網絡管理必備工具軟件精解ppt課件

《網絡管理必備工具軟件精解ppt課件》由會員分享，可在線閱讀，更多相關《網絡管理必備工具軟件精解ppt課件（29頁珍藏版）》請在裝配圖網上搜索。

網絡管理必備工具軟件精解(Windows版),1,網絡安全測試工具,本章重點,網絡安全掃描工具 系統(tǒng)安全設置工具,2,9.1.1 TCP和UDP連接測試—netstat,Netstat命令作為Windows內置的一個工具擁有強大的功能，它可以查看本地TCP、ICMP、UDP、IP協(xié)議的使用，查看各個端口的開放情況，顯示活動的TCP連接、計算機偵聽的端口、以太網統(tǒng)計信息、IP路由表、IPv4統(tǒng)計信息（對于IP、ICMP、TCP和UDP協(xié)議）以及IPv6統(tǒng)計信息（對于IPv6、ICMPv6、通過IPv6的 TCP以及通過IPv6的UDP協(xié)議）。使用時如果不帶參數，netstat顯示活動的TCP連接。,3,Netstat命令語法,NETSTAT [-a] [-b] [-e] [-n] [-o] [-p proto] [-r] [-s] [-v] [interval],本地計算機的連接情況,4,開放的活動端口,顯示以太網統(tǒng)計信息,5,顯示路由表信息,顯示TCP協(xié)議的連接狀態(tài),6,9.1.2 NetBIOS名稱解析工具——nbtstat,TCP/IP上的NetBIOS（NetBT）將NetBIOS名稱解析成IP地址。TCP/IP為NetBIOS名稱解析提供了很多選項，包括本地緩存搜索、WINS服務器查詢、廣播、DNS服務器查詢，以及Lmhosts和Hosts文件搜索。,Nbtstat語法,nbtstat[-a RemoteName] [-A IPAddress] [-c] [-n] [-r] [-R] [-RR] [-s] [-S] [Interval],7,9.1.3 網絡共享資源掃描——NetSuper,NetSuper作為一款功能強大的網絡共享資源掃描工具，可以在局域網中快速掃描計算機上的共享資源 。,8,2. NetSuper的其他功能實現(xiàn),NetSuper這款軟件不僅具有掃描局域網共享的功能，而且還可以給網絡內的其他計算機發(fā)消息，可以發(fā)送給一臺計算機，也可以群發(fā)給所有計算機。如果想讓計算機能夠接收到局域內的消息，必須要開啟Messenger服務，Windows2000默認是開啟的，但Windows XP與Windows 2003默認是未開啟的。,9,9.1.4 網絡主機掃描——HostScan,網絡主機掃描（HostScan）是最強大的網絡掃描軟件，包括IP掃描、端口掃描和網絡服務掃描。IP掃描可以掃描任意范圍的IP地址（0.0.0.0）~（255.255.255.255），找到正在使用的網絡主機；端口掃描可以掃描已發(fā)現(xiàn)主機的端口，范圍可以從1~65535，獲得已經打開的端口的信息，對端口分析可以知道是否有人在計算機上留下了后門；網絡服務掃描可以掃描打開的端口，返回端口后臺運行的網絡服務信息 。,10,1. HostScan的運行,HostScan安裝以后便可運行使用，它自帶有三種語言：英文、簡體中文和繁體中文，安裝以后默認使用英文。,11,2. 掃描IP地址和端口,HostScan的IP地址掃描功能可以通過IP地址掃描出計算機的主機域名、使用的時間、TTL、次數、成功率，以及該計算機開放的端口等信息。,12,3. 掃描設置,對HostScan還可以進行一些設置，如設置掃描次數、時間等。,13,9.1.5 網絡掃描工具——Softperfect network scanner,SoftPerfect Network Scanner是一款掃描軟件，它可以掃描局域網中的共享資源、網卡的MAC地址、開放的端口，以及開放了SNMP功能的計算機，使管理員很方便地了解網絡的各種狀況。,14,1. 掃描網絡中的計算機,在默認狀態(tài)下，使用SoftPerfect Network Scanner會掃描局域網內處于活動狀態(tài)的計算機，并掃描出計算機的計算機名和共享文件夾。,15,2. 掃描設置,使用默認狀態(tài)掃描時只會掃描網絡中的共享文件夾，如果想使它掃描MAC地址和開放的端口，必須對它進行設置。,16,9.1.6 IP掃描軟件——Angry ip scanner,Angry IP Scanner是一個很小的IP掃描軟件，但它的功能卻很強大，可以在最短的時間內掃描遠程主機IP的運作狀況。Angry IP Scanner可以掃描的范圍相當大，甚至可以從1.1.1.1一直掃到255.255.255.255，它可以Ping每個IP，并將結果整理完回報給管理員。Angry IP Scanner可以掃描的項目很多，包括遠端主機的名稱、目前開啟的端口號等，使管理員可以完全了解自己的局域網內計算機的運行狀況，對于管理員來說實在是個不可多得的好幫手。,17,9.1.7 端口檢測工具——PortQry,Windows Support Tools 2003 家族的一個成員。