【正文】 ing命令（ 4） 如果上面所列出的所有 Ping命令都能正常運行 ， 那么計算機進行本地和遠程通信基本上就沒有問題了 。 ping IP n：執(zhí)行特定次數(shù)的 Ping命令。 這樣就可以看到當前計算機在網(wǎng)絡上存在哪些連接 ，以及數(shù)據(jù)包發(fā)送和接收的詳細情況等等 。 Netstat命令（ 2） 圖 1419 Netstat命令實例 Netstat命令（ 3） ② Netstat e： e選項用于顯示關于以太網(wǎng)的統(tǒng)計數(shù)據(jù) 。 ③ Netstat r： r選項可以顯示關于路由表的信息 ， 類似于后面所講使用 route print命令時看到的信息 。 IPConfig命令（ 1） IPConfig實用程序 ， 可用于顯示當前的 TCP/IP配置的設置值 ， 它在 Windows95/98中的等價圖形用戶界面命令為 WINIPCFG。 (2)ipconfig /all：當使用 all選項時， IPConfig能為 DNS和WINS服務器顯示它已配置且所有使用的附加信息，并且能夠顯示內(nèi)置于本地網(wǎng)卡中的物理地址（ MAC）。 ipconfig/release ——所有接口的租用 IP地址便重新交付給 DHCP服務器（歸還 IP地址）。 使用 ARP命令 ， 能夠查看本地計算機或另一臺計算機的ARP高速緩存中的當前內(nèi)容 。 ② arp a IP：如果有多個網(wǎng)卡 ， 那么使用 arp a加上接口的 IP地址 ， 就可以只顯示與該接口相關的 ARP緩存項目 。 Tracert命令（ 1） Tracert命令（ 2） 圖 14 21 Tracert命令 Route命令（ 1） 大多數(shù)主機一般都是駐留在只連接一臺路由器的網(wǎng)段上 。 在這種情況下 ， 用戶需要相應的路由信息 ， 這些信息儲存在路由表中 ， 每個主機和每個路由器都配有自己獨一無二的路由表 。 Route命令（ 2） route print： 本命令用于顯示路由表中的當前項目，在單個路由器網(wǎng)段上的輸出結果如圖 1422所示。 這個命令在查看主機 IP的時候跟 Ping命令有些相似 ， 但得到的信息卻有些不同 。 鍵入 “ Server 服務器名稱 ” 更改當前服務器 。 網(wǎng)絡安全 安全策略 安全配置和分析 管理安全性模板 系統(tǒng)資源審核 Windows 2023安全性措施 安全策略 安全策略是一個事先定義好的一系列應用計算機的行為準則 ， 應用這些安全策略將使得用戶有一致的工作方式 ，防止用戶破壞計算機上的各種重要的配置 ， 保護網(wǎng)絡上的敏感數(shù)據(jù) 。 例如 ， 用戶可以設置密碼的安全策略 ， 選中 “ 賬戶策略 ” /“ 密碼策略 ” ， 然后在右邊的窗口中選擇要設置的選項 ， 如選中 “ 密碼長度最小值 ” ， 在這里可以設置密碼的長度最少為 8個字符 。 安全模板包括 4種安全級別的模板：基本、兼容、安全和高度安全。 審核分為兩種類型 ， 一種審核是與操作系統(tǒng)本身安全性相關的各種事件的審核 ， 這一類的審核必須在組策略的審核策略中設置；另外一種就是對于網(wǎng)絡中資源的審核 ， 這一類審核將允許用戶了解資源的使用情況 。 為資源設置系統(tǒng)審核的操作如下： （ 1） 找到并單擊希望設置審核的對象 ， 這里以 E盤下的Intepub目錄為例 。 （ 9） 單擊 “ 確定 ” 按鈕 ，完成設置 。 Windows 2023安全性措施（ 2） Windows 2023安全性措施（ 3） 3． 正確安裝 Windows 2023 Server （ 1） 分區(qū)和邏輯盤的分配 如果將硬盤僅僅分為一個邏輯盤 ， 所有的軟件都裝在 C盤上 ， 很明顯不是個好方法 。 首先 ， 何時接入網(wǎng)絡 。 很多黑客攻擊程序是針對特定服務和特定服務端口的 ， 因此 ， 為了降低遭受黑客攻擊的危險 ， 應該關閉那些不必要的服務和服務端口 。 Windows 2023安全性措施（ 6） 圖 14 27 TCP/IP篩選對話框 圖 14 28 添加篩選器 Windows 2023安全性措施（ 7） Windows 2023安全性措施（ 8） 圖 14 29應用程序配置 圖 14 30 應用程序調(diào)試 Windows 2023安全性措施（ 9） （ 4） 刪除不需要的服務 許多服務器允許遠程用戶通過 Tel等方式登陸，并可在控制臺上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件等。 