版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、目 录,IP基础知识,数据专线接入类型及故障处理,终端操作系统安全设置,专线故障处理技巧,网线的分类和区别,绿白1,绿2,橙白3,蓝4,蓝白5, 橙6,棕白7,棕8,EIA(美国电子工业协会)、TIA(电信工业协会)共同规定双绞线的线序568A以及568B,橙白1,橙2,绿白3,蓝4,蓝白5, 绿6,棕白7,棕8,专线故障处理技巧,常用部件及工具,专线故障处理技巧,常用部件及工具,专线故障处理技巧,常用部件及工具,专线故障处理技巧,位和字节的区别,数据网中常说的bit和byte同译为“比特”,都是数据度量单位,Bit=位,Byte=字节,1byte=8bits,两者换算是1:8的关系。 所以:
2、 mb=mega bytes(兆比、兆字节)是量单位,1mbyte/s(兆字节/秒)=8mbits(兆位/秒); 因此我们常说的2兆带宽专线接入,换算过来就2048kbit除以8,也就是256kbyte,所以说真正从网上以2兆带宽下载文件的理论速率为256kbyte(同理,10M带宽的理论下载值为1280kbyte,专线故障处理技巧,Class A: Class B: Class C: Class D: Class E,IP 地址分类,,55,55,239.
3、255.255.255,多址地址(保留,科研用(保留,55,IPV4技术全世界公网IP地址数是232=4 294 967 296个 IPV6技术全世界公网IP地址数是 232= 18446744073709551616个,专线故障处理技巧,1,Class A,Bits,8,9,16,17,24,25,32,Range (1-126,1,Class B,Bits,8,9,16,17,24,25,32,Range (128-191,1,Class C,Bits,8,9,16,17,24,25,32,Range (192-223,1,Class D,Bit
4、s,8,9,16,17,24,25,32,Range (224-239,IP 地址分类,A类:55B类:55C类:55,专线故障处理技巧,目 录,IP基础知识,数据专线接入类型及故障处理,终端操作系统安全设置,专线故障处理技巧,数据专线接入类型,专线和渠道按其传输接入方式可分为以下几类,专线故障处理技巧,1. 网线+协转,该组网方式适合距集团机房100米位置就有我公司基站的情况,专线故障处理技巧,网线+协转故障处理步骤,1)检查用户终端(如IP设置是否正确、是否中
5、毒、网络连接是否正常等) 2)联系网络部传输数据中心,查看局端交换机端口状态,是否掉死。检查局端2M是否有告警,排除局端故障。 3)查看基站端协转状态, 正常状态下LOS灯(通常为红色)应熄。TX.RX.SPD灯应闪烁POWLINK灯应亮(针对不同厂家,指示灯有所差异)。 4) 用户端通过交叉网线连接协转PING网关。 destination host unreachable“目标主机不可达” Hardware error“硬件故障” Reply from 8: bytes=32 time=68ms TTL=53 Reply from 7:
6、bytes=1400 time=70ms TTL=52,专线故障处理技巧,2. 协转+光收,该组网方式适用于目前绝大多数光纤接入的集团专线用户,光纤收发器照片 协议转换器照片,专线故障处理技巧,协转+光收故障处理步骤,1)检查用户终端(如IP设置是否正确、是否中毒、网络连接是否正常等)。 2)联系网络部传输数据中心,查看局端交换机端口状态,是否掉死。检查局端2M是否有告警,排除局端故障。 3. )查看基站端协转状态, 正常状态下LOS灯应熄TX.RX.SPD灯应闪烁POWLINK灯应亮。 4. ) 在基站侧使用电脑与协转相连PING网关可检查核心机房至基站端网络是否正常。 5)查看光收状态,正
7、常情况下光收指示灯全亮(针对不同厂家,指示灯有所差异),若光收光口指示灯没亮可用法兰盘环回尾纤到设备,排除尾纤是否损坏。查看线路问题:基站端使用电脑与光收相连,ping用户端电脑,查看该段线路问题,专线故障处理技巧,3. 协转+PDH,该组网方式适用于同时有2个不同专线接入的集团专线用户.(该组网方式可以在1对光缆纤芯上传输4个至8个不同的2M业务,专线故障处理技巧,协转+PDH故障处理步骤,1)检查用户终端(如IP设置是否正确、是否中毒、网络连接是否正常等) 2)联系网络部传输数据中心,查看局端交换机端口状态,是否掉死,检查局端2M是否有告警,排除局端故障。 3)查看用户端协转状态, 正常状
