第14章網(wǎng)絡(luò)管理與維護(hù)?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第1頁。本章學(xué)習(xí)目標(biāo)1如何添加網(wǎng)絡(luò)組件；2影響網(wǎng)絡(luò)性能的因素和提高網(wǎng)絡(luò)性能的方法；3TCP/IP的配置；4使用網(wǎng)絡(luò)監(jiān)視器和性能監(jiān)視器監(jiān)控網(wǎng)絡(luò)性能并進(jìn)行化；5win2000server的自動優(yōu)化系統(tǒng)功能；6使用命令行對網(wǎng)絡(luò)進(jìn)行管理；7提高win2000server的安全性措施。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第2頁。14.1網(wǎng)絡(luò)管理簡介(1)網(wǎng)絡(luò)管理的任務(wù)主要有：

1．配置管理配置管理是網(wǎng)絡(luò)管理的最基本功能，負(fù)責(zé)監(jiān)測和控制網(wǎng)絡(luò)的配置態(tài)。2．性能管理性能管理保證有效運(yùn)營網(wǎng)絡(luò)和提供約定的服務(wù)質(zhì)量，在保證各種業(yè)務(wù)的服務(wù)質(zhì)量的同時，盡量提高網(wǎng)絡(luò)資源利用率。3．故障管理故障管理的作用是迅速發(fā)現(xiàn)、定位和排除網(wǎng)絡(luò)故障，動態(tài)維護(hù)網(wǎng)絡(luò)的有效性。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第3頁。14.1網(wǎng)絡(luò)管理簡介(2)4．安全管理安全管理的作用是提供信息的保密、認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)數(shù)據(jù)和系統(tǒng)免受侵?jǐn)_和破壞。5．記賬管理記賬管理的作用是正確的計(jì)算和接收用戶使用網(wǎng)絡(luò)服務(wù)的費(fèi)用，進(jìn)行網(wǎng)絡(luò)資源的統(tǒng)計(jì)和網(wǎng)絡(luò)成本效益的計(jì)算。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第4頁。14.2添加網(wǎng)絡(luò)組件(1)1.雙擊“網(wǎng)絡(luò)鄰居”，打開“網(wǎng)上鄰居”窗口，點(diǎn)擊“網(wǎng)絡(luò)和撥號連接”超鏈接，在“網(wǎng)絡(luò)和撥號連接”窗口中單擊“添加網(wǎng)絡(luò)組件”超連接，打開如圖14-1所示“Windows可選的網(wǎng)絡(luò)組件向?qū)А睂υ捒?，在對話框中的組件列表框中，系統(tǒng)給出了用戶可以選擇安裝的網(wǎng)絡(luò)組件。圖14-1“windows”可選的網(wǎng)絡(luò)組件向?qū)А皩υ捒?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第5頁。14.2添加網(wǎng)絡(luò)組件(2)2用戶可以根據(jù)自己的需要，單擊組件選項(xiàng)旁邊的復(fù)選框以便確認(rèn)安裝該類組件。用戶可以單擊“詳細(xì)信息”按鈕或者是雙擊該組件選項(xiàng)，打開該類組件詳細(xì)內(nèi)容對話框來具體選擇安裝某個子組件圖14-2添加“網(wǎng)絡(luò)服務(wù)”對話框?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第6頁。14.3提高網(wǎng)絡(luò)性能衡量網(wǎng)絡(luò)性能優(yōu)劣的標(biāo)準(zhǔn)網(wǎng)絡(luò)性能瓶頸減少信息流量增加子網(wǎng)數(shù)目提高網(wǎng)絡(luò)速度?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第7頁。14.3.1衡量網(wǎng)絡(luò)性能優(yōu)劣的標(biāo)準(zhǔn)1.數(shù)據(jù)鏈路帶寬必須超出網(wǎng)絡(luò)客戶機(jī)處理數(shù)據(jù)的能力。2.競爭訪問網(wǎng)絡(luò)共享介質(zhì)的訪問不能超過介質(zhì)的負(fù)載限度。3.服務(wù)器必須足夠的快，以快速響應(yīng)所有網(wǎng)絡(luò)客戶機(jī)的請求。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第8頁。14.3.2網(wǎng)絡(luò)性能瓶頸常會用到的術(shù)語:1.Resources（資源）是硬件部件。軟件進(jìn)程在硬件資源下裝載進(jìn)行。2.Bottlenecks（瓶頸）是影響計(jì)算機(jī)響應(yīng)能力的資源。當(dāng)具體使用時，瓶頸是指影響系統(tǒng)性能的部件。3.Load（負(fù)荷）資源是不得不執(zhí)行的工作總量。4.Optimization(優(yōu)化)是減少瓶頸對性能的影響。優(yōu)化包含清除不必要的負(fù)荷、均衡多個設(shè)備之間的負(fù)載或者查找增加可用資源等。5.Throughput(吞吐率)是一定的時間周期內(nèi)通過的資源信息流。6.Processes(進(jìn)程)是計(jì)算機(jī)中可并發(fā)執(zhí)行的程序在一個數(shù)據(jù)集合上的運(yùn)行過程，是程序的一次執(zhí)行和資源分配的基本單位。7.Threads（線程）是一個進(jìn)程內(nèi)的基本調(diào)度單位。一個進(jìn)程可以有一個或多個線程；在多處理器環(huán)境中，線程是處理器間分配的基本單元。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第9頁。14.3.3減少信息流量當(dāng)環(huán)境允許時，減少信息流量的方式是最好的。因?yàn)椴徽摦?dāng)前網(wǎng)絡(luò)的結(jié)構(gòu)如何，這種方式都起作用，而且并不需要任何物理改變。減輕網(wǎng)絡(luò)負(fù)荷通常包括找出哪一臺計(jì)算機(jī)產(chǎn)生了最大的網(wǎng)絡(luò)負(fù)荷，確定該計(jì)算機(jī)為什么會產(chǎn)生如此大的網(wǎng)絡(luò)負(fù)荷。如果可能的話減輕由這一具體計(jì)算機(jī)所產(chǎn)生的網(wǎng)絡(luò)負(fù)荷。重復(fù)執(zhí)行以上過程，直到不可能進(jìn)一步減輕網(wǎng)絡(luò)負(fù)荷為止，這樣就把網(wǎng)絡(luò)信息流量降到了某種可行的程度。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第10頁。14.3.4增加子網(wǎng)數(shù)目增加子網(wǎng)數(shù)目是另一種方式，這種方法實(shí)際上是構(gòu)建更多的通路，從而減輕信息流量擁塞。將共享介質(zhì)型網(wǎng)絡(luò)拆分成多個由交換機(jī)、路由器或者執(zhí)行路由功能的服務(wù)器所連接的子網(wǎng)，這樣可以劃分沖突域（子網(wǎng)內(nèi)計(jì)算機(jī)通信數(shù)據(jù)不出本子網(wǎng)段），進(jìn)而提高網(wǎng)絡(luò)性能。