域名解析實訓

1、如何創建域和域伺服器？

進入系統，設置好IP，子網，把安裝光碟放進光碟機（非GHOST版），運行「配置您的伺服器」 --> 自定義
或 運行「管理您的伺服器」 --> 添加角色到您的伺服器，進入「配置您的伺服器向導」選「域控制器（Active Directory）
或 運行命令dcpromo
現在開始配置，下一步 --> 下一步 --> 下一步 --> 新域的域控制器 --> 在新林中的域 --> 輸入DNS全名，下一步 --> 輸入域NetBIOS映射名，下一步 --> 下一步 --> 下一步 --> 診斷失敗」後，選「在這台計算機上安裝並配置DNS伺服器，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」，下一步 --> 「只與Windows 200 或 Windows Server 2003 操作系統上運行伺服器程序，該伺服器有是Active Directory域的成員，請選此選項。」，下一步 --> 輸入「目錄服務還原密碼」，記住這個密碼，很重要，還原域是用，下一步 --> 下一步就開始配置了。

配置好後，設置伺服器DNS為伺服器IP（默認是127.0.0.1），待加入域的計算機的首選DNS要是域控制器IP。

如果要上網，設置伺服器DNS服務地址解析轉發到省DNS解析伺服器。

我是用我的2003企業版伺服器一步一步裝出來給你寫的，寫的好辛苦啊，搞的我系統都成域控制器了...

2、因納特網路直銷技能實訓軟體的域名解析異常怎麼回事

當打開網頁時出現域名解析錯誤（代碼105），則說明IP與站點的解析過程出現了錯誤，需要通過電腦配置DNS伺服器與IP地址來解決。

3、求一份網路管理與維護的實訓報告

13
3、選擇
[
連接到我的工作場所的網路
]
。

4、選擇
[
虛擬專用網路連接
]
。

5、為這個
VPN
連接取一個名稱，然後單擊
[
下一步
]
按鈕。

6、選擇
[
不撥初始連接
]
。

7、輸入希望訪問的
VPN
伺服器的主機名或
IP
地址，然後單擊
[
下一步
]
按鈕。如果輸入
IP
地址，則應該輸入
VPN
伺服器連接
Internet
的網路介面的
IP
地址。

8、
可以設置是只有用戶自己可以使用這個
VPN
連接，
還是讓所用登錄者都可以使用，
然後
單擊
[
下一步
]
。

9、在出現「正在完成新建連接向導」畫面是，單擊
[
完成
]
按鈕。也可以選擇在桌面建立一
個該連接方式。

10、右鍵單擊
[
網上鄰居
]
並選擇
[
屬性
]
，右鍵單擊這個
VPN
連接，然後選擇
[
連接
]
。

11、
輸入用了訪問
VPN
伺服器的用戶賬戶與密碼，
然後單擊
[
連接
]
按鈕。
當用戶連接成功
後，就可以訪問
VPN
伺服器及其所連區域網中的資源。

實訓
7
網路安全的監控與維護

實訓目的

在企業網路中實施安全監控

實訓環境

三台伺服器級裸機，確保硬體滿足安裝
Windows

Server2003
最小需要，其
中一台安裝雙網卡；
一台客戶機裸機，
確保硬體滿足安裝
WindowsXP
的最小
需求。
Windows

Server2003
標准安裝光碟、
WindowsXP
安裝光碟，
ISA

Server
中文企業版安裝光碟。同時確保網路連接正常。

實訓內容

在網路中安裝並配置防火牆，在防火牆上啟用監控功能。

配置防火牆客戶端
,
確保內網可以訪問外網。

在防火牆上監控網路連接及使用情況。

實訓要求

1
．查看網路連接及資源使用情況；

2
．掌握防火牆的設置；

3
．完成項目設計報告。

項

目

設

計

報

告

設計方案

14
防火牆所在的伺服器上要有雙網卡，
分別用於連接外部網路
（
IP
為
172.168.1.3
）
和內
部網路
（
IP
為
192.168.1.1
）
，
防火牆軟體使用
ISA Server
，
防火牆客戶端使用
SecureNAT
客戶端，通過在
ISA Server
中配置訪問規則實現內網對外網的訪問。

