第19讲服务器安全PPT课件
合集下载
服务器基础知识培训ppt课件
PC服务器可用性与可靠性更高
PC服务器在图像处理方面性能较差 硬盘/IO槽 7*24小时 集成显卡
6、 服务器与小型机的区别
两者采用了不同的体系架构 PC服务器具有良好的工业标准 PC服务器较高的性能价格比
PC服务器良好的易用性,降低企业整体TCO
6、 服务器性能评价标准
供集中计算、信息发布及数据管理等服务。
服务器英文名称为Server。
2、服务器按处理器架构分类
X86架构服务器
RISC架构服务器 EPIC架构服务器(IA-64)
3、服务器按功能应用分类
域控制服务器(Domain Server) 文件服务器(File Server) 打印服务器(Print Server) 数据库服务器(Database Server) 邮件服务器(E-mail Server) Web服务器(Web Server)
机架式 (Rack)
外观尺寸及装配尺寸符合标准尺寸,可以放在标准高度的 机架中。高度用“U”来计量, “U”为通用工业机架高
度标准;1U=1.75英寸=44.445mm
刀片式服务器(Blade)
是一种高可用高密度的低成本服务器平台,是专门为特殊 应用行业和高密度计算机环境设计的,其中每一块“刀片” 实际上就是一块系统母板,类似于一个个独立的服务器。 刀片式服务器目前最适合群集计算和提供互联网服务。
数据是以分段的方式顺序存放于磁盘阵列中
30
2、 服务器关键组件介绍——Raid
1、RAID技术的主要特点
RAID技术主要有以下两个特点:
(1)提高数据访问速度 硬盘数据条带化
减少硬盘的机 提高数据存取速度 } → → 械寻道时间 多硬盘同时读取
《服务器培训》PPT课件_OK
11
• 通用型服务器是没有为某种特殊服务专门设 计的可以提供各种服务功能的服务器,当前 大多数服务器是通用型服务器。
• 专用型(或称“功能型”)服务器是专门为某一 种或某几种功能专门设计的服务器,在某些 方面具有与通用型服务器有所不同。如光盘 镜像服务器是用来存放光盘镜像的,那么需 要配备大容量、高速的硬盘以及光盘镜像软 件。
• RAID 1的每一个磁盘都具有一个对应的镜像盘,任何时候数据都同 步镜像,系统可以从一组镜像盘中的任何一个磁盘读取数据。
• 磁盘所能使用的空间只有磁盘容量总和的一半,系统成本高。 • 只要系统中任何一对镜像盘中至少有一块磁盘可以使用,甚至可以在
一半数量的硬盘出现问题时系统都可以正常运行。 • 出现硬盘故障的RAID系统不再可靠,应当及时的更换损坏的硬盘,
• 如果企业的应用都是基于NT平台的应用,那么服务器的选择基本 上就定位于IA架构(CISC架构)的服务器。如果企业的应用主要 是基于Linux操作系统,那么服务器的选择也是基于IA结构的服务 器。如果应用必须是基于Solaris的,那么服务器只能选择SUN服务 器。如果应用基于AIX(IBM的Unix操作系统)的,那么只能选择 IBM Unix服务器(RISC架构服务器)。
• 服务器的处理速度和系统可靠性都要比普通PC要高得多,因为 服务器是在网络中一般是连续不断工作的。普通PC死机了大不 了重启,数据的丢失损失也仅限于单台电脑。
• 服务器则完全不同,许多重要的数据都保存在服务器上,许多 网络服务都在服务器上运行,一旦服务器发生故障,将会丢失 大量的数据,造成的损失是难以估计的,而且服务器提供的功 能如代理上网、安全验证、电子邮件服务等都将失效,从而造 成网络的瘫痪,对服务器可靠性的要求可见一斑。
• 通用型服务器是没有为某种特殊服务专门设 计的可以提供各种服务功能的服务器,当前 大多数服务器是通用型服务器。
• 专用型(或称“功能型”)服务器是专门为某一 种或某几种功能专门设计的服务器,在某些 方面具有与通用型服务器有所不同。如光盘 镜像服务器是用来存放光盘镜像的,那么需 要配备大容量、高速的硬盘以及光盘镜像软 件。
• RAID 1的每一个磁盘都具有一个对应的镜像盘,任何时候数据都同 步镜像,系统可以从一组镜像盘中的任何一个磁盘读取数据。
• 磁盘所能使用的空间只有磁盘容量总和的一半,系统成本高。 • 只要系统中任何一对镜像盘中至少有一块磁盘可以使用,甚至可以在
一半数量的硬盘出现问题时系统都可以正常运行。 • 出现硬盘故障的RAID系统不再可靠,应当及时的更换损坏的硬盘,
• 如果企业的应用都是基于NT平台的应用,那么服务器的选择基本 上就定位于IA架构(CISC架构)的服务器。如果企业的应用主要 是基于Linux操作系统,那么服务器的选择也是基于IA结构的服务 器。如果应用必须是基于Solaris的,那么服务器只能选择SUN服务 器。如果应用基于AIX(IBM的Unix操作系统)的,那么只能选择 IBM Unix服务器(RISC架构服务器)。
• 服务器的处理速度和系统可靠性都要比普通PC要高得多,因为 服务器是在网络中一般是连续不断工作的。普通PC死机了大不 了重启,数据的丢失损失也仅限于单台电脑。
• 服务器则完全不同,许多重要的数据都保存在服务器上,许多 网络服务都在服务器上运行,一旦服务器发生故障,将会丢失 大量的数据,造成的损失是难以估计的,而且服务器提供的功 能如代理上网、安全验证、电子邮件服务等都将失效,从而造 成网络的瘫痪,对服务器可靠性的要求可见一斑。
服务器系统安全维护PPT课件
n 大部分IIS配置设置存储在元库中,但是一些全局设置仍在注册表 里。
n 要确保注册表内这些键值按如下设置: q HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\ AllowSpecialCharsShell。它是允许或组织特定的命令字符作为 CGI脚本或可执行文件的参数,应设置为0。 q HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\ LogSuccessfullRequests。它是使IIS日志记录功能启用或禁用的 参数,应设置为1。 q HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\ SSIEnableCmdDirective。它是允许或组织使用服务器端的 #execcmd指示参数,应设置为0。