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第11頁。14.3.5提高網(wǎng)絡(luò)速度提高網(wǎng)絡(luò)速度是解決網(wǎng)絡(luò)性能的最直接的，當(dāng)然費(fèi)用可能會高一些，因?yàn)檫@種方式需要替換網(wǎng)絡(luò)上數(shù)據(jù)鏈路設(shè)備，甚至涉及網(wǎng)絡(luò)體系結(jié)構(gòu)的改變。通常數(shù)據(jù)鏈路升級是指從以太網(wǎng)（Ethernet）升級到快速以太網(wǎng)（FastEthernet）或者1000M/10G以太網(wǎng)。有時只需要升級主干網(wǎng)、服務(wù)器之間的鏈路或者某個子網(wǎng)就可以了。使用網(wǎng)絡(luò)監(jiān)視器識別網(wǎng)絡(luò)上信息量大的用戶，并把那些用戶遷移到更快的網(wǎng)絡(luò)上。下面介紹幾種較常用的網(wǎng)絡(luò)技術(shù)：1）快速以太網(wǎng)（FastEthernet）2）千兆位以太網(wǎng)（GigabitEthernet）3）萬兆以太網(wǎng)（10GigabitEthernet）?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第12頁。14.4TCP/IP設(shè)置TCP/IP協(xié)議是Windows2000的默認(rèn)網(wǎng)絡(luò)協(xié)議，也是Windows2000正常運(yùn)行、實(shí)現(xiàn)所有功能所必需的協(xié)議。TCP/IP協(xié)議配置包括一系列參數(shù)，如IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)的。另外在大規(guī)模的網(wǎng)絡(luò)中也可以使用DHCP服務(wù)（動態(tài)主機(jī)配置協(xié)議）來簡化TCP/IP參數(shù)的設(shè)置。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第13頁。14.4.1IP地址(1)在以TCP/IP為通信協(xié)議的網(wǎng)絡(luò)上，每臺主機(jī)都有唯一的IP地址，IP地址用來唯一標(biāo)示一臺主機(jī)，也隱含著網(wǎng)絡(luò)間的路徑信息。IP地址共占用32個位，一般是以4個十進(jìn)制數(shù)來表示，每個數(shù)字稱為一個字節(jié)，字節(jié)與字節(jié)之間用點(diǎn)隔開，例如：，因?yàn)樵赥CP/IP網(wǎng)絡(luò)上是利用IP地址來標(biāo)示每一臺主機(jī)，每一臺主機(jī)都必須擁有唯一的IP地址。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第14頁。14.4.1IP地址(2)類網(wǎng)絡(luò)號主機(jī)號W取值支持網(wǎng)絡(luò)數(shù)每個網(wǎng)絡(luò)支持主機(jī)數(shù)AWX.Y.Z1-12612616,777,214BW.XY.Z128-1911638465,534CW.X.YZ192-2232,097,152254D224-239E240-254?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第15頁。14.4.2子網(wǎng)掩碼子網(wǎng)掩碼也是由32位二進(jìn)制數(shù)構(gòu)成，它有兩大功能。一是用來區(qū)分IP地址內(nèi)的網(wǎng)絡(luò)號和主機(jī)號，一是用來將網(wǎng)絡(luò)切割為數(shù)個子網(wǎng)或?qū)⒕W(wǎng)絡(luò)合并為超網(wǎng)。當(dāng)網(wǎng)絡(luò)上的主機(jī)在相互溝通時，他們利用子網(wǎng)來得知對方的網(wǎng)絡(luò)號，進(jìn)而得知彼此是否在相同的網(wǎng)絡(luò)區(qū)域里。下面給出了默認(rèn)的子網(wǎng)掩碼，其中：A類為，B類，C類為。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第16頁。14.4.3默認(rèn)網(wǎng)關(guān)在同一個網(wǎng)絡(luò)號內(nèi)的主機(jī)可以直接通訊，而不是同一個網(wǎng)絡(luò)號內(nèi)的主機(jī)，必須通過路由器才能通信。默認(rèn)網(wǎng)關(guān)是一個IP地址，是連接本子網(wǎng)路由器的IP地址。當(dāng)發(fā)送方計(jì)算機(jī)和接收方計(jì)算機(jī)不在同一個子網(wǎng)時，TCP/IP協(xié)議就將IP數(shù)據(jù)包發(fā)往默認(rèn)網(wǎng)關(guān)，由默認(rèn)網(wǎng)關(guān)將數(shù)據(jù)包路由到目的地。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第17頁。14.4.4配置TCP/IP協(xié)議的相關(guān)參數(shù)鼠標(biāo)右鍵單擊“網(wǎng)上鄰居”，選擇“屬性”/“網(wǎng)絡(luò)和撥號連接”/“本地連接”/“屬性”/“此連接使用下列選定的“組件”/“Internet協(xié)議(TCP/IP)”/“屬性”，打開如圖14-3所示對話框。如圖14-3所示對話框。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第18頁。14.5網(wǎng)絡(luò)性能監(jiān)視器(1)如前所述，網(wǎng)絡(luò)有很多性能問題，如果問題涉及到網(wǎng)絡(luò)硬件、線纜或網(wǎng)絡(luò)流量，該問題就很難發(fā)現(xiàn)。性能監(jiān)視器提供了計(jì)數(shù)器來衡量通過服務(wù)器的網(wǎng)絡(luò)流量，可以從多種角度監(jiān)視系統(tǒng)資源的使用情況，并且可以監(jiān)視幾乎系統(tǒng)中所有的資源，同時可以將監(jiān)視的結(jié)果用多種方式顯示出來，以滿足在不同的情況下對系統(tǒng)資源監(jiān)視的要求。幾個概念。1．對象：對象是系統(tǒng)中主要的子系統(tǒng)或組件，對象可以是硬件子系統(tǒng)或是軟件子系統(tǒng)。2．實(shí)例：實(shí)例代表多個相同類型的對象，例如在一個多處理機(jī)系統(tǒng)中，每一個CPU就是處理器對象的一個實(shí)例。3．計(jì)數(shù)器：通過計(jì)數(shù)器可以搜集對象或子系統(tǒng)的多個方面，多個角度的數(shù)據(jù)。在性能監(jiān)視器上顯示的是一個個具體的計(jì)數(shù)器，代表了被監(jiān)視對象各個方面的運(yùn)行情況。不正常的網(wǎng)絡(luò)計(jì)數(shù)器值表明它代表的對象的某一性能出了問題。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第19頁。14.5網(wǎng)絡(luò)性能監(jiān)視器(2)表14-2性能對象、計(jì)數(shù)器及對應(yīng)說明問題。對象說明

