【文章內容簡介】 可以有 65536個之多！端口是通過端口號來標記的，端口號只有整數，范圍是從 0 到 65535。61端口的分類n 從端口的分配來看，端口被分為固定端口和動態(tài)端口兩大類（一些教程還將極少被用到的高端口劃分為第三類：私有端口）：固定端口（ 0－ 1023）：使用集中式管理機制，即服從一個管理機構對端口的指派，這個機構負責發(fā)布這些指派。由于這些端口緊綁于一些服務，所以我們會經常掃描這些端口來判斷對方是否開啟了這些服務，如 TCP的 21（ ftp）， 80（ ）， 139（ bios）， UDP的 7（ echo）， 69（ tftp）等等一些大家熟知的端口；動態(tài)端口（ 1024－ 49151）：這些端口并不被固定的捆綁于某一服務，操作系統(tǒng)將這些端口動態(tài)的分配給各個進程，同一進程兩次分配有可能分配到不同的端口。不過一些應用程序并不愿意使用操作系統(tǒng)分配的動態(tài)端口，他們有其自己的 ‘ 商標性 ’ 端口，如 oicq客戶端的 4000端口，木馬冰河的 7626端口等都是固定而出名的。n 端口的分類 :按照協(xié)議類型分類，端口被分為 TCP端口和 UDP端口兩類，雖然他們都用正整數標識，但這并不會引起歧義，比如 TCP的 80端口和 UDP的 80端口，因為數據報在標明端口的同時，還將標明端口的類型。 62n 端口都有確切的定義，對應著相應的服務，每一個打開的端口，都代表一個系統(tǒng)服務。n 例如， 80端口就代表 Web服務。 21對應著 FTP， 25對應著 SMTP、 110對應著 POP3等。 n 動態(tài)端口 (從 1024到 65535) 當你需要與別人通信時， Windows會從1024起，在本機上分配一個動態(tài)端口，如果 1024端口未關閉，再需要端口時就會分配 1025端口供你使用，n 依此類推。 但是有個別的系統(tǒng)服務會綁定在 1024到 49151的端口上，例如 3389端口 (遠程終端服務 )。從 49152到 65535這一段端口，通常沒有捆綁系統(tǒng)服務，允許 Windows動態(tài)分配給你使用。什么是服務？63n 系統(tǒng)服務：操作系統(tǒng)包括許多組件，系統(tǒng)服務就是這些組件之一。特定計算機所需的系統(tǒng)服務或者由操作系統(tǒng)在啟動期間自動啟動，或者根據需要在典型操作期間啟動。n 例如，在運行 Windows Server 2023 Enterprise Edition 的計算機上，一些可用的系統(tǒng)服務包括服務器服務、后臺打印程序服務以及萬維網發(fā)布服務。每個系統(tǒng)服務都有一個友好的服務名稱和一個服務名稱。n 服務也指：操作系統(tǒng)提供的某項功能 ,或打開、關閉的進程服務。什么是服務？64常用的端口服務列表65n 制定并實施有效的安全控制措施，保護網絡與信息系統(tǒng)的遠程診斷、操作、維護、管理端口、服務進程等，防止未經授權或非法的訪問，并記錄訪問日志。安全控制措施 66網絡服務的安全性 – 公司應只允許提供必需的、經過批準的、 “ 可確保安全 ” 的網絡服務。所有網絡服務都應有清晰的安全屬性描述，并明確對應的值，例如： WEB中的 HTTP協(xié)議是否采用 SSL加密。 – 公司必須保留對網絡服務的訪問日志，并根據信息的密級確定日志的具體內容，例如：針對低密級信息，可只保留失敗訪問記錄，而針對高密級信息時，必須同時保留失敗訪問記錄和成功訪問記錄。 67n 允許外部用戶到 Web服務器的向內連接請求。 n 允許 Web服務器到外部用戶的向外答復。 n 允許外部 SMTP服務器向內部郵件服務器的向內連接請求。 n 允許內部郵件服務器向外部 SMTP服務器的向外答復。 n 允許內部郵件服務器向外 DNS查詢。 n 允許到內部郵件服務器的向內的 DNS答復。 n 允許內部主機的向外 TCP連接。 n 允許對請求主機的向內 TCP答復。