操作系统安全防范简述win 2003篇

 作者：55vn.

windows 2003是microsoft最新的服务器版操作系统，可以说是windows xp的server版升级，但对于安全问题，同样不能疏忽。

　　1.升级和打补丁

　　windows 2003的是比较新的系统，还没有像windows 2000的sp 4补丁程序，不过它的

服务器组件仍是以iis为核心，像“冲击波”等病毒同样能够伤害它，所以定期检查升级以及给服务器系统打补丁是非常必要的。

　　2.利用“网络监视器”

　　“网络监视器”是从windows 2000 server就开始引入的一个监视网络通讯状况的服务器组件，它可以细致到监视一个数据包的具体内容，以供用户详细了解服务器的数据流动情况，使用“网络监视器”可以帮助网管查看网络故障，检测黑客攻击。

　　点击windows server 2003的桌面[开始]→[程序]→[管理工具]中的“网络监视器”(运行网络监视器之前必须确保网络监视器已经安装，在默认情况下网络监视器作为2003的组件没有被安装，需要在“控制面板”的“添加/删除windows组件”中添加“网络监视器”)，来启动“网络监视器”。

　　进入监视器的主菜单后，点击工具栏中的三角形(类似[play])按钮，就开始监视指定网卡的通信了。网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能，这些参数对于网络故障的排除和网络监控具有非常重要的作用。

　　其中，“网络利用率”是网络当前负载与最大理论负载量的比率。以使用共享式以太网为例，它的最大网络利用率不过在50%左右，如果超过这个数值，网络就饱和了，网络速度会非常慢；交换式以太网(采用交换机)的最大利用率则可达80%左右。“每秒广播数”是被监视的网卡发出和接收到的广播帧的数量，正常情况下，每秒广播帧数是比较少的，它视网络上的电脑数量而定；而在发生“广播风暴”时，每秒广播帧数非常多，高达1000帧/秒以上。

　　3. dhcp给客户机分配ip地址

　　使用动态dhcp ip分配功能，可以让你管理的局域网内的客户机使用动态ip，这是阻止局域网攻击的有效手段。

　　在个人和家用为主的windows xp系统中microsoft没有加入dhcp等网络组件，windows server 2003又重新加入了这一服务。使用方式如下：进入“控制面板”，打开“管理工具”里的“dhcp”网络服务，在dhcp窗口左边的树型结构里，选中当前服务器，在上面单击右键选择“新建作用域”(作用域是dhcp分配给客户机的ip地址范围)。

　　首先是输入“作用域名称”，该项只是为了提示使用者，可填任意内容。但是设置可分配的ip地址范围必须要按照网络规模规划ip地址，譬如有20台客户机，可输入起始ip三为“192.168.0.8”；结束为ip“192.168.0.28”。下面的子网掩码和长度都为默认的“255.255.255.0”和“24”

　　接下来是输入排除的ip，有时候，希望ip地址段中留出一个或者一部分专用，如分配给提供其他服务的服务器使用，则需要在“排除ip地址”里分别输入欲保留的单个ip地址或ip地址段，输入完成后点击[添加]，它允许输入多段排除的ip地址。也可以直接[下一步]来跳过“排除ip”向导。

　　使用了dhcp功能后，设定被分配ip的计算机时，使用其默认设置即可，ip和dns都选定为“自动获得”，如果以前指定了ip和其他网络设置地址都应该重新设定为“自动获得”以免引起网络地址冲突错误。

　　在windows xp适用的安全办法在windows 2003上同样适用，毕竟它们出自同一个内核。

其他文章：

.NET 与安全性—— 数据加密算法

修改权限防止病毒或木马等破坏您的系统

常用木马病毒的通用解法

解禁注册表之三大散手

XP登陆口令破解

Hooks（钩子）监听消息的方法

asp清除网页历史记录2