計(jì)數(shù)器

描述

Server

PoolNonpaged

監(jiān)控在分配內(nèi)存時被拒絕的次數(shù)，該數(shù)表明物理內(nèi)存太少

Server

PoolNonpagedPeak

表明服務(wù)器所需要的內(nèi)存量

Server

TotalBytes/sec

每秒鐘發(fā)送和接受的字節(jié)數(shù)，該數(shù)指出了網(wǎng)絡(luò)的忙碌程度NetBEUI

Frame

發(fā)送的字節(jié)數(shù)和幀數(shù)

Bytes

Received/sec

每秒接受字節(jié)數(shù)

NetBEUI

TimesExhausted

自系統(tǒng)啟動后所有資源的使用次數(shù)FramesRejected

FramesRejected接受的不正確、需要重傳的幀數(shù)

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第20頁。14.5網(wǎng)絡(luò)性能監(jiān)視器(3)用戶可以按如下步驟啟用

“性能監(jiān)視器”監(jiān)控系統(tǒng)的性能。步驟一，打開

“開始”菜單，選擇

“程序”/“管理工具”/“性能”命令后，系統(tǒng)將打開“性能”窗口，如圖14-5所示。步驟二，在“性能”窗口的工具欄中單擊“+”按鈕或在右側(cè)子窗口中鼠標(biāo)右鍵單擊后，系統(tǒng)打開“添加計(jì)數(shù)器”對話框，如圖14-4所示。步驟三，在“添加計(jì)數(shù)器”對話框中，用戶首先需要選擇希望監(jiān)控的計(jì)算機(jī)，以及屬于該對象的計(jì)數(shù)器，單擊“添加”按鈕即可。步驟四，單擊“關(guān)閉”按鈕后，系統(tǒng)將返回到“性能”窗口，這時用戶便可看到系統(tǒng)開始用選定的計(jì)數(shù)器對相應(yīng)的對象進(jìn)行監(jiān)控，繪出計(jì)數(shù)器統(tǒng)計(jì)數(shù)值的圖形，如圖14-5所示。步驟五，重復(fù)步驟二到步驟四，可以添加多個計(jì)數(shù)器，從不同子系統(tǒng)的不同角度監(jiān)視系統(tǒng)運(yùn)行的狀況。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第21頁。14.5網(wǎng)絡(luò)性能監(jiān)視器(4)圖14-4“選擇計(jì)數(shù)器”對話框?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第22頁。14.5網(wǎng)絡(luò)性能監(jiān)視器(5)圖14-5性能監(jiān)視器對網(wǎng)絡(luò)進(jìn)行監(jiān)控

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第23頁。14.6網(wǎng)絡(luò)監(jiān)視器Microsoft網(wǎng)絡(luò)監(jiān)視器是Windows2000服務(wù)器所包括的一個網(wǎng)絡(luò)診斷工具，它實(shí)現(xiàn)了第三方網(wǎng)絡(luò)分析器的許多相同功能，它易于操作、可被快速配置和設(shè)置以捕獲數(shù)據(jù)，可運(yùn)行在一臺或者多臺客戶機(jī)和服務(wù)器上。Microsoft網(wǎng)絡(luò)監(jiān)視器必須能夠通過網(wǎng)絡(luò)從網(wǎng)絡(luò)計(jì)算機(jī)上獲得數(shù)據(jù)，這就需要和Microsoft網(wǎng)絡(luò)監(jiān)視器連接的任一臺計(jì)算機(jī)上裝入Microsoft網(wǎng)絡(luò)監(jiān)視器代理，它會通過網(wǎng)絡(luò)直接與裝在網(wǎng)絡(luò)計(jì)算機(jī)上的監(jiān)控代理打交道。Microsoft網(wǎng)絡(luò)監(jiān)視器和網(wǎng)絡(luò)代理交互作用，在本地計(jì)算機(jī)或者網(wǎng)絡(luò)上的任何一臺計(jì)算機(jī)上進(jìn)行監(jiān)控，達(dá)到捕獲網(wǎng)絡(luò)信息流量的目的。Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲信息流量的方式有：1.捕獲所有網(wǎng)絡(luò)數(shù)據(jù)并用顯示篩選器顯示出有意義的數(shù)據(jù)包；2.限制捕獲，只捕獲篩選器定義的數(shù)據(jù)；3.通過創(chuàng)建定制的捕獲觸發(fā)器在指定事件出現(xiàn)后停止數(shù)據(jù)捕獲。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第24頁。14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(1)Microsoft網(wǎng)絡(luò)監(jiān)視器的主屏幕主要由4個平鋪窗口組成，分別為：網(wǎng)絡(luò)圖表窗口、會話統(tǒng)計(jì)窗口、站統(tǒng)計(jì)窗口、匯總統(tǒng)計(jì)窗口。打開“開始”菜單，選擇“程序”/“管理工具”/“網(wǎng)絡(luò)監(jiān)視器”命令，打開“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口，如圖14-6所示。圖14-6Microsoft網(wǎng)絡(luò)監(jiān)視器

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第25頁。14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(2)1.圖表顯示窗口圖表顯示窗口主要是以圖表的形式顯示某一瞬間網(wǎng)絡(luò)的使用情況。在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，打開“窗口”菜單，取消選擇“總共統(tǒng)計(jì)”、“會話統(tǒng)計(jì)”和“機(jī)器統(tǒng)計(jì)”三個命令選項(xiàng)，只選擇“圖表”命令選項(xiàng)，“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口將單獨(dú)顯示網(wǎng)絡(luò)圖表顯示窗口，如圖14-7所示，其中包含五個條狀圖形，每個圖形顯示單個值的瞬間讀取結(jié)果。五個條狀圖形分別為：（1）網(wǎng)絡(luò)利用：顯示網(wǎng)絡(luò)帶寬被利用的百分率；（2）每秒幀數(shù)：顯示網(wǎng)絡(luò)上傳送的幀數(shù)；（3）每秒字節(jié)數(shù)：顯示統(tǒng)計(jì)網(wǎng)絡(luò)上傳輸?shù)淖止?jié)數(shù)；（4）每秒廣播：顯示統(tǒng)計(jì)的每秒網(wǎng)絡(luò)上廣播數(shù)據(jù)包數(shù)；（5）每秒的多播：顯示每秒網(wǎng)絡(luò)上統(tǒng)計(jì)到的多址發(fā)送的數(shù)據(jù)包數(shù)。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第26頁。14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(3)通過網(wǎng)絡(luò)圖表顯示窗口可快速查看網(wǎng)絡(luò)的運(yùn)行狀況。圖表上有用的主要統(tǒng)計(jì)是“網(wǎng)絡(luò)利用”、“每秒廣播”和“每秒的多播”，如果這三部分顯示的值比較高，則說明網(wǎng)絡(luò)中可能有太多不必要的信息流量。

圖14-7圖表窗口通過條狀圖形顯示瞬間統(tǒng)計(jì)信息

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第27頁。14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(4)2.會話統(tǒng)計(jì)窗口會話統(tǒng)計(jì)窗口顯示不同網(wǎng)絡(luò)計(jì)算機(jī)間會話的概要列表，如圖14-8所示。

圖14-8Microsoft網(wǎng)絡(luò)性能監(jiān)視器會話統(tǒng)計(jì)窗口

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第28頁。14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(5)3.機(jī)器統(tǒng)計(jì)窗口機(jī)器統(tǒng)計(jì)窗口顯示出所捕獲的每個宿主計(jì)算機(jī)發(fā)送的總幀數(shù)的概要信息。宿主計(jì)算機(jī)的傳送情況通過發(fā)送和接收的幀數(shù)、發(fā)送和接收的字節(jié)數(shù)、直接幀發(fā)送數(shù)以及多播傳送的幀數(shù)和發(fā)送的廣播信息來表示，如圖14-9所示。機(jī)器統(tǒng)計(jì)窗口在比較每臺主機(jī)發(fā)送和接收到的信息時是非常有用的，如果一個單獨(dú)的計(jì)算機(jī)在網(wǎng)絡(luò)中占據(jù)支配地址，則該主機(jī)的字節(jié)統(tǒng)計(jì)數(shù)將提升網(wǎng)絡(luò)的利用百分比。

圖14-9機(jī)器統(tǒng)計(jì)窗口列出網(wǎng)絡(luò)信息流量匯總統(tǒng)計(jì)?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第29頁。14.6.1網(wǎng)絡(luò)監(jiān)視器窗口(6)4.總共統(tǒng)計(jì)窗口總共統(tǒng)計(jì)窗口對用戶全面監(jiān)控網(wǎng)絡(luò)活動，如圖14-10所示?？偣步y(tǒng)計(jì)窗口管理捕獲文件以及觀察錯誤是非常有用的?？偣步y(tǒng)計(jì)窗口顯示的統(tǒng)計(jì)信息描述了檢測到的網(wǎng)絡(luò)流量，包括捕獲到的幀和字節(jié)數(shù)、緩沖區(qū)里的幀和字節(jié)數(shù)、每秒網(wǎng)絡(luò)使用統(tǒng)計(jì)、網(wǎng)絡(luò)卡的使用狀況以及網(wǎng)絡(luò)狀態(tài)統(tǒng)計(jì)，這些統(tǒng)計(jì)信息是作為時間的函數(shù)被捕獲的。

