科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>网络管理安全维护新门道

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于网络管理员来说,管理维护网络简直就是一项非常简单的操作,可是简单之处总有不简单的地方。

来源:it168 2008年09月25日

关键字:网络管理 安全管理 网络维护

    对于网络管理员来说,管理维护网络简直就是一项非常简单的操作,可是简单之处总有不简单的地方。这不,当局域网工作站中出现了WindowsVista、WindowsServer2008等系统的“身影”后,管理、维护网络的不少操作诀窍自然而然就发生了新变化;为了有效提高新系统环境下的网络管理效率,本文秉着实用至上的原则,为各位朋友挖掘总结了一系列网络管理新门道,但愿各位能从下面的内容中获得收益!

    不让上网连接走弯路

    在安装了WindowsServer2008系统的工作站中上网访问时,我们或许会发现刚联网时的速度有突然停顿的现象,之后上网速度才能恢复正常,这是什么回事呢?

    从理论上来说,类似WindowsServer2008之类的新版系统应该强化了网络连接功能,系统上网访问速度应该更加快捷才对呀?事实上,这种网络故障是由于WindowsServer2008系统默认启用的TCP/IPv6协议引起的,在刚开始上网的时候,WindowsServer2008系统会优先使用TCP/IPv6协议连接进行网络访问,而TCP/IPv6协议连接实际上是无效的,因此这个时候的上网速度几乎是停顿的。

    当系统发现TCP/IPv6协议连接不能正常时,它才会去尝试使用TCP/IPv4协议连接进行上网访问,这时网络访问速度才会恢复正常。为了不让上网连接走弯路,我们可以按照如下操作来禁止使用默认启用的TCP/IPv6协议连接,以便让WindowsServer2008系统直接使用TCP/IPv4协议连接进行上网访问,确保上网速度不会出现突然停顿现象:

    首先以超级权限进入WindowsServer2008系统桌面,从中依次点选“开始”菜单中的“设置”/“网络连接”命令,打开对应系统的网络连接列表窗口,选中其中的本地连接图标,并用鼠标右键单击之,之后执行快捷菜单中的“属性”命令,打开如图1所示的本地连接属性设置对话框;

    其次将该对话框中默认启用的“Internet协议版本6(TCP/IPv6)”选项取消选中,再单击“确定”按钮保存设置操作,之后当我们再在该系统下尝试进行上网访问操作时,明显感觉到上网速度了没有突然停顿的现象。当然,在如下图所示的设置对话框中。

    我们发现在默认状态下系统还选中了其他一些选项,事实上除了“Microsoft网络的文件和打印机共享”选项与“Internet协议版本4(TCP/IPv4)”选项必须选中外,其他选项几乎都可以取消选中,这样能够确保WindowsServer2008系统的上网连接不会受到太多意外因素的干扰。

    找回丢失的远程登录

    很多时候,网络管理员总会下意识地使用远程登录命令来管理局域网服务器或普通工作站,这样往往能够大幅度地提高网络管理效率,从而节省他们的大把时间。可是,当我们尝试着在安装了WindowsServer2008系统的工作站中使用远程登录命令,来远程管理局域网中的某台服务器主机时,却发现系统竟然不支持远程登录功能,并且还弹出提示说远程登录命令不是系统内部的命令,难道是WindowsServer2008系统中自带的远程登录命令丢失了,还是远程登录功能被WindowsServer2008系统抛弃了?

    经过反复琢磨,笔者发现WindowsServer2008系统仍然集成了telnet功能命令,不过考虑到使用该功能时,可能会给服务器系统的安全运行带来威胁,因此在默认状态下telnet功能命令并没有被安装启用,为此我们要想在安装了WindowsServer2008系统的工作站中使用远程登录命令时,必须要先将telnet功能组件安装成功,下面就是具体的安装步骤:

    首先以超级权限进入WindowsServer2008系统桌面,从中单击“开始”按钮,并在“开始”菜单中逐一单击“程序”、“管理工具”、“服务器管理器”选项,进入WindowsServer2008系统的服务器管理器窗口,将鼠标定位于该管理器窗口左侧显示子窗口中的“功能”分支上,再单击对应“功能”分支选项右侧子窗口中的“添加功能”选项按钮,进入如下图所示的功能选择列表对话框。