實施步驟

一、在
DNS
伺服器上為
WEB
伺服器添加域名解析，域名為
www.abc.com
對應的
IP
為
172.168.1.1
。

1
、在
PC
上安裝
DNS
伺服器，其方法為：「開始」
>
「設置」
>
「控制面板」
>
「添加或刪除程序」
>
「添加或刪除
Windows
組件」
>
選擇
「網路服務」
>
單擊
「詳細信息」
按鈕
>
選中「域名系統（
DNS
）」。然後，開始安裝。

2
、打開
DNS
管理控制台，其方法為：單機「開始」
>
「管理工具」
>
「
DNS
」。

3
、創建
DNS
區域，其方法為：右鍵單擊「正向查找區域」
>
「新建區域」
>
選擇「主
要區域」
>
在「區域名稱」中輸入「
abc.com
」
>
兩次單機【下一步】
>
單擊【完成】。

4
、創建主機記錄，其方法為：右鍵單擊區域「
abc.com
」
>
「新建主機」
>
在「名稱」
中輸入「
www
」，在「
IP
地址」中輸入「
172.168.1.1
」
>
單擊【添加主機】。

二、在伺服器上配置內外部網卡的信息，安裝
ISA Server
防火牆軟體。步驟如下：

1
、為了使用方便，將兩台計算機的兩個網卡名稱分別命名為：
「
LAN
」和「
WAN
」。

2
、
設置這台計算機的兩個網卡的
IP
地址，
假設企業內部網路的網路
IP
為：
192.168.1.0
，
子網掩碼為：
255.255.255.0
。那麼，可以把名稱為「
LAN
」的網卡的
IP
地址設置為：
192.168.1.200
；此外，假設企業已經申請了一個公共
IP
地址，假設為：
131.107.1.200
（子
網掩碼：
255.255.0.0
）
，
那麼可以把名稱為
「
WAN
」
的網卡的
IP
地址設置為：
131.107.1.200
。

3
、將防火牆軟體
CD
放入光碟機中，以便自動啟動安裝程序，或者直接執行
CD
內的
ISAAutorun.exe
程序。

15
4
、單擊：「安裝
ISA Server
防火牆軟體」

5
、
在
「歡迎使用
Microsoft ISA Server
防火牆軟體的安裝向導」
中，
單擊
【下一步】
。

6
、在「許可協議」畫面中選擇「我接受許可協議中的條款」，單擊【下一步】。

7
、在「客服信息」畫面中輸入「用戶名」、
「單位」和「產品序列號」後，單擊【下
一步】

8
、在「安裝類型」中，選擇「典型，單擊【下一步】。

9
、在「內部網路」畫面中，需要添加內部網路的
IP
地址范圍，由於
ISA Server
需要
知道哪些
IP
地址的范圍是內部，即需要被保護的，所以，在這里必須指定內部網路的
IP
地址范圍。請單擊【添加】。

10
、添加內部網路的
IP
地址范圍的方法有多種，在這里單擊【添加適配器】，這樣
就可以直接通過選中該計算機連接內部網路的網卡，
從而讓系統自動把該網卡所連接的內
部網路地址范圍添加進去。

11
、
在
「選擇網路適配器」
畫面中，
選中該計算機連接內部網路的網卡名稱，
即
LAN
，
然後，單擊【確定】。

12
、這時，就會顯示出根據所選網路適配器而自動構建的網路的
IP
地址范圍，單擊
【確定】。

13
、單擊【下一步】

14
、在「防火牆客戶端連接」畫面中，選擇是否支持早期版本的防火牆客服端。
ISA
Server2000
之後的防火牆客服端支持數據加密，安全性更好。因此，如果在內部網路中不
存在早期版本的防火牆客服端，請不要選擇「允許不加密的防火牆客服端連接」，而是直
接單擊【下一步】。

