计算机网络技术_09管理与维护网络综述.ppt

* 项目9 管理与维护网络 计算机网络技术（第2版） 基本任务： 1.测试与监视网络 2.检测和加固服务器安全 3.诊断与排除网络故障 测试与监视网络---学习性任务 1．常用的几个网络测试命令 ⑴ Ping命令 ping[-t][-a][-n count][-l length][-f][-I ttl][-v tos][-r count][-s count][-j computer-list][-k computer-list][-w timeout]destination-list Ping Localhost Ping 默认网关 Ping DNS服务器 1．常用的几个网络测试命令 ⑵ IPconfig命令 ipconfig[/all→/renew→/release] ipconfig /release ipconfig /renew ipconfig /all ⑶ 网络路由跟踪Tracert命令 Tracert [-d][-h maximum_hops][-j compute-list][-w timeout] target_name ⑷ 网络协议统计命令Netstat Netstat [-a][-e][-n][-s][-p protol][-r][interval] 测试与监视网络---学习性任务 2．监测网络的Windows Server 2003内置工具 事件查看器 任务管理器 网络监视器 性能监视器 配置具体操作步骤请参见教材 测试与监视网络---学习性任务 你不能忽视讨厌的开放式互联参考模型 包不会说谎! 工作任务名称： 使用性能监视器之警报 任务内容提要： 通过网络性能的测试，通过修正相关参数调整网络系统，以改善网络性能。 在每项修正过后，还是必须继续监视，以便观察改变是否会造成直接影响，或产生不良的副作用。 测试与监视网络---工作性任务 工作任务要求 ⑴ 使用Windows Server 2003的性能监视器来监视网络服务器以及站点的性能； ⑵ 设置CPU利用的监视报警、服务器磁盘空间数据的监视报警、匿名访问Web站点人数的监视报警； ⑶ 使用性能监视器，如果检测发现服务器的性能减缓，就要求调整各种设置来增加整体性能。 测试与监视网络---工作性任务 完成任务的条件和参考步骤㈠ ⑴ 启用的性能监视器监视网络服务器和客户机的性能； ⑵ 设定监视器的信息查看方式； 测试与监视网络---工作性任务 尽善尽美是神化，完美的网络不存在 完成任务的条件和参考步骤㈡ ⑶ 设置性能日志和警报； 在“性能日志和警报”中设置CPU利用的监视报警、服务器磁盘空间数据的监视报警、匿名访问Web站点人数的监视报警。警报即跟踪系统的工作情况，当运行中超出设置的报警阈限值时，就自动报警。 ⑷ 针对报警信息进行系统调整改善其性能。 测试与监视网络---工作性任务 任务测试与验收 ⑴ 制造服务器CPU的使用超过60%的机会，让其触发报警，测试能否发送相关信息到IP地址为172.15.91.8的计算机。 ⑵ 设置当服务器磁盘空间小于500M时触发警报，报警通过反复播放一段“磁盘空间告急”的录音。我们可以根据需要改变服务器磁盘空间数据，测试能否报警。 测试与监视网络---工作性任务 任务测试与验收 ⑶ 在系统监视器上添加计数器，选中的欲监视的Web站点，用系统监视器监视匿名访问Web站点的总人数。 设置匿名访问Web站点人数为1，测试能否报警。 测试与监视网络---工作性任务 超越与提高 利用安全配置向导配置安全策略，增强Windows Server 2003服务器安全。 对服务器角色、客户端角色、系统服务、应用程序，以及管理选项等内容进行配置。 开放各项服务所需的端口 利用注册表设置向导，修改Windows Server 2003服务器注册表中某些特殊的键值，来严格限制用户的访问权限。 测试与监视网络---工作性任务 超越与提高 启用审核策略。建议选择“审核成功的操作”选项。如果有特殊需要，也可以选择 “不审核”或“审核成功或不成功的操作”选项。 选择要启用的Web服务扩展、要保持的虚拟目录，以及设置匿名用户对内容文件的写权限。这样增强IIS服务器的安全性。 测试与监视网络---工作性任务 1．加强服务器安全 ⑴ 要保证服务器系统平台的安全。 ⑵ 服务器最好能够做到专用，确保其独立性，尽量不要在一台服务器上部署多个服务，提供多个应用。 ⑶ 网络拓扑安全 尽量不要为重要的服务器提供公网IP，将其暴露在Internet中。如果必须要这么做，一定要做好软硬件防护。 检测和加固服务器安全---学习性任务 2． 搭建病毒防御平台 在网络中部署什么样的病毒监控平台，应该有一定的考量标准