精华内容
下载资源
问答
  • 局域网管理(Windows 2000)管理员级第一单元计算机网络基础原理1.计算机网络的定义:定义、特征2.计算机网络的发展简史:产生、发展3.计算机网络的分类:局域网、城域网、广域网4.计算机网络的功能:组成、功能5...

    局域网管理(Windows 2000)管理员级

    第一单元计算机网络基础原理

    1.计算机网络的定义:定义、特征

    2.计算机网络的发展简史:产生、发展

    3.计算机网络的分类:局域网、城域网、广域网

    4.计算机网络的功能:组成、功能

    5.计算机网络的组成:服务器、客户机、对等网、网络操作系统、协议

    6.网络体系结构:体系结构层次、ISO/OSI开放互连模型

    7.重要的网络协议:TCP/IP协议、ARP协议、ICMP协议、IRDP协议、UDP协议等

    第二单元局域网基础知识

    1.局域网的定义:定义、特征

    2.局域网的类型与特征:点对点连接、服务器/客户端架构

    3.连接方式:电话线、LTP信号、ATM、Ethernet网、无线网

    4.局域网的对外连接:Modem、ISDN、ADSL、Cable modem、固接

    5.重要的局域网协议:NetBEUI、IPX/SPX、DLC

    第三单元局域网相关硬件

    1.Repeater:Hub

    2.Bridge:Switch

    3.Router:Gateway

    4.终端:网卡

    5.连接线材:电话线、RJ-45网线、同轴电缆、光纤、Null Modem线材

    第四单元Windows 2000 Server的安装

    1.网络操作系统:常见网络操作系统及其特点

    2.Windows 2000 Server的特点:安全性、易用性

    3.Windows 2000 Server的应用范围:网络范围、客户范围

    4.Windows 2000 Server支持的文件系统:FAT、FAT32、NTFS

    5.Windows 2000 Server的硬件系统需求:内存、硬盘、CPU

    6.Windows 2000 Server的安装:升级、重新安装

    7.Windows 2000 Server的系统设定:系统性能设定

    8.Windows 2000 Server的用户帐户管理:添加、删除、复制、编辑用户

    9.Windows 2000 Server内建用户组管理:添加、删除、复制、编辑用户组

    10.Windows 2000 Server管理安全性设定:管理资源

    11.Windows 2000 Server安装与管理打印机:打印机的安装、打印机的管理

    12.Windows 2000 Server文件与目录管理:权限设置、共享设置

    13.网络安装与设定:安装方式、安装设定

    14.用户端连接:客户端、服务器端

    第五单元Windows 2000用户帐户和用户组

    1.新建用户帐号:在“新建对象——用户”对话框中输入用户的基本资料,规划用户的通行密码,需要赋值的内容包括:姓、名、英文缩写、用户登录名、密码、确认密码、密码选项;

    2.限制帐户属性:在具体用户的“属性”对话框的“帐户”选项卡内,限制用户登录网络的时间、登录的工作站、帐户过期时间、帐户选项;

    3.指定所属组:在具体用户的“属性”对话框的“成员属于”选项卡内,将用户指定到所隶属的用户组;

    4.设定登录环境:在“配置文件”选项卡内,设定用户的环境属性,包括:用户配置文件路径、登录脚本、本地路径;

    5.限制拨入权限:在“拨入”选项卡内,设置用户的拨入权限;

    6.设定安全属性:在“安全”选项卡内,规划其他用户和组对本帐号的访问权限;

    7.新建用户组:在“新建对象——组”对话框中输入组名、组作用域、组类型;

    8.为用户组添加成员:在“属性”对话框的“成员”选项卡,将新建的用户加入到新建的用户组;在“成员属于”选项卡,将新建的组加入到另一组;

    9.设置帐户原则:在“帐户策略”对话框中设置帐户规则,项目包括密码必须符合复杂性要求、密码长度最小值、密码最长存留期、密码最短存留期、强制密码历史、复位帐户锁定计数器、帐户锁定时间、帐户锁定阈值;

    10.设置用户权利:在“本地策略”对话框中设置用户权限;

    11.设置审核策略:在“本地策略”对话框中设置审核策略,审核的事件包括:策略更改、登录事件、对象访问、过程追踪、目录服务访问、特权使用、系统事件、帐户登录事件、帐户管理;

    12.设置安全选项:在“本地策略”对话框中设置安全选项,项目包括:登录时间用完自动注销用户、登录屏幕上不再显示上次登录的用户名、登录时间过期就自动注销用户、允许未登录前关机、在密码到期前提示用户更改密码、只有本地登录的用户才可使用CD-ROM、只有本地登录的用户才可使用软盘。

