千文網(wǎng)小編為你整理了多篇相關(guān)的《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)習(xí)報(bào)告》，但愿對(duì)你工作學(xué)習(xí)有幫助，當(dāng)然你在千文網(wǎng)還可以找到更多《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)習(xí)報(bào)告》。

第一篇：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)習(xí)報(bào)告

一、實(shí)習(xí)目的

這次實(shí)習(xí)是在城市中國的聯(lián)盟網(wǎng)站織金在線從事網(wǎng)站維護(hù)的工作。

這次在織金在線實(shí)習(xí)的目的是通過理論聯(lián)系實(shí)際，鞏固在校期間所學(xué)的知識(shí)，將其熟練的運(yùn)用到今后的工作之中，提高處理實(shí)際問題的能力，將課本上的知識(shí)活學(xué)活用到解決今后現(xiàn)實(shí)生活及工作中的問題當(dāng)中去，填補(bǔ)自身專業(yè)知識(shí)的不足，縮短自身與正式社會(huì)工作者的差距。與此同時(shí)，為畢業(yè)以及以后邁上工作崗位的順利進(jìn)行做好準(zhǔn)備，也為自己能順利與社會(huì)環(huán)境接軌做好充分的準(zhǔn)備。

二、實(shí)習(xí)單位及崗位簡介

城市中國是由北京城市聯(lián)盟科技有限公司主辦的一個(gè)地方門戶聯(lián)盟網(wǎng)站。

城市中國全稱為“中國城市在線組織”，英文名稱ccoo（china city―online organization），又稱“城市聯(lián)盟”或“城市分眾門戶”。她由城市中國主站和各地的上千個(gè)區(qū)域門戶站組成。

城市中國是一個(gè)以區(qū)域互聯(lián)網(wǎng)門戶為切入點(diǎn)、在中國縣級(jí)以上城市發(fā)展運(yùn)營中心的跨地域互聯(lián)網(wǎng)門戶企業(yè)聯(lián)合體。各運(yùn)營中心（當(dāng)?shù)氐膶?shí)體公司、加盟商）結(jié)合其所屬門戶網(wǎng)站（城市中國子站），共同組建了以各地方門戶網(wǎng)站為節(jié)點(diǎn)的虛擬網(wǎng)絡(luò)和以運(yùn)營中心為節(jié)點(diǎn)的實(shí)體網(wǎng)絡(luò)，通過此網(wǎng)絡(luò)快速聚攏本地企業(yè)、商家、網(wǎng)民等信息資源，打造獨(dú)特模式的區(qū)域互聯(lián)網(wǎng)集團(tuán)公司，構(gòu)建覆蓋全國的平行商務(wù)渠道。

織金在線是城市中國的加盟網(wǎng)站之一，立志于打造織金第一網(wǎng)絡(luò)信息傳媒平臺(tái)，成為織金第一門戶信息網(wǎng)。

進(jìn)入公司后，我實(shí)習(xí)的崗位是公司的網(wǎng)絡(luò)維護(hù)一職，該崗位屬于公司重要職位，所以極為重要，其主要負(fù)責(zé)公司網(wǎng)絡(luò)的維護(hù)日常運(yùn)作的基礎(chǔ)設(shè)施的構(gòu)建。這個(gè)工作在整個(gè)團(tuán)隊(duì)上起到了決定性的作用，表上看似簡單，但卻相當(dāng)瑣碎，解決起來沒有那么容易，任何一個(gè)地方都需要認(rèn)真負(fù)責(zé)的對(duì)待每一件事、每一個(gè)需要注意的環(huán)節(jié)，否則會(huì)影響到公司的正常運(yùn)轉(zhuǎn)。只有做到這些，網(wǎng)站的營運(yùn)才可以進(jìn)一步的開發(fā)，運(yùn)轉(zhuǎn)，跟進(jìn)。

三、實(shí)習(xí)內(nèi)容及過程

剛剛走出學(xué)校，踏上了工作崗位，一切都是那么新鮮，然而新鮮過后卻感到非常困惑――公司里要用的東西，大部分在學(xué)校里講過，但是卻沒有實(shí)際應(yīng)用過，只有將理論與實(shí)際操作相互結(jié)合，才能理解其中的含義。在實(shí)習(xí)過程中有時(shí)會(huì)面對(duì)很多的疑問與困惑，然而事實(shí)證明是我多慮了，領(lǐng)導(dǎo)、負(fù)責(zé)人和同事們都很友好，對(duì)我也很照顧，在工作中他們給了我極大的幫助和鼓勵(lì)，并將所有的實(shí)習(xí)內(nèi)容劃分成幾個(gè)階段，逐步引導(dǎo)我去學(xué)習(xí)、實(shí)踐，使我也對(duì)自己的工作逐漸充滿了信心和勇氣，來面對(duì)任何困難與挑戰(zhàn)。

在實(shí)習(xí)的第一個(gè)階段，我在了解了公司的文化背景、公司主營業(yè)務(wù)、管理機(jī)制和運(yùn)作流程，熟悉了工作環(huán)境和同事關(guān)系之后，明確了自己當(dāng)前的工作內(nèi)容：公司網(wǎng)站的配置與管理。網(wǎng)絡(luò)就是公司正常辦公的最基本的條件，同事之間可以運(yùn)用內(nèi)部局域網(wǎng)進(jìn)行文件的收發(fā)，傳送，也可以借助外部條件進(jìn)行外網(wǎng)的訪問。雖然這一部分內(nèi)容相對(duì)簡單，但仍需要認(rèn)真仔細(xì)的完成，為接下來一階段的實(shí)習(xí)工作打下良好的基礎(chǔ)。

實(shí)習(xí)第一階段的內(nèi)容包括網(wǎng)站廣告設(shè)計(jì)，讓我鞏固和深化，現(xiàn)在才真正感覺到，其實(shí)大學(xué)里的很多東西并沒學(xué)的很深，很多東西都沒去深入學(xué)習(xí)，現(xiàn)在回遇到很多問題，但也只是一些膚淺的，而真正要在這個(gè)領(lǐng)域有所發(fā)展，我們必須通過不斷的努力才能有所發(fā)展。

雖然以前自己也學(xué)過，但是通過實(shí)習(xí)更熟練了，也終結(jié)出了一些技巧和教訓(xùn)，比如在用PS制圖的時(shí)候要根據(jù)圖片的用途來設(shè)定其分辨率。

在實(shí)訓(xùn)的第二階段我學(xué)習(xí)了性能管理，它是管理員通過對(duì)網(wǎng)絡(luò)、系統(tǒng)產(chǎn)生的報(bào)表數(shù)據(jù)進(jìn)行實(shí)時(shí)的分析與管理。

性能管理系統(tǒng)會(huì)保存大量采樣數(shù)據(jù)，同時(shí)定期對(duì)原始數(shù)據(jù)進(jìn)行匯總，生成匯總化報(bào)表，以減少存儲(chǔ)資源占用，提高數(shù)據(jù)質(zhì)量。性能報(bào)表報(bào)告是性能管理的核心。性能報(bào)表直觀易懂性，報(bào)表內(nèi)容是否有效，是否能夠?qū)ο到y(tǒng)性能調(diào)整起到指導(dǎo)作用則是性能管理系統(tǒng)是否有用的關(guān)鍵。當(dāng)然，網(wǎng)絡(luò)性能超出限制值產(chǎn)生性能故障報(bào)警，并通過網(wǎng)絡(luò)故障管理統(tǒng)一處理也是性能管理的基本要求。另外，有一些高端的網(wǎng)絡(luò)性能管理軟件還具有自動(dòng)分析預(yù)測功能，可以自行學(xué)習(xí)和分析網(wǎng)絡(luò)性能的歷史和現(xiàn)狀，給出將來可能出現(xiàn)的性能問題預(yù)測。

要想能快速有效的解決網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)安全工作中遇到的問題就必須得具備廣博的網(wǎng)絡(luò)管理知識(shí)和高超的網(wǎng)絡(luò)維護(hù)技巧的。不論是局域網(wǎng)、城域網(wǎng)還是廣域網(wǎng)，在物理上通常都是由網(wǎng)卡、集線器、交換機(jī)、路由器、網(wǎng)線、RJ45接頭等網(wǎng)絡(luò)連接設(shè)備和傳輸介質(zhì)組成的。網(wǎng)絡(luò)維護(hù)員、網(wǎng)絡(luò)安全的主要任務(wù)就是對(duì)所有網(wǎng)絡(luò)硬件設(shè)備的維護(hù)和對(duì)網(wǎng)絡(luò)故障的診斷與處理。所以要多學(xué)學(xué)網(wǎng)絡(luò)上常用的工具。

