欢迎来到三一办公! | 帮助中心 三一办公31ppt.com(应用文档模板下载平台)
三一办公
全部分类
  • 办公文档>
  • PPT模板>
  • 建筑/施工/环境>
  • 毕业设计>
  • 工程图纸>
  • 教育教学>
  • 素材源码>
  • 生活休闲>
  • 临时分类>
  • ImageVerifierCode 换一换
    首页 三一办公 > 资源分类 > PPT文档下载  

    实验九局域网安全防范实验.ppt

    • 资源ID:6270683       资源大小:974KB        全文页数:28页
    • 资源格式: PPT        下载积分:15金币
    快捷下载 游客一键下载
    会员登录下载
    三方登录下载: 微信开放平台登录 QQ登录  
    下载资源需要15金币
    邮箱/手机:
    温馨提示:
    用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP免费专享
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    实验九局域网安全防范实验.ppt

    ,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,实验九局域网安全防范实验,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,一、实验意义,安全防范是网络管理中的一个重要内容,我们可以通过在线升级,通过操作系统提供的事件审核功能,通过安装防火墙做到安全防范,防火墙是目前应用范围最广、最易被客户接受的网络安全产品之一。对于最容易遭受木马侵袭的个人系统,安装个人防火墙是必需的。个人防火墙不仅可以封堵木马,而且还可以抵御许多网络攻击和入侵行为。通过实验,了解网络可能存在那些安全隐患;掌握几种常用的安全防范措施。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,二、实验目的,1、掌握Windows 2000系统漏洞修补2、利用防火墙保护网络系统3、掌握在Win2000中实施TCP/IP筛选,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,1、Windows 2000系统漏洞修补实验 Windows操作系统有大量安全性问题和漏洞,操作系统的安全漏洞主要有:输入/输出(I/O)非法访问;访问控制的混乱;不完全的中介;操作系统陷门等。据统计,Windows 2000有上千个漏洞,因此,既然我们采用了Windows 2000作为网络操作系统,我们就应密切关注微软公司发布的关于新的系统漏洞及其补丁。安装补丁步骤如下:第1步以管理员身份登录到Windows 2000系统。第2步打开“控制面板”项,请单击“开始”,指向“设置”,单击“控制面板”,然后单击“添加新程序”,然后单击“Windows Update”。如图9-1所示。第3步单击“选择更新来安装”,会出现“关键更新和Service Pack”,“Windows 2000”,“驱动程序更新”三个子栏目。如图9-2所示。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,1、Windows 2000系统漏洞修补实验第4步单击“关键更新和Service Pack”,Windows Update将为你的计算机找到关键更新,我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”,即可。如图9-3所示。若无更新,会提示“Windows Update 没有为您的计算机找到任何关键更新。”第5步单击“Windows 2000”,Windows Update将为你的计算机找到关键更新,我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”,即可。如图9-4所示。第6步单击“驱动程序更新”,Windows Update将为你的计算机找到关键更新,我们可以在下方窗体中选择更新项目。点“添加”然后点击“复查并安装更新”,即可。第7步单击“复查并安装更新”,复查你决定要下载并安装在计算机上的项目的列表。你可以删除任何不想要的项目。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,2、天网个人防火墙实验1)软件的安装在互联网上下载天网防火墙,只要我们在中输入“天网防火墙”,点“搜索”,便很容易找到我们想要的安装软件,然后下载到本地,然后进行安装。安装过程很简单,一路点击“下一步”就行了。2)防火墙的使用安装好之后,我们可以对“天网防火墙”作一些设置设置更改:第1步选择“开始程序天网防火墙”,启动天网防火墙,再双击任务栏上绿色小砖墙图标,会坦出天网防火墙的程序主界面,如图9-5所示。第2步系统设置点击程序主界面中左侧最下面的“系统设置”按钮,弹出如图9-6所示窗口。启动设置:选中“开机后自动启动防火墙”,天网个人版防火墙将在操作系统启动的时候自动启动,否则天网防火墙需要手工启动。应用程序权限设置:我们不去改变它。局域网地址:你在局域网内的地址。我们这里是。防火墙将会以这个地址来区分局域网或者是Internet的IP来源。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,2、天网个人防火墙实验2)防火墙的使用第3步安全级别设置天网个人防火墙的却省安全级别分为高、中、低三个等级,默认的安全等级为中,如图9-7所示。对于一般的用户,建议采用默认的安全等级。