Windows 2003是Microsoft最新的服务器版操作系统,可以说是Windows XP的 Server版升级,但对于安全问题,同样不能疏忽。
1. 升级和打补丁
Windows 2003的是比较新的系统,还没有像Windows 2000的SP 4补丁程序,不过它的服务器组件仍是以IIS为核心,像冲击波等病毒同样能够伤害它,所以定期检查升级以及给服务器系统打补丁是非常必要的。
2. 利用网络监视器
网络监视器是从Windows 2000 Server就开始引入的一个监视网络通讯状况的服务器组件,它可以细致到监视一个数据包的具体内容,以供用户详细了解服务器的数据流动情况,使用网络监视器可以帮助网管查看网络故障,检测黑客攻击。
点击Windows Server 2003的桌面[开始]→[程序]→[管理工具]中的网络监视器(运行网络监视器之前必须确保网络监视器已经安装,在默认情况下网络监视器作为2003的组件没有被安装,需要在控制面板的添加/删除 Windows 组件中添加网络监视器),来启动网络监视器。
进入监视器的主菜单后,点击工具栏中的三角形(类似[Play])按钮,就开始监视指定网卡的通信了。网络监视器提供了网络利用率、每秒帧数、每秒字节数、每秒广播数等网络通信监控功能,这些参数对于网络故障的排除和网络监控具有非常重要的作用。
其中,网络利用率是网络当前负载与最大理论负载量的比率。以使用共享式以太网为例,它的最大网络利用率不过在50%左右,如果超过这个数值,网络就饱和了,网络速度会非常慢;交换式以太网(采用交换机)的最大利用率则可达80%左右。每秒广播数是被监视的网卡发出和接收到的广播帧的数量,正常情况下,每秒广播帧数是比较少的,它视网络上的电脑数量而定;而在发生广播风暴时,每秒广播帧数非常多,高达1000帧/秒以上。
3. DHCP给客户机分配IP地址
使用动态DHCP IP分配功能,可以让你管理的局域网内的客户机使用动态IP,这是阻止局域网攻击的有效手段。
在个人和家用为主的Windows XP系统中Microsoft没有加入DHCP等网络组件,Windows Server 2003又重新加入了这一服务。使用方式如下:进入控制面板,打开管理工具里的DHCP网络服务,在DHCP窗口左边的树型结构里,选中当前服务器,在上面单击右键选择新建作用域(作用域是DHCP分配给客户机的IP地址范围)。
首先是输入作用域名称,该项只是为了提示使用者,可填任意内容。但是设置可分配的IP地址范围必须要按照网络规模规划IP地址,譬如有20台客户机,可输入起始IP三为192.168.0.8;结束为IP192.168.0.28。下面的子网掩码和长度都为默认的255.255.255.0和24。
接下来是输入排除的IP,有时候,希望IP地址段中留出一个或者一部分专用,如分配给提供其他服务的服务器使用,则需要在排除IP地址里分别输入欲保留的单个IP地址或IP地址段,输入完成后点击[添加],它允许输入多段排除的IP地址。也可以直接[下一步]来跳过排除IP向导。
使用了DHCP功能后,设定被分配IP的计算机时,使用其默认设置即可,IP和DNS都选定为自动获得,如果以前指定了IP和其他网络设置地址都应该重新设定为自动获得以免引起网络地址冲突错误。
在Windows XP适用的安全办法在Windows 2003上同样适用,毕竟它们出自同一个内核。