實(shí)訓(xùn)的第三階段我們學(xué)習(xí)內(nèi)容主要是配置管理。其職責(zé)是管理員對(duì)網(wǎng)站所有設(shè)備配置的統(tǒng)一管理。目前，管理員大多通過登錄方法對(duì)網(wǎng)站進(jìn)行配置，并利用后臺(tái)提供的配置命令或方式完成。這也是唯一能夠完成所有配置任務(wù)的方式?？偛繒?huì)針對(duì)不同版本的網(wǎng)站推出一些輔助的配置管理方法，簡化網(wǎng)站的配置過程。但這往往只能實(shí)現(xiàn)部分配置功能，而且只針對(duì)特定型號(hào)的設(shè)備，缺乏通用性，沒有太大的意義。由于網(wǎng)站的配置方式?jīng)]有通用的標(biāo)準(zhǔn)和協(xié)議，所以沒有通用的配置方式，管理員只能通過各自的經(jīng)驗(yàn)和所建項(xiàng)目的用途進(jìn)行配置。

隨著時(shí)間的流逝，人也在不斷的長大，逐漸做的就是對(duì)網(wǎng)站內(nèi)容進(jìn)行更新。在這個(gè)維護(hù)的工作過程中讓我學(xué)到了很多知識(shí)，人們都說建站容易維護(hù)難。只有不斷地更新內(nèi)容，才能保證網(wǎng)站的生命力，否則網(wǎng)站不僅不能起到應(yīng)有的作用，反而會(huì)對(duì)企業(yè)自身形象造成不良影響。如何快捷方便地更新網(wǎng)頁，提高更新效率，是很多網(wǎng)站面臨的難題?，F(xiàn)在網(wǎng)頁制作工具不少，但為了更新信息而日復(fù)一日地編輯網(wǎng)頁，對(duì)信息維護(hù)人員來說，疲于應(yīng)付是普遍存在的問題。內(nèi)容更新是網(wǎng)站維護(hù)過程中的一個(gè)瓶頸。網(wǎng)站的建設(shè)單位可以不同的方面入手，使網(wǎng)站能長期順利地運(yùn)轉(zhuǎn)。

實(shí)訓(xùn)的第四階段對(duì)網(wǎng)站進(jìn)行二次開發(fā)。

對(duì)網(wǎng)站進(jìn)行二次開發(fā)，是一個(gè)在校生根本很難完成的事情，也是我們每個(gè)同學(xué)都沒有想到的事情。對(duì)網(wǎng)站進(jìn)行二次開發(fā)，我覺得很不可思議，因?yàn)閺膩矶紱]有嘗試過，但這也是對(duì)自己的一個(gè)挑戰(zhàn)。在遇到技術(shù)問題的時(shí)候，同時(shí)之間互相討論，上網(wǎng)查找方法。很快的便開始投入到網(wǎng)站二次開發(fā)的狀態(tài)。聽到同事們拼命敲擊鍵盤的，有一種不一樣的感覺，似乎真的已經(jīng)把自己當(dāng)成一位職業(yè)人，開始熱愛上自己的工作。

一天一天的時(shí)間在不知不覺中過去了，當(dāng)你真正忙起來的是很，你就會(huì)發(fā)現(xiàn)時(shí)間會(huì)在指縫間悄然的溜走。十分充實(shí)的一天。

網(wǎng)站的二次開發(fā)已經(jīng)接近尾聲。坐在電腦前，我們便噼里啪啦的敲打開代碼。每一個(gè)同事似乎已經(jīng)不再是剛開始什么頭緒也沒有的小菜鳥了，看似都已經(jīng)胸有成竹的做著自己負(fù)責(zé)的板塊，都在爭先恐后的敲打著鍵盤，敲打聲像一首美麗的樂曲，那么的亢奮，那么的有激情。開發(fā)當(dāng)中，我們每個(gè)人但當(dāng)?shù)慕巧灰粯?，而在彼此不同的代碼撰寫過程中，我們也遇到了很多很多的技術(shù)問題，當(dāng)我們快要失去信心的時(shí)候，同事們都在相互的打氣，解決了很多的技術(shù)問題，我們?cè)谶@當(dāng)中也學(xué)到了很多的東西。當(dāng)我們遇到bug的時(shí)候，如何進(jìn)行調(diào)試，怎樣去分析，都是在真正實(shí)踐開始以后才會(huì)感覺到的，才會(huì)學(xué)到的。

累并快樂著，這就是這一實(shí)習(xí)階段的感受。

我們?cè)诮窈蟮娜兆永铮粩嗟募橙○B(yǎng)分，努力去掌握龐大的知識(shí)系統(tǒng)，努力的在知識(shí)的海洋里匍匐，努力的為生活注入新的元素，這才是我們的生活，活到老要學(xué)到老。

四、實(shí)習(xí)總結(jié)及體會(huì)

通過這次實(shí)習(xí)，讓我感觸很多，收獲也很多，同時(shí)我遇到的困難也很多，但是在領(lǐng)導(dǎo)與同事的幫助下我嘗到了工作中的酸甜苦辣，同樣也體會(huì)到了工作的辛苦，但是，不管怎樣，這些都是我生命的一個(gè)小插曲，是成長必須得經(jīng)歷的一個(gè)過程。工作時(shí)，在我感到極其疲憊的時(shí)候，在我想要放棄的時(shí)候，我會(huì)對(duì)自己說：“不要放棄，再試試看，再堅(jiān)持一下！”

并且在實(shí)習(xí)這期間我看到了很多個(gè)不一樣，與學(xué)校相比，在態(tài)度上的不一樣，在工作責(zé)任上的不一樣，對(duì)待錯(cuò)誤的不一樣，與他人相處之道的不一樣。在態(tài)度上我更認(rèn)真了，對(duì)于工作責(zé)任感增強(qiáng)了，對(duì)于錯(cuò)誤能及時(shí)改正！

這次實(shí)習(xí)，與我而言，收獲勝多，其一，為人要真誠。其二，勤奮務(wù)實(shí)，樂于奉獻(xiàn)。其三，要善于與人溝通交流。此次實(shí)習(xí)不僅讓我認(rèn)識(shí)到自己的不足所在和以后努力的方向。我很慶幸能在這樣有限的時(shí)間里，在這么和諧的氣氛中學(xué)習(xí)、工作、成長。

第二篇：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)習(xí)報(bào)告

一、實(shí)習(xí)目的和任務(wù)

學(xué)生通過實(shí)習(xí)，掌握網(wǎng)線制作與測試中常用設(shè)備的使用與使用技巧，熟練掌握局域網(wǎng)組建，掌握局域網(wǎng)組建中至少一種網(wǎng)絡(luò)操作系統(tǒng)軟件的安裝、設(shè)置和維護(hù)使用，掌握網(wǎng)絡(luò)服務(wù)的安裝與配置。初步接觸網(wǎng)絡(luò)管理方法及其網(wǎng)絡(luò)工程技術(shù)基本知識(shí)，提高運(yùn)用理論知識(shí)解決實(shí)際問題的能力。

二、實(shí)習(xí)基本要求

1、掌握網(wǎng)線制作與測試基本知識(shí)。

2、掌握對(duì)等網(wǎng)的組建方法。

3、熟悉局域網(wǎng)的組建及維護(hù)。

4、熟悉網(wǎng)絡(luò)服務(wù)與配置。

5、熟悉局域網(wǎng)與INTERNET的接入技術(shù)。

三、實(shí)習(xí)內(nèi)容：

實(shí)訓(xùn)雖然只有五天時(shí)間，但我們學(xué)到了很多內(nèi)容。

周一，老師講解一些有關(guān)知識(shí)，實(shí)訓(xùn)的地點(diǎn)時(shí)間以及安排，把該交代同學(xué)的都交代了。雖然體檢用去了一些時(shí)間，不過剛好，體檢完了，我們可以首先預(yù)習(xí)這本實(shí)訓(xùn)書。用靈活清晰的頭腦理解書本知識(shí)，有了從分的思維，為以后的幾天實(shí)訓(xùn)做鋪墊。

