2. 程式人生 > >資訊保安基礎虛擬機器實驗的一些問題及解決(win2003)

資訊保安基礎虛擬機器實驗的一些問題及解決(win2003)

阿新 發佈:2019-01-19
一、虛擬機器常見問題 1.啟動虛擬機器網路電纜未插好。 解決:進入宿主機控制面板,管理工具,服務,把VM開頭的服務全部啟動,重啟虛擬機器。 2.安裝虛擬機器後,兩個虛擬網絡卡在宿主機上顯示未識別的網路。 解決:自行百度:“虛擬機器未識別網路 登錄檔”。修改登錄檔,新增一個鍵值改為1,重啟電腦即可解決。(如下圖所示,登錄檔下路徑:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}])
3.虛擬機器與宿主機網路無法通訊。 先自行ping看看兩機之間能否ping通。如果不行,請先設定網路。
(1)一般不聯網的話用NAT方式接入即可,IP地址參考虛擬機器的編輯選單下的虛擬機器網路編輯,看NAT的子網號和子網掩碼。在宿主機上修改虛擬網絡卡VM8的IP與虛擬機器在一個子網內,子網掩碼與虛擬機器相同,預設閘道器與DNS伺服器為虛擬機器IP地址。虛擬機器內設定IP,預設閘道器,DNS伺服器相同。 (注意:a.配置NAT前,請先看虛擬機器編輯選單下的虛擬機器網路設定,在上方點選NAT,從最下面獲得子網的IP地址和子網掩碼,然後進行配置。b.進行ping測試時有可能是宿主機能ping通虛擬機器,但反過來不通,原因是宿主機開啟了防火牆,阻斷了來自虛擬機器的通訊,關閉防火牆即可ping通。)
(2)在機房有區域網一般用橋接方式。虛擬機器地址與宿主機IP地址在一個子網內,子網掩碼我設定的是三個255,一個0,虛擬機器地址,預設閘道器,DNS相同。宿主機更改DNS,預設閘道器為虛擬機器地址,子網掩碼改為同虛擬機器。最後互ping測試。(補充:使用CMCC-EDU網路或者有無線路由器的無線網路也可以橋接) 虛擬機器三種連線方式的圖示:
二、為網站申請證書,加密瀏覽 【注意:此實驗一定要分清證書伺服器和WEB站點,否則可能會導致證書無法匯入或者匯入錯誤】 1.安裝相應的windows程式 (1)開啟虛擬機器控制面板,然後新增刪除程式,然後新增刪除windnws功能。安裝前請先確保有安裝光碟或者iso檔案,iso需要解壓縮放到虛擬機器下,或者裝載入虛擬機器的光碟機中。
(2)所用到的元件:電子郵件服務,更新根證書,網路服務—域名系統(DNS),應用程式伺服器—Internet資訊服務(底下的Internet資訊服務管理器、SMTP Service、公用檔案、全球資訊網服務(包含Active Server Pages、全球資訊網服務、遠端管理(HTML))),應用程式伺服器—啟用網路COM+訪問,證書服務。 2.DNS的配置 開啟DNS後在左邊右擊正向查詢區域,選擇新建區域,選擇主要區域,寫上自己的域名(如dubowen.com)。然後在正向查詢區域的底下會有你的域名的資料夾,裡面有個預設的與父資料夾相同,在右面右擊選新建主機,寫上開頭的www,IP地址寫上虛擬機器的地址便完成DNS配置。 3.建立站點 開啟控制面板,然後管理工具,然後IIS資訊管理,左側找到網站資料夾,右擊選擇新建網站,過程不描述,IP地址選擇為虛擬機器IP地址。放一個html檔案進入所建立的網站資料夾(預設在C盤下)以備測試(新建一個文字文件,連拓展名一塊改了就行,例如index.html)。這個建立的站點即為WEB伺服器。可以在確保網路通的情況下進行宿主機訪問測試,是否可以根據域名或者IP地址訪問到html檔案。 (注:可能會出現不論什麼網頁均顯示“Bad Requested”的提示資訊。我沒遇到過,有些人碰到此問題重灌windows元件(即上面1中的(2)當中的)重新配置一遍後便會解決問題) 注意:網站屬性中別忘了在Web站點標識的高階對話方塊中新增自己的主機頭。 4.證書伺服器以及網站的證書申請 (1)安裝windows證書元件後預設應該會在網站資料夾下有個預設網站資料夾,開啟後在右面會有個certsrv項。這個預設網站即為證書伺服器。需要設定預設網站的屬性中IP地址也是虛擬機器IP地址。(如果預設網站下沒有certsrv項,但是應該裝的windows元件都裝了,建議先刪除證書服務元件,再裝一遍證書服務元件試試) (2)WEB伺服器申請證書即兩個網站的不停切換(即停用一個,啟用另一個)。