下面是范文網(wǎng)小編分享的Windows NT4.0 OS repair網(wǎng)絡(luò)服務(wù)器3篇(coloros 12對比origin os2.0),供大家閱讀。
Windows NT4.0 OS repair網(wǎng)絡(luò)服務(wù)器1
這篇文章是本人對平時(shí)對服務(wù)器網(wǎng)絡(luò)安全的一些接觸而總結(jié)下來的一些心得,是一些基本的常識,適合入門級的服務(wù)器管護(hù)人員閱讀,希望不會在老資歷的技術(shù)員面前見笑,
首先,我們可以分析一下,對網(wǎng)絡(luò)服務(wù)器的惡意網(wǎng)絡(luò)行為包括兩個(gè)方面:一是惡意的攻擊行為,如拒絕服務(wù)攻擊,網(wǎng)絡(luò)病病毒等,這些行為旨在消耗服務(wù)器資源,影響服務(wù)器的正常運(yùn)作,甚至服務(wù)器所在網(wǎng)絡(luò)的癱瘓;另外一個(gè)就是惡意的入侵行為,這種行為更是會導(dǎo)致服務(wù)器敏感信息泄露,入侵者更是可以為所欲為,肆意破壞服務(wù)器。所以我們要保證網(wǎng)絡(luò)服務(wù)器的安全可以說就是盡量減少網(wǎng)絡(luò)服務(wù)器受這兩種行為的影響。
基于windows做為操作系統(tǒng)的服務(wù)器在中國市場的份額以及國人對該操作系統(tǒng)的了解程度,我在這里談?wù)剛€(gè)人對維護(hù)windows網(wǎng)絡(luò)服務(wù)器安全的一些個(gè)人意見。
如何避免網(wǎng)絡(luò)服務(wù)器受網(wǎng)上那些惡意的攻擊行為。
(一)?構(gòu)建好你的硬件安全防御系統(tǒng)
選用一套好的安全系統(tǒng)模型。一套完善的安全模型應(yīng)該包括以下一些必要的組件:防火墻、入侵檢測系統(tǒng)、路由系統(tǒng)等。
防火墻在安全系統(tǒng)中扮演一個(gè)保安的角色,可以很大程度上保證來自網(wǎng)絡(luò)的非法訪問以及數(shù)據(jù)流量攻擊,如拒絕服務(wù)攻擊等;入侵檢測系統(tǒng)則是扮演一個(gè)監(jiān)視器的角色,監(jiān)視你的服務(wù)器出入口,非常智能地過濾掉那些帶有入侵和攻擊性質(zhì)的訪問,
(二)?選用英文的操作系統(tǒng)
要知道,windows畢竟美國微軟的東西,而微軟的東西一向都是以Bug?和?Patch多而著稱,中文版的Bug遠(yuǎn)遠(yuǎn)要比英文版多,而中文版的補(bǔ)丁向來是比英文版出的晚,也就是說,如果你的服務(wù)器上裝的是中文版的windows系統(tǒng),微軟漏洞公布之后你還需要等上一段時(shí)間才能打好補(bǔ)丁,也許 、病毒就利用這段時(shí)間入侵了你的系統(tǒng)。如何防止網(wǎng)絡(luò)服務(wù)器不被 入侵:
首先,作為一個(gè) 崇拜者,我想說一句,世界上沒有絕對安全的系統(tǒng)。我們只可以盡量避免被入侵,最大的程度上減少傷亡。
(一)?采用NTFS文件系統(tǒng)格式
大家都知道,我們通常采用的文件系統(tǒng)是FAT或者FAT32,NTFS是微軟Windows?NT內(nèi)核的系列操作系統(tǒng)支持的、一個(gè)特別為網(wǎng)絡(luò)和磁盤配額、文件加密等管理安全特性設(shè)計(jì)的磁盤格式。NTFS文件系統(tǒng)里你可以為任何一個(gè)磁盤分區(qū)單獨(dú)設(shè)置訪問權(quán)限。把你自己的敏感信息和服務(wù)信息分別放在不同的磁盤分區(qū)。這樣即使 通過某些方法獲得你的服務(wù)文件所在磁盤分區(qū)的訪問權(quán)限,還需要想方設(shè)法突破系統(tǒng)的安全設(shè)置才能進(jìn)一步訪問到保存在其他磁盤上的敏感信息。
Windows NT4.0 OS repair網(wǎng)絡(luò)服務(wù)器2
服務(wù)器是網(wǎng)絡(luò)環(huán)境下為客戶提供某種服務(wù)的專用計(jì)算機(jī),因?yàn)榉?wù)器在網(wǎng)絡(luò)中是連續(xù)不斷地工作的,且網(wǎng)絡(luò)數(shù)據(jù)流在這里形成了一個(gè)瓶頸,所以服務(wù)器的數(shù)據(jù)處理速度和系統(tǒng)可靠性要比普通的計(jì)算機(jī)高得多。普通計(jì)算機(jī)死機(jī)了大不了重新啟動,而服務(wù)器的當(dāng)機(jī)有可能造成數(shù)據(jù)的大量丟失和整個(gè)網(wǎng)絡(luò)的癱瘓,造成無法挽回的損失。
網(wǎng)絡(luò)服務(wù)器根據(jù)不同的分類標(biāo)準(zhǔn)可以分為許多種。
