服务器与内部网络安全.pptVIP

服务器与内部网络安全 重点 服务器安全配置向导 Internet防火墙 路由器和交换机的安全性 1 服务器的安全 1 服务器的安全 1.1 Internet防火墙 1.2 安全配置向导 1.3 病毒防火墙 1.4 禁用服务和端口 1.5 用户名与密码 1.1 Internet防火墙 1. Internet防火墙简介 2. 启用Internet防火墙 1. Internet防火墙简介 2. 启用Internet防火墙 “Windows防火墙”对话框 2. 启用Internet防火墙 “例外”选项卡 2. 启用Internet防火墙 “ICMP设置”对话框 1.2 安全配置向导 选择服务器角色 选择客户端功能 选择管理和其他选项 选择其他服务 处理未指定的服务 打开端口并允许应用程序 选择动态内容的Web服务扩展 保留现有的虚拟目录 阻止匿名用户访问内容文件 充分利用安全配置向导 选择服务器角色 “选择服务器角色”对话框 选择客户端功能 “选择客户端功能”对话框 选择管理和其他选项 “选择管理和其他选项”对话框 选择其他服务 “选择其他服务 ”对话框 处理未指定的服务 “处理未指定的服务”对话框 打开端口并允许应用程序 “处理未指定的服务”对话框 选择动态内容的Web服务扩展 “选择动态内容的Web服务扩展”对话框 保留现有的虚拟目录 “选择一个要保留的虚拟路径”对话框 保留现有的虚拟目录 Web服务器通常拥有以下公用虚拟目录 阻止匿名用户访问内容文件 “阻止匿名用户访问内容文件”对话框 充分利用安全配置向导 识别类似服务器并作为目标 在部署之前脱机测试新的安全策略 创建一个完整的安全策略 在Active Directory中将类似服务器归入组织单位（OU） 1.3 病毒防火墙 病毒防火墙功能与特点 自动系统恢复 全面实时病毒防护 病毒扫描技术 对客户端的完全控制 安全智能安装与升级 1.4 禁用服务和端口 1.4 禁用服务和端口 删除不需要的协议 禁用不需要的端口 删除不需要的服务 删除不需要的协议 连接“属性”对话框 禁用不需要的端口 “Internet协议（TCP/IP）属性”对话框 禁用不需要的端口 “高级TCP/IP设置”对话框 禁用不需要的端口 “TCP/IP筛选”对话框 禁用不需要的端口 “添加筛选器”对话框 删除不需要的服务 “服务”窗口 删除不需要的服务 服务“属性”对话框 1.5 用户名与密码 1. 用户名 匿名访问 验证方式 账户管理策略 管理员组成员 2. 密码 2 内部网络连接安全 2 内部网络连接安全 2.1 网络安全的意义 2.2 网络防火墙 2.3 代理服务器 2.4 路由器和交换机的安全特性 2.1 网络安全的意义 2.2 网络防火墙 网络防火墙 防火墙在网络中的位置 2.3 代理服务器 通过缓存增加访问速度 提供用私有IP访问Internet的方法 提高网络的安全性 代理服务器 代理服务器在网络中的位置 2.4 路由器和交换机的安全特性 2.4 路由器和交换机的安全特性 1. 地址和端口转换 2. 控制会话超时 3. 控制虚拟终端访问 4. 端口安全 5. 设置访问列表 6. MAC地址绑定 7. VLAN安全 8. 控制HTTP访问 9. 阻止蠕虫病毒 创建扩展访问列表 将访问列表应用于VLAN 伴随着IT技术的迅猛发展，现代企业对IT系统的依赖也日益加重，正是因为企业的正常运转高度依赖IT系统，所以IT系统所承载的信息和服务的安全性就越发重要。我们在利用信息化带来的便捷的同时，也必须对信息安全予以足够的重视，同时，还应努力寻找信息安全问题的解决之道。 无论是黑客有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃得用户的密码，窃取数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。 网络防火墙被用来保护计算机网络免受非授权人员的骚扰与黑客的入侵，这些防火墙犹如一道护栏隔在被保护的内部网与不安全的非信任网络之间。目前，被广泛使用的因特网便是世界上最大的不安全网，近年来媒体报导的很多黑客入侵事件都是通过因特网进行攻击的。防火墙的一端连接企业内部的局域网，而另一端则连接着Internet。 现在Cisco路由器和Cisco第三层交换机内置有防火墙功能，并且可通过设置IP访问列表和与MAC地址绑定等方案对网络中的数据包进行过滤，限制进入或外出网络的数据，从而增强网络的安全性。 * *