windows配置IP访问策略
windows 配置IP访问策略
附件:配置IP安全策略
禁止访问
1、打开组策略编辑器,在运行中输入gpedit.msc ;
2、1、打开:计算机配置>Winodws设置>安全设置>IP 安全策略,在本地计算机
3、在“IP 安全策略,在本地计算机”单击右键,选择“创建IP安全策略”
4、输入策略名称“禁止访问1521”,然后选择下一步>选择“激活默认响应规则“,
然后选择下一步>选择”选择Active Directory 默认值(Kerberos V5协议)“,然后选择下一步>弹出警告框,选择是>选择编辑属性,点击完成。
5、选择添加
6、选择下一步
7、选择“此规则不指定隧道”
8、选择“所有网络连接”点击下一步
9、选择“添加”
10、输入“名称”然后点击添加
11、然后连续点击两次下一步,直到下弹出下面窗口,源地址选择“任何IP地址“,点击下一步。
12、目标地址选择“我的IP地址“,点击下一步
13、IP协议类型选择“TCP“,点击下一步
14、IP协议端口,选择“从任意端口“到”1521端口“,点击下一步然后点完成。15,打开规则属性页面,选择“筛选器操作“页面
16、输入名称
17,选择“阻止“,点击下一步,然后点完成。
18、选择新建的筛选器,然后点击应用。
19、在新建策略上单击右键,选择“指派“
20、在运行中输入“gpupdate“回车,更新本地安全策略。
只允许特定主机访问445端口
要设置只允许某个特定主机或网段访问445端口(同样可应用于其它端口号)其步骤如下:
一、首先建立一条组策略(组策略中包含“策略拒绝所有主机访问445端口”策略和“允许特定
主机访问445端口”二条子策略)。
二、建立子策略一“策略拒绝所有主机访问445端口”
三、建立子策略二“允许某个特定主机或网段访问445端口”
四、添加子策略到组策略中,并指派策略生效并(使用gpupdate命令)更新组策略。
步骤与截图如下:
一、建立组策略
1.开始菜单->运行->gpedit.msc进入如下图所示位置,并随机附图所示依次点击“下一步”
出现警告点击“是”
点击完成
二、建立子策略“策略拒绝所有主机访问445端口”
建立一条策略拒绝所有主机的445端口访问,依下图所示步骤操作。
去掉“使用添加向导”的勾选,并点击添加:
再次点击“添加”
输入策略名称“拒绝所有445端口访问”,并点击“添加”,进入IP筛选器向导
源地址指定为“任何IP地址”
目标地址指定为“我的IP地址”
协议类型选择为“TCP”
端口设置如下,到此端口输入445:
点击下一步完成。
进入到“筛选器操作”选项卡,为本条策略设置“允许/阻止”该流量。
由于阻止操作并未出现在默认选项中,需人工添加。
同样去掉“使用添加向导”并点击添加。出现对话框,选择“阻止”
在“常规”选项卡中输入操作名称,点击确定完成。
选择刚刚新建的“阻止”操作,点击应用,到此阻止所有主机访问本机的445端口策略设置完毕。
三、建立子策略“允许访问本机的445端口”
再次点击“添加”
假设远程主机IP为,输入策略名称“允许访问445端口”
完成后,去掉“使用添加向导”并点击“添加”,源地址设置为你需要允许访问的IP地址。目标地址选择“我的IP地址”,地址选项卡设置完成。
进入“协议”选项卡,作如下设置,并点击“确定”完成添加操作。
再次点击确认完成操作
到此我们可以看到有二条IP筛选策略已经添加完成。
四、添加子策略到组策略
退出所有策略编辑,回到组策略编辑器。右击->属性,把编辑好好二条策略添加到本组。
点击“添加”
注:此处需要一条条的添加,我们先添加“拒绝所有445端口访问”
在“IP筛选器列表”中选择“拒绝所有445端口访问”
在“筛选器操作”中选择“阻止”
点击确定完成。
再次执行此操作,添加例外的IP。
右击策略,选择“指派”,此时策略并未生效。需在命令行下输入命令“gpupdate”立即更新组策略。
到此“只允许特定主机访问445端口”配置完成。
IP安全策略的设置
IP安全策略的设置IP安全策略设置方法 一、适用范围: 它适用于2000 以上Windows 系统的专业版;对家庭版的用户可以看一下是不是能通过: 控制台(运行mmc)-文件-添加/删除管理单元-添加-添加独立单元,添加上“IP安全策略管理”,如行的话则可在左边的窗口中看到“IP安全策略,在本地计算机”了,接下来的操作就跟专业版一样了。二、找到“IP安全策略,在本地计算机”: “IP 安全策略,在本地计算机”选项在“本地安全设置”下,所以要找到它就得打开“本地安全设置”。打开“本地安全设置”的方法,除特殊情况下在上面说的“控制台”中添加外,主要采用以下两种方法来打开:1是点“开始”-“运行”-输入secpol.msc,点确定;2 是“控制面板”-“管理工具”-“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略,在本地计算机”了。右击它,在它的下级菜单 IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单(也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单)。我们的IP安全策略主要在用于QV同网段IP 隔离这两个菜单下操作。对“创建IP安全策略”的操作,可先做也可以后做。先做呢,没有内容,只能建一个空的策略放在那里,等“筛选器列表”和“筛选器”有了内容,再添加进去;后做呢,就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做,这里也把它放到后面去做。 三、建立新的筛选器: 1、在“IP安全策略,在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单,打开“管理IP筛选器和筛选器操作”对话框,里面有两个标签:“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签,在“IP筛选器列表”下的文本框下面能看到三个按钮:“添加”、“编辑”和“删 除”。.
