网上邻居及打印机添加讲义课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络部分,一、网络基础,二、网上邻居,三、共享文件和打印机,四、网络安全,一、网络基础,1、基础知识,网络的概念,计算机网络是指将多个具有独立工作能力的计算机系统，通过通信设备和线路，由功能完善的网络软件实现资源共享和数据通信的系统。,其具体的构成是：至少两台计算机互联、通信设备与线路介质、网络软件、通信协议和网络操作系统。,局域网,局域网是一个覆盖地理范围相对较小的高速容错网络，包括工作站计算机、打印机和其他设备。,局域网协议访问物理网络介质有两种方法,载波监听多路访问,/,冲突检测,CSMA/,CD,carrier,sense multiple access collision detect),网络设备争用物理介质，以太网就是使用该机制,令牌传送,Token Passing,网络设备只允许令牌持有者访问物理介质，令牌环网络和,FDDI,网络就是使用该方法,Ethernet,（以太网）,10M,以太网,/IEEE802.3,标准局域网，介质为同轴电缆及双绞线,100M,以太网快速以太网，介质为双绞线,1000M,以太网千兆位以太网，介质为光纤及双绞线,灵活性高、易于理解和实现，正逐渐成为当代小型网络数据传输的主要方法,我院的局域网：,100M,交换到桌面、,1000M,主干的快速以太网,常用网络设备介绍,集线器,集线器就是将网线集中到一起的机器，也就是多台主机和设备的连接器。,交换机,交换机是一种在通信系统中自动完成信息交换功能的设备 ，具有比集线器更强大的功能。有二层交换机和三层交换机之分。,路由器,就是进行路由的设备。而路由是指通过相互连接的网络把信息从源地点移动到目标地点的活动。,网络操作系统,网络操作系统（,NOS-network operation system,）是指能使网络上个计算机方便而有效的共享网络资源，为用户提供所需的各种服务的操作系统软件。,常用的网络操作系统：,windows NT windows 2000 windows2003,netware,os/2,unix,linux,2、网络协议,从专业角度定义，网络协议是计算机在网络中实现通信时必须遵守的约定，也就是通信协议。主要是对信息传输的速率、传输代码、代码结构、传输控制步骤、出错控制等作出规定并制定出标准。,通俗地说，网络协议就是网络之间沟通、交流的桥梁，只有相同网络协议的计算机才能进行信息的沟通与交流。,常用的网络协议,TCP/IP,HTTP FTP ICMP TELNET,SMTP POP UDP,IPX/SPX,NetBEUI,NETBIOS,ARP,网络地址,硬件地址（,MAC,地址）,Mac,地址就是在媒体接入层上使用的地址，通俗点说就是网卡的物理地址，现在的,Mac,地址一般都采用,6,字节,48bit,IP,地址,IP,地址是一个,32,位的连接地址，由,4,个,8,位字段组成,8,位字段称为,8,位位组，每个,8,位位组之间用点号隔开，用于标识,TCP/IP,宿主机。,通常用十进制表示，例如：,192.168.2.204,每个IP地址都包含两部分：网络ID和主机ID,网络ID 标识在同一个物理网络上的所有宿主机，主机ID标识网络上的每一个宿主机,运行TCP/IP的每个计算机都需要唯一的IP地址。,Intenet委员会定义了五种地址类型以适应不同大小的网络。,IP地址也分为：公网地址、私有地址、保留地址,我院使用的是C类私有地址。,子网掩码,子网掩码用于屏蔽IP地址的一部分，使得TCP/IP能够区别网络ID和宿主机ID。当TCP/IP宿主机要通信时，子网掩码用于判断一个宿主机是在本地网络还是在远程网络。,C类地址缺省的子网掩码是：255.255.255.0,也就是说IP地址的前3个字节相同的计算机是在同一个子网内。,网关和路由,缺省网关连接到本地子网和其它网络的计算机，它知道网上其它网络的网络ID,也知道如何到达那里,因此它能把包转发到别的网关，直到最终转发到直接和限定的目的地相连的网关,这一过程称为路由。,当通信双方都在一个子网内时，不需要路由。如果不在一个子网内，计算机会将信息发给网关，由网关将信息转发给目标计算机所在子网的网关，然后再转发给目标计算机。,3、计算机端口,计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口 。