【正文】 ” 、 “ 刪除 ” 訪問設置審核 。 （ 9） 單擊 “ 確定 ” 按鈕 ，完成設置 。 圖 1426 設置審核項目對話框 Windows 2023安全性措施（ 1） Windows2023是一種相對安全的操作系統(tǒng) ， 利用其全部或部分安全特性的優(yōu)點 ， 可明顯減少危險性 。 這里結(jié)合實際應用中的經(jīng)驗介紹增強 Windows 2023安全性的考慮 。 1． 版本的選擇 選擇成熟版本的操作系統(tǒng) ， 注意隨時 安裝補丁程序 。 Windows 2023安全性措施（ 2） Windows 2023安全性措施（ 3） 3． 正確安裝 Windows 2023 Server （ 1） 分區(qū)和邏輯盤的分配 如果將硬盤僅僅分為一個邏輯盤 ， 所有的軟件都裝在 C盤上 ， 很明顯不是個好方法 。 建議最少建立兩個分區(qū) ， 一個系統(tǒng)分區(qū) ， 一個應用程序分區(qū) ， 這是因為微軟的 IIS經(jīng)常會有泄漏源碼的漏洞 ， 如果把系統(tǒng)和 IIS放在同一個驅(qū)動器會導致系統(tǒng)文件的泄漏甚至入侵者遠程獲取管理權(quán)限 。 最好建立多個邏輯驅(qū)動器 ， 例如第一個大于 2G， 用來裝系統(tǒng)和重要的日志文件 ， 第二個放 IIS， 第三個放 FTP（ 需要的話 ） ， 這樣無論 IIS或 FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件 。 Windows 2023安全性措施（ 4） 3． 正確安裝 Windows 2023 Server （ 2） 安裝順序的選擇與系統(tǒng)補丁 Windows 2023在安裝中有幾個順序是一定要注意的 。 首先 ， 何時接入網(wǎng)絡 。 Windows 2023在安裝時有一個漏洞 ， 在你輸入 Administrator密碼后 ， 系統(tǒng)就建立了 ADMIN$的共享 ，但是并沒有用你剛剛輸入的密碼來保護它 ， 這種情況一直持續(xù)到你再次啟動后 ， 在此期間 ， 任何人都可以通過 ADMIN$進入你的機器；同時 ， 只要安裝一完成 ， 各種服務就會自動運行 ， 而這時的服務器是滿身漏洞 ， 非常容易進入的 ， 因此 ，在完全安裝并配置好 Windows 2023 Server之前 ， 一定不要把主機接入網(wǎng)絡 。 Windows 2023安全性措施（ 5） 4． 安全配置 Windows 2023 Server 即使正確安裝了 Windows 2023 Server， 系統(tǒng)還是有很多的漏洞 ， 需要在管理和應用中進行細致地配置 。 （ 1） 端口 端口是計算機和外部網(wǎng)絡相連的邏輯接口 ， 也是計算機的第一道屏障 ， 端口配置正確與否直接影響到主機的安全 ， 一般來說 ， 僅打開你需要使用的端口會比較安全 。 很多黑客攻擊程序是針對特定服務和特定服務端口的 ， 因此 ， 為了降低遭受黑客攻擊的危險 ， 應該關閉那些不必要的服務和服務端口 。 配置的方法是：鼠標右鍵單擊“網(wǎng)上鄰居” /“屬性” /“本地連接” /“屬性” /“ TCP/IP” /“屬性” /“高級” /“選項” /“ TCP/IP篩選” /“啟用 TCP/IP篩選” /“屬性”，打開如圖 1427所示對話框。選中“啟用 TCP/IP篩選（所有適配器）”，依次選中各個端口（如 TCP端口）上“只允許”選項，點按“添加”按鈕，打開如圖 1428所示對話框。鍵入要添加的端口號，重復上述過程即可。 Windows 2023安全性措施（ 6） 圖 14 27 TCP/IP篩選對話框 圖 14 28 添加篩選器 Windows 2023安全性措施（ 7） Windows 2023安全性措施（ 8） 圖 14 29應用程序配置 圖 14 30 應用程序調(diào)試 Windows 2023安全性措施（ 9） （ 4） 刪除不需要的服務 許多服務器允許遠程用戶通過 Tel等方式登陸，并可在控制臺上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件等。這雖然帶來了一些方便，但也給非法用戶訪問和控制服務器帶來了可乘之機?？梢酝ㄟ^以下方法關掉一些不必要的服務，選擇“開始” /“管理工具” /“服務”，打開如圖 1431所示窗口，查找并選中要停止的服務（如 Tel），鼠標右鍵單擊選擇“停止”即可。 Windows 2023安全性措施（ 10） 服務窗口 圖 1431 服務窗口 Windows 2023安全性措施（ 11） 5． 賬號安全 Windows 2023的默認安裝允許任何用戶通過匿名用戶得到系統(tǒng)所有賬號 、 共享列表 ， 這個本來是為了方便局域網(wǎng)用戶共享文件的 ， 但是一個遠程用戶也可以得到你的用戶列表并使用設法破解用戶密碼 。 