1、按網(wǎng)絡(luò)的規(guī)模分為工作組服務(wù)器、部門級服務(wù)器和企業(yè)級服務(wù)器。它們的硬件配置、可靠性、數(shù)據(jù)處理速度依次升高,可以應(yīng)用在幾十臺、上百臺、數(shù)百臺等規(guī)模的網(wǎng)絡(luò)上。它們目前的價(jià)格一般在 1-3 萬、3-5 萬、6-10 萬不等(價(jià)格僅供參考)。
2、按 CPU 技術(shù)構(gòu)架可以分為 CISC 構(gòu)架的服務(wù)器和 RISC 構(gòu)架的服務(wù)器,
CISC 構(gòu)架的服務(wù)器即 采用 Intel CPU 技術(shù) 的 PC 服務(wù)器;而 RISC 服務(wù)器指采用了非 Intel 技術(shù)的服務(wù)器,如采用 PowerPC、Alpha、RA-RISC、Sparc 等 RISC CPU 的服務(wù)器。RISC 構(gòu)架服務(wù)器的性能比 CISC 服務(wù)器的性能高得多,在大型的、關(guān)鍵的領(lǐng)域中應(yīng)用的比較多。但是近年來隨著 PC 技術(shù)的迅速發(fā)展,IA 構(gòu)架服務(wù)器的性能正在接近 RISC 服務(wù)器的性能。
3、按用途分為通用型服務(wù)器和專用型服務(wù)器。目前大多數(shù)的服務(wù)器為通用型服務(wù)器。
4、按外觀分為臺式服務(wù)器和機(jī)架式服務(wù)器。臺式服務(wù)器有類似普通 PC 機(jī)的機(jī)箱,我們見的比較多。而機(jī)架式服務(wù)器更像個(gè)交換機(jī),有 1U(1U=1.75英寸)、2U、4U 等規(guī)格。機(jī)架式服務(wù)器安裝在標(biāo)準(zhǔn)為 19 英寸的機(jī)柜里面。
Windows NT4.0 OS repair網(wǎng)絡(luò)服務(wù)器3
為了便于理解,我們把DHCP客戶機(jī)比做餐館里的客人,DHCP 服務(wù)器 比做服務(wù)員(一個(gè)餐館里也可以有多個(gè)服務(wù)員),IP地址比做客戶需要的食物,可以這樣描述整個(gè)過程: 客人走進(jìn)餐館,問:“有沒有服務(wù)員???”(DHCP discover), 多個(gè)服務(wù)員同時(shí)回答:“有,我
為了便于理解,我們把DHCP客戶機(jī)比做餐館里的客人,DHCP服務(wù)器比做服務(wù)員(一個(gè)餐館里也可以有多個(gè)服務(wù)員),IP地址比做客戶需要的食物??梢赃@樣描述整個(gè)過程:
客人走進(jìn)餐館,問:“有沒有服務(wù)員?。俊保―HCP discover),
多個(gè)服務(wù)員同時(shí)回答:“有,我這有雞翅”“有,我這有漢堡”(DHCP offer),
客人說:“好吧,我要一份漢堡”(DHCP request,這個(gè)客人比較死板,總是選擇第一次聽到的食物),
端著漢堡的服務(wù)員回應(yīng)了一聲:“來啦”(DHCP ack),并把食物端到客人面前,供其享用(將網(wǎng)卡和IP地址綁定)。
客人下次來的時(shí)候,就直接找上次那個(gè)服務(wù)員點(diǎn)自己喜歡的漢堡了(DHCP request),如果還有漢堡,服務(wù)員會再次確認(rèn)并上菜(DHCP ack),而如果已經(jīng)賣完了,服務(wù)員則會告訴客人:“不好意思,已經(jīng)賣完了”(DHCP nack)。
當(dāng)然,服務(wù)員隔一段時(shí)間會來收拾一次桌子,除非客人特別說明這菜還要繼續(xù)吃的,服務(wù)員會將剩菜端走。
原文轉(zhuǎn)自: network: 3.3.3.4 (static to 2.2.2.24 outside) 3.3.3.5 (static to 2.2.2.25 outside) | | | 3.3.3.1 (ethernet 0) Router - the_lorax 2.2.2.1 (serial 0) | | | Outside network: 2.2.2.2 Router Configuration version 11.3 service timestamps
Inside network:
3.3.3.4
(static to 2.2.2.24 outside)
3.3.3.5
(static to 2.2.2.25 outside)
|
|
|
3.3.3.1 (ethernet 0)
Router - the_lorax
2.2.2.1 (serial 0)
|
|
|
Outside network:
2.2.2.2
Router Configuration
version 11.3
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname the_lorax
!