周二，上午，在圖書館看書，查找資料，了解下午所需要進(jìn)行的實(shí)訓(xùn)步驟。

下午，明白了任務(wù)是需要?jiǎng)邮植僮骶W(wǎng)線制作與測試的基本知識(shí)與親自組建對(duì)等網(wǎng)。

關(guān)于網(wǎng)線的制作，首先要明白，計(jì)算機(jī)網(wǎng)絡(luò)的傳輸介質(zhì)，分為兩大類，有線傳輸介質(zhì)和無線傳輸介質(zhì)，有線傳輸介質(zhì)包括雙絞線（常用的雙絞線由四對(duì)導(dǎo)線按照一定的密度反時(shí)針互相扭絞在一起的，分別用橙、藍(lán)、綠、綜4種顏色標(biāo)出，具體來說是橙、白橙、藍(lán)、白藍(lán)、綠、白綠、棕、白棕八種顏色，也就是有8條銅線。雙絞線可分為屏蔽雙絞線和非屏蔽雙絞線兩大類，常用連接雙絞線的硬件有RJ―45水晶頭以及信息插座。），同軸電纜（先由兩根同軸心、相互絕緣的圓柱形金屬導(dǎo)體構(gòu)成基本單元（同軸對(duì)），再由單個(gè)或多個(gè)同軸對(duì)組成的電纜。常用的同軸電纜有兩類：50Ω和75Ω的同軸電纜。），光釬（光纖是由石英拉成絲，由纖芯和包層構(gòu)成雙層通信圓柱體組成的）等。無線傳輸介質(zhì)包括無線電波、紅外線和激光等。實(shí)訓(xùn)步驟：直通線與交叉線，直通線兩端排序方式相同，即都用RJ―45A標(biāo)準(zhǔn)或RJ―45B標(biāo)準(zhǔn)。交叉線兩端不同，一邊為RJ―45A一邊為RJ―45B。分為剝線、理線、剪線、插線、壓線來仔細(xì)完成每一步的步驟。最后用網(wǎng)絡(luò)測試儀檢測，如果是直通線的話。

周三，上午，DHCP服務(wù)的安裝與配置，采用TCP/IP的網(wǎng)絡(luò)，都必須有一個(gè)自己的IP地址，用戶將計(jì)算機(jī)從一個(gè)子網(wǎng)移動(dòng)到另一個(gè)子網(wǎng)時(shí)需要重新設(shè)置IP地址，如果采用靜態(tài)地址，則會(huì)給管理員造成麻煩，所以就用到了DHCP服務(wù)器給客戶端隨機(jī)分配一個(gè)IP.DHCP在術(shù)語上有DHCP服務(wù)器、DHCP客戶端、作用域、排除范圍、地址池、租約等。實(shí)訓(xùn)步驟：打開一臺(tái)電腦―開始菜單―控制面板―配置您的服務(wù)器向?qū)ЖD然后按照步驟配置DHCP作為服務(wù)器―建立物理局域網(wǎng)，用同一交換機(jī)―將網(wǎng)絡(luò)的屬性IP改為自動(dòng)獲取IP地址作為客戶機(jī)，在DHCP上就可以看見有這個(gè)客戶的存在。

下午，自己看書，預(yù)習(xí)下一次實(shí)訓(xùn)內(nèi)容。

周四，上午，配置DNS服務(wù)器，首先我們明白了一些關(guān)于域名的知識(shí)。域名是由32位二進(jìn)制的IP地址為了好記而轉(zhuǎn)變過來的，主機(jī)域名必須考慮三個(gè)因素，通用性、便于分配確認(rèn)和管理、域名與主機(jī)的IP地址需要高效的映射。DNS（domain name server）域名解析服務(wù)器，通過它，每個(gè)站點(diǎn)只需維護(hù)它自己的IP地址到計(jì)算機(jī)名的映射。每個(gè)站點(diǎn)把這一映射放入一個(gè)可供公開查詢的數(shù)據(jù)庫，因此任何人想查找該站點(diǎn)中對(duì)應(yīng)主機(jī)名的IP地址時(shí)，只需簡單地查詢?cè)撜军c(diǎn)的數(shù)據(jù)庫。

實(shí)訓(xùn)步驟：

1、安裝DNS服務(wù)器：開始―添加或刪除程序―網(wǎng)絡(luò)服務(wù)―域名系統(tǒng)（DNS）―下一步―慢慢安裝。

2、創(chuàng)建“正在查找區(qū)域”―打開DNS面板―正像查找區(qū)域―主要區(qū)域―下一步（命名）―繼續(xù)命名―下一步完成。

3、創(chuàng)建反向查找區(qū)域（步驟與正向的一樣）

4、創(chuàng)建主機(jī)資源記錄―打開DNS面板―右鍵點(diǎn)擊新建主機(jī)―輸入域名及IP地址―添加主機(jī)―完成。

5、創(chuàng)建反向記錄―右擊你創(chuàng)建主機(jī)的名字―新建指針―新建資源記錄，輸入主機(jī)名，IP號(hào)―完成。

6、DNS的配置與測試―點(diǎn)出TCP/IP的屬性―修改IP―在開始運(yùn)行中輸入CDM―用Ping命令進(jìn)行測試。

下午，圖書室自己看書，預(yù)習(xí)。

周五，上午，Web服務(wù)的安裝與測試。這相當(dāng)于一個(gè)網(wǎng)站發(fā)布，安裝虛擬主機(jī)和其他的網(wǎng)絡(luò)服務(wù)等用來進(jìn)行發(fā)布網(wǎng)站。Internet信息服務(wù)器（IIS）用于配置應(yīng)用程序池或網(wǎng)站、FTP站點(diǎn)、SMTP或NNTP站點(diǎn)，采用基于MMC控制臺(tái)的圖形界面。利用IIS配置器可以配置IIS安全、性能和可靠性的功能，可添加刪除站點(diǎn)，啟動(dòng)，停止和暫停站點(diǎn)，備份和還原服務(wù)器配置，創(chuàng)建虛擬目錄等。實(shí)訓(xùn)步驟：首先要在windows中安裝IIS和萬維網(wǎng)服務(wù)。中的WEB服務(wù)器的安裝。安裝完IIS后，還必須輸入網(wǎng)址測試。在IIS窗口中，打開網(wǎng)站下的默認(rèn)網(wǎng)站，右鍵點(diǎn)擊屬性，設(shè)置主目錄路徑，啟動(dòng)默認(rèn)內(nèi)容文檔，等一些權(quán)限屬性等設(shè)置。創(chuàng)建虛擬目錄并命名，新建一個(gè)網(wǎng)站，命名，下一步設(shè)置端口號(hào)和主機(jī)網(wǎng)絡(luò)的IP地址，選擇路徑（先要存在此路徑中的文件），然后創(chuàng)建完成。點(diǎn)擊上面新建的網(wǎng)站，右鍵新建虛擬目錄，輸入別名完成。最后進(jìn)行測試，在IE瀏覽器上輸入你當(dāng)初設(shè)置的你的IP地址，就能進(jìn)入這個(gè)網(wǎng)頁瀏覽。

下午，總結(jié)所有的實(shí)訓(xùn)，翻閱資料并準(zhǔn)備寫一份實(shí)訓(xùn)報(bào)告。

四、實(shí)習(xí)總結(jié)和體會(huì)

這個(gè)星期，是我們班進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)二道實(shí)訓(xùn)時(shí)間，雖然時(shí)間并不長，只有短短的五天而已，但是讓我們每一位同學(xué)都身心體會(huì)，讓我受益匪淺，通過這次網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)，使我們的市級(jí)勞動(dòng)能力得到了一定的程度上的提高，理論與實(shí)際相結(jié)合，讓我們對(duì)網(wǎng)絡(luò)工程書本上或書本之外的只是有了很大的感觸和橫身的了解。我真正的學(xué)到了計(jì)算機(jī)啊教科書上所沒有或者真正用到了課本上的只是，這樣，既鞏固了舊只是，又掌握了新知識(shí)，不僅提高了自己的動(dòng)手能力，更體會(huì)到了團(tuán)體合作的精神，更加深入了解了計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際應(yīng)用，為我們的將來打下了良好的基礎(chǔ)。

