局域網(wǎng)管理與安全第4篇局域網(wǎng)組建、管理與維護(hù)（第4版）項(xiàng)目12局域網(wǎng)性能與安全管理項(xiàng)目13局域網(wǎng)故障排除與維護(hù)《韓非子·喻老》:“知丈之堤，以螻蟻之穴潰；百尺之室，以突隙之熾焚?！钡?篇局域網(wǎng)管理與安全局域網(wǎng)組建、管理與維護(hù)（第4版）項(xiàng)目12局域網(wǎng)性能與安全管理12.1項(xiàng)目導(dǎo)入確保網(wǎng)絡(luò)系統(tǒng)穩(wěn)定正常運(yùn)行是網(wǎng)絡(luò)管理員的首要工作，往往很多用戶認(rèn)為網(wǎng)絡(luò)系統(tǒng)夠正常運(yùn)行就萬事大吉，其實(shí)很多網(wǎng)絡(luò)故障的發(fā)生正是由于平時的忽視所致。為了能夠讓網(wǎng)絡(luò)穩(wěn)定正常運(yùn)行，就需要經(jīng)常對網(wǎng)絡(luò)系統(tǒng)進(jìn)行監(jiān)測和維護(hù)，讓網(wǎng)絡(luò)始終處于最佳工作狀態(tài)。網(wǎng)絡(luò)系統(tǒng)監(jiān)測與性能優(yōu)化是保證網(wǎng)絡(luò)安全的基礎(chǔ)。12.2職業(yè)能力目標(biāo)和要求掌握啟動可靠性和性能監(jiān)視器。掌握創(chuàng)建數(shù)據(jù)收集器集。掌握查看數(shù)據(jù)報(bào)告。掌握綜合利用性能優(yōu)化的方法WindowsServer2012在“管理工具”對話框中提供了“本地安全策略”控制臺，可以集中管理本地計(jì)算機(jī)的安全設(shè)置原則。使用管理員賬戶登錄本地計(jì)算機(jī)，即可打開“本地安全策略”窗口，如圖12-1所示。12.3項(xiàng)目實(shí)施

任務(wù)12-1配置賬戶策略12.3項(xiàng)目實(shí)施任務(wù)12-1配置賬戶策略-啟用密碼復(fù)雜性12.3項(xiàng)目實(shí)施

任務(wù)12-2配置“賬戶鎖定策略”12.3項(xiàng)目實(shí)施

任務(wù)12-3配置“本地策略”12.3項(xiàng)目實(shí)施

任務(wù)12-3配置“本地策略”-配置“用戶權(quán)限分配”12.3項(xiàng)目實(shí)施任務(wù)12-3配置“本地策略”-配置“用戶權(quán)限分配”12.3項(xiàng)目實(shí)施任務(wù)12-3配置“本地策略”-配置“用戶權(quán)限分配”12.3項(xiàng)目實(shí)施

任務(wù)12-3配置“本地策略”-認(rèn)識審核12.3項(xiàng)目實(shí)施

任務(wù)12-3配置“本地策略”-認(rèn)識審核12.3項(xiàng)目實(shí)施

任務(wù)12-3配置“本地策略”-配置“審核策略”12.3項(xiàng)目實(shí)施任務(wù)12-3配置“本地策略”-配置“審核策略”12.3項(xiàng)目實(shí)施任務(wù)12-3配置“本地策略”-配置“審核策略”12.3項(xiàng)目實(shí)施任務(wù)12-3配置“本地策略”-配置“審核策略”12.3項(xiàng)目實(shí)施

任務(wù)12-3配置“本地策略”-查看安全記錄12.3項(xiàng)目實(shí)施任務(wù)12-3配置“本地策略”-查看安全記錄12.3項(xiàng)目實(shí)施階段總結(jié)本地安全策略主要包含賬戶策略和本地策略密碼策略包含哪些選項(xiàng)賬戶鎖定策略哪些選項(xiàng)本地策略有哪幾部分任務(wù)12-4使用性能監(jiān)視器12.3項(xiàng)目實(shí)施在WindowsServer2012中依次選擇“開始→管理工具→性能監(jiān)視器”命令可以打開性能監(jiān)視器，實(shí)時查看性能數(shù)據(jù)，也可以從日志文件中查看。創(chuàng)建數(shù)據(jù)收集器集以配置和計(jì)劃性能計(jì)數(shù)器、事件跟蹤和配置數(shù)據(jù)收集，以便可以分析結(jié)果和查看報(bào)告。如果要打開資源監(jiān)視器，請單擊“打開資源監(jiān)視器”。提示：按“Win+R”組合鍵，并輸入“perfmon/res”命令可以單獨(dú)打開資源監(jiān)視器窗口，如圖12-14所示。任務(wù)12-4使用性能監(jiān)視器12.3項(xiàng)目實(shí)施

