windows-配置IP访问策略

windows-配置IP访问策略

windows 配置IP访问策略

附件：配置IP安全策略

禁止访问

1、打开组策略编辑器，在运行中输入gpedit.msc ；

2、1、打开：计算机配置>Winodws设置>安全设置>IP 安全策略，在本地

计算机

3、在“IP 安全策略，在本地计算机”单击右键，选择“创建IP安全策略”

4、输入策略名称“禁止访问1521”，然后选择下一步>选择“激活默认响应

规则“，然后选择下一步>选择”选择Active Directory 默认值（Kerberos V5协议）“，然后选择下一步>弹出警告框，选择是>选择编辑属性，点击完成。

5、选择添加

6、选择下一步

7、选择“此规则不指定隧道”

8、选择“所有网络连接”点击下一步

9、选择“添加”

10、输入“名称”然后点击添加

11、然后连续点击两次下一步，直到下弹出下面窗口，源地址选择“任何IP地址“，点击下一步。

12、目标地址选择“我的IP地址“，点击下一步

13、IP协议类型选择“TCP“，点击下一步

14、IP协议端口，选择“从任意端口“到”1521端口“，点击下一步然后点完成。

15，打开规则属性页面，选择“筛选器操作“页面

16、输入名称

17，选择“阻止“，点击下一步，然后点完成。

18、选择新建的筛选器，然后点击应用。

19、在新建策略上单击右键，选择“指派“

20、在运行中输入“gpupdate“回车，更新本地安全策略。

只允许特定主机访问445端口

要设置只允许某个特定主机或网段访问445端口（同样可应用于其它端口号）其步骤如下：一、首先建立一条组策略（组策略中包含“策略拒绝所有主机访问445端口”策略和“允许特定主机访问445端口”二条子策略）。

二、建立子策略一“策略拒绝所有主机访问445端口”

三、建立子策略二“允许某个特定主机或网段访问445端口”

四、添加子策略到组策略中，并指派策略生效并（使用gpupdate命令）更新组策略。

步骤与截图如下：

一、建立组策略

1.开始菜单->运行->gpedit.msc进入如下图所示

位置，并随机附图所示依次点击“下一步”

出现警告点击“是”

点击完成

二、建立子策略“策略拒绝所有主机访问445端口”

建立一条策略拒绝所有主机的445端口访问，依下图所示步骤操作。

去掉“使用添加向导”的勾选，并点击添加：

再次点击“添加”

输入策略名称“拒绝所有445端口访问”，并点击“添加”，进入IP筛选器向导

源地址指定为“任何IP地址”

目标地址指定为“我的IP地址”

IP安全策略的设置

IP安全策略的设置IP安全策略设置方法 一、适用范围： 它适用于2000 以上Windows 系统的专业版；对家庭版的用户可以看一下是不是能通过： 控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。二、找到“IP安全策略，在本地计算机”： “IP 安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就得打开“本地安全设置”。打开“本地安全设置”的方法，除特殊情况下在上面说的“控制台”中添加外，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2 是“控制面板”－“管理工具”－“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。右击它，在它的下级菜单 IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。我们的IP安全策略主要在用于QV同网段IP 隔离这两个菜单下操作。对“创建IP安全策略”的操作，可先做也可以后做。先做呢，没有内容，只能建一个空的策略放在那里，等“筛选器列表”和“筛选器”有了内容，再添加进去；后做呢，就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做，这里也把它放到后面去做。 三、建立新的筛选器： 1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单，打开“管理IP筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删 除”。．

IP安全策略的设置

IP安全策略的设置 IP安全策略设置方法 一、适用范围： 它适用于2000 以上Windows 系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP 安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。 二、找到“IP安全策略，在本地计算机”： “IP 安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就得打开“本地安全设置”。打开“本地安全设置”的方法，除特殊情况下在上面说的“控制台”中添加外，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2 是“控制面板”－“管理工具”－“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。右击它，在它的下级菜单IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。我们的IP安全策略主要在用于QV同网段IP隔离这两个菜单下操作。对“创建IP安全策略”的操作，可先做也可以后做。先做呢，没有内容，只能建一个空的策略放在那里，等“筛选器列表”和“筛选器”有了内容，再添加进去；后做呢，就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做，这里也把它放到后面去做。 三、建立新的筛选器： 1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单，打开“管理IP筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文