第4步应用程序高级设置点击“应用程序高级设置”按钮,弹出如图9-8所示窗口。可以实时监视自己系统中TCP和UDP连接情况,对打开的端口进行观察。在天网防火墙打开的情况下,激活的任何应用程序只要有通讯传输数据包发送和接受存在,都会被防火墙先截获分析,并弹出窗口,询问你是通过还是禁止,如图9-9所示。第5步自定义IP规则点击“自定义IP规则”按钮,弹出如图9-10所示窗口。实际上天网防火墙个人版本身已经默认设置了相当好的缺省规则,一般用户并不需要做任何IP规则修改,就可以直接使用。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,2、天网个人防火墙实验2)防火墙的使用第6步日志纪录天网防火墙会把所有不合规则的数据传输封包拦截并记录下来,如果你选择了监视TCP和UDP数据传输封包,点击主程序界面中“安全级别”右侧的第二个图标查看日志,如图9-11所示。每条纪录从左到右分别是发送/接受时间,发送IP地址、数据传输类型、本机通讯端口、对方通讯端口、标志位。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,三、实验内容,3、在Win2000中实施TCP/IP筛选 第1步桌面上右击“网上邻居属性右击本地连接属性TCP/IP协议高级选项TCP/IP筛选”,得如图9-12所示。第2步点击属性按钮,弹出如图9-13所示窗体。这里有三个过滤器,分别为:TCP端口、UDP端口和IP协议。第3步对TCP端口进行筛选,点击“只允许”,然后点击“添加”,弹出如图9-14所示窗体。第4步加入需要开放的端口,一般来说WEB服务器只需要开80(www)(如图9-15所示),按确定即可。FTP服务器需要开20(FTP Data),21(FTP Control)邮件服务器需要打开25(SMTP),110(POP3),以此类推。第5步中间是UDP端口过滤,选择“只允许”,但不添加端口,即全部不允许,可以有效避免受到洪水(Flood)或碎片(Fragment)攻击。如图9-16所示。第6步最右边定义IP协议过滤,我们选择只允许TCP协议通过,添加一个6(6是TCP在IP协议中的代码,IPPROTO_TCP=6)。如图9-17所示。,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,复习思考题,什么样的防火墙最好?如何设定Windows 2000的安全日志?端口的概念是什么?你对常见的黑客攻击了解多少?你还了解那些网络安全策略?,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-1“Windows Update”窗口之一,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-2“Windows Update”窗口之二,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-3“Windows Update”窗口之三,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-4“Windows Update”窗口之三,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-5 天网防火墙配置窗口,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-6 系统设置,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-7 安全级别,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-8 应用程序高级设置,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-9 异常行为报警,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-10 自定义IP规则,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-11 天网的日志,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-12 高级TCP/IP设置,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-13 TCP/IP筛选,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-14 添加端口窗口,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-15 开放80端口,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-16 UDP端口过滤,返回,高职高专局域网技术实训教程课件李光辉 张耀 苏莲萍 金尚柱制作,图9-17 IP协议过滤,返回,

    注意事项

    本文(实验九局域网安全防范实验.ppt)为本站会员(牧羊曲112)主动上传,三一办公仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知三一办公(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    备案号:宁ICP备20000045号-2

    经营许可证:宁B2-20210002

    宁公网安备 64010402000987号

    三一办公
    收起
    展开