,随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术,常用端口（Well Known Ports ）,HTTP：80,FTP：21,SMTP：25,POP3：110,Telnet：23,DNS：53,Windows文件打印共享：137（Netbios name） 、138（Netbios datagram ）、 139（Netbios session ）、445（win2000以后）,二、网上邻居,浏览网上邻居,Windows系统在安装配置好基本的网卡、网络协议和服务后，都会在桌面上自动生成一个“网上邻居”快捷方式。,用户如果要查看网络上另一计算机的共享资源，只需在“网上邻居”上一步步进行简单的双击操作，即可找到并打开相应主机上的共享文件。,1、基本原理,NETBIOS名称注册和解析,计算机名（netbios名）在一个网络内只能是唯一的。这些名称是在计算机启动、服务开始或用户登录时动态注册的。,唯一名称有一个与名称相关联的IP地址。,组名有多个映射到名称上的地址 。,名称注册和解析是由WINS服务器提供的。,windows2000及以上版本还可以使用DNS来解析（域模式下）,WINS,服务,Windows Internet,命名服务,(WINS),为注册和查询网络上计算机和用户组,NetBIOS,名称的动态映射提供分布式数据库。,WINS,将,NetBIOS,名称映射为,IP,地址，并设计以解决路由环境的,NetBIOS,名称解析中所出现的问题。,Windows,操作系统使用,NetBIOS,名称以标识和定位计算机以及其他共享或群集资源，要在网络上使用这些资源需要注册或名称解析。,WINS,在基于,TCP/IP,网络中简化管理,NetBIOS,名称空间。,名称注册图例,名称解析图例,计算机浏览器服务（,Computer Browser Service,）,计算机浏览器服务是一系列分布式的含有可用的网络资源列表，这些列表分布在一些计算机上，提出浏览请求的计算机充当浏览工作站，而提供浏览列表的计算机充当浏览服务器。用作浏览服务器的计算机维护浏览列表，其中包含网络上使用的所有共享资源。,网上邻居需要使用计算机浏览器服务,每个工作组里都有一个主浏览器和一些备份浏览器,多个域、多个工作组、多个子网将有一个域主浏览器,其他计算机将每12分钟一次向主浏览器发布通知，告知自己是可利用的资源,如果某个计算机关机了，最多要等到361551分钟后才会从网上彻底消失,每个工作组或域的主浏览器要周期性地向域主浏览器发送自已所管辖的列表,当一个工作组失效后，它还将在主列表中保留45分钟,计算机浏览器服务图例,2、网络配置,一般步骤：,安装网卡驱动程序,安装网络协议（TCP/IP是默认安装的）,IP地址、子网掩码、网关、DNS、WINS,安装“文件与打印机共享”,指定计算机名、工作组（windows 9x）,Windows 2000/xp需要在“系统”或“网上邻居”中指定计算机名和工作组,Windows98,网络配置,右击“网上邻居”图标,属性，弹出“网络”窗口,双击“,TCP/IP” ,点“,IP,地址”选项卡,指定,IP,地址，填入,IP,地址和子网掩码。,点“网关”选项卡填入网关地址点“添加”,点“WINS”配置选项卡启用WINS解析填入WINS服务器IP地址点“添加”,点“DNS”配置选项卡启用DNS 输入主机名（随便输） 输入DNS服务器IP 点“添加” 点“确定”，TCP/IP配置完毕。,添加其他协议（以,NetBEUI,为例）,“网络”窗口点“添加” ，弹出“网络组件”窗口,点“协议”,点“添加”,在“厂商”中点Microsoft 在“网络协议”中点NetBEUI 点“确定”，安装完成,安装,netware,客户,“网络”窗口点“添加” ，弹出“网络组件”窗口,点“客户”,点“添加”,在“厂商”中点Microsoft 在“网络客户”中点“NetWare网络客户” 点“确定”,“网络”窗口点“NetWare网络用户”，点“属性”，弹出“NetWare网络用户属性”窗口,填入“首选服务器”hp 选择第一个网络驱动器（本机最后一个逻辑驱动器盘符后的第一个盘符） 