【正文】 ” 、 “ 刪除 ” 訪問設(shè)置審核 。 （ 9） 單擊 “ 確定 ” 按鈕 ，完成設(shè)置 。 圖 1426 設(shè)置審核項(xiàng)目對(duì)話框 Windows 2023安全性措施（ 1） Windows2023是一種相對(duì)安全的操作系統(tǒng) ， 利用其全部或部分安全特性的優(yōu)點(diǎn) ， 可明顯減少危險(xiǎn)性 。 這里結(jié)合實(shí)際應(yīng)用中的經(jīng)驗(yàn)介紹增強(qiáng) Windows 2023安全性的考慮 。 1． 版本的選擇 選擇成熟版本的操作系統(tǒng) ， 注意隨時(shí) 安裝補(bǔ)丁程序 。 Windows 2023安全性措施（ 2） Windows 2023安全性措施（ 3） 3． 正確安裝 Windows 2023 Server （ 1） 分區(qū)和邏輯盤的分配 如果將硬盤僅僅分為一個(gè)邏輯盤 ， 所有的軟件都裝在 C盤上 ， 很明顯不是個(gè)好方法 。 建議最少建立兩個(gè)分區(qū) ， 一個(gè)系統(tǒng)分區(qū) ， 一個(gè)應(yīng)用程序分區(qū) ， 這是因?yàn)槲④浀?IIS經(jīng)常會(huì)有泄漏源碼的漏洞 ， 如果把系統(tǒng)和 IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取管理權(quán)限 。 最好建立多個(gè)邏輯驅(qū)動(dòng)器 ， 例如第一個(gè)大于 2G， 用來裝系統(tǒng)和重要的日志文件 ， 第二個(gè)放 IIS， 第三個(gè)放 FTP（ 需要的話 ） ， 這樣無論 IIS或 FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件 。 Windows 2023安全性措施（ 4） 3． 正確安裝 Windows 2023 Server （ 2） 安裝順序的選擇與系統(tǒng)補(bǔ)丁 Windows 2023在安裝中有幾個(gè)順序是一定要注意的 。 首先 ， 何時(shí)接入網(wǎng)絡(luò) 。 Windows 2023在安裝時(shí)有一個(gè)漏洞 ， 在你輸入 Administrator密碼后 ， 系統(tǒng)就建立了 ADMIN$的共享 ，但是并沒有用你剛剛輸入的密碼來保護(hù)它 ， 這種情況一直持續(xù)到你再次啟動(dòng)后 ， 在此期間 ， 任何人都可以通過 ADMIN$進(jìn)入你的機(jī)器；同時(shí) ， 只要安裝一完成 ， 各種服務(wù)就會(huì)自動(dòng)運(yùn)行 ， 而這時(shí)的服務(wù)器是滿身漏洞 ， 非常容易進(jìn)入的 ， 因此 ，在完全安裝并配置好 Windows 2023 Server之前 ， 一定不要把主機(jī)接入網(wǎng)絡(luò) 。 Windows 2023安全性措施（ 5） 4． 安全配置 Windows 2023 Server 即使正確安裝了 Windows 2023 Server， 系統(tǒng)還是有很多的漏洞 ， 需要在管理和應(yīng)用中進(jìn)行細(xì)致地配置 。 （ 1） 端口 端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口 ， 也是計(jì)算機(jī)的第一道屏障 ， 端口配置正確與否直接影響到主機(jī)的安全 ， 一般來說 ， 僅打開你需要使用的端口會(huì)比較安全 。 很多黑客攻擊程序是針對(duì)特定服務(wù)和特定服務(wù)端口的 ， 因此 ， 為了降低遭受黑客攻擊的危險(xiǎn) ， 應(yīng)該關(guān)閉那些不必要的服務(wù)和服務(wù)端口 。 配置的方法是：鼠標(biāo)右鍵單擊“網(wǎng)上鄰居” /“屬性” /“本地連接” /“屬性” /“ TCP/IP” /“屬性” /“高級(jí)” /“選項(xiàng)” /“ TCP/IP篩選” /“啟用 TCP/IP篩選” /“屬性”，打開如圖 1427所示對(duì)話框。