WindowsServer2003的安全性和管理补充内容.ppt
《WindowsServer2003的安全性和管理补充内容.ppt》由会员分享,可在线阅读,更多相关《WindowsServer2003的安全性和管理补充内容.ppt(58页珍藏版)》请在三一文库上搜索。
1、Windows Server 2003,Windows Server 2003的安全性,1.安全性概述 2.常用安全策略 3.一些安全常识与注意事项 4. Windows Server 2003的安全验证,Windows Server 2003,1.Windows Server 2003的安全性概述,安全性是有关控制对各种资源(如应用程序组件、数据和硬件)的访问的问题。大多数安全措施所基于的四个概念: 身份验证 授权(权限) 数据保护 审核,Windows Server 2003,2.常用安全策略,使用NTFS文件系统 安装过程中有关安全的提示(系统管理员密码) 关闭默认的磁盘共享,修改组或用
2、户对磁盘的控制权限 修改组或用户的访问权限,达到需要的安全要求,Windows Server 2003,2.常用安全策略,利用加密文件系统(EFS),加密文件或文件夹 通过“软件限制策略”限制任意程序的使用 禁止不必要的服务,杜绝隐患 改变远程控制的默认模式 配置本地安全设置,Windows Server 2003,2.常用安全策略,关闭自动播放功能 清空远程可访问的注册表路径,Windows Server 2003,3.一些安全常识与注意事项,杜绝基于Guest帐户的系统入侵 为Administrator用户改名,并设置复杂密码 随时警惕系统、安全、和应用程序的日志,警惕注册表启动项的变化、
3、警惕用户帐户等敏感的地方是保证你系统安全的必要条件。 经常备份数据以应付灾难性事故。 用户和权限的分配应当本着最小权限原则,即在不影响用户正常使用的情况下,为其分配最小的权限。 感觉有时候也是很重要的,系统突然变慢就要先凭感觉判断一下是否感染了病毒。,Windows Server 2003,4. Windows Server 2003的安全验证,Kerberos V5验证 Kerberos V5 是域中用于验证的主要安全协议。Kerberos V5 协议同时检验用户身份和网络服务。这种双重检验称为相互验证。,Windows Server 2003,4. Windows Server 2003的
4、安全验证,安全策略配置,Windows Server 2003,文件的压缩、加密与磁盘整理,文件、文件夹的压缩与解压缩 文件复制或移动对压缩属性的影响 文件与文件夹的加密、解密 磁盘整理与故障恢复,Windows Server 2003,文件、文件夹的压缩与解压缩(1),在Windows server 2003中,可以对NTFS磁盘上的文件、文件夹进行压缩,以充分利用磁盘空间。并且压缩之后,对文件、文件夹的访问不需要人工的解压缩过程。设置好之后,不管是压缩,还是解压缩,都将是系统自动完成的。另外,磁盘空间的计算不考虑文件压缩的因素。 设置压缩属性的过程是:鼠标右键单击要设置的文件夹,选择“属性
5、”/“常规”/“高级”/“压缩内容以便节省磁盘空间”,可将该文件夹标记为“压缩”文件夹。压缩之后,在该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动压缩;也可以选择将已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件压缩,或者保留原有的状态。,Windows Server 2003,文件、文件夹的压缩与解压缩(2),压缩属性的选择,压缩设置对话框,Windows Server 2003,文件复制或移动对压缩属性的影响,对NTFS磁盘分区的文件来说,当其被复制或移动时,其压缩属性的变化依下列情况而不同: 1文件由一个文件夹复制到另外一个文件夹时,由于文件的复制要产生新文件,因
6、此,新文件的压缩属性继承目标文件夹的压缩属性。 2文件由一个文件夹移动到另外一个文件夹时,分两种情况: (1)如果移动是在同一个磁盘分区中进行的,则文件的压缩属性不变。因为在Windows 2003中,同一磁盘中文件的移动只是指针的改变,并没有真正的移动。 (2)如果移动到另一个磁盘分区的某个文件夹中,则该文件将继承目标文件夹的压缩属性。因为移动到另一个磁盘分区,实际上是在那个分区上产生一个新文件。 文件夹的移动或复制的原理与文件是相同的。另外,如果将文件从NTFS磁盘分区移动或复制到FAT或FAT32磁盘分区内或者是软盘上,则该文件会被解压缩。,Windows Server 2003,文件与