网络服务器配置与管理考试试卷

2017-2018第二学期《网络服务器配置与管理》课程 考试试卷 1 （ ） A. root B. guest C. administrator D. supervistor. 2、 在Windows 2008中，添加或删除服务器“功能”（例如telnet ）的工具是（ ） A ．功能与程序 B. 管理您的服务器 C. 服务器管理器 D. 添加或删除程序 3、 在一台安装了Windows 2008操作系统的计算机上，如果想让用户具有创建共享文件夹的权限，可以把该用户加入（ ）组 A ．Administrators B ．Power Users C ．Backup Operators D ．Print Operators 4、linux 哪个目录存放用户密码信息是 ( ) A. /boot B. /etc C. /var D. /dev 5、 linux 默认情况下管理员创建了一个用户，就会在什么目录下创建一个用户主目录 ( ) A. /usr B. /home C. /root D. /etc 6、如果要列出一个目录下的所有文件需要使用命令行是 ( ) A. ls –l B. ls C. ls –a(所有) D. ls –d 7、 Windows 2008那个命令可以修改系统配置信息、服务信息和启动信息。（ ） A ．MSConfig B. ipconfig C ． ping D ．cmd 8、 windows Server 2008默认安装的位置是（ ） A ．C:\Winnt B ．C:\Windows 2008 C ．C:\Windows D ．C:\Windows Server 2008 9、 欲查询 bind 套件是否有安装,可用下列那一指令是 ( ) A ．rpm -ivh bind*.rpm B ．rpm -q bind*.rpm C ．rpm -U bind*.rpm D ．rpm -q bind 10、在windows Server 2008中，下列关于删除用户的描述中，错误的是（ ） A ．administration 账户不可以删除 B ．普通用户可以删除 C ．删除账户后，再建一个同名的账户，该账户仍具有原理账户的权限 D ．删除账户后，即使建一个同名的账户，也不具有原理账户的权限 11、 欲把当前目录下的 复制为 ，正确的命令是 ( ) A. copy B. cp | C. cat D. cat > 12、在windows Server 2008中，要创建隐藏共享文件夹，只需要在共享名后加（ ）符号。 A ．% B. $ C. & D. * 13、以下命令可以重新启动Linux 系统的是（ ） A. reboot B. halt C. shutdown –s D. init 0 14、以下Windows 2008高级安全Windows 防火墙的描述中，错误的是（ ） A ．支持双向保护 B ．可以配置入站规则 C ．不能配置出站规则 D ．将Windows 防火墙和IPSEC 集成到了一个控制台中 15、在VI 编辑器中可以使用（ ）命令，保存文本并退出 A. :q! B. :w C. :wq D. :e 16、要显示当前的工作目录的绝对路径，应使用命令（ ） A. ls B. cd C. pwd 17、在windows server 2008中，要改变ping 命令每次发送的数据包大小，使用（ ）。 A ．–l B ．–a C ．–t D ．- 18、重启网络服务功能的命令为（ ） A. service restart B. service network restart C. service restart all 19、在windows server 2008系统中，默认的密码最长使用时间是（ ） A ．30 天 B ．35天 C ．42天 D ．48天 20、在windows server 2008 中，要实现数据备份，必须要添加 （ ）功能 A ．Windows server backup B ．Ntbackup C ．Power Shell D ．Telnet 二、判断题(请判断正误，正确的在括号内打“√”，错误的在括号内打“×”，每题2分，共20分）) 1．通过可以建立Web 站点和DNS 服务器。（ ） 2．HTTP 协议、FTP 协议等位于OSI 参考模型的应用层。( ) 3．在DNS 中，每个区域可以包含多个子域，子域可以有自己的主机记录。（ ） 班级 学号 姓名 ---------------------------------------------密-------------------------------------封---------------------------------线-----------------------------------------