8、态下 LOS灯应熄TX.RX.SPD灯应闪烁POWLINK灯应亮。 4)查看PDH状态,PDH正常使用的2M拨码应拨下,查看是否有2M告警,光路是否正常,可通过2M和光路环回排除设备故障,专线故障处理技巧,4. 协转+微波,2.4g微波照片 5.8G微波照片,该组网方式适用于光缆接入施工难度大,传输过程中无建筑物以及其他物体遮挡的集团专线接入,专线故障处理技巧,协转+微波故障处理步骤,1)检查用户终端(如IP设置是否正确、是否中毒、网络连接是否正常等) 2)联系网络部传输数据中心,查看局端交换机端口状态,是否掉死。检查传输2M端口是否有告警,排除局端故障。 3)查看基站端协转状态, 正常状态下
9、 LOS灯应熄TX.RX.SPD灯应闪烁POWLINK灯应亮。 4)在基站侧使用电脑与协转相连PING网关可检查核心机房至基站端网络是否正常。 5)查看微波状态,电源模块是否供电,信号灯是否正常,使用电脑与基站端微波相连并使用微波扫描软件查找微波,若能找到两只微波说明微波运行正常,专线故障处理技巧,集中式协转设备,业务,SDH,光纤 STM-1/4,2M32M,SDH,SDH,网点机房A,初灵光协转16E1转Eth,基站,初灵光协转单E1转Eth,基站,网点机房D,业务,光收发器,2M,初灵汇聚型协议转换器,汇聚机房,初灵光协转8E1转Eth,基站,2M16M,光收发器,业务,网点机房B,GE
10、,业务服务器,SNMP网管,千兆以太网,光收发器,网点机房C,业务,光收发器,2M8M,初灵光协转4E1转Eth,基站,专线故障处理技巧,传统协转设备,传统机架式协转,专线故障处理技巧,集中式协转设备,双电源 220V/48V可选,网管接口,双STM-1/4光口,双GE电口,SFP光模块插槽,插卡式设计,汇聚协转外观,专线故障处理技巧,目 录,IP基础知识,数据专线接入类型及故障处理,终端操作系统安全设置,专线故障处理技巧,主要内容,1、组策略安全 2、系统服务安全 3、端口安全管理 4、安全共享管理,专线故障处理技巧,1.1 什么是组策略: 它是活动目录中一项非常强大的管理功能,用于控win
11、dows域中的用户和计算机环境。(如:设置注册表、配置安全选项、控制用户的桌面和应用程序的设置等) 1.2 为什么要使用组策略: 注册表是Windows系统中保存系统、应用软件配置的数据 库。组策略就是为了简化对注册表进行手工配置而设计的,配 置组策略就是修改注册表中的配置。组策略将系统重要的配置 功能汇集成各种配置模块,供管理人员直接使用,从而达到方 便管理计算机的目的,专线故障处理技巧,1.3 如何管理组策略: 组策略的管理方法很多,我们可以使用windows2000/2003/XP自带组策略管理工具。 1.4以XP操作为例: a、 运行gpedit.msc,可以打开本地组策略控制台; b
12、、 运行mmc,可以进行其他计算机组策略控制台: 运行mmc,打开控制台程序。 在“文件”菜单上,单击“添加/删除管理单元”。 在“独立”选项卡上,单击“添加”。 在“可用的独立管理单元”对话框中,单击“组策略”,然后单击“添加”。 在“选择组策略对象”对话框中,单击“本地计算机”编辑本地计算机对象,或通过单击“浏览”查找所需的组策略对象。 单击“完成”,单击“关闭”,然后单击“确定”。组策略管理单元即打开要编辑的组策略对象,专线故障处理技巧,1.5 设置安全的组策略: 1) 帐户策略的设置: a、 密码策略: 通过启用“密码必须符合复杂性要求”,设置“密码长度最小值”、“密码最长存留期”、“
13、密码最短存留期”、“密码强制历史”,停用“为域中用户使用可还原的加密来存储”可以明显的提高用户账户的安全性。 推荐设置:启用密码复杂性要求、密码长度最小值为6个字符,将密码最长存留期限设置为90天,强制密码历史改为5个。 设置方法见下图5-1,专线故障处理技巧,图5-1,专线故障处理技巧,b、 帐户锁定策略: 通过设置“账户锁定时间”,“账户锁定阈值”,“复位账户锁定计数器”来防止字典攻击和暴力破解攻击;帐户锁定阈值应根据实际情况设定,但不推荐设置太长。 解除帐户锁定:按:Alt+Del+Ctrl,使用管理员帐号登陆,在“本地帐户和组”里面,打开被锁定的用户的属性对话框,去掉“帐户已锁定”前面