Windows 2023的本地安全策略（ 如果是域服務器就是在域服務器安全和域安全策略中 ） 就有這樣的選項 “ 匿名連接的額外限制 ” ， 這個選項有三個值：0（ 無 ， 取決于默認的權(quán)限 ） ； 1（ 不允許枚舉 SAM賬號和共享 ） ； 2（ 沒有顯式匿名權(quán)限就不允許訪問 ） 。 0這個值是系統(tǒng)默認的 ， 什么限制都沒有 ， 遠程用戶可以知道你機器上所有的賬號 、 組信息 、 共享目錄 、 網(wǎng)絡傳輸列表等等 ， 對服務器來說這樣的設置非常危險 。 1這個值是只允許非 NULL用戶存取 SAM賬號信息和共享信息 。 需要注意的是 ， 如果使用2這個值 ， 你的共享就不能完成了 ， 所以推薦還是設為 1比較好 。 Windows 2023安全性措施（ 12） 可通過 “ 程序 ” /“ 管理工具 ” /“ 本地安全設置 ” /“ 本地策略 ” /“ 安全選項 ” ， 打開如圖 1432所示窗口 。 在右側(cè)找到 “ 匿名連接的額外限制 ” ， 鼠標右鍵單擊選擇 “ 安全性 ” ， 打開如圖 1433所示對話框 ， 用戶可以進行相應的設置 。 系統(tǒng)內(nèi)建的 administrator也可能泄漏密碼 ， 所以建議改名 。在 “ 計算機管理 ” / “ 用戶賬號 ” 中鼠標右鍵單擊administrator然后改名即可 。 Windows 2023安全性措施（ 13） 圖 1432 本地安全設置 圖 14 33 本地安全策略設置 Windows 2023安全性措施（ 14） 6．安全日志 Windows 2023的默認安裝是不開任何安全審核的。打開“程序” /“管理工具” /“本地安全設置” /“本地策略” /“審核策略”設置相應的審核，如圖 1434所示界面。 圖 14 34 本地安全設置 Windows 2023安全性措施（ 15） 7． 目錄和文件權(quán)限 為了控制好服務器上用戶的權(quán)限 ， 同時也為了預防以后可能的入侵 ， 還必須非常小心地設置目錄和文件的訪問權(quán)限 ，訪問權(quán)限分為：讀取 、 寫入 、 讀取及執(zhí)行 、 修改 、 列目錄 、完全控制 。 在默認的情況下 ， 大多數(shù)的文件夾對所有用戶（ Everyone這個組 ） 是完全開放的 （ Full Control） ， 需要根據(jù)應用的需要進行權(quán)限重設 。 Windows 2023安全性措施（ 16） 在進行權(quán)限控制時 ， 記住以下幾個原則： （ 1） 權(quán)限是累計的 如果一個用戶同時屬于兩個組 ， 那么他就有了這兩個組所允許的所有權(quán)限 。 （ 2） 拒絕的權(quán)限要比允許的權(quán)限高 （ 拒絕策略會先執(zhí)行 ） 如果一個用戶屬于一個被拒絕訪問某個資源的組 ， 那么不管其他的權(quán)限設置給他開放了多少權(quán)限 ， 他也一定不能訪問這個資源 。 所以請非常小心地使用拒絕 ， 任何一個不當?shù)木芙^都有可能造成系統(tǒng)無法正常運行 。 （ 3） 文件權(quán)限比文件夾權(quán)限高 。 （ 4）僅給用戶真正需要的權(quán)限，權(quán)限的最小化原則是安全的重要保障。 本章小結(jié) 本章主要講解了 Windows 2023 Server作為網(wǎng)絡操作系統(tǒng)在網(wǎng)絡維護和管理中的功能與作用。主要包括使用網(wǎng)絡性能監(jiān)視器、網(wǎng)絡監(jiān)視器監(jiān)控與分析網(wǎng)絡性能，提高網(wǎng)絡性能的方法，網(wǎng)絡管理中常用命令的使用，以及提高Windows 2023 Server安全性的措施。 習 題 1．網(wǎng)絡管理的主要任務是什么？ 2． 使用網(wǎng)絡監(jiān)視器監(jiān)控網(wǎng)絡可以得到那些信息 ？ 3． 使用性能監(jiān)視器能檢測那些信息 ？ 4． 捕獲篩選程序使用那些參數(shù)進行網(wǎng)絡流量篩選 ？ 5． 影響網(wǎng)絡性能的因素有哪些 ？ 如何提高 ？ 6． 如何創(chuàng)建觸發(fā)器 ？ 7． Windows 2023 server具有哪些自動優(yōu)化功能 ？ 8． 使用哪個命令可將網(wǎng)絡共享文件映射為一個驅(qū)動器名 ？ 9． 如果使用 Ping命令 Ping本機 IP成功 ， 但 Ping局域網(wǎng)里其它的主機 Ping不通 ， 那么故障可能的原因是什么 ？ 10． 如果想知道計算機和網(wǎng)絡之間連接的詳細情況 ， 應該使用那個命令 ？ 11． 一臺使用了動態(tài)主機配置協(xié)議 DHCP的主機 ， 如何知道它使用的 IP地址 ？ 12． 如何知道數(shù)據(jù)包到達目的主機所經(jīng)過的路徑 ？ 13． 比較常用的網(wǎng)絡命令的作用 。 14． Windows 2023 server中提供了那些安全性保護措施 ？ 15．提高 Windows 2023 server的安全性措施有哪些？ 演講完畢，謝謝觀看！