7、文件夹的加密、解密(1),Windows 2003提供的文件加密功能是通过加密文件系统(EFS)实现的。文件、文件夹加密之后,只有当初进行加密操作的用户能够使用,提高了文件的安全性。 要对文件进行加密,操作的过程与压缩类似,只是在“压缩或加密属性”处选择“加密内容以便保护数据”选项即可。加密之后该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动的加密;也可以同时将之前已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件加密,或者保留其原有的状态。,文件、文件夹的加密也可以在“命令提示符”环境下,利用CIPHER.EXE程序实现,该命令的参数设置可以用命令CIPHER /? 来查
8、看,根据需要选择使用。,Windows Server 2003,文件与文件夹的加密、解密(2),压缩属性的选择,Windows Server 2003,网络监视与性能优化,Windows Server 2003,添加网络组件 网络性能概述 使用性能监视器监控网络 使用网络监视器监控网络 提高网络性能 Windows Server 2003的自动优化,Windows Server 2003,网络性能优化概述,网络性能优化的目的是减少网络系统的瓶颈、设法提高网络系统的运行效率。对于不同的网络硬件环境和软件环境,可以存在不同的优化方法和内容。例如,在一个配置比较落后而又需要提供各种新服务的网络中,管
9、理员往往需要对内存、CPU、磁盘、网络接口和服务器等分别进行优化处理,以便适应新的网络运行要求。但是,在一个网络服务比较少而硬件配置比较高的网络中,管理员不需要考虑整个网络的性能问题,只要利用一些性能和网络监视工具对系统进行监视,然后对发现的问题进行专项处理即可。,Windows Server 2003,网络性能优化调整项目(1),1.内存优化 合理使用内存 在内存一定的情况下,合理地使用内存可以提高网络的性能。这要求管理员必须对系统中的内存使用情况非常了解,对于那些不再需要的功能、应用程序或服务应及时关闭,以便释放内存给其他应用程序和服务。另外,管理员还可以通过系统设置来决定内存的主要优化对
10、象。一般,服务器的主要优化对象应该是后台服务,而工作站和单个计算机的主要优化对象应该是前台应用程序。,Windows Server 2003,网络性能优化调整项目(2),2.设置虚拟内存 所谓虚拟内存就是系统把硬盘空间当作额外的内存来使用。因为通过使用磁盘空间,操作系统给进程分配比实际可用内存更多的内存。,Windows Server 2003,Windows Server 2003,网络性能优化调整项目(3),3.添加新内存 4.CPU优化 缓存技术 多处理器支持 5.硬盘优化 硬盘的技术 硬盘的速度 文件系统,Windows Server 2003,网络性能优化调整项目(4),硬盘主要有I
11、DE和SCSI两种接口类型。IDE接口速度慢,价格便宜,广泛地使用于个人计算机和工作站。SCSI接口是小型计算机系统接口的简称,它的设计要求传输速度快、支持多进程和并行处理。1988年推出的SCSI标准使数据传速率提高到了160 Mbps。,Windows Server 2003,网络性能优化调整项目(5),6.网络接口优化 网卡和驱动程序的选择 服务和协议的设置,Windows Server 2003,网络性能优化调整项目(6),7.服务器进程优化 进程是包含地址空间和程序运行资源的程序请求。当某个应用程序启动时,系统就创建一个进程。这个进程所拥有的内存、资源和执行线程与运行可执行应用程序的
12、特定实例相关联。在创建一个进程时,同时还会创建一个主线程。只要还有一个线程与进程相关联,该进程就将继续运行。 线程是进程的实体,它是系统中最小的执行单位。线程是一直与进程相关联的,并存在于特定的进程之中。尽管在进程的整个生存周期内,许多进程都只有一个线程会始终伴随它,但是进程在整个生存周期内可拥有多个线程。,Windows Server 2003,网络性能优化调整项目(7),Windows 2000使用31个进程优先级去调度进程的运行。优先级范围从131,1是最低优先级,31是最高优先级。其中动态应用程序使用115的优先级,而实时应用不是使用1631的优先级。每个进程启动时都有一个标准的或基本
13、的优先级,最多可增加或降低2级。基本优先权等级在进程启动时建立,但当一个进程运行时,可以通过使用任务管理器来改变基本优先权等级,缺省时,进程按标准优先权等级(优先级7)启动。进程中的线程继续进行的基本优先权等级,以相同优先级运行的线程通过占用相同的时间片来共享处理器,直到线程运行完毕。 由于进程的运行直接影响到系统资源的占用,因此用户或管理员对计算机中进程进行管理,删除不必要的进程,提高重要进程的优先级,可大大提高计算机,特别是服务器的性能。,Windows Server 2003,3系统性能监视 (1),1. 查看系统性能 打开“开始”菜单,选择“程序”“管理工具”“性能”命令,打开“性能”
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WindowsServer2003 安全性 管理 补充 内容
链接地址:https://www.31doc.com/p-2895226.html