第四章 网络管理和维护工具软件.pptx

1、第4章网络管理维护工具软件，NEXT，4.1 Windows2000网络工具命令4.2防火墙软件4.3系统安全扫描软件4.4网络管理工具4.5邮件加密系统，第4章网络4.1 Windows2000网络工具命令此处主要介绍Windows2000网络工具命令。 在Windows2000的“运行”对话框中输入命令“cmd”，打开命令窗口，可以使用工具命令。 4.1.1 ping ping是检测本地主机的TCP/IP配置与另一主机之间的连接状态的最常见的测试工具。 1)ping的格式命令格式为ping-t-a-ncount-lsize-f-ittl-rcount-j主机列表- k主机列表。 (2)使用

2、测试结果ping命令测试目标主节点，正常连接时， 结果显示如下： c:windows ping 2 pinging 2 with 32 byth4.1windows 2000的网络工具命令reply from 162.105.105 指的是244 reply from 23360字节=s=32time=27ms TTL=244 reply from 23360字节=32time=26ms TTL=244平面Lost=0 (0% loss )、approximateroundtriptimes

3、inmilli-seconds 3360 minimum=26ms、maxiimum 4.1 Windows2000的网络工具指令。 第一次将域名或主机地址ping到目标主机时，目标主机的IP地址： c:windowspingpinging 2 with 32 bytesofdata :从162.reply 、NEXT、4.1 Windows2000网络工具命令、(3)使用ping命令使用ping命令可以测试网络的各种连接和配置。 一般检查内容为ping 或本地hoat:ping本地IP地址或本地计算机名称： ping网络中的其他计算机名称或IP地址

4、： ping网关IP地址： ping里no 4.1.2 tracert tracert通过向目标主机发送不同TTL值的分组来跟踪从本地计算机到目标主机的路径，显示所经由的网关的IP地址和主机名。 命令格式是指，如果tracert-d-hmaximum _ hops-j主机列表- wtime out目标主机检测到tracert所在的主机无法连接，则路由的哪个链路出现问题。 4.1.3 netstat netstat命令的功能通过显示网络连接、路由表和网络端口信息，用户可以获知当前正在运行哪个网络连接。 此命令经常用于检查NEXT、4.1 Windows2000网络工具命令以及毒或特洛伊木马程序，

5、以确定系统是否存在未经授权的连接或利用系统漏洞的疾病。 此命令的一般格式是netstat选项-p proto显示TCP协议的连接状态。 4.1.4 ipconfig和winipcfg 1以及ipconfig ipconfig显示和修改了网络上TCP/IP协议的配置，如IP地址、子卡掩码、网关和网卡的MAC地址指令格式是ipconfig残奥仪表1残奥仪表2，NEXT，4.1 Windows2000的网络工具指令，通用残奥仪表： all :主机名、节点类型、网卡的物理地址、默认网关等Batch文本文件名：将测试结果存储在指定的文本文件名中。 2winipcfg winipcfg的功能与ipconf

6、ig基本相同，使用Windows对话框显示TCP/IP配置状态。 winipcfg测试结果、NEXT、4.1 Windows2000网络工具命令和4.1.5 nslookup nslookup命令的功能是查询计算机的IP地址和相应的域名。 此命令需要在本地配置正确的域名服务以提供域名服务。命令的一般形式是，nslookup IP地址/域名4.1.6 finger finger命令的功能是询问用户信息，通常是系统中某个用户的用户名、主目录、停滞时间、登录时间、登录时间查询远程计算机上的用户信息时，NEXT，4.1 Windows2000网络工具命令必须采用用户名格式，其后跟“主机名”，而查询的网

7、络主机则是finger守护进程命令的一般形式是，finger -l user host 4.1.7 arp arp命令可以查看和修改到以太网的IP或令牌环物理地址翻译表，以供地址解析协议(ARP )使用。 此命令仅在安装了TCP/IP协议时才可用。 命令的一般格式是ARP-ainet _ addr-nif _ addr ARP-dinet _ addr if _ addr ARP-sinet _ addr ether _ addr if。如果天网个人版防火墙已打开、NEXT、4.2防火墙软件、2、应用程序配置应用程序设置允许您配置更复杂的包过滤方法。 应用程序规则的设定画面如图4.3所示。图4

8、.3设置应用程序访问权限、NEXT、4.2防火墙软件，单击此面板中每个程序的选项按钮，可以设置应用程序的数据通过规则，如图4.4所示。 设定图4.4应用的数据通过规则，NEXT、4.2防火墙软件、3、IP规则设定规则设定按每个应用，IP规则设定为系统整体，IP规则为系统整体的数据包监视，IP规则设定的接口为图、NEXT、4.2防火墙软件，有些主要设置项目为ICMP攻击防御： IGMP攻击防御： TCP数据包监视： UDP数据包监视：按规则可以进行更详细的设置和修改(参见附图)。NEXT、4.2防火墙软件、4、安全等级设置天网个人防火墙将安全等级分为高、中、低三个等级，默认安全等级为中。 在不同