IP安全策略详细设置

首先,打开"管理工具"中的"本地安全策略",在"IP安全策略"选项上点击右键,如图1: 选择"创建IP安全策略",会弹出向导窗口,单击下一步,在弹出的窗口中,输入此策略的名称,比如这里我们键入"3389过滤"再单击下一步,以后全部默认下一步,其中有一个警告,单击"是"即可这样就完成新策略的添加.如图2: 点击确定后,回到图1界面,选择"管理IP筛选器操作",弹出窗口,如图3

我们先要建立一个筛选器,单击"添加",弹出窗口,在筛选器名称里填入"3389筛选器1",再单击旁边的"添加",会弹出向导窗口,单击"下一步",会出现源地址选项,(你可以按照自己的需要选择),在这里我们选择"任何IP地址",单击下一步,在目的地址中选择"我的IP地址",再单击下一步,选择IP协议,这里我们选择TCP,单击下一步,会出现端口选择,如图4: 我们设置从任何端口到本机的3389端口.单击下一步.就完成了筛选器的建立.如图5:

接着回到图3界面,单击"管理筛选器操作"页栏 单击"添加",会弹出筛选器操作向导,单击"下一步",取名为"阻止3389",单击下一步, 在选择操作页面中选择"阻止",单击"下一步",就完成了筛选器的建立.如图6:

好了! 我们建立了筛选器和筛选器操作,现在就要建立IP安全规则了.(***)在图1界面中,双击我们刚刚建立的"3389过滤"策略,弹出策略属性窗口,然后单击"添加"弹出向导,单击"下一步",一直单击下一步,其中一个选择"是",直到这里,如图7： 这时,我们要选择我们刚才建立的"3389筛选器1",然后再单击下一步.如图8

操作系统的安全策略基本配置原则(正式)

编订：__________________ 单位：__________________ 时间：__________________ 操作系统的安全策略基本配置原则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-8263-70 操作系统的安全策略基本配置原则 (正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认

的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表以及提供这个列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管

操作系统的安全策略基本配置原则

操作系统的安全策略基 本配置原则 集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

操作系统的安全策略基本配置原则安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略 利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,

很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明 ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Taskscheduler允许程序在指定时间运行RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Removablestorage管理可移动媒体,驱动程序和库RemoteRegistryService允许远程注册表操作PrintSpooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSECPolicyAgent管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序DistributedLinkTrackingClient当文件在网络域的NTFS卷中移动时发送通知Com+EventSystem提供事件的自动发布到订阅COM组件。 3关闭不必要的端口 关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵的机会就会少一些,但是不可以认为高枕无忧了.用端口扫描器扫描系统

操作系统的安全策略基本配置原则通用版

管理制度编号：YTO-FS-PD674 操作系统的安全策略基本配置原则通 用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards

操作系统的安全策略基本配置原则 通用版 使用提示：本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理，通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态，从而达到安全生产和减少隐患的效果。文件下载后可定制修改，请根据实际需要进行调整和使用。 安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口, (4)开启审核策略(5)开启密码策略, (6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1 操作系统安全策略 利用Windows 2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2 关闭不必要的服务 Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了

网络服务器配置与管理 教案-18-46 期末考试(理论)

