网络管理经验谈：初级网管的网络安全

去年毕业以后，笔者成为了一所中学的计算机教师，并且兼职学校网管。学校的校园网去年刚刚建成，所以笔者每天的主要工作就是完善学校的网站，很少考虑网络的安全问题。没想到一个月后，我们的网站被黑掉了，这时我才认识到网络安全的重要性。之后，笔者采用了几个简单可行的方法，解决了黑客入侵的问题。

学校网络的具体情况如下：网络中心通过ADSL接入Internet（学校有固定的IP地址），网站服务通过端口映射放到了内网的两台计算机上，一台IP地址为192．168．0．1，提供Web、FTP、POP3与SMTP服务；另一台IP地址为192．168．0．2，提供VOD视频点播服务。操作系统均为Windows 2000 Server。在服务器安全方面采用以下方法进行设置：

方法一：安装杀毒软件。常在网上走，很容易被病毒光顾，所以在服务器上安装杀毒软件非常必要，而且最好是服务器版本的杀毒软件。另外，服务器文件系统一定要用NTFS格式。

方法二：开启Windows 2000 Server的Update自动更新功能，及时从网上下载各种有用的补丁。因为Windows 2000 Server的漏洞是出了名的多，只有及时安装补丁，才能有效防止黑客入侵。开启的方法：开始→设置→控制面板→自动更新。

方法三：安装入侵检测系统。笔者安装了具有防火墙功能的BlackICE Server Protection软件，它集成了非常强大的检测和分析引擎，可以识别200多种入侵技巧，并能即时监测网络的端口和协议，自动拦截所有的网络入侵，设置也非常简单。

方法四：只开放能用到的端口号。服务器默认是打开所有的端口，但打开的端口号越多，服务器的安全系数越低。设置的方法是打开“开始→控制面板→网络和拨号连接→本地连接”，在本地连接属性中打开“Internet协议（TCP/IP）→高级→选项”，选择“TCP/IP筛选”，这样我们就可以对TCP端口进行筛选了。

• 赞
• 收藏
• 评论
• 分享
• 举报

上一篇：网络管理经验谈：网管常犯的十个错误

下一篇：网管必杀技之VLAN的网络管理

提问和评论都可以，用心的回复会被更多人看到 评论

发布评论

全部评论 () 最热 最新

相关文章

• 【网络安全】20个网络安全相关知识点,快来学习!

  网络安全最新大纲感兴趣可留言一、什么是 SQL 注入概述者在 请求中注入恶意的 SQL 代码，服务器使用参数构建数据库 SQL 命令时，恶意SQL 被一起构造，并在数据库中执行。注入方法用户登录，输入用户名 lianggzone， ‘ or ‘1’=’1 ，如果此时使用参数构造的方式，就会出现select * from user where name = ‘lianggzon

  服务器 数据 客户端 web 网络安全
• Web安全｜渗透测试｜网络安全

  基础入门(P1-P5)p1概念名词1.1域名什么是域名？域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的标识（有时也指地理位置）。什么是二级域名多级域名？二级域名：分两种在国际顶级域名下的二级域名国际顶级域名下二级域名， 二级域名一般是指域名人选择使用的网上名称，如“yahoo.”；上网的商业组织通常使用自己的商标、商号或其

  DNS 二级域名 IP
• 线下办公环境常见网络安全

  0x1 服务端口暴露问题：暴力po解:   ssh端口密码字典爆破进入服务器； 漏洞利用：扫描到 web后端服务漏洞，导致webshell等挂马登录并提权登入root解决方案： 关闭对外端口、设置复杂密码、通过堡垒机sskey密钥访问0x2 内网pc中毒：arp欺骗：网络模型中内网是受信任的环境当有主机伪装成网关发送自己的mac地址arp广播时且频率高于真实网关那么它