以前只是書本知識(shí)，覺得很空洞，不怎么懂，當(dāng)親身操作的時(shí)候，發(fā)現(xiàn)問題挺多的，從一個(gè)小小的毛病，也能夠讓你卡一大截，只有慢慢的探索，實(shí)在不行了請(qǐng)求老師的幫忙，遵循不動(dòng)就要問的原則，認(rèn)真做好每一步，每一步的思路與原理都要弄得清清楚楚，這是我實(shí)訓(xùn)的體會(huì)，雖然有很多還不是很能熟悉，但至少我還是知道了什么事局域網(wǎng)，物理連接。實(shí)訓(xùn)，我們知道了OSE下三層的一些實(shí)際操作。我們從做網(wǎng)線，連網(wǎng)線，配置IP，配置服務(wù)器，配置IIS發(fā)布虛擬網(wǎng)站，一步步的走過來。這些只是最底層的操作。從這里，我們知道簡單也不是很容易，不可忽視小小的一個(gè)漏洞，若我們以后是高級(jí)網(wǎng)絡(luò)人員的時(shí)候，學(xué)的還需要更多，所以我們不應(yīng)該只滿足于此，應(yīng)該再接再厲，學(xué)習(xí)課本之外的網(wǎng)絡(luò)知識(shí)。如果你的愿望是做一名網(wǎng)絡(luò)工程師，那么這只是一個(gè)起步的思想必須在你的心中響起。在網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)發(fā)展的越來越快，知識(shí)是無窮的。所以，我也覺的，我們應(yīng)該努力學(xué)習(xí)。

第三篇：網(wǎng)絡(luò)安全實(shí)習(xí)報(bào)告

遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

目 錄

一、實(shí)習(xí)性質(zhì)、目的和任務(wù) ................................................................................2

二、實(shí)習(xí)內(nèi)容與要求 ............................................................................................2 1虛擬機(jī)VPC的使用 ......................................................................................2 (1)VPC的安裝，同時(shí)安裝Windows Server 2003的鏡像文件 .........2 (2)VPC的設(shè)置，可根據(jù)自己的使用情況來選擇安裝漢化軟件 .........3 (3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。 ..................................................................................4

2、主機(jī)安全性操作 ..................................................................................4 （1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert...................................................................................................................4 （2）證書的查看、申請(qǐng)與導(dǎo)出： ........................................................4 （3）IP安全策略的設(shè)置：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機(jī) ............................................................................7 （4）通過修改注冊(cè)表加強(qiáng)WIN2003的安全性 ..................................16

3、常用網(wǎng)絡(luò)安全工具軟件的使用 ........................................................23 (1)網(wǎng)絡(luò)檢測軟件的使用：X-Scan的使；solarwinds2002-catv軟件的使用 ....................................................................................................23 （2）PGP軟件的使用 ...........................................................................23 (3)Snort軟件的使用 ...........................................................................26

三、實(shí)習(xí)總結(jié) ......................................................................................................29

四、參考文獻(xiàn) ......................................................................................................29

- 1遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

安裝Windows server2003：

啟動(dòng)VPC 選擇CD→capture ISO image…打開Windows server2003安裝包

關(guān)閉VPC，重新啟動(dòng),安裝windows server2003系統(tǒng).輸入激活碼 DF33F-WMT84-KDPKT-FQBRG-7YH4T 點(diǎn)擊Action→Ctr-Alt→Delete 輸入密碼進(jìn)入桌面 (2)VPC的設(shè)置，可根據(jù)自己的使用情況來選擇安裝漢化軟件

點(diǎn)擊漢化軟件安裝在E盤

選擇File→Options設(shè)置語言為簡體中文

- 3遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

在客戶端申請(qǐng)證書，申請(qǐng)證書在http://192.168.10.50/certsrv/

（2）申請(qǐng)證書

回到服務(wù)器頒發(fā)證書，然后回到客戶端安裝證書。

- 5遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

（3）IP安全策略的設(shè)置：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機(jī)

（1） 關(guān)閉不常用的端口級(jí)服務(wù)：

打開“開始菜單”的“設(shè)置”菜單中。找到“管理工具”——“本地安全策略”，創(chuàng)建新的IP安全策略。

添加新的ip安全策略。

- 7遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

激活“新IP篩選器列表”，選中“篩選器操作”選項(xiàng)卡，添加篩選器操作，添加“阻止”操作。

指派新的IP安全策略，然后完成設(shè)置。

禁止其他人ping本機(jī)： 1：添加IP篩選器和篩選器操作

依次單擊"開始→管理工具→本地安全策略"，打開"本地安全設(shè)置"對(duì)話框，右擊該對(duì)話框左側(cè)的"IP安全策略，在本地計(jì)算機(jī)"選項(xiàng)，執(zhí)行"管理IP

- 9遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

之后切換到"管理篩選器操作"標(biāo)簽下，依次單擊"添加→下一步"，命名篩選器操作名稱為"阻止所有連接"，描述語言可以為"阻止所有網(wǎng)絡(luò)連接"，單擊[下一步]；點(diǎn)選"阻止"選項(xiàng)作為此篩選器的操作行為，最后單擊[下一步]，完成所有添加操作。

2：創(chuàng)建IP安全策略

右擊控制臺(tái)中的"IP安全策略，在本地計(jì)算機(jī)"選項(xiàng)，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕；命名這個(gè)IP安全策略為"禁止Ping主機(jī)"，描述語言為"拒絕任何其他計(jì)算機(jī)的Ping要求"，并單擊[下一步]；

- 11遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

點(diǎn)選"所有網(wǎng)絡(luò)連接"，保證所有的計(jì)算機(jī)都Ping不通該主機(jī)，單擊[下一步]；

在"IP篩選器列表"框中點(diǎn)選"禁止Ping"，單擊[下一步]；

在"篩選器操作"列表框中點(diǎn)選"阻止所有連接"，單擊[下一步] 取消"編輯屬性"選項(xiàng)并單擊[完成]

- 13遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

在打開的文件中添加新的.NET Framework。

添加新的ip安全策略

在選擇計(jì)算機(jī)或域的選項(xiàng)卡點(diǎn)選“本地計(jì)算機(jī)”，點(diǎn)擊完成，完成安裝。

由此可見，在控制臺(tái)根節(jié)點(diǎn)中可以找到剛才添加的ip策略。

在控制臺(tái)根節(jié)點(diǎn)選中剛才添加的策略，即可完成，禁止其他人ping你

- 15遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

3)然后將BSDUrgent值設(shè)置為0，重新啟動(dòng)計(jì)算機(jī)后就可以實(shí)現(xiàn)目的了。

(2) 限制使用系統(tǒng)的某些特性

在網(wǎng)吧或公用場所中，有時(shí)為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統(tǒng)的某些特性。要實(shí)現(xiàn)這個(gè)目的，我們可以利用修改注冊(cè)表編輯器的方法來達(dá)到。

1)運(yùn)行注

冊(cè)

表

編

輯

器

，

進(jìn)

入HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\System鍵值,如果不存在該鍵值，就新建一個(gè)；

2)然后將該鍵值下方的DisableTaskManager的值設(shè)為1，表示將阻止用戶運(yùn)行任務(wù)管理器。

- 17遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

找到 HKEY_CURRENT_USER\\\\Control Panel\\\\Desktop 鍵，將右邊窗口的 WaitToKillAppTimeout 改為 4000(原設(shè)定值: 20000)，即關(guān)閉程序時(shí)僅等待1秒。

將 HungAppTimeout 值改為:2000(原設(shè)定值:5000)，表示程序出錯(cuò)時(shí)等待0.5秒。

（5）減少程序出錯(cuò)的錯(cuò)誤等待

- 19遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

進(jìn)入 “開始→運(yùn)行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配置→Windows 設(shè)置→腳本(登錄/注銷)”，雙擊登錄項(xiàng)，然后添加“delshare.bat”(參數(shù)不需要添加)，從而刪除Windows Server 2003默認(rèn)的共享。

接下來再禁用IPC連接:打開注冊(cè)表編輯器，依次展開[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支，在右側(cè)窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

（8）為Windows 2003的啟動(dòng)加速

1)HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\SeionManager\\\\MemoryManagement\\\\PrefetchParameters，其中有一個(gè)鍵值名為EnablePrefetcher，多數(shù)情況下它的值是3,推薦設(shè)置值是1.

