局域网组网技术-单元六 局域网安全管理课件.ppt
18页
单元六 局域网安全管理,,模块一 局域网操作系统安全,任务1 Windows XP系统安全配置 任务2 Windows Server 2003 系统安全配置 任务3 Windows Server 2008 系统防火墙,任务1 Windows XP系统安全配置,【任务描述】 A公司承建大学学校园网工程,现需要对学校网络管理员培训Windows XP系统的安全配置 【任务目标】 掌握Windows XP系统的安全配置方法,以使客户机系统免遭侵害 【设备清单】 安装Windows XP系统的PC机1台实施过程】 1. 及时为系统打补丁 2. 禁用不必要的服务 3. 加强系统用户管理 4. 设置目录和文件权限 5. 默认共享管理 6. 禁止远程协助和终端服务 7. 加强端口管理 8. 开启本地安全策略 9. 使用外部工具,任务2 Windows Server 2003 系统安全配置,【任务描述】 A公司承接大学学校园网工程,现需要对一台Windows Server 2003服务器进行安全配置 【任务目标】 通过本任务实施,掌握Windows server 2003 Web服务器安全配置 【设备清单】 一台计算机(已安装了Windows server 2003标准版)。
实施过程】 1. Windows Server 2003服务器安全配置 1) 系统账户管理策略 2) 磁盘安全管理 3) 端口及注册表设置 4) 卸载不安全的组件 5) 关闭不需要的服务 6) 开启必要的审计策略 2.为Web服务器申请和安装数字证书 3. 服务器的日常安全维护 (1) 安装杀毒软件及防火墙 (2) 及时安装Windows系统补丁 (3) 开启日志记录 (4) 修改远程桌面端口 (5) 定期备份数据,任务3 Windows Server 2008 系统防火墙,【任务描述】 A公司承接大学学校园网工程,现需要配置Windows Server 2008系统防火墙 【任务目标】 通过任务实施,掌握Windows server 2003 Web服务器安全配置 【设备清单】 一台计算机(已安装了Windows server 2008)实施过程】 Windows防火墙可以提供数据包筛选和IP安全(IPSec)功能通过这两种功能的结合使用,可以帮助用户防御来自Internet和内部局域网的各种恶意攻击,大大提高系统安全性 1.使用Windows防火墙数据包筛选 1) 创建防火墙规则 2) 编辑防火墙规则 2. 部署IPSec连接安全规则 1) 添加IPSec连接安全规则 2) 配置ICMP免除,模块二 局域网网络管理,任务1 网络故障诊断和排除 任务2 使用网络管理系统,任务1 网络故障诊断和排除,【任务描述】 公司承建大学校园网工程,现要求你为学校网络管理人员培训,应对今后可能遇到的网络故障。
【任务目标】 掌握ping命令、traceroute命令和ipconfig命令 【实施过程】 略,任务2 使用网络管理系统,【任务描述】 大学校园网建成后,维护量很大,公司现要求你为学校网络管理培训使用网络管理系统 【任务目标】 掌握网络管理系统的使用 【设备清单】 网首IT运维服务管理系统 【实施过程】 略,模块三 局域网灾难备份与恢复,任务1 创建RAID 10 任务2 创建存储热备盘 任务3 Windows Server 2008 系统备份和恢复,任务1 创建RAID 10,【任务描述】 RAID 10适合应用于那些写入操作较少,读取操作较多的应用环境,例如数据库和WEB服务器等现在A公司在大学学校园网工程在存储设备上配置RAID 10 【任务目标】 掌握RAID 10的创建 【设备清单】 1)华为OceanStor V2600一台实施过程】 1. 打开IE浏览器,在IE地址栏输入访问地址,通过浏览器登录OSM3.0,在语言下拉框中选择中文,按“登录”按钮后,输入用户名和密码 2. 系统进入 ISM界面 3. 单击“发现设备”链接,进入“发现设备”对话框,输入用户名和密码,并根据需要选择发现方式,这里选择“同一子网” 。
4. 单击“确定”,执行发现设备任务 5. 在右侧栏导航树上展开发现的设备节点 6. 右击“所有RAID组”,选择“创建RAID组”,进入“创建RAID组”界面,输入创建RAID级别的RAID组的相关参数,并选择存储系统中空闲的硬盘,组成RAID10组的成员盘 7. 单击“确定”,系统弹出“确认”对话框,单击“确定”,系统提示“创建成功”,完成创建操作,如果不想继续创建,按“取消”按钮即可任务2 创建存储热备盘,【任务描述】 A公司承接大学校园网工程,为保证存储系统的可靠性,创建热备盘 【任务目标】 通过任务实施,熟练掌握ISM界面下S2600存储阵列的热备盘配置流程,熟练掌握S2600存储阵列的热备盘状态及操作流程 【设备清单】 存储设备S2600一套实施过程】 1. 实验前准备 1) S2600已经完成硬件安装,上电无异常,ISM初始化配置完成 2) 维护PC已经安装ISM客户端并正常运行,维护PC的地址和S2600的管理地址在同一网段,且能够正常通讯的前提下,才可以进行以下操作 2. 创建热备盘 热备盘是被指定用于替代RAID 组故障成员盘的硬盘,用于承载故障硬盘中的数据为保证存储系统的可靠性,建议在创建RAID组后创建热备盘。
需要注意的是,系统中一定要存在空闲盘;保险箱盘不能作为热备盘 3. 操作结果 创建热备盘成功,热备盘的“运行状态”为“空闲热备盘”当成员盘故障导致RAID组失效时,热备盘将承载故障成员盘中的数据,保证RAID组能正常工作,此时热备盘的“运行状态”变为“已用热备盘”任务3 Windows Server 2008 系统备份和恢复,【任务描述】 A公司在大学校园网工程中培训学校网络管理员进行系统备份和恢复 【任务目标】 通过任务实施,掌握Windows Server 2008 系统备份和恢复实施过程】 Windows Server 2008自带了备份工具Windows server Backup 1. 添加Windows Server Backup 功能运行“服务器管理器”,切换到“功能”项,单击“添加功能”按钮,选择“Windows Server Backup功能”,单击“安装”按钮进行安装 2. Windows Server Backup的使用 依次单击“开始”“所有程序”“管理工具”,单击Windows server Backup,进入Windows Server Backup的操作界面。