包含文件
Everyone(执行)、Administrators(完全控制)、
(.inc、.shtm、.shtml)
System(完全控制)
静态内容 (.txt、.gif、.jpg、.htm、.h
tml)
Everyone(只读)、Administrators(完全控制)、 System(完全控制)
4.6 设置IIS Web站点权限
n IIS将检查Web站点权限,以确定在Web站点 中可能发生的操作类型,例如允许脚本源访问 或允许文件夹浏览。应该为Web站点分配权限。
n Web站点权限可与NTFS权限结合使用。它们 可配置给特定的站点、文件夹和文件。与 NTFS权限不同,Web站点权限影响试图访问 IIS服务器站点的每个人。Web站点权限可以 通过使用IIS管理器管理单元生效。
n 要确保注册表内这些键值按如下设置: q HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\ AllowSpecialCharsShell。它是允许或组织特定的命令字符作为 CGI脚本或可执行文件的参数,应设置为0。 q HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\ LogSuccessfullRequests。它是使IIS日志记录功能启用或禁用的 参数,应设置为1。 q HKLM\SYSTEM\CurrentControlSet\services\W3SVC\Parameters\ SSIEnableCmdDirective。它是允许或组织使用服务器端的 #execcmd指示参数,应设置为0。
包含文件
Everyone(执行)、Administrators(完全控制)、
(.inc、.shtm、.shtml)
System(完全控制)
静态内容 (.txt、.gif、.jpg、.htm、.h
tml)
Everyone(只读)、Administrators(完全控制)、 System(完全控制)
4.6 设置IIS Web站点权限
n IIS将检查Web站点权限,以确定在Web站点 中可能发生的操作类型,例如允许脚本源访问 或允许文件夹浏览。应该为Web站点分配权限。
n Web站点权限可与NTFS权限结合使用。它们 可配置给特定的站点、文件夹和文件。与 NTFS权限不同,Web站点权限影响试图访问 IIS服务器站点的每个人。Web站点权限可以 通过使用IIS管理器管理单元生效。
服务器安全教育培训课件
应急响应计划
制定应急响应计划,明确在发生安全事件时的处置流程和责任人。
安全事件处置
对发现的安全事件进行快速处置,减轻或消除其对服务器安全的威 胁。
05
服务器安全事件处置与恢 复
安全事件的分类与处置流程
安全事件的分类
按照影响范围和严重程度,安全事件可分为轻微、一般、严重和灾 难性四个等级。
安全事件的处置流程
应急响应计划的制定
根据安全事件的特点和处置流程,制定相应的应 急响应计划,明确各部门的职责和协作方式。
3
应急演练与培训
定期组织应急演练和培训,提高应急响应小组的 快速反应能力和处置效率。
安全事件处置的案例分析
案例选择
选择具有代表性的安全 事件案例,如系统被黑 、数据泄露、勒索软件 攻击等。
案例分析
安全漏洞的修复与补丁管理
及时修复漏洞
一旦发现安全漏洞,应立即采取措施进行修复,避免漏洞被利用 。
补丁管理流程
建立完善的补丁管理流程,确保服务器及时更新补丁,提高安全 性。
安全配置管理
对服务器的安全配置进行统一管理,确保服务器的安全配置符合 最佳实践。
安全漏洞的监控与应急响应
安全监控
对服务器的安全状况进行实时监控,及时发现异常行为和攻击活 动。
模拟安全事件,进行应急演练, 提高员工应对安全事件的能力。
提高员工的安全意识与技能
安全意识教育
通过案例分析、安全警示等方式,提高员工对服务器安全的 重视程度。
安全技能培训
提供实际操作和模拟演练,加强员工在服务器安全方面的技 能。
建立安全文化与制度
安全文化宣传
通过内部宣传、海报等形式,营造重 视服务器安全的氛围。
02
制定应急响应计划,明确在发生安全事件时的处置流程和责任人。
安全事件处置
对发现的安全事件进行快速处置,减轻或消除其对服务器安全的威 胁。
05
服务器安全事件处置与恢 复
安全事件的分类与处置流程
安全事件的分类
按照影响范围和严重程度,安全事件可分为轻微、一般、严重和灾 难性四个等级。
安全事件的处置流程
应急响应计划的制定
根据安全事件的特点和处置流程,制定相应的应 急响应计划,明确各部门的职责和协作方式。
3
应急演练与培训
定期组织应急演练和培训,提高应急响应小组的 快速反应能力和处置效率。
安全事件处置的案例分析
案例选择
选择具有代表性的安全 事件案例,如系统被黑 、数据泄露、勒索软件 攻击等。
案例分析
安全漏洞的修复与补丁管理
及时修复漏洞
一旦发现安全漏洞,应立即采取措施进行修复,避免漏洞被利用 。
补丁管理流程
建立完善的补丁管理流程,确保服务器及时更新补丁,提高安全 性。
安全配置管理
对服务器的安全配置进行统一管理,确保服务器的安全配置符合 最佳实践。
安全漏洞的监控与应急响应
安全监控
对服务器的安全状况进行实时监控,及时发现异常行为和攻击活 动。
模拟安全事件,进行应急演练, 提高员工应对安全事件的能力。
提高员工的安全意识与技能
安全意识教育
通过案例分析、安全警示等方式,提高员工对服务器安全的 重视程度。
安全技能培训
提供实际操作和模拟演练,加强员工在服务器安全方面的技 能。
建立安全文化与制度
安全文化宣传
通过内部宣传、海报等形式,营造重 视服务器安全的氛围。
02
服务器基础知识分享课件
网络连接问题
服务器网络连接故障可能导致数据传输受阻。解 决方法包括检查网络设备、网络接口以及重新配 置网络参数。
硬件故障
如硬盘、内存、处理器等硬件出现故障,服务器 可能无法正常运行。解决方法包括更换故障硬件 、进行硬件诊断与修复等。
服务器硬件维护注意事项
01
定期清洁
定期清洁服务器硬件,避免灰尘、 污垢等影响散热和性能。
03
服务器操作系统
Windows服务器操作系统
稳定性