IP安全策略的设置
IP安全策略的设置 IP安全策略设置方法 一、适用范围: 它适用于2000 以上Windows 系统的专业版;对家庭版的用户可以看一下是不是能通过:控制台(运行mmc)-文件-添加/删除管理单元-添加-添加独立单元,添加上“IP 安全策略管理”,如行的话则可在左边的窗口中看到“IP安全策略,在本地计算机”了,接下来的操作就跟专业版一样了。 二、找到“IP安全策略,在本地计算机”: “IP 安全策略,在本地计算机”选项在“本地安全设置”下,所以要找到它就得打开“本地安全设置”。打开“本地安全设置”的方法,除特殊情况下在上面说的“控制台”中添加外,主要采用以下两种方法来打开:1是点“开始”-“运行”-输入secpol.msc,点确定;2 是“控制面板”-“管理工具”-“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略,在本地计算机”了。右击它,在它的下级菜单IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单(也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单)。我们的IP安全策略主要在用于QV同网段IP隔离这两个菜单下操作。对“创建IP安全策略”的操作,可先做也可以后做。先做呢,没有内容,只能建一个空的策略放在那里,等“筛选器列表”和“筛选器”有了内容,再添加进去;后做呢,就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做,这里也把它放到后面去做。 三、建立新的筛选器: 1、在“IP安全策略,在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单,打开“管理IP筛选器和筛选器操作”对话框,里面有两个标签:“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签,在“IP筛选器列表”下的文
网络服务器配置与管理考试试卷
2017-2018第二学期《网络服务器配置与管理》课程 考试试卷 1 ( ) A. root B. guest C. administrator D. supervistor. 2、 在Windows 2008中,添加或删除服务器“功能”(例如telnet )的工具是( ) A .功能与程序 B. 管理您的服务器 C. 服务器管理器 D. 添加或删除程序 3、 在一台安装了Windows 2008操作系统的计算机上,如果想让用户具有创建共享文件夹的权限,可以把该用户加入( )组 A .Administrators B .Power Users C .Backup Operators D .Print Operators 4、linux 哪个目录存放用户密码信息是 ( ) A. /boot B. /etc C. /var D. /dev 5、 linux 默认情况下管理员创建了一个用户,就会在什么目录下创建一个用户主目录 ( ) A. /usr B. /home C. /root D. /etc 6、如果要列出一个目录下的所有文件需要使用命令行是 ( ) A. ls –l B. ls C. ls –a(所有) D. ls –d 7、 Windows 2008那个命令可以修改系统配置信息、服务信息和启动信息。( ) A .MSConfig B. ipconfig C . ping D .cmd 8、 windows Server 2008默认安装的位置是( ) A .C:\Winnt B .C:\Windows 2008 C .C:\Windows D .C:\Windows Server 2008 9、 欲查询 bind 套件是否有安装,可用下列那一指令是 ( ) A .rpm -ivh bind*.rpm B .rpm -q bind*.rpm C .rpm -U bind*.rpm D .rpm -q bind 10、在windows Server 2008中,下列关于删除用户的描述中,错误的是( ) A .administration 账户不可以删除 B .普通用户可以删除 C .删除账户后,再建一个同名的账户,该账户仍具有原理账户的权限 D .删除账户后,即使建一个同名的账户,也不具有原理账户的权限 11、 欲把当前目录下的 复制为 ,正确的命令是 ( ) A. copy B. cp | C. cat D. cat > 12、在windows Server 2008中,要创建隐藏共享文件夹,只需要在共享名后加( )符号。 A .% B. $ C. & D. * 13、以下命令可以重新启动Linux 系统的是( ) A. reboot B. halt C. shutdown –s D. init 0 14、以下Windows 2008高级安全Windows 防火墙的描述中,错误的是( ) A .支持双向保护 B .可以配置入站规则 C .不能配置出站规则 D .将Windows 防火墙和IPSEC 集成到了一个控制台中 15、在VI 编辑器中可以使用( )命令,保存文本并退出 A. :q! B. :w C. :wq D. :e 16、要显示当前的工作目录的绝对路径,应使用命令( ) A. ls B. cd C. pwd 17、在windows server 2008中,要改变ping 命令每次发送的数据包大小,使用( )。 