（6）增强操作系统的TCP/IP栈。

（7）安装专业抗DDOS设备。

（4）：仿真题：

1.配置加强Linux服务器系统安全性

一台按默认配置安装好的Linux服务器系统，通过哪些系统命令配置加强这台服务器的安全性？

答题要点：

1、用防火墙关闭不需要的任何端口，别人PING不到服务器，威胁自然减少了一大半。

2、更改SSH端口，最好改为10000以上，别人扫描到端口的几率也会下降，创建一个普通登录用户，用户名：username,密码：username，并取消直接root登录。

3、删除ftp账号。

4、更改下列文件权限，使任何人没有更改账户权限：

1）/etc/passwd

2）/etc/shadow

3）/etc/group

4）/etc/gshadow

答案要点：

（1）用防火墙关闭不需要的任何端口，别人PING不到服务器，威胁自然减少了一大半防止别人ping的方法：

1）命令提示符下打。

echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all

2）用防火墙禁止（或丢弃）icmp包。

iptables-A INPUT-p icmp-j DROP

（2）更改SSH端口，最好改为10000以上，别人扫描到端口的几率也会下降。

vi/etc/ssh/ssh_config

将PORT改为1000以上端口。同时，创建一个普通登录用户，并取消直接root登录。useradd'username'

passwd'username'

vi/etc/ssh/sshd_config

在最后添加如下一句：

PermitRootLogin no＃取消root直接远程登录

（3）删除ftp账号：

userdel ftp

（4）更改下列文件权限，使任何人没有更改账户权限：

chattr+i/etc/passwd chattr+i/etc/shadow chattr+i/etc/group chattr+i/etc/gshadow

2.Linux服务器实现NAT功能

如何使用一台双网卡的Linux服务器实现NAT功能？

已知外网网卡已配置，外网IP为：210.77.176.66，内网网卡已配置IP为:192.168.1.121、IP段：192.168.1.2-192.168.1.254

1、配置内核数据包相关功能

2、配置防火墙设置数据包相关功能

打开内核数据包转发功能

echo"1">/proc/sys/net/ipv4/ip_forward

2、防火墙设置数据包转发伪装

iptables-t nat-A POSTROUTING-s 192.168.1.1/252-o eth1-j SNAT?to-source 210.77.176.66