返回
Windows Server 2008系统管理 教学课件 作者 978-7-302-31251-2ch14-Windows Server 2008安全防护.ppt

Windows Server 2008系统管理 教学课件 作者 978-7-302-31251-2ch14-Windows Server 2008安全防护.ppt

ID:50030097

大小:249.50 KB

页数:17页

时间:2020-03-07

Windows Server 2008系统管理 教学课件 作者 978-7-302-31251-2ch14-Windows Server 2008安全防护.ppt_第1页
Windows Server 2008系统管理 教学课件 作者 978-7-302-31251-2ch14-Windows Server 2008安全防护.ppt_第2页
Windows Server 2008系统管理 教学课件 作者 978-7-302-31251-2ch14-Windows Server 2008安全防护.ppt_第3页
Windows Server 2008系统管理 教学课件 作者 978-7-302-31251-2ch14-Windows Server 2008安全防护.ppt_第4页
Windows Server 2008系统管理 教学课件 作者 978-7-302-31251-2ch14-Windows Server 2008安全防护.ppt_第5页
资源描述:

《Windows Server 2008系统管理 教学课件 作者 978-7-302-31251-2ch14-Windows Server 2008安全防护.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、WindowsServer2008组网技术第十四章WindowsServer2008安全防护操作系统漏洞现代操作系统结构复杂,功能繁多,一个系统往往由数千程序员共同开发,如此复杂的工程导致没有任何一款现代操作系统完全没有漏洞,Windows也不例外。而且由于Windows系列操作系统使用者众多,被发现有漏洞的概率也大大提高了。为了修复漏洞,现代操作系统均有升级功能。漏洞类型0day漏洞:危害最大,只有少数人掌握1day漏洞:危害很大,但是可利用时间比较短陈旧漏洞:只要管理员及时升级系统即可避免出现问题修补漏洞——

2、手动升级管理员可以直接访问微软公司的update网站,通过页面上提供的检查程序检查系统是否需要安装升级程序,管理员还可以有选择地安装升级程序。这种方法适用于随时查找新的更新。修补漏洞——自动升级管理员可以利用Windows自带的自动更新功能使系统定时自动升级,系统可以自动连接微软的网站下载升级程序并自动安装,也可以自动下载升级程序而由管理员决定是否安装,具有一定的灵活性和便捷性。这种方法适用于大多数情况。Windows高级防火墙的特点高级安全Windows防火墙是双向防火墙,它不仅可以监视、设置甚至屏蔽所有的入站

3、连接请求(默认设置为禁止),也可以对所有的出站连接请求进行更细致的设置。高级安全Windows防火墙是一种基于规则的状态防火墙,支持IPv4与IPv6,远比应用层级的边界防火墙更为安全。高级安全Windows防火墙结合了主机防火墙和IPSec,而在WindowsXP/2003系统中,Windows防火墙与IPSec是分离的。防火墙配置——出站规则出站规则明确允许或者明确拒绝来自与规则条件匹配的计算机的通信。例如,可以将规则配置为明确阻止出站通信通过防火墙到达某一台计算机,但允许同样的通信到达其他计算机。默认情况下

4、允许出站通信,因此必须创建出站规则来阻止通信。防火墙配置——入站规则入站规则明确允许或者明确阻止与规则条件匹配的通信。例如,可以将规则配置为明确允许受IPSec保护的远程桌面通信通过防火墙,但阻止不受IPSec保护的远程桌面通信。默认情况下将阻止入站通信,若要允许通信,必须先创建相应的入站规则。在没有适用的入站规则的情况下,也可以对具有高级安全性的Windows防火墙所执行的操作进行配置。防火墙配置——配置对象在高级防火墙中,各种规则都是针对一定的对象而设置的,可以使设置的对象包括网络端口,网络协议和可以访问网络

5、的应用程序。因此在高级防火墙中,管理员可以从各种角度来实现安全配置。防火墙配置——作用域作用域是入站或出站防火墙规则的本地和远程地址。使用作用域为规则指定代表本地计算机或远程计算机IP地址的IP地址、范围、子网或关键字(只用于远程计算机)。然后,该规则被用于任何也满足规则中其他标准的本地和远程地址之间的任何连接。通过该选项可以选定本机提供服务的IP地址和允许访问服务器的计算机的IP地址。防火墙配置——规则的状态设置管理员可以通过两种方式启用或禁用防火墙规则:windows防火墙控制台和netsh命令。在高级安全w

6、indows防火墙控制台中,首先选择“入站规则”或“出站规则”,然后右击相应规则,从弹出的快捷菜单中选择“禁用规则”或者“启用规则”选项,即可更改其运行状态。WindowsServer2008防病毒配置计算机病毒是一种常见而且会造成巨大损失的威胁,WindowsServer2008内置了简单的防病毒功能DEP,配合专门的防病毒软件,再对用户权限、组策略等方面进行合理配置,是可以将病毒威胁降到最低的。使用防病毒软件时要注意合理配置软件并进行及时的升级才能发挥其作用。知名杀毒软件微软的MSE卡巴斯基McAfee瑞星金

7、山必要时可以使用网络版杀毒软件,瑞星、卡巴斯基等公司均有相关产品现代杀毒软件的优缺点现代杀毒软件主要依靠病毒特征码对病毒进行识别,这种方式的好处是查杀速度快,误报率极低;缺点是如果杀毒软件的病毒库中没有某个病毒的特征码,将不能识别该病毒。因此要保证计算机少受病毒侵袭,就要及时更新杀毒软件的病毒库。WindowsServer2008防间谍配置间谍软件也是一种威胁,它可以在电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者

8、搜集、使用、并散播用户的个人信息或敏感信息。目前防病毒软件可以查杀一部分间谍软件,也可以配合和专门的防间谍软件进行更好的防护。知名反间谍软件Windows恶意软件删除工具SuperAntiSpywareNortonInternetSecurityZoneAlarmAnti-Spyware小结本章介绍了提高WindowsServer2008系统安全性的一般方法,所有的操作系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。