    第六单元Windows 2000服务器配置

    1.服务器属性:在“szk.edu.cn属性”对话框内,查看域服务器常规属性;

    2.查看与服务器连接的用户:在“计算机管理”对话框内,查看与服务器连接的用户;

    3.查看共享资源:在“计算机管理”对话框内,查看服务器上的共享资源;

    4.查看打开文件:在“计算机管理”对话框内,查看被用户打开的文件;

    5.设置服务器警报:在“计算机管理”对话框内,添加新的警报并设置发送信息到网络上地点;

    6.新建共享目录:在“计算机管理”对话框内,新建共享目录属性,包括共享名、路径、备注、用户权限;

    7.向用户发送消息:在“计算机管理”的“发送控制台消息”对话框内,输入要向用户发送的消息;

    8.管理服务:在“服务”对话框中设置服务的启动类别、状态。

    第七单元Windows 2000资源安全管理

    1.设置共享资源属性:在“资源管理器”中“目录的属性”对话框内,设置共享资源的属性,包括共享名、用户个数;

    2.设置共享资源权限:在“共享权限”对话框中,添加用户或用户组,并设定其共享访问权限;

    3.设置本地安全权限:在“安全”对话框中,添加用户或用户组,并设定其资源访问权限;

    4.设置本地安全高级属性:在“安全”对话框中,点“高级”按钮,可设置每一个用户或用户组的资源访问权限细节;

    5.设置本地安全审核:在“安全”对话框中,点“高级”按钮,选“审核”选项卡,可设定审核的项目;

    6.创建磁盘分区:在“磁盘管理”中选定“可用空间”,然后创建新分区、指定驱动器号、按指定分区类型进行格式化;

    7.安装和共享打印机:在“打印机”对话框中双击“添加打印机”图标,启动安装打印机向导,完成打印机的安装,并设置共享名、位置、注释;

    8.磁盘配额管理:在磁盘属性的“配额”选项卡中设定具体磁盘的管理项,包括:拒绝将磁盘空间给超过配额限制的用户、不限制磁盘使用、将磁盘空间限制为、将警告等级设定为、用户超过配额限制时记录事件、用户超过警告等级时记录事件。

    第八单元Windows 2000网络管理

    1.查看网络标识:在“网络和拨号连接”中选“网络标识”菜单项,可查看Windows2000服务器的网络标识;

    2.添加网络服务:在“网络和拨号连接”中选“可选网络组件”菜单项,再打开“网络服务”的“详细资料”对话框,可添加网络服务;

    3.查看和设置Microsoft的文件和打印机共享属性:在“本地连接 属性”对话框中双击“Microsoft的文件和打印机共享”可查看和设置其属性;

    4.添加网络协议:在“本地连接 属性”对话框中单击“安装”,再双击“协议”,可打开“选择网络协议”对话框,选定要安装的协议后,单击“确定”即可添加网络协议;

    5.添加网络适配器:在“网络和拨号连接”中选“网络标识”菜单项,再在对话框中选择“硬件”,启动“硬件向导”添加网络适配器;

    6.查看网络适配器硬件属性:在“本地连接 属性”对话框中单击“配置”,可查看和设置网络适配器硬件属性;

    7.设置网络绑定:在“网络和拨号连接”中选“高级设置”菜单项,可查看和设置网络服务和协议之间的连接,在不同服务中调整各种协议应用的次序;

    8.设置TCP/IP协议属性:在“本地连接 属性”对话框中选定TCP/IP协议后,单击“属性”,可查看和设置TCP/IP协议的属性。

    展开全文
  • 行业分类-设备装置-无线局域网移动终端申请证书的方法及证书管理系统.zip
  • 局域网管理(Windows NT平台)操作员级考试笔试题一 1.计算机网络体系结构主要包括( ) A、网络的层次、拓扑结构、各层功能、协议、层次接口 B、网络的层次、拓扑结构、各层功能、层次接口 C、网络的层次、拓扑...
  • 第一单元 计算机网络基础原理 第二单元 局域网基础知识 第三单元 局域网相关硬件 第四单元 Windows 2000 Server 的安装
  • 本地局域网HTTPS访问web站点解决方案windows平台安装mkcertlinux平台安装mkcert使用证书 windows平台安装mkcert 安装choco powershell管理员安装 Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net....