A .–l B .–a C .–t D .- 18、重启网络服务功能的命令为( ) A. service restart B. service network restart C. service restart all 19、在windows server 2008系统中,默认的密码最长使用时间是( ) A .30 天 B .35天 C .42天 D .48天 20、在windows server 2008 中,要实现数据备份,必须要添加 ( )功能 A .Windows server backup B .Ntbackup C .Power Shell D .Telnet 二、判断题(请判断正误,正确的在括号内打“√”,错误的在括号内打“×”,每题2分,共20分)) 1.通过可以建立Web 站点和DNS 服务器。( ) 2.HTTP 协议、FTP 协议等位于OSI 参考模型的应用层。( ) 3.在DNS 中,每个区域可以包含多个子域,子域可以有自己的主机记录。( ) 班级 学号 姓名 ---------------------------------------------密-------------------------------------封---------------------------------线-----------------------------------------
IP安全策略详细设置
首先,打开"管理工具"中的"本地安全策略",在"IP安全策略"选项上点击右键,如图1: 选择"创建IP安全策略",会弹出向导窗口,单击下一步,在弹出的窗口中,输入此策略的名称,比如这里我们键入"3389过滤"再单击下一步,以后全部默认下一步,其中有一个警告,单击"是"即可这样就完成新策略的添加.如图2: 点击确定后,回到图1界面,选择"管理IP筛选器操作",弹出窗口,如图3
我们先要建立一个筛选器,单击"添加",弹出窗口,在筛选器名称里填入"3389筛选器1",再单击旁边的"添加",会弹出向导窗口,单击"下一步",会出现源地址选项,(你可以按照自己的需要选择),在这里我们选择"任何IP地址",单击下一步,在目的地址中选择"我的IP地址",再单击下一步,选择IP协议,这里我们选择TCP,单击下一步,会出现端口选择,如图4: 我们设置从任何端口到本机的3389端口.单击下一步.就完成了筛选器的建立.如图5:
接着回到图3界面,单击"管理筛选器操作"页栏 单击"添加",会弹出筛选器操作向导,单击"下一步",取名为"阻止3389",单击下一步, 在选择操作页面中选择"阻止",单击"下一步",就完成了筛选器的建立.如图6:
好了! 我们建立了筛选器和筛选器操作,现在就要建立IP安全规则了.(***)在图1界面中,双击我们刚刚建立的"3389过滤"策略,弹出策略属性窗口,然后单击"添加"弹出向导,单击"下一步",一直单击下一步,其中一个选择"是",直到这里,如图7: 这时,我们要选择我们刚才建立的"3389筛选器1",然后再单击下一步.如图8
操作系统的安全策略基本配置原则(正式)
编订:__________________ 单位:__________________ 时间:__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认
的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管
操作系统的安全策略基本配置原则
操作系统的安全策略基 本配置原则 集团企业公司编码:(LL3698-KKI1269-TM2483-LUI12689-ITT289-
操作系统的安全策略基本配置原则安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,
很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明 ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Taskscheduler允许程序在指定时间运行RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Removablestorage管理可移动媒体,驱动程序和库RemoteRegistryService允许远程注册表操作PrintSpooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSECPolicyAgent管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序DistributedLinkTrackingClient当文件在网络域的NTFS卷中移动时发送通知Com+EventSystem提供事件的自动发布到订阅COM组件。 3关闭不必要的端口 关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵的机会就会少一些,但是不可以认为高枕无忧了.用端口扫描器扫描系统