4-10顯示總共統(tǒng)計(jì)窗口?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第30頁。14.6.2創(chuàng)建捕獲篩選程序（1）由于許多協(xié)議都是同多個信源、信宿地址以及消息類型混合在一起的，所以網(wǎng)絡(luò)數(shù)據(jù)的出現(xiàn)和消失都是隨機(jī)的。使用Microsoft網(wǎng)絡(luò)監(jiān)視器有利于用戶區(qū)分通過網(wǎng)絡(luò)傳遞的看似隨機(jī)的數(shù)據(jù)。在Microsoft網(wǎng)絡(luò)監(jiān)視器中可以判斷數(shù)據(jù)通過網(wǎng)絡(luò)時的方向，這意味著所創(chuàng)建的篩選程序可以指定是否捕獲流入或流出特定設(shè)備的數(shù)據(jù)。也可把數(shù)據(jù)方向設(shè)置為捕獲傳入或者傳出指定地址的數(shù)據(jù)包。數(shù)據(jù)方向使得用戶不用捕獲網(wǎng)絡(luò)上傳送的所有數(shù)據(jù)即可觀察發(fā)向用戶計(jì)算機(jī)的數(shù)據(jù)。

捕獲篩選程序使用如下幾種參數(shù)對網(wǎng)絡(luò)流量進(jìn)行篩選：(1)網(wǎng)絡(luò)地址。如果在捕獲篩選器中配置了地址，Microsoft網(wǎng)絡(luò)監(jiān)視器會用適當(dāng)?shù)腗AC地址測試每個網(wǎng)絡(luò)數(shù)據(jù)包。如果信息流量中包含有正確地址，數(shù)據(jù)包就會被收集在捕獲緩沖區(qū)中。(2)捕獲協(xié)議?？砂巡东@篩選器配置為只捕獲與指定協(xié)議匹配的數(shù)據(jù)包。(3)捕獲模式。創(chuàng)建的篩選器可按照數(shù)據(jù)包中指定的模式來匹配數(shù)據(jù)包數(shù)據(jù)。(4)方向。Microsoft網(wǎng)絡(luò)監(jiān)視器可觀察數(shù)據(jù)的方向.?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第31頁。14.6.2創(chuàng)建捕獲篩選程序（2）（1）在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，選擇菜單“捕獲”/“篩選程序”，打開“捕獲篩選程序”對話框，如圖14-11所示。注意在創(chuàng)建篩選程序之前選擇“捕獲”/“停止”命令停止Microsoft網(wǎng)絡(luò)監(jiān)視器的捕獲工作。圖14-11創(chuàng)建篩選程序

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第32頁。14.6.2創(chuàng)建捕獲篩選程序（3）（2）在列表框中的目錄樹中，選擇“SAP/ETYPE=任何SAP或任何ETYPE”節(jié)點(diǎn)。然后單擊“編輯”按鈕，打開“捕獲篩選程序SAP和ETYPE”對話框，如圖14-12所示。圖14-12添加捕獲協(xié)議

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第33頁。14.6.2創(chuàng)建捕獲篩選程序（4）（3）在“被禁用的協(xié)議”列表框中選擇要添加的協(xié)議，單擊“啟用”按鈕可允許該協(xié)議有效并添加到“啟用的協(xié)議”列表框中；如果要添加全部的禁用協(xié)議，可單擊“全部啟用”按鈕來完成。（4）要禁用已啟用的協(xié)議，在“啟用的協(xié)議”列表框中選擇要禁用的協(xié)議，然后單擊“禁用”即可。如果禁用全部已啟用協(xié)議，可單擊“全部禁用”按鈕。（5）單擊“確定”按鈕返回到“捕獲篩選程序”對話框。（6）要添加捕獲篩選程序地址及設(shè)置數(shù)據(jù)方向，在目錄樹中選擇“AND（地址對）”節(jié)點(diǎn)，然后單擊“地址”按鈕，打開如圖14-13所示的“地址表達(dá)式”對話框進(jìn)行添加和設(shè)置。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第34頁。14.6.2創(chuàng)建捕獲篩選程序（5）圖14-13添加地址和設(shè)置數(shù)據(jù)方向

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第35頁。14.6.2創(chuàng)建捕獲篩選程序（6）（7）在“地址表達(dá)式”對話框中，選擇“包含”或者“排除”單選按鈕。如果選擇“包含”單選按鈕，則意味著如果一個數(shù)據(jù)包符合捕獲篩選程序的地址表達(dá)式，該數(shù)據(jù)包會被捕獲；如果選擇“排除”單選按鈕，則意味著如果一個數(shù)據(jù)包符合捕獲篩選程序的地址表達(dá)式要求，該數(shù)據(jù)包不會被Microsoft網(wǎng)絡(luò)監(jiān)視器所捕獲，即使該數(shù)據(jù)包符合一個或者多個地址表達(dá)式的要求。（8）要編輯地址，單擊“編輯地址”按鈕打開“地址數(shù)據(jù)庫”對話框進(jìn)行編輯。（9）從“機(jī)器(1)”列表框中選擇一個機(jī)器，再從“機(jī)器(2)”列表框中選擇一個相對應(yīng)的機(jī)器，然后從“方向”文本框中選擇〈--〉、〈--或者--〉三個方向選項(xiàng)之一。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第36頁。14.6.2創(chuàng)建捕獲篩選程序（7）（10）單擊“確定”完成地址的添加并返回到“捕獲篩選程序”對話框。（11）要添加捕獲模式在目錄樹中，選擇“AND（模式匹配）”節(jié)點(diǎn)，單擊“模式”按鈕，打開如圖14-14所示的“模式匹配”對話框進(jìn)行添加。（12）在“模式”文本框中輸入模式名稱。選擇“十六進(jìn)制”單選按鈕，輸入的模式為十六進(jìn)制捕獲模式，選擇ASCII單選按鈕，輸入的模式為ASCII碼捕獲模式。（13）在“偏移值（十六進(jìn)制）”文本框中輸入一個十六進(jìn)制數(shù)以指定出現(xiàn)在幀中的多少字節(jié)處；要從幀的開始處開始搜索模式，則選擇“從拓?fù)漕^信息末尾”單選按鈕。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第37頁。14.6.2創(chuàng)建捕獲篩選程序（8）圖14-14添加捕獲模式

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第38頁。14.6.2創(chuàng)建捕獲篩選程序（9）（14）單擊“確定”保存設(shè)置并返回“捕獲篩選程序”對話框。單擊“保存”按鈕，可將捕獲篩選程序保存起來。（15）單擊“確定”按鈕，關(guān)閉“捕獲篩選程序”對話框，捕獲篩選程序配置完成。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第39頁。14.6.3創(chuàng)建觸發(fā)器（1）觸發(fā)器是一種當(dāng)符合一系列指定條件時被執(zhí)行的動作。使用Microsoft網(wǎng)絡(luò)監(jiān)視器從網(wǎng)絡(luò)捕獲數(shù)據(jù)之前，可以設(shè)置觸發(fā)器實(shí)現(xiàn)停止捕獲或者執(zhí)行命令文件。

創(chuàng)建觸發(fā)器過程如下：（1）在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中選擇“捕獲”/“觸發(fā)器”的命令，打開“捕獲觸發(fā)器”對話框，如圖14-15所示。注意在創(chuàng)建捕獲觸發(fā)器之前，也必須先停止Microsoft網(wǎng)絡(luò)監(jiān)視器捕獲網(wǎng)絡(luò)信息，選擇“捕獲”/“停止”命令。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第40頁。14.6.3創(chuàng)建觸發(fā)器（2）圖14-15創(chuàng)建捕獲觸器

