《网络故障检测与维护.ppt》由会员分享,可在线阅读,更多相关《网络故障检测与维护.ppt(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络故障检测与维护 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望第第6 6章服务器故障检测与维护章服务器故障检测与维护 6.1如何将服务器在局域网中隐藏起来6.2如何从系统中关闭不需要的服务6.3如何远程共享资源映射为本地磁盘分区6.4如何解决管理员密码忘记问题6.5如何恢复NTFS系统误删的文件6.6如何备份服务器配置信息6.7如何设置自动登录系统6.8活用服务器的故障恢复控制台6.9组策略的另类用法6.10Windows2000/XP中无法卸除U盘6.11详
2、述windows2000检测系统安全清单6.12操作系统安全防范简述6.13windowsserver2003自带防火墙设置6.14用Windows2000Server建立DNS服务器6.15案例分析6.1、如何将服务器在局域网中隐藏起来 一般来说,服务器可以通过如下三种方法来隐藏自己。1、共享文件夹隐藏(演示)2、隐藏计算机名称(演示)3、隐藏服务器的IP地址 一般来说,没有非常直接有效的方法来隐藏自己的IP,只有通过间接的方法来做到IP地址的隐藏,而这种间接的方法,最常用的就是使用代理服务器(ProxyServer)来进行IP代理,以达到隐藏服务器IP地址的目的。6.2、如何从系统中关闭不
3、需要的服务Windows2000/2003/XP集成了许多功能和服务,但是有很多服务是我们所不需要的,开启只会浪费内存和资源、影响启动速度,甚至某些服务也为黑客入侵提供了方便,要保证服务器的安全,就是关掉不必要的服务。实践证明关掉大部分没用的服务以后,系统的资源占用率有了大幅度的下降,当然关闭某些与系统安全相关的服务后也提高了系统的安全性。(演示过程)6.3、如何远程共享资源映射为本地磁盘分区 映射网络驱动器是将网络上其他主机的一个共享目录或一个共享的驱动器映射为本地的一个虚拟驱动器,从而达到真正的文件共享(演示过程)6.4、如何解决管理员密码忘记问题 我们知道windows服务器都是基于用户
4、账号和对应的密码来认证的,如果忘记了管理员密码,将造成无法登录、管理该服务器。如果重新安装不紧浪费时间而且会造成不可估量的损失;破解管理员密码一定是管理员最大的渴望。其实当前有很多破解管理员密码的软件;下面我们就介绍两种常用的软件;一种是亡羊补牢法,一种是预先备份法。(安装软件演示过程)6.5、如何恢复NTFS系统误删的文件 系统的“回收站”只能恢复删除到“回收站”中的文件,对于彻底删除的文件,我们只能采用第三方工具软件。当前的文件恢复类专业工具软件有很多,如RecoverNT、Recover4all、lostfound和EasyRecovery都比较有名,但是FinalData使用非常简单,
5、功能极其强大。与同类软件相比,在恢复效果上,可以说是更胜一筹。它还可以恢复你的数据、主引导记录(MBR)、引导扇区、FAT。它能完成其他类似工具所不能完成的任务。(在互联网上下载FinalData软件,安装并演示过程)6.6、如何备份服务器配置信息 服务器的性能与安全同服务器配置的是否得当是密切相关的,我们知道服务器的配置是相当复杂的,也许你会为配置一台服务器而花费一个星期时间甚至一个月时间,但是也有可能因为病毒、黑客入侵等其他原因使你的配置毁于一旦;因此服务器配置信息的备份与还原是你维护服务器的重要手段之一。不同的服务器有不同的备份、还原方式,当然也可以借助第三方工具软件来备份、还原,下面就
6、以Internet信息服务为例介绍一下配置信息的备份与还原。(演示过程)6.7、如何设置自动登录系统 通常情况下,用户必须自己在登录界面中输入用户名和密码之后才能够登录到中文Windows2000中;这样如果把用户名和密码设的都比较简单就会担心其他人通过网络破节后登录,如果过于复杂,我们只能把账号、密码写到某处,这样也可能被人发现,对于这个问题,中文Windows2000提供了在启动时自动以某用户名和密码进行登录的功能,这样就可以实现不需要手工输入用户名和密码而自动登录系统。(演示过程)6.8、活用服务器的故障恢复控制台 当Windows2000/XP/2003出现了启动故障,而且在安全模式或