操作系统的安全策略基本配置原则通用版
管理制度编号:YTO-FS-PD674 操作系统的安全策略基本配置原则通 用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
操作系统的安全策略基本配置原则 通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了
windows配置IP访问策略
windows 配置IP访问策略 附件:配置IP安全策略 禁止访问 1、打开组策略编辑器,在运行中输入gpedit.msc ; 2、1、打开:计算机配置>Winodws设置>安全设置>IP 安全策略,在本地计算机 3、在“IP 安全策略,在本地计算机”单击右键,选择“创建IP安全策略” 4、输入策略名称“禁止访问1521”,然后选择下一步>选择“激活默认响应规则“, 然后选择下一步>选择”选择Active Directory 默认值(Kerberos V5协议)“,然后选择下一步>弹出警告框,选择是>选择编辑属性,点击完成。 5、选择添加 6、选择下一步 7、选择“此规则不指定隧道” 8、选择“所有网络连接”点击下一步 9、选择“添加” 10、输入“名称”然后点击添加 11、然后连续点击两次下一步,直到下弹出下面窗口,源地址选择“任何IP地址“,点击下一步。 12、目标地址选择“我的IP地址“,点击下一步 13、IP协议类型选择“TCP“,点击下一步 14、IP协议端口,选择“从任意端口“到”1521端口“,点击下一步然后点完成。15,打开规则属性页面,选择“筛选器操作“页面 16、输入名称 17,选择“阻止“,点击下一步,然后点完成。 18、选择新建的筛选器,然后点击应用。 19、在新建策略上单击右键,选择“指派“ 20、在运行中输入“gpupdate“回车,更新本地安全策略。
只允许特定主机访问445端口 要设置只允许某个特定主机或网段访问445端口(同样可应用于其它端口号)其步骤如下: 一、首先建立一条组策略(组策略中包含“策略拒绝所有主机访问445端口”策略和“允许特定 主机访问445端口”二条子策略)。 二、建立子策略一“策略拒绝所有主机访问445端口” 三、建立子策略二“允许某个特定主机或网段访问445端口” 四、添加子策略到组策略中,并指派策略生效并(使用gpupdate命令)更新组策略。 步骤与截图如下: 一、建立组策略 1.开始菜单->运行->gpedit.msc进入如下图所示位置,并随机附图所示依次点击“下一步” 出现警告点击“是” 点击完成 二、建立子策略“策略拒绝所有主机访问445端口” 建立一条策略拒绝所有主机的445端口访问,依下图所示步骤操作。 去掉“使用添加向导”的勾选,并点击添加: 再次点击“添加” 输入策略名称“拒绝所有445端口访问”,并点击“添加”,进入IP筛选器向导 源地址指定为“任何IP地址” 目标地址指定为“我的IP地址” 协议类型选择为“TCP” 端口设置如下,到此端口输入445: 点击下一步完成。 进入到“筛选器操作”选项卡,为本条策略设置“允许/阻止”该流量。 由于阻止操作并未出现在默认选项中,需人工添加。 同样去掉“使用添加向导”并点击添加。出现对话框,选择“阻止” 在“常规”选项卡中输入操作名称,点击确定完成。 选择刚刚新建的“阻止”操作,点击应用,到此阻止所有主机访问本机的445端口策略设置完毕。 三、建立子策略“允许访问本机的445端口” 再次点击“添加” 假设远程主机IP为,输入策略名称“允许访问445端口” 完成后,去掉“使用添加向导”并点击“添加”,源地址设置为你需要允许访问的IP地址。目标地址选择“我的IP地址”,地址选项卡设置完成。 进入“协议”选项卡,作如下设置,并点击“确定”完成添加操作。 再次点击确认完成操作 到此我们可以看到有二条IP筛选策略已经添加完成。 四、添加子策略到组策略
网络服务器配置与管理 教案-18-46 期末考试(理论)
北京市自动化工程学校 课程名称网络服务器配置与管理 2016 -2017 学年第二学期教案序号18-46
90分钟 一、填空题(每空1分,共20分) 1.流行的网络操作系统包括UNIX、Windows、Linux 、NetWare等。 网络的管理方式有:工作组和域。 Server 2008安装程序会创建一个称Administrator 的用户帐户,需要完全控制计算机时,可以使用这个帐户。 4.在一个域中,计算机的角色主要有:域控制器、成员服务器和工作站。 Server 2008的磁盘管理支持基本磁盘和动态磁盘磁盘。 6.一块物理磁盘最多可分为 4 主分区,最多可以有 1 扩展分区。 7.共享文件夹的权限共有读取、更改和完全控制三种。 8.在一个TCP/IP网络中,实现为计算机自动分配IP地址的服务是DHCP 服务。 9.在域结构的网络中,DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务,它必须经过一个“授权步骤。未经此步骤的DHCP服务器在接收到DHCP客户端索取IP地址的要求时,并不会给DHCP客户端分派IP地址。 服务器支持两种查询类型:正向查询和反向查询。 11.为了向用户提供完全合格域名(FQDN)的解析功能,需要在网络中安装并配置DNS 服务器。 12.在一台计算机上建立多个Web站点的方法有使用不同的IP地址、端口号和主机头。 13.利用FTP服务,用户可以将远程计算机上的这些文件下载到自己计算机的磁盘中,也可将本机上的文件上传到远程计算机上。 14.在各种网络安全解决方案中,形成了两套安全体系:。 15. NAT的中文含义是网络地址转换。 16.Exchange 2007分为两个版本,分别为:标准版和企业版。 17.在Windows Server 2008中可添加的路由协议是 RIP和 OSPF 。 18.目前常见的远程访问方式有电话线+Modem拨号连接方式和VNP 连接方式。 二、单项选择题(下列各题的四个选项中,只有一个选项是正确的,请将正确选项的序号填在下表中。每小题2分,共36分)