- 21遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

2、常用網(wǎng)絡(luò)安全工具軟件的使用

(1)網(wǎng)絡(luò)檢測軟件的使用：X-Scan的使；solarwinds2002-catv軟件的使用

X-Scan使用此款軟件進(jìn)行局域網(wǎng)內(nèi)各主機(jī)進(jìn)行檢測。

（2）PGP軟件的使用

對(duì)PGP加密軟件的安裝步驟如圖所示，安裝完成后重啟計(jì)算機(jī)，這樣PGP軟件就安裝成功了

因?yàn)樵谟脩纛愋蛯?duì)話框中選擇了“新用戶”，在計(jì)算機(jī)啟動(dòng)以后，自動(dòng)提示建立PGP密鑰，并要求選擇安裝組件。

單擊“下一步”按鈕，在用戶信息對(duì)話框中輸入相應(yīng)的姓名和電子郵件地址。

- 23遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

導(dǎo)入對(duì)方的公鑰環(huán)和私鑰環(huán)。

利用PGP將文件加密并發(fā)給其他客戶端。

點(diǎn)擊剪切菜單后,再打開PGPKeys，如下圖示從左數(shù)第四個(gè)按鈕:(Encrypt and Sign)。

- 25遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

然后安裝snort軟件。

關(guān)于IDS的詳細(xì)配置如下圖所示：

把etc文件夾下的所有文件全部拷貝到 bin文件夾下，在log文件夾下，新建alert.ids。

編寫如下圖的規(guī)則，保存到bin文件夾，命名為icmp.rules。

- 27遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

三、實(shí)習(xí)總結(jié)

經(jīng)過一周的網(wǎng)絡(luò)安全實(shí)訓(xùn)，我對(duì)系統(tǒng)安全管理有了一定的了解，一個(gè)星期下來，我學(xué)到很多東西，書本上的理論知識(shí)得到了實(shí)踐。

在對(duì)于虛擬的安裝于應(yīng)用有很多的不懂之處，進(jìn)過詢問同學(xué)，在同學(xué)的幫助之下得以解決，在VPC的安裝時(shí)不懂得如何進(jìn)行導(dǎo)入文件，在對(duì)于文件的導(dǎo)入中出現(xiàn)錯(cuò)誤，經(jīng)過詢問同學(xué)，得以解決問題。

在修改注冊(cè)列表加強(qiáng)WIN2003的安全性中，有諸多的問題，進(jìn)過同學(xué)解釋與幫助，找到的八種方法，與很多同學(xué)的方法一樣，主要還是因?yàn)橹R(shí)水平的不充足造成的，應(yīng)在以后加強(qiáng)知識(shí)的學(xué)習(xí)與鞏固，實(shí)現(xiàn)知識(shí)的應(yīng)用，提高自我專業(yè)水平。

經(jīng)過這一周的實(shí)訓(xùn)，我感覺到了自己的知識(shí)水平還很差，需要增加知識(shí)的學(xué)習(xí)與鞏固，很多問題當(dāng)需要用知識(shí)無法解答時(shí)，造成很多不方便，往往需要的知識(shí)不知道或者是沒有準(zhǔn)備，造成的很大的不便，在以后的學(xué)習(xí)生活中，應(yīng)加強(qiáng)鞏固，做到應(yīng)用于實(shí)踐結(jié)合。從未來提高自我水平，有利于畢業(yè)后的就業(yè)。

四、參考文獻(xiàn)

《計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)》

- 29 -

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)實(shí)習(xí)報(bào)告范文

通過這次為期4周的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)習(xí)，我對(duì)計(jì)算機(jī)網(wǎng)絡(luò)這門課程有了更深層次的了解，下面是關(guān)于后三次次實(shí)習(xí)的一些心得體會(huì):20__年8月19日我們進(jìn)行了第二次實(shí)習(xí)，在本次實(shí)習(xí)中我們通過一些計(jì)算機(jī)網(wǎng)絡(luò)理論知識(shí)的學(xué)習(xí)，包括七層封裝結(jié)構(gòu)，數(shù)據(jù)封裝和解封裝的詳細(xì)過程，Internet采用的TCP/IP協(xié)議，TCP是面向連接，安全可靠的連接，它通過三次握手建立連接;UDP是不可靠連接，面向不連接，但高效多用于語音通話;ICMP是網(wǎng)絡(luò)控制消息協(xié)議;還有IP輔助協(xié)議ARP，可以通過它在已知目的IP的情況下，獲取MAC地址

下午我們通過超級(jí)終端進(jìn)入了ZSR18路由交換機(jī)，進(jìn)行了一些權(quán)限設(shè)置，我們?cè)诶蠋煹慕虒?dǎo)下依次進(jìn)入了Z_R10用戶模式，特權(quán)模式，全局配置模式，在全局配置模式下我們還進(jìn)行了Porttype三

層改二層或者二層改三層，進(jìn)行了端口的設(shè)置等...用到的代碼有：Z_R10》enable用戶模式Password:z_r10

Z_R10#:configureterminal特權(quán)配置模式Z_R10(config)：#porttype?

PorttypeL2slot2

Z_R10(config)：interfacefei_2/1進(jìn)入一號(hào)端口Showipinterfacebrief

20__年11月27日我們進(jìn)行了第三次實(shí)習(xí)，在本次實(shí)習(xí)中老師給我們介紹了ICT，中興通訊信息安全產(chǎn)品系列，信息安全行業(yè)解決方案。通過理論知識(shí)的學(xué)習(xí)我們了解了ICT生產(chǎn)線的內(nèi)容，和使用中興的各種信息安全設(shè)備，掌握了信息安全方案制作要點(diǎn)。在本次上機(jī)實(shí)驗(yàn)操作中老師給我們講解了交換機(jī)的基本操作，交換機(jī)操作與配置，以太網(wǎng)交換機(jī)原理，交換機(jī)防環(huán)措施，二層網(wǎng)絡(luò)組建方案，Vlan基本操作，Vlan的網(wǎng)絡(luò)應(yīng)用。掌握主流廠商的設(shè)備操作系統(tǒng);掌握數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的操作習(xí)慣及基本操作。掌握了組建簡單局域網(wǎng)的方式;運(yùn)營商網(wǎng)絡(luò)VLAN的基本應(yīng)用方式及規(guī)劃;VLAN的基本配置方式;交換路由的聯(lián)合組網(wǎng)配置方法等知識(shí)。其中設(shè)計(jì)到的代碼有：Vlan虛擬局域網(wǎng)使交換機(jī)隔離廣播域：Config#：interfacefei_2/1

(config-if)#:Swittchportaccessvlan2Trunk端口的設(shè)置：

Config#：interfacefei_2/1

(config-if)#:Swittchpo(2016年 大學(xué)生暑假實(shí)習(xí)總結(jié))rtmodetrunkvlan2三層交換機(jī)操作：

Config#：vlan2

Config-vlan2#：Swittchportpvidfei_4/2Config-vlan2#:e_it

Config#interfacevlan2

Config-if-vlan#ipaddress___.___.___.___255.255.255.0Config-if-vlan#e_it

20__年9月3日我們進(jìn)行了最后一次實(shí)習(xí)，老師給我們講了Vlan間用戶通信的設(shè)置，Vlan路由的實(shí)現(xiàn)及操作，組建簡單的路由交換網(wǎng)，規(guī)劃組建vlan局域網(wǎng)實(shí)習(xí)，路由器的基本操作介紹，路由器的配置，實(shí)現(xiàn)簡單的路由網(wǎng)絡(luò)連接，使用路由器組建廣域網(wǎng)路由網(wǎng)絡(luò)靜態(tài)路由的配置方法。通過這些知識(shí)的了解和下午上機(jī)操作的練習(xí)我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)這門課程有了更深層次的了解，發(fā)現(xiàn)我們時(shí)時(shí)刻刻離不開計(jì)算機(jī)網(wǎng)絡(luò)，它對(duì)我們的生活，學(xué)習(xí)，生活都有很大的幫助。謝謝學(xué)校給了我們這次寶貴的實(shí)習(xí)機(jī)會(huì)，也謝謝老師們的耐心講解，和杜老師的督促。沒有你們我們是不可能這么順利的完成這次實(shí)習(xí)。

第五篇：網(wǎng)絡(luò)安全實(shí)習(xí)報(bào)告

遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

目 錄

一、實(shí)習(xí)性質(zhì)、目的和任務(wù) ..................................................................................................2

二、實(shí)習(xí)內(nèi)容與要求 ..............................................................................................................2 1虛擬機(jī)VPC的使用 .......................................................................................................3 (1)VPC的安裝，同時(shí)安裝Windows Server 2003的鏡像文件 .........................3 (2)VPC的設(shè)臵，可根據(jù)自己的使用情況來選擇安裝漢化軟件 .........................5 (3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。 ......................................................................................................................6

2、主機(jī)安全性操作 ..................................................................................................6 （1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert............6 （2）證書的查看、申請(qǐng)與導(dǎo)出： ........................................................................7 （3）IP安全策略的設(shè)臵：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機(jī) ............................................................................................................9 （4）通過修改注冊(cè)表加強(qiáng)WIN2003的安全性 ..................................................19

