《网络应用服务管理》形考任务实训配置数字证书服务

网络应用服务管理形考任务4
实训4：配置电子邮件服务
实训目的
配置电子邮件服务
实训环境
1．一台Windows Server 2016 DC，主机名为DC。

2．两台Windows Server 2016服务器并加入域，主机名为Server1 。

实训操作
假设你是一家公司的网站管理员，需要你完成以下工作：
1．在Server 1上安装SMTP服务器。

2．修改SMTP服务器IP地址和端口号设置。

3．调整SMTP服务器的身份验证模式为集成Windows的身份验证。

实训步骤及结果
安装SMTP服务器
打开“服务器管理器”窗口，单击“添加角色和功能”按钮
在“添加角色和功能向导”的“功能”列表框中，勾选“SMTP服务器”复选框
在弹出的“添加SMTP服务器所需的功能？”对话框中，单击“添加功能”按钮
在“确认安装所选内容”窗口中，单击“安装”按钮，完成SMTP服务器的安装。

完成安装
修改SMTP服务器IP地址和端口号设置。

在IIS管理器”中，展开本地计算机，右击“SMTP Virtual Server #1”，并在弹出的快捷菜单中选择“属性”
单击“IP地址”后的“高级”按钮，随后单击“编辑”按钮，可以设置端口号
调整SMTP服务器的身份验证模式为集成Windows的身份验证。

(精华版)最新国家开放大学电大《网络应用服务管理》机考2套真题题库及答案盗传必究题库一试卷总分：100 答题时间：60分钟客观题一、单选题（共10题，共40分）1. 如下浏览器属于微软公司的是（）【答案】Internet Explorer2. 在Windows Server中，网络负载平衡适用于如下哪些应用功能（）。

【答案】IIS3. 下列能够建立Web服务器的功能是：（）。

【答案】IIS4. 在默认情况下，IIS默认文档中哪种文档的优先级最低。

（）【答案】iisstart.htm5. SMTP协议的端口号是（）【答案】256. SMTP协议的端口号是（）【答案】257. 当群集网络接口状态为（）时，意味着一个或多个节点的通信有问题，或最近故障了。

【答案】Partitioned8. 在创建故障转移群集之前，应该进行验证测试，（）用于验证系统的配置情况。

【答案】系统配置测试9. SMTP服务器默认连接超时设置为（）分钟。

【答案】1010. CA是如下（）功能的英文缩写。

【答案】证书颁发机构二、多选题（共2题，共10分）1. 常见的证书格式包括（）【答案】PFX【答案】P12【答案】P7B【答案】CER2. 电子邮件从发送到接收的过程中，需要使用哪些协议方可完成（）【答案】SMTP【答案】POP3三、判断题（共8题，共20分）1. 在网络负载平衡群集中，所有节点会随机接收访问请求，无法控制优先级。

（）F ×2. 在Windows Server操作系统中，网络负载平衡群集是实现高可用性的重要功能之一。

（）T √3. Internet提供的主要信息服务有：WWW服务、FTP服务、E-mail服务、Telnet服务、信息讨论与公布服务、娱乐与会话服务等。

（）T √4. 证书只要未到期就可以正常使用。

（）F ×5. IIS默认站点中的默认文档名称包括：iisstart.html。

（）F ×6. IIS站点中的默认文档顺序可以手动调整优先级。

形考任务1（预备知识：第2章；分值：15分）【实训目标】理解上网行为管理软件的功能。

【实训环境】1台服务器、1台工作站计算机。

【实训内容】假设您是一家公司的网络系统管理员，负责公司的员工上网管理工作。

为此，请您完成以下工作：1.在能够连接Internet的环境中，在服务器上部署网络管理软件，禁止受管理计算机访问网购平台：京东商城和当当网（注：只是出于测试目的，请相关购物网站公司不要介意）。

（可以参考教材“2.2.3案例：网络管理软件应用”章节部分，完成操作）STEP1确认管理服务器（IP地址：192.168.1.254）和被管理主机（IP地址：192.168.1.10）能够访问Internet。