Windows服务器操作系统具有较高的 稳定性,可提供长时间不间断的服务。
安全性
Windows服务器操作系统配备了多 种安全防护机制,如防火墙、权限管
理等,确保系统安全。
易用性
Windows系统具有直观的图形化界 面,容易上手,操作便捷。
生态丰富
不同应用领域的特点
企业级应用需要服务器具备高可用性、高性能、高安全 性等特点;云计算需要服务器具备虚拟化、弹性扩展等 能力;大数据处理与分析需要服务器具备海量数据存储 与处理能力;网络游戏需要服务器具备低延迟、高并发 处理能力等。在这些应用领域中,服务器都扮演着至关 重要的角色,确保各种应用的稳定运行和数据的安全可 靠。
服务器硬件技术发展趋势
处理器性能提升 内存技术升级 存储技术演进 硬件加速技术
随着处理器技术的不断进步,服务器处理器性能将持续提升, 带来更高的计算能力和处理效率。
DDR5、LPDDR5等新一代内存技术的应用,将进一步提升服务 器内存带宽和容量,满足更大规模数据处理需求。
NVMe SSD等高速存储技术的普及,以及存储网络(Storage Fabric)等新技术的出现,将提升服务器存储性能和可扩展性。
安全更新与补丁
服务器网络连接故障可能导致数据传输受阻。解 决方法包括检查网络设备、网络接口以及重新配 置网络参数。
硬件故障
如硬盘、内存、处理器等硬件出现故障,服务器 可能无法正常运行。解决方法包括更换故障硬件 、进行硬件诊断与修复等。
服务器硬件维护注意事项
01
定期清洁
定期清洁服务器硬件,避免灰尘、 污垢等影响散热和性能。
03
服务器操作系统
Windows服务器操作系统
稳定性
Windows服务器操作系统具有较高的 稳定性,可提供长时间不间断的服务。
安全性
Windows服务器操作系统配备了多 种安全防护机制,如防火墙、权限管
理等,确保系统安全。
易用性
Windows系统具有直观的图形化界 面,容易上手,操作便捷。
生态丰富
不同应用领域的特点
企业级应用需要服务器具备高可用性、高性能、高安全 性等特点;云计算需要服务器具备虚拟化、弹性扩展等 能力;大数据处理与分析需要服务器具备海量数据存储 与处理能力;网络游戏需要服务器具备低延迟、高并发 处理能力等。在这些应用领域中,服务器都扮演着至关 重要的角色,确保各种应用的稳定运行和数据的安全可 靠。
服务器硬件技术发展趋势
处理器性能提升 内存技术升级 存储技术演进 硬件加速技术
随着处理器技术的不断进步,服务器处理器性能将持续提升, 带来更高的计算能力和处理效率。
DDR5、LPDDR5等新一代内存技术的应用,将进一步提升服务 器内存带宽和容量,满足更大规模数据处理需求。
NVMe SSD等高速存储技术的普及,以及存储网络(Storage Fabric)等新技术的出现,将提升服务器存储性能和可扩展性。
安全更新与补丁
第19课安全防护
给系统打补丁
由于操作系统的漏洞太多, 由于操作系统的漏洞太多 , 软件开发商为了解决这 些漏洞,会在发布操作系统之后陆续推出一系列补丁程序, 些漏洞,会在发布操作系统之后陆续推出一系列补丁程序, 以保证操作系统的安全和修复一些Bug。 以保证操作系统的安全和修复一些 。 给 Windows 操 作 系 统 打 补 丁 的 最 简 单 方 法 是 使 用 Windows Update, 这是 , 这是Windows操作系统自带的更新 操作系统自带的更新 程序, 其目的是连接到Microsoft站点以获取更新的信息, 站点以获取更新的信息, 程序 , 其目的是连接到 站点以获取更新的信息 并自动安装补丁程序。 并自动安装补丁程序。 如 图 19-13 所 示 为 Windows Update 正 连 接 到 Microsoft站点搜索最新的补丁信息,如图19-14所示为正 站点搜索最新的补丁信息, 站点搜索最新的补丁信息 所示为正 在更新系统。 在更新系统。
控制面板”中单击“用户账户”选项, (1)在“控制面板”中单击“用户账户”选项, 打开“用户账户”窗口,如图19 所示。 19打开“用户账户”窗口,如图19-4所示。 链接,打开如图19(2)单击 链接,打开如图19-5所 示的窗口。 复选框, 示的窗口。在该窗口中选中 复选框,这样 XP操作系统在启动时将要求用户输入登录 Windows XP操作系统在启动时将要求用户输入登录 密码,否则拒绝登录。 密码,否则进行加密是防止隐私泄露的 一种方法。 一种方法 。 对文件进行加密是指采用一 种加密算法将源文件重新编码, 种加密算法将源文件重新编码 , 使得文 件的信息改变, 件的信息改变 , 这样非授权用户如果没 有正确的密码将不能打开该文件或打开 后将显示为乱码。 后将显示为乱码 。 只有采用解密算法对 其进行解密后, 文件才能恢复正常, 其进行解密后 , 文件才能恢复正常 , 这 样才可对其进行访问。 样才可对其进行访问。 常见的文件加密工具有小李文件加 神文件加密、 密 、 E神文件加密 、 金锋文件加密器 、 神文件加密 金锋文件加密器、 JiaMi等加密工具,这些工具可对文件夹 等加密工具, 等加密工具 或文件进行加密和解密操作。 或文件进行加密和解密操作。
服务器基础知识培训课件
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
ቤተ መጻሕፍቲ ባይዱ
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
•服务器基础知识培训
五年级全一册信息技术课件-第19课 系统安全小卫士 冀人版(共14张PPT)
载它。
在链接上单击鼠标右键,在弹出
的快捷菜单中选择执行“Download
by NetAnts”命令(这个命令表示下
载该链接)
命令“Download All byNetAnts” 表示下载该页面上的所有链接
指导与指示
随后,在弹出的“添加任务”对话框中进行文件下载的有关设置。
设置蚂蚁 下载的文件Байду номын сангаас 硬盘上的存储 位置
指导与指示
4.文件的下载。
程序启动后,就可以准备下载自己需要的文件了。这里,我们以下载一
个杀毒软件——“威金”蠕虫专杀工具为例,教给你网络妈蚁的使用方法。
首先,启动IE浏览器,找到下载文件的链接