任務(wù)12-4使用性能監(jiān)視器12.3項(xiàng)目實(shí)施

任務(wù)12-4使用性能監(jiān)視器12.3項(xiàng)目實(shí)施

任務(wù)12-5創(chuàng)建數(shù)據(jù)收集器集12.3項(xiàng)目實(shí)施

任務(wù)12-5創(chuàng)建數(shù)據(jù)收集器集12.3項(xiàng)目實(shí)施

任務(wù)12-5創(chuàng)建數(shù)據(jù)收集器集12.3項(xiàng)目實(shí)施

任務(wù)12-5創(chuàng)建數(shù)據(jù)收集器集12.3項(xiàng)目實(shí)施

任務(wù)12-6查看數(shù)據(jù)報(bào)告12.3項(xiàng)目實(shí)施

任務(wù)12-6查看數(shù)據(jù)報(bào)告12.3項(xiàng)目實(shí)施

任務(wù)12-6查看數(shù)據(jù)報(bào)告12.3項(xiàng)目實(shí)施

1．查看應(yīng)用程序計(jì)數(shù)器應(yīng)用程序計(jì)數(shù)器主要反應(yīng)了內(nèi)存占用的情況，對于WindowsServer2012系統(tǒng)來說，內(nèi)存絕對是一個影響系統(tǒng)性能的至關(guān)重要的因素，系統(tǒng)內(nèi)存不足會嚴(yán)重影響本機(jī)和網(wǎng)絡(luò)的性能，嚴(yán)重的時候還會導(dǎo)致系統(tǒng)崩潰。但是出于不同用戶不同需求以及最經(jīng)濟(jì)化的考慮，并不是每臺計(jì)算機(jī)都是安裝越多的內(nèi)存越好。那么如何判斷自己的計(jì)算機(jī)需要多大的內(nèi)存才能夠穩(wěn)定快速的運(yùn)行程序，哪些運(yùn)行的程序是內(nèi)存消耗大戶，如何了解一些有關(guān)內(nèi)存的信息呢？通過性能監(jiān)視器就可以幫助管理員解決這些問題。任務(wù)12-6查看數(shù)據(jù)報(bào)告12.3項(xiàng)目實(shí)施

2．監(jiān)測CPU在整個計(jì)算機(jī)中，CPU是最為關(guān)鍵的部分，很多人都稱之為“計(jì)算機(jī)的心臟”。那么怎樣知道這顆心臟是否勝任當(dāng)前的工作，還有多少潛力可以挖掘呢？管理員也可以通過性能監(jiān)視器得到滿意的答復(fù)。例如，發(fā)現(xiàn)CPU占用率始終在80%以上，則表示CPU已經(jīng)成為計(jì)算機(jī)的瓶頸。任務(wù)12-6查看數(shù)據(jù)報(bào)告12.3項(xiàng)目實(shí)施

3．監(jiān)測硬盤硬盤主要是用于存儲計(jì)算機(jī)各種數(shù)據(jù)的，它的性能好壞也直接影響著整個系統(tǒng)的性能。在一塊硬盤中，除了安裝有操作系統(tǒng)之外，還有大量的應(yīng)用程序和各類型文件，它們都要進(jìn)行頻繁的讀寫操作。在局域網(wǎng)系統(tǒng)中，硬盤的性能還會影響其他用戶的網(wǎng)絡(luò)使用，甚至影響到網(wǎng)絡(luò)的穩(wěn)定性和數(shù)據(jù)的安全性。而性能監(jiān)視器可以幫助管理員在充分了解硬盤性能和其他設(shè)備之間協(xié)調(diào)工作的同時為合理配置硬盤資源提供重要的依據(jù)。任務(wù)12-7配置性能計(jì)數(shù)器警報(bào)12.3項(xiàng)目實(shí)施

①在可靠性和性能監(jiān)視器窗口中依次展開“數(shù)據(jù)收集器集→用戶定義”項(xiàng)目，在右部空白區(qū)域單擊鼠標(biāo)右鍵，從彈出的快捷菜單中選擇“新建→數(shù)據(jù)收集器集”命令，如前圖12-16所示。②按照向?qū)Р僮?，在如圖12-26所示的對話框中為該數(shù)據(jù)收集器集設(shè)置一個名稱，并選擇“手動創(chuàng)建”單選按鈕。③在如圖12-27所示的對話框中選擇“性能計(jì)數(shù)器警報(bào)”單選按鈕，針對計(jì)數(shù)器設(shè)置警報(bào)屬性。任務(wù)12-7配置性能計(jì)數(shù)器警報(bào)12.3項(xiàng)目實(shí)施