在管理服务器上安装并运行聚生网管软件。

在“监控网段配置”窗口中，单击“新建监控网段”，如图2-2所示。

图2-2 运行聚生网管软件STEP2在“网段名称”对话框，单击“下一步”。

在“选择网卡”对话框，选择“监控网段对应的网卡”，在下方区域会显示该网卡信息，然后单击“下一步”。

在“出口带宽”对话框，单击“下一步”。

如图2-3所示。

图2-3 新建监视网段STEP3返回“监控网段配置”窗口中，选择刚才创建的网段→“开始监控”。

在“登录”对话框中，输入密码（初始值：123），然后单击“登录”，如图2-4所示。

之后的设置过程，会频繁提示当前使用的试用版软件，在功能和使用时间方面有限制，单击“确定”即可。

图2-4 开始监视STEP4在“聚生网管试用版”窗口中，左侧会显示“控制机”（安装了聚生网管软件的计算机）信息。

当鼠标悬停“控制机”下方的区域时，会提示使用该软件的基本步骤，如图2-5所示。

图2-5 监视窗口STEP5单击左上角的“启动管理”，聚生网管软件会自动扫描网络内所有网络设备，如图2-6所示。

图2-6 扫描网络内所有设备STEP6在图2-7中，显示网络内所有设备（在本例中，被管理主机是192.168.1.10），选择被管理主机前面的复选框，即开始监视管理。

实训5：配置数字证书服务实训环境•1．一台Windows Server 2016 DC，主机名为DC。

•2．一台Windows Server 2016服务器并加入域，主机名为Server1。

•3．一台Windows 10客户端并加入域，主机名为Win10。

实训操作假设你是一家公司的网站管理员，需要你完成以下工作：•1．在DC上部署企业根CA。

打开“服务器管理器”，单击“添加角色和功能”，打开“添加角色和功能向导”窗口。

逐步单击“下一步”，在“服务器角色”界面中，勾选“Active Directory证书服务”复选框，然后单击“下一步”。

在“AD CS角色服务”界面中，勾选“证书颁发机构”和“证书颁发机构Web注册”复选框，然后单击“下一步”。

其中“证书颁发机构Web注册”角色，可以实现通过浏览器向CA进行证书申请的网站功能。

4．最后在“确认”界面中，单击“安装”，开始安装证书服务。

完成安装后，单击“配置目标服务器上的Active Directory证书服务”。

在“AD CS配置”向导中的“角色服务”界面，勾选“证书颁发机构”和“证书颁发机构Web注册”。

在“AD CS配置”向导中的“设置类型”界面，选择“企业CA”。

在“AD CS配置”向导中的“CA类型”界面，选择“根CA”。

全部保持默认设置并单击“下一步”，最后单击“配置”按钮，完成证书服务的配置“证书服务”安装完成后，可以在“服务器管理器”的“工具”菜单中，打开“证书颁发机构”管理工具进行查看。