  解决方案 内网 web后端
• 网络管理经验谈：初级网管的网络安全

  去年毕业以后，笔者成为了一所中学的计算机教师，并且兼职学校网管。学校的校园网去年刚刚建成，所以笔者每天的主要工作就是完善学校的网站，很少考虑网络的安全问题。没想到一个月后，我们的网站被黑掉了，这时我才认识到网络安全的重要性。之后，笔者采用了几个简单可行的方法，解决了黑客入侵的问题。学校网络的具体情况如下：网络中心通过ADSL接入Internet（学校有固定的IP地址），网站服务通过端口映射放到

  网管 职场 安全 网络管理 休闲
• 网络管理经验谈

  分享一下网络管理员的成功经验，附带希赛的网络管理员的复习资料。

  网络 职场 管理 其他 休闲
• 网络管理经验谈：机房布线经验谈

  在计算机机房建设中，电源线和网络线的布设是一件非常重要的事情。这两类线布设得好的机房，电脑运行正常、故障率低，教师上课也顺手，课堂教学效率大大提高；反之，则故障频频，谈何课堂教学质量！电源线的布设在交流中，笔者发现不少学校机房内的学生机220V交流电源线的布设都是采用若干个多孔插座相互串接的方法，这种连接非常简单，但其弊端很多：以每个多孔插座连接4台电脑计，连续串接5个多孔插座就连接了

  职场 网络管理 机房 布线 休闲
• 网络管理经验谈：Novell网维护经验谈

  现象1：服务器启动正常而有些工作站不能上网。原因：这种情况大多数是网线接头接触不良造成的。解决方法：如果是T型头可用一根极细的微型小锉插入接头孔内轻轻锉一下或者用一根针尖略弯的医用钢针刮一下即可，或者干脆换个新的；如是RJ-45头，大多数情况是网卡上接头孔中的钢丝弹性不足，可用镊子挟住轻轻向上拉拉。现象2：用户在上机时乱用Send发信息干扰他人，滥用Filer、Flagt等命令给管理人

  职场 网络管理 休闲
• 网络管理经验谈：网管常犯的十个错误

  网络管理阶层的工作就是保证网络的正常工作,从而使得职工们的工作不被打断。可问题在于事物并非总是按照理想状况发展，事实上经常会出现平地起风波的状况。其间有许多原因，这里我们只讨论10种较为常见的网管错误。1.UPS（不间断电源）的使用问题 　　某商店正在压榨它的网络系统的最后生命。尽管那台很老的服务器几乎难以满足商店运营的需要，但经营者甚至连更换UPS中的电池都不愿意，事实上电池每两年就应该

  网管 职场 网络管理 休闲
• 企业内网管理经验谈

  谈及企业网络的管理，大部分技术文章都把焦点集中在对防火墙、IDS以及路由器等网络设备的管理上，因为防火墙可以抵御网络攻击，路由器的稳定运行可以保证企业网络与外界的通讯。对于企业网内网的管理，被企业网管遗忘在了一个荒凉的角落。记得民间有句俗语说得好"外贼易躲，家贼难防"，企业网管对于企业内网的管理也绝不能放松警惕，因为内网的不稳定因素也会影响整个企业网络的安全运行。  　　大多数企

  内网 经验 管理 企业 休闲
• Linux网络安全之经验谈

  Linux网络安全之经验谈(1)　　关于分区 　　　　一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以轻易使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权！ 　　为了防止此类攻击，我们从安装系统时就应该注意。如果

  linux 职场 休闲
• 网络管理经验谈：网络不通的解决之道

  本文根据笔者多年使用和维护校园网的经验，从实践出发，以Windows 98和Windows 2000为例，谈谈网络不通这一故障的解决办法。在排除是本机系统核心故障所造成的原因后，网络不通经常是由以下几个方面因素造成的。1、网络配置不对一般情况下，在同一校园网内每一台机器所拥有的IP地址必须是惟一的，在同一子网内所有机器的子网掩码必须相同，默认网关必须是本机所在子网和校内其他子网能够

  职场 网络管理 休闲
• AIX管理经验谈

  AIX管理经验谈2007-01-16 17:06:00 在AIX中可以通过打开acct功能来查看用户的资源使用情况， 主要包括： 用户连接情况、用户CPU使用情况、磁盘使用情况和打印机使用情况等。 具体的步骤（共7步）有： 1. 在/var/adm/acct目录下创建三个子目录：nite,sum,fiscal 2. 以root登录，到/var/adm目录下，执行/usr/l

