网管员教程_第08章_网络的安全管理ppt课件.ppt

《网管员教程_第08章_网络的安全管理ppt课件.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、中小企业网络管理员实用教程主讲人刘晓辉第08章网络的安全管理本章要点：服务器的安全组策略的安全网络服务的安全网络访问的安全8.1服务器的安全管理服务器作为网络的重心，负责整个网络的正常运转，其安全性的好坏直接影响到整个网络，因此，必须做好服务器的安全工作。8.1.1WindowsServer2003的安全1.设置密码策略2.账户锁定策略3.审核策略4.其他安全措施删除不需要的协议禁用不需要的端口删除不需要的服务设置密码策略“组策略”选项卡“组策略编辑器”窗口设置密码策略设置密码策略账户锁定策略审核策略设置“审核策略”窗口属性对话

2、框8.1.1WindowsServer2003的安全4.其他安全措施删除不需要的协议禁用不需要的端口删除不需要的服务删除不需要的协议“网络连接”窗口“本地连接属性”对话框禁用不需要的端口“Internet协议（TCP/IP）属性”对话框“高级TCP/IP设置”对话框禁用不需要的端口“TCP/IP筛选”对话框“添加筛选器”对话框删除不需要的服务“服务”窗口删除不需要的服务服务“属性”对话框8.1.2组策略的管理1.委派用户权限2.将计算机添加到域3.将用户添加到本地管理员组4.重定义用户文件夹5.组策略的应用效果以域用户的身份登录

3、到工作站自动添加的程序手动添加的程序保护安装源文件包将计算机添加到域“系统属性”对话框“计算机名称更改”对话框将计算机添加到域“域用户名和密码”对话框将计算机添加到域“网络标识”提示框提示需重新启动计算机将计算机添加到域“系统设置改变”对话框此时请等待下面的工作完成后再继续将用户添加到本地管理员组“ActiveDirectory用户和计算机”窗口“计算机管理”窗口将用户添加到本地管理员组“Administrators属性”对话框“选择域用户、计算机或组”对话框将用户添加到本地管理员组高级查找功能“Administrators属性

4、”对话框重定义用户文件夹设置共享及共享权限选择全部权限重定义用户文件夹“组策略编辑器”窗口“ApplicationData属性”对话框重定义用户文件夹改为后的“ApplicationData属性”对话框输入重定向后的网络路径重定义用户文件夹“桌面属性”对话框添加之后的界面重定义用户文件夹所添加的用户及保存路径“我的文档属性”对话框8.1.2组策略的管理5.组策略的应用效果以域用户的身份登录到工作站自动添加的程序手动添加的程序保护安装源文件包以用户的身份登录到工作站自动添加的程序自动添加的程序用组策略发布的软件用组策略发布的Wor

5、d手动添加的程序“添加新程序”窗口安装后的显示保护安装源文件包创建隐含共享8.2网络服务的安全由于Web网站从某种意义上来说，代表着机构的形象，甚至作为网络办公的平台，其中往往保存着非常重要的数据资料，所以Web网站大多会成为黑客攻击的对象，因而Web网站的安全也就显得十分重要。8.2.1Web服务的安全8.2.1Web服务的安全1.设置用户验证2.设置授权访问的IP地址范围3.对主目录的访问控制设置用户验证“目录安全性”选项卡“身份验证方法”对话框设置授权访问的IP地址范围“IP地址及域名限制”对话框“拒绝访问”对话框对主目录

6、的访问控制目录浏览8.2.2FTP服务的安全1.禁止匿名访问2.限制IP地址3.磁盘限额禁止匿名访问限制IP地址“授权访问”对话框“目录安全性”选项卡磁盘配额NTFS文件系统允许在授予用户写权限的同时启用磁盘配额功能，避免用户滥用磁盘。8.2.3E-mail服务的安全在E-mail服务器中，为了防止其他人连接到服务器窃取资料，可以修改服务器的默认端口。当然，客户端用户如果想接收或发送邮件，也需要修改为相应的端口。设置服务器属性8.2.4文件服务的安全借助于访问列表通过磁盘限额8.3网络访问的安全网络的安全威胁来自内部和外部两个方

7、面，既要限制内部员工对非授权的敏感数据的访问，又要防止外部恶意用户对网络的攻击。8.3.1防火墙防火墙在网络中的位置8.3.2代理服务器代理服务器在网络中的位置8.3.3路由器和交换机1.地址和端口映射2.控制会话超时3.控制虚拟终端访问4.端口安全5.设置访问列表6.MAC地址绑定7.VLAN安全8.控制HTTP访问地址和端口映射端口地址转换端口地址转换（PortAddressTranslation，PAT），是指改变外出数据包的源端口并进行端口转换完成，这种方式不仅可以节约IP地址资源，还可以有效避免来自Internet的攻

8、击。请见下回