1、实验目的与要求掌握Windows环境中网络服务的安全管理技术实验环境VPC1(虚拟PC)操作系统类型:Windows 2000网络接口:本地连接VPC1连接要求PC网络接口,本地连接与实验网络直连软件描述1、 学生机要求安装Java环境2、 VPC1安装Windows 2000实验环境描述1、学生机与实验室网络直连;2、VPC1与实验室网络直连;3、学生机与VPC1物理链路连通;预备知识Windows系统中有许多用不着的服务自动处于激活状态,它们中可能存在安全漏洞,使得攻击者能够控制机器。为了系统的安全,应该把用不着的服务及时关闭,从而可以减少安全风险。另外,需要把系统用不着的网络端口也关闭,
2、防止黑客的攻击。实验内容禁用80、21、25端口之外的其它端口的通讯禁用Termimal Server、SNMP服务使用Ipconfig和Netstat命令实验步骤1、 打开控制台。学生单击“试验环境试验”进入实验场景,单击L002004011w200001_1中的“打开控制台”按钮,进入目标主机。图12、进入Windows 2000使用默认用户名:administrator,密码:123456,点击确定进入系统。图23、禁用80、21、25端口之外的其它它端口的通讯。打开本地连接属性对话框。右击“网上邻居”,属性,如图3。图3 右击本地连接。点击“属性”图4 在本地连接属性的常规栏中,选中“
3、Internet协议(TCP/IP)”,点击属性按钮,如图7所示。并在Internet协议(TCP/IP)属性对话框中点击“高级”按钮,如图8所示。图5图6 再在弹出的高级TCP对话框中,选择“选项”栏,并单击属性,如图9所示。图7 弹出TCP/IP筛选对话框后,勾选上“启用TCP/IP筛选(所有适配器)”前的勾,再在“TCP端口”上面选择“只允许”,然后点击“添加”,填上“80”,点击“确定”,如图10所示。图8 再用同样的方法添加“21”和“25”。图94、 禁用Termimal Server打开“程序|管理工具|服务”,找到“Termimal Server”服务并双击,如图12,13所示
4、,并把启动类型改为“已禁用”,点击“确定”,如图14所示。图12图13图145、使用Ipconfig和Netstat命令1 单击“开始|运行”,输入“cmd”打开命令窗体;输入“ipconfig/all”查看网络设置,用“ipconfig/allc:ipconfig.txt”可以把配置情况写到c:ipconfig.txt文件中,如图15、16所示。图15图162 在cmd窗口输入“netstat -na”可以查看当前端口开放情况,用“netstat -nanetwork.txt”可以把情况写入“network.txt”文件(文件存放在当前路径下),如图17、18所示。图17图186、实验结束。