3、常用網(wǎng)絡(luò)安全工具軟件的使用 ..............................................................................26 （1）網(wǎng)絡(luò)檢測軟件的使用：X-Scan，solarwinds2002-catv軟件的使用 ...26 （2）PGP軟件的使用 ...........................................................................................26 （3）Snort軟件的使用 .......................................................................................30 （4）利用PT軟件實(shí)現(xiàn)AAA(驗(yàn)證、授權(quán)及統(tǒng)計(jì)服務(wù)配臵) .............................33

三、實(shí)習(xí)總結(jié) ........................................................................................................................36

四、參考文獻(xiàn) ........................................................................................................................37

NO:1 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

《網(wǎng)絡(luò)安全與防護(hù)》實(shí)習(xí)報(bào)告

一、實(shí)習(xí)性質(zhì)、目的和任務(wù)

本次實(shí)習(xí)是在《網(wǎng)絡(luò)安全與維護(hù)》教學(xué)之后的課程實(shí)習(xí)。本次實(shí)習(xí)既實(shí)現(xiàn)了對(duì)已學(xué)知識(shí)的綜合復(fù)習(xí)，又達(dá)到了為后續(xù)課程的準(zhǔn)備目的，也提高各項(xiàng)應(yīng)用操作技能，掌握了建立安全的網(wǎng)絡(luò)環(huán)境的基本過程。

本次實(shí)習(xí)的目的在于基本掌握目前企業(yè)網(wǎng)絡(luò)網(wǎng)絡(luò)安全管理與防護(hù)的主要技術(shù)。

二、實(shí)習(xí)內(nèi)容與要求

1、虛擬機(jī)VPC的使用

1）VPC的安裝，同時(shí)安裝Windows2000的鏡像文件。

2）VPC的設(shè)臵，可根據(jù)自己的使用情況來選擇安裝漢化軟件。 3）在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。

2、主機(jī)安全性操作（在虛擬機(jī)下完成）

1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert 2）證書的查看、申請(qǐng)與導(dǎo)出：要求兩人為一組，一臺(tái)機(jī)器做為證書頒發(fā)機(jī)構(gòu)，一臺(tái)作為證書申請(qǐng)機(jī)構(gòu)，掌握數(shù)字證書的申請(qǐng)、頒發(fā)及吊銷流程。

3）IP安全策略的設(shè)臵：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機(jī)（要求使用兩種方法）。

4）怎樣通過修改注冊(cè)表加強(qiáng)WIN2000的安全性？至少說出八種方式，同時(shí)配以說明及截圖。

3、常用網(wǎng)絡(luò)安全工具軟件的使用

1）網(wǎng)絡(luò)檢測軟件的使用：X-Scan的使用，使用此款軟件進(jìn)行局域網(wǎng)內(nèi)各主機(jī)進(jìn)行檢測；solarwinds2002-catv軟件的使用，使用此款軟件將整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及相應(yīng)信息全部以圖片的形式拷貝出來

NO:2 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

2）PGP軟件的使用：每兩個(gè)人一組，分別生成密鑰對(duì)，一個(gè)公鑰和與其對(duì)應(yīng)的一個(gè)私鑰；將公鑰導(dǎo)出上傳到FTP服務(wù)器，以便通信對(duì)方導(dǎo)入；從FTP獲取通信對(duì)方的公鑰，并導(dǎo)入對(duì)方公鑰；利用導(dǎo)入的對(duì)方的加密要發(fā)送的文件，利用自己私鑰簽名，并將上傳到FTP服務(wù)器上；對(duì)方從FTP服務(wù)回下載此加密文檔；檢驗(yàn)加密、驗(yàn)證簽名的有效性。

3）Snort軟件的使用：自己一組，虛擬機(jī)與真機(jī)配合使用。要求虛擬機(jī)為服務(wù)器，真機(jī)為其一個(gè)成員。當(dāng)有人入侵（或PING）服務(wù)器時(shí)，會(huì)有報(bào)警提示。同時(shí)要求生成相應(yīng)的日志文件。（提示，安裝SNORT軟件的同時(shí)，還要安裝相應(yīng)的WinPcap、IDS軟件，必須使用E盤下所提供的軟件。）

4)利用PT軟件實(shí)現(xiàn)AAA(驗(yàn)證、授權(quán)及統(tǒng)計(jì)服務(wù)配臵) 要求完成以下內(nèi)容：

1、要求登錄路由器時(shí)默認(rèn)使用AAA身份認(rèn)證，當(dāng)AAA認(rèn)證失效時(shí)轉(zhuǎn)到本地?cái)?shù)據(jù)庫認(rèn)證模式。

2、啟用并配臵特權(quán)模式身份驗(yàn)證，默認(rèn)時(shí)使用AAA數(shù)據(jù)庫，當(dāng)AAA失效時(shí)轉(zhuǎn)到特權(quán)模式密碼驗(yàn)證。

3、啟用AAA計(jì)費(fèi)模式并觀察統(tǒng)計(jì)信息。

1虛擬機(jī)VPC的使用

(1)VPC的安裝，同時(shí)安裝Windows Server 2003的鏡像文件

點(diǎn)擊VPC安裝文件進(jìn)行安裝

NO:3 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

安裝Windows server2003：

NO:4 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

啟動(dòng)VPC 選擇CD→capture ISO image…打開Windows server2003安裝包

關(guān)閉VPC，重新啟動(dòng),安裝windows server2003系統(tǒng).輸入激活碼 XGPQH-YXYFB-3FHGW-9PD9Y-26P6G 點(diǎn)擊Action→Ctr-Alt→Delete 輸入密碼進(jìn)入桌面 (2)VPC的設(shè)臵，可根據(jù)自己的使用情況來選擇安裝漢化軟件

點(diǎn)擊漢化軟件安裝在E盤

NO:5 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

選擇File→Options設(shè)臵語言為簡體中文

(3)在VPC下安裝相應(yīng)軟件。安裝的軟件參看“常用網(wǎng)絡(luò)安全工具軟件的使用”部分。

2、主機(jī)安全性操作

（1）常用DOS命令的使用：如Ping.net.telnet.netstat.tracert.Ping命令：t-an命令：

NO:6 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

（2）證書的查看、申請(qǐng)與導(dǎo)出：

（1）安裝證書

管理您的服務(wù)器—添加或刪除角色，單擊下一步。

在客戶端申請(qǐng)證書，申請(qǐng)證書在IE中http://192.168.10.50/certsrv/

NO:7 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

（2）申請(qǐng)證書

回到服務(wù)器頒發(fā)證書，然后回到客戶端安裝證書。

點(diǎn)擊 “查看掛起的證書申請(qǐng)的狀態(tài)” 點(diǎn)擊剛才申請(qǐng)通過的證書。

（3）導(dǎo)出證書

NO:8 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

IE工具 > Internet選項(xiàng) > 內(nèi)容 > 證書，選擇我們剛才安裝的證書將其導(dǎo)出。

導(dǎo)出后如下證書

（3）IP安全策略的設(shè)臵：包括關(guān)閉一些不常用的端口及服務(wù)，怎么禁止其他人PING本機(jī)

（1） 關(guān)閉不常用的端口級(jí)服務(wù)：

NO:9 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

打開“開始菜單”的“設(shè)臵”菜單中。找到“管理工具”——“本地 安全策略”，創(chuàng)建新的IP安全策略。

添加新的ip安全策略。

添加新的規(guī)則

添加新的篩選器

NO:10 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

設(shè)臵篩選器的屬性：點(diǎn)擊“協(xié)議”選項(xiàng)卡，首先中“選擇協(xié)議類型”下的下拉列表中，選中“TCP”，然后中“到此端口”下的文本框中輸入“135”，然后單擊“確定”。

添加屏蔽TCP 135（RPC）端口的篩選器

添加各端口篩選

NO:11 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

激活“新IP篩選器列表”，選中“篩選器操作”選項(xiàng)卡，添加篩選器操作，添加“阻止”操作。

指派新的IP安全策略，然后完成設(shè)臵。

禁止其他人ping本機(jī)： 1：添加IP篩選器和篩選器操作

依次單擊"開始→管理工具→本地安全策略"，打開"本地安全設(shè)臵"對(duì)話框，右擊該對(duì)話框左側(cè)的"IP安全策略，在本地計(jì)算機(jī)"選項(xiàng)，執(zhí)行"管理IP篩選器表和篩選器操作"命令；在彈出對(duì)話框的"管理IP篩選器列表"標(biāo)簽下單擊[添加]按鈕，命名這個(gè)篩選器的名稱為"禁止Ping"，描述語言可以為"禁止任何其他計(jì)算機(jī)Ping我的主機(jī)"，單擊[下一步]；