16
15
、在隨後的「服務警告」畫面中，顯示將要被重啟和禁用的服務，單擊【下一步】。

16
、在「可以安裝程序了」畫面中，單擊【安裝】。

17
、出現「安裝向導完成」畫面時，單擊【完成】。

三、在內網的客戶機上配置
SecureNAT
客戶端，步驟如下：

1
、客戶機
IP
為
192.168.1.10
，子網掩碼
255.255.255.0
2
、將客戶機網關設為內網網卡
IP
地址
192.168.1.1
3
、
DNS
伺服器為
172.168.1.2
四、在
ISA Server
上創建訪問規則，操作為「允許」，協議為「所有出站通訊」，訪
問源為「內部」，訪問目標為「外部」，用戶集為「所有用戶」。

1
、單擊左窗格中的「防火牆策略」，然後單擊任務窗格的「任務」選項卡，接著單
擊「創建訪問規則」。

2
、在「歡迎使用新建訪問規則向導」畫面中輸入訪問規則的名稱，然後單擊【下一
步】。

3
、在「規則操作」窗口中，選擇「允許」，然後單擊【下一步】。

4
、在「協議」窗口中，單擊下拉式箭頭，可以看到
3
個選項。如果選擇「所有出站
通訊」
，
則意味著
ISA Server
將允許所有由內部網路到
Internet
的訪問流量。
如果選擇
「所
選的協議」，那麼還需要單擊【添加】按鈕來添加協議，
ISA Server
將只允許被添加的協
議流量可以傳出；顯然，如果允許傳出的協議數量較少時，建議選擇此項。如果選擇「除
選擇以外的所有出站通訊」，那麼還需要單擊【添加】按鈕來添加協議，不過
ISA Server
將禁止這些協議流量的傳出而開放其他協議流量的傳出；顯然，如果禁止傳出的協議數量

17
較少時，建議選擇此項。

5
、單擊【添加】按鈕來添加協議，然後單擊「通用協議」中選擇「
PING
」，然後單
擊【添加】按鈕。如果還需要添加其他協議，則可以繼續選擇協議，然後單擊【添加】按
鈕，否則按【關閉】按鈕。接著單擊【下一步】。

6
、在「訪問規則源」的畫面中，選擇發送方，請單擊【添加】按鈕。單擊「網路」，
從中選擇「內部」，然後單擊【添加按鈕】。如果還需要添加其他網路對象，可以再選擇
網路對象，
繼續單擊
【添加】
按鈕，
否則按
【關閉】
按鈕。
接著，
在左圖中單擊
【下一步】。
7

在
「訪問規則目標」
的畫面中，
選擇接收方，
請單擊
【添加】
按鈕。
單擊
「網路」
，
從中選擇「內部」，然後單擊【添加按鈕】。如果還需要添加其他網路對象，可以再選擇
網路對象，
繼續單擊
【添加】
按鈕，
否則按
【關閉】
按鈕。
接著，
在左圖中單擊
【下一步】
。

8
、在「用戶集」的畫面中，可以選擇特定的用戶從而僅允許指定的用戶賬戶可以訪
問。默認時，已經選擇了「所有用戶」，這意味著：允許
S
額
cure NAT
客戶端上的匿名
用戶使用
PING
命令訪問
Internet
。如果希望限定用戶身份，請單擊【添加】按鈕，在右
圖選擇已有的用戶集，或者在右圖中單擊「新建」從而新創建一個滿足要求的用戶集。接
著，在左圖中單擊【下一步】。

9
、在「正在完成新建訪問規則向導」畫面中，單擊【完成】。

10
、在彈出的警告窗口中，單擊【應用】按鈕，使該訪問規則生效。

4、計算機組裝與維護實訓報告總結 6000字急用！！！

只找到這個!改成xp就行了

計算機組裝實習報告
WIN98安全設置

(1).對系統進行安全設置的基本思路

公用微機的操作者一般分為三大類:第一類是系統管理員，系統管理員擁有對系統的絕對控制權，一般來說沒有必要對系統管理員的許可權進行限制;第二類是普通用戶，普通用戶使用計算機完成各種工作，因此必須獲得一定的許可權，不過也要防止普通用戶超越許可權或破壞系統;第三類為非法入侵者，入侵者根本無權使用計算機，對入侵者一定要將系統的一切功能全部屏蔽。

