1. 升级和打补丁
Windows 2003的是比较新的系统,还没有像Windows 2000的SP 4补丁程序,不过它的服务器组件仍是以IIS为核心,像“冲击波”等病毒同样能够伤害它,所以定期检查升级以及给服务器系统打补丁是非常必要的。
2. 利用“网络监视器”
“网络监视器”是从Windows 2000 Server就开始引入的一个监视网络通讯状况的服务器组件,它可以细致到监视一个数据包的具体内容,以供用户详细了解服务器的数据流动情况,使用“网络监视器”可以帮助网管查看网络故障,检测黑客攻击。
点击Windows Server 2003的桌面[开始]→[程序]→[管理工具]中的“网络监视器”(运行网络监视器之前必须确保网络监视器已经安装,在默认情况下网络监视器作为2003的组件没有被安装,需要在“控制面板”的“添加/删除 Windows 组件”中添加“网络监视器”),来启动“网络监视器”。
进入监视器的主菜单后,点击工具栏中的三角形(类似[Play])按钮,就开始监视指定网卡的通信了。网络监视器提供了“网络利用率”、“每秒帧数”、“每秒字节数”、“每秒广播数”等网络通信监控功能(如图5),这些参数对于网络故障的排除和网络监控具有非常重要的作用。
其中,“网络利用率”是网络当前负载与最大理论负载量的比率。以使用共享式以太网为例,它的最大网络利用率不过在50%左右,如果超过这个数值,网络就饱和了,网络速度会非常慢;交换式以太网(采用交换机)的最大利用率则可达80%左右。“每秒广播数”是被监视的网卡发出和接收到的广播帧的数量,正常情况下,每秒广播帧数是比较少的,它视网络上的电脑数量而定;而在发生“广播风暴”时,每秒广播帧数非常多,高达1000帧/秒以上。
3. DHCP给客户机分配IP地址
使用动态DHCP IP分配功能,可以让你管理的局域网内的客户机使用动态IP,这是阻止局域网攻击的有效手段。
在个人和家用为主的Windows XP系统中Microsoft没有加入DHCP等网络组件,Windows Server 2003又重新加入了这一服务。使用方式如下:进入“控制面板”,打开“管理工具”里的“DHCP”网络服务,在DHCP窗口左边的树型结构里,选中当前服务器,在上面单击右键选择“新建作用域”(作用域是DHCP分配给客户机的IP地址范围)。
首先是输入“作用域名称”,该项只是为了提示使用者,可填任意内容。但是设置可分配的IP地址范围必须要按照网络规模规划IP地址,譬如有20台客户机,可输入起始IP三为“192.168.0.8”;结束为IP“192.168.0.28”。下面的子网掩码和长度都为默认的“255.255.255.0”和“24”。
接下来是输入排除的IP,有时候,希望IP地址段中留出一个或者一部分专用,如分配给提供其他服务的服务器使用,则需要在“排除IP地址”里分别输入欲保留的单个IP地址或IP地址段,输入完成后点击[添加],它允许输入多段排除的IP地址。也可以直接[下一步]来跳过“排除IP”向导。
使用了DHCP功能后,设定被分配IP的计算机时,使用其默认设置即可,IP和DNS都选定为“自动获得”,如果以前指定了IP和其他网络设置地址都应该重新设定为“自动获得”以免引起网络地址冲突错误。
在Windows XP适用的安全办法在Windows 2003上同样适用,毕竟它们出自同一个内核。