实战:使用Telnet排除网络故障

使用Telnet排除网络故障 如果员工告诉你,他的计算机不能访问网站。你需要断定是他的计算机系统出了问题还是IE浏览器中了恶意插件,或者是网络层面的问题。 如图2-108所示,通过Telnet 服务器的某个端口,就能断定是否访问该服务器的某个服务。如果你没有端口扫描工具,可以使用Telnet测试远程服务器侦听的端口。在命令提示符下输入telnet 10.7.10.239 80。 ▲图2-

原创 点赞1 阅读976 收藏1 评论0 2013-02-20

实战:Windows防火墙保护客户端安全

Windows防火墙保护客户端安全 Windows XP、Vista和Windows 7都属于工作站操作系统,即安装在用户工作或娱乐用的计算机操作系统。对于普通使用者来说,要想从网络层面保护计算机安全,最好启用Windows防火墙。Windows 防火墙只阻截所有传入的未经请求的流量,对主动请求传出的流量不做理会。 如果在网络层不做任何防护,***者只要知道了你的计算机的管理员账号和密码,就能主

原创 点赞0 阅读482 收藏0 评论0 2013-02-20

实战:使用IPSec保护服务器安全

使用IPSec保护服务器安全 不管是在Windows XP上启用防火墙还是Windows Server上配置TCP/IP筛选,都不能严格控制出去的流量。因此如果你的服务器中了***程序(比如中了灰鸽子***程序),该程序会主动连接***者建立会话,***者就能监控和控制你的服务器了。 最大化配置服务器网络安全,你可以严格控制进出服务器的流量,比如你的服务器是Web服务器,你可以配置只允许TCP目标

原创 点赞0 阅读636 收藏0 评论0 2013-02-20

实战:使用TCP/IP筛选保护服务器安全

使用TCP/IP筛选保护服务器安全 对于部署在Internet的服务器,安全是必须要考虑的事情。为了降低服务器受***的危险,停止不必要的服务或在本地连接的TCP/IP属性中只打开必要的端口。 如图2-127所示,实验环境为Server的IP地址192.168.1.200,运行着Web服务,SMTP服务、POP3服务、FTP服务和DNS服务。Client的IP地址为192.168.1.121。只

原创 点赞0 阅读829 收藏0 评论0 2013-02-20

实战:使用TCP/IP筛选保护服务器安全

使用TCP/IP筛选保护服务器安全 对于部署在Internet的服务器,安全是必须要考虑的事情。为了降低服务器受***的危险,停止不必要的服务或在本地连接的TCP/IP属性中只打开必要的端口。 如图2-127所示,实验环境为Server的IP地址192.168.1.200,运行着Web服务,SMTP服务、POP3服务、FTP服务和DNS服务。Client的IP地址为192.168.1.121。只

原创 点赞0 阅读577 收藏0 评论0 2013-02-20

子网划分新方法----等长子网划分

等长子网划分 子网划分的任务包括两部分: § 确定子网掩码的长度。 § 子网中第一个可用的IP地址和最后一个可用的IP地址。 1.等分成两个子网 下面以一个C类地址划分为两个网段为例,演示子网划分的过程。 如图3-14所示,某公司有两个部门,每个部门100台计算机,通过交换机连接,组成局域网,通过路由器连接Internet。这两个部门的200台计算机使用192.168.0.0 C类网络

原创 点赞0 阅读4732 收藏0 评论0 2013-02-20

实战:配置路由器为×××服务器

配置路由器为***服务器 下面用Cisco 3660系列路由器配置为远程访问服务器,允许Internet用户通过L2TP协议拨入到企业内网。本实验需要Dynamips软件搭建的网络环境,网络拓扑如图11-24所示,路由器RB模拟企业内网的一个计算机,在路由器RA上配置远程访问服务器,远程用户使用虚拟机来模拟。 ▲图11-24 远程访问***实验环境 按照图11-23所示配置路由器RA和路

原创 点赞0 阅读2113 收藏0 评论0 2013-02-20

组策略部署Office 2007

实战:组策略部署Office 2007 Office 2007软件是大多数企业的办公软件,以下示例将会为大家演示如何使用组策略为计算机部署Office2007。 5.3.1自定义Office 2007安装 Office 2007 企业版包括以下产品: u Microsoft Office Access 数据库。 u Microsoft Office Excel u Microsoft