当域内的用户向企业根CA申请证书时，企业根CA会通过Active Directory得知用户的相关信息，并自动核准、发放用户所要求的证书。

企业根CA默认的证书种类很多，而且是根据“证书模板”来发放证书的。

例如，图中右方的“用户”模板内提供了可以用于将文件加密的证书、保护电子邮件安全的证书与验证客户端身份的证书。

Windows server 2016通过组策略，让域内的所有用户与计算机自动信任由企业根CA所发送的证书。

网络运维管理与维护形考任务5一、概述本文档旨在介绍网络运维管理与维护的形考任务5。

任务要求学生根据网络运维管理与维护的知识和技能进行实际操作和应用。

二、任务要求任务5要求学生完成以下内容：1. 分析网络运维管理中的问题及挑战。

2. 提出有效的解决方案，以解决网络运维管理中的问题。

3. 对所提出的解决方案进行实施，并记录实施过程中的相关步骤和操作。

4. 分析实施结果，并评估解决方案的效果和可行性。

三、问题分析在网络运维管理过程中，常常会面临各种问题和挑战。

这些问题可能包括但不限于：1. 网络故障和故障排除：例如，网络连接断开、网络速度变慢等问题。

2. 安全威胁和风险管理：例如，网络被黑客攻击、数据泄漏等安全问题。

3. 网络设备管理：例如，路由器、交换机等设备的配置和维护。

4. 网络性能监控和优化：例如，通过监控和分析网络性能数据来提高网络的质量和效率。

四、解决方案针对上述问题，可以采取以下解决方案：1. 建立完善的故障排除流程和团队：通过合理的故障排除流程和专业的团队人员，能够迅速定位和解决网络故障。

2. 加强网络安全措施：使用防火墙、加密技术等安全措施来防范网络威胁和管理风险。

3. 定期维护网络设备：及时升级设备固件、备份设备配置等，确保网络设备的正常运行。

4. 定期进行网络性能监控和优化：通过使用性能监控工具和分析网络性能数据，及时发现并解决网络性能问题，提高网络的质量和效率。

五、实施和评估在实施解决方案的过程中，需要按照以下步骤进行操作：1. 针对每个问题，按照解决方案的要求进行相应的操作和配置。

2. 记录实施过程中的步骤，并注意保存相关的日志和操作记录。

3. 完成实施后，对解决方案的效果进行评估。

可以通过比较实施前后的网络状况、故障数量等指标来评估解决方案的效果和可行性。

六、总结通过完成网络运维管理与维护形考任务5，学生可以深入了解网络运维管理中的问题和挑战，并学会提出和实施有效的解决方案。

实训5：配置数字证书服务实训环境1．一台Windows Server 2016 DC，主机名为DC。

2．一台Windows Server 2016服务器并加入域，主机名为Server1。

3．一台Windows 10客户端并加入域，主机名为Win10。

实训操作假设你是一家公司的网站管理员，需要你完成以下工作：1．在DC上部署企业根CA。

打开“服务器管理器”，单击“添加角色和功能”，打开“添加角色和功能向导”窗口。

逐步单击“下一步”，在“服务器角色”界面中，勾选“Active Directory 证书服务”复选框，然后单击“下一步”。

在“AD CS角色服务”界面中，勾选“证书颁发机构”和“证书颁发机构Web注册”复选框，然后单击“下一步”。

其中“证书颁发机构Web注册”角色，可以实现通过浏览器向CA进行证书申请的网站功能。

4．最后在“确认”界面中，单击“安装”，开始安装证书服务。

完成安装后，单击“配置目标服务器上的Active Directory证书服务”。

在“AD CS配置”向导中的“角色服务”界面，勾选“证书颁发机构”和“证书颁发机构Web注册”。

在“AD CS配置”向导中的“设置类型”界面，选择“企业CA”。

在“AD CS配置”向导中的“CA类型”界面，选择“根CA”。

全部保持默认设置并单击“下一步”，最后单击“配置”按钮，完成证书服务的配置“证书服务”安装完成后，可以在“服务器管理器”的“工具”菜单中，打开“证书颁发机构”管理工具进行查看。