(/JiangMin/index.jsp),然后按照下面的方法下
指导与指示
单击“开始扫描”按钮,对 计算机进行扫描
扫描完成后,单击“退出”按钮
杀毒软件有很多,这里使用的“‘威金’蠕虫专杀工具”只 是其中的一种,你可以根据自己的实际需要选择合适的杀毒软件。
谢谢
设置“蚂蚁数 目”(程序默认的 蚂蚁数目是5个,也 是最多的蚂蚁数目)
单击“确定”按钮
在程序的主窗口 显示出文件下载的进 度
指导与指示
文件下载完毕后,弹出 “NetAnts通知”对话框,单 击“确定”按钮
文件全部下载完毕后,就可以进行安装了。
单击打开 “虚拟文件夹” 中的“已下载” 文件夹
双击刚刚下载的 “vikingkiller.exe” 文件
也许你至今还未真正遭遇过计算机病毒,但吃过它的亏的人们却是闻毒 色变。不要再等待,让我们积极行动起来,了解一些相关常识,掌握一些行 之有效的防范措施,保护好自身的信息系统的安全,最大限度地减少计算机 病毒所带来的危害。
第19讲-合理安全使用信息技术(可编辑PPT)
必胜题·测易 栏目索引
必ቤተ መጻሕፍቲ ባይዱ题·测易 栏目索引
12.计算机黑客一般是指( D )。 A.专门盗窃计算机的人 B.专门从事计算机编程和设计的科研人员 C.专门在晚上使用计算机的人 D.非法侵入他人计算机和网络搞破坏和窃取资料的人
必胜题·测易 栏目索引
13.某计算机安全软件的部分界面如图所示,若想要给计算机系统软件打上补 丁,应该选择的选项卡是( B )。
必胜题·测易 栏目索引
2.微信是目前使用频率最高的网络交流工具,在使用时,以下做法可行的是 ( A )。 A.利用微信和朋友家人交流 B.在微信群中随意转发未经证实的消息 C.利用微信约见陌生人 D.利用微信随意扫二维码
必胜题·测易 栏目索引
3.以下说法正确的是( D )。 A.因特网上下载的软件没有版权问题 B.因特网上下载的音乐没有版权问题 C.因特网上下载的高清电影没有版权问题 D.同普通出版物一样,因特网上的资料也存在版权问题
预学案·记易 栏目索引
作系统厂商会针对相应的漏洞发布补丁程序。我们可以通过一些软件(如36 0安全卫士)来下载安装补丁程序。 3.自律网络行为,健康上网 (1)不故意传播病毒,不用非法技术手段入侵他人计算机。 (2)不利用网络散播虚假信息、垃圾信息。 (3)控制自己的上网时间。 (4)多与同学、朋友、父母亲人面对面交流,减少网络聊天时间。
预学案·记易 栏目索引
存储设备中,也可以存储到网盘、云盘中。 (3)树立计算机病毒防范意识。用U盘、光盘等移动存储介质前要查一下有 无病毒,网络上收到的电子邮件或文件等也要先查后用,不要轻易打开。 (4)做好计算机、个人信息及资料的安全防护,增强信息安全的防护意识,学 会合理而科学地设置账户和口令,例如设置一些密码(如开机密码、上网密 码、QQ密码、E-mail密码等)时,不要过于简单,少用自己的生日、电话号码 等作为密码,并定期更新重要密码。 (5)不浏览不健康网站,这些网站可能会包含恶意网页或计算机病毒。 (6)经常给操作系统打补丁。病毒和黑客经常会利用操作系统漏洞侵入。操
服务器基本知识PPT课件
SCSI总线支持数据的快速传输。最近几年主要采用的是80Mbps和 160Mbps传输率的U1tra2和U1tra3标准。
第10页/共13页
高性能存储技术
• 2.RAID(独立磁盘冗余阵列) RAID(Redundant Array of Independent Disks)技术是将若干硬磁盘驱动器按照一定要求组成一个整
• NAS是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于这些设备都分 配有IP地址,所以客户机通过充当数据网关的服务器可以对其进行存取访问,甚至在某些情 况下,不需要任何中间介质客户机也可以直接访问这些设备。
• SAN是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN的接入点。在有些配置中,SAN也与网络相连。SAN中将特殊交换机当作连接设备。 它们看起来很像常规的以太网络交换机,是SAN中的连通点。SAN使得在各自网络上实现 相互通信成为可能,同时并带来了很多有利条件。
体,整个磁盘阵列由阵列控制器管理。 磁盘阵列有许多特点:首先,提高了存储容量;其次,多台磁盘驱动器可并行工作,提高了数据传输率;
第三,采用校验技术,提高了可靠性。
第11页/共13页
高性能存储技术
• 3. 可伸缩的网络连接存储技术
• DAS是一种直接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动。到目 前为止,DAS仍是计算机系统中最常用的数据存储方法。存储区域网络(SAN,Storage Area Network)。
第3页/共13页
服务器的分类
作为最重要的网络资源设备,服务器的应用先后经历了文件服务器、数据库服务器、Internet/Intranet 通用服务器和专用功能服务器等多种角色的演进与并存。
第10页/共13页
高性能存储技术
• 2.RAID(独立磁盘冗余阵列) RAID(Redundant Array of Independent Disks)技术是将若干硬磁盘驱动器按照一定要求组成一个整
• NAS是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于这些设备都分 配有IP地址,所以客户机通过充当数据网关的服务器可以对其进行存取访问,甚至在某些情 况下,不需要任何中间介质客户机也可以直接访问这些设备。
• SAN是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN的接入点。在有些配置中,SAN也与网络相连。SAN中将特殊交换机当作连接设备。 它们看起来很像常规的以太网络交换机,是SAN中的连通点。SAN使得在各自网络上实现 相互通信成为可能,同时并带来了很多有利条件。
体,整个磁盘阵列由阵列控制器管理。 磁盘阵列有许多特点:首先,提高了存储容量;其次,多台磁盘驱动器可并行工作,提高了数据传输率;
第三,采用校验技术,提高了可靠性。
第11页/共13页
高性能存储技术