9、级别设定的安全规则，一般用户无需按照上述方法设定规则。 5 .断开网络/连接一旦按下网络的断开/连接按钮，计算机就会像拔掉网络电缆一样完全断开连接。 这是遇到频繁攻击时最有效的应对方法。 日志阅览天网个人防火墙监听记录所有不规则的数据包，选择监视TCP和UDP数据包后，也记录自己收发的各数据包。NEXT、4.2防火墙软件、1、ISA Server概述ISA Server有两个版本：企业版和标准版，两个版本都有安全性、高速缓存、管理和粉扑isa管理是一个MMC管理单元，为ISA Server的所有管理任务提供了熟悉、易于使用的界面(参见附图)。 4.2.2 ISA Server、NEXT、4.2

10、防火墙软件、2、ISA Server可保护的对象是将ISA Server基于网络配置生成的客户端程序安装到客户端计算机上ISA Server可以保护防火墙客户端、安全网络地址转换(NAT )客户端和web代理(web proxy )客户端三种类型的客户端。 防火墙客户端是安装并启用了Firewall Client软件的计算机。 安全网络地址转换(NAT )客户端是未安装firewall客户端的计算机。 Web代理客户端是centreeuropeanpourlarecherchenucleaire (CERN )、NEXT、4.2防火墙软件、microsoftinternetet等Web应用程序

11、ISA Server Firewall概述防火墙可使用各种过滤方法(包过滤、线路级(协议)过滤、应用过滤等)来增强安全性。 高级企业防火墙(如ISA Server )将这些方法集成到多个网络层进行保护。 (1)IP分组过滤(2)线路等级(协议)过滤(3)应用过滤。 4 .带宽规则决定带宽规则连接的优先级。 isa服务器的带宽控制不受限制。 NEXT，4.2防火墙软件决定了可用的带宽。 相反，它显示了Windows 2000 QoS分组调度服务如何区分网络连接的优先级。 没有与带宽规则相关联的连接将具有默认优先级。 另一方面，与带宽规则相关联的连接优先于默认调度的连接。 5 .综合虚拟专用网络i

12、sa服务器有助于管理员建立和保护虚拟专用网络(VPN )的安全。 ISA Server可以配置为VPN服务器，支持安全的网关间通信或通过因特网客户端到网关的远程接入通信。 本地VPN向导在本地网络的isa服务器上运行。 本地ISA VPN计算机连接到其互联网服务提供商(ISP )。 在远程网络的ISA Server上运行NEXT、4.2防火墙软件和进程VPN向导。 远程ISA ServerVPN计算机连接到自己的ISP。 6 .综合入侵检测ISA Server在分组过滤和应用过滤器级执行入侵检测。 (1)分组过滤器侵入(2)POP和DNS应用过滤器7、安全分发isa服务器运用服务器分发处理对内

13、部服务器(例如，SMTP服务器、FTP服务器、数据库服务器等)的请求。 请求被下游传输到ISA Server计算机后面的内部服务。NEXT、4.2防火墙软件和ISA Server的Web代理服务提供Web对象缓存，以满足来自缓存的客户端请求。 ISA Server的高速RAM缓存通过将频繁访问的条目存储在RAM中，并从内存而不是从磁盘检索，来优化响应时间。 4.2.3 LOCKDOWN LockDown 2000是一款非常有效、完美的Windows操作系统木马和攻击保护软件，能够智能跟踪和识别未授权用户。 用鼠标右键点击小图标，可以看到一个漂亮的主界面，如图4.9所示。NEXT、4.2防火墙软

14、件、图4.9 Lock Down 2000的主要接口、NEXT、4.2防火墙软件、LockDown 2000配置了强大的功能，图上的大图标表示这五个功能从左到右分别点击作为Scan (黑客)的1.Scan (黑客程序扫描)主画面的Scan图标，显示Scan设定对话框，在图4.10所示的Option对话框的Trojans标签中，登录系统使用NEXT、4.2防火墙软件、图4.10扫描对话框、NEXT、4.2防火墙软件、2、基本配置Option对话框的General选项卡基本配置LockDown。 主要包括refreshratenumberofconnectionstorememberlaunchl

15、ockdownonstartuppopupwindowonnewconnectionlogipcsoundconfiguration。 在NEXT、4.2防火墙软件、3和IP过滤器选项对话框的IP过滤器选项卡中，可以设置IP过滤器，如右图4.11所示。NEXT、4.2防火墙软件、4、切断使用菜单ViewDisconnect可打开切断对话框，如图4.12(1)所示。 在这种情况下，根据用户的连接状况，可以断开部分或全部连接。 右键单击任务栏中的小图标也可以断开连接，如图所示。NEXT、4.2防火墙软件、(1)Disconnect None :不断连接。 (2)Disconnect via list :切断用户列表中的用户。(3) disconnectallexceptallowedusers :切断许可用户以外的所有用户。 (4)Disconnect All Incoming :切断现有的连接。 单击按钮View List查看、添加或删除用户列表。5