windows服务器系统常见问题与维护教学幻灯片.pptVIP

Win系统故障诊断7 6）记录问题和解决方案 获取反馈解决方案应细致 记录完成后，还要从受到影响的用户（组）那里取得反馈，完成故障诊断过程的循环。 Win系统故障诊断8 故障诊断工具：IPCONFIG（包括winipcfg）――网际协议配置工具。ping――用来检测计算机ip软件的运行是否正常，计算机之间的连接是否良好。tracert――跟踪两台计算机之间的路由，发送路径中各路由器转发状况的信息。nbstat――用于显示使用网络基本输入输出系统（Netbios）得到的当前状况和统计数据。Netstat――用于显示一台计算机上所有连接的当前状态。ARP――用来显示计算机的ARP缓存。 二、Windows Server 2003安全管理 网络安全策略 网络安全策略主要包括两大部分，即访问控制策略和信息加密策略。访问控制策略是网络安全防范和保护的主要策略，也是维护网络系统安全、保护网络资源的重要手段，用以保证网络资源不被非法使用和访问。信息加密策略保证数据传输中的安全，即保证数据完整性和机密性。各种安全策略相互配合才能实现对系统的全面保护。 Windows Server 2003安全策略 Windows Server 2003安全策略定义了用户在使用计算机、运行应用程序和访问网络等方面的行为，通过这些约束避免对网络安全性的有意或无意的伤害。 安全策略是一个事先定义好的一系列应用计算机的行为准则，应用这些安全策略保证用户有一致的工作方式，防止用户破坏计算机上的各种重要的配置，保护网络上的敏感数据。 在Windows Server 2003中安全策略分为“本地安全设置”和“组策略”两种。本地安全设置实现基于单个计算机的安全性，对于较小的企业或组织，或者是在网络中没有应用活动目录的网络，通常使用本地安全设置；而组策略可以在站点、OU（组织单元）或域的范围内实现，通常应用于较大规模并且实施活动目录的网络中。 Windows Server 2003安全配置和分析 (1) 打开“开始”/“管理工具”程序组，运行“本地安全设置”应用程序。在“本地安全设置”窗口的左侧的树型窗口中单击“+”号来扩展条目，如图1所示，进行相应的设置 Windows Server 2003安全配置和分析 (2) 图1 安全设置 Windows Server 2003安全配置和分析 (3) 例如，用户可以设置密码的安全策略，选中“账户策略”/“密码策略”，然后在右边的窗口中选择要设置的选项，如选中“密码长度最小值”，在这里可以设置密码的长度最少为8个字符。 又如，选择安全设置中的“本地策略”/“安全选项”，可以设置交互登录方式，如不需按CTRL+ALT+DEL组合键，如图2所示。双击该项目并设置成“已启用”即可。 Windows Server 2003安全配置和分析 (4) 图2 安全选项设置 Windows Server 2003安全性措施 (1) 1．版本的选择 Windows Server 2003有各种语言的版本，对于我们来说，可以选择英文版或简体中文版，如果语言不成为障碍的情况下，可以考虑选择英文版。因为微软Windows Server 2003中文版的Bug远远多于英文版，而补丁程序一般还会推迟至少半个月。 Windows Server 2003安全性措施 (2) 2．组件的定制 Windows Server 2003在默认情况下会安装一些常用的组件，但这种默认安装可能带来安全隐患。对于管理员应该明确到底需要哪些服务，只安装确实需要的服务，根据安全原则，最少的服务+最小的权限=最大的安全。典型的WEB服务器需要的最小组件选择是：只安装IIS的Com Files，IIS Snap-In，WWW Server组件。而应该谨慎安装IIS中的其他组件，例如Indexing Service， FrontPage server 2003 Extensions， Internet Service Manager (HTML)等。 Windows Server 2003安全性措施 (３) 3．正确安装Windows Server 2003 （1）分区和逻辑盘的分配 （2）安装顺序的选择与系统补丁 Windows Server 2003安全性措施 (４) 4．安全配置Windows Server 2003 （1）端口 （2）IIS服务 （3）应用程序配置 （4）删除不需要的服务 Windows Server 2003安全性措施 (４-1) （1）端口 端口是计算机和外部网络相连的逻辑接口，也是计算机的第一道屏障，端口配置正确与否直接影响到主机的安全。一般来说，比较安全的做法是，只打开你需要使用的端口。很多黑客攻击程序是针对特定