《利用ipsec关闭特定端口》由会员分享,可在线阅读,更多相关《利用ipsec关闭特定端口(9页珍藏版)》请在金锄头文库上搜索。
1、网络架构与管理课程学生学习手册 安徽国防科技职业学院1教学单元教学单元项目二项目二 操作系统安全操作系统安全学习任务学习任务 工作任务工作任务 利用利用 IPSecIPSec 关闭特定端口关闭特定端口 学习目标学习目标1.理解端口的作用; 2.能正确配置 IPSEC 以关闭端口; 3.能通过该实验了解制定策略的一般思路重点难点重点难点重点:重点:正确配置 IPSEC 以关闭端口 难点:难点:制定策略的一般思路学习工作任务的操作过程与记录学习工作任务的操作过程与记录班级: 完成人姓名: 规定完成时间: 实际完成时间: 工作任务工作任务时间时间具体工作内容具体工作内容过程记录过程记录过程 15”了
2、解实训基本任务:了解实训基本任务: 配置 IPSec 关闭 3389 端口 了解拓展任务(选做任务):了解拓展任务(选做任务):1.关闭特定服务,理解进 程、端口、服务之间的联系 2.课本 P59 操作题记录:记录:(教师介绍内容的要点)操作步骤如下附件:操作步骤如下附件: 过程 25”1.利用 MMC 添加 IPSEC 管 理控制台; 2.设置用于实验的两台主机 的 IP 地址; 3.测试网络连通性记录:记录: 实验主机的 IP 地址:192.168.0.2 192.168.0.38 网络是否连通:可以连通 过程 320”1.记录本机的端口开放列表;2.在其中一台主机上共享文 件,并通过另一
3、台主机访问; 3 如能成功访问,再次观察 主机的端口开放情况; 4.由以上 3 步,理解端口的 作用;操作过程:(将过程截图,附于该文操作过程:(将过程截图,附于该文 档之后)档之后)过程 430”1.记录本机 3389 端口是否开 放,远程桌面是否能连接; 2.设置 IPSEC,通过安全策 略关闭 3389 端口,并验证指 派该策略后,是否还能进行 远程桌面的连接。操作过程:(将过程截图,附于该文操作过程:(将过程截图,附于该文 档之后)档之后)过程 515”下列两项任务任选一项:(1)完成拓展任务; (2)针对基本任务中出 现的问题进行提问或讨论。记录:记录:完成了拓展任务第一题,如下附件
4、:完成了拓展任务第一题,如下附件:网络架构与管理课程学生学习手册 安徽国防科技职业学院2预习下一 工作任务5”检查与修复系统漏洞平时是否关注过系统漏洞?是否及时平时是否关注过系统漏洞?是否及时 修复?修复?关注没有多大关注,只知道漏洞会威关注没有多大关注,只知道漏洞会威 胁电脑系统的安全,只在平时杀毒软胁电脑系统的安全,只在平时杀毒软 件检测时说有漏洞威胁,我就会及时件检测时说有漏洞威胁,我就会及时 学习心得与体会学习心得与体会你知道哪些端口对应哪些服务?记录:记录: 3389 对应远程桌面对应远程桌面80 端口对应端口对应 web 的链接和管理的链接和管理23 端口对应端口对应 telnet
5、 服务服务实验过程中遇到了哪些困难和错误?记录:记录: 1.建立远程桌面连接时有些小问题,去年学建立远程桌面连接时有些小问题,去年学 的有些忘记了,忘记了建立桥接,的有些忘记了,忘记了建立桥接,2.具体的怎样关闭某端口还要参考书上的资具体的怎样关闭某端口还要参考书上的资 料,按照书上的一步一步的来,还不太熟悉料,按照书上的一步一步的来,还不太熟悉你认为获得的关键方法与技巧是什么记录:多做,多练,不懂就要问!记录:多做,多练,不懂就要问!你对教师有哪些建议,对这个任务流 程哪里不清楚?记录:老师上课讲解的不错,通过自己的努力都记录:老师上课讲解的不错,通过自己的努力都 知道了制作过程。知道了制作
6、过程。教师反馈教师反馈实验及报告完成质量改进建议网络架构与管理课程学生学习手册 安徽国防科技职业学院3附件:操作步骤截图 过程一:配置 IPSec 关闭 3389 端口 第一步:在运行中输入 mmc第二步:利用文件添加删除管理单元第三步:添加完成第四步:创建新的管理策略网络架构与管理课程学生学习手册 安徽国防科技职业学院4第五步:完成第六步:设置端口属性,关闭 3389 端口第七步:完成 过程二: 1.利用 MMC 添加 IPSEC 管理控制台 第一步:在运行里输入 mmc,添加一个控制台。网络架构与管理课程学生学习手册 安徽国防科技职业学院5第二步:利用文件添加新的 ip 完全管理策略第三步
7、:完成2.设置用于实验的主机的 ip 地址,并测试连通性(可 ping 通) 过程三: 1.记录本机的端口开放列表; 第一步:在运行里输入 cmd,输入 netstat an2.在其中一台主机上共享文件,并通过另一台主机访问网络架构与管理课程学生学习手册 安徽国防科技职业学院6第一步:在主机 0.38 中创建一个共享文件第二步:在主机 0.2 运行中输入 0.38 主机的 ip 地址第三步:访问成功3 如能成功访问,再次观察主机的端口开放情况:增加了几个端口4 由以上 3 步,理解端口的作用; 答:3389 端口与远程有关,端口的作用与一些服务有关,端口打开了,一些服务就起到了作用,就能运 行
8、,就能使用, 过程四: 1.记录本机 3389 端口是否开放,远程桌面是否能连接 第一步:打开两台主机的远程连接网络架构与管理课程学生学习手册 安徽国防科技职业学院7第二步:在运行里输入 mstsc第三步:输入被远程的主机 ip第四步:建立连接,连接成功2.设置 IPSEC,通过安全策略关闭 3389 端口,并验证指派该策略后,是否还能进行远程桌面的连接。网络架构与管理课程学生学习手册 安徽国防科技职业学院8第一步:在运行里输入 mmc,添加一个控制台。第二步:利用文件添加新的 ip 完全管理策略第三步:添加完成第四步:添加关闭 3389 服务第五步:添加完成:没有了 3389 端口显示网络架构与管理课程学生学习手册 安徽国防科技职业学院9 过程五: 1.关闭特定服务,理解进程、端口、服务之间的联系 第一步:在运行中输入 services.msc,打开服务对话窗第二步:在服务中查找特定服务(360 杀毒实时防护)第四步:点停止此服务关闭此服务后 360 软件就不在监控病毒,木马的入侵,保护我的电脑安全 关系:有的进程需要依靠服务才可以运行,服务和进程有的会打开某些端口已取得一些特定的功能。