NO:12 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

選擇"IP通信源地址"為"我的IP地址"，單擊[下一步]；選擇"IP通信目標(biāo)地址"為"任何IP地址"，單擊[下一步]；選擇"IP協(xié)議類型"為"ICMP"單擊[下一步]，最后點(diǎn)擊[完成]結(jié)束添加。

NO:13 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

之后切換到"管理篩選器操作"標(biāo)簽下，依次單擊"添加→下一步"，命名篩選器操作名稱為"阻止所有連接"，描述語言可以為"阻止所有網(wǎng)絡(luò)連接"，單擊[下一步]；點(diǎn)選"阻止"選項(xiàng)作為此篩選器的操作行為，最后單擊[下一步]，完成所有添加操作。

2：創(chuàng)建IP安全策略

右擊控制臺(tái)中的"IP安全策略，在本地計(jì)算機(jī)"選項(xiàng)，執(zhí)行[創(chuàng)建安全策略]命令，然后單擊[下一步]按鈕；命名這個(gè)IP安全策略為"禁止Ping主機(jī)"，描述語言為"拒絕任何其他計(jì)算機(jī)的Ping要求"，并單擊[下一步]；

勾選"激活默認(rèn)響應(yīng)規(guī)則"后，單擊[下一步]；

NO:14 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

在"默認(rèn)響應(yīng)規(guī)則身份驗(yàn)證方法"對(duì)話框中點(diǎn)選"使用此字符串保護(hù)密鑰交換"選項(xiàng)，并在下面的文字框中任意鍵入一段字符串（如"NO Ping"），單擊[下一步]

最后勾選"編輯屬性"，單擊[完成]按鈕結(jié)束創(chuàng)建。 3：配臵IP安全策略

在打開的"禁止Ping屬性"對(duì)話框中的"常規(guī)"標(biāo)簽下單擊"添加→下一步"，點(diǎn)選"此規(guī)則不指定隧道"并單擊[下一步]；

點(diǎn)選"所有網(wǎng)絡(luò)連接"，保證所有的計(jì)算機(jī)都Ping不通該主機(jī)，單擊[下一步]；

NO:15 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

在"IP篩選器列表"框中點(diǎn)選"禁止Ping"，單擊[下一步]；

在"篩選器操作"列表框中點(diǎn)選"阻止所有連接"，單擊[下一步] 取消"編輯屬性"選項(xiàng)并單擊[完成]

4：指派IP安全策略

安全策略創(chuàng)建完畢后并不能馬上生效，我們還需通過"指派"功能令其發(fā)揮作用。右擊"本地安全設(shè)臵"對(duì)話框右側(cè)的"禁止Ping主機(jī)"策略，執(zhí)行"指派"命令，即可啟用該策略。

NO:16 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

5：用本機(jī)檢測虛擬機(jī)中改的策略，看是否會(huì)ping通。

Ping不通，證明修改的ip策略生效。

方法二：

打開windows 2003的控制臺(tái)，選擇控制臺(tái)的根節(jié)點(diǎn)。

NO:17 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

在打開的文件中添加新的.NET Framework。

添加新的ip安全策略

在選擇計(jì)算機(jī)或域的選項(xiàng)卡點(diǎn)選“本地計(jì)算機(jī)”，點(diǎn)擊完成，完成安裝。

由此可見，在控制臺(tái)根節(jié)點(diǎn)中可以找到剛才添加的ip策略。

在控制臺(tái)根節(jié)點(diǎn)選中剛才添加的策略，即可完成，禁止其他人ping你

NO:18 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

的主機(jī)。

（4）通過修改注冊(cè)表加強(qiáng)WIN2003的安全性

(1) 抵御WinNuke黑客程序?qū)τ?jì)算機(jī)的攻擊

WinNuke是一個(gè)破壞力極強(qiáng)的程序，該程序能對(duì)計(jì)算機(jī)中的Windows系統(tǒng)進(jìn)行破壞，從而會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓，所以我們有必要預(yù)防WinNuke的破壞性。我們可以在注冊(cè)表中對(duì)其進(jìn)行設(shè)臵，以保證系統(tǒng)的安全。

1)在注冊(cè)表編輯器操作窗口中，用鼠標(biāo)依次單擊鍵值HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\Services\\\\VxD\\\\MSTCP；

2)在對(duì)應(yīng)MSTCP鍵值的右邊窗口中，用鼠標(biāo)單擊窗口的空白處，從彈出的快捷菜單中選擇“新建”/“DWORD值”，并給DWORD值取名為“BSDUrgent”，如果該鍵值已經(jīng)存在，可以直接進(jìn)行下一步；

NO:19 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

3)然后將BSDUrgent值設(shè)臵為0，重新啟動(dòng)計(jì)算機(jī)后就可以實(shí)現(xiàn)目的了。

(2) 限制使用系統(tǒng)的某些特性

在網(wǎng)吧或公用場所中，有時(shí)為了保證系統(tǒng)的屬性不被其他普通用戶隨意更改，我們就必須要限制使用系統(tǒng)的某些特性。要實(shí)現(xiàn)這個(gè)目的，我們可以利用修改注冊(cè)表編輯器的方法來達(dá)到。

1)運(yùn)行注

冊(cè)

表

編

輯

器

，

進(jìn)

入HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\System鍵值,如果不存在該鍵值，就新建一個(gè)；

2)然后將該鍵值下方的DisableTaskManager的值設(shè)為1，表示將阻止用戶運(yùn)行任務(wù)管理器。

NO:20 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

3)接著將NoDispAppearancePage設(shè)為1，表示將不允許用戶在控制面板中改變顯示模式；

4)下面再將NoDispBackgroundPage設(shè)為1，表示將不允許用戶改變桌面背景和墻紙。

（3）堵住交換文件隱患

打開注冊(cè)表編輯器，在該窗口的左邊區(qū)域中，用鼠標(biāo)依次單擊HKEY_local_machine\\\\system\\\\currentcontrolset\\\\control\\\\seionmanager\\\\memory management鍵值，找到右邊區(qū)域中的ClearPageFileAtShutdown鍵值，并用鼠標(biāo)雙擊之，在隨后打開的數(shù)值設(shè)臵窗口中，將該DWord值重新修改為“1”。完成設(shè)臵后，退出注冊(cè)表編輯窗口，并重新啟動(dòng)計(jì)算機(jī)系統(tǒng)，就能讓上面的設(shè)臵生效了。

（4）減少程序關(guān)閉的時(shí)間等待 打開注

冊(cè)

表

編

輯

器

，

找，

到 將 HKEY_LOCAL_MACHINE\\\\System\\\\CurrentControlSet\\\\ControlWaitToKillServiceTimeout 設(shè)為:4000(原設(shè)定值:20000)。

NO:21 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

找到 HKEY_CURRENT_USER\\\\Control Panel\\\\Desktop 鍵，將右邊窗口的 WaitToKillAppTimeout 改為 4000(原設(shè)定值: 20000)，即關(guān)閉程序時(shí)僅等待1秒。

將 HungAppTimeout 值改為:2000(原設(shè)定值:5000)，表示程序出錯(cuò)時(shí)等待0.5秒。

NO:22 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

（5）減少程序出錯(cuò)的錯(cuò)誤等待 找到

鍵

值

“

HKEY_CURRENT_USER\\\\Control Panel\\\\Desktop\\\\HungAppTimeout”，將默認(rèn)值5000修改為200(單位是毫秒)，這樣可以大幅減少程序出錯(cuò)時(shí)的等待時(shí)間。

（6）讓“網(wǎng)上鄰居”圖標(biāo)隱藏起來

大家知道，通過網(wǎng)上鄰居可以隨意訪問局域網(wǎng)中其他計(jì)算機(jī)上的內(nèi)容，但如果其他計(jì)算機(jī)沒有設(shè)臵特別的訪問權(quán)限的話，那些別有用心的破壞者很有可能利用網(wǎng)上鄰居來非法刪除其他計(jì)算機(jī)上的重要數(shù)據(jù)，給其他計(jì)算機(jī)造成了損失。為了避免這樣的損失，我們可以利用注冊(cè)表來隱藏“網(wǎng)上鄰居”。

1）首先在打開的注冊(cè)表編輯器操作窗口中，用鼠標(biāo)依次訪問鍵值HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Policies\\\\Explorer；