    其次在该列表对话框中,我们能够很直观地看到“telnet客户端”选项此刻的选中状态,如果发现“telnet客户端”选项还没有处于选中状态时,那就意味着当前的服务器系统不支持远程登录功能,此时我们只有将该选项重新选中,并单击对应对话框中的“下一步”按钮,再依照系统屏幕提示完成其他的安装设置操作,最后单击“完成”按钮,这样的话WindowsServer2008系统就能支持远程登录功能了,此时我们在该系统的命令行状态下执行telnet功能命令时,就不会出现错误提示了,这就说明丢失的远程登录功能已经被成功找回来了。

    网络通断随心掌控

    当有太多的网络访问同时与WindowsServer2008服务器系统建立连接时,或者黑客突然攻击WindowsServer2008服务器系统时,我们可能会发现服务器主机的CPU资源容易被突然耗尽,发生这种故障现象后,不少朋友常常会毫不犹豫地断开连接服务器主机的网络线缆,以便防止服务器主机遭受更大的非法破坏和袭击。

    然而,通过插拔网络线缆的方式,来切断WindowsServer2008服务器系统的上网连接,显得有点太“粗暴”,毕竟频繁插拔网络线缆的方法很容易将服务器主机的网络连接接口损坏,即使不会损坏网络连接接口的话,也容易导致日后的网络连接发生接触不良的现象。事实上,我们可以通过设置WindowsServer2008服务器系统的网络连接参数,来实现使用按键方式快速有效控制网络通断的目的,下面就是具体的设置步骤:

    首先以特殊权限进入WindowsServer2008系统桌面,右击该系统桌面中的“网络”图标,从弹出的快捷菜单中单击“属性”选项,打开WindowsServer2008服务器系统的网络和共享中心控制界面;

    其次用鼠标单击该控制界面左侧列表窗格中的“管理网络连接”选项,进入WindowsServer2008系统的网络连接列表界面,从该界面中找到本地连接图标,再用鼠标右击该图标选项,从其后出现的快捷菜单中点选“创建快捷方式”选项,当系统屏幕上出现类似“是否要将对应快捷方式放在系统桌面上”这样的提示信息时,我们可以单击“是”按钮,如此一来目标本地连接的快捷方式就会自动出现的WindowsServer2008系统桌面中了;

    通过控制该快捷方式,我们就能快速有效控制WindowsServer2008系统的上网连接了。例如,遇到服务器系统运行速度突然缓慢或系统资源突然被大幅消耗现象时,我们可以直接用鼠标右键单击WindowsServer2008系统桌面中的本地连接快捷图标,打开如下图所示的右键菜单。

    单击其中的“禁用”选项,那样一来服务器系统的上网连接就被强行断开了,那么非法攻击或非法破坏就不会继续威胁服务器系统了。如果想让WindowsServer2008服务器系统的上网连接恢复正常工作状态时,我们可以按照同样的操作打开目标本地连接的快捷菜单,并单击其中的“启用”选项就可以了,很明显这种控制网络通断的方法十分高效。

    不让网络访问惹麻烦

    在WindowsServer2008工作环境下上网冲浪时,不小心就可能访问到带有病毒或木马的非法网站页面,此时网络病毒或木马就可能趁机攻击服务器系统,最终会影响WindowsServer2008服务器系统的运行稳定性。考虑到许多带有病毒或木马的非法网站页面都是通过执行恶意控件代码来实现攻击目的的,如果我们能够让WindowsServer2008系统下的IE浏览器自动屏蔽运行各种脚本程序以及控件代码时,那么日后即使不小心碰到了带有病毒或木马的非法网站页面,WindowsServer2008服务器系统也不会遭遇到网络病毒或木马的攻击,如此一来服务器系统的运行安全性就能得到有效保证了。

    事实上,在WindowsServer2008服务器系统环境下,我们可以很轻松地实现上述的控制目的,因为WindowsServer2008系统已经为用户提供了一种无加载运行IE浏览器的功能,通过该功能,IE浏览器会自动屏蔽运行各种脚本程序以及控件代码。无加载运行IE浏览器的操作也很简单,我们只要在WindowsServer2008系统桌面中,单击系统的“开始”菜单,从中依次点选“程序”、“附件”、“系统工具”、“InternetExplorer(无加载项)”命令(如下图所示)。