7、其他模式下都启动无效时,请不要选择重装系统。这时我们首先应该考虑使用Windows的“故障恢复控制台”来挽救系统,它主要可用来修复系统、禁用或启用服务、格式化磁盘、执行一些管理任务。利用故障恢复控制台解决一些问题的实例1、将分区从FAT32文件系统转换到NTFS文件系统之后重新启动WindowsXP时出现“MissingorCorruptNtfs.sys”(Ntfs.sys丢失或损坏)错误信息,导致系统无法正常启动现象。2、系统启动不了,提示一些文件丢失了。比如Windows2000启动不了,出现以下错误信息:NTLDRismissingPressanykeytorestart,即提示NTLD
8、R文件丢失。3、在WindowsXP中不小心把Windows/system32/config/下的sam文件删除了,结果WindowsXP账号丢失,造成无法登陆的现象。4、误删除了Boot.ini等启动文件该的处理方法。6.9、组策略的另类用法 组策略(仅在Windows2000,2003,XP系统中存在)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。例如,可使用“组策略”从桌面删除图标、自定义“开始”菜单并简化“控制面板”。此外,还可添加在计算机上(在计算机启动或停止时,以及用户登录或注销时)运行的脚本,甚至可配置I
9、nternetExplorer。1、组策略编辑器的命令行启动、组策略编辑器的命令行启动单击选择“开始”“运行”命令,在“运行”对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按扭即可启动Windows的组策略编辑器。(注:这个“组策略”程序位于“C:WINNTSYSTEM32”中,文件名为“gpedit.msc”。)打开的组策略窗口如图6-21所示。图6-21 “组策略”窗口2、组策略编辑器应用举例、组策略编辑器应用举例 应用一、设置“开始”菜单(演示过程)应用二、设置“任务栏”和“开始”菜单(演示过程)应用三、修改IE浏览器(演示过程)6.10、Windows2000/XP
10、中无法卸除U盘Windows2000/XP中新增了一些对硬件支持即插即用的功能,例如,新买的一块U盘直接接到Windows2000/XP系统所在机器上的USB接口上,就可以使用了,然而,在使用中经常困扰用户的一个问题便是经常无法顺利的卸除U盘,如果硬把它拔下来,则会造成系统无法启动现象,下面我们一起来学习出现这种现象的解决方法。方法一:在做完U盘数据交换、存储工作后,关闭相应的程序,退出相应进程,返回到“我的电脑”,打开其它驱动器并进行文件夹操作(随意操作),然后单击任务栏上的U盘图标,此时就会弹出让你安全删除U盘的对话框,确定后即可将U盘从计算机上取下了。方法二:启用“为快速删除而优化”选项
11、。先将闪存插到USB接口,然后在Windows2003/XP中用鼠标右键单击“我的电脑”图标,依次展开“属性”“硬件”“设备管理器”“磁盘驱动器”,找到“USBFlashDriveUSBDevice”(不同品牌的闪存名称可能不同),然后双击它打开“USBFlashDriveUSBDevice属性”对话框。切换到“策略”选项卡,选中“为快速删除而优化”,单击“确定”退出。以后不用理会系统托盘中的“安全删除硬件”图标,只要没有对闪存进行数据读写操作(即闪存的指示灯不闪动),就可以直接将闪存从USB接口拔下来了。6.11、详述windows2000检测系统安全清单1物理安全2停掉Guest帐号3限制
12、不必要的用户数量4创建2个管理员用帐号5把系统administrator帐号改名6创建一个陷阱帐号7把共享文件的权限从”everyone”组改成“授权用户”8使用安全密码9设置屏幕保护密码10使用NTFS格式分区11运行防毒软件12保障备份盘的安全13利用win2000的安全配置工具来配置策略14关闭不必要的服务15关闭不必要的端口16打开审核策略17开启密码密码策略18开启帐户策略19设定安全记录的访问权限20把敏感文件存放在另外的文件服务器中21不让系统显示上次登陆的用户名22禁止建立空连接23到微软网站下载最新的补丁程序24关闭默认共享25禁止dump文件的产生26使用文件加密系统EFS
