故障檢測6.ppt

1、網(wǎng)絡(luò)錯(cuò)誤檢測和裴珉姬維修，張凌潔編輯高等教育出版社，第6章服務(wù)器錯(cuò)誤檢測和裴珉姬維修， 如何在6.1 LAN中隱藏服務(wù)器如何關(guān)閉6.2系統(tǒng)中不需要的服務(wù)如何將6.3遠(yuǎn)程孔劉資源映射到本地磁盤分區(qū)6.4管理器密碼丟失故障排除方法如何恢復(fù)6.5 NTFS系統(tǒng)中意外刪除的文件如何備份6.6服務(wù)器配置信息如何自動(dòng)登錄6.7系統(tǒng)使用6.8活動(dòng)服務(wù)器的故障恢復(fù)控制臺(tái)6.9組策略的替代方法無法從6.10 Windows2000/XP中刪除u盤6.11 windows2000 server2003附帶的防火墻設(shè)置6.14使用Windows2000Server分析DNS服務(wù)器部署6.15案例，6.1，如何在局域

2、網(wǎng)中隱藏服務(wù)器，通常服務(wù)器可以通過以下三種方式隱藏自己： 1、隱藏孔劉文件夾(演示)2、隱藏計(jì)算機(jī)名稱(演示)3、隱藏服務(wù)器的IP地址通常沒有非常直接有效的方法來隱藏自己的IP，只能通過間接方法隱藏IP地址，而這種間接方法最常用的是使用代理服務(wù)器來隱藏服務(wù)器IP地址。6.2，如何關(guān)閉系統(tǒng)中不需要的服務(wù)，Windows2000/2003/XP集成了很多功能和服務(wù)，但也有很多我們不需要的服務(wù)。浪費(fèi)內(nèi)存和資源、引導(dǎo)速度影響，甚至一些服務(wù)也是為了方便黑客入侵，同時(shí)關(guān)閉不必要的服務(wù)以確保服務(wù)器的安全。關(guān)閉大部分未使用的服務(wù)后，系統(tǒng)的資源利用率明顯下降，當(dāng)然，在關(guān)閉某些與系統(tǒng)安全相關(guān)的服務(wù)后，系統(tǒng)的安全性

3、也得到了加強(qiáng)。(演示過程)，6.3，將遠(yuǎn)程孔劉資源映射到本地磁盤分區(qū)，網(wǎng)絡(luò)驅(qū)動(dòng)器映射，將網(wǎng)絡(luò)上其他主機(jī)的孔劉目錄或孔劉驅(qū)動(dòng)器映射到本地虛擬驅(qū)動(dòng)器，以解決實(shí)際文件孔劉(演示過程)，6.4，丟失管理員密碼的問題，windows服務(wù)器都是根據(jù)用戶帳戶及其密碼進(jìn)行驗(yàn)證的，如果忘記了管理員密碼，則無法登錄和管理該服務(wù)器如果重新安裝不是浪費(fèi)時(shí)間，而是可能造成無法估量的損失：解密管理員應(yīng)該是管理員最大的愿望。有很多解密管理員密碼的軟件。以下是兩種常用軟件的說明：一種是死羊補(bǔ)充方法，一種是預(yù)備份方法。(安裝軟件演示過程)，6.5，如何從NTFS系統(tǒng)中恢復(fù)意外刪除的文件，系統(tǒng)的“回收站”只能恢復(fù)從“回收站”中刪

4、除的文件，對(duì)于完全刪除的文件，只能使用第三方工具軟件。目前有很多專業(yè)工具軟件，如RecoverNT、Recover4all、lostfound和EasyRecovery，但是FinalData提供了非常簡單而且功能強(qiáng)大的功能?？梢哉f，恢復(fù)效果比類似的軟件好一個(gè)數(shù)量。您還可以恢復(fù)您的數(shù)據(jù)、主引導(dǎo)記錄(MBR)、引導(dǎo)扇區(qū)和FAT。執(zhí)行其他類似工具無法完成的任務(wù)。(在internet上下載、安裝和演示FinalData軟件的過程)，6.6，如何備份服務(wù)器配置信息，服務(wù)器的性能與安全性和服務(wù)器配置的適用性密切相關(guān)。我知道服務(wù)器配置相當(dāng)復(fù)雜。配置一臺(tái)服務(wù)器可能需要一周或一個(gè)月的時(shí)間，但病毒、黑客的入侵可

