网络操作系统项目教程----Windows server 2003篇----网络安全应用管理

Windows 防火墙应用

(1)防大建设备简介

  为大墙设指个由软件和硬件设备组合面成。在内部网和外部网之间用两与公 具网之间的算面上构造的保护屏障，设置在不同网络I 如可信任的合业内部网和不可信任的公共网)或网络安全城之间的一系列部件的组合。它是不同网络中网络安全城之间信息的难出人口。能根据企业的安全策略控制(允许，拒绝、监测)出人网络的信息流，日本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的从础设施。

  (2)防火墙的特性

  ①所有进出网络的通信流都应该通过防大墙

  ②所有穿过防大墙的通信流都必须有安全最略和计划的确认和授权:③防火墙自身具有较强的抗攻击能力

  在逻辑上，防火墙是个分离器， 个限制器， 也是个分析器， 有效地监控 了内部网和hiermel之间的任何活动，保证了内部网络的安全。防火墙可以是硬件类型的，所有数据都首先通过硬件芯片检测:也可以是软件类型，软件在电脑上运行井监控。其实硬件型也就是芯片里固化I的软件，但是它不占用计算机CPU处理时间，功能非常强大，处理建度很快

  3.任务步骤
  基本设置

  步骤1:单击“网上邻居”，选择“属性”

  步骤2:单击“本地连接”选择 “属性” .选择“高级选项，选中"htered连接防火墙”.然后选择“设置”，
  
  步骤3: 单击“启用”.然后单击“确定”，回到上界面， 再单击“确定”

  (2)防火墙设置的测试

步骤1:在另外一台机子上ping本机,出现 Request timed out,表示ping不通本机
步骤2:在另外一台机子上用漏洞扫描工具扫描本机,发现没有打开的端口这两种测试通过后说明防火墙已经起了作用。

 (3)高级设置

1.单击“高级”按钮,选择“本地连接”,然后单击设置(T)
2.选择要开通的服务
3.设置日志
4.设置ICMP协议

系统漏洞监测和升级

(1)系统漏洞的概念

  系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植人木马、病毒等方式来攻击或控制整个电脑，从而窃取电脑中的重要资料和信息，甚至破坏系统。

  (2)系統漏洞产生的原因

  ①编程人员的人为因素，在程序编写过程中，为实现不可告人的目的，在程序代码的隐蔽处保留后门。受编程人员的能力， 经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。

  ②由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现当然，Windows 谢洞层出不穷也有其客观原因，即任何事物都非十全十美，作为应用于桌面的操作系统一W indows也是如此，且由于其在桌面操作系统的垄断地位，使其存在的问题会很快暴露。 此外，和Linus等开放源码的操作系统相比，Window属于暗箱操作，普通用户无法模取源代码，因此安全问题均由微软自身解决

  (3)系统编洞的检测

  用户宣及时了解自身的Windon系统存在哪些已知漏制，做到“防患干未然”。对于常见和较重大的系统骗制， 详细说明， 同时建议用户通过t用软件对系统进行全面检测

步骤
1.打开下载文件进行安装
2.选择“我接受”，然后下一步
3.选择安装目录
4.安装完成软件进行初始设置，选择“开启主要实时保护”
5.完成并运行“360安全卫士”
6.修复-修复系统漏洞
7.一般用户勾选“全选”，然后“下载并修复”
8.成功-立即重启电脑，重启后可以查看已装补丁管理

任务总结:
主要学会Windows 2003防火墙和计算机系统漏洞监测