申請證書時,停用自己站點,開啟證書伺服器,在自己站點屬性的目錄安全性選項卡中,點伺服器證書,然後建立一個新證書,然後選“現在準備請求,但稍後傳送”,其他按照實驗說明即可,完成後開啟證書請求的txt檔案,進入證書申請網站,高階申請(按照實驗步驟一步一步來),複製貼上txt中內容,進行頒佈證書,最後申請成功。 (3)重新進入證書申請網站,檢查掛起,下載證書,(安裝好證書之前不要啟動WEB站點,否則可能會導致證書匯入失敗)開啟自己建立的站點的屬性對話方塊中的目錄安全性選項卡,選伺服器證書,下一步,選處理掛起的請求並安裝證書,選擇證書檔案,最後安裝完成。在該選項卡下,安全通訊欄中點編輯,選中申請安全通道(SSL)底下選接收客戶證書。確定後,在Web站點選項卡中填寫SSL埠443,點確定。通過宿主機瀏覽器訪問即可。 三、郵件加密實驗 【注意:自己的筆記本一般是win7、win8系統,不再帶有outlook6,為方便大家在自己筆記本上除錯,提供迅雷下載winxp sp3(再裝一個虛擬機器系統,安裝金鑰百度即可),地址:thunder://QUFodHRwOi8vc29mdC51c2Fpa2EuY24vJUU2JTkzJThEJUU0JUJEJTlDJUU3JUIzJUJCJUU3JUJCJTlGL3dpbmRvd3MvV2luZG93c1hQL1ZMLUltYWdlL01TRE4vemgtaGFuc193aW5kb3dzX3hwX3Byb2Zlc3Npb25hbF93aXRoX3NlcnZpY2VfcGFja18zX3g4Nl9jZF92bF94MTQtNzQwNzAuaXNvWlo= (將加粗的地址複製下來,在迅雷中新建任務即可使用,親測可用xp系統,iso檔案)】 1.DNS配置與windows元件安裝 (1)在DNS配置中新建主機,開頭為mail,再新建一個郵件交換器,主機寫mail,完整的域名寫mail.你自己建立的域名。其他預設即可。 (2)在新增刪除程式中找到並安裝smtp(在IIS資訊服務的詳細資訊中報包含有此項)和pop3(勾選主列表的電子郵件服務選項安裝)服務,隨後進行smtp和pop3服務的配置。 2.SMTP和POP3的配置 (1)在管理工具下,開啟資訊服務管理器,會有個預設smtp虛擬服務,在列表下的域中會有自己的域名,右擊預設smtp虛擬服務,選擇屬性,常規選項卡中改上自己郵件伺服器的IP地址,在訪問選項卡中,選擇身份驗證,去掉匿名訪問,把基本身份驗證和整合windows身份驗證的鉤選上,單擊確定,最後再單擊確定關閉屬性對話方塊。(備註:此處也可只鉤匿名訪問,如果只鉤此項,在下面的outlook配置中的郵箱設定不用再勾選“我的伺服器要求身份驗證”,也不用再點設定了) (2)在管理工具下,開啟POP3服務,點右面的新域,如果有了就不用建立了,以自己的域名建立一個就行,如dubowen.com。開啟剛剛建立的域,單擊新增郵箱,輸入郵箱名(就是@左邊的部分,例如:[email protected]的郵箱名為server),弄好密碼,確定就行了。 P.S:我沒有用實驗四pdf中的郵件服務軟體,全是自己配置的,那個郵件軟體找不到合適的破解版本。所以沒用。 3.outlook配置 (1)(如果有設定Internet連線方式,點取消就行)首次開啟會讓你寫姓名,一般寫郵箱@的左邊部分就行,然後是一些常規的內容(預設方式為pop3接收,在底下的傳送郵件伺服器與接收郵件伺服器中可以填寫IP地址,也可以填寫mail域名),到輸入密碼的時候勾選下面的使用安全密碼驗證登入,進到主介面後,從工具—賬戶選單項中選擇郵箱選項卡,點自己弄好的郵箱,選擇屬性,在伺服器選項卡下,勾選下面的我的伺服器要求身份驗證(此處即與smtp的驗證配對),然後點旁邊的設定,選擇登入方式,輸入郵箱賬戶與密碼,不勾選下面的選項單擊確定即可,先試試雙方是否可以收發郵件。 (2)(注意設定此步前必須先拿到自己申請的證書!)單擊安全選項卡,然後兩處分別單擊選擇,將自己申請的證書加入到簽署證書下和加密首選項下,最後單擊確定(否則可能會出現數字標識丟失的警告,無法加密,詳細點的解決方法如下圖所示)。雙方搞定以後,首先發送一封簽名郵件,單擊outlook主介面的建立郵件,寫上內容,點檢查旁邊的雙箭頭,從下面選擇簽名,傳送即可。對方收到後將發件人加入到通訊錄,同時就可以拿到發件人的公鑰,進而可以給對方傳送加密郵件了。最後嘗試回覆給發件人一封加密郵件(即在雙箭頭選單下選擇加密然後傳送)。 (注意:pdf上所說需要匯出證書然後再另外一個系統中匯入證書,設定好籤署證書和加密首選項,但是經過試驗發現還是會提示數字標識丟失導致無法加密郵件。)