Windows 2023的本地安全策略（ 如果是域服務器就是在域服務器安全和域安全策略中 ） 就有這樣的選項 “ 匿名連接的額外限制 ” ， 這個選項有三個值：0（ 無 ， 取決于默認的權限 ） ； 1（ 不允許枚舉 SAM賬號和共享 ） ； 2（ 沒有顯式匿名權限就不允許訪問 ） 。 Windows 2023安全性措施（ 12） 可通過 “ 程序 ” /“ 管理工具 ” /“ 本地安全設置 ” /“ 本地策略 ” /“ 安全選項 ” ， 打開如圖 1432所示窗口 。 Windows 2023安全性措施（ 13） 圖 1432 本地安全設置 圖 14 33 本地安全策略設置 Windows 2023安全性措施（ 14） 6．安全日志 Windows 2023的默認安裝是不開任何安全審核的。 Windows 2023安全性措施（ 16） 在進行權限控制時 ， 記住以下幾個原則： （ 1） 權限是累計的 如果一個用戶同時屬于兩個組 ， 那么他就有了這兩個組所允許的所有權限 。 （ 4）僅給用戶真正需要的權限，權限的最小化原則是安全的重要保障。 14． Windows 2023 server中提供了那些安全性保護措施 ？ 15．提高 Windows 2023 server的安全性措施有哪些？ 演講完畢，謝謝觀看！ 。主要包括使用網(wǎng)絡性能監(jiān)視器、網(wǎng)絡監(jiān)視器監(jiān)控與分析網(wǎng)絡性能，提高網(wǎng)絡性能的方法，網(wǎng)絡管理中常用命令的使用，以及提高Windows 2023 Server安全性的措施。 所以請非常小心地使用拒絕 ， 任何一個不當?shù)木芙^都有可能造成系統(tǒng)無法正常運行 。 圖 14 34 本地安全設置 Windows 2023安全性措施（ 15） 7． 目錄和文件權限 為了控制好服務器上用戶的權限 ， 同時也為了預防以后可能的入侵 ， 還必須非常小心地設置目錄和文件的訪問權限 ，訪問權限分為：讀取 、 寫入 、 讀取及執(zhí)行 、 修改 、 列目錄 、完全控制 。 系統(tǒng)內(nèi)建的 administrator也可能泄漏密碼 ， 所以建議改名 。 1這個值是只允許非 NULL用戶存取 SAM賬號信息和共享信息 。可以通過以下方法關掉一些不必要的服務，選擇“開始” /“管理工具” /“服務”，打開如圖 1431所示窗口，查找并選中要停止的服務（如 Tel），鼠標右鍵單擊選擇“停止”即可。選中“啟用 TCP/IP篩選（所有適配器）”，依次選中各個端口（如 TCP端口）上“只允許”選項，點按“添加”按鈕，打開如圖 1428所示對話框。 Windows 2023安全性措施（ 5） 4． 安全配置 Windows 2023 Server 即使正確安裝了 Windows 2023 Server， 系統(tǒng)還是有很多的漏洞 ， 需要在管理和應用中進行細致地配置 。 最好建立多個邏輯驅動器 ， 例如第一個大于 2G， 用來裝系統(tǒng)和重要的日志文件 ， 第二個放 IIS， 第三個放 FTP（ 需要的話 ） ， 這樣無論 IIS或 FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件 。 這里結合實際應用中的經(jīng)驗介紹增強 Windows 2023安全性的考慮 。 系統(tǒng)資源審核（ 3） 圖 1424 訪問控制設置 系統(tǒng)資源審核（ 4） （ 6） 在上圖中點擊 “ 添加 ” 按鈕 ， 打開如圖 1225對話框； （ 7） 在 “ 選擇用戶 、 計算機或組 ” 中選擇要審核的用戶 ， 單擊 “ 確定 ”按鈕 。 并且只能在 NTFS分區(qū)上設置資源審核 ， FAT分區(qū)不支持審核 。 系統(tǒng)資源審核（ 1） 提高網(wǎng)絡的安全性就必須設置系統(tǒng)資源審核，以便時間監(jiān)視器可以將網(wǎng)絡管理員所關心的資源的使用情況記錄到安全日志中。 安全配置和分析 (2) 圖 14 23 安全設置 管理安全性模板 Windows 2023中包含了許多個安全模板分別適用于不同的安全需求，利用這些模板用戶就可以簡化策略的設定和實施操作。 Windows 2023中安全策略分為本地安全設置和組策略兩種形式： 本地安全設置 是基于單個計算機的安全性； 組策略 可以在站點 、 OU(組織單元 )或域的范圍內(nèi)實現(xiàn) ，通常在較大規(guī)模并且實施活動目錄的網(wǎng)絡中應用 。使用這條命令還可以查找出別人計算機上一些私人信息 。 鍵入 “ ？ ” 可查詢詳細命令參數(shù) 。 route change：可以使用本命令來修改數(shù)據(jù)的傳輸路由 route delete ： 使用本命令可以從路由表中刪除路由。 但在有些情況下 ， 必須人工將項目添加到路由器 和主機上的路由表中 。 但是