网络维护工作内容.docx

网络维护工作内容【（精华）国家开放大学电
大专科《网络系统管理与维护》形考任务2
答案】
国家开放大学电大专科《网络系统管理与维护》形考任务 2答案形考任务2理解计算机病毒防范的常用方法，掌握安装 和配置防病毒软件【实训目标】理解计算6禁止TCP69端口图7禁止TCP445端口建立完后就保 存，记得保存，很多人就是不记得保存。保存完后就可以防范 冲击波了，补丁都不用打，爽吧？2、防范冰河木马冰河，熟悉 了吧？也是比较狠的病毒哦，它使用的是UDP协议，默认端口 为 7626，只要在防火墙里把它给封了，看它还能怎么样？具体 见下图 8。
此主题相关图片如下：
图 8 禁止 UDP 端口 7626 如你掌握一些病毒的攻击特性及其 使用的端口就可以参照上面的方法设置，其实设置都差不多， 大家可以参照，可以大大防范病毒和木马的攻击！五、下面介 绍怎么打开WEB和FTP服务相信不少朋友都使用了 FTP服务器 软件和WEB服务器，放火墙不仅限制本机访问外部的服务器， 也限制外部计算机访问本机。
所以我们为了 WEB 和 FTP 服务器能正常使用就得设置防火 墙，首先在图八把“禁止所有人连接”前的勾去掉。
以下是WEB和FTP的IP规则供大家参考上图9为WEB，下 图10为FTP。此主题相关图片如下：
图9开放WEB服务图10开放FTP服务六、常见日志的分析 （仅供参考）使用防火墙关键是会看日志，看懂日志对分析问 题是非常关键的，大家看下图，就是日志记录，上面记录了不 符合规则的数据包被拦截的情况，通过分析日志就能知道自己 受到什么攻击。下面我们就来说说日志代表的意思。此主题相
关图片如下： 图11日志记录看上图，一般日志分为三行，第一行反映了 数据包的发送、接受时间、发送者IP地址、对方通讯端口、数 据包类型、本机通讯端口等等情况；
第二行为TCP数据包的标志位，共有六位标志位，分别 是：URG、ACK、PSH、RST、SYN、FIN,在日志上显示时只标出 第一个字母，他们的简单含义如下：
ACK：确认标志提示远端系统已经成功接收所有数据SYN： 同步标志该标志仅在建立TCP连接时有效，它提示TCP连接的 服务端检查序列编号FIN：结束标志带有该标志位的数据包用 来结束一个TCP会话，但对应端口还处于开放状态，准备接收 后续数据。
RST :复位标志，具体作用未知其他不知道了，呵呵第三行 是对数据包的处理方法，对于不符合规则的数据包会拦截或拒 绝，对符合规则的但被设为监视的数据包会显示为“继续下一 规则”。
下面举些常见典型例子来讲讲：
记录 1： [22： 30： 56]202、121、0、112 尝试用 PING 来探 测本机TCP标志：
S该操作被拒绝该记录显示了在22： 30： 56时，从IP地 址202、121、0、112向你的电脑发出PING命令来探测主机信 息，但被拒绝了。
人们用 PING 命令来确定一个合法 IP 是否存在，当别人用 PING 命令来探测你的机器时，如果你的电脑安装了 TCP/IP 协 议，就回返回一个回音 ICMP 包，如果你在防火墙规则里设置了 “防止别人用 PING 命令探测主机”如图八里设置，你的电脑就 不会返回给对方这种 ICMP 包，这样别人就无法用 PING 命令探 测你的电脑，也就