網(wǎng)絡(luò)管理必備工具軟件精解ppt課件
《網(wǎng)絡(luò)管理必備工具軟件精解ppt課件》由會員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)管理必備工具軟件精解ppt課件(29頁珍藏版)》請在裝配圖網(wǎng)上搜索。
網(wǎng)絡(luò)管理必備工具軟件精解(Windows版),1,網(wǎng)絡(luò)安全測試工具,本章重點,網(wǎng)絡(luò)安全掃描工具 系統(tǒng)安全設(shè)置工具,2,9.1.1 TCP和UDP連接測試—netstat,Netstat命令作為Windows內(nèi)置的一個工具擁有強大的功能,它可以查看本地TCP、ICMP、UDP、IP協(xié)議的使用,查看各個端口的開放情況,顯示活動的TCP連接、計算機(jī)偵聽的端口、以太網(wǎng)統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息(對于IP、ICMP、TCP和UDP協(xié)議)以及IPv6統(tǒng)計信息(對于IPv6、ICMPv6、通過IPv6的 TCP以及通過IPv6的UDP協(xié)議)。使用時如果不帶參數(shù),netstat顯示活動的TCP連接。,3,Netstat命令語法,NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval],本地計算機(jī)的連接情況,4,開放的活動端口,顯示以太網(wǎng)統(tǒng)計信息,5,顯示路由表信息,顯示TCP協(xié)議的連接狀態(tài),6,9.1.2 NetBIOS名稱解析工具——nbtstat,TCP/IP上的NetBIOS(NetBT)將NetBIOS名稱解析成IP地址。TCP/IP為NetBIOS名稱解析提供了很多選項,包括本地緩存搜索、WINS服務(wù)器查詢、廣播、DNS服務(wù)器查詢,以及Lmhosts和Hosts文件搜索。,Nbtstat語法,nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval],7,9.1.3 網(wǎng)絡(luò)共享資源掃描——NetSuper,NetSuper作為一款功能強大的網(wǎng)絡(luò)共享資源掃描工具,可以在局域網(wǎng)中快速掃描計算機(jī)上的共享資源 。,8,2. NetSuper的其他功能實現(xiàn),NetSuper這款軟件不僅具有掃描局域網(wǎng)共享的功能,而且還可以給網(wǎng)絡(luò)內(nèi)的其他計算機(jī)發(fā)消息,可以發(fā)送給一臺計算機(jī),也可以群發(fā)給所有計算機(jī)。如果想讓計算機(jī)能夠接收到局域內(nèi)的消息,必須要開啟Messenger服務(wù),Windows2000默認(rèn)是開啟的,但Windows XP與Windows 2003默認(rèn)是未開啟的。,9,9.1.4 網(wǎng)絡(luò)主機(jī)掃描——HostScan,網(wǎng)絡(luò)主機(jī)掃描(HostScan)是最強大的網(wǎng)絡(luò)掃描軟件,包括IP掃描、端口掃描和網(wǎng)絡(luò)服務(wù)掃描。IP掃描可以掃描任意范圍的IP地址(0.0.0.0)~(255.255.255.255),找到正在使用的網(wǎng)絡(luò)主機(jī);端口掃描可以掃描已發(fā)現(xiàn)主機(jī)的端口,范圍可以從1~65535,獲得已經(jīng)打開的端口的信息,對端口分析可以知道是否有人在計算機(jī)上留下了后門;網(wǎng)絡(luò)服務(wù)掃描可以掃描打開的端口,返回端口后臺運行的網(wǎng)絡(luò)服務(wù)信息 。,10,1. HostScan的運行,HostScan安裝以后便可運行使用,它自帶有三種語言:英文、簡體中文和繁體中文,安裝以后默認(rèn)使用英文。,11,2. 掃描IP地址和端口,HostScan的IP地址掃描功能可以通過IP地址掃描出計算機(jī)的主機(jī)域名、使用的時間、TTL、次數(shù)、成功率,以及該計算機(jī)開放的端口等信息。,12,3. 掃描設(shè)置,對HostScan還可以進(jìn)行一些設(shè)置,如設(shè)置掃描次數(shù)、時間等。,13,9.1.5 網(wǎng)絡(luò)掃描工具——Softperfect network scanner,SoftPerfect Network Scanner是一款掃描軟件,它可以掃描局域網(wǎng)中的共享資源、網(wǎng)卡的MAC地址、開放的端口,以及開放了SNMP功能的計算機(jī),使管理員很方便地了解網(wǎng)絡(luò)的各種狀況。,14,1. 掃描網(wǎng)絡(luò)中的計算機(jī),在默認(rèn)狀態(tài)下,使用SoftPerfect Network Scanner會掃描局域網(wǎng)內(nèi)處于活動狀態(tài)的計算機(jī),并掃描出計算機(jī)的計算機(jī)名和共享文件夾。,15,2. 掃描設(shè)置,使用默認(rèn)狀態(tài)掃描時只會掃描網(wǎng)絡(luò)中的共享文件夾,如果想使它掃描MAC地址和開放的端口,必須對它進(jìn)行設(shè)置。,16,9.1.6 IP掃描軟件——Angry ip scanner,Angry IP Scanner是一個很小的IP掃描軟件,但它的功能卻很強大,可以在最短的時間內(nèi)掃描遠(yuǎn)程主機(jī)IP的運作狀況。Angry IP Scanner可以掃描的范圍相當(dāng)大,甚至可以從1.1.1.1一直掃到255.255.255.255,它可以Ping每個IP,并將結(jié)果整理完回報給管理員。Angry IP Scanner可以掃描的項目很多,包括遠(yuǎn)端主機(jī)的名稱、目前開啟的端口號等,使管理員可以完全了解自己的局域網(wǎng)內(nèi)計算機(jī)的運行狀況,對于管理員來說實在是個不可多得的好幫手。