学位论文-—网络服务器安装与配置报告
网络服务器的安装与配置课程设计报告 班级: 学号: 姓名: 时间:12月29日~1月4日 指导教师:
目录 一、环境说明 1.1安装环境 (1) 1.2操作系统版本 (1) 二、安装活动目录、创建用户、组,设置资源共享与权限 2.1添加服务器角色 (1) 2.2配置域服务 (2) 2.3配置结果 (3) 三、DNS服务器的安装与配置 3.1为服务器配置静态iP (4) 3.2添加区域 (4) 3.3添加主机 (4) 3.4测试结果 (4) 四、DHCP服务器的安装与配置 4.1添加作用域 (5) 4.2配置默认路由器和DNS (6) 4.3测试结果 (6) 五、IIS的安装与配置,WWW服务器的安装与配置
5.1添加网站 (7) 5.2测试结果 (8) 六、FTP服务器的安装与配置 6.1创建FTP站点 (9) 6.2设置FTP站点目录 (9) 6.3测试结果 (10) 七、总结和体会 7.1总结和体会 (11)
一、环境说明 1.1安装环境 本实验采用Oracle VM VirtualBox 虚拟机为安装环境,网络设置为 VirtualBox Host-Only Network模式,以便做DHCP实验的验证。 1.2 操作系统版本 本实验采用得到操作系统版本是windows_server_2008,安装版本选择了Standsrd。 二、安装活动目录、创建用户、组,设置资源共享与权限 2.1 添加服务器角色 图2-1
图2-2 2.2 配置域服务 图2-3
2.3配置结果 图2-4 三、 DNS服务器的安装与配置 3.1 为服务器配置静态iP 设置服务器本机ip为192.168.5.1 24位子网掩码,DNS服务器为本机,设置为本机回环地址127.0.0.1 图3-1
IP安全策略的设置
脚本语言的我还是建议不要使用IIS,因为IIS对非官方的东西的支持始终都不够好。下面是看图识字而已,跟着我来一切将变得很简单。 Here we go. IP安全策略的设置 IP安全策略设置方法 一、适用范围: 它适用于2000 以上Windows 系统的专业版;对家庭版的用户可以看一下是不是能通过:控制台(运行mmc)-文件-添加/删除管理单元-添加-添加独立单元,添加上“IP 安全策略管理”,如行的话则可在左边的窗口中看到“IP安全策略,在本地计算机”了,接下来的操作就跟专业版一样了。 二、找到“IP安全策略,在本地计算机”: “IP 安全策略,在本地计算机”选项在“本地安全设置”下,所以要找到它就得打开“本地安全设置”。打开“本地安全设置”的方法,除特殊情况下在上面说的“控制台”中添加外,主要采用以下两种方法来打开:1是点“开始”-“运行”-输入secpol.msc,点确定;2 是“控制面板”-“管理工具”-“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略,在本地计算机”了。右击它,在它的下级菜单 IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单(也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单)。我们的IP安全策略主要在用于QV同网段IP隔离这两个菜单下操作。对“创建IP安全策略”的操作,可先做也可以后做。先做呢,没有内容,只能建一个空的策略放在那里,等“筛选器列表”和“筛选器”有了内容,再添加进去;后做呢,就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做,这里也把它放到后
IP安全策略禁用网络端口
IP安全策略禁用网络端口 当木马悄悄打开某扇“方便之门”(端口)时,不速之客就会神不知鬼不觉地侵入你的电脑。如果被种下木马其实也不必担心,首先我们要切断它们与外界的联系(就是堵住可疑端口)。 在Win 2000/XP/2003系统中,Microsoft管理控制台(MMC)已将系统的配置功能汇集成配置模块,大大方便我们进行特殊的设置(以Telnet利用的23端口为例,操作系统为Win XP)。 操作步骤: 首先单击“运行”在框中输入“mmc”后回车,会弹出“控制台1”的窗口。我们依次选择“文件→添加/删除管理单元→在独立标签栏中点击‘添加’→IP安全策略管理”,最后按提示完成操作。这时,我们已把“IP安全策略,在本地计算机”(以下简称“IP安全策略”)添加到“控制台根节点”下。 