- 1、本文档共52页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全员培训-4服务器系统安全配置详解
目录安全性 FTP访问方式 1.WEB浏览器 ftp://ip ftp://user:password@ip 2.FTP软件 3.命令行 ftp ip 什么是邮件系统 一种能够书写、发送、存储和接收信件的电子通信系统 邮件系统一般分为2个组成部分 邮件用户代理(MUA) 邮件传输代理(MTA) 发信人 收信人 乙地邮局 甲地邮局 MUA MUA MTA MTA 邮件系统概述 常见的邮件协议 协 议 中文名称 协议内容 RFC 822 RFC 822邮件格式 RFC 822定义了用于电子邮件报文的格式 SMTP 简单邮件传输协议 SMTP是Internet上传输电子邮件的标准协议,用于提交和传输电子邮件 POP3 邮局协议第3版 POP3是一种离线邮件协议,采用客户端/服务器工作模式 IMAP4 网际消息访问协议第4版 IMAP4允许用户使用多台计算机上的邮件客户端同时访问邮件服务器上的邮箱 MIME 多用途的网际邮件扩展 MIME增强了在RFC 822中定义的电子邮件报文的交换能力,允许传输二进制数据 常见的邮件系统 邮件服务器产品 生产厂商 应用范围 应用实例 Exchange 企业 Sendmail Qmail Postfix ISP Lotus Notes 政府机关 规划邮件系统2-1 规划活动目录 决定如何扩展活动目录架构信息 确定Exchange组织的管理员 确定各个部门公用文件夹的管理权限 规划部署途径 全新安装 升级安装 Exchange 2003安装 安装要求 准备工作 安装Exchange 2003 更新安全补丁 Exchange 2003安装要求 硬件要求 Intel X86 133MHz以上CPU 最低128MB内存 500MB以上可用磁盘空间 操作系统要求 Windows 2000 SP3 or SP4 Windows 2003 文件系统要求 NTFS 使用Exchange部署工具3-1 启动Exchange部署工具 通过Exchange部署工具完成Exchange安装 使用Exchange部署工具3-2 选择Exchange安装过程 选择“部署第一台Exchange 2003服务器” 使用Exchange部署工具3-3 选择安装环境 选择安装全新的Exchange 2003 安装Exchange 操作系统要求确认 安装并启用Windows服务 安装Windows支持工具 运行DCDiag 运行NETDiag 运行ForestPrep(林准备) 运行DomainPrep(域准备) 运行Exchange 2003安装 使用Exchange客户端访问邮件服务 Outlook(OL) Outlook Express(OE) Outlook Web Access(OWA) E-mail安全 1、E-mail漏洞 2、匿名转发 3、E-mail欺骗 4、垃圾邮件 E-mail安全防范 1、服务器安全防范 及时更新操作系统 安全杀毒软件和邮件网关 设立安全Checklist IP地址限制 2、客户端安全防范 查 看 堵 加密 WEB安全防范 1、安全隐患 跨站脚本漏洞 注入漏洞 恶意文件 直接对象引用 。。。。。。 WEB安全防范 1.操作系统漏洞 2.HTTP协议安全漏洞(明文) 3.WEB服务本身安全性 IIS安全机制 1.专机专用 2.控制安全 匿名用户 一般用户 3.登录认证安全 匿名访问 基本验证 Windows NT 请求/响应方式 4.访问权限控制 WEB主目录权限 NTFS权限 5.IP地址限制 安全性总结 当客户机访问网站时,服务器验证步骤 客户机IP地址是否授权 用户帐户和密码是否正确 主目录是否设置了“读取”权限 网站文件的NTFS权限 只有以上检查都通过,才可以访问网站内容 * * 介绍两种网络管理的方式:对等网模式和C/S模式。 在讲解过程中,突出对等网的缺点,从而引出C/S模式的好处。 * 根据服务器与所提供域名解析记录的关系,将DNS服务器分为不同的角色 无论是缓存域名服务器、主域名服务器还是辅助域名服务器,都能够为客户机提供DNS解析服务,但是其提供的结果来源是不一样的 缓存域名服务器提供的结果需要向其他服务器查询获得,自己没有独立、自主的域名解析数据 主域名服务器提供的结果则完全由自己决定,并可以根据需要随时更改 辅助域名服务器提供的结果则需要定期到主域名服务器中下载,以便与主域名服务器的解析记录保持一致 Windows 服务器安全配置 DNS server配置以及管理 Web server配置以及管理 ftp server配置以及管理 E-mail server配置以及管理 “Root” edu gov com org
文档评论(0)