点“确定”，配置完成,配置计算机名和工作组,“网络”窗口点“标识”选项卡,填入计算机名、工作组、计算机说明,确定，配置完成,配置文件和打印机共享,“网络”窗口点“文件及打印共享”，弹出“文件及打印共享”窗口,勾选“允许其他用户访问我的文件”和“允许其他计算机使用我的打印机”,点“确定”，配置完成,Windows2000/xp,网络配置,Windows2000/xp,中“,microsoft,网络的文件和打印机共享”是默认安装的,右击网上邻居图标,点“属性”,双击“本地连接”，弹出“本地连接状态”窗口,点“属性”,“属性”窗口点“Internet协议（TCP/IP）” 点“属性”，弹出“TCP/IP属性窗口”,点“使用下面的IP地址”，填入相应地址,点“使用下面的DNS服务器地址”，填入相应地址,“TCP/IP属性”窗口点“高级”，弹出“高级TCP/IP设置”窗口,点“WINS”选项卡点“添加” 在弹出窗口中输入WINS服务器地址点“添加”，然后依次点击“确定”，配置完成,安装,NetWare,客户,“属性”窗口,点“安装”，弹出“网络组件”窗口,点“客户端”,点“添加”,点“NetWare客户端”服务点“确定”,安装完成后的情况如右下图所示,勾选“连接后在通知区域显示图标” 点“关闭”，配置完成,指定计算机名和工作组,“系统属性”窗口,点“计算机名”选项卡,点“网络,ID” ,弹出“网络标识向导”窗口,点“下一步”,点“本机是商业网络的一部分，用它连接到其他工作着的计算机” 点“下一步”,由于我院没有使用“域”，所以应该：点“公司使用没有域的网络” 点“下一步”,输入工作组名点“下一步”,在弹出的窗口中点“完成”，结束“网络标识向导”，工作组配置完成,也可以直接更改计算机名和工作组,“系统属性”窗口点“计算机名”选项卡点“更改”,输入计算机名,点“工作组” 输入工作组名点“确定”，配置完成,我们也可以通过“设置家庭或小型办公网络”来指定计算机名和工作组。,当计算机不能连接网络时，如果其他因素（硬件故障、网络配置不正确、系统问题等）都已经排除，可以尝试重新设置家庭或小型办公网络，你也许会有惊喜哟。,设置家庭或小型办公网络后，需要重新配置IP地址。,重新设置家庭或小型办公网络可以看作是计算机在网络上注册的过程。,点“设置家庭或小型办公网络”,点“下一步”,点“下一步”,点“这台计算机通过我的网络上的另一台计算机或住宅网关连接到Internet”点“下一步”,输入计算机名点“下一步”,输入工作组名点“下一步”,点“下一步”,点“完成该向导，我不需要在其他计算机上运行该向导”点“下一步”,点“完成”，配置结束,查找计算机的其他方法,在“网上邻居”的地址栏中直接输入,:,192.168.2.209,或,hplh4,开始,搜索,文件和文件夹,点“计算机”，输入：,192.168.2.209,或,hplh4,Windows98,：开始,查找,计算机，,输入：,192.168.2.209,或,hplh4,Windows98,：开始,运行,输入：,192.168.2.209,或,hplh4,3、注意重点,我院网络参数：,wins：192.168.2.209,dns：192.168.2.209,202.103.24.68,子网掩码：255.255.255.0,192.168.1.0子网：,网关：192.168.1.254,工作组：sheji,192.168.2.0子网：,网关：192.168.2.254,工作组：guanli,192.168.3.0子网：,网关：192.168.3.254,工作组：kancha,192.168.4.0子网：,网关：192.168.4.254,工作组：shuigong,192.168.11.0子网,网关：192.168.11.254 工作组：laogan,192.168.12.0子网,网关：192.168.12.254 工作组：jianli,192.168.13.0子网,网关：192.168.13.254 工作组：shuibao,192.168.14.0子网,网关：192.168.14.254 工作组：yantu,1、windows 98的文件和打印机共享,首先必须安装文件和打印机共享服务,要使用文件和打印共享，必须选择要授予其他用户的访问类型,共享级控制是默认的访问设置，它允许设置每个共享资源的密码。,用户级控制允许指定可以访问每种共享资源的用户，但不允许设置密码。,三、文件和打印机共享,从共享级控制更改为用户级控制,单击“开始”，指向“设置”，单击“控制面板”，然后双击“网络”。 