现在双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”,在弹出的快捷菜单中选择“创建IP安全策略”,打开IP安全策略向导,点击“下一步→名称默认为‘新IP安全策略’→下一步→不必选择‘激活默认响应规则’”(注意:在点击“下一步的同时,需要确认此时“编辑属性”被选中),然后选择“完成→在“新IP安全策略属性→添加→不必选择‘使用添加向导’”。 在寻址栏的源地址应选择“任何IP地址”,目标地址选择“我的IP地址”(不必选择镜像)。在协议标签栏中,注意类型应为TCP,并设置IP协议端口从任意端口到此端口23,最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”,选中它,切换到“筛选器操作”标签栏,依次点击“添加→名称默认为‘新筛选器操作’→添加→阻止→完成”。 新策略需要被激活才能起作用,具体方法是:在“新IP安全策略”上点右键,“指派”刚才制定的策略。 效果 现在,当我们从另一台电脑Telnet到设防的这一台时,系统会报告登录失败;用扫描工具扫描这台机子,会发现23端口仍然在提供服务。以同样的方法,大家可以把其它任何可疑的端口都封杀掉,不过有一些常用端口不能禁,比如80是web服务端口,21是FTP服务端口,25/110是收发邮件的pop和smtp默认端口,常用的端口要记住,就不会出现无法访问的情况。
服务器的IP安全策略和关闭端口设置
操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速 度的影响。 近日发现新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,需尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒。安装了防火墙软件的用户,请封闭TCP 135、139、445、593、1025 端口和UDP 135、137、138、445 端口的出入连接,另外,你还可以封闭一些流行病毒的后门端口,如TCP 2745、3127、6129 端口,所以也可以暂时屏蔽访问这些 端口的传入连接。 操作步骤: 打开“控制面板”(打开“控制面板”的连接可以在“我的电脑”或“开始菜单”的“设置”菜单中找到) 在“控制面板”中找到“管理工具”。 双击打开“管理工具”,找到“本地安全策略”。 双击打开“本地安全策略”,找到“IP 安全策略”如下图 用鼠标右键点击右方窗格的空白位置,在弹出的快捷菜单中选择“ 创建IP 安全策略” 如下图 在向导中点击“下一步”按钮,到第二页为新的安全策略命名,或者直接再点“ 下一步”。 到达“安全通信请求”处,默认选中了“激活默认相应规则”,请用鼠标点击一下这个选项框,将选中状 态改成未选中状态,如下图,再点击“下一步”。
点击“完成”按钮,“编辑属性”,如下图。 在“属性”对话框中,看看“使用添加向导”有没有选中,如果选中了,请用鼠标点击一下,使之变成未被选中的状态,然后点击“添加”按钮。如下图。
在“新规则属性”对话框中,点击“添加”按钮,如下图。 在IP 策略列表中,首先解除“使用添加向导”的选中状态,然后点击“ 添加”按钮。如下图。
网络服务器配置与管理复习题及答案
复习题 一、填空题 1.网络服务器根据应用层次或规模档次可划分为:入门级服务器、( )、()和()。 1.常用的IP地址级别分为3类,即()、()和()。 1.DNS区域分为两类:()和()。2.WWW协议使用的端口号是(),FTP协议使用的端口号是()。 3.在搜索引擎中,根据搜索范围可将搜索引擎分为站点搜索引擎和()。4.国际顶级域名分为()和()两种模式。 5.IPv4的地址是()位的二进制数,而IPv6是()位的二进制数。 6.电子邮件系统由()、()和()组成的。 7.列出五种Windows server 2003常用的网络服务()、()、()、()、()。 8.使用Windows Media可以提供()和()等服务。 9.主要服务器操作系统目前有三种,即Window 、()()。 10.10、TCP/IP配置完毕后,用命令Ping是() 11.HOSTS文件实现的功能是()。 12.DHCP是一种简化主机IP配置管理的TCP/IP标准,全称()。 13.Web浏览器和服务器是通过()协议来建立连接、传输信息和终止连接。 14.IIS6.0通过分配TCP端口、()和()来运行和管理多个网站。 15.FTP服务器预置的两个端口是()和()端口。 16.对于TCP/IP网络来说,()提供域名解析服务。 17.FTP全称为()协议,是用于TCP/IP网络及INTERNET的最简单协议之一。 二、判断题 1.通过IIS6.0可以建立Web站点和DNS服务器。() 2.HTTP协议、FTP协议等位于OSI参考模型的应用层。( ) 3.在DNS中,每个区域可以包含多个子域,子域可以有自己的主机记录。() 4.FTP具备双向传输的功能。() 5.帐户管理就是为用户分配邮件地址或电子邮件。()
最新最全USG6000安全策略配置(DOC41页)