原创 点赞0 阅读1636 收藏0 评论0 2013-02-18

使用组策略禁止域用户运行特定程序

禁止用户特定程序 使用组策略的计算机配置中的设置有“软件限制策略”,在计算机配置设置的软件策略和登录的用户没有关系。如果想禁止用户运行特定应用程序,可以使用组策略中的用户配置下的软件限制策略和禁止用户运行特定程序名称的的程序两种方法。 如果基于程序的名称限制,如果用户更改可执行文件的名称,限制失效。基于软件哈希值来限制,需要针对同一软件的不同版本创建多个软件限制策略。比如Windows 7下的

原创 点赞0 阅读10000+ 收藏0 评论0 2013-02-16

使用组策略禁用注册表编辑工具

禁用注册表编辑工具 注册表中HKEY_CURRENT_USER包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色和“控制面板”设置存储在此处。该信息被称为用户配置文件。 用户通过修改注册表可以修改组策略的一些设置。为了防止用户通过注册编辑工具修改组策略的设置,可以禁止用户打开注册表编辑工具。 4.7.1示例:禁止运行注册表编辑工具 示例“管理用户IE设置”使用组策略设置了用户的IE的

原创 点赞0 阅读2878 收藏1 评论0 2013-02-16

组策略妙用----通过组策略禁止域用户更改IP地址

禁止更改IP地址 如果允许用户能够自己更改IP地址,就有可能和网络中其他计算机IP地址冲突。有些单位的网络管理员配置好计算机的IP地址后,不想让用户自己更改。以下示例将会演示禁止用户更改IP地址一种方法。 4.9.1示例:禁止用户更改IP地址 没有管理员权限的用户,默认就没有权限更改计算机的IP地址。本示例主要用于禁止管理员来更改计算机的IP地址,登录的用户都是计算机的管理员。 Netwo

原创 推荐 点赞3 阅读5847 收藏1 评论4 2013-02-16

使用组策略禁止域用户运行特定软件名称的程序

禁止用户运行特定程序 基于程序名称禁止培训部的用户运行计算器软件。 任务: u 设置组策略禁止培训部用户运行计算器软件 u 验证设置 步骤: 1. 在DCServer上,打开组策略管理工具,右击链接在培训部组织单元下的组策略eduGPO,点击“编辑”。 2. 如图4-164所示,在打开的组策略管理编辑器对话框,在用户配置下,点中“系统”,在详细窗口中,双击“不要运行指定的Window

原创 点赞0 阅读10000+ 收藏0 评论0 2013-02-16

通过组策略集中管理管理用户桌面和开始菜单

管理用户桌面和开始菜单 通过管理用户桌面环境和开始菜单,可以限制用户访问计算机的某些资源,比如不允许用户访问通过桌面上“网络“图标浏览网络资源。也可以控制用户使用开始菜单的行为,比如不允许出现最近打开的文件,让用户开始菜单出现运行命令。 4.6.1示例:管理用户桌面和开始菜单 本示例演示通过组策略限制培训部用户桌面上的图标,管理用户开始菜单。 任务: u 查看现有用户桌面和开始菜单设置

原创 点赞0 阅读1596 收藏0 评论1 2013-02-16

使用组策略管理域用户IE浏览器设置

管理用户IE浏览器设置 商业企业越来越依赖Internet,并将Internet作为日常运作的重要组成部分。Internet提供了快捷的信息获取渠道和与外界24×7的不间断联络。尽管Internet具有不可抗拒的优势,但是它也同时将企业置于一些安全威胁之中。随着使用率的增加,对Web的简单使用也会使公司承受来自互联网更高的风险威胁。。 以下示例就演示如何使用组策略控制用户的IE浏览器的设置,实

原创 点赞0 阅读9081 收藏0 评论0 2013-02-16

使用组策略为域用户配置IE使用代理服务器

配置IE使用代理服务器 配置企业用户使用代理服务器访问Internet,可以有更多的访问控制,比如基于时间,MAC地址和IP地址,用户名和密码,进行上网控制。 以下步骤将会演示使用组策略配置域用户的IE使用指定的代理服务器且不允许更改。 任务: u 指定培训部用户使用代理服务器 u 禁用IE自动检测设置 u 禁止用户更改代理服务器设置 步骤: 1. 如图4-108所示,在DCSer