单击“访问控制”选项卡，然后单击“用户级访问控制”。 在“获取用户及组的列表”中，键入要使用的域或服务器的名称，然后单击“确定”。,系统可能提示您提供有关您指定域或服务器的附加信息。,重新启动计算机。,就是在这里设置,2、Windows xp的文件和打印机共享,取消“简单文件共享”,双击“我的电脑”,点“工具”,点“文件夹选项” ，弹出“文件夹选项”窗口,点“查看”选项卡，去掉“使用简单文件共享”前面的勾,点“确定”,“文件夹选项”设置窗口,共享文件夹,右击要共享的文件夹,点“共享和安全”,在弹出窗口中点“权限”。,可以修改用户权限,添加用户：点“添加”。,点“高级”。,点“立即查找”。,点“guest”（假定添加guset用户） 点“确定”,点“确定”,现在guest已经出现在用户列表中，可以设置相应权限。,用这种方法可以指定哪些用户能访问共享文件夹，打印机共享设置方法是类似的。,Windows,xp,共享要注意的地方,在,Windows XP,安全策略的用户权利指派中可能会禁止,Guest,用户通过网络访问系统。,默认情况下，,Windows XP,的本地安全设置要求进行网络访问的用户全部采用来宾方式。,Windows XP,的本地安全设置可能会设置空白密码的帐户只能从控制台登录,我们可以更改这些设置,解除对guest帐户的限制,点击“开始运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置Windows设置安全设置本地策略用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。,解除对,guest,帐户的限制,更改网络访问模式,打开组策略编辑器，依次选择“计算机配置Windows设置安全设置本地策略安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。,现在，当其他用户通过网络访问使用Windows XP的计算机时，就可以用自己的“身份”进行登录了（前提是Windows XP中已有这个账号并且口令是正确的且不能为空）。,更改网络访问模式,更改帐户登录方式,打开组策略编辑器，依次选择“计算机配置Windows设置安全设置本地策略安全选项”，双击“帐户：使用空白密码的本地帐户只允许进行控制台登录”，点“已停用”。,这样，密码为空的用户也可以从网络访问本计算机了。,更改帐户登录方式,3、实现网络打印,前提条件,打印服务器,已经共享打印机,或打印机拥有TCP/IP打印功能,或NetWare打印服务器（受限制）,在本机安装打印机驱动程序,一般使用打印机驱动光盘,绘图仪驱动可以从服务器下载：,ftp:/192.168.2.209,安装共享打印机（,windows,xp,）,开始,设置,控制面板,打印机和传真,添加打印机,点“下一步”,点“网络打印机，或连接到另一台计算机的打印机” 点“下一步”,点“浏览打印机” 点“下一步”,如果知道打印服务器名和共享打印机名，也可以直接输入,选择打印服务器和打印机，点“下一步”,如果列表中没有要安装的打印机驱动程序，点“从磁盘安装”,点“浏览”,选择驱动程序所在路径，点“确定”,选择打印机型号，点“下一步”,输入打印机名，选择是否设为默认打印机，点“下一步”,选择是否共享打印机，点“下一步”,选是否打印测试页，点“下一步”,点“完成”，安装完成。,安装有,TCP/IP,打印功能的打印机,开始,设置,控制面板,打印机和传真,添加打印机,点“下一步”,点“连接到这台计算机的本地打印机” 点“下一步”,点“创建新端口” 选择“Standard TCP/IP Port” 点“下一步”,点“下一步”,输入打印机IP地址点“下一步”,如果列表中没有要安装的打印机驱动程序，点“从磁盘安装”,点“浏览”,选择驱动程序所在路径，点“确定”,选择打印机型号，点“下一步”,输入打印机名，选择是否设为默认打印机，点“下一步”,选择是否共享打印机，点“下一步”,选是否打印测试页，点“下一步”,点“完成”，安装完成,小技巧,在,windows2000/xp,中，共享打印机的计算机（打印服务器）可以预先将共享的打印机的其他操作系统（如,windows98,）的驱动程序安装好，那么当其他操作系统的计算机要使用这台共享打印机的时候，就不用再专门安装驱动程序了，计算机会从打印服务器直接下载驱动程序。