,17,9.1.7 端口檢測工具——PortQry,Windows Support Tools 2003 家族的一個成員。全稱:PortQry Command Line PortScanner。PortQry是一個可用于幫助解決TCP/IP連接問題的命令行實用工具。此實用工具報告本地計算機(jī)或遠(yuǎn)程計算機(jī)上目標(biāo)TCP端口和用戶數(shù)據(jù)報協(xié)議(UDP)端口的狀態(tài)。PortQry 2.0版還提供有關(guān)本地計算機(jī)端口使用情況的詳細(xì)信息。,PortQry語法,portqry –n ServerName [-p Protocol][-e port||-r start port:end port ||-o port,port,port.][-l filename][-s][-i][-q],18,9.1.8 漏洞檢測——X-Scan,1. 掃描設(shè)置,X-Scan 主界面,(1)設(shè)置掃描的主機(jī)名或IP地址 (2)設(shè)置掃描選項,19,2. 開始掃描并查看掃描結(jié)果,20,3. 使用X-Scan的自帶工具,在X-Scan中除了上面提到的功能外還自帶了一些工具供用戶做輔助之用 。,21,物理地址查詢,ARP測試,22,9.1.9 安全檢測軟件——MBSA,Microsoft Baseline Security Analyzer(MBSA)工具是一個強大的系統(tǒng)檢測工具,該軟件包含大部分的微軟軟件檢測器,除了檢測漏洞之外,還提供了詳細(xì)的解決方案以及補丁下載地址。允許用戶掃描一臺或多臺基于 Windows 的計算機(jī),MBSA 將掃描基于Windows的計算機(jī),并檢查操作系統(tǒng)和已安裝的其他組件,以發(fā)現(xiàn)安全方面的配置錯誤,并及時通過推薦的安全更新進(jìn)行修補。,23,9.2.1 訪問控制列表工具——Showacls,Showacls.exe是Windows資源工具包中提供的一個專用于查看用戶或用戶組訪問權(quán)限的命令行工具。使用Showacls.exe可以屏蔽一些無關(guān)緊要的權(quán)限,從而可以更加詳細(xì)地顯示一些特殊權(quán)限。除此之外,Showacls.exe還允許管理員單獨查看某個指定用戶的訪問權(quán)限。需要注意的是Showacls.exe必須工作在NTFS文件系統(tǒng)的卷上。,Showacls語法,showacls [/s] [/u:Domain\User] [FileSpec],24,9.2.2 安全信息獲取和導(dǎo)出工具——Subinacl,Subinacl.exe是Windows資源工具包中提供的可以幫助管理員獲取注冊表、系統(tǒng)服務(wù)以及文件安全信息的命令行工具,并且可以將這些信息在用戶與用戶之間、域與域之間、工作組與工作組之間進(jìn)行傳遞。例如當(dāng)由于特殊需要將用戶從原域退出并加入另外一個新域進(jìn)行管理時,就可以使用Subinacl.exe將用戶所有的安全信息轉(zhuǎn)移至新域繼續(xù)接受新域的管理。,25,1. Subinacl命令語法,Subinacl.exe命令主要有以下三種基本用法,分別可以附加不同類型的參數(shù)。,用法一:獲取和更改安全信息,subinacl [/Option] /object_type object_name [[/Action[=Parameter]],用法二:獲取幫助信息,subinacl /help [/full | Keyword],用法三:在Subinacl腳本環(huán)境中執(zhí)行命令,subinacl [/Option ] /playfile FileName,26,9.2.3 安全配置工具——Secedit,1. secedit./analyze——分析安全設(shè)置,(1) 功能 可通過將其與數(shù)據(jù)庫中的基本設(shè)置相比較,分析一臺計算機(jī)上的安全設(shè)置。 (2) 語法 secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet],2. secedit./configure——配置系統(tǒng)安全性,(1) 功能 通過應(yīng)用已存儲模板,配置系統(tǒng)安全性。 (2) 語法 secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2.] [/log FileName] [/quiet],27,3. secedit./export——導(dǎo)出安全模板,(1) 功能 此命令從安全數(shù)據(jù)庫中將存儲的模板導(dǎo)出到安全模板文件中。 (2) 語法 secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2.] [/log FileName] [/quiet],4. secedit./import——導(dǎo)入安全模板,(1) 功能 可將安全性模板導(dǎo)入到數(shù)據(jù)庫,以便模板中指定的設(shè)置可應(yīng)用到系統(tǒng)或作為分析系統(tǒng)的依據(jù)。 (2) 語法 secedit/import/dbFileName.sdb/cfgFileName.inf [/overwrite] [/areasArea1 Area2 .] [/logFileName] [/quiet],28,5. secedit./validate——驗證安全模板語法,(1) 功能 驗證要導(dǎo)入到分析數(shù)據(jù)庫或系統(tǒng)應(yīng)用程序的安全模板的語法。 (2) 語法 secedit /validate FileName,29,- 1.請仔細(xì)閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
20 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò) 管理 必備 工具軟件 ppt 課件
鏈接地址:http://m.appdesigncorp.com/p-1865124.html