路由器對內部網重要服務器進行訪問限制68WINDOWS服務n 卸載不需要的服務 開始 |設置 |控制面板 |添加 /刪除程序 |Windows組件，卸載不需要的服務 n 避免未知漏洞給主機帶來的風險 69編號：6040 名稱：停用 TFTP 重要等級：高基本信息： 提供可選的 FTP服務。檢測內容：TFTP 是允許使用者以 nobody的身份，未經過授權地的存取系統(tǒng)。它應該停用，除非被利用來加載 XWINDOW系統(tǒng)，在這種情形下，它應該在 /etc/ 中作設定，其限定只能存取在 bootstrap過程中所需的目錄。在起動 TFTP時，利用 “i” and “v” 選項，使其能針對原有的 IP 地址和所傳輸的文件名稱作記錄。 另外，確定 TFTP 服務只能作 “寫入存取 ”(write access)，所以不要使用 “n”選項。建議操作： 確定 TFTP系統(tǒng)的訪問策略設定。操作結果： 禁止無關用戶的訪問。WINDOWS服務70第五章 安全補丁71目 錄 安全安全 補補 丁丁 概概 述述 企企 業(yè)補業(yè)補 丁管理的流程丁管理的流程 與與 架架 構構 補補 丁安裝和操作丁安裝和操作72為什么需要安全補?。縩 信息系統(tǒng)的基礎構成是 PC、網絡、業(yè)務系統(tǒng)等，隨著病毒和漏洞的結合， CodeRed、 Nimda、 SQLSlammer、 Blaster蠕蟲、僵尸、漏洞等對網絡甚至經濟都造成了嚴重的影響。這些漏洞造成的危害 ，是利用了操作系統(tǒng)或者應用程序、設備的漏洞，而消除漏洞的常規(guī)辦法就是安裝補丁。n 解決好補丁問題相當于給企業(yè)網絡安全上了一道防火墻，但在一個大中型企業(yè)中， PC機數目眾多，應用軟件復雜，補丁的安裝不是一件容易的事情。如何有效安裝補丁，管理好補丁也是企業(yè) IT運維管理的重要內容之一。73安全補丁的現狀分析n 現狀分析，要在一個企業(yè)中做好補丁管理工作，首先需要分析信息資產、 IT系統(tǒng)環(huán)境、 IT網絡環(huán)境和信息資產重要 等級 ，以便下一步有針對性地跟蹤企業(yè)所需要的補丁和要采取的措施。 74企業(yè)補丁管理的流程與架構75補丁管理流程客戶端的軟件更新服務器的軟件更新網絡設備 ios更新76企業(yè)補丁管理的流程與架構部署階段部署階段審查和規(guī)劃階段審查和規(guī)劃階段確定階段確定階段評估階段評估階段77安全補丁分發(fā)步驟安全補丁分發(fā)管理補丁導入/導出管理補丁庫分類管理 補丁分發(fā)策略管理 補丁檢測控制管理 補丁分發(fā)流量均衡 補丁自動閉環(huán)測試 終端補丁查詢管理 文件分發(fā)控制管理78補丁加固流程79補丁安裝和操作80檢測內容 使用 Windows Update在線更新工具：點擊 “ 開始－ Windows Update” 直接連接到微軟的 Windows Update網站；對于沒有與 Inter相連的終端，可 以安裝最新版本含有漏洞檢測工具的軟件，如安全衛(wèi)士 360等。在命令行方式轉到安裝目錄下，輸入 ，回車即可。81建議操作 根據使用 “ 檢測內容 ” 中提到的補丁測試方法，對系統(tǒng)進行全面的測試，然后根據實際結果確定更新系統(tǒng)的哪些補丁程序。下載完畢后，雙擊補丁程序，按照安裝過程給出的提示，一步一步進行。安裝結束后，重新啟動系統(tǒng)即可。82操作結果Windows、網絡設備的補丁是系統(tǒng)安全中重要組成部分，通常情況下安裝補丁不會對系統(tǒng)造成任何不良的影響。但存在補丁與應用系統(tǒng)沖突的可能，造成業(yè)務中斷，必須做好系統(tǒng)備份和打補丁前的測試工作。另外服務器安裝補丁最好選擇在業(yè)務不繁忙時間段進行。注意：注意： 在安裝系統(tǒng)補丁的過程中不能夠使系統(tǒng)斷電或非正常安裝完畢而重新啟動系統(tǒng)，這樣可能會造成系統(tǒng)不能正常啟動的嚴重后果。 