按照這個思路，首先必須對Windows 98的正常操作人員（包括超級用戶）進行設置，將操作人員名單全部輸入到系統中，然後分別對他們的許可權進行適當設置，這樣既保證了他們的安全，又禁止他們越權操作，最後便是採取措施，防止非法用戶「入侵」，確保系統安全。

(2).微機操作人員的設置

Windows 95系統是一個多用戶操作系統，但它在用戶管理方面卻非常混亂，非法入侵者甚至可以在啟動時通過密碼確認框直接添加新的用戶，這對控制系統帶來了很大的不便。不過Windows 98對此進行了改進，它提供了用戶名的選擇性登錄功能，所以可事先將所有用戶全部添加到系統中，然後由系統在啟動時將這些用戶列表顯示出來，不同用戶從中選擇自己的用戶名並輸入相應的密碼之後即可以自己的名義啟動系統，而非法用戶則無法通過密碼確認框直接創建新用戶，他們只能通過按下「取消」按鈕或Esc鍵來進入系統。這樣，機器便能明確地區分正常用戶（包括超級用戶和普通用戶）與非法入侵者——通過登錄框選擇用戶名並輸入密碼進入的是正常用戶，使用「取消」按鈕進入的是非法入侵者，可以據此分別對他們的許可權進行限制。

須要說明的是，Windows 98在默認情況下仍然採用與Windows 95相同的「老式」用戶名登錄方式，我們想要使用用戶名選擇性登錄方式則應執行如下步驟:

下面1～4步驟主要用於在Windows 98中設置用戶名及密碼，若用戶已經設置過，則可跳過這些步驟，直接從第5步開始。

1.雙擊Windows 98「控制面板」中的「密碼」圖標，打開「密碼屬性」設置框。

2.復選「用戶可自定義首選項及桌面設置，登錄時，Windows將自動啟用個人設置」選項。

3.根據需要決定是否選擇將「開始」菜單添加到用戶的自定義設置中（一般應選擇「是」），然後單擊「確定」按鈕，接著根據屏幕提示設置適當的用戶密碼。

4.單擊「確定」按鈕退出設置框。

重新啟動計算機，此時系統就會彈出一個常規性的密碼設置窗口，可輸入剛設置的用戶名及密碼，按正常方式啟動Windows 98。

5.啟動「控制面板」，雙擊「網路」圖標，打開「網路」設置框。

6.在「網路」設置框中選擇「配置」選項卡。

7.從「主網路登錄」列表框中選擇「Microsoft友好登錄」選項。

8.單擊「確定」按鈕並重新啟動計算機。

此後，Windows 98啟動時彈出的密碼設置框就會發生根本性的變化，它會將所有已經添加的用戶名全部以列表方式顯示出來，廣大用戶只須在「選擇用戶名」列表框中選擇自己的名稱，然後再在「密碼」框中輸入相應的密碼即可啟動各自的系統配置。

執行上述步驟之後，系統安裝用戶（超級用戶）已經被添加到了Windows 98中，接下來就應將操作用戶（普通用戶）添加到Windows 98中。由於採用選擇性登錄方式，系統不允許直接在Windows 98的用戶登錄窗口中創建新的用戶，必須通過雙擊「控制面板」中的「用戶」圖標，打開「添加用戶」窗口，並在「添加用戶」向導的幫助下逐步將本台計算機上所有普通用戶的用戶名及密碼逐一添加到系統中（此後就會出現在Windows 98的啟動登錄框中），然後就可以分別對這些用戶的許可權進行設置了。