相關推薦

資訊保安基礎虛擬機器實驗一些問題解決win2003

一、虛擬機器常見問題 1.啟動虛擬機器網路電纜未插好。 解決:進入宿主機控制面板,管理工具,服務,把VM開頭的服務全部啟動,重啟虛擬機器。 2.安裝虛擬機器後,兩個虛擬網絡卡在宿主機上顯示未識

win10使用VMware安裝虛擬機器常見問題解決辦法

1.新建虛擬機器及開啟虛擬機器無響應 以管理員許可權重新開啟VMware (不行下一步) 檢查防火牆設定,給VMware防火牆聯網許可權 (不行下一步) 開啟登錄檔編輯器(win+R

VMware 虛擬機器 遇到錯解決方法

工作列->工作管理員->服務 中 把跟VM有關的服務 都啟動   再重開啟虛擬機器其次解決方法就是   虛擬機器的檔案目錄中 會生成個.vmdk.lck結尾的虛擬機器檔案  ,如果不正常關機,這個檔案就不會自動刪除,當再開啟虛擬機器時,就會報錯      所以把這

Vmware虛擬機器完整建立一個linuxUbuntu系統全過程

上一篇中,我們已經完整的講完了虛擬機器的安裝和虛擬機器工具的安裝,使我們的Ubuntu實現的互動共享的功能,這一篇,我們要講的是用ssh和Xshell實現伺服器的功能。 第一步:獲取軟體(包含註冊碼) 提取碼:q2j1 第二步: 安裝過程截圖 第三步:

Vmware虛擬機器完整建立一個linuxUbuntu系統全過程

在上一篇中,我們已經成功的將我們的虛擬機器安裝了系統,完成了對系統的設定,那麼,我們如何能將本機檔案和虛擬機器檔案進行互動和共享呢?還有,解析度上我們怎麼得到我們想要的解析度呢? 第一步: 開啟我們的虛擬機器,然後單擊VMware選單欄虛擬機器選項,在彈出的選項中選擇安裝VMware T

Vmware虛擬機器完整建立一個linuxUbuntu系統全過程

上一篇,我們講到了VMware的安裝和建立一個新的虛擬機器的框架,這篇我們就講一下如何將我們的下載的linux系統匯入到我們的虛擬機器框架中。 第一步: 開啟VMware,點選編輯虛擬機器設定,選擇CD/DVD(SATA)將右邊的連線改成使用ISO映像檔案,瀏覽找到你的Ubuntu壓縮包

Vmware虛擬機器完整建立一個linuxUbuntu系統全過程

所需軟體下載: Vmware10虛擬機器+ubuntu16.04.3+啟用金鑰獲取  提取密碼: 8bzm   當軟體下載完畢後 我們就做好了一個完整虛擬機器所需要的所有初步軟體,所以接下來我們先進行第一步Vmware虛擬機器的安裝。  第

Java虛擬機器 :Java垃圾回收GC機制詳解

轉自:http://www.importnew.com/28413.html 哪些記憶體需要回收? 哪些記憶體需要回收是垃圾回收機制第一個要考慮的問題,所謂“要回收的垃圾”無非就是那些不可能再被任何途徑使用的物件。那麼如何找到這些物件? 1、引用計數法 這個演算法的實現是,給物件中新