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第41頁。14.6.3創(chuàng)建觸發(fā)器（3）（2）在“觸發(fā)器在工作”選項(xiàng)區(qū)域中，選擇一個按鈕，例如選擇“先緩沖區(qū)空間后模式匹配”，使觸發(fā)器先檢查緩沖區(qū)，然后再進(jìn)行模式匹配。（3）在“緩沖區(qū)空間”選項(xiàng)區(qū)域中選擇啟動觸發(fā)器之前捕獲緩沖區(qū)必須添滿的最大百分比，例如選擇50%按鈕，則當(dāng)捕獲緩沖區(qū)被填滿50％時啟動觸發(fā)器。（4）在“模式”選項(xiàng)區(qū)域中，在“偏移值(十六進(jìn)制)”文本框中輸入一個十六進(jìn)制數(shù)以指定模式出現(xiàn)在幀中的多少字節(jié)處；要從幀的開頭開始搜索模式，則選擇“從幀的開頭”按鈕，要從拓?fù)漕^之后開始搜索模式，則選擇“從拓?fù)漕^信息末尾”按鈕。（5）在“模式”選項(xiàng)區(qū)域中，對應(yīng)“模式”文本框中輸入想要的匹配模式，輸入十六進(jìn)制模式前先選擇“十六進(jìn)制”按鈕，輸入ASCII碼模式前選擇ASCII按鈕。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第42頁。14.6.3創(chuàng)建觸發(fā)器（4）（6）在“觸發(fā)器動作”選項(xiàng)區(qū)域中，可指定觸發(fā)器匹配之后，Microsoft網(wǎng)絡(luò)監(jiān)視器要采取的動作，如果只需要訊號提示，可選擇“只有可聽到訊號”按鈕，如果停止捕獲，可選擇“停止捕獲”按鈕；另外可啟用“執(zhí)行命令行”復(fù)選框，并在其后的文本框中輸入可執(zhí)行文件的路徑。（7）單擊“確定”保存設(shè)置.?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第43頁。14.6.4緩沖區(qū)設(shè)置（1）Microsoft網(wǎng)絡(luò)監(jiān)視器可捕獲的數(shù)據(jù)總量依賴于捕獲緩沖區(qū)大小，首次啟動Microsoft網(wǎng)絡(luò)監(jiān)視器時，其缺省的緩沖區(qū)大小為1MB，用戶應(yīng)設(shè)置增大緩沖區(qū)的值，建議工作緩沖區(qū)的大小為10MB或者更多。配置捕獲緩沖區(qū)步驟如下：(1)在“Microsoft網(wǎng)絡(luò)監(jiān)視器”窗口中，選擇“捕獲”/“緩沖區(qū)設(shè)置”命令，打開“捕獲緩沖區(qū)設(shè)置”對話框，如圖14-16所示。圖14-16設(shè)置緩沖區(qū)?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第44頁。14.6.4緩沖區(qū)設(shè)置(2)（2）從“緩沖區(qū)大小(MB)”下拉列表框中選擇一個新值或者輸入一個新值來更改捕獲緩沖區(qū)大小。注意：如果所設(shè)置的緩沖區(qū)的大小超過了物理內(nèi)存總量，將會丟失數(shù)據(jù)字節(jié)。（3）單擊“確定”完成設(shè)置。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第45頁。14.6.5捕獲數(shù)據(jù)在完成捕獲篩選程序和觸發(fā)器的創(chuàng)建以及緩沖區(qū)的設(shè)置，在此基礎(chǔ)上選擇“捕獲”/“開始”命令開始捕獲進(jìn)程。捕獲完畢，圖14-17查看緩沖區(qū)捕獲的數(shù)據(jù)

選擇“捕獲”/“停止且查看”命令以停止捕獲進(jìn)程并查看捕獲緩沖區(qū)中的數(shù)據(jù)，如圖14-17所示。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第46頁。14.7Windows2000Server自動優(yōu)化功能多處理器內(nèi)存優(yōu)化優(yōu)先線程與進(jìn)程磁盤請求緩沖?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第47頁。14.7.1多處理器對稱多處理器是一種在多個處理器間均衡分配總處理負(fù)荷量的技術(shù)。非對稱處理器技術(shù)，根據(jù)一些非負(fù)荷量尺度來分配處理負(fù)載，如操作系統(tǒng)把所有系統(tǒng)任務(wù)放在一個處理器上，而所有的用戶任務(wù)放在剩余的處理器上。Windows2000Server支持對稱多處理器技術(shù)。帶有兩個處理器的Windows2000Server計(jì)算機(jī)通常是一臺計(jì)算機(jī)速度的1.5倍，這還依賴于所運(yùn)行程序的類型。僅存在一個線程的應(yīng)用技術(shù)不可能運(yùn)行于多個處理器系統(tǒng)中。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第48頁。14.7.2內(nèi)存優(yōu)化在Windows2000Server中，把內(nèi)存分配為稱為頁的4KB數(shù)據(jù)塊。每一頁僅僅由一個線程使用。一個線程可以儲存在任意數(shù)目的頁面中。系統(tǒng)必須有足夠的內(nèi)存來儲存所有正在執(zhí)行的線程，若內(nèi)存總量不足，那么Windows2000Server使用硬盤的一部分來仿真系統(tǒng)內(nèi)存，將當(dāng)前未使用的內(nèi)存頁面交換到稱為虛擬內(nèi)存交換文件(Pagefile.sys)的系統(tǒng)文件中。頁面交換得越快，對系統(tǒng)響應(yīng)性能的影響就越低。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第49頁。14.7.3優(yōu)先線程與進(jìn)程在多任務(wù)操作系統(tǒng)中，如果每個進(jìn)程的每個線程都獲得相同的處理機(jī)時間而不分先后，那么計(jì)算機(jī)響應(yīng)用戶的請求將很慢。Windows2000Server根據(jù)線程對系統(tǒng)響應(yīng)能力的重要性來優(yōu)先處理每個線程，調(diào)整優(yōu)先權(quán)的權(quán)力留給了用戶。進(jìn)程的優(yōu)先權(quán)范圍內(nèi)，優(yōu)先級別從0-31，進(jìn)程的起始優(yōu)先權(quán)為7，進(jìn)程的每個線程繼承了該進(jìn)程的基優(yōu)先權(quán)7。實(shí)時應(yīng)用程序的優(yōu)先權(quán)最高為23。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第50頁。14.7.4磁盤請求緩沖Windows2000Server的I/O系統(tǒng)包括了一個磁盤緩沖管理器組件，通過在RAM中維持經(jīng)常訪問的文件而減少磁盤訪問。磁盤緩沖的特點(diǎn)：緩沖機(jī)制是動態(tài)的；隨可用RAM的數(shù)量不同而不斷改變文件緩沖大??；操作系統(tǒng)不需要的內(nèi)存都可用做緩沖；自適應(yīng)的緩沖機(jī)制為應(yīng)用程序提供文件I/O性能的優(yōu)化。磁盤緩沖管理器可以使用任何系統(tǒng)中的可用內(nèi)存，Windows2000系統(tǒng)中這種緩沖區(qū)的小是不允許人為調(diào)整的，因?yàn)樗艿较到y(tǒng)中使用的資源及動態(tài)應(yīng)用程序的影響。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第51頁。14.8命令行管理為什么使用命令行訪問命令提示符?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第52頁。14.8.1為什么使用命令行用命令行完成某些操作會很容易。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第53頁。14.8.2訪問命令提示符打開

“開始”

菜單，然后選擇“運(yùn)行”命令并輸入cmd，系統(tǒng)打開命令提示符窗口。運(yùn)行MS-DOS程序或工具時，也可以打開DOS會話窗口。手動雙擊MS-DOS程序或打開“開始