• 3. 可伸缩的网络连接存储技术
• DAS是一种直接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动。到目 前为止,DAS仍是计算机系统中最常用的数据存储方法。存储区域网络(SAN,Storage Area Network)。
第3页/共13页
服务器的分类
作为最重要的网络资源设备,服务器的应用先后经历了文件服务器、数据库服务器、Internet/Intranet 通用服务器和专用功能服务器等多种角色的演进与并存。
服务器基础知识了解PPT共38页
服务器基础知识了解
1、合法而稳定的权力在使用得当时很 少遇到 抵抗。 ——塞 ·约翰 逊 2、权力会使人渐渐失去温厚善良的美 德。— —伯克
3、最大限度地行使权力总是令人反感 ;权力 不易确 定之处 始终存 在着危 险。— ,可是金 子可以 拉着它 的鼻子 走。— —莎士 比
拉
60、生活的道路一旦选定,就要勇敢地 走到底 ,决不 回头。 ——左
56、书不仅是生活,而且是现在、过 去和未 来文化 生活的 源泉。 ——库 法耶夫 57、生命不可能有两次,但许多人连一 次也不 善于度 过。— —吕凯 特 58、问渠哪得清如许,为有源头活水来 。—— 朱熹 59、我的努力求学没有得到别的好处, 只不过 是愈来 愈发觉 自己的 无知。 ——笛 卡儿
1、合法而稳定的权力在使用得当时很 少遇到 抵抗。 ——塞 ·约翰 逊 2、权力会使人渐渐失去温厚善良的美 德。— —伯克
3、最大限度地行使权力总是令人反感 ;权力 不易确 定之处 始终存 在着危 险。— ,可是金 子可以 拉着它 的鼻子 走。— —莎士 比
拉
60、生活的道路一旦选定,就要勇敢地 走到底 ,决不 回头。 ——左
56、书不仅是生活,而且是现在、过 去和未 来文化 生活的 源泉。 ——库 法耶夫 57、生命不可能有两次,但许多人连一 次也不 善于度 过。— —吕凯 特 58、问渠哪得清如许,为有源头活水来 。—— 朱熹 59、我的努力求学没有得到别的好处, 只不过 是愈来 愈发觉 自己的 无知。 ——笛 卡儿
服务器安全.ppt
2.4 安装防ARP攻击软件
AntiArp是其中 一个防arp攻击 的软件之一。
2.5 安装防病毒软件
瑞星 江民 金山 诺顿 卡巴斯基 。。。。
2.6 启用网络防火墙
开启必要的端口
• 服务器是用来提 供网络服务的, 必须开启必要的 端口或服务
• 可以添加自己的 服务
添加自己的服务
2.8 审计的开启
审计可以记录对服务器的访问情况 可以审计很多内容:
用户的成功登录或失败登录 对敏感文件的访问 用户访问网页时间、ip地址等
审计会加重服务器的负载,需要小心选择审 计的内容
19.2.9 开启账户登录审计
在域安全组策略(域 控制器)
或者本地安全策略 (非域控制器)
查看日志(事件查看器)
状态包过滤型:和简单包过滤型有类似之处, 但是在连接的基础上,过滤数据包的。
常用的端口号
FTP:20,21 HTTP:80 DNS:53(TCP/UDP) POP3:100 SMTP:25 请从微软网页查询各种服务的协议类型和端
口号
基本安全措施
2.1 断网安装windows 2003
服务器安全
需求
服务器提供各种各样的网络服务,需 要保证服务器的正常运行,不会因为 网络攻击等造成服务器的停机。
本讲任务
在服务器上做必要的设置,防止网络攻击等 造成服务器的停机。
安装防病毒软件,防止病毒传染服务器 防火墙的设置,防止黑客攻击 启用审计,对用户登录、访问敏感数据进行
记录
基本知识
个以机器名为文件夹名的文件夹; 4、在该文件下下建立一个名为test的子文件夹; 5、将建立的文件夹设置为指定用户的主目录,只有读取
权限,test文件夹具有除执行外的全部权限; 6、禁止教师机访问ftp服务器。
服务器系统安全维护PPT课件
服务器系统安全维护
主要内容
一、Windows Server2003 IIS服务器 二、安装和配置DNS服务器 三、Windows Server2003中设置FTP服务器 四、Windows2000中设置FTP服务器 五、设置SMTP安全选项 六、Microsoft SQL Server安全防护
一、Windows Server2003 IIS服务器
3.5 确保默认Web站点和管理Web站点 的安全
n 第一次安全IID时会创建两个站点:默认Web 站点和管理Web站点,它们有不少安全隐患, 应该禁用。
n 为了向组织Intranet中的Web服务器和应用程序提供 全面的安全保护,应该保护每个Microsoft Internet信 息服务(IIS)服务器以及在这些服务器运行的每个Web 站点和应用程序不受可与它们连接的客户端计算机的 侵害
2. 一个IIS远程攻击示例
n WebDAV是HTTP协议的扩展,允许远程编写 和管理Web内容
3.2 仅安装必要的IIS组件
n 除“万维网发布服务”之外,IIS6.0还包括其它的组 件和服务,例如服务。可以通过双击“控制面板”上 的“添加/删除程序”来启动Windows组件向导应用 程序服务器,以安装和启用IIS组件和服务。安装IIS 之后,必须启用Web站点和应用程序所需的所有必要 的IIS组件和服务
3.4 确保IIS全局的设置安全(续)
n 要确保注册表内这些键值按如下设置:
q HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\W3SVC\Parameters\AllowGuestAccess。它是设置是否允 许Guest访问Web服务器的参数,0表示禁止访问;1允许。
主要内容
一、Windows Server2003 IIS服务器 二、安装和配置DNS服务器 三、Windows Server2003中设置FTP服务器 四、Windows2000中设置FTP服务器 五、设置SMTP安全选项 六、Microsoft SQL Server安全防护
一、Windows Server2003 IIS服务器
3.5 确保默认Web站点和管理Web站点 的安全
n 第一次安全IID时会创建两个站点:默认Web 站点和管理Web站点,它们有不少安全隐患, 应该禁用。