83第六章 終端管理84目 錄 終終 端管理面端管理面 臨臨 的的 問題問題 終終 端安全管理的解端安全管理的解 決決 方案方案 終終 端安全管理的端安全管理的 發(fā)發(fā) 展展 趨勢趨勢85終端帶來的網絡安全和管理問題？u 網絡病毒傳播問題u 網絡隔離度保障問題u 網絡客戶端補丁自動分發(fā)和管理問題u 客戶端應用軟件管理問題u 客戶端移動存儲設備入網監(jiān)控問題u 客戶端涉密信息審計問題u 客戶端安全策略統(tǒng)一監(jiān)控管理問題u 網管遠程屏幕監(jiān)視和遠程協(xié)助問題u 非正?？蛻舳俗钄嗳刖W問題u 客戶端硬件資源管理問題u ……86終端管理的矛盾 客戶端（安全）管理作為制約網絡安全的瓶頸，消耗了絕大部分網管人員的精力，而隨著網絡的不斷擴大和應用的不斷拓展，客戶端管理的矛盾還將會日益突出。87終端安全管理的內容有哪些？88終端安全管理桌面安全模塊 桌面運維管理模塊 桌面補丁分發(fā)管理模塊終端安全管理的三個主要模塊89桌面安全模塊桌面安全模塊終端非法接入管理 非法外聯監(jiān)控模塊 軟件黑白名單管理 終端統(tǒng)一安全策略 終端殺毒軟件管理 終端統(tǒng)一防火墻 終端密碼策略管理 終端注冊表審核管理 終端權限變化管理 終端安全審計監(jiān)控管理 終端可疑通訊監(jiān)控 USB等移動設備接入監(jiān)控90桌面運維管理模塊桌面運維管理模塊設備資產管理 終端軟件資源管理 終端流量統(tǒng)計管理 服務器運維管理 終端消息通知管理 IP地址綁定管理終端腳本控制管理 網絡IP資源管理終端桌面控制管理 遠程呼叫幫助體系91補丁分發(fā)管理模塊桌面補丁分發(fā)管理模塊補丁導入/導出管理補丁庫分類管理 補丁分發(fā)策略管理 補丁檢測控制管理 補丁分發(fā)流量均衡 補丁自動閉環(huán)測試 終端補丁查詢管理 文件分發(fā)控制管理92終端管理技術的發(fā)展趨勢（ 1） 目前，內網安全的需求有兩大趨勢：一是終端的合規(guī)性管理，即終端安全策略、文件策略和系統(tǒng)補丁的統(tǒng)一管理；二是內網的業(yè)務行為審計，即從傳統(tǒng)的安全審計或網絡審計，向對業(yè)務行為審計的發(fā)展，這兩個方面都非常重要。 內網安全未來的趨勢是 SCM（ SecurityComplianceManagement，安全合規(guī)性管理）。從被動響應到主動合規(guī)、從日志協(xié)議到業(yè)務行為審計、從單一系統(tǒng)到異構平臺、從各自為政到整體運維是 SCM的四大特點，精細化的內網管理可以使現有的內網安全達到真正的 “ 可信 ” 。 93n （ 1）從被動響應到主動合規(guī)。通過規(guī)范終端行為，避免未知行為造成的損害，使 IT管理部門將精力放在策略的制定和維護上，避免被動響應造成人力、物力的浪費和服務質量的下降。n （ 2）從日志協(xié)議審計到業(yè)務行為審計。傳統(tǒng)的審計概念主要用于事后分析，而沒有辦法對業(yè)務行為的內容進行控制， SCM審計要求在合規(guī)行為下實現對業(yè)務內容的控制，實現對業(yè)務行為的認證、控制和審計。n （ 3）對于內網來說，盡管 Windows一統(tǒng)天下 ,但是隨著業(yè)務的發(fā)展， Unix、 Linux等平臺也越來越多地出現在企業(yè)的信息化中，這要求內網安全管理實現從單一系統(tǒng)到異構平臺的過渡，從而避免了由異構平臺的不可管理引起的安全盲點的出現。終端管理技術的發(fā)展趨勢（ 2）94第七章 數據備份95目 錄 信息信息 備備 份份 管理管理 數數 據恢據恢 復復 備備 份份 合合 規(guī)規(guī) 性性 檢查檢查96信息備份管理程序對重要信息實施備份保護，保證信息的可用性，并在信息被損壞或丟失時能夠及時恢復。公司需要備份的各