局域网组建和维护案例教程电子教案7 提高局域网安全性.ppt

组建与维护局域网案例教程 第七章 提高安全性 【任务实施过程】 任务1　设置服务器安全 任务2　划分和配置VLAN 任务3　架设和配置VPN 任务4　配置网络地址转换 任务5　配置客户端安全机制 任务6　加密、解密电子邮件 【任务完成情况评价】 【课堂任务拓展】 任务1　设置服务器安全 任务1-1 关闭空连接和不必要的服务、端口 任务1-2 设置磁盘权限 任务1-3 设置策略和IIS安全 任务1-1 关闭空连接和不必要的服务、端口 （一）关闭不必要的服务 关闭“computer browser 维护网络上计算机的最新列表以及提供这个列表”服务。 步骤１：鼠标右键“我的电脑”→单击“管理”→弹出“计算机管理”对话框→展开“服务和应用程序”项，选择“服务”→在右边窗格中显示所有的服务项，如图7-1所示。 步骤２：鼠标右键“Computer Browser”→单击“属性” →弹出“Computer Browser属性（本地计算机）对话框” ，如图7-2所示。 步骤３：单击“停止”按钮，经过“服务控制”后，“停止”按钮呈现灰色，单击“确定”，则停止了该项服务。 其他服务的关闭方式与此同样操作。 　　（1）task scheduler 允许程序在指定时间运行 　　（2）routing and remote access 在局域网以及广域网环境中为企业提供路由服务 　　（3）removable storage 管理可移动媒体、驱动程序和库 　　（4）remote registry service 允许远程注册表操作 　　（5）print spooler 将文件加载到内存中以便以后打印。 　　（6）ipsec policy agent 管理ip安全策略及启动isakmp/oakleyike)和ip安全驱动程序 （7）distributed link tracking client 当文件在网络域的ntfs卷中移动时发送通知 　　（8）com+ event system 提供事件的自动发布到订阅com组件 　　（9）alter 通知选定的用户和计算机管理警报 （10）error reporting service 收集、存储和向 microsoft 报告异常应用程序 　 （11）messenger 传输客户端和服务器之间的 net send 和 警报器服务消息 　 （12）telnet 允许远程用户登录到此计算机并运行程序 （二）关闭不需要的端口 1．关闭不必要的端口 步骤１：选中网上邻居，鼠标右键选择“属性”→ 弹出“网络连接”对话框→选择“本地连接”→“属性”→“internet协议(tcp/ip)” →“属性”→“高级”→“选项” →“tcp/ip筛选” ，如图7-3所示。 步骤２：单击“属性”→弹出“TCP/IP筛选”对话框，如图7-4所示，选中“只允许”但选项→单击“添加”按钮→弹出“添加筛选器”对话框，在“TCP端口”中输入你需要的端口→单击“确定”即可。(如:3389、21、1433、3306、80) 2．更改远程连接端口方法 以更改3389端口为例。 步骤1：依次单击“开始”→“运行”→弹出运行文本框，在其中输入regedit→单击“确定” →弹出“注册编辑器”对话框。如图7-5所示 步骤2：依次展开　　 　　1、hkey_local_machine/system/currentcontrolset/control/terminal server/wds/rdpwd/tds/tcp 　　2、hkey_local_machine/system/currentcontrolset/control/terminal server/winstations/RDP-tcp 选中注册编辑器右边窗格中的portnumber项，鼠标右键，单击“修改”项，打开“编辑DWORD值”对话框，选中“基数”项的“十进制”单选项，在“数值数据”文本框中输入你需要自定义的十进制数的端口号，然后选中“基数”项的“十六进制”单选项，“数值数据”文本框中的十进制数就自动转化为十六进制的数了，单击“确定”按钮，回到注册编辑器窗格中，发现端口号已经修改了。 　　但还要重新启动主机，这样3389端口才算修改成功。 3．禁用tcp/ip上的netbios 步骤：选中网上邻居，鼠标右键选择“属性”→ 弹出“网络连接”对话框→选择“本地连接”→“ 属性”→ “internet协