4-服务安全配置-IP安全策略终稿.ppt

- * - 计算机网络安全技术与管理 项目2 Windows系统安全加固 任务4： 服务安全配置－定义IP安全策略　P46 任务4： 服务安全配置 P46 很多时候系统不安全不是操作系统或安全软件存在问题，而是用户对系统安全设置不了解，没有设置正确的系统安全策略，从而给了黑客可乘之机。 项目背景 作为一名网络安全管理人员，你会对你所管理的系统服务器进行相应系统安全策略的设置吗？ 了解操作系统安全的重要性； 掌握服务器安全配置的方法。 * 定义IP安全策略； 关闭不必要的端口。 （4）本节任务目标和内容 任务目标： 任务内容： 一、定义 IP 安全策略－端口的管理 创建并定义适合的IP安全策略，可以为自己的计算机系统提供一个更加安全的操作环境。 对外开放 紧闭 常见TCP公认端口号 FTP 21 文件传输服务 TELNET 23 远程登陆服务 POP3 110 邮件服务 SMTP 25 简单邮件传输服务 常见UDP公认端口号 RPC 111 远程调用 SNMP 161 简单网络管理 HTTP 80 网页浏览服务 DNS 53 域名解析服务 IP 安全策略 一、定义 IP 安全策略－端口的管理 网络安全与管理 具体操作步骤： IP筛选器列表：寻址、协议、描述 设置筛选器操作：安全措施 新建IP安全策略 指派 １、新建　IP安全策略： 网络安全与管理 切入点： secpol.msc “开始”|“管理工具”?“本地安全策略” 本地安全设置 IP安全策略，在本地计算机 右击?“创建IP安全策略” 以禁用23端口为例： 远程登录端口 ２、设置IP筛选器列表：寻址、协议、描述 邀请一名同学实际操作：设置IP筛选器列表 重点说明：设置IP筛选器列表：寻址、协议、描述 网络安全与管理 ３、设置筛选器操作：安全措施 邀请一名同学实际操作：筛选器操作。 ４、指派 IP安全策略 指派 成员乙：（探测者） （帐号名：zs 密码：123） 第1步：远程登录服务器，是否可以登录？ 第4步：再次远程登录服务器，是否可以登录？为什么？ 成员甲：（服务器） 第2步：进入本地安全策略。Secpol.msc 第3步：创建IP安全策略，阻止TELNET远程登录。23端口 二、分角色实际演示： 三、任务实施 任务4： 服务安全配置－定义IP安全策略 四、本段小结： 定义 IP 安全策略－的实质? 定义 IP 安全策略基本操作步骤？ 端口的管理 IP筛选器列表：寻址、协议、描述 设置筛选器操作：安全措施 新建IP安全策略 指派 课后思考：如果同时要禁用3389端口和23端口，如何来定义IP安全策略？ * * 在默认情况下，Windows操作系统的很多端口是开放的。用户在上网的时候，病毒和黑客可通过这些端口连上用户的计算机，所以应该关闭这些端口。 看到这个界面熟不熟悉？进入到本地安全策略，还记得如何进入的吗？两种方法！ 用指针选项是勾选IP筛选器列表！ 目的1：对整个实验有一个非常清晰的思路； 目的2：以学生为主体，在动手过程中查找、分析、解决问题，相信同学的操作更能引起其它同学的注意力和兴趣。 * * - * - * * 在默认情况下，Windows操作系统的很多端口是开放的。用户在上网的时候，病毒和黑客可通过这些端口连上用户的计算机，所以应该关闭这些端口。 看到这个界面熟不熟悉？进入到本地安全策略，还记得如何进入的吗？两种方法！ 用指针选项是勾选IP筛选器列表！ 目的1：对整个实验有一个非常清晰的思路； 目的2：以学生为主体，在动手过程中查找、分析、解决问题，相信同学的操作更能引起其它同学的注意力和兴趣。 * *