    在其后弹出的IE浏览器窗口中,我们可以按照常规方法进行上网访问,在访问过程中IE浏览器能够自动屏蔽运行各种脚本程序以及控件代码。

    小提示:在WindowsServer2008操作系统中,我们有时会看到无论如何调整IE浏览器高级选项设置页面中的安全选项以及脚本控制选项,都不能解决网站页面内容显示不全的故障。其实,这种故障是WindowsServer2008系统新增加的IE增强安全配置功能造成的,在启用该功能的情况下,那么IE浏览器的安全级别会被强行设置成最高等级,在这种安全访问级别下,IE浏览器将会对网站页面中的所有脚本程序自动屏蔽执行,这样的话由脚本控制显示的网页内容当然显示不出来了。

    同时,我们即使打开安全选项设置页面,也无法借助手工方法降低IE浏览器的安全访问级别。要想利用IE浏览器访问到完整的网页内容,那我们必须关闭缺省启用的IE增强安全配置功能,同时需要降低IE浏览器的安全访问级别,下面就是具体的设置步骤:

    首先在WindowsServer2008系统中单击“开始”菜单,从中依次单击“程序”/“管理工具”/“服务器管理器”命令,打开对应系统的服务器管理器窗口;单击目标窗口左侧区域“安全信息”设置项下面的“配置IEESC”功能按钮,在其后弹出的设置对话框中,将“管理员”下面的“禁用”项目选中,再将“用户”下面的“禁用”项目选中,最后单击“确定”按钮保存上述设置操作,如此一来在缺省状态下被启用运行的IE增强安全配置功能就被暂时停止运行了;

    之后启动IE浏览器程序,依次单击IE浏览器窗口中的“工具”/“Internet选项”,打开IE浏览器的Internet选项设置窗口,单击该窗口中的“安全”选项卡,在对应选项设置页面中将IE浏览器缺省的最高安全访问级别修改为中等安全访问级别,再单击“确定”按钮保存上述设置操作,这样的话WindowsServer2008系统就可以使用IE浏览器访问到包含脚本的页面内容了。

    让远程端口更加安全

    在安装了WindowsVista系统的工作站中,我们仍然可以使用远程桌面功能,来对位于异地的服务器系统进行远程管理,从而实现提高局域网管理效率的目的。然而远程桌面功能在默认状态下会使用众人皆知的3389端口,非法攻击者通过专业的扫描工具很容易对来自该端口的信号进行窃听,如此一来处于开通状态的远程桌面功能很可能会给WindowsVista系统带来安全麻烦。

    但是,我们在管理、维护网络的时候很多情况下都离不开远程桌面功能,在这种情形下,我们能否找到一种有效的办法,既能保证正常使用远程桌面功能,又能不影响WindowsVista系统的安全运行呢?答案是肯定的,我们只要采用手工方法修改一下WindowsVista系统的远程桌面端口号码,非法攻击者不知道该端口号码,自然就不能对目标系统进行安全攻击了:

    首先单击WindowsVista系统桌面中的“开始”按钮,从“开始”菜单中点选“运行”命令,在弹出的系统运行框中输入“regedit”字符串命令,单击“确定”按钮后,屏幕上会出现用户帐号控制窗口,单击该窗口中的“继续”按钮,进入WindowsVista系统的注册表编辑界面;

    其次将鼠标定位于HKEY_LOCAL_MACHINE分支选项上,从该分支选项下面依次展开注册表子项SYSTEM\CurrentControlSet\Ctrol\TerminalServer\WinStations\RDP-Tcp,在“RDP-Tcp”子项下面找到“PortNumber”双字节键值,并用鼠标双击该键值,打开如下图所示的设置对话框。

    在该对话框中选中“十进制”选项,并输入“8866”,最后单击“确定”按钮保存上述设置操作,如此一来WindowsVista系统的远程桌面端口号码就变成了8866,而这个端口号码是普通的扫描工具无法扫描到的。

    当然,要是我们熟悉DOS命令的话,也可以将WindowsVista系统的工作状态切换到命令行提示符下,在其中执行"tlntadmnconfigport=8866"字符串命令,这样的话WindowsVista系统的远程桌面端口号码也能快速变成8866。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题