14、的复选框即可。 帐户锁定排错:主要是分辨锁定的原因,常见的锁定原因有: 针对帐号、密码的字典攻击和暴力攻击; 应用程序尝试使用缓存中的密码登陆; 磁盘映射; 断开的终端连接,推荐设置:帐户锁定阈值:5次,账户锁定时间”、“复位账户锁定计数器均设置为:30分钟 设置方法见图5-2,专线故障处理技巧,图:5-2,帐户锁定策略,专线故障处理技巧,c、 增强的帐户安全策略: 、保护administrator帐号: 重命名administratr帐户(windows 2000/xp/2003); 更改administrator帐户的状态(windows xp/2003); 、保护guest帐号: 重命名
15、guest帐户(windows 2000/xp/2003); 更改guest帐户的状态(windows 2000/xp/2003); 如下图: 安全设置本地策略安全选项,注:操作办法:运行lusrmgr.msc ,打开“本地用户和组”中的“用户”进行设置;也可以在组策略的安全选项里面进行操作,专线故障处理技巧,专线故障处理技巧,2) 本地策略的设置: a、 审核策略: 作为企业风险管理项目的一部分,定期分析可以使管理员 跟踪并确保每个计算机有足够的安全级别。分析的重点是专 门指定的、与安全有关的所有系统方面的信息。这使管理员 可以调整安全级别,而且最重要的是,可以检测到系统中随 着时间的推移而
16、有可能产生的所有安全缺陷。 安全审核对于任何企业系统来说都极其重要,因为只能使 用审核日志来说明是否发生了违反安全的事件。如果通过其 他某种方式检测到入侵,正确的审核设置所生成的审核日志 将包含有关此次入侵的重要信息。 推荐设置如图5-3: 安全设置本地策略审核策略,专线故障处理技巧,审核策略的设置,图5-3,专线故障处理技巧,审核事件都记录在事件记录容器上,我们可以通过事件查看器读取这些日志和记录。通常,失败日志比成功日志更有意义,因为失败通常说明有错误发生。 安全日志记录了审核事件。组策略的“事件日志”容器用于定义与应用程序、安全性和系统事件日志相关的属性,例如日志大小的最大值、每个日志的
17、访问权限以及保留设置和方法。 推荐设置如图5-4,操作办法:运行eventvwr(或compmgmt.msc ),可以在事件查看器中读取审核日志,并对日志的记录方式等进行设置,专线故障处理技巧,图5-4,专线故障处理技巧,b、 用户权利指派: windows对本地用户组中的用户都有一个默认的权利指派。而这些默认的指派不一定符合我们的具体需求。所以,我们可以利用用户权利指派来确定该组的哪些成员可做哪些工作,用来增强系统的稳定性。 c、 安全选项: 在这里可以设置登陆、网络访问、帐户等选项; 3) 软件使用限制策略: 新增一条软件使用限制策略,在“其他规则”选项里详细设置; 可用启动本地安全策略编
18、辑器(secpol.msc )操作。 4) IP安全策略: 1)实现IPSec组织端口访问; 2)实现IPSec加密等; 5) 使用组策略屏蔽驱动器,专线故障处理技巧,主要内容,1、组策略安全 2、系统服务安全 3、端口安全管理 4、安全共享管理,专线故障处理技巧,2.1 为什么要精简系统服务? 操作系统厂商为了让用户体验较好的效果,缺省开启了很多系统服务,而有些服务并不是必需的;甚至一些多出的服务还会招致hacker的意外攻击。 2.2 精简的原则最小化原则: 一个服务除非是必要的,否则就应该禁用它。启用的服务越少,招致攻击的机会就越少。 2.3 精简的步骤: 识别已启动的服务; 关闭不必要
19、的服务; (如不能关闭则进行升级和封堵) 升级:安装补丁、更新 封堵:防火墙、IPsec,专线故障处理技巧,2.4 怎样查看和关闭系统服务: 运行Services.msc,就可以打开“服务(本地)”面板。如图5-5,图5-5,专线故障处理技巧,2.5 常见需要关闭的系统服务: DHCP Client(动态主机配置协议客户端) Distributed Link Tracking Client(分布式链接跟踪客户端) Fax Service(传真服务) FTP Publishing Service(FTP发布服务) IIS Admin Service(IIS管理服务) Indexing Servi
