Win 2003操作系統安全防范簡述

作者:佚名 來源:網絡 時間:2006-12-24 標簽: 操作系統
Windows 2003是Microsoft最新的服務器版操作系統,可以說是Windows XP的 Server版升級,但對于安全問題,同樣不能疏忽。

  1. 升級和打補丁

  Windows 2003的是比較新的系統,還沒有像Windows 2000的SP 4補丁程序,不過它的服務器組件仍是以IIS為核心,像“沖擊波”等病毒同樣能夠傷害它,所以定期檢查升級以及給服務器系統打補丁是非常必要的。

  2. 利用“網絡監視器”

  “網絡監視器”是從Windows 2000 Server就開始引入的一個監視網絡通訊狀況的服務器組件,它可以細致到監視一個數據包的具體內容,以供用戶詳細了解服務器的數據流動情況,使用“網絡監視器”可以幫助網管查看網絡故障,檢測黑客攻擊。

  點擊Windows Server 2003的桌面[開始]→[程序]→[管理工具]中的“網絡監視器”(運行網絡監視器之前必須確保網絡監視器已經安裝,在默認情況下網絡監視器作為2003的組件沒有被安裝,需要在“控制面板”的“添加/刪除 Windows 組件”中添加“網絡監視器”),來啟動“網絡監視器”。

  進入監視器的主菜單后,點擊工具欄中的三角形(類似[Play])按鈕,就開始監視指定網卡的通信了。網絡監視器提供了“網絡利用率”、“每秒幀數”、“每秒字節數”、“每秒廣播數”等網絡通信監控功能(如圖5),這些參數對于網絡故障的排除和網絡監控具有非常重要的作用。

 

 

    其中,“網絡利用率”是網絡當前負載與最大理論負載量的比率。以使用共享式以太網為例,它的最大網絡利用率不過在50%左右,如果超過這個數值,網絡就飽和了,網絡速度會非常慢;交換式以太網(采用交換機)的最大利用率則可達80%左右。“每秒廣播數”是被監視的網卡發出和接收到的廣播幀的數量,正常情況下,每秒廣播幀數是比較少的,它視網絡上的電腦數量而定;而在發生“廣播風暴”時,每秒廣播幀數非常多,高達1000幀/秒以上。

    3. DHCP給客戶機分配IP地址

  使用動態DHCP IP分配功能,可以讓你管理的局域網內的客戶機使用動態IP,這是阻止局域網攻擊的有效手段。

  在個人和家用為主的Windows XP系統中Microsoft沒有加入DHCP等網絡組件,Windows Server 2003又重新加入了這一服務。使用方式如下:進入“控制面板”,打開“管理工具”里的“DHCP”網絡服務,在DHCP窗口左邊的樹型結構里,選中當前服務器,在上面單擊右鍵選擇“新建作用域”(作用域是DHCP分配給客戶機的IP地址范圍)。

  首先是輸入“作用域名稱”,該項只是為了提示使用者,可填任意內容。但是設置可分配的IP地址范圍必須要按照網絡規模規劃IP地址,譬如有20臺客戶機,可輸入起始IP三為“192.168.0.8”;結束為IP“192.168.0.28”。下面的子網掩碼和長度都為默認的“255.255.255.0”和“24”。


    接下來是輸入排除的IP,有時候,希望IP地址段中留出一個或者一部分專用,如分配給提供其他服務的服務器使用,則需要在“排除IP地址”里分別輸入欲保留的單個IP地址或IP地址段,輸入完成后點擊[添加],它允許輸入多段排除的IP地址。也可以直接[下一步]來跳過“排除IP”向導。

  使用了DHCP功能后,設定被分配IP的計算機時,使用其默認設置即可,IP和DNS都選定為“自動獲得”,如果以前指定了IP和其他網絡設置地址都應該重新設定為“自動獲得”以免引起網絡地址沖突錯誤。

  在Windows XP適用的安全辦法在Windows 2003上同樣適用,畢竟它們出自同一個內核。

相關文章:

推薦設計

最新文章