当域内的用户向企业根CA申请证书时，企业根CA会通过Active Directory 得知用户的相关信息，并自动核准、发放用户所要求的证书。

企业根CA默认的证书种类很多，而且是根据“证书模板”来发放证书的。

例如，图中右方的“用户”模板内提供了可以用于将文件加密的证书、保护电子邮件安全的证书与验证客户端身份的证书。

Windows server 2016通过组策略，让域内的所有用户与计算机自动信任由企业根CA所发送的证书。

(精华版)国家开放大学电大专科《网络应用服务管理》机考网考形考题库及答案盗传必究试题题型包括：单选题、多选题、判断题、操作题和配伍题。

一、选择题题目1在IIS中，使用同一个IP地址实现多个站点的方法是（）。

选择一项：正确答案：主机头名方式题目2默认情况下，Web服务所使用的TCP端口号为（）。

选择一项：正确答案：80题目3在IIS中默认的匿名访问用户账号是（）。

选择一项：正确答案：IUSR题目4在配置IIS时，如果想禁止某些IP地址访问Web服务器，应在“默认Web站点”属性对话框中的（）选项卡中进行配置。

选择一项：正确答案：目录安全性题目5在Windows Server中，FTP服务内置于哪个功能之中（）。

选择一项：正确答案：IIS题目6默认情况下，FTP服务中文件传输所使用的TCP端口号为（）。

选择一项：正确答案：21题目7以下关于FTP和TFTP的描述中，正确的是（）。

选择一项：正确答案：FTP基于TCP协议，TFTP基于UDP协议题目8在Windows Server中，网络负载平衡适用于如下哪些应用功能（）。

选择一项：正确答案：IIS题目9一个网络负载平衡群集内最多支持多少个节点（）。

选择一项：正确答案：32题目10接收电子邮件的协议是（）。

选择一项：正确答案：POP3题目11把电子邮件发送到收件人的电子邮箱中，所采用的邮件传输协议是（）。

选择一项：正确答案：SMTP题目12下列主要用于电子邮件收发和管理的软件是（）。

选择一项：正确答案：Outlook Express题目13在没有AD的前提下，部署微软证书服务可以选择如下哪几种类型（）选择一项：正确答案：独立CA二、多选题题目1在IIS网站中，默认文档包括如下哪几个？（）选择一项或多项：正确答案：index.html正确答案：iisstart.htm正确答案：Default.asp正确答案：Default.htm题目2如下产品可以使用微软证书服务进行信息加密的有（）？选择一项或多项：正确答案：SharePoint Server正确答案：SQL Server正确答案：Exchange Server正确答案：Office题目3如下（）功能可以使用故障转移群集功能实现高可用性。

2021年国开电大《网络应用服务管理》形考任务四4.实训：配置电子邮件服务配置电子邮件服务本文提供了部署和配置 Microsoft Windows Server 2003 操作系统包含的电子邮件服务的示例过程。

电子邮件服务与 Microsoft 证书服务结合使用，为数字签名和加密组织内部或外部的电子邮件通信奠定了支持基础。

本页内容简介概述配置电子邮件服务获取数字标识数字签名和加密电子邮件其他资源简介逐步式指南Windows Server 2003 部署逐步式指南提供了很多常见操作系统配置的实际操作经验。

本指南首先介绍通过以下过程来建立通用网络结构：安装 Windows Server 2003 ；配置Active Directory ®；安装 Windows XP Professional 工作站并最后将此工作站添加到域中。

后续逐步式指南假定您已建立了此通用网络结构。

如果您不想遵循此通用网络结构，则需要在使用这些指南时进行适当的修改。

通用网络结构要求完成以下指南。

•第一部分：将 Windows Server 2003 安装为域控制器•第二部分：安装 Windows XP Professional 工作站并将其连接到域上在配置通用网络结构后，可以使用任何其他的逐步式指南。

注意，某些逐步式指南除具备通用网络结构要求外，可能还需要满足额外的先决条件。

任何额外的要求都将列在特定的逐步式指南中。

Microsoft Virtual PC可以在物理实验室环境中或通过虚拟化技术（如 Microsoft Virtual PC 2004 或 Microsoft Virtual Server 2005 ）来实施 Windows Server 2003 部署逐步式指南。

借助于虚拟机技术，客户可以同时在一台物理服务器上运行多个操作系统。

Virtual PC 2004 和 Virtual Server 2005 就是为了在软件测试和开发、旧版应用程序迁移以及服务器整合方案中提高工作效率而设计的。

实训5：配置数字证书服务实训环境1．一台Windows Server 2016 DC，主机名为DC。

2．一台Windows Server 2016服务器并加入域，主机名为Server1。

3．一台Windows 10客户端并加入域，主机名为Win10。

实训操作假设你是一家公司的网站管理员，需要你完成以下工作：1．在DC上部署企业根CA。

2．发布证书申请网站。

3．在Server1上创建基于SSL的网站。

实验原理PKI是Public Key Infrastructure的缩写，通常译为公钥基础设施。

PKI通过延伸到用户的接口为各种网络应用提供安全服务，包括身份认证、识别、数字名、加密等。

一方面PKI对网络应用提供广泛而开放的支撑，另一方面，PKI系统的设计、开发、生产及管理都可以独互进行，不需要考虑应用的特殊性。

PKI的主要目的是通过自动管理密钥和证书，为用户建互起个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字名技术，从而保证网上数据的完整性、机密性、不可否认性。