20、ce(索引服务) Internet Connection Sharing(Internet连接共享) Messenger(信使服务) NetMeeting Remote Desktop Sharing(NetMeeting远程桌面共享) Remote Registry Service(远程注册表服务) Routing and Remote Access(路由和远程访问) Server(服务器,提供打印、文件共享) Telnet(远程登录协议) Windows Time(Windows时间) World Wide Web Publishing Service(万维网发布服务) Rlogin 服务
21、,专线故障处理技巧,主要内容,1、组策略安全 2、系统服务安全 3、端口安全管理 4、安全共享管理,专线故障处理技巧,3.1 什么是端口? 端口,形象的说就想一道门,管理着数据通讯线路的连接。所有数 据的传输都和端口密不可分。这扇“门”的开关直接影响着通讯的成败。 联网的计算机要能相互通信必须用同一种协议,Internet的通用 语言是TCP/IP(传输控制协议和网际协议) ,它规定在网络的第四层传输层有两种协议TCP(传输控制协议)、UDP(用户数据报协议)。 端口就是这两个协议打开的,端口,目的端口,源端口,被动连接的服务端口,主动打开的客户端口,PC-1,PC-2,在Internet中,
22、计算机的通讯就像互相串门一样,从这个门走进那个门,专线故障处理技巧,3.2 为什么要关闭端口? 既然端口就是一个通讯的“门”,而如果当这扇门不校验进入者的身份的话,那么所有的通讯都被认为是合法的,而得以通过这扇门。 在windows中,这些端口的缺省设置正是这样的一道道没有安全措施的门。因此,针对端口的攻击往往成为hacker的最爱。 3.3 如何查看当前开放的端口? 运行cmd(command),在命令提示符下键入:netstat nao,就可以得到开放的端口信息:如图3-1,专线故障处理技巧,图3-1,专线故障处理技巧,图3-1说明: Proto代表协议,该图中可以看出有TCP和UDP两种
23、协议。 Local Address代表本机地址,冒号后的数字就是开放的端口号。 Foreign Address代表远程地址,如果和其它机器正在通信,显示的就是对方的地址。 State代表状态,显示的LISTENING表示处于侦听状态,就是说该端口是开放的,等待连接,但还没有被连接。就像你房子的门已经敞开了,但此时还没有人进来。以第一行为例看看它的意思。 PID代表发起连接的进程ID。 示例: TCP :135 :0 LISTENING 这一行的意思是本机的135端口正在等待连接。注意:只有TCP协议的服务端口才能处于LISTENING状态,专线故障处理技巧,几个需要
24、了解的State 类型: LISTENING是本机开了哪些端口 ESTABLISHED是谁在访问你的机器,从哪个地址访问。ESTABLISHED状态是要发现本机正在和哪个机器传送数据,主要看是不是一个正常程序发起的。 SYN_SENT是本机向其它计算机发出的连接请求,一般这个状态存在的时间很短,但如果本机发出了很多SYN_SENT,那可能就是中毒了。 SYN-RECEIVED - 在收到和发送一个连接请求后等待对连接请求的确认,专线故障处理技巧,FIN-WAIT-1 - 等待远程TCP的连接中断请求,或先前的连接中断请求的确认; FIN-WAIT-2 - 从远程TCP等待连接中断请求; CLO
25、SE-WAIT - 等待从本地用户发来的连接中断请求; CLOSING -等待远程TCP对连接中断的确认; LAST-ACK - 等待原来发向远程TCP的连接中断请求的确认; TIME-WAIT -等待足够的时间以确保远程TCP接收到连接中断请求的确认; CLOSED - 没有任何连接状态,端口管理安全,专线故障处理技巧,网上流传着很多关闭端口的方法。但是,我们只要明确以下 的关系,就会对关闭端口有一个清晰的认识:每一个开放的端口 必然对应着一个服务。应该不论我们从关闭系统服务出发、还是 从修改注册表着手,或者禁用某些硬件,甚至是利用各种工具来 关闭端口,其结果都是一样的: 使用各种手段关闭了