n 为了向组织Intranet中的Web服务器和应用程序提供 全面的安全保护,应该保护每个Microsoft Internet信 息服务(IIS)服务器以及在这些服务器运行的每个Web 站点和应用程序不受可与它们连接的客户端计算机的 侵害
2. 一个IIS远程攻击示例
n WebDAV是HTTP协议的扩展,允许远程编写 和管理Web内容
3.2 仅安装必要的IIS组件
n 除“万维网发布服务”之外,IIS6.0还包括其它的组 件和服务,例如服务。可以通过双击“控制面板”上 的“添加/删除程序”来启动Windows组件向导应用 程序服务器,以安装和启用IIS组件和服务。安装IIS 之后,必须启用Web站点和应用程序所需的所有必要 的IIS组件和服务
3.4 确保IIS全局的设置安全(续)
n 要确保注册表内这些键值按如下设置:
q HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servic es\W3SVC\Parameters\AllowGuestAccess。它是设置是否允 许Guest访问Web服务器的参数,0表示禁止访问;1允许。
服务器知识介绍ppt课件
在内存容量方面主要是考虑到服务器的用户访问速度要求,我们知道 内存在很大程度上决定了系统的运行速度,服务器网络越大、越复杂、数 据流量越高,内存的需求就越多。现在一般中小企业服务器都在1GB以上, 一些高档的服务器可以支持到上TB的内存容量。当然服务器在内存方面的 要求远不止容量方面,在内存存取速度和纠错性能方面都有特殊要求。
2
2.可利用性
我们平时一人用一台机都老是觉得慢,如果服务器也像我们平常所 用的PC一样,那这么多用户请求又如何能及时得到计算机的响应和完成 呢?所以服务器在性能和速度方面也是与普通PC机有很大区别的。为了 实现高速,一般服务器是通过采用对称多处理器安装、插入大量的高速 内存等方面来保证,这样也就决定服务器在硬件配置方面也与普通的计 算机有着本质的区别。它的主板上可以同时安装几个甚至几十、上百个 (如SUN的FIRE 15K可以支持到106个CPU)服务器专用CPU。这些CPU与普 通PC机中的CPU是完全一样。我们知道普通CPU最重要的参数是主频,主 频越高,运算速度越快,但在服务器CPU中却远不是这样的,通常服务器 CPU的主频比较低,如现在Intel的服务器CPU主频通常在P4 2.0GHz左右, 远低于PC机CPU快3.6GHz的主频,其它品牌的服务器CPU主频则更低了, 但这些服务器CPU都具有非常好的运算性能。一则CPU主频越高,工作时 所散发的热量就越高,给服务器带来最大的不稳定因素;另一方面,服 务
8
双插槽1U高可四用核性刀机片架式服务器
HP 9000
PowerEdgeTM M600 四核刀片式服务器
立式服务器
PowerEdgeTM 1950 III 双插槽1U高可用性机 架式服务器
PowerEdgeTM 2950 III 双插槽、四核2U高可 用性机架式服务器
2
2.可利用性
我们平时一人用一台机都老是觉得慢,如果服务器也像我们平常所 用的PC一样,那这么多用户请求又如何能及时得到计算机的响应和完成 呢?所以服务器在性能和速度方面也是与普通PC机有很大区别的。为了 实现高速,一般服务器是通过采用对称多处理器安装、插入大量的高速 内存等方面来保证,这样也就决定服务器在硬件配置方面也与普通的计 算机有着本质的区别。它的主板上可以同时安装几个甚至几十、上百个 (如SUN的FIRE 15K可以支持到106个CPU)服务器专用CPU。这些CPU与普 通PC机中的CPU是完全一样。我们知道普通CPU最重要的参数是主频,主 频越高,运算速度越快,但在服务器CPU中却远不是这样的,通常服务器 CPU的主频比较低,如现在Intel的服务器CPU主频通常在P4 2.0GHz左右, 远低于PC机CPU快3.6GHz的主频,其它品牌的服务器CPU主频则更低了, 但这些服务器CPU都具有非常好的运算性能。一则CPU主频越高,工作时 所散发的热量就越高,给服务器带来最大的不稳定因素;另一方面,服 务
8
双插槽1U高可四用核性刀机片架式服务器
HP 9000
PowerEdgeTM M600 四核刀片式服务器
立式服务器
PowerEdgeTM 1950 III 双插槽1U高可用性机 架式服务器
PowerEdgeTM 2950 III 双插槽、四核2U高可 用性机架式服务器
《服务器安全讨论》PPT课件
❖DOS攻击与DDOS攻击
❖DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,
❖DOS攻击是Denial of Service的简称,即 拒绝服务,造成DoS的攻击行为,其目的 是使计算机或网络无法提供正常的服务。 最常见的DoS攻击有计算机网络带宽攻击 和连通性攻击。
❖ TCP全连接攻击:这种攻击是为了绕过常规防火 墙的检查而设计的, 导致服务器资源被耗尽。
❖Script脚本攻击 :服务器建立正常的TCP连接, 并不断的向脚本程序提交查询、列表等大量耗费 数据库资源的调用。轻松找一些Proxy代理就可
实施攻击。
5
整理ppt
SQL注入式攻击
❖ 注入式攻击是指利用设计上的漏洞,在目标服务器上运行 sql命令以及进行其他方式的攻击,动态生成sql命令是没
定指定客户端的错误信息页面。 ❖ <customErrors mode = "on" defaultRedirect =
"YourErrorPage.htm"> ❖ On指定启用自定义错误。如果未指定 defaultRedirect,
用户将看到一般性错误。Off指定禁用自定义错误。这允 许显示标准的详细错误。RemoteOnly指定仅向远程客户 端显示自定义错误并且向本地主机显示 错误。
❖ 对于用来执行查询的数据库帐户,限制其权限。用不同的 用户帐户执行查询、插入、更新、删除操作。由于隔离了 不同帐户可执行的操作,因而也就防止了原本用于执行 SELECT命令的地方却被用于执行INSERT、UPDATE或 DELETE命令 。
7
整理ppt
预防SQL注入式攻击
❖ 限制表单或查询字符串输入的长度 ❖ 用存储过程来执行所有的查询 。SQL参数的传递方式将防止攻击者