原创 点赞0 阅读10000+ 收藏0 评论0 2013-02-16

在组策略中使用脚本管理域中用户和计算机

使用脚本管理用户和计算机 可以利用组策略设置自动运行脚本。包括组策略中计算机配置和用户配置的脚本设置。在计算机启动、关闭,用户登录、退出的时候,可以使用组策略运行脚本。与所有组策略设置一样,设置只要配置一次,Windows Server 2008就会在整个网络上不断地实现设置。 4.3.1组策略脚本设置 利用组策略脚本设置,可以把脚本设置成在指定的时间里自动运行。 组策略脚本设置可以集中配

原创 点赞0 阅读4729 收藏1 评论0 2013-02-16

在组策略中使用脚本为域用户添加网络打印机

使用脚本为用户添加网络打印机 如果你想让培训部门的用户登录后就能添加网络打印机,就可以使用登录脚本来实现。其中DCServer是域控制,MarketPC1是市场部门的计算机,韩立辉用户是培训部门的用户。下面就验证使用组策略为培训部门的用户添加网络打印机。 任务: u 在DCServer添加并共享打印机 u 设置组策略为用户添加登录脚本 u 培训部门的用户登录检查添加的网络打印机 步骤:

原创 点赞0 阅读4804 收藏1 评论1 2013-02-16

使用组策略映射网络驱动器

使用组策略映射网络驱动器 在公司的另外一个文件服务器10.7.1.103上共享了培训所使用的文件,该服务器不是域中的成员,访问时需要输入帐户和密码,为了方便参加培训的学员访问,你现在需要在用户登录时自动映射一个网络驱动器。 任务: u 使用组策略首选项为培训用户创建驱动器映射 u 验证配置 步骤: 1. 在DCServer上,打开组策略管理工具。 2. 如图4-41所示,右击链接在培

原创 点赞0 阅读7928 收藏0 评论0 2013-02-16

使用组策略实现文件复制

使用组策略实现文件复制 组策略包括文件首选项扩展。对于计算机或用户,使用此扩展可以: u 将文件(或一个文件夹中的多个文件)复制到新位置,然后配置这些文件的属性。会根据需要创建新的子文件夹。 u 删除文件(或一个文件夹中的多个文件)并用源文件夹中的文件副本替换该文件。 u 修改文件(或一个文件夹中的多个文件)的属性。 u 删除文件(或一个文件夹中的多个文件)。 u 修改一个文件夹中具有

原创 点赞1 阅读6412 收藏0 评论2 2013-02-16

使用组策略为用户创建快捷方式

使用组策略为用户创建快捷方式 组策略包括快捷方式首选扩展。对于计算机或用户,使用此扩展可以: u 创建快捷方式。 u 修改快捷方式的属性。 u 删除快捷方式。 创建资源的快捷方式,可以方便用户访问资源。 以下示例将会演示为域用户在桌面上创建访问网络共享资源“\\dcserver\培训资料”的快捷方式,以及访问公司网站“http://www.edu2act.org”的快捷方式。 为了让

原创 点赞0 阅读7314 收藏0 评论0 2013-02-16

使用组策略为域中计算机配置受信任证书颁发机构

配置受信任证书颁发机构 如果网站的安全要求高,可以配置Web站点使用HTTPS协议访问,HTTPS协议可以实现Web站点和客户端之间进行安全通信(SSL),同时也可以向客户端出示Web站点证书,这样也可以确保该网站不可被冒充。 为了防止证书被假冒,Web站点出示的证书必须是证书颁发机构颁发,客户端必须信任证书颁发机构,如果Web站点出示的证书客由不信任的证书颁发机构颁发的,则出示安全警告。

原创 点赞0 阅读4553 收藏0 评论0 2013-02-16

使用组策略管理用户临时文件

使用组策略管理用户临时文件 组策略包括环境首选项扩展。对于计算机或用户,使用此扩展可以: u 创建永久性用户或系统环境变量。 u 修改环境变量。例如:修改命令提示符(方法是修改 PROMPT 系统变量)。修改 TEMP 文件夹的位置(方法是修改 TEMP 系统变量)。替换整个 PATH 变量的值。将分号分隔的段添加到 PATH 变量。将分号分隔的段从 PATH 变量中删除。更改 PATH 变

原创 点赞0 阅读940 收藏0 评论0 2013-02-16

使用组策略中的首选项更改域中计算机注册表

使用首选项更改注册表 使用组策略的首选项可以更改计算机的注册表键值,通过更改可以控制计算机的行为。以下示例就通过组策略的首选项配置域中计算机启用远程桌面,且更改远程桌面使用的端口。默认远程桌面的远程桌面使用的端口为TCP的3389,现改为TCP的4000。 任务: u 通过首选项更改注册表将eduPC1的计算机启用远程桌面 u 通过首选项更改远程桌面使用端口 u 验证设置 步骤: 1