(3).對超級用戶許可權的設置

對超級用戶而言，其操作許可權一般不應作太多限制（否則誰來對系統進行控制呢?），不過仍須對電源管理、屏幕保護等功能設置必要的密碼，以維護自己離機時系統的安全，防止其他用戶非法入侵。為此，我們可重新啟動計算機，當系統彈出用戶登錄框時選擇自己的名字並輸入相應的密碼，採用超級用戶身份登錄系統，然後根據需要分別對有關密碼進行設置。

為Windows 98的電源管理功能設置密碼

1.單擊「開始」按鈕，然後依次選擇「設置」、「控制面板」，啟動Windows 98的控制面板。

2.雙擊「控制面板」中的「電源管理」圖標，打開「電源管理屬性」設置框。

3.從「電源管理屬性」設置框中選擇「高級」標簽。

4.復選「計算機退出待機狀態時提示輸入密碼」選項。

5.選擇「電源管理屬性」設置框中的「電源方案」標簽。

6.在「系統等待狀態」列表框中選擇計算機在沒有操作多長時間之後自動啟動電源管理功能（即進入「掛起」狀態），主要有「從1分鍾之後」到「從不」等多種選項，我們應根據需要選擇不同的選項，建議選擇「從10分鍾之後」。

7.為關閉監視器和關閉硬碟設置合適的時間間隔。

8.單擊「確定」按鈕，關閉「電源管理屬性」設置框。

這樣就啟動了Windows 98的電源管理功能，並為其設置了保護的密碼，今後如果用戶在指定的時間（10分鍾）內沒有對計算機進行任何操作（包括移動鍵盤和滑鼠），計算機就將自動進入「掛起」狀態，以便節省電力消耗（單擊「開始」按鈕並選擇「關閉系統」命令，然後從彈出的「關閉系統」對話框中選擇「將您的計算機轉入睡眠狀態」也可達到同樣的目的），而後用戶通過敲擊鍵盤或移動滑鼠來激活計算機時，系統將會要求用戶輸入密碼，不輸入密碼將不能返回正常狀態，這就進一步保護了用戶數據的安全。注意的是，Windows 98電源管理功能並沒有自己單獨的密碼，它的密碼與用戶的啟動密碼相同！

為屏幕保護程序設置密碼

1.用滑鼠右鍵單擊桌面空白處，然後從彈出的快捷菜單中執行「屬性」命令，打開「顯示屬性」設置框。

2.單擊「屏幕保護程序」標簽，然後從「屏幕保護程序」列表框中選擇所需的屏幕保護程序，復選「密碼保護」選項。

3.單擊「更改」按鈕，打開「更改密碼」對話框，重復兩次輸入密碼並單擊「確定」按鈕，關閉「更改密碼」對話框。

4.單擊「設置」按鈕，對屏幕保護的有關功能進行適當設置:在「等待」框中設置多長時間不使用計算機後系統自動啟動屏幕保護（一般可選擇5分鍾）。

5.單擊「確定」按鈕，保存設置並關閉「顯示屬性」設置框。

這樣，就達到了為屏幕保護設置密碼的目的。此後只要離開計算機（即不操作計算機）的時間達到5分鍾，系統就會自動啟動屏幕保護程序，而當用戶移動滑鼠或敲擊鍵盤想返回正常工作狀態時，系統就會打開一個密碼確認框，只有輸入正確的密碼之後才能返回系統,不知道密碼的用戶將無法進入工作狀態，從而保護了數據的安全。須要說明的是，部分設計不完善的屏幕保護程序沒有屏蔽系統的Ctrl+Alt+Del組合鍵，非法用戶只要按下Ctrl+Alt+Del鍵即可強行將這些屏幕保護程序關閉，從而使其失去應有的保護作用。判斷一個屏幕保護程序是否屏蔽了Ctrl+Alt+Del組合鍵,可採用如下辦法：為其設置密碼後激活它，然後移動滑鼠，打開它的密碼確認框,再按下Ctrl+Alt+Del鍵。若能彈出「關閉程序」對話框則表明該程序沒有屏蔽Ctrl+Alt+Del鍵,不能使用;若無法彈出「關閉程序」對話框則表明該程序屏蔽了Ctrl+Alt+Del鍵，可放心使用。

