返回
局域网组建、管理与维护 教学课件 作者 马立新 杨云 第13章 局域网性能与安全管理.ppt

局域网组建、管理与维护 教学课件 作者 马立新 杨云 第13章 局域网性能与安全管理.ppt

ID:50348833

大小:933.50 KB

页数:30页

时间:2020-03-08

局域网组建、管理与维护 教学课件 作者 马立新 杨云 第13章 局域网性能与安全管理.ppt_第1页
局域网组建、管理与维护 教学课件 作者 马立新 杨云 第13章 局域网性能与安全管理.ppt_第2页
局域网组建、管理与维护 教学课件 作者 马立新 杨云 第13章 局域网性能与安全管理.ppt_第3页
局域网组建、管理与维护 教学课件 作者 马立新 杨云 第13章 局域网性能与安全管理.ppt_第4页
局域网组建、管理与维护 教学课件 作者 马立新 杨云 第13章 局域网性能与安全管理.ppt_第5页
资源描述:

《局域网组建、管理与维护 教学课件 作者 马立新 杨云 第13章 局域网性能与安全管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1.设置本地安全策略2.使用性能工具3.网络监视器4.防火墙软件5.端口安全管理6.练习题第13章局域网性能与安全管理WindowsServer2003在“管理工具”菜单提供了“本地安全设置”控制台,可以集中管理本地计算机的安全设置原则,使用管理员账户登录到本地计算机,即可打开“本地安全设置”控制台。1.密码安全设置(1)密码必须符合复杂性要求。(2)密码长度最小值。(3)密码使用期限。(4)强制密码历史。13.1设置本地安全策略2.账户锁定策略密码安全为了保证系统的安全,最好设置账户锁定策略,包括如下设置:账

2、户锁定阈值、账户锁定时间和重设账户锁定计算机的时间间隔。。3.用户权限分配(1)从网络访问此计算机。(2)允许本地登录。(3)关闭系统。13.1设置本地安全策略性能对象和计数器使用系统监视器监视性能性能日志和警报13.2使用性能工具WindowsServer2003系列操作系统从各个组件中获得性能数据,该数据称为性能对象每个性能对象提供性能计数器,它们记录系统或服务特定方面的数据,是具体的性能指标大部分性能对象都提供多个性能计数器13.2.1性能对象和计数器13.2使用性能工具13.2.2使用系统监视器监视性能

3、13.2使用性能工具系统监视器提供三种视图样式:图表直方图报告13.2.2使用系统监视器监视性能13.2使用性能工具要监视简单服务器配置的性能,需要收集某个时间段内的三种不同类型的性能数据:一般性能数据:此信息可帮助管理员发现短期趋势,如内存泄漏等。基准性能数据:此信息可帮助管理员发现随着时间的推移而慢慢发生的更改。用于服务级别报告的数据:此信息可帮助管理员确保系统达到特定的服务或性能级别。性能日志默认保存在c:perflogs目录中13.2.3性能日志和警报13.2使用性能工具安装网络监视器使用网络监视器监

4、视网络通信13.3网络监视器WindowsServer2003提供一个简化版本的网络监视器可以通过添加删除Windows组件安装网络监视器13.3.1安装网络监视器13.3网络监视器第一次运行网络监视器,需要选择要进行监视的网络接口设备13.3.2监视网络通信13.3网络监视器13.3.2监视网络通信13.3网络监视器网络监视器窗口包括四个窗格:图表窗格:以图形显示当前捕获数据的总体捕获统计信息。会话统计窗格:以每个会话为单位显示统计信息。机器统计窗格:说明工作站的网络活动状态。统计总数窗格:可以从整体上查看本

5、地计算机发出和收到的网络通讯。13.3.2监视网络通信13.3网络监视器性能优化的一般步骤优化系统资源性能优化13.3网络监视器分析性能数据决定计数器的可接受值调整系统资源以优化性能性能优化的一般步骤13.3网络监视器1.优化内存内存通常是引起性能下降的首要资源,这是因为Windows2003倾向于消耗内存。添加更多的内存也是提高性能的最容易和最经济的方法。2.优化处理器当系统性能显著降低时,处理器是首先应分析的资源。3.优化磁盘子系统由于硬件性能的提升,磁盘子系统性能对象的作用变得越来越容易被忽视。4.优化网

6、络网络子系统是需要监视的最复杂的子系统之一。监视的网络性能计数器应根据系统的配置而变化。从监视网络子系统组件获得的重要信息是网络行为和吞吐量的数量。优化系统资源13.3网络监视器防火墙是一种网络阻隔技术,是位于计算机和其所连接的网络之间的软件,该计算机流入/流出的所有网络通信均要经过此防火墙,而那些在网络规则中被认为是恶意攻击的信息被过滤掉。13.4防火墙软件1.防火墙的概念(1)防火墙的基本功能。(2)防火墙存在的缺陷2.防火墙的类型网络层防火墙、应用层防火墙和链路层防火墙。13.4.1防火墙概述13.4防火

7、墙软件天网防火墙是由中国人自行设计的防攻击软件,通过直观、易用的界面来实现强大的系统管理功能。该软件内置了一些不同安全级别和IP规则,非常适合普通用户使用。13.4.2安装天网防火墙13.4防火墙软件(1)应用程序规则设置天网防火墙的设置13.4防火墙软件(2)IP规则设置天网防火墙的设置13.4防火墙软件端口是计算机和外部网络相连的逻辑接口,也是计算机的第一道屏障,端口配置正确与否直接影响到主机的安全,一般来说,只打开需要使用的端口会比较安全。在网络技术中,端口大致有两种含义:一是物理意义上的端口,比如,AD

8、SLModem、集线器、交换机、路由器,用于连接其他网络设备的接口,如RJ-45端口、SC端口等;二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围为0~65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。13.5端口安全管理逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类。1.按端口号分布分类(1)知名端口(2)动态端口2.按协议类型分类

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。