5、能會(huì)破壞配置。因此，備份和還原服務(wù)器配置信息是裴珉姬管理服務(wù)器的重要手段之一。不同的服務(wù)器具有不同的備份、還原方法，但您也可以使用第三方工具軟件執(zhí)行備份、還原操作。以下是以internet信息服務(wù)為例的配置信息備份和還原說明。(演示過程)，6.7，自動(dòng)登錄系統(tǒng)設(shè)置方法，通常用戶必須在登錄界面中輸入用戶名和密碼才能登錄到中文Windows 2000。這樣簡單地設(shè)置用戶名和密碼，擔(dān)心別人通過網(wǎng)絡(luò)截?cái)嗪蟮卿洝Ｈ绻珡?fù)雜，只能將帳戶、密碼寫入某個(gè)地方，因此具有在啟動(dòng)時(shí)自動(dòng)使用用戶名和密碼登錄的功能，無需手動(dòng)輸入用戶名和密碼即可自動(dòng)登錄系統(tǒng)。(演示過程)，6.8，如果您的服務(wù)器上的故障恢復(fù)控制臺(tái)、Win

6、dows2000/XP/2003出現(xiàn)啟動(dòng)錯(cuò)誤，并且在安全模式或其它模式下啟動(dòng)都無效，則不要選擇重新安裝系統(tǒng)。建議首先使用Windows故障轉(zhuǎn)移控制臺(tái)恢復(fù)系統(tǒng)，該控制臺(tái)主要用于恢復(fù)系統(tǒng)、禁用或啟用服務(wù)、格式化磁盤以及執(zhí)行某些管理任務(wù)。有兩種方法可以安裝故障恢復(fù)控制臺(tái)并轉(zhuǎn)到故障恢復(fù)控制臺(tái)。一種是使用系統(tǒng)安裝光盤直接從光盤啟動(dòng)系統(tǒng)。另一種方法是在硬盤上安裝故障恢復(fù)控制臺(tái)。此控制臺(tái)自動(dòng)將選項(xiàng)添加到“系統(tǒng)開始”菜單，允許用戶選擇所需的選項(xiàng)。光盤啟動(dòng)后，計(jì)算機(jī)從安裝光盤啟動(dòng)后，首先加載一系列程序，然后出現(xiàn)“啟動(dòng)安裝程序”界面，第二項(xiàng)是“按r以使用恢復(fù)控制臺(tái)恢復(fù)Windows XP安裝”。按鍵盤上的“r”鍵

7、，以便安裝程序檢查磁盤。列出在當(dāng)前硬盤上找到的所有操作系統(tǒng)及其安裝目錄，并提供自動(dòng)編號(hào)。選擇要恢復(fù)的Windows XP系統(tǒng)，輸入該系統(tǒng)前面的序列號(hào)，然后輸入回車，系統(tǒng)將提示您輸入管理員的密碼。輸入密碼后，按enter鍵進(jìn)入故障恢復(fù)控制臺(tái)。如果只安裝了一個(gè)操作系統(tǒng)，則在選擇已注冊(cè)系統(tǒng)的序列號(hào)之前只有一個(gè)，大多數(shù)人一般認(rèn)為直接按“enter”鍵可以選擇第一個(gè)項(xiàng)目作為默認(rèn)值，但這種方法是完全錯(cuò)誤的，直接按“enter”鍵將導(dǎo)致系統(tǒng)重新啟動(dòng)。所以不要懶惰，輸入前面的序列號(hào)“1”，然后按enter鍵。從硬盤啟動(dòng)Windows XP系統(tǒng)至故障恢復(fù)控制臺(tái)，將安裝光盤插入光驅(qū)，單擊“start(開始)”按鈕

8、打開“run(運(yùn)行)”輸入EXE /cmdcons(注意：I磁盤是CD驅(qū)動(dòng)器號(hào)，前面有一個(gè)空格，“/”)，然后單擊“確定”按鈕(或直接按enter鍵)，將顯示W(wǎng)indows安裝程序信息，其中描述了有關(guān)錯(cuò)誤恢復(fù)控制臺(tái)的信息。使用錯(cuò)誤恢復(fù)控制臺(tái)解決某些問題的實(shí)例。1，將分區(qū)從FAT32文件系統(tǒng)轉(zhuǎn)換到NTFS文件系統(tǒng)后，重新啟動(dòng)WindowsXP時(shí)出現(xiàn)“missing or corrupt ntfs.sys”(缺少或corrupt NTFS . sys丟失或損壞)錯(cuò)誤消息，導(dǎo)致系統(tǒng)無法正常啟動(dòng)。2、系統(tǒng)無法啟動(dòng)，通知您缺少某些文件。出現(xiàn)錯(cuò)誤信息“NTLDR is missing press any