❖DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,
❖DOS攻击是Denial of Service的简称,即 拒绝服务,造成DoS的攻击行为,其目的 是使计算机或网络无法提供正常的服务。 最常见的DoS攻击有计算机网络带宽攻击 和连通性攻击。
❖ TCP全连接攻击:这种攻击是为了绕过常规防火 墙的检查而设计的, 导致服务器资源被耗尽。
❖Script脚本攻击 :服务器建立正常的TCP连接, 并不断的向脚本程序提交查询、列表等大量耗费 数据库资源的调用。轻松找一些Proxy代理就可
实施攻击。
5
整理ppt
SQL注入式攻击
❖ 注入式攻击是指利用设计上的漏洞,在目标服务器上运行 sql命令以及进行其他方式的攻击,动态生成sql命令是没
定指定客户端的错误信息页面。 ❖ <customErrors mode = "on" defaultRedirect =
"YourErrorPage.htm"> ❖ On指定启用自定义错误。如果未指定 defaultRedirect,
用户将看到一般性错误。Off指定禁用自定义错误。这允 许显示标准的详细错误。RemoteOnly指定仅向远程客户 端显示自定义错误并且向本地主机显示 错误。
❖ 对于用来执行查询的数据库帐户,限制其权限。用不同的 用户帐户执行查询、插入、更新、删除操作。由于隔离了 不同帐户可执行的操作,因而也就防止了原本用于执行 SELECT命令的地方却被用于执行INSERT、UPDATE或 DELETE命令 。
7
整理ppt
预防SQL注入式攻击
❖ 限制表单或查询字符串输入的长度 ❖ 用存储过程来执行所有的查询 。SQL参数的传递方式将防止攻击者
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
AntiArp是其中 一个防arp攻击 的软件之一。
21
19.2.5 安装防病毒软件
瑞星 江民 金山 诺顿 卡巴斯基 。。。。
22
19.2.6 启用网络防火墙
23
开启必要的端口
• 服务器是用来提 供网络服务的, 必须开启必要的 端口或服务
• 可以添加自己的 服务
24添加自己的服务来自• 域控制器的要 开放端口复杂:
53, 88, 137, 138, 139, 389, 445, 636, 3268, 3269
25
19.2.7 打上必要的补丁
目前是sp2 /downloads
/details.aspx?displaylang=zhcn&FamilyID=95ac1610-c232-4644b828-c55eec605d55
38
谢谢聆听
THANK YOU FOR LISTENING 演讲者:XX 时间:202X.XX.XX
39
安装防病毒软件,防止病毒传染服务器 防火墙的设置,防止黑客攻击 启用审计,对用户登录、访问敏感数据进行
记录
4
基本知识
5
19.1.1 服务器物理上的安全
服务器应该放在封闭的房间内,保证他人无 法轻易接触到服务器
6
19.1.2 网络防火墙
网络防火墙的分类:
代理型:用户的数据先发送给防火墙,防火墙 把数据发到Internet上,返回的数据先到防火 墙,由防火墙再发给用户。
简单包过滤型:根据协议的类型、端口号过滤 特定的数据包
状态包过滤型:和简单包过滤型有类似之处, 但是在连接的基础上,过滤数据包的。
7
常用的端口号
FTP:20,21 HTTP:80 DNS:53(TCP/UDP) POP3:100 SMTP:25 请从微软网页查询各种服务的协议类型和端
不要在服务器上网或者办公 不要网服务上拷贝来历不明的文件 要即时打上补丁,目前sp2已经发布。请在打补
丁前备份系统,防止系统故障
36
提问与回答
用思想传递正能量
37
结束语 CONCLUSION
感谢参与本课程,也感激大家对我们工作的支持与积极的参与。课程 后会发放课程满意度评估表,如果对我们课程或者工作有什么建议和 意见,也请写在上边,来自于您的声音是对我们最大的鼓励和帮助, 大家在填写评估表的同时,也预祝各位步步高升,真心期待着再次相 会!
28
查看日志(事件查看器)
29
19.2.10 开启文件的访问审计
30
还要在文件夹属性中设置审计
31
选择审计的内容
32
19.2.11 网站访问的审计
33
查看日志
34
企业疑难问题解析
35
问题
服务器很重要,我怎么才能做到服务器不被 病毒感染?
不是一种措施就能做到不被病毒的感染。但是 做到以下几点可以大大减少中招机会。
第19讲 服务器安全
1
整体 概述
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
2
企业需求
企业的服务器提供各种各样的网络服务, 需要保证服务器的正常运行,不会因为 网络攻击等造成服务器的停机。
3
本讲任务
在服务器上做必要的设置,防止网络攻击等 造成服务器的停机。
防止唯一的管理员用户被锁 停用guest用户
16
用户问题
17
开启账户锁定策略
18
19.2.3 停止不需要的服务
19
根据情况关闭不必要的服务
telnet服务 Messenger服务 Remote Registry服务 Task Scheduler服务 …………
20
19.2.4 安装防ARP攻击软件
10.1.14.254的MAC为cc-cc-cc
10.1.14.126 中ARP病毒
10.1.14.254
中了ARP病毒的计算机冒充网关 发送ARP响应,导致其他计算机 无法上Internet。
12
基本安全措施
13
19.2.1 断网安装windows 2003
安装Windows 2003前,先断开和网络的连接, 避免在防火墙启用之前就被网络病毒感染。
IP地址为192.168.0.10的计算机MAC是多少啊?
10
ARP工作原理(续)
ARP应答:只有IP地址符合的计算机会应答 我的MAC为0080c81c2996,以单播形式
11
ARP病毒
10.1.14.125
10.1.14.254的MAC是什么? 10.1.14.254的MAC为bb-bb-bb
管理员administrator密码不能为空。 安装完Windows 2003后,首先启用防火墙!