北京市自动化工程学校 课程名称网络服务器配置与管理 2016 -2017 学年第二学期教案序号18-46

90分钟 一、填空题（每空1分，共20分） 1.流行的网络操作系统包括UNIX、Windows、Linux 、NetWare等。 网络的管理方式有：工作组和域。 Server 2008安装程序会创建一个称Administrator 的用户帐户，需要完全控制计算机时，可以使用这个帐户。 4.在一个域中，计算机的角色主要有：域控制器、成员服务器和工作站。 Server 2008的磁盘管理支持基本磁盘和动态磁盘磁盘。 6.一块物理磁盘最多可分为 4 主分区，最多可以有 1 扩展分区。 7.共享文件夹的权限共有读取、更改和完全控制三种。 8.在一个TCP/IP网络中，实现为计算机自动分配IP地址的服务是DHCP 服务。 9.在域结构的网络中，DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务，它必须经过一个“授权步骤。未经此步骤的DHCP服务器在接收到DHCP客户端索取IP地址的要求时，并不会给DHCP客户端分派IP地址。 服务器支持两种查询类型：正向查询和反向查询。 11.为了向用户提供完全合格域名（FQDN）的解析功能，需要在网络中安装并配置DNS 服务器。 12.在一台计算机上建立多个Web站点的方法有使用不同的IP地址、端口号和主机头。 13.利用FTP服务，用户可以将远程计算机上的这些文件下载到自己计算机的磁盘中，也可将本机上的文件上传到远程计算机上。 14．在各种网络安全解决方案中,形成了两套安全体系：。 15. NAT的中文含义是网络地址转换。 16．Exchange 2007分为两个版本,分别为：标准版和企业版。 17．在Windows Server 2008中可添加的路由协议是 RIP和 OSPF 。 18.目前常见的远程访问方式有电话线+Modem拨号连接方式和VNP 连接方式。 二、单项选择题（下列各题的四个选项中，只有一个选项是正确的，请将正确选项的序号填在下表中。每小题2分，共36分）

学位论文-—网络服务器安装与配置报告

网络服务器的安装与配置课程设计报告 班级： 学号： 姓名： 时间：12月29日～1月4日 指导教师：

目录 一、环境说明 1.1安装环境 (1) 1.2操作系统版本 (1) 二、安装活动目录、创建用户、组，设置资源共享与权限 2.1添加服务器角色 (1) 2.2配置域服务 (2) 2.3配置结果 (3) 三、DNS服务器的安装与配置 3.1为服务器配置静态iP (4) 3.2添加区域 (4) 3.3添加主机 (4) 3.4测试结果 (4) 四、DHCP服务器的安装与配置 4.1添加作用域 (5) 4.2配置默认路由器和DNS (6) 4.3测试结果 (6) 五、IIS的安装与配置，WWW服务器的安装与配置

5.1添加网站 (7) 5.2测试结果 (8) 六、FTP服务器的安装与配置 6.1创建FTP站点 (9) 6.2设置FTP站点目录 (9) 6.3测试结果 (10) 七、总结和体会 7.1总结和体会 (11)

一、环境说明 1.1安装环境 本实验采用Oracle VM VirtualBox 虚拟机为安装环境，网络设置为 VirtualBox Host-Only Network模式，以便做DHCP实验的验证。 1.2 操作系统版本 本实验采用得到操作系统版本是windows_server_2008，安装版本选择了Standsrd。 二、安装活动目录、创建用户、组，设置资源共享与权限 2.1 添加服务器角色 图2-1

图2-2 2.2 配置域服务 图2-3

2.3配置结果 图2-4 三、 DNS服务器的安装与配置 3.1 为服务器配置静态iP 设置服务器本机ip为192.168.5.1 24位子网掩码，DNS服务器为本机，设置为本机回环地址127.0.0.1 图3-1

IP安全策略的设置

脚本语言的我还是建议不要使用IIS，因为IIS对非官方的东西的支持始终都不够好。下面是看图识字而已，跟着我来一切将变得很简单。 Here we go. IP安全策略的设置 IP安全策略设置方法 一、适用范围： 它适用于2000 以上Windows 系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP 安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。 二、找到“IP安全策略，在本地计算机”： “IP 安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就得打开“本地安全设置”。打开“本地安全设置”的方法，除特殊情况下在上面说的“控制台”中添加外，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2 是“控制面板”－“管理工具”－“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。右击它，在它的下级菜单 IP 安全策略中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。我们的IP安全策略主要在用于QV同网段IP隔离这两个菜单下操作。对“创建IP安全策略”的操作，可先做也可以后做。先做呢，没有内容，只能建一个空的策略放在那里，等“筛选器列表”和“筛选器”有了内容，再添加进去；后做呢，就能在建好自己的IP安全策略后马上把刚才做好的“筛选器”和“筛选器操作”添加进去。所以通常把它放到后面去做，这里也把它放到后