    本地局域网HTTPS访问web站点解决方案

    windows平台安装mkcert

    1. 安装choco

      powershell管理员安装

      Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-ObjectSystem.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
      
    2. 安装mkcert

      choco install mkcert
      
    3. 生成认证证书

      mkcert localhost ip址址 ...
      

    linux平台安装mkcert

    1. 安装brew

      sudo apt install linuxbrew-wrapper
      
    2. 安装mkcert

      brew install mkcert
      
    3. 生成认证证书

      mkcert localhost ip址址 ...
      

    使用证书

    1. 生成springboot使用的PKCS12文件

      openssl pkcs12 -export -inkey .\localhost-key.pem -in .\localhost.pem -name localhost -out localhost.p12
      
    2. 查看mkcert证书存放路径

      mkcert -CAROOT
      
    3. 获取证书放至其它主机,将每5步中查看到路径下的rootCA.pem复制为rootCA.crt,并双击进行安装

      将rootCA.crt文件发送给其它主机进行安装使用
      
    展开全文
  • 上一篇文章说了局域网内多台机器使用自签发证书架设https网站的原理,现在接着介绍实现方法和步骤: 1、以一台机器作为根证书服务器(其实就是CA了),负责生成根证书 2、所有网站的证书,都由这张根证书...

    前文再续,书接上一回。上一篇文章说了局域网内多台机器使用自签发证书架设https网站的原理,现在接着介绍实现方法和步骤:

    1、以一台机器作为根证书服务器(其实就是CA),负责生成根证书
    
    2、所有网站的证书,都由这张根证书来签发
    
    3、客户端导入这张根证书到自己的“受信任的根证书颁发机构”里
    

    一、生成根证书

    生成根证书应该有许多种:
    1、如果操作系统是server,可以搭建CA服务器
    参考文章:《搭建CA服务器
    我搭建了,但因为刚开始的时候思路没有整理清晰,乱试一气,没有试成功。但现在想起来,应该也可以的

    2、用makecert.exe
    这是微软为WIN7或以前的操作系统准备的证书生成工具,挺好用的。现在WIN10和win2016 server之后用的是一个叫:New-SelfSignedCertificate 的工具,在power shell里面运行的命令。名字真长,看上去就头大。各种参数也很长,完全不像一个命令行工具。微软的好多东西,真是越做越烂。我因为没有WIN10和win2016 server,所以就没试。其实win2012 server也有这个工具,但参数极少,完全没办法用。

    makecert.exe 生成根证书的方法是:

    makecert -r -pe -n "CN=WebSSLTestRoot" -b 08/01/2018 -e 08/01/2054 -ss root -sr localmachine -len 2048
    

    这样就生成了一个名为“WebSSLTestRoot”的根证书,这个根证书有效期为2018-08-01到2054-08-01(注意日期一定要双位,不足则补零,否则语法报错),并且安装到本机“受信任的根证书颁发机构”里去。(详见拙作《https的证书》)

    但是,makecert也许是版本太旧了,它生成的证书没有 使用者备用名称(subject Alternative Name)这个属性。

    缺乏这个属性,IE没有问题,但新版本的谷歌浏览器(Chrome 58 及以上版本)是根据这个属性来判断身份的,没有的话就会说“服务器无法证明它就是 * * *”,因而标为不安全,报NET::ERR_CERT_COMMON_NAME_INVALID 的错。

    对根证书来说,没有subject Alternative Name,应该没有影响,但网站证书的话必须有,所以,makecert已经不能再用了,至少不能用于生成网站证书。详见参考资料:

    错误:“主题备用名称缺失”或 NET::ERR_CERT_COMMON_NAME_INVALID 或“您的连接不是私密连接”

    现在要隆重介绍第三种工具

    3、itisscg.exe
    这是一个用.NET开发的证书生成工具,图形界面。这个工具小巧玲珑,只有200多K,需要.NET4.6的支持。
    官方网址:http://www.itiverba.com/en/software/itisscg.php。

    目前官网不可访问,可到CSDN资源页进行下载:
    https://download.csdn.net/download/leftfist/10843701

    生成根证书步骤:
    1)输入根证书的名称Subject,存储位置为本机(区别于当前用户)
    这里写图片描述
    Subject Alternative Name不用填(由此可知,用makecert.exe来生成根证书应该也是可以的)

    2)
    这里写图片描述

    3)
    这里写图片描述

    这样设置,按下生成按钮后,这个根证书,会在本机的个人证书里生成,然后自动拷贝一份到 “受信任的根证书颁发机构” 里。

    本来根证书存在于“受信任的根证书颁发机构” 就足够了,不过“本机”的“个人证书”里这份也不要删掉。因为用来签发网站证书的时候要用到。

    另外,生成证书的时候,系统会弹出这个证书给我们预览,预览界面下面有个【安装证书】按钮,不用理会,不必再点击。

    参考官方指导方法
    9. Example: Create a “CA Certificate”:

    二、生成网站证书
    有了根证书,就可以用于签发网站证书了。签发的网站证书导入网站服务器,然后客户端导入根证书,则客户端的浏览器就能够信任网站了。就是这么简单。

    如上所述,生成网站证书不能用makecert.exe,要用itisscg.exe:
    1)输入subject 和 subject alternative name,存储位置为本机(区别于当前用户)
    这里写图片描述

    2)
    选择根证书进行签发
    这里写图片描述

    3)
    我的情况是,网站跟CA不是同一台机,签发的网站证书没必要装在CA这台机器上,因此将证书输出到文件里,同时删掉本机存储的这个证书。估计它的流程是不管3721,都要先生成到本机证书存储区域。
    这里写图片描述

    然后将这个证书文件,拷到网站服务器,导入到 “本机”的“个人证书”,然后在IIS里与网站的https绑定即可。方法为:

    运行 mmc 命令
    这里写图片描述
    添加证书管理单元
    这里写图片描述
    这里写图片描述
    这里写图片描述
    这里写图片描述
    鼠标右键,导入网站证书。

    然后在IIS里绑定

    本来双击这个证书文件,也能安装证书。但安装的路径是“当前账号”而不是“本机”,IIS貌似是访问“本机”,“当前账号”下的证书它看不到。

    三、客户端导入根证书
    将根证书文件拷贝到客户端机器,在“本机”的“受信任的根证书颁发机构” 里导入即可。

    完成以上3个步骤,已经大功告成。但是,开发阶段,一个网站往往需要多张证书:

    四、网站多张证书
    依我看,开发过程中,一个网站往往有两张以上的证书。为什么这么说呢?我们开发的时候,访问本机的网站,一般都用localhost,而别人访问我们,肯定要用IP。虽然证书里的subject alternative name 支持多个域名和IP,但如果是localhost与IP混在一起的话,谷歌浏览器支持,IE又不干了,它会警告说这张证书是颁布给别的网站的。所以localhost要与IP分开成两张证书。
    这里写图片描述

    相应地,https要分开绑定:
    这里写图片描述
    这里写图片描述

    展开全文
  • 一.使用letsencrypt免费证书,前提是你得有域名 https://letsencrypt.osfipin.com/ 二.使用itisscg.exe 1.下载 官方网址:...2.生成根证书 ...以管理员模式启动itisscg.exe,填入配置信息,并生成根证书.

    一.使用letsencrypt免费证书,前提是你得有域名

    https://letsencrypt.osfipin.com/

    二.使用itisscg.exe

    1.下载

    官方网址:http://www.itiverba.com/en/software/itisscg.php。

    CSDN下载地址:https://download.csdn.net/download/ericwuhk/12837650

    2.生成根证书

    以管理员模式启动itisscg.exe,填入配置信息,并生成根证书.

    另外,生成证书的时候,系统会弹出证书给我们预览,预览界面下面有个【安装证书】按钮,不用理会,不必再点击。

    3.生成网站证书

    有了根证书,就可以用于签发网站证书了。签发的网站证书导入网站服务器,然后客户端导入根证书,则客户端的浏览器就能够信任网站了.简言之,服务器端由IIS导入网站证书,局域网的浏览器导入根证书.

    默认有效期五年,subject Alternative Name项如有域名则填写域名, 因为没有域名我就选了IP地址,特别注意谷歌Chrome浏览器如果此项为空则不会通过认证,之前用其他工具就是因为少了这一项.

    4.拷贝网站证书到网站服务器

    执行mmc

    添加证书管理单元,选择计算机账户

    右键导入网站证书,有密码的情况需要输入密码

    5.IIS 选择网站 bindings 导入SSL证书

     

    6.将证书文件复制到局域网客户端,双击运行,如有密码则输入密码

    选择信任根证书

    展开全文
  • 使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题 文章目录使用mkcert工具生成受信任的SSL证书,解决局域网本地https访问问题1、mkcert简介2、mkcert下载3、mkcert安装配置(1)输入CMD,调出命令...
  • 局域网LAN

    千次阅读 2017-04-14 20:29:52
    局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 主要...
  • 局域网概念

    2016-11-22 18:16:00
    局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。 主要...
  • 计算机 网络管理工程师技术水平证书计算机网络管理工程师技术水平证书有什么用?2011-3-31 17:30全国信息技术水平考试由全国电子信息应用教育中心负责组织实施,已纳入全国信息技术人才培养工程和全国计算机技术与...
  • 网亚局域网监控软件