全稱：PortQry Command Line PortScanner。PortQry是一個可用于幫助解決TCP/IP連接問題的命令行實用工具。此實用工具報告本地計算機或遠程計算機上目標TCP端口和用戶數據報協(xié)議（UDP）端口的狀態(tài)。PortQry 2.0版還提供有關本地計算機端口使用情況的詳細信息。,PortQry語法,portqry –n ServerName [-p Protocol][-e port||-r start port:end port ||-o port,port,port.][-l filename][-s][-i][-q],18,9.1.8 漏洞檢測——X-Scan,1. 掃描設置,X-Scan 主界面,（1）設置掃描的主機名或IP地址 （2）設置掃描選項,19,2. 開始掃描并查看掃描結果,20,3. 使用X-Scan的自帶工具,在X-Scan中除了上面提到的功能外還自帶了一些工具供用戶做輔助之用 。,21,物理地址查詢,ARP測試,22,9.1.9 安全檢測軟件——MBSA,Microsoft Baseline Security Analyzer（MBSA）工具是一個強大的系統(tǒng)檢測工具，該軟件包含大部分的微軟軟件檢測器，除了檢測漏洞之外，還提供了詳細的解決方案以及補丁下載地址。允許用戶掃描一臺或多臺基于 Windows 的計算機，MBSA 將掃描基于Windows的計算機，并檢查操作系統(tǒng)和已安裝的其他組件，以發(fā)現(xiàn)安全方面的配置錯誤，并及時通過推薦的安全更新進行修補。,23,9.2.1 訪問控制列表工具——Showacls,Showacls.exe是Windows資源工具包中提供的一個專用于查看用戶或用戶組訪問權限的命令行工具。使用Showacls.exe可以屏蔽一些無關緊要的權限，從而可以更加詳細地顯示一些特殊權限。除此之外，Showacls.exe還允許管理員單獨查看某個指定用戶的訪問權限。需要注意的是Showacls.exe必須工作在NTFS文件系統(tǒng)的卷上。,Showacls語法,showacls [/s] [/u:Domain\User] [FileSpec],24,9.2.2 安全信息獲取和導出工具——Subinacl,Subinacl.exe是Windows資源工具包中提供的可以幫助管理員獲取注冊表、系統(tǒng)服務以及文件安全信息的命令行工具，并且可以將這些信息在用戶與用戶之間、域與域之間、工作組與工作組之間進行傳遞。例如當由于特殊需要將用戶從原域退出并加入另外一個新域進行管理時，就可以使用Subinacl.exe將用戶所有的安全信息轉移至新域繼續(xù)接受新域的管理。,25,1. Subinacl命令語法,Subinacl.exe命令主要有以下三種基本用法，分別可以附加不同類型的參數。,用法一：獲取和更改安全信息,subinacl [/Option] /object_type object_name [[/Action[=Parameter]],用法二：獲取幫助信息,subinacl /help [/full | Keyword],用法三：在Subinacl腳本環(huán)境中執(zhí)行命令,subinacl [/Option ] /playfile FileName,26,9.2.3 安全配置工具——Secedit,1. secedit./analyze——分析安全設置,（1） 功能 可通過將其與數據庫中的基本設置相比較，分析一臺計算機上的安全設置。 （2） 語法 secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet],2. secedit./configure——配置系統(tǒng)安全性,（1） 功能 通過應用已存儲模板，配置系統(tǒng)安全性。 （2） 語法 secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2.] [/log FileName] [/quiet],27,3. secedit./export——導出安全模板,（1） 功能 此命令從安全數據庫中將存儲的模板導出到安全模板文件中。 （2） 語法 secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2.] [/log FileName] [/quiet],4. secedit./import——導入安全模板,（1） 功能 可將安全性模板導入到數據庫，以便模板中指定的設置可應用到系統(tǒng)或作為分析系統(tǒng)的依據。 （2） 語法 secedit/import/dbFileName.sdb/cfgFileName.inf [/overwrite] [/areasArea1 Area2 .] [/logFileName] [/quiet],28,5. secedit./validate——驗證安全模板語法,（1） 功能 驗證要導入到分析數據庫或系統(tǒng)應用程序的安全模板的語法。 （2） 語法 secedit /validate FileName,29,