实训二：win2003自带防火墙的配置

注：本次是实训笔记，有写的不好或者不详细的地方，请见谅

实训二：win2003自带防火墙的配置

 

 

 

 

 

两个路由器必须要有一个动态路由协议，可以使用OSPF或者是rip 。不然两台虚拟机是不通的。

 

需求：

1、按拓扑配置IP地址。其中XX为自己学好的最后两位数字。

从左到右：

①、C1：

 

 

 

 

②、C2：

 

 

 

 

③、R1:

因为有两个路由，所以这里需要用到一个动态路由选择协议，这里使用rip

 

 

 

 

直接给出R1的配置代码：

R1#conf t
R1(config)#int f0/0   
R1(config-if)#ip add 192.168.34.100 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#int f0/1
R1(config-if)#ip add 110.1.1.100 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#router rip    //创建rip协议
R1(config-router)#version 2    //版本号为2
R1(config-router)#no auto-summary   //关闭自动汇总
R1(config-router)#network 192.168.34.0   //宣告网络
R1(config-router)#network 110.1.1.0    

 

④、R2:

因为有两个路由，所以这里需要用到一个动态路由选择协议，这里使用rip

R2#conf t
R2(config)#int f0/0   
R2(config-if)#ip add 114.1.1.100 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#int f0/1
R2(config-if)#ip add 110.1.1.101 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#exit
R2(config)#router rip    //创建rip协议
R2(config-router)#version 2    //版本号为2
R1(config-router)#no auto-summary   //关闭自动汇总
R2(config-router)#network 114.1.1.0   //宣告网络
R2(config-router)#network 110.1.1.0    

 

2、R1和R2的路由问题自行解决。测试C1 ping C2，Ping通截图。

R1 ip: 192.168.34.1  R2 ip:114.1.1.1

R1 ping R2:

 

 

 

3、C1开启防火墙，允许别人能Ping通C1。(截图)

在server 2008 中，需要通过 防火墙“入站规则”设置ICMP协议

①、开启防火墙

 

 

 

②、高级设置

 

 

 

③、启用规则

 

 

 

 

4、C1开启防火墙，不允许别人访问C1的FTP服务。（截图）

Widow server 2008中，默认没有安装ftp，需要自行安装

服务器管理器à角色à添加角色àweb 服务器(IIS)àftp服务器à安装

①、目前没有拦截是可以登陆的

 

 

 

 

 

 

②、防火墙开启ftp过滤

 

 

 

 

 

 

③、现在已经不能访问了

 

 

 

 

 

5、C1开启防火墙，允许别人远程登录C1。（截图）

“Telnet 不是内外部命令”

Windows server 2008中，默认没有安装Telnet 服务，需要自行安装。

服务器管理器à功能à添加功能àTelnet 服务器、Telnet 客户端à下一步à安装

 

①、在“服务”中将“Telnet”修改成手动

 

 

 

②、“本地安全策略”à“本地策略”à“安全选项”à“网络访问”设置为仅来宾

 

 

 

③、在“计算机管理”中为用户添加密码

 

 

 

如果 弱密码无法设置，可以禁用“本地安全策略”中“账户策略”里“密码策略”

 

 

 

 

 

 

④、查看 Telnet端口是或否开启：netstat -na

 

 

 

 

 

⑤、C2远程登陆C1 Administrator