”菜單，選擇“運(yùn)行”命令并輸入該DOS程序的可執(zhí)行命令即可打開DOS會話窗口。

命令提示符交互并不區(qū)分可執(zhí)行命令的大小寫。

對于任何命令，可以附帶參數(shù)/？獲取相關(guān)命令的幫助信息。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第54頁。14.8.3幾個常用的命令NET命令Ping命令Netstat命令I(lǐng)PConfig命令A(yù)RP命令Tracert命令Route命令Nslookup命令Nbstat命令?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第55頁。NET命令用戶可以使用NET命令獲取給出特定信息。如果用戶想查閱映射到一臺計(jì)算機(jī)上的所有當(dāng)前驅(qū)動器的列表，可以簡單輸入NETVIEWComputername。常用NET命令舉例：NETACCOUNTS 查閱當(dāng)前賬號設(shè)置

NETCONFIGSERVER

查閱本網(wǎng)絡(luò)配置信息統(tǒng)計(jì)

NETSHARE 查閱本地計(jì)算機(jī)上共享文件NETUSER

查閱本地用戶賬號NETVIEW

查閱網(wǎng)絡(luò)上可用計(jì)算機(jī)

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第56頁。Ping命令（1）Ping用于確定網(wǎng)絡(luò)的連通性。命令格式：Ping主機(jī)名Ping域名PingIP地址圖14-18Ping命令

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第57頁。Ping命令（2）一般情況下，用戶可以通過使用一系列Ping命令來查找問題出在什么地方，或檢驗(yàn)網(wǎng)絡(luò)運(yùn)行的情況時。典型的檢測次序及對應(yīng)的可能故障：

①ping如果測試成功，表明網(wǎng)卡、TCP/IP協(xié)議的安裝、IP地址、子網(wǎng)掩碼的設(shè)置正常。如果測試不成功，就表示TCP/IP的安裝或運(yùn)行存在某些最基本的問題。

②ping本機(jī)IP如果測試不成功，則表示本地配置或安裝存在問題，應(yīng)當(dāng)對網(wǎng)絡(luò)設(shè)備和通訊介質(zhì)進(jìn)行測試、檢查并排除。③ping局域網(wǎng)內(nèi)其他IP如果測試成功，表明本地網(wǎng)絡(luò)中的網(wǎng)卡和載體運(yùn)行正確。但如果收到0個回送應(yīng)答，那么表示子網(wǎng)掩碼不正確或網(wǎng)卡配置錯誤或電纜系統(tǒng)有問題。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第58頁。Ping命令（3）?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第59頁。Ping命令（4）如果上面所列出的所有Ping命令都能正常運(yùn)行，那么計(jì)算機(jī)進(jìn)行本地和遠(yuǎn)程通信基本上就沒有問題了。但是，這些命令的成功并不表示你所有的網(wǎng)絡(luò)配置都沒有問題，例如，某些子網(wǎng)掩碼錯誤就可能無法用這些方法檢測到。

Ping命令的常用參數(shù)選項(xiàng)

pingIP-t：連續(xù)對IP地址執(zhí)行Ping命令，直到被用戶以Ctrl+C中斷。

pingIP-l2000：指定Ping命令中的數(shù)據(jù)長度為2000字節(jié)，而不是缺省的32字節(jié)。

pingIP-n：執(zhí)行特定次數(shù)的Ping命令。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第60頁。Netstat命令（1）檢測計(jì)算機(jī)與網(wǎng)絡(luò)之間詳細(xì)的連接情況，可以得到以太網(wǎng)的統(tǒng)計(jì)信息并顯示所有協(xié)議（TCP協(xié)議、UDP協(xié)議以及IP協(xié)議等）的使用狀態(tài)。還可以選擇特定的協(xié)議并查看其具體使用信息，包括顯示所有主機(jī)的端口號以及當(dāng)前主機(jī)的詳細(xì)路由信息。下面給出Netstat的一些常用選項(xiàng)：①Netstat-s：-s選項(xiàng)能夠按照各個協(xié)議分別顯示其統(tǒng)計(jì)數(shù)據(jù)。這樣就可以看到當(dāng)前計(jì)算機(jī)在網(wǎng)絡(luò)上存在哪些連接，以及數(shù)據(jù)包發(fā)送和接收的詳細(xì)情況等等。如果應(yīng)用程序（如Web瀏覽器）運(yùn)行速度比較慢，或者不能顯示W(wǎng)eb頁之類的數(shù)據(jù)，那么可以用本選項(xiàng)來查看一下所顯示的信息。仔細(xì)查看統(tǒng)計(jì)數(shù)據(jù)的各行，找到出錯的關(guān)鍵字，進(jìn)而確定問題所在。如圖14-19為運(yùn)行Netstat–s時屏幕顯示。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第61頁。Netstat命令（2）圖14-19Netstat命令實(shí)例

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第62頁。Netstat命令（3）②Netstat-e：-e選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。它列出的項(xiàng)目包括傳送的數(shù)據(jù)報(bào)的總字節(jié)數(shù)、錯誤數(shù)、刪除數(shù)、數(shù)據(jù)報(bào)的數(shù)量和廣播的數(shù)量。這些統(tǒng)計(jì)數(shù)據(jù)既有發(fā)送的數(shù)據(jù)報(bào)數(shù)量，也有接收的數(shù)據(jù)報(bào)數(shù)量。使用這個選項(xiàng)可以統(tǒng)計(jì)一些基本的網(wǎng)絡(luò)流量。③Netstat-r：-r選項(xiàng)可以顯示關(guān)于路由表的信息，類似于后面所講使用routeprint命令時看到的信息。除了顯示有效路由外，還顯示當(dāng)前有效的連接。④Netstat–a：-a選項(xiàng)顯示一個所有的有效連接信息列表，包括已建立的連接（ESTABLISHED），也包括監(jiān)聽連接請求（LISTENING）的那些連接。

⑤Netstat–n：顯示所有已建立的有效連接。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第63頁。IPConfig命令（1）IPConfig實(shí)用程序，可用于顯示當(dāng)前的TCP/IP配置的設(shè)置值，它在Windows95/98中的等價圖形用戶界面命令為WINIPCFG。這些信息一般用來檢驗(yàn)人工配置的TCP/IP設(shè)置是否正確。如果計(jì)算機(jī)和所在的局域網(wǎng)使用了動態(tài)主機(jī)配置協(xié)議DHCP，使用IPConfig命令可以了解到你的計(jì)算機(jī)是否成功地租用到了一個IP地址，及目前分配的子網(wǎng)掩碼和缺省網(wǎng)關(guān)等網(wǎng)絡(luò)配置信息。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第64頁。IPConfig命令（2）常用的選項(xiàng)：

(1)ipconfig：當(dāng)使用IPConfig不帶任何參數(shù)選項(xiàng)時，顯示每個已經(jīng)配置了的接口的IP地址、子網(wǎng)掩碼和缺省網(wǎng)關(guān)值。

(2)ipconfig/all：當(dāng)使用all選項(xiàng)時，IPConfig能為DNS和WINS服務(wù)器顯示它已配置且所有使用的附加信息，并且能夠顯示內(nèi)置于本地網(wǎng)卡中的物理地址（MAC）。如果IP地址是從DHCP服務(wù)器租用的，IPConfig將顯示DHCP服務(wù)器分配的IP地址和租用地址預(yù)計(jì)失效的日期。圖14-20為運(yùn)行ipconfig/all命令的結(jié)果窗口。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第65頁。IPConfig命令（3）圖14-20IPConfig/all命令測試結(jié)果

