返回
网络安全实训题目.doc

网络安全实训题目.doc

ID:55742869

大小:2.79 MB

页数:40页

时间:2020-06-04

网络安全实训题目.doc_第1页
网络安全实训题目.doc_第2页
网络安全实训题目.doc_第3页
网络安全实训题目.doc_第4页
网络安全实训题目.doc_第5页
资源描述:

《网络安全实训题目.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、任务一WindowsServer2003安全服务器构建一、实训目的构建安全的WindowsServer2003安全服务器二、实训内容1.配置策略,封闭端口2.配置策略,防范ICMP攻击3.配置安全审核4.防范IPC$漏洞5.清空远程可访问的注册表路径三、实训要求:1.至少两台安装Windows2000server操作系统的计算机2.局域网连通五、实训步骤步骤1配置策略,封闭端口(以禁止139/445端口连接为例)139端口是一种TCP端口,该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话,就能成为一个危害极大的安全漏洞

2、。因为黑客要是与目标主机的139端口建立连接的话,就很有可能浏览到指定网段内所有工作站中的全部共享信息,甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作,倘若攻击者还知道目标主机的IP地址和登录帐号的话,还能轻而易举地查看到目标主机中的隐藏共享信息。445端口也是一种TCP端口,该端口在Windows2000Server或WindowsServer2003系统中发挥的作用与139端口是完全相同的。具体地说,它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议(CommonInternetFileSystem)工作的,而139端口是基于SMB协议(服务器协议族)对外提供共享

3、服务。同样地,攻击者与445端口建立请求连接,也能获得指定局域网内的各种共享信息。1.选择“开始->设置->控制面版->管理工具->本地安全策略->(鼠标右击)IP安全策略,在本地机器”。点击“管理IP筛选器表和筛选器操作”。图12.在“管理IP筛选器列表”选项卡上点击”添加”。图23.弹出“IP筛选器列表”窗口。分别添入名称和描述,如禁用139连接。图34.点击“添加”,接着会出现一个IP“筛选器向导”,单击下一步。图45.到”指定IP源地址”窗口,在”源地址”中选择”任何IP地址”,点击下一步。图56.在”IP通信目标”的”目标地址”选择”我的IP地址”,点击下一步。图67.在"IP协议类

4、型"的"选择协议类型"选择"TCP",点击下一步。图78.在"筛选器向导"的"设置IP协议端口"里第一栏为"从任意端口",第二栏为"到此端口"并添上"139",点击下一步。图89.接着点击"完成"->然后再单击"关闭"回到"管理IP筛选器表和筛选器操作"窗口。图910.选择”管理筛选器操作”选项卡点击”添加”。图1011.同样会出现一个”筛先器操作向导”的窗口,点击”下一步”,在”名称”里添上”禁用139连接”。图1112.按”下一步”,并选择”阻止”,再按”下一步”。点击”完成”和”关闭”。图1213.按照1-12步创建”禁用445端口”。(注意的在添加139和445的筛选器操作时,不能使用

5、同一个”阻止”筛选器操作,这样制定出的规则将无法使用。)14.当禁止139/445的操作都完成后,回到”IP安全策略,在本地机器”,通过右击创建”IP安全策略”图1315.出现一个”IP安全策略向导”的窗口,直接点击”下一步”,在”名称”添入”禁用139/445连接”,一直点击”下一步”到”完成”。图1416.在”禁用139/445连接属性”里点击”添加”。图1517.出现一个”安全规则向导”窗口,一直点击”下一步”到”IP筛选器列表”选择”禁用139连接”,点击”下一步”。图1618.在”筛选器操作”选择”禁用139连接”,点击”下一步”,接着点”完成”和”确定”。图1719.通过”添加”将

6、禁用445端口的筛选器列表和操作也加进去。图1820.接着是一直点击"下一步",到"IP筛选器列表",选择"禁用445连接",点击"下一步"。图1921.此时,已经完成了所有的配置。点击”关闭”。回到”属性”窗口,设置好的窗口呈现如下。图2021.最后,将我们刚才配置好的”禁用139/445连接”的安全策略指派即可。图21步骤2配置策略,防范ICMP攻击1.打开“控制面板→管理工具→本地安全策略”,然后右击“IP安全策略,在本地机器”选“管理IP筛选器和IP筛选器操作”,在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入“防止ICMP攻击”,然后按添加,在源地址选任何IP地址

7、,目标地址选我的IP地址,协议类型为ICMP,设置完毕。2.在“管理筛选器操作”,取消选中“使用添加向导”,添加,在常规中输入名字“禁止ICMP攻击”,安全措施为“阻止”。3.点击“IP安全策略,在本地机器”,选择“创建IP安全策略-下一步-输入名称为ICMP过滤器”,通过增加过滤规则向导,把上面1、2点定义的“防止ICMP攻击”过滤策略指定给ICMP过滤器,然后选择刚刚定义“禁止ICMP攻击”。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。