【校园网规划中服务器和网络安全的配置综述1200字】

校园网规划中服务器和网络安全的配置综述目录TOC\o"1-2"\h\u28307校园网规划中服务器和网络安全的配置综述 111222一、服务器配置 117109（一）DHCP服务器配置 117331（二）WWW服务器配置 26390（三）DNS服务器配置 221830（四）FTP服务器配置 324829FTP服务器配置如下图4-4所示 323829二、网络安全控制 310118（一）访问控制表 330387（二）小结 5服务器配置DHCP服务器配置DHCP服务器的IP配置如下图4-1所示图4-1DHCP服务器的IP配置WWW服务器配置www服务器的IP配置如下图4-2所示图4-2WWW服务器配置DNS服务器配置DNS服务器配置如下图4-3所示图4-3DNS服务器配置FTP服务器配置FTP服务器配置如下图4-4所示图4-4FTP服务器配置网络安全控制校园网络安全问题是网络建设的重点之一，本次设计中采用边界路由、核心交换机在内的二层安全防御。第一层保护有边界路由实现。选用具有防火墙功能的Cisco路由器，路由器上配置访问控制列表，通过访问规则，控制和过滤经过路由器的数据流，隔离外网和内网，防止外部用户对内部网络不安全的访问，可有效防止各服务器受到来自外部的破坏。第二层防护由核心交换机提供。核心交换机上部署防火墙模块，可有效地防止内部攻击。访问控制表防止病毒传播和黑客攻击目前，大多数园区网用户使用的是微软操作系统，一些病毒程序或漏洞扫描软件通过UDP端口135、137、138、1434和TCP端口135、137、139、445、593、1434、2500、4444、5554、5800、5900、6346、6667、9393、9995、9996等进行病毒传播和攻击，可通过设置如下访问控制列表阻止病毒传播和黑客攻击。防病毒的ACL一般应用在接入层的设备上，下面以配置SW3学生宿舍交换机的ACL为例。Student-SW(config)#access-list101denytcpanyanyeq135Student-SW(config)#access-list101denytcpanyanyeq137Student-SW(config)#access-list101denytcpanyanyeq139Student-SW(config)#access-list101denytcpanyanyeq445Student-SW(config)#access-list101denytcpanyanyeq593Student-SW(config)#access-list101denytcpanyanyeq1434Student-SW(config)#access-list101denytcpanyanyeq2500Student-SW(config)#access-list101denytcpanyanyeq4444Student-SW(config)#access-list101denytcpanyanyeq5554Student-SW(config)#access-list101denytcpanyanyeq5800Student-SW(config)#access-list101denytcpanyanyeq5900Student-SW(config)#access-list101denytcpanyanyeq6346Student-SW(config)#access-list101denytcpanyanyeq9393Student-SW(config)#access-list101denytcpanyanyeq9995Student-SW(config)#access-list101denytcpanyanyeq9996Student-SW(config)#access-list101denyudpanyanyeq135Student-SW(config)#access-list101denyudpanyanyeq137Student-SW(config)#access-list101denyudpanyanyeq138Student-SW(config)#access-list101denyudpanyanyeq445Student-SW(config)#access-list101denyudpanyanyeq1434Student-SW(config)#access-list101denyudpanyanyeqtftpStudent-SW(config)#access-list101permitipanyany//再将该访问列表应用到端口或VLAN中，在入和出双向上启动该列表Student-SW(config)#intfa0/0Student-SW(config)#ipaccess-group101outStudent-SW(config)#ints2/0Student-SW(config)#ipaccess-group101in对服务器群的服务进行控制网内有各种各样的应用服务器，如WWW服务器、DNS服务器、FTP服务器等，为了便于管理，这些服务器都被划分VLAN2中，成为服务器群。但是这些服务器正是受攻击的重点，所以必须关闭一些不需要的端口，只开放和该服务器相关的端口。使数据包在没有到达服务器前已被交换设备过滤掉，使服务器群安全得到保障，服务器安全的ACL也一般应用在服务器的介入交换机上，具体配置如下：//WWW服务器Server-SW(config)#access-list102permittcpanyhost192.1681.3eqwww//DNS服务器Server-SW(config)#access-list102permittcpanyhosteqdomain//FTP服务器Server-SW(config)#access-list102permittcpanyeqHYPERLINKftp这些ACL控制了哪些端口的是否允许访问，当你做了应用ACL到接口后，该