操作系統(tǒng)安全防范簡述Win 2003
1. 升級和打補丁
Windows 2003的是比較新的系統(tǒng),還沒有像Windows 2000的SP 4補丁程序,不過它的服務(wù)器組件仍是以IIS為核心,像“沖擊波”等病毒同樣能夠傷害它,所以定期檢查升級以及給服務(wù)器系統(tǒng)打補丁是非常必要的。
2. 利用“網(wǎng)絡(luò)監(jiān)視器”
“網(wǎng)絡(luò)監(jiān)視器”是從Windows 2000 Server就開始引入的一個監(jiān)視網(wǎng)絡(luò)通訊狀況的服務(wù)器組件,它可以細致到監(jiān)視一個數(shù)據(jù)包的具體內(nèi)容,以供用戶詳細了解服務(wù)器的數(shù)據(jù)流動情況,使用“網(wǎng)絡(luò)監(jiān)視器”可以幫助網(wǎng)管查看網(wǎng)絡(luò)故障,檢測黑客攻擊。
點擊Windows Server 2003的桌面[開始]→[程序]→[管理工具]中的“網(wǎng)絡(luò)監(jiān)視器”(運行網(wǎng)絡(luò)監(jiān)視器之前必須確保網(wǎng)絡(luò)監(jiān)視器已經(jīng)安裝,在默認情況下網(wǎng)絡(luò)監(jiān)視器作為2003的組件沒有被安裝,需要在“控制面板”的“添加/刪除 Windows 組件”中添加“網(wǎng)絡(luò)監(jiān)視器”),來啟動“網(wǎng)絡(luò)監(jiān)視器”。
進入監(jiān)視器的主菜單后,點擊工具欄中的三角形(類似[Play])按鈕,就開始監(jiān)視指定網(wǎng)卡的通信了。網(wǎng)絡(luò)監(jiān)視器提供了“網(wǎng)絡(luò)利用率”、“每秒幀數(shù)”、“每秒字節(jié)數(shù)”、“每秒廣播數(shù)”等網(wǎng)絡(luò)通信監(jiān)控功能,這些參數(shù)對于網(wǎng)絡(luò)故障的排除和網(wǎng)絡(luò)監(jiān)控具有非常重要的作用。
其中,“網(wǎng)絡(luò)利用率”是網(wǎng)絡(luò)當前負載與最大理論負載量的比率。以使用共享式以太網(wǎng)為例,它的最大網(wǎng)絡(luò)利用率不過在50%左右,如果超過這個數(shù)值,網(wǎng)絡(luò)就飽和了,網(wǎng)絡(luò)速度會非常慢;交換式以太網(wǎng)(采用交換機)的最大利用率則可達80%左右。“每秒廣播數(shù)”是被監(jiān)視的網(wǎng)卡發(fā)出和接收到的廣播幀的數(shù)量,正常情況下,每秒廣播幀數(shù)是比較少的,它視網(wǎng)絡(luò)上的電腦數(shù)量而定;而在發(fā)生“廣播風暴”時,每秒廣播幀數(shù)非常多,高達1000幀/秒以上。
3. DHCP給客戶機分配IP地址
使用動態(tài)DHCP IP分配功能,可以讓你管理的局域網(wǎng)內(nèi)的客戶機使用動態(tài)IP,這是阻止局域網(wǎng)攻擊的有效手段。
在個人和家用為主的Windows XP系統(tǒng)中Microsoft沒有加入DHCP等網(wǎng)絡(luò)組件,Windows Server 2003又重新加入了這一服務(wù)。使用方式如下:進入“控制面板”,打開“管理工具”里的“DHCP”網(wǎng)絡(luò)服務(wù),在DHCP窗口左邊的樹型結(jié)構(gòu)里,選中當前服務(wù)器,在上面單擊右鍵選擇“新建作用域”(作用域是DHCP分配給客戶機的IP地址范圍)。
首先是輸入“作用域名稱”,該項只是為了提示使用者,可填任意內(nèi)容。但是設(shè)置可分配的IP地址范圍必須要按照網(wǎng)絡(luò)規(guī)模規(guī)劃IP地址,譬如有20臺客戶機,可輸入起始IP三為“192.168.0.8”;結(jié)束為IP“192.168.0.28”。下面的子網(wǎng)掩碼和長度都為默認的“255.255.255.0”和“24”。
接下來是輸入排除的IP,有時候,希望IP地址段中留出一個或者一部分專用,如分配給提供其他服務(wù)的服務(wù)器使用,則需要在“排除IP地址”里分別輸入欲保留的單個IP地址或IP地址段,輸入完成后點擊[添加],它允許輸入多段排除的IP地址。也可以直接[下一步]來跳過“排除IP”向?qū)А?/p>
使用了DHCP功能后,設(shè)定被分配IP的計算機時,使用其默認設(shè)置即可,IP和DNS都選定為“自動獲得”,如果以前指定了IP和其他網(wǎng)絡(luò)設(shè)置地址都應(yīng)該重新設(shè)定為“自動獲得”以免引起網(wǎng)絡(luò)地址沖突錯誤。
在Windows XP適用的安全辦法在Windows 2003上同樣適用,畢竟它們出自同一個內(nèi)核。
相關(guān)文章:
1. 微軟宣布放棄Win10 Mobile 第三大移動操作系統(tǒng)就此終結(jié)!2. Windows操作系統(tǒng)圖形化維護完全攻略(圖)3. Windows XP操作系統(tǒng)異常故障解決方法4. IE11 For Win7、win2008中文版官方下載地址5. Windows操作系統(tǒng)的加速安裝經(jīng)驗談6. Unix操作系統(tǒng)中處理字符串問題的簡單方式7. 優(yōu)化Windows操作系統(tǒng)的程序運行8. Windows XP操作系統(tǒng)安裝過程中的潛在危險9. Windows操作系統(tǒng)整理 只需五步就可完美10. 操作系統(tǒng)常見問題:Windows不定時搜尋軟驅(qū)問題
網(wǎng)公網(wǎng)安備