    2012-12-11 11:49:20
    软件适合公司局域网管理。通过一台管理端监控被控端员工机电脑。软件有著作权证书和信息产业厅软件产品登记。 美国超过70%的企业都部署了局域网监控软件,越来越多的中国企业已经清晰地认识到,管理才是第一生产力...
  • 局域网构建私用CA

    2020-09-05 11:24:34
    CA全称Certificate Authority,也叫“证书授权中心”,是负责管理和签发证书的第三方机构。
  • 无线局域网基础知识

    千次阅读 2020-11-26 21:22:25
    一、 无线局域网基础知识 2 二、 CSMA/CA 4 三、 IEEE802.11标准 6 四、 帧的类型 7 五、 无线AP 9 六、 无线局域网架构 9 七、 无线LAN的搭载 11 八、 接入认证 11 九、 无线加密 12 十、 漫游 14 十一、 无线LAN...
  • 证券公司信息化12-IT基础设施2-什么是局域网?什么是广域网?CCNP是什么证书?电信能提供长途数据线路吗? 1年前,我曾经偶然看到中信证券招募高级网络管理员,岗位级别是VP(副总裁),我吓了一跳。这种纯...
  • 局域网的安全技术

    2017-04-29 12:40:00
    安全技术 特别是当要把相离较远的节点联接起来时,架设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的连网需求形成了严重的瓶颈阻塞。...它已经从传统的医疗保健、库存控制和管理服务等...
  • 内网建站 NAT穿透 局域网穿透

    万次阅读 2020-10-11 16:42:16
    背景: 一直想搭建个人的博客,但是买云服务器一年动则几千少则几百,想到家里有一台空闲的笔记本,于是乎想到了内网穿透~ 准备工作: ...还可以联系管理员赠送域名和ssl证书!我的网站最终...
  • 针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性...
  • 局域网内如何实现远程桌面控制

    万次阅读 2017-04-04 16:51:36
    局域网内通过第三方软件实现远程桌面。
  • 无线局域网概念介绍

    千次阅读 2012-10-10 09:34:35
    无线局域网的英文简称是WLAN(Wirel Local Area Network),国内目前使用最多是802.11a/b/g。 频道(Channel) 802.11g可兼容802.11b,二者都使用了2.4G微波频段,最多可以使用14个频道(Channel)。各国的规定的2.4G...
  • WAI定义了一种名为ASU的实体,用于管理参与信息交换各方所需要的证书。WAPI充分考虑了市场应用,从应用模式上可分为单点式和集中式两种:单点式主要用于家庭和小型公司的小范围应用;集中式主要用于热点地区和大型...
  • 在内部局域网内搭建HTTPs 配置环境 Windows版本:Windows Server 2008 R2 Standard Service Pack 1 系统类型:64位操作系统 内存...
  • 无线局域网的安全技术

    千次阅读 2009-03-02 23:48:00
    摘要 介绍并分析了无线局域网安全技术,包括访问控制、认证、加密、数据完整性及不可否认性,介绍了目前流行的几种无线局域网安全技术标准(WEP,WPA,WAPI)并阐述了其优劣,最后对无线局域网安全测试系统进行了...
  • 读后总结:感觉网络方面自己还不是很懂,HUB,交换机,路由器,网线,局域网,广域网等等,有时间还有再看。转自 ...
  • 应试指导技能鉴定考核试题形式试卷的组成及考核注意事项提高适应能力,考出好成绩考核内容计算机网络管理员操作技能鉴定考核要点表计算机网络管理员理论知识鉴定考核要点表实战演练考核要点1——正确开关机房内的...
  • 局域网常用命令集

    2012-08-08 16:07:13
    捆绑IP和MAC地址,解决局域网内盗用IP!: ARP -s 192.168.10.59 00 -50-ff-6c-08-75 解除网卡的IP与MAC地址的绑定: arp -d 网卡IP 8.在网络邻居上隐藏你的计算机 (让人家看不见你!) ...
  • 局域网内远程桌面连接

    万次阅读 2017-01-18 10:47:28
    1)设置windows的用户名密码(根据自己要求决定是否使用管理员权限用户) 2)用该用户进入windows 3)右击 我的电脑, 属性-》远程设置, 勾选“允许远程协助连接这台计算机”,下面可以根据自己需求勾选“允许...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 17,293
精华内容 6,917
关键字:

局域网管理证书查询