現在還有個問題，屏幕保護最快只能在用戶離開1分鍾之後自動啟動，這就存在一個時間差的問題!解決的方法是，可以打開Windows 98的SYSTEM子目錄，找到相應的屏幕保護程序(*.SCR文件),將它們拖曳到桌面上,選擇彈出菜單中的「在當前位置創建快捷方式」命令,在桌面上為這些屏幕保護程序建立一個快捷方式。此後,在離開計算機時雙擊這個快捷方式即可快速啟動屏幕保護。

另外，利用屏幕保護程序的密碼保護功能，還可令Windows 98一啟動就自動運行屏幕保護程序，此後只有輸入密碼才能啟動計算機。不過此功能絕對不能通過Windows 98的「啟動」程序組來實現(Windows 98「啟動」程序組中的所有程序在啟動時都可通過按下Ctrl鍵跳過，從而無法啟動屏幕保護功能)，只有通過修改注冊表數據才能確保設置萬無一失。具體步驟為:

1.運行regedit命令，

2.展開HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run分支

3.在Run主鍵中新建一個名為「密碼確認」的字元串值

4.雙擊新建的「密碼確認」字元串，打開「編輯字元串」對話框

5.在「編輯字元串」對話框的「鍵值」欄中輸入相應的屏幕保護程序名及所在的路徑。

通過這樣的設置，此後每次啟動Windows 98時屏幕保護程序都會自動運行（利用Ctrl鍵試圖跳過啟動程序和按Ctrl+Alt+Del試圖強行關閉系統都無能為力），只有在輸入密碼之後才能使用，從而確保了系統的安全。

禁止光碟的自動運行功能

光碟的自動運行功能會帶來麻煩。Windows 98具有自動運行光碟的功能，當在光碟機中插入CD之後，CD會自動進行播放，而當插入根目錄中帶有AUTORUN.INF文件的光碟之後,光碟也會自動運行。Windows 98的屏幕保護功能並沒有禁止光碟的自動運行功能，也就是說即使處於屏幕保護程序密碼的控制之下，用戶在插入一張根目錄中含有AUTORUN.INF文件的光碟之後，系統仍會自動運行，這就給惡意攻擊者帶來了可乘之機（據說市面上已經出現了一種專門用於破解屏幕保護程序密碼的自動運行光碟，插入該光碟後，系統就會自動對屏幕保護功能的密碼進行分析並破譯出密碼，然後再將密碼寫到軟盤上，接下來……），因此必須將光碟的自動運行功能關閉，讓屏幕保護真正發揮它應有的安全保護作用。關閉光碟的自動運行功能,可以按如下步驟操作:

1.單擊「我的電腦」圖標,然後從彈出的快捷菜單中執行「屬性」命令,打開「系統屬性」設置框

2.單擊「設備管理器」標簽

3.展開CDROM分支,從中選擇用戶所使用的光碟機

4.單擊「屬性」按鈕,打開光碟機屬性設置框

5.單擊「屬性」標簽

6.取消「自動插入功能」選項

7.連續單擊兩次「確定」按鈕,保存設置並退出所有對話框。

執行上述步驟後,無論誰在光碟機中插入根目錄中含有AUTORUN. INF文件的光碟之後,系統都不會自動運行。

(4).對普通用戶許可權的限制

對這些用戶，一方面應根據工作需要賦予他們適當的許可權，如啟動計算機，打開相應的應用程序，對自己的數據文件進行拷貝、刪除等操作，以保證他們工作的正常開展，另一方面，為了防止他們對系統進行修改而破壞整個系統，必須對他們的許可權進行必要的限制，如不允許他們使用控制面板中的某些設置項目以防任意修改系統，不允許使用注冊表編輯器、隱藏系統文件所在的分區以防意外等。

對普通用戶許可權進行設置的步驟為:

啟動Windows 98，系統彈出啟動登錄框後從中選擇須要限制其許可權的普通用戶，並輸入相應的密碼，以該用戶的身份進入系統。參照超級用戶的有關步驟對電源管理、屏幕保護等項目設置密碼，然後根據需要對他們的許可權進行必要的限制（注意，由於工作原因，不同普通用戶可能須要擁有不同的操作許可權，因此在對他們的許可權進行設置時必須根據實際情況有選擇地加以限制），最後將啟動密碼、電源管理及屏幕保護的密碼通知相應用戶，要求其獨立對這些初識密碼進行更改。所以，對相應用戶許可權的限制工作也告完成，此後即可由他們在限制的許可權內正常對計算機進行操作。對普通用戶的許可權進行限制的措施主要包括:

刪除「開始」菜單中的有關命令和項目

為了防止用戶利用Windows 98「開始」菜單上的「查找」、「運行」等命令來運行一些特殊的應用程序，必須採用適當方法將它們刪除:

對「開始」菜單中「收藏夾」選項的操作:

1.運行Regedit命令

2.展開HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.在Explorer主鍵下新建一個名為NoFavoritesMenu的DWORD值，雙擊該值，在「編輯DWORD值」對話框中將鍵值由0改為1

4.單擊「確定」按鈕，關閉「編輯DWORD值」對話框，重新啟動Windows 98，「開始」菜單中的「收藏夾」選項就會消失。

對「開始」菜單中「文檔」選項的操作:

在Explorer主鍵下新建一個名為「NoRecentDocsHistory」的DWORD值,並將其值修改為1,則「文檔」菜單中的內容不能被修改;在Explorer主鍵下新建一個名為「ClearRecentDocs OnExit」的DWORD值,並將其值修改為1,則每次退出系統時,Windows 98將自動清除文檔菜單中的歷史記錄,在Explorer主鍵下新建一個名為「NoRecentDocs Menu」的二進制值,並將其值修改為「01 00 00 00」，則「文檔」菜單將從Windows的「開始」菜單中消失。

對「開始」菜單中「運行」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoRun」的DWORD值,並將其值修改為1,則「運行」命令將從Windows 98的「開始」菜單中消失。

對「開始」菜單中「設置」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoSetFolders」的二進制值，並將其值修改為「01 00 00 00」，則「設置」子菜單將從Windows 98的「開始」菜單中消失;在Explorer主鍵下新建一個名為「NoSetTaskbar」的二進制值，並將其值修改為「01 00 00 00」,將不能再對Windows 98的任務欄屬性進行設置(前面設置了「NoSetFolders」二進制值之後,Windows 98的「設置」菜單不復存在,不過仍可通過右擊Windows 98任務欄,並執行「屬性」命令打開「任務欄」屬性對話框,這顯然不能滿足關閉「任務欄」屬性的要求,而設置此參數後，右擊任務欄的方法也將失效)。

對「開始」菜單中「查找」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoFind」的DWORD值,並將其值修改為1,「開始」菜單中的「查找」子菜單就會消失。

對「開始」菜單中「關閉系統」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoClose」的DWORD值，並將其值修改為1，「關閉系統」命令就將從「開始」菜單中消失。

對「開始」菜單中「注銷」選項的操作:

利用上面相同的方法，在Explorer主鍵下新建一個名為「NoLogOff」的二進制值,並將其值修改為「01 00 00 00」,則「注銷」命令將從Windows 98的「開始」菜單中消失。

取消用戶的環境設置:

利用上面相同的方法,在Explorer主鍵下新建一個名為「NoSaveSettings」的二進制值,並將其值修改為「01 00 00 00」,此後每次退出Windows 98時系統都不會保存用戶對環境所作的設置。

經過上述設置後,可以滿足不同用戶的需要。

隱藏「開始」菜單中的應用程序

對於普通用戶,可能要防止他們使用某些應用程序，這時就應採用下面的方法將Windows 98「開始」菜單中的應用程序隱藏起來:

1.用滑鼠右鍵單擊「開始」菜單,從彈出的快捷菜單中執行「打開」命令,打開「Start Menu」文件夾窗口

2.在「Start Menu」文件夾窗口中找到希望隱藏的應用程序的快捷方式。

3.右擊該快捷方式,然後從彈出的快捷菜單中執行「屬性」命令,打開相應快捷方式的屬性設置框。

4.復選「隱藏」選項，然後單擊「確定」按鈕，關閉所有對話框。

此後，這些隱藏的快捷方式就會從Windows 98的「開始」菜單中消失，從而在一定程度上達到了保密的目的（取消這些快捷方式的隱藏屬性後即可令其重新顯示）。

刪除「網上鄰居」等系統圖標

基於某些特殊需要，可能要禁止普通用戶使用桌面上的「網上鄰居」、「我的文檔」、「回收站」等系統圖標，而它們又不能採用常規方法刪除。為此，可執行如下步驟:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Explorer＼Desktop＼Namespace主鍵

3.此時可以從NameSpace 主鍵中看到「網上鄰居」、「我的文檔」、「回收站」等分支，只須刪除這些分支即可達到刪除桌面上相應系統圖標的目的。

在圖形界面下隱藏某個驅動器圖標

為防止普通用戶的破壞，希望將保存系統文件的磁碟分區（如C盤）以及光碟機、軟碟機等隱藏起來，為此可以進行下面的操作:

1.運行注冊表編輯器Regedit打開注冊表

2.展開注冊表的HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼Explorer分支

3.用滑鼠右鍵單擊桌面空白處，然後執行快捷菜單中「新建」子菜單中的「二進制值」命令，創建一個名為「NoDrives」的二進制值。該二進制值(「NoDrives」)就是用於設置是否隱藏某個驅動器的，它由四個二進制位元組構成(預設值為00 00 00 00)，每個位元組的每一位都分別對應一個磁碟驅動器的盤符。當某位為1時，資源管理器及「我的電腦」中的相應驅動器圖標即會隱藏起來。驅動器的值是這樣確定的:A~Z的值依次為2的0至25次方，把要禁止的驅動器的值相加，轉換為十六進制，就是NoDrives的鍵值。如要禁止A、D、E，則為1+8+16=25，轉換為十六進制數19，修改NoDrives的值為「19 00 00 00」即可。

完成上述操作後，相應的磁碟驅動器圖標就會從Windows 98的圖形界面中消失，無論是從「資源管理器」、「我的電腦」及有關文件的打開、關閉對話框還是在其它外掛文件管理器（如Windows Commander等）中都無法發現這些隱藏了的磁碟分區的蹤跡，從而滿足了防止普通用戶對系統文件進行破壞的需要，同時也使得他們不能使用任何外來程序（光碟機、軟碟機都不能訪問，光碟機的自動運行功能又被禁止，還能安裝、運行其它程序嗎？），很好地保護了系統的安全。

5、利用分組嗅探器分析HTTP和DNS （TCP/ip 的實驗 我想得到這個實驗的具體和實驗報告的答案？

wireshark 自己抓包看啊

裡面寫的很清楚

HTTP 埠80 TCP連接 進入網路層 封裝 協議號=6 然後進入 數據鏈路層

DNS 53埠號 一次 封裝。。。。TCP UDP 2種

不懂Q 我

6、怎麼在DNS中做正向及反向域名解析實驗並用命令驗證？

?

7、安徽外國語學院電子商務實訓系統的網址是什麼

安徽外國語學院電子商務實訓系統的網址，可詢問學校教務處，最直接的是問你的輔導員。

電子商務(專科類)

電子商務導論、物流與供應鏈管理、市場調查與預測、市場營銷、企業網路營銷、電子商務實訓、國貿實務、單證實務、國際商法、商務談判等。

所屬院系：國際商務學院

培養目標：本專業培養能掌握計算機技術、市場營銷、現代物流、商法、會計和外語等各方面知識，熟練運用電子商務技術、網路營銷等各項技能，從事網頁設計、網站建設維護網路營銷、外貿電子商務活動策劃與運作現代物流管理、國際商務等工作的應用型、復合型高級技能型專門人才。