任務(wù)12-7配置性能計(jì)數(shù)器警報(bào)12.3項(xiàng)目實(shí)施

任務(wù)12-7配置性能計(jì)數(shù)器警報(bào)12.3項(xiàng)目實(shí)施

任務(wù)12-7配置性能計(jì)數(shù)器警報(bào)12.3項(xiàng)目實(shí)施

任務(wù)12-7配置性能計(jì)數(shù)器警報(bào)12.3項(xiàng)目實(shí)施

任務(wù)12-8巧妙使用性能監(jiān)視器12.3項(xiàng)目實(shí)施

1．瓶頸的隱蔽性把握系統(tǒng)整體情況就是要掀開罩在系統(tǒng)各種問題上的面紗，有時候表面看起來是內(nèi)存的問題，但實(shí)際上卻是硬盤故障導(dǎo)致的，同樣有時候硬盤性能下降也是因?yàn)閮?nèi)存不足造成的。任務(wù)12-8巧妙使用性能監(jiān)視器12.3項(xiàng)目實(shí)施

2．注意瓶頸的監(jiān)測時機(jī)對系統(tǒng)進(jìn)行監(jiān)測是一個非常耗費(fèi)時間的過程，有時候?yàn)榱税l(fā)現(xiàn)一個小小的問題就要花費(fèi)數(shù)小時甚至是幾天的時間來進(jìn)行跟蹤監(jiān)測。所以管理員不僅要掌握各種監(jiān)測的方法，同時還要有很大的耐心。另外，如果發(fā)現(xiàn)系統(tǒng)性能下降、資源不足的情況，在進(jìn)行監(jiān)測的時候盡量模擬出相同的環(huán)境。如當(dāng)時運(yùn)行的程序、網(wǎng)絡(luò)的連接和使用等，只有盡可能地模擬出相同的操作環(huán)境，才能最快的發(fā)現(xiàn)問題所在。任務(wù)12-8巧妙使用性能監(jiān)視器12.3項(xiàng)目實(shí)施

3．平均值與總體性能在性能監(jiān)視器中的計(jì)數(shù)器提供的部分信息為平均值，如原始隊(duì)列長度等。這些參數(shù)都只反應(yīng)出一個總體性能的趨勢，并沒有提供系統(tǒng)的活動細(xì)節(jié)，所以在使用的時候要注意分析。4．系統(tǒng)的差異在局域網(wǎng)中，由于每個人使用的計(jì)算機(jī)硬件配置、操作系統(tǒng)環(huán)境以及安裝的各種軟件都不一樣，所以任何兩臺計(jì)算機(jī)的行為方式完全相同的幾率非常小。管理員可以預(yù)測到某些系統(tǒng)可能運(yùn)行在某個參數(shù)范圍內(nèi)，但是在判定系統(tǒng)性能的時候不能盲目的妄下定論。任務(wù)12-9使用性能監(jiān)視器優(yōu)化性能12.3項(xiàng)目實(shí)施

1.性能優(yōu)化的一般步驟（1）分析性能數(shù)據(jù)（2）決定計(jì)數(shù)器的可接受值（3）調(diào)整系統(tǒng)資源以優(yōu)化性能任務(wù)12-9使用性能監(jiān)視器優(yōu)化性能12.3項(xiàng)目實(shí)施

2．優(yōu)化系統(tǒng)資源（1）優(yōu)化內(nèi)存（2）優(yōu)化處理器（3）優(yōu)化磁盤子系統(tǒng)（4）優(yōu)化網(wǎng)絡(luò)任務(wù)12-9使用性能監(jiān)視器優(yōu)化性能12.3項(xiàng)目實(shí)施

3．優(yōu)化網(wǎng)絡(luò)速度雖然可靠性和性能監(jiān)視器是兩個不同類型的程序，但是在實(shí)際使用的時候如果將兩者有機(jī)的結(jié)合在一起，綜合使用這兩個程序能起到事半功倍的效果。（1）網(wǎng)絡(luò)速度與內(nèi)存（2）網(wǎng)絡(luò)速度與CPU（3）網(wǎng)絡(luò)速度與磁盤任務(wù)12-10安全管理端口12.3項(xiàng)目實(shí)施

