操作系统安全防范简述win 2003篇

 作者:55vn.

windows 2003是microsoft最新的服务器版操作系统,可以说是windows xp的server版升级,但对于安全问题,同样不能疏忽。

  1.升级和打补丁

  windows 2003的是比较新的系统,还没有像windows 2000的sp 4补丁程序,不过它的

服务器组件仍是以iis为核心,像“冲击波”等病毒同样能够伤害它,所以定期检查升级以及给服务器系统打补丁是非常必要的。

  2.利用“网络监视器”

  “网络监视器”是从windows 2000 server就开始引入的一个监视网络通讯状况的服务器组件,它可以细致到监视一个数据包的具体内容,以供用户详细了解服务器的数据流动情况,使用“网络监视器”可以帮助网管查看网络故障,检测黑客攻击。

  点击windows server 2003的桌面[开始]→[程序]→[管理工具]中的“网络监视器”(运行网络监视器之前必须确保网络监视器已经安装,在默认情况下网络监视器作为2003的组件没有被安装,需要在“控制面板”的“添加/删除windows组件”中添加“网络监视器”),来启动“网络监视器”。

  进入监视器的主菜单后,点击工具栏中的三角形(类似[play])按钮,就开始监视指定网卡的通信了。网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能,这些参数对于网络故障的排除和网络监控具有非常重要的作用。

  其中,“网络利用率”是网络当前负载与最大理论负载量的比率。以使用共享式以太网为例,它的最大网络利用率不过在50%左右,如果超过这个数值,网络就饱和了,网络速度会非常慢;交换式以太网(采用交换机)的最大利用率则可达80%左右。“每秒广播数”是被监视的网卡发出和接收到的广播帧的数量,正常情况下,每秒广播帧数是比较少的,它视网络上的电脑数量而定;而在发生“广播风暴”时,每秒广播帧数非常多,高达1000帧/秒以上。

  3. dhcp给客户机分配ip地址

  使用动态dhcp ip分配功能,可以让你管理的局域网内的客户机使用动态ip,这是阻止局域网攻击的有效手段。

  在个人和家用为主的windows xp系统中microsoft没有加入dhcp等网络组件,windows server 2003又重新加入了这一服务。使用方式如下:进入“控制面板”,打开“管理工具”里的“dhcp”网络服务,在dhcp窗口左边的树型结构里,选中当前服务器,在上面单击右键选择“新建作用域”(作用域是dhcp分配给客户机的ip地址范围)。

  首先是输入“作用域名称”,该项只是为了提示使用者,可填任意内容。但是设置可分配的ip地址范围必须要按照网络规模规划ip地址,譬如有20台客户机,可输入起始ip三为“192.168.0.8”;结束为ip“192.168.0.28”。下面的子网掩码和长度都为默认的“255.255.255.0”和“24”

  接下来是输入排除的ip,有时候,希望ip地址段中留出一个或者一部分专用,如分配给提供其他服务的服务器使用,则需要在“排除ip地址”里分别输入欲保留的单个ip地址或ip地址段,输入完成后点击[添加],它允许输入多段排除的ip地址。也可以直接[下一步]来跳过“排除ip”向导。

  使用了dhcp功能后,设定被分配ip的计算机时,使用其默认设置即可,ip和dns都选定为“自动获得”,如果以前指定了ip和其他网络设置地址都应该重新设定为“自动获得”以免引起网络地址冲突错误。

  在windows xp适用的安全办法在windows 2003上同样适用,毕竟它们出自同一个内核。

其他文章:

.NET 与安全性—— 数据加密算法

修改权限防止病毒或木马等破坏您的系统

常用木马病毒的通用解法

解禁注册表之三大散手

XP登陆口令破解

Hooks(钩子)监听消息的方法

asp清除网页历史记录2

你可能感兴趣的:(windows,网络,server,服务器,Microsoft,XP)