PKI组件PKI主要包括==认证中心CA==注册机构RA==证书服务器==证书库==时间服务器==和PKI策略==等。

CA用于创建和发布证书，还负责维护和发布证书废除列表CRL。

根CA证书，是种特殊的证书，它使用CA自己的私钥对自己的信息和公钥进行签名。

RA负责申请者的登记和初始鉴别，在PKI体系结构中起承上启下的作用，方面向CA转发安全服务器传输过来的证书申请请求，另方面向LDAP（轻量目录访问协议）服务器和安全服务器转发CA颁发的数字证书和证书撤消列证书服务器负责根据注册过程中提供的信息生成证书的机器或服务。

证书库是发布证书的地方，提供证书的分发机制。

到证书库访问可以得到希望与之通信的实体的公钥和查询最新的CRL。

它一般采用LDAP目录访问协议，其格式符合X.500标准。

时间服务器：提供单调增加的精确的时间源，并且安全的传输时间戳，对时间戳签名以验证可信时间值的发布者。

国家开放大学电大专科《网络系统管理与维护》形考任务2答案形考任务2理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件【实训目标】理解计算机病毒防范的常用方法，掌握安装和配置防病毒软件。

【实训环境】1台服务器、1台工作站计算机。

【实训内容】假设您是一家公司的网络系统管理员，负责公司的网络安全管理工作。

为此，请您完成以下工作：1.部署网络版杀毒软件的控制中心。

2.设置控制中心，每天11点在线同步病毒库。

3.安装网络版杀毒软件的客户端程序。

4.设置控制中心，每天19点扫描客户端计算机。

（可以参考教材“3.2.6 防病毒软件配置”章节部分，完成以上四步操作）5.使用服务器上的高级安全Windows防火墙功能，阻止对其53、80和443端口的访问。

（可以参考教材“3.3.3 Windows 防火墙的基本配置”章节部分，完成操作）6.使用ccProxy代理软件，配置8080端口来代理企业内网用户访问Web服务。

（可以参考教材“3.6 代理服务”章节部分，完成操作）实习步骤：由于天网防火墙有正式版（收费的版本，服务好，功能强）和试用版（免费，用的人很多，高级功能受一些限制）之分，本人支持正版软件，所以这里就以正式版为例给大家介绍，试用版的界面和操作基本都一样，使用试用版的可以参考类似的操作。

安装完后要重起，重起后打开天网防火墙就能起到作用了。

默认情况下，它的作用就很强大了。

但有时它苛刻的IP规则也带来了很多不便，后面再说。

所以，如果没什么特殊要求的，就设置为默认就OK了，安全级别为中就好。

一、普通应用（默认情况）略二、防火墙开放端口应用如果想开放端口就得新建新的IP规则，所以在说开放端口前，我们来说说怎么新建一个新的IP规则，如下图1，在自定义IP规则里双击进行新规则设置。

此主题相关图1如下：图1 IP规则点击增加规则后就会出现以下图所示界面，我们把它分成四部分。

此主题相关图片如下图2：图2 IP规则修改1）图六1是新建IP规则的说明部分，你可以取有代表性的名字，如“打开BT6881-6889端口”，说明详细点也可以。

网络管理员考证上机实训[实训内容]配置DNS服务，创建域：自己姓名拼音.com并添加如下主机记录：（1）WEB服务器：www.自己姓名拼音.com（2）FTP服务器：ftp.自己姓名拼音.com（3）电子邮件服务器：mail.自己姓名拼音.com以上各主机的IP地址均对应于你手头操作的计算机的IP。