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第66頁。IPConfig命令（4）(3)ipconfig/release和ipconfig/renew：只能在向DHCP服務(wù)器租用其IP地址的計(jì)算機(jī)上起作用。ipconfig/release——所有接口的租用IP地址便重新交付給DHCP服務(wù)器（歸還IP地址）。ipconfig/renew——本地計(jì)算機(jī)設(shè)法與DHCP服務(wù)器取得聯(lián)系，并租用一個IP地址。大多數(shù)情況下網(wǎng)卡將被重新賦予和以前所賦予的相同的IP地址。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第67頁。ARP——地址轉(zhuǎn)換協(xié)議（1）ARP是TCP/IP協(xié)議族中的一個重要協(xié)議，用于確定對應(yīng)IP地址的網(wǎng)卡物理地址。使用ARP命令，能夠查看本地計(jì)算機(jī)或另一臺計(jì)算機(jī)的ARP高速緩存中的當(dāng)前內(nèi)容。使用ARP命令可以人工方式設(shè)置靜態(tài)的網(wǎng)卡物理/IP地址對，使用這種方式可以為缺省網(wǎng)關(guān)和本地服務(wù)器等常用主機(jī)進(jìn)行本地靜態(tài)配置，這有助于減少網(wǎng)絡(luò)上的信息量。

按照缺省設(shè)置，ARP高速緩存中的項(xiàng)目是動態(tài)的，每當(dāng)發(fā)送一個指定地點(diǎn)的數(shù)據(jù)報(bào)并且此時高速緩存中不存在當(dāng)前項(xiàng)目時，ARP便會自動添加該項(xiàng)目。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第68頁。ARP（2）常用命令選項(xiàng)：①arp–a：用于查看高速緩存中的所有項(xiàng)目。②arp-aIP：如果有多個網(wǎng)卡，那么使用arp-a加上接口的IP地址，就可以只顯示與該接口相關(guān)的ARP緩存項(xiàng)目。③arp-sIP物理地址：向ARP高速緩存中人工輸入一個靜態(tài)項(xiàng)目。該項(xiàng)目在計(jì)算機(jī)引導(dǎo)過程中將保持有效狀態(tài)，或者在出現(xiàn)錯誤時，人工配置的物理地址將自動更新該項(xiàng)目。④arp-dIP：使用本命令能夠人工刪除一個靜態(tài)項(xiàng)目。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第69頁。Tracert命令（1）?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第70頁。Tracert命令（2）圖14-21Tracert命令

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第71頁。Route命令（1）大多數(shù)主機(jī)一般都是駐留在只連接一臺路由器的網(wǎng)段上。由于只有一臺路由器，因此不存在選擇使用哪一臺路由器將數(shù)據(jù)包發(fā)送到遠(yuǎn)程計(jì)算機(jī)上去的問題，該路由器的IP地址可作為該網(wǎng)段上所有計(jì)算機(jī)的缺省網(wǎng)關(guān)來輸入。但是，當(dāng)網(wǎng)絡(luò)上擁有兩個或多個路由器時，用戶就不一定想只依賴缺省網(wǎng)關(guān)了。實(shí)際上可能想讓某些遠(yuǎn)程IP地址通過某個特定的路由器來傳遞，而其他的遠(yuǎn)程IP則通過另一個路由器來傳遞。在這種情況下，用戶需要相應(yīng)的路由信息，這些信息儲存在路由表中，每個主機(jī)和每個路由器都配有自己獨(dú)一無二的路由表。大多數(shù)路由器使用專門的路由協(xié)議來交換和動態(tài)更新路由器之間的路由表。但在有些情況下，必須人工將項(xiàng)目添加到路由器和主機(jī)上的路由表中。Route命令可以顯示、人工添加和修改路由表項(xiàng)目。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第72頁。Route命令（2）routeprint：本命令用于顯示路由表中的當(dāng)前項(xiàng)目，在單個路由器網(wǎng)段上的輸出結(jié)果如圖14-22所示。

圖14-22routeprint命令

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第73頁。Route命令（3）routeadd： 使用本命令，可以將路由項(xiàng)目添加給路由表。

routechange：可以使用本命令來修改數(shù)據(jù)的傳輸路由

routedelete： 使用本命令可以從路由表中刪除路由。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第74頁。Nslookup利用Nslookup命令查看主機(jī)的IP地址和主機(jī)名稱。這個命令在查看主機(jī)IP的時候跟Ping命令有些相似，但得到的信息卻有些不同。直接鍵入命令，系統(tǒng)返回本機(jī)的服務(wù)器名稱（帶域名的全稱）和IP地址，并進(jìn)入以“>”為提示符的操作命令行狀態(tài)。鍵入“？”可查詢詳細(xì)命令參數(shù)。如此時給出一個計(jì)算機(jī)名稱，若在本機(jī)能夠識別該名稱，返回本機(jī)、查詢主機(jī)的名稱、IP地址及別名。鍵入“Server服務(wù)器名稱”更改當(dāng)前服務(wù)器。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第75頁。Nbtstat使用Nbtstat命令來查看計(jì)算機(jī)上網(wǎng)絡(luò)配置的一些信息。使用這條命令還可以查找出別人計(jì)算機(jī)上一些私人信息。如果想查看自己計(jì)算機(jī)上的網(wǎng)絡(luò)信息，可以運(yùn)行Nbtstat–n可以得到你所在的工作組，計(jì)算機(jī)名以及網(wǎng)卡地址等等；想查看網(wǎng)絡(luò)上其他的電腦情況，就，運(yùn)行Nbtstat-a*.*.*.*，此處的*.*.*.*用IP地址代替就會返回得到那臺主機(jī)上的一些信息。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第76頁。14.9網(wǎng)絡(luò)安全安全策略安全配置和分析管理安全性模板系統(tǒng)資源審核Windows2000安全性措施?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第77頁。14.9.1安全策略安全策略是一個事先定義好的一系列應(yīng)用計(jì)算機(jī)的行為準(zhǔn)則，應(yīng)用這些安全策略將使得用戶有一致的工作方式，防止用戶破壞計(jì)算機(jī)上的各種重要的配置，保護(hù)網(wǎng)絡(luò)上的敏感數(shù)據(jù)。Windows2000安全策略定義了用戶在使用計(jì)算機(jī)、運(yùn)行應(yīng)用程序和訪問網(wǎng)絡(luò)等方面的行為，通過這些約束避免了各種對網(wǎng)絡(luò)安全性的有意或無意的傷害。Windows2000中安全策略分為本地安全設(shè)置和組策略兩種形式：本地安全設(shè)置是基于單個計(jì)算機(jī)的安全性；組策略可以在站點(diǎn)、OU(組織單元)或域的范圍內(nèi)實(shí)現(xiàn)，通常在較大規(guī)模并且實(shí)施活動目錄的網(wǎng)絡(luò)中應(yīng)用。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第78頁。14.9.2安全配置和分析(1)1）打開“控制面板”，雙擊“管理工具”圖標(biāo)；2）在“管理工具”對話框中打開“本地安全設(shè)置”；3）在“本地安全設(shè)置”窗口的右側(cè)“樹”窗口中單擊“+”號來擴(kuò)展條目，如圖14-23所示，可以進(jìn)行相應(yīng)的設(shè)置。例如，用戶可以設(shè)置密碼的安全策略，選中“賬戶策略”/“密碼策略”，然后在右邊的窗口中選擇要設(shè)置的選項(xiàng)，如選中“密碼長度最小值”，在這里可以設(shè)置密碼的長度最少為8個字符。要進(jìn)行其它的安全設(shè)置，可重復(fù)上述步驟。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第79頁。14.9.2安全配置和分析(2)圖14-23安全設(shè)置