14
启用Windows 防火墙
15
19.2.2 用户名问题
把管理员adminstrator 用户改名 启用密码安全策略,保证密码长度,启用密
码锁定策略,防止暴力破解 创建新的用户,加入到administrators组,
口号
8
19.1.3 Arp协议
MAC 地址:就是网卡的地址(48位),具唯一性。
0080c81c2996(16进制)
厂家代号 流水号
帧(frame):数据链路层的数据单元,帧中有源 MAC地址和目的MAC地址。
ARP协议是获得对方的MAC地址,才行进行帧的封装。
9
ARP工作原理
ARP请求:是以广播形式发送
26
19.2.8 审计的开启
审计可以记录对服务器的访问情况 可以审计很多内容:
用户的成功登录或失败登录 对敏感文件的访问 用户访问网页时间、ip地址等
审计会加重服务器的负载,需要小心选择审 计的内容
27
19.2.9 开启账户登录审计
在域安全组策略(域 控制器)
或者本地安全策略 (非域控制器)
21
19.2.5 安装防病毒软件
瑞星 江民 金山 诺顿 卡巴斯基 。。。。
22
19.2.6 启用网络防火墙
23
开启必要的端口
• 服务器是用来提 供网络服务的, 必须开启必要的 端口或服务
• 可以添加自己的 服务
24添加自己的服务来自• 域控制器的要 开放端口复杂:
53, 88, 137, 138, 139, 389, 445, 636, 3268, 3269
25
19.2.7 打上必要的补丁
目前是sp2 /downloads
/details.aspx?displaylang=zhcn&FamilyID=95ac1610-c232-4644b828-c55eec605d55
38
谢谢聆听
THANK YOU FOR LISTENING 演讲者:XX 时间:202X.XX.XX
39
安装防病毒软件,防止病毒传染服务器 防火墙的设置,防止黑客攻击 启用审计,对用户登录、访问敏感数据进行
记录
4
基本知识
5
19.1.1 服务器物理上的安全
服务器应该放在封闭的房间内,保证他人无 法轻易接触到服务器
6
19.1.2 网络防火墙
网络防火墙的分类:
代理型:用户的数据先发送给防火墙,防火墙 把数据发到Internet上,返回的数据先到防火 墙,由防火墙再发给用户。
简单包过滤型:根据协议的类型、端口号过滤 特定的数据包
状态包过滤型:和简单包过滤型有类似之处, 但是在连接的基础上,过滤数据包的。
7
常用的端口号
FTP:20,21 HTTP:80 DNS:53(TCP/UDP) POP3:100 SMTP:25 请从微软网页查询各种服务的协议类型和端
不要在服务器上网或者办公 不要网服务上拷贝来历不明的文件 要即时打上补丁,目前sp2已经发布。请在打补
丁前备份系统,防止系统故障
36
提问与回答
用思想传递正能量
37
结束语 CONCLUSION
感谢参与本课程,也感激大家对我们工作的支持与积极的参与。课程 后会发放课程满意度评估表,如果对我们课程或者工作有什么建议和 意见,也请写在上边,来自于您的声音是对我们最大的鼓励和帮助, 大家在填写评估表的同时,也预祝各位步步高升,真心期待着再次相 会!
28
查看日志(事件查看器)
29
19.2.10 开启文件的访问审计
30
还要在文件夹属性中设置审计
31
选择审计的内容
32
19.2.11 网站访问的审计
33
查看日志
34
企业疑难问题解析
35
问题
服务器很重要,我怎么才能做到服务器不被 病毒感染?
不是一种措施就能做到不被病毒的感染。但是 做到以下几点可以大大减少中招机会。
第19讲 服务器安全
1
整体 概述
一 请在这里输入您的主要叙述内容
二
请在这里输入您的主要 叙述内容
三 请在这里输入您的主要叙述内容
2
企业需求
企业的服务器提供各种各样的网络服务, 需要保证服务器的正常运行,不会因为 网络攻击等造成服务器的停机。
3
本讲任务
在服务器上做必要的设置,防止网络攻击等 造成服务器的停机。
防止唯一的管理员用户被锁 停用guest用户
16
用户问题
17
开启账户锁定策略
18
19.2.3 停止不需要的服务
19
根据情况关闭不必要的服务
telnet服务 Messenger服务 Remote Registry服务 Task Scheduler服务 …………
20
19.2.4 安装防ARP攻击软件
10.1.14.254的MAC为cc-cc-cc
10.1.14.126 中ARP病毒
10.1.14.254
中了ARP病毒的计算机冒充网关 发送ARP响应,导致其他计算机 无法上Internet。
12
基本安全措施
13
19.2.1 断网安装windows 2003
安装Windows 2003前,先断开和网络的连接, 避免在防火墙启用之前就被网络病毒感染。
IP地址为192.168.0.10的计算机MAC是多少啊?
10
ARP工作原理(续)
ARP应答:只有IP地址符合的计算机会应答 我的MAC为0080c81c2996,以单播形式
11
ARP病毒
10.1.14.125
10.1.14.254的MAC是什么? 10.1.14.254的MAC为bb-bb-bb
管理员administrator密码不能为空。 安装完Windows 2003后,首先启用防火墙!
14
启用Windows 防火墙
15
19.2.2 用户名问题
把管理员adminstrator 用户改名 启用密码安全策略,保证密码长度,启用密
码锁定策略,防止暴力破解 创建新的用户,加入到administrators组,
口号
8
19.1.3 Arp协议
MAC 地址:就是网卡的地址(48位),具唯一性。
0080c81c2996(16进制)
厂家代号 流水号
帧(frame):数据链路层的数据单元,帧中有源 MAC地址和目的MAC地址。
ARP协议是获得对方的MAC地址,才行进行帧的封装。
9
ARP工作原理
ARP请求:是以广播形式发送
26
19.2.8 审计的开启
审计可以记录对服务器的访问情况 可以审计很多内容:
用户的成功登录或失败登录 对敏感文件的访问 用户访问网页时间、ip地址等
审计会加重服务器的负载,需要小心选择审 计的内容
27
19.2.9 开启账户登录审计
在域安全组策略(域 控制器)
或者本地安全策略 (非域控制器)