同时，在WINDOWS 2003 SERVER 环境下，完成以上各项服务的配置。

具体要求如下：（1）WEB服务器：网站名：网管员之家，主目录：D:\WEB，主页：index.htm（2）FTP服务器：站名：网管软件园，主目录：D:\FTP（3）电子邮件服务器：创建两个邮箱用户JWXX和JWYY，在OUTLOOK EXPRESS中利用JWXX帐户给JWYY发送一封主题为“网管员考试”的邮件，内容自定。

（4）打印服务器：创建打印服务器并添加本机的LPT1端口的HP的HP LASERJET 4LC 打印机，共享名为HP LASER，并实现基于WEB的INTERNET打印。

[参考步骤]注意事项：（1）请同学们将K11机器上的DXL文件夹内的I386和WEB、FTP三个文件夹复制到你所操作的机器的D盘，其中I386内为WINDOWS 2003的安装文件，WEB和FTP 文件夹分别用作WEB服务器和FTP服务器的主目录。

（2）请同学们记录下你所操作的机器的IP地址和首选DNS服务器地址：（3）以上各项网络服务的安装，本实训不再赘述，请在操作前检查你的机器是否已经安装了相关组件，如没有，请自行安装。

一、配置DNS服务1、打开DNS控制台：单击[开始]-[程序]-[管理工具]-[DNS]2、创建区域：在DNS控制台中，展开左侧的树状目录，直到出现[正向查找区域]，右击[正向查找区域]-[新建区域]，启动[新建区域向导]，跟随向导完成区域的创建。

注意以下几个问题：在选择区域类型时，选择[主要区域]；设置区域名称为：自己姓名拼音.com；其余取默认值3、添加主机记录：在DNS控制台中，右击[自己姓名拼音.com]域-[新建主机（A）]，在弹出的新建主机对话框中，输入主机名称：www，IP地址为你所操作的机器的IP地址。

网络管理实训课程学习总结配置和管理企业网络基础设施近年来，随着互联网技术的不断发展和应用的广泛普及，网络管理成为了企业发展的重要环节。

网络管理实训课程为我提供了宝贵的机会，让我深入了解并学习了配置和管理企业网络基础设施的重要知识和技能。

在课程的学习过程中，我深刻认识到了网络管理的重要性，掌握了一系列关键的技术与工具，并且对于企业网络基础设施的配置和管理有了更深入的理解和实践经验。

首先，在网络管理实训课程中，我学习了企业网络基础设施的配置和规划。

配置和规划是一个网络建设的基础，它需要考虑到企业的规模、业务需求以及安全性等因素。

通过课程中的案例分析和实际操作，我了解了不同网络设备的功能和特点，掌握了如何进行网络拓扑图的设计和IP地址的规划。

同时，我也学习到了如何根据企业的实际需求，选配和配置合适的交换机、路由器等网络设备，提高网络的稳定性和性能。

其次，网络安全是企业网络管理中一个至关重要的方面。

网络管理实训课程让我了解到了网络安全的概念和基本原则，并学习了一些常用的网络安全技术和工具。

我学习了如何设置防火墙、入侵检测系统以及虚拟专用网络等安全机制，保护企业网络免受恶意攻击和数据泄露的威胁。

在实践操作中，我学会了利用网络安全工具进行漏洞扫描和安全事件响应，及时发现和解决潜在的安全问题，提高了网络的安全性和可靠性。

此外，网络监控与管理是确保企业网络正常运行的关键环节。

在网络管理实训课程中，我学习了如何使用网络监控工具对企业网络进行实时监测和故障排除。

通过监控网络设备、流量和应用程序等关键指标，我能够及时发现和解决网络故障，并优化网络资源的分配和使用。

此外，我还学习到了如何进行网络设备的远程管理和配置，提高了网络管理的效率和灵活性。

总结起来，在网络管理实训课程中，我通过理论学习和实践操作，全面了解了配置和管理企业网络基础设施的流程和方法。

我掌握了网络配置与规划、网络安全和网络监控与管理等方面的关键知识和技能。