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第80頁。14.9.3管理安全性模板Windows2000中包含了許多個安全模板分別適用于不同的安全需求，利用這些模板用戶就可以簡化策略的設(shè)定和實(shí)施操作。它通常包含了大多數(shù)的安全設(shè)定，用戶也可以按照需要繼續(xù)配置以適應(yīng)一個具體網(wǎng)絡(luò)的需要。安全模板包括4種安全級別的模板：基本、兼容、安全和高度安全?？梢栽?systemroot%\security\templates文件夾中找到它們。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第81頁。14.9.4系統(tǒng)資源審核（1）提高網(wǎng)絡(luò)的安全性就必須設(shè)置系統(tǒng)資源審核，以便時間監(jiān)視器可以將網(wǎng)絡(luò)管理員所關(guān)心的資源的使用情況記錄到安全日志中。通過所記載的信息，分析網(wǎng)絡(luò)的安全性，并做出相應(yīng)的策略。審核分為兩種類型，一種審核是與操作系統(tǒng)本身安全性相關(guān)的各種事件的審核，這一類的審核必須在組策略的審核策略中設(shè)置；另外一種就是對于網(wǎng)絡(luò)中資源的審核，這一類審核將允許用戶了解資源的使用情況。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第82頁。14.9.4系統(tǒng)資源審核（2）設(shè)置資源審核會加大系統(tǒng)的負(fù)擔(dān)，因此盡量只對必要的操作和資源設(shè)置審核。并且只能在NTFS分區(qū)上設(shè)置資源審核，F(xiàn)AT分區(qū)不支持審核。為資源設(shè)置審核時只需要在要審核的對象上鼠標(biāo)右鍵單擊，選擇“屬性”中的“安全”選項(xiàng)卡即可進(jìn)行相應(yīng)的設(shè)置。

為資源設(shè)置系統(tǒng)審核的操作如下：（1）找到并單擊希望設(shè)置審核的對象，這里以E盤下的Intepub目錄為例。（2）在該對象上右擊，選擇“屬性”；（3）在“屬性”對話框中單擊“安全”選項(xiàng)卡；

（4）在“安全”選項(xiàng)卡中單擊“高級”按鈕；（5）在打開的如圖14-24對話框中，選中“審核”選項(xiàng)卡。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第83頁。14.9.4系統(tǒng)資源審核（3）圖14-24訪問控制設(shè)置

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第84頁。14.9.4系統(tǒng)資源審核（4）（6）在上圖中點(diǎn)擊“添加”按鈕，打開如圖12-25對話框；（7）在“選擇用戶、計(jì)算機(jī)或組”中選擇要審核的用戶，單擊“確定”按鈕。圖14-25添加用戶、計(jì)算機(jī)對話框?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第85頁。14.9.4系統(tǒng)資源審核（5）（8）在“審核項(xiàng)目”中選擇對該資源的不同操作的成功事件或失敗事件的審核，如圖14-26所示，如可以對用戶“創(chuàng)建文件/寫入數(shù)據(jù)”、“刪除”訪問設(shè)置審核。（9）單擊“確定”按鈕，完成設(shè)置。圖14-26設(shè)置審核項(xiàng)目對話框

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第86頁。14.9.5Windows2000安全性措施（1）Windows2000是一種相對安全的操作系統(tǒng)，利用其全部或部分安全特性的優(yōu)點(diǎn)，可明顯減少危險(xiǎn)性。這里結(jié)合實(shí)際應(yīng)用中的經(jīng)驗(yàn)介紹增強(qiáng)Windows2000安全性的考慮。1．版本的選擇

選擇成熟版本的操作系統(tǒng)，注意隨時安裝補(bǔ)丁程序。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第87頁。14.9.5Windows2000安全性措施（2）?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第88頁。14.9.5Windows2000安全性措施（3）3．正確安裝Windows2000Server（1）分區(qū)和邏輯盤的分配如果將硬盤僅僅分為一個邏輯盤，所有的軟件都裝在C盤上，很明顯不是個好方法。建議最少建立兩個分區(qū)，一個系統(tǒng)分區(qū)，一個應(yīng)用程序分區(qū)，這是因?yàn)槲④浀腎IS經(jīng)常會有泄漏源碼的漏洞，如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取管理權(quán)限。最好建立多個邏輯驅(qū)動器，例如第一個大于2G，用來裝系統(tǒng)和重要的日志文件，第二個放IIS，第三個放FTP（需要的話），這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第89頁。14.9.5Windows2000安全性措施（4）3．正確安裝Windows2000Server（2）安裝順序的選擇與系統(tǒng)補(bǔ)丁Windows2000在安裝中有幾個順序是一定要注意的。首先，何時接入網(wǎng)絡(luò)。Windows2000在安裝時有一個漏洞，在你輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護(hù)它，這種情況一直持續(xù)到你再次啟動后，在此期間，任何人都可以通過ADMIN$進(jìn)入你的機(jī)器；同時，只要安裝一完成，各種服務(wù)就會自動運(yùn)行，而這時的服務(wù)器是滿身漏洞，非常容易進(jìn)入的，因此，在完全安裝并配置好Windows2000Server之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第90頁。14.9.5Windows2000安全性措施（5）4．安全配置Windows2000Server即使正確安裝了Windows2000Server，系統(tǒng)還是有很多的漏洞，需要在管理和應(yīng)用中進(jìn)行細(xì)致地配置。

（1）端口端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全，一般來說，僅打開你需要使用的端口會比較安全。很多黑客攻擊程序是針對特定服務(wù)和特定服務(wù)端口的，因此，為了降低遭受黑客攻擊的危險(xiǎn)，應(yīng)該關(guān)閉那些不必要的服務(wù)和服務(wù)端口。配置的方法是：鼠標(biāo)右鍵單擊“網(wǎng)上鄰居”/“屬性”/“本地連接”/“屬性”/“TCP/IP”/“屬性”/“高級”/“選項(xiàng)”/“TCP/IP篩選”/“啟用TCP/IP篩選”/“屬性”，打開如圖14-27所示對話框。選中“啟用TCP/IP篩選（所有適配器）”，依次選中各個端口（如TCP端口）上“只允許”選項(xiàng)，點(diǎn)按“添加”按鈕，打開如圖14-28所示對話框。鍵入要添加的端口號，重復(fù)上述過程即可。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第91頁。14.9.5Windows2000安全性措施（6）圖14-27TCP/IP篩選對話框

圖14-28添加篩選器

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第92頁。14.9.5Windows2000安全性措施（7）?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第93頁。14.9.5Windows2000安全性措施（8）圖14-29應(yīng)用程序配置

圖14-30應(yīng)用程序調(diào)試

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第94頁。14.9.5Windows2000安全性措施（9）（4）刪除不需要的服務(wù)許多服務(wù)器允許遠(yuǎn)程用戶通過Telnet等方式登陸，并可在控制臺上執(zhí)行一系列操作，如裝載和卸載模塊，安裝和刪除軟件等。這雖然帶來了一些方便，但也給非法用戶訪問和控制服務(wù)器帶來了可乘之機(jī)?？梢酝ㄟ^以下方法關(guān)掉一些不必要的服務(wù)，選擇“開始”/“管理工具”/“服務(wù)”，打開如圖14-31所示窗口，查找并選中要停止的服務(wù)（如Telnet），鼠標(biāo)右鍵單擊選擇“停止”即可。

?網(wǎng)絡(luò)安全管理的維護(hù)全文共104頁，當(dāng)前為第95頁。14.9.5Windows2000安全性措施（10）服務(wù)窗口圖14