9、key to restart(NTLDR缺少press any key to restart)”，無法啟動(dòng)Windows2000。3、WindowsXP意外刪除了Windows/system32/config/下的Sam文件，導(dǎo)致WindowsXP帳戶丟失，無法登錄。如果錯(cuò)誤地刪除了啟動(dòng)文件(例如Boot.ini)，應(yīng)如何處理。6.9、組策略的替代使用以及組策略(僅限Windows 2000、2003和XP系統(tǒng))是管理員定義和控制用戶和計(jì)算機(jī)的程序、網(wǎng)絡(luò)資源和操作系統(tǒng)行為的主要工具。您可以使用組策略設(shè)置各種軟件、計(jì)算機(jī)和用戶策略。例如，您可以使用組策略從桌面上刪除圖標(biāo)、自定義開始菜單和簡化控制

10、面板。您還可以添加在計(jì)算機(jī)啟動(dòng)或停止時(shí)、用戶登錄或注銷時(shí)在計(jì)算機(jī)上運(yùn)行的腳本，還可以配置Internet Explorer。、1，單擊以選擇組策略編輯器的命令行啟動(dòng)啟動(dòng)“運(yùn)行啟動(dòng)”命令，在“運(yùn)行”對(duì)話框的“打開”列中輸入gpedit.msc，然后單擊“(注：此“組策略”程序位于“C:WINNTSYSTEM32”中，文件名為“gpedit.msc”。)將打開“group policy(組策略)”窗口，如圖6-21所示。圖6-21“組策略”窗口，2，應(yīng)用組策略編輯器示例1，應(yīng)用開始菜單設(shè)置(演示過程)2，應(yīng)用任務(wù)欄和開始菜單設(shè)置(演示過程)3，修改IE瀏覽器(演示過程)，6.10，Windows2

11、000例如，新購買的USB光盤可以直接連接到與Windows2000/XP系統(tǒng)相同的系統(tǒng)上的USB接口，但在使用過程中經(jīng)常困擾用戶的一個(gè)問題是不能輕松取出u盤。卸下硬盤可能導(dǎo)致系統(tǒng)無法啟動(dòng)。一起看看這個(gè)問題的解決方法。方法1:交換u盤數(shù)據(jù)，保存操作完成后，關(guān)閉程序，退出進(jìn)程，返回到“我的電腦”，打開另一個(gè)驅(qū)動(dòng)器，執(zhí)行文件夾操作(任何操作)，然后單擊任務(wù)欄中的u盤圖標(biāo)，將出現(xiàn)一個(gè)對(duì)話框，您可以在其中安全地刪除u盤。確認(rèn)后，可以從計(jì)算機(jī)中卸下u盤。方法2:激活“優(yōu)化以快速刪除”選項(xiàng)。首先在USB界面中插入閃存，然后在Windows 2003/XP中右鍵單擊“my computer(我的電腦)”圖標(biāo)

12、，展開“properties(屬性)”“切換到策略選項(xiàng)卡，選擇優(yōu)化以快速刪除，然后單擊確定退出。以后可以忽略系統(tǒng)托盤中的“刪除硬件安全”圖標(biāo)，直接從USB界面拔下閃存，除非對(duì)閃存執(zhí)行數(shù)據(jù)讀取和寫入操作(即閃存指示燈不閃爍)。6.11，詳細(xì)說明windows2000測試系統(tǒng)安全列表，1物理安全2停止來賓帳戶3不必要的用戶數(shù)限制4管理員創(chuàng)建2名管理員將系統(tǒng)管理員帳戶名更改為帳戶5創(chuàng)建6陷阱帳戶7將孔劉文件權(quán)限從everyone組更改為權(quán)限用戶8使用安全密碼， 9設(shè)置屏幕保護(hù)程序密碼10 NTFS格式分區(qū)11運(yùn)行防病毒軟件12運(yùn)行防病毒軟件12確保備份磁盤的安全13使用windows win2000