原创 点赞0 阅读10000+ 收藏0 评论0 2013-02-16

使用组策略禁用已安装的设备

禁用已安装的设备 如果你想完全锁定并阻止某个特定设备被安装和使用,可以将策略设置和首选项配合起来使用:用首选项来禁用已安装的设备,并通过策略设置阻止该设备驱动程序的安装。 补充一句,如果首选项禁用了一种设备,本地管理员可以使用设备管理工具启用设备,不过组策略一刷新,设备又被禁用。 最后要指出的是,这里提到的策略设置仅对Windows Vista或更高版本生效,而首选项则可以对安装了组策略首选

原创 点赞1 阅读1911 收藏0 评论1 2013-02-16

使用组策略配置域中计算机系统更新

使用组策略配置系统更新 配置Windows系统更新,能够为发现的系统漏洞下载和安装补丁,系统更新也可以更新硬件驱动和增强系统的一些功能,比如Windows XP打了最新补丁之后有些组件有了Vista的某些功能。 以下示例将会演示如何使用组策略配置Windows更新。 3.16.1示例:使用组策略配置Windows更新 使用组策略配置培训部门计算机自动从微软站点自动下载更新。DCServer

原创 点赞0 阅读4277 收藏0 评论0 2013-02-15

使用组策略控制可移动存储访问

使用组策略控制可移动存储访问 为了保护公司的重要信息,微软河北技术支持中心定义了安全策略不允许把公司文档带出公司。实现这一措施的一种方法就是限制在公司计算机上使用可移动的存储设备。目前公司雇员是被允许在他们的计算机上使用可移动存储设备,例如USB设备。微软动手实验室认为这是一个安全风险。因此决定使用Windows Server 2008的设备安装限制策略来限制这些设备的使用。 任务: u 拒

原创 点赞0 阅读3071 收藏1 评论0 2013-02-15

使用组策略对移动设备管理

使用组策略对移动设备管理 通过管理可移动设备,可以实现公司的安全策略。比如禁止安装可移动设备或禁止访问访问可移动存储设备。 禁止安装可移动设备 如果启用禁止安装可移动设备设置,则不会安装可移动设备,而且无法更新现有可移动设备的驱动程序。 如果未配置或禁用了此设置,那么,只要其他策略设置允许安装设备,就可以安装可移动设备和更新现有的可移动设备。 注意: 此策略设置比允许安装设备的任何其他策

原创 点赞0 阅读1460 收藏0 评论0 2013-02-15

使用组策略禁止域中计算机安装特定设备

禁止安装特定设备 你可以使用组策略限制域中的计算机安装特定的设备驱动,设备都有一个硬件ID。这样可以基于硬件ID进行控制。 以下步骤将会在域控制器上链接两个移动硬盘,查看两个移动硬盘的硬件ID。然后使用组策略基于硬件的ID禁止一个,在eduPC1上链接这两个移动硬盘,你将会发现只能安装一个移动硬盘的驱动,另外一个被禁止安装驱动。 任务: u 查看硬件ID u 设置组策略禁止域中计算机安装

原创 点赞0 阅读2180 收藏0 评论0 2013-02-15

使用组策略配置Windows 7的高级防火墙

示例:使用组策略配置Windows 7的高级防火墙 微软河北技术支持中心的培训部门的员工不允许访问FTP站点,其他出站的流量允许。现在你需要使用组策略中配置培训部门的计算机的高级防火墙,实现出站流量的控制。访问FTP站点目标端口是TCP协议的21端口。因此禁止TCP协议的目标端口是21的数据包出站就能禁止计算机访问FTP站点 培训部门的计算机允许需要为其他计算机共享文件夹,因此Windows高

原创 点赞0 阅读5764 收藏1 评论0 2013-02-15

使用高级安全Windows防火墙控制应用程序流量

使用高级安全Windows防火墙控制应用程序流量 高级安全Windows防火墙可以基于应用程序控制出站的流量,对于有些软件使用多种协议通信,比如QQ聊天软件可以使用tcp登录和udp登录 。 如图3-294所示,打开QQ程序,点击“设置”,如图3-295所示,在出现的设置对话框,QQ可以使用TCP的443端口登录。 图 3-294 设置QQ 图 3-295 选择登录类型 使用http

原创 点赞0 阅读2202 收藏0 评论0 2013-02-15
写文章