资源预览内容
第1页 / 共30页
第2页 / 共30页
第3页 / 共30页
第4页 / 共30页
第5页 / 共30页
第6页 / 共30页
第7页 / 共30页
第8页 / 共30页
第9页 / 共30页
第10页 / 共30页
亲,该文档总共30页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
,1. 设置本地安全策略,2. 使用性能工具,3. 网络监视器,4. 防火墙软件,5. 端口安全管理,6. 练习题,第13章 局域网性能与安全管理,Windows Server 2003在“管理工具”菜单提供了“本地安全设置”控制台,可以集中管理本地计算机的安全设置原则,使用管理员账户登录到本地计算机,即可打开“本地安全设置”控制台。 1密码安全设置 (1)密码必须符合复杂性要求。 (2)密码长度最小值。 (3)密码使用期限。 (4)强制密码历史。,13.1 设置本地安全策略,2账户锁定策略密码安全 为了保证系统的安全,最好设置账户锁定策略,包括如下设置:账户锁定阈值、账户锁定时间和重设账户锁定计算机的时间间隔。 3用户权限分配 (1)从网络访问此计算机。 (2)允许本地登录。 (3)关闭系统。,13.1 设置本地安全策略,性能对象和计数器 使用系统监视器监视性能 性能日志和警报,13.2 使用性能工具,Windows Server 2003系列操作系统从各个组件中获得性能数据,该数据称为性能对象 每个性能对象提供性能计数器,它们记录系统或服务特定方面的数据,是具体的性能指标 大部分性能对象都提供多个性能计数器,13.2.1 性能对象和计数器,13.2 使用性能工具,13.2.2 使用系统监视器监视性能,13.2 使用性能工具,系统监视器提供三种视图样式: 图表 直方图 报告,13.2.2 使用系统监视器监视性能,13.2 使用性能工具,要监视简单服务器配置的性能,需要收集某个时间段内的三种不同类型的性能数据: 一般性能数据:此信息可帮助管理员发现短期趋势,如内存泄漏等。 基准性能数据:此信息可帮助管理员发现随着时间的推移而慢慢发生的更改。 用于服务级别报告的数据:此信息可帮助管理员确保系统达到特定的服务或性能级别。 性能日志默认保存在c:perflogs目录中,13.2.3 性能日志和警报,13.2 使用性能工具,安装网络监视器 使用网络监视器监视网络通信,13.3 网络监视器,Windows Server 2003提供一个简化版本的网络监视器 可以通过添加删除Windows组件安装网络监视器,13.3.1 安装网络监视器,13.3 网络监视器,第一次运行网络监视器,需要选择要进行监视的网络接口设备,13.3.2 监视网络通信,13.3 网络监视器,13.3.2 监视网络通信,13.3 网络监视器,网络监视器窗口包括四个窗格: 图表窗格:以图形显示当前捕获数据的总体捕获统计信息。 会话统计窗格:以每个会话为单位显示统计信息。 机器统计窗格:说明工作站的网络活动状态。 统计总数窗格:可以从整体上查看本地计算机发出 和收到的网络通讯。,13.3.2 监视网络通信,13.3 网络监视器,性能优化的一般步骤 优化系统资源,性能优化,13.3 网络监视器,分析性能数据 决定计数器的可接受值 调整系统资源以优化性能,性能优化的一般步骤,13.3 网络监视器,1优化内存 内存通常是引起性能下降的首要资源,这是因为Windows 2003倾向于消耗内存。添加更多的内存也是提高性能的最容易和最经济的方法。 2优化处理器 当系统性能显著降低时,处理器是首先应分析的资源。 3优化磁盘子系统 由于硬件性能的提升,磁盘子系统性能对象的作用变得越来越容易被忽视。 4优化网络 网络子系统是需要监视的最复杂的子系统之一。监视的网络性能计数器应根据系统的配置而变化。从监视网络子系统组件获得的重要信息是网络行为和吞吐量的数量。,优化系统资源,13.3 网络监视器,防火墙是一种网络阻隔技术,是位于计算机和其所连接的网络之间的软件,该计算机流入/流出的所有网络通信均要经过此防火墙,而那些在网络规则中被认为是恶意攻击的信息被过滤掉。,13.4 防火墙软件,1防火墙的概念 (1)防火墙的基本功能。 (2)防火墙存在的缺陷 2防火墙的类型 网络层防火墙、应用层防火墙和链路层防火墙。,13.4.1 防火墙概述,13.4 防火墙软件,天网防火墙是由中国人自行设计的防攻击软件,通过直观、易用的界面来实现强大的系统管理功能。该软件内置了一些不同安全级别和IP规则,非常适合普通用户使用。,13.4.2 安装天网防火墙,13.4 防火墙软件,(1)应用程序规则设置,天网防火墙的设置,13.4 防火墙软件,(2)IP规则设置,天网防火墙的设置,13.4 防火墙软件,端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,只打开需要使用的端口会比较安全。 在网络技术中,端口大致有两种含义:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器,用于连接其他网络设备的接口,如 RJ-45 端口、SC 端口等;二是逻辑意义上的端口,一般是指 TCP/IP 协议中的端口,端口号的范围为065535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。,13.5 端口安全管理,逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类。 1. 按端口号分布分类 (1) 知名端口 (2) 动态端口 2. 按协议类型分类 (1) TCP端口 (2) UDP端口,13.5.1 端口分类,13.5 端口安全管理,在局域网的使用中,经常会发现系统中开放了一些莫名其妙的端口,给系统的安全带来隐患。Windows提供的netstat命令,能够查看到当前端口的使用情况。具体操作步骤如下。 单击【开始】【所有程序】【附件】【命令提示符】命令,在打开的对话框中输入netstat na命令并按回车键,就会显示本机连接的情况和打开的端口,如图所示。,13.5.2 端口查看,13.5 端口安全管理,1. 端口:21 服务:FTP 2. 端口:23 服务:Telnet 3. 端口:25 服务:SMTP 4. 端口:53 服务:DNS 5. 端口:67 服务:Bootstrap Protocol Server 6. 端口:80 服务:HTTP 7. 端口:110 服务:POP3,13.5.3 常用端口介绍,13.5 端口安全管理,8. 端口:113 服务:Authentication Service 9. 端口:119 服务:NNTP(Network News Transfer Protocol) 10. 端口:135 服务:RPC(Remote Procedure Call) 11. 端口:137、138、139 服务:NetBIOS Name Service 12. 端口:143 服务:IMAP(Internet Mail Access Protocol v2) 13. 端口:161 服务:SNMP(Simple Network Management Protocol) 14. 端口:443 服务:HTTPS,13.5.3 常用端口介绍,13.5 端口安全管理,15. 端口:1024 服务:Reserved 16. 端口:1080 服务:SOCKS 17. 端口:1524 服务:ingress 18. 端口:4000 服务:QQ客户端 19. 端口:5632 服务:pcAnywhere 20. 端口:8080 服务:WWW Proxy,13.5.3 常用端口介绍,13.5 端口安全管理,了解网络安全的基本知识 掌握用户账户与口令的安全设置 掌握性能监视器的设置和使用 掌握网络防病毒软件和网络防火墙的安装与设置 了解计算机端口安全管理,本章小结,第13章 局域网性能与安全管理,
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号