選擇「無身份驗證開放式」 →在保存這個網路處打勾→下一步→啟用Internet連接共享→提示啟用成功後關閉對話框。我們可以在桌面任務欄左擊Inter網路看到「網路天下」正等待用戶連接。好，讓其他用戶選擇「網路天下」（確保無線已經啟用，點擊任務欄「網路Internet」雙擊「網路天下」即可連接，片刻之後顯示：連接失敗，見下文）。
修改IP：
如果連接未能成功，則應該是系統IP未能成功獲得導致，故我們還得掌握少許IP的知識。
打開控制面板→網路共享中心→更改適配器設置→右擊無線網路連接→選擇屬性面板→雙擊Internet協議版本4（IPV4）→在常規欄目中→「選擇使用下面的IP地址」選項：
【我們可以選擇C類IP地址，將網路ID設為192.168.1.0，主機ID為192.168.1.8，那麼子網掩碼為255.255.255.0；好，將剛剛創建新網路連接的主機的IP為192.168.1.8；子網掩碼為255.255.255.0；默認網關為：192.168.1.1；DNS空著不填，將等待連接的
客戶機A的IP為：192.168.1.9；子網掩碼默認網關不變。
客戶機B的IP為：192.168.1.10：子網掩碼默認網關不變。
客戶機C的IP為：192.168.1.11……
……】
圖6
修改好IP後即可順利連接。
設置共享

選擇需要共享的文件夾或目錄→右擊文件夾屬性選擇「共享」 →點擊「共享」選項→在添加的下拉菜單中選擇用戶：Administrator或Everyone→左擊所選的用戶選擇屬性，可以為「讀取」或者「讀/寫」，我們選擇許可權更大的「讀/寫」。
網路，防火牆以及相關服務配置

a.高級共享；打開控制面板→網路和共享中心→高級共享→根據不同的網路配置文件更改共享選項中勾選：啟用網路發現，啟用文件和列印機共享，啟用共享以便可以訪問網路的用戶可以讀取和寫入公共文件夾中的文件→保存修改。
b.服務配置：按住win鍵和R鍵→運行services.msc→將多個service（5個左右，有的關於藍牙共享有的是無線有的是區域網）→確保啟動方式為手動。
c.防火牆設置：最直接設置是禁用防火牆所有組件，這種因噎廢食的方式對高手來說是不推薦的。打開控制面板→windows防火牆→允許的程序中選擇：WMP網路共享服務，WMP網路共享服務（Internet），家庭組，路由和遠程訪問，網路發現，文件和列印機共享，遠程協助，遠程桌面等相關選項，可多選不少選。
5.進行共享訪問操作
多種方式實現：a.可以在打開我的電腦中選擇網路選項。b.打開我的電腦在地址欄中輸入所訪問主機的IP，如：\\192.168.1.8,在彈出的對話框中輸入剛剛新建好的用戶名：ygp，密碼123.當然我們也可以輸入Administrator等等用戶。

進入後我們可以像訪問自己電腦一樣進行操作了。如圖我們可以新建文件，刪除文件。

c還有一種方法就是遠程桌面了。由於我們剛剛勾選了允許用戶遠程桌面連接到此電腦，如果剛剛忘了，還可以在「我的電腦」→右擊「屬性」 →裡面左擊「遠程」 →勾選允許遠程協助連接到這台計算機，勾選允許任意版本的遠程計算機連接選項即可。左擊開始→程序→附件→遠程桌面連接→輸入要連接的主機的IP，如：192.168.1.8，再輸入用戶名：ygp，密碼：123.即可。

關於雙機互聯當然不知這一種無線的方法，還可用，藍牙，有線等。這里不再多做介紹了。
雙機互聯小提示：1.在winxp中實現共享的話還要安裝一個共享的小程序，程序winxp系統自帶，安裝好後關閉防火牆即可。2.win7的話安全許可權方面較高，不熟悉的新手很可能設置失敗，這時候要耐心檢查IP，高級共享設置，共享相關服務是否啟動，防火牆的配置等等方面。3.組建無線區域網時候會提示設置密碼：WPA2【WPA2(WPA第二版)是Wi-Fi聯盟對採用IEEE 802.11i安全增強功能的產品的認證計劃。】一般建議設置密碼以確保安全。無線區域網容易受無線信號源干擾，連接用戶時候需要注意。