网络服务器配置与管理复习题及答案

复习题 一、填空题 1．网络服务器根据应用层次或规模档次可划分为：入门级服务器、( )、（）和（）。 1．常用的IP地址级别分为3类，即（）、（）和（）。 1．DNS区域分为两类：（）和（）。2．WWW协议使用的端口号是（），FTP协议使用的端口号是（）。 3．在搜索引擎中，根据搜索范围可将搜索引擎分为站点搜索引擎和（）。4．国际顶级域名分为（）和（）两种模式。 5．IPv4的地址是（）位的二进制数，而IPv6是（）位的二进制数。 6．电子邮件系统由（）、（）和（）组成的。 7．列出五种Windows server 2003常用的网络服务（）、（）、（）、（）、（）。 8．使用Windows Media可以提供（）和（）等服务。 9．主要服务器操作系统目前有三种，即Window 、（）（）。 10．10、TCP/IP配置完毕后，用命令Ping是（） 11．HOSTS文件实现的功能是（）。 12．DHCP是一种简化主机IP配置管理的TCP/IP标准，全称（）。 13．Web浏览器和服务器是通过（）协议来建立连接、传输信息和终止连接。 14．IIS6.0通过分配TCP端口、（）和（）来运行和管理多个网站。 15．FTP服务器预置的两个端口是（）和（）端口。 16．对于TCP/IP网络来说，（）提供域名解析服务。 17．FTP全称为（）协议，是用于TCP/IP网络及INTERNET的最简单协议之一。 二、判断题 1．通过IIS6.0可以建立Web站点和DNS服务器。（） 2．HTTP协议、FTP协议等位于OSI参考模型的应用层。( ) 3．在DNS中，每个区域可以包含多个子域，子域可以有自己的主机记录。（） 4．FTP具备双向传输的功能。（） 5．帐户管理就是为用户分配邮件地址或电子邮件。（）

最新最全USG6000安全策略配置(DOC41页)

配置反病毒 在企业网关设备上应用反病毒特性，保护内部网络用户和服务器免受病毒威胁。 组网需求 某公司在网络边界处部署了NGFW作为安全网关。内网用户需要通过Web服务器和POP3服务器下载文件和邮件，内网FTP服务器需要接收外网用户上传的文件。公司利用NGFW提供的反病毒功能阻止病毒文件在这些过程中进入受保护网络，保障内网用户和服务器的安全。网络环境如图 1所示。 其中，由于公司使用Netease邮箱作为工作邮箱，为了保证工作邮件的正常收发，需要放行Netease邮箱的所有邮件。另外，内网用户在通过Web服务器下载某重要软件时失败，排查发现该软件因被NGFW判定为病毒而被阻断（病毒ID为8000），考虑到该软件的重要性和对该软件来源的信任，管理员决定临时放行该类病毒文件，以使用户可以成功下载该软件。 图1 配置反病毒组网图 配置思路 1.配置接口IP地址和安全区域，完成网络基本参数配置。 2.配置两个反病毒配置文件，一个反病毒配置文件针对HTTP和POP3协议设置匹配条件和响 应动作，并在该配置文件中配置Netease邮箱的应用例外和病毒ID为8000的病毒例外，另外一个反病毒配置文件针对FTP协议设置匹配条件和响应动作。 3.配置安全策略，在Trust到Untrust和DMZ到Untrust方向分别引用反病毒配置文件，实 现组网需求。

操作步骤 1.配置接口IP地址和安全区域，完成网络基本参数配置。 a.选择“网络> 接口”。 b.单击GE1/0/1，按如下参数配置。 c.单击“确定”。 d.参考上述步骤按如下参数配置GE1/0/2接口。 e.参考上述步骤按如下参数配置GE1/0/3接口。 2.配置反病毒配置文件。 a.选择“对象> 安全配置文件> 反病毒”。 b.单击“新建”，按下图完成针对HTTP和POP3协议的配置。