配置反病毒 在企业网关设备上应用反病毒特性,保护内部网络用户和服务器免受病毒威胁。 组网需求 某公司在网络边界处部署了NGFW作为安全网关。内网用户需要通过Web服务器和POP3服务器下载文件和邮件,内网FTP服务器需要接收外网用户上传的文件。公司利用NGFW提供的反病毒功能阻止病毒文件在这些过程中进入受保护网络,保障内网用户和服务器的安全。网络环境如图 1所示。 其中,由于公司使用Netease邮箱作为工作邮箱,为了保证工作邮件的正常收发,需要放行Netease邮箱的所有邮件。另外,内网用户在通过Web服务器下载某重要软件时失败,排查发现该软件因被NGFW判定为病毒而被阻断(病毒ID为8000),考虑到该软件的重要性和对该软件来源的信任,管理员决定临时放行该类病毒文件,以使用户可以成功下载该软件。 图1 配置反病毒组网图 配置思路 1.配置接口IP地址和安全区域,完成网络基本参数配置。 2.配置两个反病毒配置文件,一个反病毒配置文件针对HTTP和POP3协议设置匹配条件和响 应动作,并在该配置文件中配置Netease邮箱的应用例外和病毒ID为8000的病毒例外,另外一个反病毒配置文件针对FTP协议设置匹配条件和响应动作。 3.配置安全策略,在Trust到Untrust和DMZ到Untrust方向分别引用反病毒配置文件,实 现组网需求。
操作步骤 1.配置接口IP地址和安全区域,完成网络基本参数配置。 a.选择“网络> 接口”。 b.单击GE1/0/1,按如下参数配置。 c.单击“确定”。 d.参考上述步骤按如下参数配置GE1/0/2接口。 e.参考上述步骤按如下参数配置GE1/0/3接口。 2.配置反病毒配置文件。 a.选择“对象> 安全配置文件> 反病毒”。 b.单击“新建”,按下图完成针对HTTP和POP3协议的配置。
WIN7“IP安全策略”仅允许指定IP远程访问控制
1、新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。 依次打开“本地计算机”策略->计算机配置->Windows设置->安全设置->IP安全策略, 在本地计算机上。 右键单击“IP安全策略,在本地计算机”,在右面的空白处右击,选择第一个菜单:创建IP安全策略。 在弹出的IP安全策略向导对话框,点击下一步,在名称里输入3389过滤,下一步。
取消激活默认响应规则,下一步。 选中编辑属性,完成。 2、新建IP筛选器 在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击添加。
在弹出的新规则属性对话框里点击添加,起个名称:放行指定IP的3389连接,取消使用“添加向导”选项,点击添加。 在弹出的对话框里选择地址选项卡,源地址选择“一个特定的IP地址或子网”,并填写需要分配访问权限的指定IP地址,目标地址选择“我的IP地址”,取消镜像功能。
再选择协议选项卡,协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。 单击确定关闭IP筛选器属性,再确定关闭IP筛选器列表。 在新规则属性对话框里再点击添加,依照上面的步骤再添加一个IP筛选器,名称为:阻止3389连接;源地址为任意IP,目标地址为我的IP。
协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。 3、给新建的IP筛选器设置筛选器操作 在新规则属性对话框上选择筛选器操作选项卡,点击添加,选择阻止,在常规选项卡里的名称改为:阻止。 点击确定。
再点击添加,选择许可,在常规选项卡里的名称改为:许可。点击确定。
网络服务器配置与应用
《网络服务器配置与应用》 课程设计报告 设计题目: 网络服务器配置与应用 专业:网络技术 班级: 姓名: 指导教师:李浩 二0一一年十二月三十一日
目录 1、课程设计目的 (3) 2.课程设计题目描述和要求 (4) 一、课程设计内容 (4) 二、课程设计要求 (4) 3、课程设计报告内容 (5) 3.1网络操作系统的安装及配置 (5) 3.2 DNS服务器的安装及配置 (8) 3.3 DHCP服务器的安装及配置 (10) 3.4 WEB服务器的安装及配置 (11) 3.5 FTP服务器的安装及配置 (13) 3.6 WINS 服务器的安装及配置 (15) 3.7 BBS服务器的安装及配置 (21) 3.8 即时通信服务器的安装及配置 (24) 3.9 电子邮件服务器的安装与配置 (27) 4.总结 (29) 参考书目: (30) 实训指导教师评语 (31)
1、课程设计目的 《网络服务器配置及应用》课程实训与《网络服务器配置及应用》理论课程紧密结合,是学习网络服务器配置与应用不可缺少的实践环节。 复习《服务器配置与管理》课程内容,巩固所学知识,熟练掌握基于Windows Server 2003的多种服务器软件的安装、配置和管理方法。 学习本课程设计,学生可以快速掌握网络应用的实现技术,对于在《网络服务器配置与应用》书本上学到的关于安装操作系统、活动目录服务、DHCP 服务、DNS服务、WEB服务、FTP服务、BBS论坛、WINS、即时通信和电子邮件服务等,可以经过实际操作快速的掌握以及了解各种服务的安装与配置。 通过本课程设计,学生可以了解计算机网络工程设计的一般任务,明确计算机网络设计与建设的基本原则,熟悉计算机网络需求分析的目标、任务与方法,掌握计算机网络设计的通用方法,并能学会撰写规范的相关设计报告。
利用IP安全策略阻止访问特定的IP