enable secret 5 $1$qTEA$EiD5izUJ9cNhgKMjMLAbI/
enable password ww
!
username john password 0 doe
! The timeout here is idle-timeout
username john autocommand aclearcase/” target=“_blank” >ccess-enable host timeout 2
Ip nat pool net-208 2.2.2.10 2.2.2.20 netmask 255.255.255.0
Ip nat inside source list 1 pool net-208
Ip nat inside source static 3.3.3.5 2.2.2.25
Ip nat inside source static 3.3.3.4 2.2.2.24
!
!
Interface Ethernet0
Ip address 3.3.3.1 255.255.255.0
Ip nat inside
no mop enabled
!
Interface Ethernet1
no ip address
shutdown
!
Interface Serial0
Ip address 2.2.2.1 255.255.255.0
Ip access-group 102 in
Ip nat outside
no ip mroute-cache
no fair-queue
Clockrate 125000
!
Interface Serial1
no ip address
shutdown
!
access-list 1 permit 3.3.3.0 0.0.0.255
access-list 102 permit tcp any host 2.2.2.1 eq telnet log-input
! The timeout here is absolute timeout
access-list 102 dynamic testlist timeout 5 permit ip any host 2.2.2.24 log-input
!
!
line con 0
line aux 0
line vty 0 4
password ww
login local
!
end
原文轉(zhuǎn)自: Server組成的網(wǎng)絡(luò)中,DNS服務(wù)居于核心地位,如果沒有DNS,Windows 2000網(wǎng)絡(luò)將無法工作。所以在windows 2000網(wǎng)絡(luò)中,至少要有一臺Dns服務(wù)器。
2、域控制器
在Windows NT/2000中有“域”的概念。帶有“域”的網(wǎng)絡(luò)能夠?qū)崿F(xiàn)“單一賬號單錄,普遍資源訪問”,也就是說只要在域控制器上有一個(gè)合法賬號,就可以訪問域中其他的服務(wù)器的資源。如果沒有域控制器,只能構(gòu)成一個(gè)對等網(wǎng)。對等網(wǎng)在權(quán)限控制、資源管理上是很麻煩的。因此首先要在網(wǎng)絡(luò)中安裝域控制器;如果網(wǎng)絡(luò)中已經(jīng)有了域控制器,可以不必再安裝域控制器,但可以將這臺服務(wù)器設(shè)置成備份域控制器,當(dāng)一臺域控制器出故障的時(shí)候,另外一臺域控制器可以接替它的工作。
3、DHCP服務(wù)
DHCP(動態(tài)主機(jī)配置協(xié)議)是服務(wù)器向其他客戶機(jī)提供IP地址以及其他網(wǎng)絡(luò)服務(wù)的IP地址(如DNS、默認(rèn)網(wǎng)關(guān)的IP地址等)的網(wǎng)絡(luò)服務(wù)。數(shù)量在幾十臺以上的計(jì)算機(jī)網(wǎng)絡(luò)中,使用DHCP會帶來很大的方便,客戶機(jī)的IP地址、DNS的IP地址、默認(rèn)網(wǎng)關(guān)的IP地址等都可以實(shí)現(xiàn)自動分配,這會大大降低網(wǎng)絡(luò)的管理難度,
除非只有幾臺計(jì)算機(jī),否則都應(yīng)該采用DHCP。
4、Web服務(wù)
Web服務(wù)是服務(wù)器提供的基本功能,尤其是在校園網(wǎng)中,怎么可能沒有校園主頁呢?在將校園網(wǎng)主頁的數(shù)據(jù)復(fù)制到服務(wù)器中之后,需要重新設(shè)置一下Web服務(wù),使校園網(wǎng)主頁能夠正常運(yùn)轉(zhuǎn)。
應(yīng)用系統(tǒng)的安裝