网络服务器配置与应用

《网络服务器配置与应用》 课程设计报告 设计题目: 网络服务器配置与应用 专业：网络技术 班级： 姓名： 指导教师：李浩 二０一一年十二月三十一日

目录 1、课程设计目的 (3) 2.课程设计题目描述和要求 (4) 一、课程设计内容 (4) 二、课程设计要求 (4) 3、课程设计报告内容 (5) 3．1网络操作系统的安装及配置 (5) 3．2 DNS服务器的安装及配置 (8) 3．3 DHCP服务器的安装及配置 (10) 3．4 WEB服务器的安装及配置 (11) 3．5 FTP服务器的安装及配置 (13) 3．6 WINS 服务器的安装及配置 (15) 3．7 BBS服务器的安装及配置 (21) 3．8 即时通信服务器的安装及配置 (24) 3．9 电子邮件服务器的安装与配置 (27) 4.总结 (29) 参考书目： (30) 实训指导教师评语 (31)

1、课程设计目的 《网络服务器配置及应用》课程实训与《网络服务器配置及应用》理论课程紧密结合，是学习网络服务器配置与应用不可缺少的实践环节。 复习《服务器配置与管理》课程内容，巩固所学知识，熟练掌握基于Windows Server 2003的多种服务器软件的安装、配置和管理方法。 学习本课程设计，学生可以快速掌握网络应用的实现技术，对于在《网络服务器配置与应用》书本上学到的关于安装操作系统、活动目录服务、DHCP 服务、DNS服务、WEB服务、FTP服务、BBS论坛、WINS、即时通信和电子邮件服务等，可以经过实际操作快速的掌握以及了解各种服务的安装与配置。 通过本课程设计，学生可以了解计算机网络工程设计的一般任务，明确计算机网络设计与建设的基本原则，熟悉计算机网络需求分析的目标、任务与方法，掌握计算机网络设计的通用方法，并能学会撰写规范的相关设计报告。

服务器配置与管理

《服务器配置与管理》课程标准 一、概述 （一）课程性质 本课程为计算机网络技术专业的专业必修课,是一门实践性很强的理论实践一体化课程。 本课程以计算机应用基础作为前期基础课程，通过本课程的学习，让学生掌握计算机网络的基本理论，让学生掌握构建局域网的能力，并为学生将来进一步学习网络知识打下基础。同时使学生养成对常用的计算机网络的关注兴趣，并能够把所学的知识应用到具体的应用情境中去发现、分析、解决问题。 （二）课程基本理念 课程立足于实际能力培养，对课程内容的选择标准作了根本性改革，打破以知识传授为主要特征的传统学科课程模式，转变为以工作任务为中心组织课程内容和课程教学，让学生在完成具体项目的过程中来构建相关理论知识，并发展职业能力。本课程确定了以网络系统设计和实施的一般步骤：用户网络需求分析、网络结构设计、网络物理连接、网络逻辑连接、设备配置等过程任务组织课程内容，首先避免了从概念、理论、定义入手的理论课程组织模式，而是从与学生生活紧密相关的家庭、办公室网络应用入手，展开网络连接及维护网络的工作任务型课程模式。课程内容突出对学生职业能力的训练，理论知识的选取紧紧围绕“组建小型网络”工作任务完成的需要来进行，同时又充分考虑了高等职业教育对理论知识学习的需要，注重对知识、技能和态度的要求。 （三）课程设计思路 本课程针对本校学生的特点，在项目及模块设计上，依据“组建小型局域网”工作任务的过程进行，课程本身就是一个完整的项目。本课程从最基本的的“初识计算机网络”“连接网络之传输介质”“无线网络”到“连接网络之联网设备”“认识计算机网络之网络协议”“连接网络之网络寻址”，最后，学习“组建小型交换网络-配置交换机”“连接互联网之配置路由器”，由浅到深，一步步学习组建局域网及管理。

