第一部分 Windows服务器配置(50分)
现有一公司,名为Company,其企业网络逻辑拓扑结构如下图所示:
图1 Company公司逻辑拓扑图
图2 Company公司组织关系图
一、域控的搭建(10分)
在PC2上利用VirtualBOX安装Windows 2008 Server R2虚拟机,需满足如下要求:
(1)虚拟机名称为Windows 2008 R2,类型为Windows 2008(64位),双CPU,两块15GB硬盘,内存1024M,网卡选择适当的连接方式,虚拟机文件及虚拟硬盘均存放于C:\VirtualMX目录。(3分)
(2)该Windows 2008 服务器名称为Server2,IP地址见图1,管理员密码为Admin1234,系统安装在第1块硬盘上。(2分)
(3)配置Server2为PDC,NetBIOS:Server2,FQDN:Server2.company.com,并配置DNS对company.com的解析(域控数据库文件均存放于第2块硬盘)。(2分)
(4)利用dsadd批量添加各域用户,满足上述组织结构。创建时要求SAMName、显示名称均与UserDN相同;同时定义UPN;且用户可以修改密码。请将完整命令存放于c:\dsadd.txt。(3分)
二、设置组策略(12分)
(1)在组策略中实现“我的文档”文件夹重定向(根路径\\FileServer\docroot),确保用户在登录域后,都可访问各自的数据,且不会因为客户端故障导致“我的文档”中文件丢失。(2分)
(2)在组策略中实现限制移动磁盘的使用以加强企业文件数据的安全性。(3分)
(3)在组策略中实现浏览器的标题统一变成Company,并控制客户端显示统一桌面壁纸设定(壁纸图片任意),实现企业工作环境统一形象。(4分)
(4)为了保证域中企业数据的安全,请在组策略中设置“连接安全规则”,禁止非域内的机器或非域内的用户访问域内数据。(3分)
三、搭建DHCP和FTP服务器(16分)
(1)请在PC4上安装并配置DHCP:新建作用域“ABC”,作用域IP地址分配范围为10.10.10.150/24-10.10.10.199/24,租约期限为无限制,排除范围为10.10.10.155/ 24-10.10.10.175/24,激活该作用域使之可以使用。(4分)
(2)请在PC4上对作用域“ABC” 配置作用域选项:默认网关设置为10.10.10.1,DNS服务器首选为10.10.10.1,备用为202.96.209.133。(3分)
(3)请在PC4上配置作用域“ABC”,使PC1的网卡始终自动获得IP地址10.10.10.54/24,保留名称为Client;(3分)
(4)在PC4上安装FTP服务器ftp.company.com,IP地址为10.10.10.5,主目录为c:\ftp\ftpcom,并设置只允许10.10.10.0/24网段地址访问该FTP服务器。并设置FTP请求筛选,允许txt、jpg、rar类型文件,拒绝exe、doc、xls、bat类型文件上传下载。设置授权规则,允许Admins、总经理、各部门经理拥有读写权限,其它用户仅允许读取,拒绝匿名用户访问。(6分)
四、客户端应用(12分)
(1)将PC1以administrator身份加入PC2上Server2的PDC。(3分)
(2)在PC1上安装OFFICE 2010,此客户机为左修权的工作机。配置Office Outlook邮箱,以POP3方式访问,邮件服务器地址为mail.company.com(不要求收发邮件),为左修权新建一个名为“左修权文件夹”的个人数据文件(.pst文件),并存放于D:\。(4分)
(3)将Server3共享的目录映射成网络驱动器,盘符任意。(2分)
(4)在PC1上利用系统自带的“备份/还原”工具备份“系统映像”和“用户”信息,且每周一8:00定期自动执行。(2分)
第二部分 CentOS服务器配置(50分)
一、系统安装(8分)
在PC3上利用Hyper-V建立CentOS虚拟机,作为企业资源共享服务器,服务器名称为Server3。
(1)创建名称为CentOS的虚拟机,硬盘空间为25G,分配内存为1024M,网卡使用public(即外部)模式,虚拟机及虚拟硬盘均存放在C:\Virtual Machine中。(2分)
(2)以命令行方式安装CentOS,安装过程中修改分区方案为:(2分)
LV LV01 5G ext3 /
LV LV02 2G swap
LV LV03 5G ext3 /var
Sda1 500M ext3 /boot
Sda2 5G ext2 /home
(3)Server3的IP地址见图2所示。(1分)
(4)安装Grub,同时设置Grub密码为sec123456。设置root用户密码为123456。(1分)
(5)安装GNOME桌面环境,其余应用软件根据要求自行安装。(1分)
(6)创建文件/var/swap_file,并将该文件配置为系统的swap分区,使其在重
启后能自动加载以提高系统性能。(1分)
二、系统管理(12分)
(1)更改远程连接显示信息加入以下内容:“Welcome to My Linux Server!”。(2分)
(2)考虑到需要用到iptables功能,请设置让该服务在启动到bash时运行,而启动到桌面时停止运行。(2分)
(3)创建一个用户testuser,登录shell为/bin/bash。(2分)
(4)定制任务计划,每天上午10点以邮件形式通知root用户/tmp目录的磁盘空间占用情况。(2分)
(5)创建一个组,组名为tech,组成员为kevin,kevin用户初始组(属组)为tech,kevin用户登录系统的shell为/bin/sh。(2分)
(6)将用户操作命令的历史记录值设置为200条,如果系统用户在30分钟内不做任何操作,将自动注销这个用户。(2分)
三、搭建SendMail服务器(6分)
(1)使其能够提供smtp服务和pop服务,并开启这两个服务,同时设置系统启动时自动启动这两个服务,并能被PC4上的DNS通过mail.company.com解析。(2分)
(2)为各用户创建邮件帐号“用户名@company.com”,密码为“用户名+1234”。(1分)
(3)为各组用户建立与组名相同的邮件别名,并使别名马上生效。(2分)
(4)为了防止接收垃圾邮件,设置该服务器只接收10.10.10.0/24网段的邮件。(1分)
四、搭建SAMBA服务器(10分)
(1)根据公司组织结构图,按部门建立用户的Samba帐号,属于相应组,samba密码均为“用户名_1234”。(3分)
(2)设置共享/share/public_data目录(该目录需自行创建),公司任何人都可以访问,但不得修改。共享名为public,注释信息为Public Directories。(2分)
(3)共享/share/network_data目录(该目录需自行创建),只能由网络部人员访问,其中只有该部门经理可以修改,部门其他人员只能读。共享名为network,注释信息为Network Directories。(2分)
(4)共享/share/manager_data目录(该目录需自行创建),只能由各部门经理及总经理访问,其中只有总经理可以修改,部门经理只能读。共享名为management。注释信息为Manager Directories。(2分)
(5)启动samba服务。并设置samba服务仅在系统启动第3、第5运行级别开启。(1分)
五、APACHE服务配置(6分)
(1)配置WEB站点www.company.com,站点内容指向/var/www/company,管理员邮件地址为admin@company.com. (2分)
(2)对WEB站点做访问控制,只允许本网段172.16.1.0/24访问(1分)
(3)对/var/www/company/cash目录作基本身份验证,只允许用户finance用户访问(该用户需考生自行创建),并设置访问口令finance1234。(3分)
六、系统安全配置(8分)
利用iptables设定Linux下的防火墙,针对eth0接口:
(1)设定filter表的默认策略为 DROP 。(2分)
(2)开放本机的ping探测机制和telnet登录。(2分)
(3)启动telnet进行测试。(2分)
(4)记录所有通过23端口的所有数据包,并用良好的可识别的格式记录。(2分)