2）在對(duì)應(yīng)Explorer鍵值右邊的操作窗口中，用鼠標(biāo)單擊窗口的空白處，從彈出的快捷菜單中，用鼠標(biāo)依次訪問“新建”/“DWORD串值”；

3）給新建的DWORD串值命名為NoNetHood，同時(shí)把該值設(shè)臵為1（十六

NO:23 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

進(jìn)制）；

4）設(shè)臵好后，重新啟動(dòng)計(jì)算機(jī)就可以使設(shè)臵生效了。 （7）刪除默認(rèn)共享

進(jìn)入 “開始→運(yùn)行”，輸入“gpedit.msc”后回車，打開組策略編輯器。依次展開“用戶配臵→Windows 設(shè)臵→腳本(登錄/注銷)”，雙擊登錄項(xiàng)，然后添加“delshare.bat”(參數(shù)不需要添加)，從而刪除Windows Server 2003默認(rèn)的共享。

接下來再禁用IPC連接:打開注冊(cè)表編輯器，依次展開[HKEY_LOCAL_MacHINESYSTEMCurrentControlSetControlLsa ]分支，在右側(cè)窗口中找到“restrictanonymous”子鍵，將其值改為“1”即可。

（8）為Windows 2003的啟動(dòng)加速

1)HKEY_LOCAL_MACHINE\\\\SYSTEM\\\\CurrentControlSet\\\\Control\\\\SeionManager\\\\MemoryManagement\\\\PrefetchParameters，其中有一個(gè)鍵

NO:24 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

值名為EnablePrefetcher，多數(shù)情況下它的值是3,推薦設(shè)臵值是1.

2)"我的電腦"->"屬性"->"高級(jí)"->"啟動(dòng)和故障修復(fù)"中，點(diǎn)"錯(cuò)誤報(bào)告"，選擇"禁用錯(cuò)誤匯報(bào)"、"但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知我"。

3)點(diǎn)擊"編輯"，在彈出記事本文件中: timeout=30 //把缺省時(shí)間 30 秒改為 0 秒

NO:25 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

3、常用網(wǎng)絡(luò)安全工具軟件的使用

（1）網(wǎng)絡(luò)檢測軟件的使用：X-Scan，solarwinds2002-catv軟件的使用

X-Scan使用此款軟件進(jìn)行局域網(wǎng)內(nèi)各主機(jī)進(jìn)行檢測。

（2）PGP軟件的使用

對(duì)PGP加密軟件的安裝步驟如圖所示，安裝完成后重啟計(jì)算機(jī)，這樣PGP軟件就安裝成功了

因?yàn)樵谟脩纛愋蛯?duì)話框中選擇了“新用戶”，在計(jì)算機(jī)啟動(dòng)以后，自動(dòng)提示建立PGP密鑰，并要求選擇安裝組件。

單擊“下一步”按鈕，在用戶信息對(duì)話框中輸入相應(yīng)的姓名和電子郵件地址。

NO:26 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

在PGP密碼輸入框中輸入8位以上的密碼并確認(rèn)，然后PGP會(huì)自動(dòng)產(chǎn)生PGP密鑰。

到此為止，公鑰和私鑰都已經(jīng)生成，為了保證私鑰及公私的安全，請(qǐng)點(diǎn)擊上圖的密鑰菜單，在彈出的下拉菜單中選擇“導(dǎo)出菜單”。

NO:27 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

導(dǎo)入對(duì)方的公鑰環(huán)和私鑰環(huán)。

利用PGP將文件加密并發(fā)給其他客戶端。

NO:28 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

點(diǎn)擊剪切菜單后,再打開PGPKeys，如下圖示從左數(shù)第四個(gè)按鈕:(Encrypt and Sign)。

如下圖示從左數(shù)第四個(gè)按鈕:(Encrypt and Sign)

把加密文件傳回本地。

此時(shí)加密的郵件內(nèi)容已經(jīng)進(jìn)入粘貼板中.然后打開PGPshell程序.，點(diǎn)擊上圖中從左向右數(shù)第五個(gè)按鈕:(解密/校檢) , 點(diǎn)擊"Clipboard"按鈕.

NO:29 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

根據(jù)上圖的提示，輸入框中輸入密碼，點(diǎn)擊上圖的"OK"按鈕.看到郵件已經(jīng)解密成功如下圖所示。

（3）Snort軟件的使用

首先安裝wincapa軟件。

然后安裝snort軟件。

關(guān)于IDS的詳細(xì)配臵如下圖所示：

把etc文件夾下的所有文件全部拷貝到 bin文件夾下，在log文件夾下，新建alert.ids。

NO:30 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

編寫如下圖的規(guī)則，保存到bin文件夾，命名為icmp.rules。

將此規(guī)則導(dǎo)入到下圖位臵。

NO:31 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

單擊apply后單擊 test siteing，執(zhí)行編寫的規(guī)則，看到規(guī)則及設(shè)臵正確。

、

然后單機(jī)start snort，軟件開始運(yùn)行監(jiān)測。

此時(shí)配臵安裝完成，開始測試，找其他機(jī)器ping本機(jī)地址。 回到本機(jī)查看日志，日志如下：

NO:32 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

（4）利用PT軟件實(shí)現(xiàn)AAA(驗(yàn)證、授權(quán)及統(tǒng)計(jì)服務(wù)配臵) 拓?fù)洵h(huán)境比較簡單，都在一個(gè)局域網(wǎng)內(nèi) R1 fa0/0 192.168.1.1/24 Server0 PC0 192.168.1.2/24 192.168.1.3/24

PT上面實(shí)現(xiàn)AAA認(rèn)證 R0的配臵如下： hostname R1 到的

常規(guī)配臵

no ip domain-lookup 碼是123 interface FastEthernet0/0 ip addre 192.168.1.1 255.255.255.0 line con 0 exec-timeout 0 0 logging synchronous

重命名主機(jī)名，后面AAA服務(wù)器上要用

enable密enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0

NO:33 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

login aaa new-model

開啟AAA tacacs-server host 192.168.1.2 指定TACACS+的服務(wù)器地址和KEY tacacs-server key abc aaa authentication login default group tacacs+ enable 指定首先使用TACACS+認(rèn)證，其次是enable密碼登錄 line vty 0 4 login login authentication default 介紹下AAA服務(wù)器的配臵

vty線路下調(diào)用

server0上的配臵，IP地址,192.168.1.2/24

至此，server0也就是AAA服務(wù)上的配臵完成。

下面我們?cè)赑C0上面telnet到R1來驗(yàn)證下我們的配臵是否生效

NO:34 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

從上圖我們可以看出，AAA的配臵確實(shí)生效了。

NO:35 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

三、實(shí)習(xí)總結(jié)

經(jīng)過二周的網(wǎng)絡(luò)安全實(shí)訓(xùn)，我對(duì)系統(tǒng)安全管理有了一定的了解，二個(gè)星期下來，我學(xué)到很多東西，書本上的理論知識(shí)得到了實(shí)踐。

在對(duì)于虛擬的安裝于應(yīng)用有很多的不懂之處，進(jìn)過詢問同學(xué)，在同學(xué)的幫助之下得以解決，在VPC的安裝時(shí)不懂得如何進(jìn)行導(dǎo)入文件，在對(duì)于文件的導(dǎo)入中出現(xiàn)錯(cuò)誤，經(jīng)過詢問同學(xué)，得以解決問題。

經(jīng)過這二周的實(shí)訓(xùn)，我感覺到了自己的知識(shí)水平還很差，需要增加知識(shí)的學(xué)習(xí)與鞏固，很多問題當(dāng)需要用知識(shí)無法解答時(shí)，造成很多不方便，往往需要的知識(shí)不知道或者是沒有準(zhǔn)備，造成的很大的不便，在以后的學(xué)習(xí)生活中，應(yīng)加強(qiáng)鞏固，做到應(yīng)用于實(shí)踐結(jié)合。從未來提高自我水平，有利于畢業(yè)后的就業(yè)。

NO:36 遼源職業(yè)技術(shù)學(xué)院實(shí)習(xí)報(bào)告用紙

四、參考文獻(xiàn)

[1] 李剛.《網(wǎng)絡(luò)安全概論》.電子工業(yè)出版社.2007年

[2] Steve Manzuik.《網(wǎng)絡(luò)安全評(píng)估》.中國水利水電出版社.2006年 [3] 田果.《網(wǎng)絡(luò)安全技術(shù)與解決方案》.人民郵電出版社.2005年

NO:37