虛擬機器克隆導致無法聯網centos

使用vmware克隆可以快速得到多個虛擬機器。 但是可能導致克隆的虛擬機器MAC地址衝突而無法上網。 此時對於當前虛擬機器進入網路介面卡: 進入高階,點選生成 複製新生成的MAC地址:00:0C:29:97:C7:A1 開啟當前虛擬機器,root模式下,

使用3臺虛擬機器搭建Hadoop HA叢集1

系列部落格目錄連結:Hadoop權威指南學習筆記:總章 基礎環境搭建:使用3臺虛擬機器搭建Hadoop HA叢集(1) HA環境搭建:使用3臺虛擬機器搭建Hadoop HA叢集(2) 工欲善其事,必先利其器,要學好大資料,就必須首先學會自己動手

使用3臺虛擬機器搭建Hadoop HA叢集2

系列部落格目錄連結:Hadoop權威指南學習筆記:總章 基礎環境搭建:使用3臺虛擬機器搭建Hadoop HA叢集(1) HA環境搭建:使用3臺虛擬機器搭建Hadoop HA叢集(2) 本部分包含以下基本分內容 安裝部署zookeeper

深入理解Java虛擬機器讀書筆記7----晚期執行期優化

七 晚期(執行期)優化 1 即時編譯器(JIT編譯器)     ---當虛擬機發現某個方法或程式碼塊的執行特別頻繁時,就會把這些程式碼認定為“熱點程式碼”,包括被多次呼叫的方法和被多次執行的迴圈體。     ---為了提高熱點程式碼的執行效率

[學習筆記]機器學習——演算法模型:貝葉斯演算法

傳統演算法(五) 貝葉斯演算法 一、貝葉斯定理 簡介 貝葉斯定理是18世紀英國數學家托馬斯·貝葉斯(Thomas Bayes)提出得重要概率論理論;貝葉斯方法源於他生前為解決一個“逆概”問題寫的一篇文章

VMware workstation批量建立虛擬機器和自動化安裝作業系統

一. 簡述 作為從事IT行業運維工作的Linuxer,大多情況下需要在測試環境中部署業務系統並進行測試,在沒有足夠的計算儲存網路條件下,使用虛擬機器進行虛擬叢集的建立和使用,是一種不錯的學習和實踐方式。 本篇部落格主要介紹如何使用VMware workstation進行虛擬

Hyper-v虛擬機器備份與還原實現

前言        人生中的第一篇部落格,寫的不當之處,歡迎糾正。     小編最近做了一個關於Hyper-v虛擬機器備份的專案,網上有很多關於Hyper-v備份的文章,大都是寫管理方面的,用的都是官方自帶的功能,小編在這介紹的備份與還原方法是基於開發的角度,在寫完部落格後會

JVM十一:虛擬機器位元組碼執行引擎2

解析      繼續前面關於方法呼叫的話題,所有方法呼叫中的目標方法在 Class 檔案裡面都是一個常量池中的符號引用,在類載入的解析階段,會將其中的一部分符號引用轉化為直接引用,這種解析能成立的前提是:方法在程式真正執行之前就有一個可確定的呼叫版本,並且

JVM十一:虛擬機器位元組碼執行引擎1

         執行引擎是Java最核心的組成部分之一。虛擬機器與物理機的區別:虛擬機器是一個相對“物理機”的概念,這兩種機器都有程式碼執行能力,其區別就是物理機的執行引擎是直接建立在處理器,硬體,指令集和作業系統層面

JAVA虛擬機器之一:垃圾回收GC機制

引言 java對於其它語言(c/c++)來說,建立一個物件使用後,不用顯式的delete/free,且能在一定程度上保證系統記憶體資源及時回收,這要功歸於java的自動垃圾回收機制(Garbage Collection,GC),但也是因為自動回收機制存在,一旦系統內洩漏或存

Vmware虛擬機器完整建立一個linuxUbuntu系統全過程

在上一篇中,我們已經成功的將我們的虛擬機器安裝了系統,完成了對系統的設定,那麼,我們如何能將本機檔案和虛擬機器檔案進行互動和共享呢?還有,解析度上我們怎麼得到我們想要的解析度呢? 第一步: 開啟我們的虛擬機器,然後單擊VMware選單欄虛擬機器選項,在

Linux虛擬機器上安裝Hadoop叢集初學

測試已成功完成安裝的版本 hbase-1.2.6-bin.tar.gz hadoop-2.7.5.tar.gz ubuntu-16.04.3-server-amd64.ios jdk-8u161-linux-x64.tar.gz zookeeper-3