13、的安全配置工具配置策略14關(guān)閉不必要的服務(wù)15關(guān)閉不必要的端口16打開審核策略； 17打開密碼策略18打開帳戶策略19設(shè)置對(duì)安全記錄的訪問20保留對(duì)其他文件服務(wù)器敏感的文件21防止系統(tǒng)顯示上次登錄的用戶名22 null禁止連接23在Microsoft網(wǎng)站上下載最新補(bǔ)丁24禁用默認(rèn)孔劉，禁止生成25 dump文件26文件加密系統(tǒng)EFS 27加密temp文件夾28關(guān)閉時(shí)刪除頁面文件29軟盤和CDRom禁止系統(tǒng)啟動(dòng)這同樣適用于操作系統(tǒng)。操作系統(tǒng)的安全預(yù)防是服務(wù)器裴珉姬管理的首要任務(wù)，一刻也不能忽視。有關(guān)操作系統(tǒng)安全性的一般注意事項(xiàng)包括：1通過補(bǔ)丁2網(wǎng)絡(luò)監(jiān)視器3立即升級(jí)和禁止遠(yuǎn)程支持、空閑端口屏蔽4終

14、端服務(wù)遠(yuǎn)程控制5關(guān)閉Messenger服務(wù)6防止IPC本機(jī)孔劉7合理的管理管理管理器、6.13、windows server2003設(shè)置自己的防火墻、“沖擊波”等蠕蟲病毒的一個(gè)特征是容易受到端口攻擊的操作實(shí)際上，使用Windows2003或WindowsXP的用戶可以使用自己的“internet連接防火墻”來抵御黑客的攻擊，無需安裝其他軟件。(演示設(shè)置過程)，(6.14，使用Windows2000Server構(gòu)建DNS服務(wù)器，域名系統(tǒng)(DNS)的作用是將容易記住的域名(例如)識(shí)別為internet可識(shí)別的IP地址(例如202.102.224.25)通常，人們使用容易記住的域名訪問站點(diǎn)，但是網(wǎng)絡(luò)

15、傳輸使用IP地址，因此必須先配置DNS服務(wù)器，然后才能使用域名訪問站點(diǎn)。(演示設(shè)置過程)，6.15案例分析，局域網(wǎng)(LAN)，網(wǎng)絡(luò)結(jié)構(gòu)(star topology)，安裝了Windows 2003的網(wǎng)絡(luò)服務(wù)器直接連接到中央節(jié)點(diǎn)，服務(wù)器將公司的重要信息存儲(chǔ)在公司的總辦公室中啟動(dòng)這個(gè)網(wǎng)絡(luò)6個(gè)月后，公司管理員懷疑公司機(jī)密信息被外部的人知道得多，因此在懷疑服務(wù)器信息被盜后，找到了專門技術(shù)人員來解決這一問題。公司管理員說，首次安裝服務(wù)器時(shí)運(yùn)行速度很快，但6個(gè)月后系統(tǒng)可能會(huì)覺得速度慢，網(wǎng)絡(luò)速度慢，但由于CPU利用率高，服務(wù)器中央電視臺(tái)顯示，服務(wù)器硬盤燈在工作結(jié)束后的一段時(shí)間內(nèi)經(jīng)常工作。來這里的技術(shù)人員說：“服務(wù)器配置好了嗎？有防火墻嗎？”經(jīng)理搖了搖頭。技術(shù)人員說：“服務(wù)器配置不安全是很危險(xiǎn)的。如果猜測好的話，當(dāng)系統(tǒng)變得很慢的時(shí)候，有人侵入了用戶密碼，密碼成功解開，系統(tǒng)就會(huì)恢復(fù)正常。就像有服務(wù)器的用戶登錄密碼和家里的鑰匙一樣，服務(wù)器硬盤工作時(shí)間后，可能登錄用戶系統(tǒng)復(fù)制數(shù)據(jù)。”然后技術(shù)人員寫了服務(wù)器帳戶登錄的審核日志記錄，打開網(wǎng)絡(luò)監(jiān)視器，暫時(shí)觀察了一下，結(jié)果表明技術(shù)人員的猜測是真的，通過網(wǎng)絡(luò)監(jiān)視器也很快發(fā)現(xiàn)了犯罪人物。之后，技術(shù)人員配置了該服務(wù)器的防火墻，包括禁止通過ICMP協(xié)議進(jìn)行空連接、停止不需要的服務(wù)、查看策略中的帳戶策略等，如果安裝服務(wù)器后不配置，服務(wù)器的安全性就像向