网络安全实训题目.docVIP

任务一 Windows Server 2003安全服务器构建 实训目的 构建安全的Windows Server 2003安全服务器 二、实训内容 1．配置策略, 封闭端口 2．配置策略，防范ICMP攻击 3．配置安全审核 4．防范IPC$漏洞 5．清空远程可访问的注册表路径 三、实训要求： 1．至少两台安装Windows 2000 server操作系统的计算机 2．局域网连通 五、实训步骤 步骤1 配置策略, 封闭端口（以禁止139/445端口连接为例） 139端口是一种TCP端口，该端口在通过网上邻居访问局域网中的共享文件或共享打印机时就能发挥作用。139端口一旦被Internet上的某个攻击者利用的话，就能成为一个危害极大的安全漏洞。因为黑客要是与目标主机的139端口建立连接的话，就很有可能浏览到指定网段内所有工作站中的全部共享信息，甚至可以对目标主机中的共享文件夹进行各种编辑、删除操作，倘若攻击者还知道目标主机的IP地址和登录帐号的话，还能轻而易举地查看到目标主机中的隐藏共享信息。 445端口也是一种TCP端口，该端口在 Windows 2000 Server或 Windows Server 2003系统中发挥的作用与139端口是完全相同的。具体地说，它也是提供局域网中文件或打印机共享 服务。不过该端口是基于CIFS协议（Common Internet File System）工作的，而139端口是基于SMB协议（ 服务器协议族）对外提供共享 服务。同样地，攻击者与445端口建立请求连接，也能获得指定局域网内的各种共享信息。 1．选择“开始-设置-控制面版-管理工具 - 本地安全策略 -（鼠标右击）IP安全策略，在本地机器”。点击“管理IP筛选器表和筛选器操作”。 图 SEQ 图 \* ARABIC 1 2．在“管理IP筛选器列表”选项卡上点击”添加”。 图 SEQ 图 \* ARABIC 2 3．弹出“IP筛选器列表”窗口。分别添入名称和描述，如禁用139连接。 图 SEQ 图 \* ARABIC 3 4．点击“添加”，接着会出现一个IP“筛选器向导”，单击下一步。 图 SEQ 图 \* ARABIC 4 5．到”指定IP源地址”窗口，在”源地址”中选择”任何IP地址”，点击下一步。 图 SEQ 图 \* ARABIC 5 6．在”IP通信目标”的”目标地址”选择”我的IP地址”，点击下一步。 图 SEQ 图 \* ARABIC 6 7．在IP协议类型的选择协议类型选择TCP，点击下一步。 图 SEQ 图 \* ARABIC 7 8．在筛选器向导的设置IP协议端口里第一栏为从任意端口，第二栏为到此端口并添上139，点击下一步。 图 SEQ 图 \* ARABIC 8 9．接着点击完成 -然后再单击关闭 回到管理IP筛选器表和筛选器操作窗口。 图 SEQ 图 \* ARABIC 9 10．选择”管理筛选器操作”选项卡点击”添加”。 图 SEQ 图 \* ARABIC 10 11．同样会出现一个”筛先器操作向导”的窗口，点击”下一步”，在”名称”里添上”禁用139连接”。 图 SEQ 图 \* ARABIC 11 12．按”下一步”，并选择”阻止”，再按”下一步”。点击”完成”和”关闭”。 图 SEQ 图 \* ARABIC 12 13．按照1-12步创建”禁用445端口”。（注意的在添加139和445的筛选器操作时，不能使用同一个”阻止”筛选器操作，这样制定出的规则将无法使用。） 14．当禁止139/445的操作都完成后，回到”IP安全策略，在本地机器” ，通过右击创建”IP安全策略” 图 SEQ 图 \* ARABIC 13 15．出现一个”IP安全策略向导”的窗口，直接点击”下一步”，在”名称”添入”禁用139/445连接”，一直点击”下一步”到”完成”。 图 SEQ 图 \* ARABIC 14 16．在”禁用139/445连接 属性”里点击”添加”。 图 SEQ 图 \* ARABIC 15 17．出现一个”安全规则向导”窗口，一直点击”下一步”到”IP筛选器列表”选择”禁用139连接”，点击”下一步”。 图 SEQ 图 \* ARABIC 16 18．在”筛选器操作”选择”禁用139连接”，点击”下一步”，接着点”完成”和”确定”。 图 SEQ 图 \* ARABIC 17 19． 通过”添加”将禁用445端口的筛选器列表和操作也加进去。 图 SEQ 图 \* ARABIC 18 20．接着是一直点击下一步，到IP筛选器列表，选择禁用445连接，点击下一步。 图 SEQ 图 \* ARABIC 19 21．此时，已经完成了所有的配置。点击”关闭”。