安全策略设置阻止所有IP访问1433

安全策略设置阻止所有IP访问1433,可我想特定某个IP可以访问. 第一步，点击“开始”菜单/设置/控制面板/管理工具，双击打开“本地安全策略”，选中“IP 安全策略，在本地计算机”，在右边窗格的空白位置右击鼠标，弹出快捷菜单，选择“创建 IP 安全策略”，于是弹出一个向导。在向导中点击“下一步”按钮，为新的安全策略命名；再按“下一步”，则显示“安全通信请求”画面，在画面上把“激活默认相应规则”左边的钩去掉，点击“完成”按钮就创建了一个新的IP 安全策略。 第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按钮添加新的筛选器。 第三步，进入“筛选器属性”对话框，首先看到的是寻址，源地址选“任何 IP 地址”，目标地址选“我的 IP 地址”；点击“协议”选项卡，在“选择协议类型”的下拉列表中选择“TCP”，然后在“到此端口”下的文本框中输入“1433”，点击“确定”按钮，这样就添加了一个屏蔽 TCP 1433（RPC）端口的筛选器，它可以防止外界通过135端口连上你的电脑。 点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593 端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、1433.3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。 第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加“阻止”操作：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。 第五步、进入“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。

IP安全策略

IP安全策略 ? ? ? IP安全性(Internet Protocol Security)是Windows 2000/2003中提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次局域网数据的安全性。 ? ? ? 巧用IP安全策略保护您的重要数据 ? ? ? 利用EFS可以对数据进行一定程度的保护，但是，EFS仅负责本地计算机存储数据的安全保护，当数据在网络上传输时，数据不会被加密。这时候怎么办Windows 2000的IP 安全特性解决了这个问题。 IP安全性(Internet Protocol Security)是Windows 2000中新提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。 创建IP安全策略 在网络上传输数据的时候，通过创建IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。下面是创建IP安全策略的方法： 1、选“开始→运行”，在“运行”对话框窗口的“打开”编辑框中输入“mmc”，单击[确定]按钮，启动“控制台”对话框窗口。 2、单击“控制台”菜单中的“添加/删除管理单元”选项，启动“添加/删除管理单元”对话框，单击“独立”选项卡中的[添加]按钮，启动“添加独立管理单元”对话框窗口。 3、在“可用的独立管理单元”列表中选定“IP安全策略管理”。 4、单击[添加]按钮，启动“选择计算机”对话框窗口，并利用各个单选按钮确定当前IP安全策略待管理的计算机，可以将管理范围设置为：本地计算机、管理此计算机所在域的域策略、管理另一域或另外一台计算机(如图1所示)。 ?

KB) 2007-5-8 14:59 5、逐一单击[完成]按钮与[关闭]按钮即可。 设置IP过滤器 IP安全属性的每一个组成部分都称为安全策略，而IP过滤器又是安全策略中的重要组成部分，因此设置IP过滤器对保护网络数据的传输有着极为重要的作用。 1、添加新IP过滤器 (1)选“开始→运行”在“运行”对话框窗口的“打开”编辑框中输入“mmc”，单击[确定]按钮，启动“控制台”对话框窗口。 (2)在“控制台”对话框窗口左侧“控制台根节点”下的“IP安全策略”上单击鼠标右键，然后单击相应快捷菜单中的“管理IP筛选器表和筛选器操作”菜单项，出现“管理IP 筛选器表和筛选器操作”对话框(如图2所示)。 ?