1．按端口號分類（1）知名端口知名端口（WellKnownPorts）是眾所周知的端口號，也稱為“常用端口”，范圍為0～1023，這些端口號一般固定分配給一些服務(wù)。比如80端口分配給HTTP服務(wù)，21端口分配給FTP服務(wù)，25端口分配給SMTP（簡單郵件傳輸協(xié)議）服務(wù)等。這類端口通常不會被木馬之類的黑客程序所利用。任務(wù)12-10安全管理端口12.3項(xiàng)目實(shí)施

1．按端口號分類（2）動態(tài)端口動態(tài)端口（DynamicPorts）的范圍為1024～65535，這些端口號一般不固定分配給某個服務(wù)，也就是說許多服務(wù)都可以使用這些端口。只要運(yùn)行的程序向系統(tǒng)提出訪問網(wǎng)絡(luò)的申請，那么系統(tǒng)就可以從這些端口號中分配一個供該程序使用。比如1024端口就是分配給第一個向系統(tǒng)發(fā)出申請的程序。在關(guān)閉程序進(jìn)程后，就會釋放所占用的端口號。動態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626、WAY2．4是801l、Netspy3.0是7306、YAI病毒是1024等。任務(wù)12-10安全管理端口12.3項(xiàng)目實(shí)施

2．按協(xié)議類型分類按協(xié)議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協(xié)議）等端口。（1）TCP端口TCP端口，即傳輸控制協(xié)議端口，需要在客戶端和服務(wù)器之間建立連接，這樣可以提供可靠的數(shù)據(jù)傳輸。常見的包括FTP服務(wù)的2l端口、Telnet服務(wù)的23端口，SMTP服務(wù)的25端口以及HTTP服務(wù)的80端口等。任務(wù)12-10安全管理端口12.3項(xiàng)目實(shí)施

2．按協(xié)議類型分類按協(xié)議類型劃分，可以分為TCP、UDP、IP和ICMP（Internet控制消息協(xié)議）等端口。（2）UDP端口UDP端口，即用戶數(shù)據(jù)報(bào)協(xié)議端口，無需在客戶端和服務(wù)器之間建立連接，安全性得不到保障。常見的有DNS服務(wù)的53端口，SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）服務(wù)的161端口，QQ使用的8000和4000端口等等。任務(wù)12-10安全管理端口12.3項(xiàng)目實(shí)施

3．查看端口在局域網(wǎng)的使用中，經(jīng)常會發(fā)現(xiàn)系統(tǒng)中開放了一些莫名其妙的端口，給系統(tǒng)的安全帶來隱患。Windows提供的netstat命令，能夠查看到當(dāng)前端口的使用情況。具體操作步驟如下。單擊【開始】→【所有程序】→【附件】→【命令提示符】命令，在打開的對話框中輸入netstat-na命令并按回車鍵，就會顯示本機(jī)連接的情況和打開的端口，如圖12-35所示。任務(wù)12-10安全管理端口12.3項(xiàng)目實(shí)施

3．查看端口實(shí)訓(xùn)項(xiàng)目12監(jiān)測網(wǎng)絡(luò)系統(tǒng)、優(yōu)化性能項(xiàng)目實(shí)訓(xùn)

一、實(shí)訓(xùn)目的掌握啟動可靠性和性能監(jiān)視器。掌握創(chuàng)建數(shù)據(jù)收集器集。掌握查看數(shù)據(jù)報(bào)告。掌握綜合利用性能優(yōu)化的方法實(shí)訓(xùn)項(xiàng)目12監(jiān)測網(wǎng)絡(luò)系統(tǒng)、優(yōu)化性能項(xiàng)目實(shí)訓(xùn)

二、實(shí)訓(xùn)要求啟動可靠性和性能監(jiān)視器創(chuàng)建數(shù)據(jù)收集器集查看數(shù)據(jù)報(bào)告配置計(jì)數(shù)器警報(bào)實(shí)訓(xùn)項(xiàng)目12監(jiān)測網(wǎng)絡(luò)系統(tǒng)、優(yōu)化性能項(xiàng)目實(shí)訓(xùn)

二、實(shí)訓(xùn)要求啟動可靠性和性能監(jiān)視器創(chuàng)建數(shù)據(jù)收集器集查看數(shù)據(jù)報(bào)告配置計(jì)數(shù)器警報(bào)索要全套教學(xué)資源（授課計(jì)劃、課程標(biāo)準(zhǔn)、實(shí)訓(xùn)指導(dǎo)、單元設(shè)計(jì)、PPT、習(xí)題