26、某个服务关闭了对应的端口,3.4 如何关闭端口,专线故障处理技巧,3.5 常见的需要关闭的端口有哪些? 1 ) 关闭135端口: 用16位编辑软件UltraEdit编辑%system32%rpcss.dll文件。 将31 00 33 00 35替换为30 00 30 00 30,意思就是将135端口改为000,至此修改的任务已经完成。下面将面临一个保存的问题。因为该文件正在运行,在Windows环境下是不能覆盖的。 如果你是FAT32文件系统,那么直接引导进DOS环境,将修改好的文件覆盖掉原来的文件;如果是NTFS,则需要结束所有svchost.exe进程,并在系统自动关机以前保存成功,注:1
27、35端口主要用于使用RPC(远程过程调用)协议并提供DCOM (分布式组件对象模型)服务,专线故障处理技巧,2) 关闭445端口: 修改注册表,添加一个键值: Hive: HKEY_LOCAL_MACHINE Key: SystemCurrentControlSetServicesNetBTParameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0 如图4-1,注:445端口是提供局域网中各种文件共享夹或打印机共享服务的端口;攻击者 可以利用该端口盗窃硬盘资料甚至格式化硬盘;没有SMBDeviceEnabled, 则新建;有则直接修改值
28、,专线故障处理技巧,双击此键值,将值改为“0,图4-1,专线故障处理技巧,3) 关闭139端口: 方法1:右击“网上邻居”-“属性”-“本地连接”-“TCP/IP协议”-“属性”-“高级”-“WINS”-“禁用TCP/IP的NETBIOS”。 方法2:右击“我的电脑”“属性”“设备管理器”“显示隐藏的 设备” 展开非即插即用驱动程序停用 Netbios over Tcpip 分别见图4-1、4-2,注:139端口是NetBIOS协议(应用程序编程接口)使用的端口,WINDOWS 2000系统的NetBIOS通信协议,本身存在大量的安全漏洞。当入侵者攻击基于NT的网络时,NetBIOS往往是首选
29、的攻击对象,专线故障处理技巧,图4-1:通过TCP/IP设置关闭139,专线故障处理技巧,图4-2:通过设备管理器关闭139端口,专线故障处理技巧,主要内容,1、组策略安全 2、系统服务安全 3、端口安全管理 4、安全共享管理,专线故障处理技巧,4. 1 共享安全的内容: 安全共享包括:文件(夹)共享的安全和默认共享的安全。 1) 文件(夹)共享的安全:指文件(夹)的共享应该设置密码,并根据 访问对象的不同赋予不同的访问权限;以免资料被恶意盗取或者 更改; 2) 默认共享的安全: a、默认共享:是指系统缺省设置的共享,这些共享包括:所有的 逻辑盘(C$,D$,E$)和系统目录%systemroot的(admin$)。 b、默认共享的危害: 让hacker更有机会访问你的逻辑盘上的资料,甚至直接访问系统 目录%systemroot%的可执行文件,而任意进行创建用户、更改密码等危险操作,注:$的意思是表示:隐藏,专线故障处理技巧,对磁盘数据的访问:命令格式:IPd$,如下图,对系统根目录的访问:命令格式:IPadmin$,如下图,专线故障处理技巧,建立空连接的IPC$攻击:命令格式:net use IPipc$ /user,专线故障处理技巧,3)关闭默认共享: a、批
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 全身多处骨折护理
- 公司级安全培训课件
- 前台员工服务意识培训
- 《责任心培训教材》课件
- 2024服装合同书范文
- 2024中外专利技术许可合同合同范本
- 2024商铺租赁合同(范本)
- 2024年邻硝基苯酚项目评估分析报告
- 2024至2030年中国重型九脚塑料托盘行业投资前景及策略咨询研究报告
- 2024至2030年中国高光透明面漆行业投资前景及策略咨询研究报告
- XXXX年度煤矿机电设备检修计划
- 公路水运实验检测专业能力评价考试题库及答案
- 火力发电厂机组修前技术分析报告
- 南京林业大学考研811植物生理学历年真题及答案
- Excel水力计算展示-消力坎式消力池水力计算演示
- Ansys作业-瞬态热分析报告
- GB/T 42260-2022磷酸铁锂电化学性能测试循环寿命测试方法
- 门诊突发事件处理预案与流程
- VMI库存管理的课件资料
- 2023年X省中小河流治理工程《堤防工程监理工作报告》范本
- 二次函数与一元二次方程、不等式大单元教学设计方案
评论
0/150
提交评论