返回
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第五章 网络应用安全.ppt

Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第五章 网络应用安全.ppt

ID:50308486

大小:312.00 KB

页数:54页

时间:2020-03-07

Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第五章 网络应用安全.ppt_第1页
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第五章 网络应用安全.ppt_第2页
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第五章 网络应用安全.ppt_第3页
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第五章 网络应用安全.ppt_第4页
Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第五章 网络应用安全.ppt_第5页
资源描述:

《Windows安全配置 教学课件 作者 冯秀彦 吕秀鉴 褚云霞 第五章 网络应用安全.ppt》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第五章网络应用安全本章描述:在构建网络系统时,从数据链路层进行配置网络端口安全。在Windows系统中,开放的端口越多,病毒和木马入侵的途径越多,用户要保证系统的安全,必须保证端口的安全,包括关闭和开启端口,使用Windows命令维护系统,启用IPSEC安全策略,禁止建立空连接等。5.1网络应用安全标准本章通过5个子项目即关闭和开启系统端口,使用WINDOWS命令维护系统,IPSEC安全策略设置,禁止建立空连接等,在网络应用安全方面应注重以下标准:1、会根据当前用户的需要开启和关闭系统端口2、会使用Windows常用命

2、令维护系统3、会启用IPsec安全策略,确保系统安全4、会设置禁止用户建立空连接,防止用户从网络访问计算机5.2开启和关闭系统端口任务描述1:在Windows系统中,端口分为已知端口、注册端口和动态端口,要保证端口的安全,应明确哪些端口是当前系统开启的,如何进行端口状态的查看,如何关闭和开启端口。技能要求:理解并认识端口及其分类,会使用netstat命令,并关闭不必要的端口。端口分物理意义上的端口和逻辑意义上的端口,物理意义上的端口是指硬件接口,比如ADSLModem、路由器等接口,而逻辑意义上的端口是“虚”的,比如用

3、于浏览网页的80端口,用于FTP服务的21端口等,而一些木马也会针对特定的端口进行攻击。因此,掌握端口知识是非常必要的。每台电脑要与外界网络建立一个网络连接时,都必须打开电脑中的某个端口。端口就像是电脑与外界网络连接的一扇门,因此,在某种意义上说,端口就掌控者网络连接的生杀大权。5.2.1端口分类在Windows的端口分类中,按照端口号来划分,通常可以划分为以下三类:已知端口、注册端口、动态端口。已知端口“已知端口“是指端口号在0到1023之间的端口。这些端口号一般固定分配给一些服务,比如前面提到的21端口分配给FTP

4、服务,而80端口分配给HTTP服务,25端口分配给SMTP服务注册端口“注册端口“是从1024到49151的端口。注册端口在大多数系统上可以由普通用户进程所执行的程序使用。换句话说,这些端口号通常不固定分配给某个服务,只要运行的程序向系统提出访问网络的要求,那么系统就会从这些端口号中分配一个供该程序使用。动态端口“动态端口“是指从49152到65535的端口,也称为应用程序和服务端口。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。因此,也可以统统归为动态端口。动态端口常常被病毒木马程序所利用

5、,比如大名鼎鼎的冰河木马默认连接端口7626,netspy的连接端口7306。5.2.2查看正在使用的端口在Windows7中要查看端口,使用netstat命令。依次点击“开始”—“所有程序”—“附件”—“运行”,键入cmd并回车后,在命令提示符下输入“netstat–a–n”,按下回车键就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。Netstat〔-a〕〔-e〕〔-n〕〔-s〕〔-pproto〕〔-r〕〔interval〕-a显示所有活动的TCP连接以及计算机侦听的TCP和UDP端口。-e表示显示以太网

6、发送和接受的字节数、数据包数等。-n表示只以数字形式显示所有活动的TCP连接的地址和端口号。-r打印路由选择表-o表示显示活动的TCP连接并包括每个连接的进程ID(PID)除了命令行查看端口外,还有一个图形化查看端口使用状态的工具“Tcpview”。当发现某个进程可疑时可以选择它,右键单击,显示此“进程属性”,或者选择“结束进程”结束此进程,并进行杀毒处理即可。具体使用见5.3.2节5.2.3端口的开启与关闭端口的开启和关闭可以通过开启和关闭对应的服务来实现。第一次操作,开启端口,第二次操作,关闭端口。下面以在“Win

7、dowsXP”中关闭RPC服务(远程过程调用)的135端口为例来说明一下具体的操作。首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务串口中找到并双击“RemoteProcedureCall(RPC)”服务,如图5-1所示单击“停止”来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击确定按钮即可。关闭了RPC服务就相当于关闭了对应的端口。如果要开启端口,只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即

8、可。5.2.4端口的安全防范默认情况下Windows有很多端口是开放的,一旦你上网,黑客可以通过这些端口连上你的电脑,因此你应该封闭这些端口。主要有:TCP139、445、593、1025端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口,如TCP2513、2745、3127、6129端口,以及远程服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。