,在打印机共享属性中，点“其他驱动程序”,选择要安装的驱动程序（windows95、98和ME），点“确定”,点“浏览”，选择驱动程序路径，,点“确定”，安装完成。,计算机室出图的说明,除计算机室外，其他部门没有直接将图纸发送至绘图仪的权限，请将绘图仪安装为本地打印机,绘图仪驱动下载：,ftp:/192.168.2.209,请将生成的打印文件上传到：,cutu,或,192.168.1.240,请同时注明：白纸或玻璃纸、彩色图或黑白图、图幅、项目名称、项目经理、出图人等必要信息。,四、网络安全,面临的威胁,病毒攻击,在网络环境下，计算机病毒具有不可估量的威胁性和破坏力,恶意攻击,主动攻击 被动攻击,人为失误,系统漏洞,包括“后门”,Windows98,的安全防护,由于,Windows 98“,先天”的安全性，用户可以稍微降低系统的防护程序。一般情况下做到以下三点即可：,安装杀毒软件,安装防火墙,适当对系统升级和打补丁,Windows2000/xp,的安全防护,安装杀毒软件,安装防火墙,对系统升级和打补丁,禁止远程协助,禁止终端服务远程控制,防范,IPC,默认共享,合理管理,Administrator,关闭,Messenger,服务,禁止远程协助,禁止“远程协助”的方法是：打开系统属性对话框（右键“我的电脑”、“属性”），在“远程”项里去掉“允许从这台计算机发送远程协助邀请”前面的“,”,。,禁止终端服务远程控制,右键选择“我的电脑”、“属性”，选择“远程”项，去掉“允许用户远程连接到这台计算机”前面的“,”,即可。,在系统属性中关闭远程协助和远程桌面,关闭Messenger服务,进入“控制面板”，选择“管理工具”，启动里面的“服务”项，然后在Messenger项上单击右键，选择“停止”即可,防范,IPC,默认共享,要防范,IPC,攻击就应该从系统的默认配置下手，可以通过修改注册表弥补漏洞：,注意：修改注册表一定要小心！,禁止空用户连接打开注册表，将,HKEY_LOCAL_MACHINESYSTEM,CurrentControlSet,ControlLSA,的,RestrictAnonymous,项设置为“,1”,禁止默认共享打开注册表的HKEY_LOCAL_MACHINESYSTEMCurrentControlSet Services LanmanServerParameters 项。对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。,对于客户机，添加键值,“AutoShareWks”，类型为“REG_DWORD”，值为“0,Windowsxp,sp2,防火墙简介,Windows XP SP2,在安全方面做了重大的调整，安全设计融合到整个操作系统中，而防火墙是这个安全体系的第一道屏障，它提供了一个强大的保护层，可以阻止恶意用户和程序依靠未经请求的传入流量攻击计算机。,Windows XP SP2,防火墙又称,ICF,（,Internet Connection,frewall,），已经具备个人防火墙的基本功能，它是一种能够阻截所有传入的未经请求的流量的状态防火墙。,个人防火墙,VS Windows,防火墙,个人防火墙对双向流量都进行审核,Windows,防火墙只阻截所有传入的未经请求的流量,个人防火墙大多基于应用程序,Windows,防火墙基于服务,大多数个人防火墙提供报警和入侵检测,Windows,防火墙并不提供报警和入侵检测,个人防火墙产品还有更好的诊断和报告功能,Windows,防火墙简单配置,选中“不允许例外”时，,Windows,防火墙将阻止所有连接到您的计算机的请求,“例外”选项卡可以添加程序和端口例外，以允许特定类型的传入通信。可以为每个例外设置范围。,可以设置范围以允许特定的某个或某些计算机连接本机,以“文件共享”为例，点“编辑”,点“TCP139”点“更改范围”,注意：其他几项同样也要做设置,点“自定义列表”，输入IP地址范围和子网掩码，依次点“确定”，配置完成。,也可以添加新的服务端口,点“添加端口”,输入名称和端口号，点“确定”,在“高级”选项卡，可以设置为哪个连接启用防火墙并进行设置,勾选要启用防火墙的连接,点“设置”,可以设定在这个连接上允许什么服务，也可以点“添加”来增加新的服务。,谢 谢 大 家！,