利用IP安全策略阻止访问特定的IP ?开始->运行,输入gpedit.msc,打开组策略窗口 ?在左边的树开列表里依次选择 "本地计算机"策略->计算机配置->Windows 设置->安全设置->IP安全策略,在本地计算机 ?在右边的窗口右击(或也可以右击"IP安全策略,在本地计算机"),选择创建IP安全策略,在打开的对话框中点击下一步。 ?输入IP 安全策略名称(可随意),点一步。 ?安全通迅请求,直接点下一步。 ?默认响应规则身份验证方式,直接点下一点(会弹出警告确认,直接点“是”)?点击完成,出现如下的 "新IP策略属性"窗口,单击“添加”,在弹出的对话框中点击下一步。
?提示指定IP规则的隧道终结点,按默认选择(即“此规则不指定隧道”),点下一步 ?提示选择网络类型,按默认选择(即“所有网络连接”),点下一步 ?再次提示选择“身份验证方法”,按默认选择,点下一步(会弹出警告确认,直接点“是“) ?提示选择IP筛选器 ?单击上图中的添加,弹出“IP 筛选器列表”。 ?单击上图中的添加,弹出IP筛选器向导。 ?继续下一步,选择IP通信源,这里选择我的IP地址(因为是要禁止本机上运行的木马对外通信)。 ?继续下一步,选择IP通信目标,这里选择"一个特定的IP地址"(因为是要禁止本机上与某个远程的IP通信)。 ?继续下一步,选择IP协议类型,这里可以根据情况选择。 ?点下一步,完成。回到选择IP筛选器,这里可以在列表中看到刚刚添加的内容(下图中蓝色选择的内容)。
?点上图的确定,回到安全规则向导窗口,选择刚刚建立的规则,点下一步。?继续下一步,选择筛选器操作。 ?点击上图中的添加,在“添加向导”中建立一个“筛选器操作”,注意“筛选操作常规选项”选择“阻止”。 ?“筛选器操作”向导完成回到19步中的窗口,选择上一步建立的“筛选器操作”,点下一步。 ?关掉所有窗口,回到组策略窗口(注意所有窗口都选择“确定”)
IP安全策略禁ping设置教程
IP安全策略禁ping设置教程 IP安全策略禁ping设置详解: 【操作步骤】 第1步:添加IP安全策略。我们首先要做的就是,在控制台中添加IP安全策略单元,添加步骤如下: (1)依次点击【开始】?【运行】,然后在【运行】窗口中输入“mmc”并回车,此时将会打开【控制台1】窗口,如图1-1所示。 2)在图1-1所示窗口依次点击【文件】?【添加/删除管理单元】?【添加】,此时将会打开【添加/删除管理单元】窗口,我们在此窗口下的列表中双击“IP安全策略管理”,如图1-2所示。
(3)这时将会弹出【选择计算机域】窗口,在此我们选中【本地计算机】,然后点击【完成】按钮,最后依次点击【关闭】?【确定】,返回【控制台1】主界面,此时我们将会发现在【控制台根节点】下多了【IP安全策略,在本地计算机】(如图1-3所示)项,此时可以说明控制台中已经添加了IP安全策略项。 第2步:创建IP安全策略。在我们添加了IP安全策略后,还要创建一个新的IP安全策略,步骤如下:
(1)在图1-3中右键点击【IP安全策略,在本地机器】选项,执行【创建IP安全策略】命令,此时将会打开【IP安全策略向导】窗口。 (2)单击【下一步】按钮,此时将会出现要求指定IP安全策略名称及描述向导页面,我们可以在【描述】下输入一个策略描述,比如【禁止Ping】,如图1-4所示。 (3)点击【下一步】,然后在出现的页面中确保选中了【激活默认相应规则】项,然后单击【下一步】。 (4)在出现的【默认响应规则身份验证方法】对话框中选中【此字符串用来保护密钥交换(预共享密钥)】选项,然后在下面的文字框中任意键入一段字符串(如“禁止Ping”),如图1-5所示。
服务器配置与管理
《服务器配置与管理》课程标准 一、概述 (一)课程性质 本课程为计算机网络技术专业的专业必修课,是一门实践性很强的理论实践一体化课程。 本课程以计算机应用基础作为前期基础课程,通过本课程的学习,让学生掌握计算机网络的基本理论,让学生掌握构建局域网的能力,并为学生将来进一步学习网络知识打下基础。同时使学生养成对常用的计算机网络的关注兴趣,并能够把所学的知识应用到具体的应用情境中去发现、分析、解决问题。 (二)课程基本理念 课程立足于实际能力培养,对课程内容的选择标准作了根本性改革,打破以知识传授为主要特征的传统学科课程模式,转变为以工作任务为中心组织课程内容和课程教学,让学生在完成具体项目的过程中来构建相关理论知识,并发展职业能力。本课程确定了以网络系统设计和实施的一般步骤:用户网络需求分析、网络结构设计、网络物理连接、网络逻辑连接、设备配置等过程任务组织课程内容,首先避免了从概念、理论、定义入手的理论课程组织模式,而是从与学生生活紧密相关的家庭、办公室网络应用入手,展开网络连接及维护网络的工作任务型课程模式。课程内容突出对学生职业能力的训练,理论知识的选取紧紧围绕“组建小型网络”工作任务完成的需要来进行,同时又充分考虑了高等职业教育对理论知识学习的需要,注重对知识、技能和态度的要求。 (三)课程设计思路 本课程针对本校学生的特点,在项目及模块设计上,依据“组建小型局域网”工作任务的过程进行,课程本身就是一个完整的项目。本课程从最基本的的“初识计算机网络”“连接网络之传输介质”“无线网络”到“连接网络之联网设备”“认识计算机网络之网络协议”“连接网络之网络寻址”,最后,学习“组建小型交换网络-配置交换机”“连接互联网之配置路由器”,由浅到深,一步步学习组建局域网及管理。