第19讲服务器安全
第19讲 服务器安全
企业需求 ▣企业的服务器提供各种各样的网络服 务,需要保证服务器的正常运行,不 会因为网络攻击等造成服务器的停机
企业需求 企业的服务器提供各种各样的网络服 务,需要保证服务器的正常运行,不 会因为网络攻击等造成服务器的停机
本讲任务 ▣在服务器上做必要的设置,防止网络攻击等 造成服务器的停机。 ▣安装防病毒软件,防止病毒传染服务器 ▣防火墙的设置,防止黑客攻击 口启用审计,对用户登录、访问敏感数据进行 记录
本讲任务 在服务器上做必要的设置,防止网络攻击等 造成服务器的停机。 安装防病毒软件,防止病毒传染服务器 防火墙的设置,防止黑客攻击 启用审计,对用户登录、访问敏感数据进行 记录
基本知识
基本知识
19.1.1服务器物理上的安全 ▣服务器应该放在封闭的房间内,保证他人无 法轻易接触到服务器
19.1.1 服务器物理上的安全 服务器应该放在封闭的房间内,保证他人无 法轻易接触到服务器
19.1.2网络防火墙 ▣网络防火墙的分类 ■代理型:用户的数据先发送给防火墙,防火墙 把数据发到Internet.上,返回的数据先到防火 墙,由防火墙再发给用户。 ■简单包过滤型:根据协议的类型、端口号过滤 特定的数据包 ■状态包过滤型:和简单包过滤型有类似之处, 但是在连接的基础上,过滤数据包的
19.1.2 网络防火墙 网络防火墙的分类: ◼ 代理型:用户的数据先发送给防火墙,防火墙 把数据发到Internet上,返回的数据先到防火 墙,由防火墙再发给用户。 ◼ 简单包过滤型:根据协议的类型、端口号过滤 特定的数据包 ◼ 状态包过滤型:和简单包过滤型有类似之处, 但是在连接的基础上,过滤数据包的
常用的端口号 ▣FTP:20,21 ▣HTTP:80 ▣DNS:53(TCP/UDP) ▣P0P3:100 ▣SMTP:25 口请从微软网页查询各种服务的协议类型和端 口号
常用的端口号 FTP:20,21 HTTP:80 DNS:53(TCP/UDP) POP3:100 SMTP:25 请从微软网页查询各种服务的协议类型和端 口号
19.1.3Arp协议 ▣MAC地址:就是网卡的地址(48位),具唯一性。 ☐0080c81c2996(16进制) 厂家代号 流水号 口帧(frame):数据链路层的数据单元,帧中有源 MAC地址和目的MAC地址。 口ARP协议是获得对方的MAC地址,才行进行帧的封装
MAC 地址:就是网卡的地址(48位),具唯一性。 0080c81c2996(16进制) 帧(frame):数据链路层的数据单元,帧中有源 MAC地址和目的MAC地址。 ARP协议是获得对方的MAC地址,才行进行帧的封装。 19.1.3 Arp协议 厂家代号 流水号
ARP工作原理 ■ARP请求:是以广播形式发送 ■P地址为192.168.0.10的计算机MAC是多少啊? A计算机 B计算机
◼ ARP请求:是以广播形式发送 ◼ IP地址为192.168.0.10的计算机MAC是多少啊? ARP工作原理
ARP工作原理(续) 口ARP应答:只有IP地址符合的计算机会应答 ▣我的MAC为0080c81c2996,以单播形式 A计算机 B计算机
ARP工作原理(续) ARP应答:只有IP地址符合的计算机会应答 我的MAC为0080c81c2996,以单播形式