基本網(wǎng)絡(luò)服務(wù)安裝、設(shè)置完成之后,需要安裝各種服務(wù)器應(yīng)用系統(tǒng)。下面介紹幾種必需的應(yīng)用系統(tǒng)。
1、E-mail服務(wù)
e-mail是網(wǎng)絡(luò)中使用頻率最高的網(wǎng)絡(luò)服務(wù)之一,因此E-Mail服務(wù)器不可缺。郵件服務(wù)器軟件有許多,在Windows NT/2000中,用的最多的當(dāng)然是Exchange Server了;在Linux中,最常用的郵件服務(wù)器軟件是Sendmail。由于篇幅所限,具體的安裝和設(shè)置就不講了。
2、數(shù)據(jù)庫服務(wù)
數(shù)據(jù)庫服務(wù)也是服務(wù)器中經(jīng)常提供的服務(wù),許多應(yīng)用系統(tǒng)都在數(shù)據(jù)庫服務(wù)器的基礎(chǔ)上進(jìn)行。在Windows NT/2000網(wǎng)絡(luò)中,最常用的數(shù)據(jù)庫服務(wù)系統(tǒng)是MS SQL Server;在Linux中,最常用的數(shù)據(jù)庫服務(wù)系統(tǒng)是My SQL。也可以使用Oracle等大型數(shù)據(jù)庫系統(tǒng)。
3、代理服務(wù)
目前,許多學(xué)校使用代理服務(wù)器聯(lián)入互聯(lián)網(wǎng),這樣可以節(jié)省大量的互聯(lián)網(wǎng)接入費(fèi)用。常見的代理服務(wù)器軟件有SyGate、WinGate、MS Proxy等。有的軟件不僅需要在服務(wù)器端安裝,也需要在客戶端安裝,因此在安裝的時(shí)候,要保證客戶端與服務(wù)器端的一致。
4、其他應(yīng)用系統(tǒng)
安裝了以上這些服務(wù)是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)樾@服務(wù)器上還要運(yùn)行其他應(yīng)用系統(tǒng),比如教育教學(xué)資源庫、校園管理系統(tǒng)、電子圖書館、電子備課系統(tǒng)等。這些軟件的安裝各有不同,按照說明書一步一步進(jìn)行就可以了。
OK,經(jīng)過以上一系列的步驟,現(xiàn)在煥然一新的服務(wù)器又重新出現(xiàn)在您的面前了。相信整裝待發(fā)的服務(wù)器將在下一學(xué)期的工作中會有更好的表現(xiàn)。
專家提示
1、安裝前的準(zhǔn)備
在重新安裝操作系統(tǒng)之前,首先要確定是否需要重新安裝。如果需要,那么要確定操作系統(tǒng)的版本,數(shù)據(jù)庫、Web服務(wù)、郵件服務(wù)等應(yīng)用程序的版本,要確定是否用當(dāng)前的版本,還是升級。之后,準(zhǔn)備操作系統(tǒng)、補(bǔ)丁程序、應(yīng)用程序,準(zhǔn)備驅(qū)動程序,最好使用廠家提供的驅(qū)動。
備份數(shù)據(jù)的方法有許多種,在校園網(wǎng)中很實(shí)用的辦法是網(wǎng)絡(luò)備份,或者用磁帶機(jī)備份。備份時(shí),要區(qū)分文件系統(tǒng)、數(shù)據(jù)庫,文件系統(tǒng)備份很簡單,Copy即可, 數(shù)據(jù)庫備份不能簡單地Copy,要用數(shù)據(jù)庫下的備份工具來備份,或者用專用的備份軟件來備份,例如Veritas、IBM、CA、NETAPP等公司的備份管理軟件。
2、操作系統(tǒng)的安裝
如果硬盤以前是安裝UNIX,硬盤的分區(qū)不是FAT分區(qū),而是VFS、E2FS、E3FS等分區(qū);或者硬盤做過RAID,硬盤的前16K字節(jié)會保存RAID的設(shè)置信息,這時(shí)候?yàn)榱吮WC系統(tǒng)安裝不會受到干擾,要求清除這些信息。可以用一個(gè)小工具來徹底清除系統(tǒng)分區(qū)信息,它就是Clear程序,這個(gè)小程序能夠徹底清除
Windows NT4.0 OS repair網(wǎng)絡(luò)服務(wù)器3篇(coloros 12對比origin os2.0)相關(guān)文章:
★ 網(wǎng)絡(luò)服務(wù)合同模板5篇 信息網(wǎng)絡(luò)服務(wù)合同
★ 關(guān)于網(wǎng)站服務(wù)合同范文5篇(網(wǎng)絡(luò)服務(wù)合同范本)
★ 網(wǎng)絡(luò)服務(wù)合同范本15篇 網(wǎng)絡(luò)服務(wù)合同格式條款
★ 網(wǎng)站服務(wù)合同12篇(網(wǎng)絡(luò)服務(wù)合同)