IP安全策略

WindowsXP专业版自带的IP安全策略，其功能并不比一些免费的防火墙差，可以关闭或开启端口，可以封掉指定的IP地址，还可以封掉指定的域名。只是设置起来有点麻烦，以下以封掉指定域名为例，讲述设置过程。 （一）添加IP安全策略 1. 运行gpedit.msc组策略，点击“计算机配置”→“windows设置”→“安全设置”，用鼠标右键点击“IP安全策略”，在弹出菜单中点击“创建IP安全策略”，点击“下一步”； 2. 出现“IP安全策略名称”输入界面，可以使用默认名称“新IP安全策略”或者随便输入一个名称，如：4399 。点击下一步，出现“安全通讯请求”设置窗口，使用默认设置“激活默认响应规则”，点击下一步； 3. 出现“默认响应规则身份验证方式”设置窗口，选择“此字符串用来保护密钥交换”，并随便输入一串字符，比如：12345jkkl 等，点击“下一步”； 4. 出现完成“新IP安全策略属性设置”的界面，选中“编辑属性”，点击“完成”。 5. 进入“新IP安全策略属性设置”界面，选择“使用添加向导”，点击“添加”按钮；

6. 出现“安全规则向导”，点击下一步，进入“隧道终结点”设置界面，选择“此规则不指定隧道”，点击“下一步”； 7. 出现网络类型设置界面，选“所有网络连接”，点击“下一步”，再次出现“默认响应规则身份验证方式”设置窗口，选择“此字符串用来保护密钥交换”，再次随便输入一串字符，比如：12345jkkl 等，点击“下一步”；

8. 出现“IP筛选器列表”界面，点击“添加”按钮，按照9～12步骤创建IP筛选器。如果已经编辑好IP筛选器，则直接在列表框中选中IP筛选器，如4399，在该项前面的圆圈中打上圆点标记，再点击“下一步”，在“筛选器操作”中，选择“拒绝”，在“拒绝”左边的圆圈中打上圆点标记，点击“下一步”，点击“完成”。

配置本地安全策略

配置本地安全策略———端口的保护 IP安全策略设置方法 一、适用范围： 它适用于2000以上Windows系统的专业版；对家庭版的用户可以看一下是不是能通过：控制台（运行mmc）－文件－添加/删除管理单元－添加－添加独立单元，添加上“IP安全策略管理”，如行的话则可在左边的窗口中看到“IP安全策略，在本地计算机”了，接下来的操作就跟专业版一样了。 二、找到“IP安全策略，在本地计算机”： “IP安全策略，在本地计算机”选项在“本地安全设置”下，所以要找到它就打开“本地安全设置”的方法，主要采用以下两种方法来打开：1是点“开始”－“运行”－输入secpol.msc，点确定；2是“控制面板”－“管理工具”－“本地安全策略”。打开“本地安全策略”对话框就能在左边的窗口中看到“IP安全策略，在本地计算机”了。右击它，在它的下级菜单中能看到“创建IP安全策略”和“管理IP筛选器表和筛选器操作”等菜单（也可以在此级菜单中的“所有任务”项的下级菜单中看到上面的两个菜单）。 三、建立新的筛选器： 1、在“IP安全策略，在本地计算机”的下级菜单中选择“管理IP筛选器和筛选器操作”菜单，打开“管理IP筛选器和筛选器操作”对话框，里面有两个标签：“管理IP 筛选器列表”和“管理筛选器操作”。选择“管理IP筛选器列表”标签，在“IP筛选器列表”下的文本框下面能看到三个按钮：“添加”、“编辑”和“删除”。 2、点“添加”按钮，打开叫做“IP筛选器列表”的对话框，里面有三个文本框，从上到下分别是：“名称”、“描述”和“筛选器”。在“名称”和“描述”文本框右边，能看到“添加”、“编辑”和“删除”三个按钮（对没有内容的筛选器而言，它的“编辑”和“删除”按钮不可用），在这三个按钮下有一个复选框，复选框后面有“使用‘添加向导’”这样的文本说明。 3、取消默认的对“使用‘添加向导’”的勾选，在“名称”下面的文本框中把默认的“新IP筛选器列表”修改成下面要建立的筛选器列表的名称，我们这里先输入：“病毒常驻端口”，在“描述”下面的空白文本框中输进去“病毒常驻端口”后面的全部端口号（可以用复制、粘贴来操作），主要作用是便于下一步对照着添加作为“筛选器”具体内容的“端口”。 这时可以点“确定”按钮，保存本“筛选器”。但由于它没有任何内容，所以会蹦出来