13、27加密temp文件夹28关机时清除掉页面文件29禁止从软盘和CDRom启动系统6.12、操作系统安全防范简述 有句俗话“防范胜于救治”,可见防范的重要性;对于操作系统而言也是一样的。操作系统的安全防范是服务器维护的重中之重,我们一刻也不能忽视。对于操作系统安全防范我们一般考虑如下几个方面:1即时升级和打补丁2利用“网络监视器”3禁止远程协助,屏蔽闲置的端口4禁止终端服务远程控制5关闭Messenger服务6防范IPC默认共享7合理管理Administrator6.13、windowsserver2003自带防火墙设置 “冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范
14、此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows2003或者WindowsXP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet连接防火墙”来防范黑客的攻击。(演示设置过程)6.14、用Windows2000Server建立DNS服务器DNS(域名系统)作用就在于将便于人们记忆的域名(如)解析成internet可以识别的ip地址(如202.102.224.25),通常人们使用容易记忆的域名来访问站点,但网络传输使用的是IP地址,因此要想用域名来访问站点,需要先配置DNS服务器。(演示设置过程)6.15案例分析 某单位局域网,网络
15、结构为星型拓扑结构,安装Windows 2003的网络服务器直接连接到中心节点,服务器在公司总经理办公室,存储有公司的重要信息,各部门的客户机通过本部门的集线器连接到中心节点,网络结构如图6-41所示。科研部人事部销售部172.16.0.1172.16.0.x172.16.0.x172.16.0.xSwitchHUBHUBHUB图6-41 网络拓扑图 该网络运行了半年后,公司经理发现本公司的很多机密资料被外面的人所知道,因此就怀疑服务器信息被盗,然后就找了专门的技术人员来解决这个问题,据公司经理介绍,服务器刚安装好时,运行速度很快,但是半年后,有一段时间感觉机器运行很慢,而且网速很慢,但CPU
16、利用率很高,后来就正常了,同时在服务器的监视录像上还发现下班后有一段时间服务器硬盘灯经常要工作一段时间。请来的技术人员听到这里问了一句“服务器配置了啊?有防火墙吗?”,经理摇了摇头,这时技术人员笑了,他说“你的服务器没有进行安全配置是很危险的,如果猜测不错的话,当你的机器运行很慢时,一定是有人在破解你的用户密码,密码破解成功后,你的机器就恢复了正常,有了你服务器的用户登录密码,就好像有了你房子钥匙,每当下班后你的服务器硬盘都要工作一段时间,很可能是登录到你的机器上进行数据拷贝。”然后技术人员对服务器账号登录进行了审核日志纪录,并且打开网络监视器,经过一段时间观察,结果发现技术人员的猜测是真的,
17、通过网络监视器很快也找到作案人员。后来,技术人员为该服务器配置了Windows2003自带的防火墙,禁止了通过ICMP协议的空连接,停止了一些不需要的服务,在策略中对账号策略进行了审核等,此后,服务器的安全性得到了有力保障 安装好服务器后如果不对其配置就投入使用,就好像为入侵者敞开了大门,服务器上的数据没有一点安全性可言,因此作为网管人员一定要重视服务器配置的必要性本章小结 本章围绕服务器安全这一中心问题,重点介绍了服务器的故障防范、监测以及维护的方法。通过本章的学习,应该掌握维护服务器的一种思想:1、通过各种途径隐藏自己;2、妥善管理服务器账号;3、对服务器进行合理备份,以便应付意外事故4、通过“策略”、“端口服务”等合理配置服务器,以加强服务器自身安全;5、了解服务器安全清单及相应的防范措施。当然对于服务器的故障问题有很多,而且随着时间的推移,新的问题还会不断出现,因此,希望大家能够灵活的应用这一思想来灵活的管理、维护服务器。