選中“啟用 TCP/IP篩選（所有適配器）”，依次選中各個(gè)端口（如 TCP端口）上“只允許”選項(xiàng)，點(diǎn)按“添加”按鈕，打開如圖 1428所示對(duì)話框。鍵入要添加的端口號(hào)，重復(fù)上述過程即可。 Windows 2023安全性措施（ 6） 圖 14 27 TCP/IP篩選對(duì)話框 圖 14 28 添加篩選器 Windows 2023安全性措施（ 7） Windows 2023安全性措施（ 8） 圖 14 29應(yīng)用程序配置 圖 14 30 應(yīng)用程序調(diào)試 Windows 2023安全性措施（ 9） （ 4） 刪除不需要的服務(wù) 許多服務(wù)器允許遠(yuǎn)程用戶通過 Tel等方式登陸，并可在控制臺(tái)上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件等。這雖然帶來了一些方便，但也給非法用戶訪問和控制服務(wù)器帶來了可乘之機(jī)。可以通過以下方法關(guān)掉一些不必要的服務(wù)，選擇“開始” /“管理工具” /“服務(wù)”，打開如圖 1431所示窗口，查找并選中要停止的服務(wù)（如 Tel），鼠標(biāo)右鍵單擊選擇“停止”即可。 Windows 2023安全性措施（ 10） 服務(wù)窗口 圖 1431 服務(wù)窗口 Windows 2023安全性措施（ 11） 5． 賬號(hào)安全 Windows 2023的默認(rèn)安裝允許任何用戶通過匿名用戶得到系統(tǒng)所有賬號(hào) 、 共享列表 ， 這個(gè)本來是為了方便局域網(wǎng)用戶共享文件的 ， 但是一個(gè)遠(yuǎn)程用戶也可以得到你的用戶列表并使用設(shè)法破解用戶密碼 。 Windows 2023的本地安全策略（ 如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中 ） 就有這樣的選項(xiàng) “ 匿名連接的額外限制 ” ， 這個(gè)選項(xiàng)有三個(gè)值：0（ 無 ， 取決于默認(rèn)的權(quán)限 ） ； 1（ 不允許枚舉 SAM賬號(hào)和共享 ） ； 2（ 沒有顯式匿名權(quán)限就不允許訪問 ） 。 0這個(gè)值是系統(tǒng)默認(rèn)的 ， 什么限制都沒有 ， 遠(yuǎn)程用戶可以知道你機(jī)器上所有的賬號(hào) 、 組信息 、 共享目錄 、 網(wǎng)絡(luò)傳輸列表等等 ， 對(duì)服務(wù)器來說這樣的設(shè)置非常危險(xiǎn) 。 1這個(gè)值是只允許非 NULL用戶存取 SAM賬號(hào)信息和共享信息 。 需要注意的是 ， 如果使用2這個(gè)值 ， 你的共享就不能完成了 ， 所以推薦還是設(shè)為 1比較好 。 Windows 2023安全性措施（ 12） 可通過 “ 程序 ” /“ 管理工具 ” /“ 本地安全設(shè)置 ” /“ 本地策略 ” /“ 安全選項(xiàng) ” ， 打開如圖 1432所示窗口 。 在右側(cè)找到 “ 匿名連接的額外限制 ” ， 鼠標(biāo)右鍵單擊選擇 “ 安全性 ” ， 打開如圖 1433所示對(duì)話框 ， 用戶可以進(jìn)行相應(yīng)的設(shè)置 。 系統(tǒng)內(nèi)建的 administrator也可能泄漏密碼 ， 所以建議改名 。在 “ 計(jì)算機(jī)管理 ” / “ 用戶賬號(hào) ” 中鼠標(biāo)右鍵單擊administrator然后改名即可 。 Windows 2023安全性措施（ 13） 圖 1432 本地安全設(shè)置 圖 14 33 本地安全策略設(shè)置 Windows 2023安全性措施（ 14） 6．安全日志 Windows 2023的默認(rèn)安裝是不開任何安全審核的。打開“程序” /“管理工具” /“本地安全設(shè)置” /“本地策略” /“審核策略”設(shè)置相應(yīng)的審核，如圖 1434所示界面。 