  职场 管理 AIX 休闲 经验谈
• 软件目管理经验谈

  说心里话，每个项目经理都有自己的不同经历，不同遭遇。而且不同项目，不同地域，不同甲方，需要的策略都是不一样的。总体而言，我下边的话算是自己的一个粗略总结。希望大家多提不同意见。www.mypm.net　　合同及开发需求注意方面：　　1)项目管理中，必须文档先行，然后签署详细的需求书，并让甲方确认，签字。这样为了杜绝甲方在项目开展后无理的额外要求。并在合同中严重说明严格根据开发合同执行。

  开发 合同 大项目 心里话 经验谈
• 网络管理经验谈：避免网络IP地址被非法修改

  局域网中各工作站的TCP/IP参数被随意修改后，很容易造成IP地址的冲突，这会给管理工作带来不小的麻烦。那么，有没有办法保护好自己的网络，不让别人非法修改IP地址呢？　　 　　其实，很简单，你只要参照下面的步骤，就能轻松避免IP地址被非法修改的麻烦！ 　　注册表设置法 　　首先，需要将桌面上的“网上邻居”图标隐藏起来，让其他人无法通过“网上邻居”属性窗口，进入到TCP/IP参数设置界面

  职场 ip地址 网络管理 休闲
• 四年网络安全的经验谈

  四年网络安全的经验谈做网络安全几年，总结了一下网络安全一般采取的解决方法，仅供大家参考，欢迎大家提出批评，给予好的建议。谢谢！！现在仍然有很多人这么认为，只要网络中使用了一层安全就够了，事实并不是这样，一层根本挡不住病毒和黑客的侵袭。接下来我将逐点介绍网络安全的多点做法。第一物理安全除了要保证要有电脑锁之外，我们更多的要注意防火，要将电线和网络放在比较隐蔽的地方。我们还要准备UPS

  职场 网络安全 休闲 WEB安全 中数博阳
• 软件测试管理经验谈

  某甲问道：「测试做太多的话，会不会使得bug解不完？」 某乙回答：「还不简单。只要不做测试，就没有bug。」 　　上述对话，反应出许多软件工作人员对于测试的想法。对多数软件开发人员而言，测试大概是仅次于维护之外，最令人讨厌的工作。对软件研发主管来说，测试是必要之恶：做得不够后患无穷，做得过多又增加成本，延误商机。因此，如何能够规画与执行一个最经济有效的测试工作，当是软件研发主管们须研究的一个课题。

  软件 测试 开发 软件测试
• 026 时间管理经验谈

  ​混的差，略浮躁，干不爽 。都与不会管理自己的时间有关 。

  时间管理 微信 软件测试
• 产品研发管理-项目管理经验谈

  最近，团队有一些同事的角色发生了转变，从开发转为项目经理，在这里，通过本博文，简单总结一下自己以前做项目经理的一些想法，或者说是经验。撇开PM Book里面和传统项目管理关注的较高层面（如项目管理组织）以及时间，成本，质量（效果）这个3角形，我觉得项目经理主要应该关注一下几个方面：1、明确的目标我把目标放在第一位，因为目标对于团队的成功非常重要，务需质疑，而给团队传递目标的

  职场 项目管理 产品 休闲
• 20年研发管理经验谈（三）

  从"失败产品博物馆"看"需求管理"　　美国纽约有一个"失败产品博物馆"，里面展出的"失败产品"高达８万多件，其中不乏有很多大公司的产品，有的功能强大，有的还很新奇。

  管理
• 20年研发管理经验谈（四）

  史上最强的10大管理定律本文继20年研发管理经验谈（三）一、马特莱法则　　马特莱法则又称80∶20法则，它的涵义是把80∶20作为确定比值，主张企业经营者经营管理企业不必面面俱到，而应侧重抓关键的20%.　

  管理