圖 14 34 本地安全設(shè)置 Windows 2023安全性措施（ 15） 7． 目錄和文件權(quán)限 為了控制好服務(wù)器上用戶的權(quán)限 ， 同時(shí)也為了預(yù)防以后可能的入侵 ， 還必須非常小心地設(shè)置目錄和文件的訪問權(quán)限 ，訪問權(quán)限分為：讀取 、 寫入 、 讀取及執(zhí)行 、 修改 、 列目錄 、完全控制 。 在默認(rèn)的情況下 ， 大多數(shù)的文件夾對(duì)所有用戶（ Everyone這個(gè)組 ） 是完全開放的 （ Full Control） ， 需要根據(jù)應(yīng)用的需要進(jìn)行權(quán)限重設(shè) 。 Windows 2023安全性措施（ 16） 在進(jìn)行權(quán)限控制時(shí) ， 記住以下幾個(gè)原則： （ 1） 權(quán)限是累計(jì)的 如果一個(gè)用戶同時(shí)屬于兩個(gè)組 ， 那么他就有了這兩個(gè)組所允許的所有權(quán)限 。 （ 2） 拒絕的權(quán)限要比允許的權(quán)限高 （ 拒絕策略會(huì)先執(zhí)行 ） 如果一個(gè)用戶屬于一個(gè)被拒絕訪問某個(gè)資源的組 ， 那么不管其他的權(quán)限設(shè)置給他開放了多少權(quán)限 ， 他也一定不能訪問這個(gè)資源 。 所以請(qǐng)非常小心地使用拒絕 ， 任何一個(gè)不當(dāng)?shù)木芙^都有可能造成系統(tǒng)無法正常運(yùn)行 。 （ 3） 文件權(quán)限比文件夾權(quán)限高 。 （ 4）僅給用戶真正需要的權(quán)限，權(quán)限的最小化原則是安全的重要保障。 本章小結(jié) 本章主要講解了 Windows 2023 Server作為網(wǎng)絡(luò)操作系統(tǒng)在網(wǎng)絡(luò)維護(hù)和管理中的功能與作用。主要包括使用網(wǎng)絡(luò)性能監(jiān)視器、網(wǎng)絡(luò)監(jiān)視器監(jiān)控與分析網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)性能的方法，網(wǎng)絡(luò)管理中常用命令的使用，以及提高Windows 2023 Server安全性的措施。 習(xí) 題 1．網(wǎng)絡(luò)管理的主要任務(wù)是什么？ 2． 使用網(wǎng)絡(luò)監(jiān)視器監(jiān)控網(wǎng)絡(luò)可以得到那些信息 ？ 3． 使用性能監(jiān)視器能檢測那些信息 ？ 4． 捕獲篩選程序使用那些參數(shù)進(jìn)行網(wǎng)絡(luò)流量篩選 ？ 5． 影響網(wǎng)絡(luò)性能的因素有哪些 ？ 如何提高 ？ 6． 如何創(chuàng)建觸發(fā)器 ？ 7． Windows 2023 server具有哪些自動(dòng)優(yōu)化功能 ？ 8． 使用哪個(gè)命令可將網(wǎng)絡(luò)共享文件映射為一個(gè)驅(qū)動(dòng)器名 ？ 9． 如果使用 Ping命令 Ping本機(jī) IP成功 ， 但 Ping局域網(wǎng)里其它的主機(jī) Ping不通 ， 那么故障可能的原因是什么 ？ 10． 如果想知道計(jì)算機(jī)和網(wǎng)絡(luò)之間連接的詳細(xì)情況 ， 應(yīng)該使用那個(gè)命令 ？ 11． 一臺(tái)使用了動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP的主機(jī) ， 如何知道它使用的 IP地址 ？ 12． 如何知道數(shù)據(jù)包到達(dá)目的主機(jī)所經(jīng)過的路徑 ？ 13． 比較常用的網(wǎng)絡(luò)命令的作用 。 14． Windows 2023 server中提供了那些安全性保護(hù)措施 ？ 15．提高 Windows 2023 server的安全性措施有哪些？ 演講完畢，謝謝觀看！