1.在dhcp客户机是上运行()命令可以重新获取ip地址
A.ipconfig
B.ipconfig/release
C.Arp –d
D.Ipconfig/renew
2.在dhcp客户机上运行()命令可以查看TCP/IP参数
A.ping
B.dir
C.tracer
D.ipconfig
3.dhcp作用域创建后,其作用域文件夹有四个子文件夹,其中存放可供分配的IP地址的
是()文件夹
A.地址租约
B.地址池
C.保留
D.作用域选项
4.在dhcp客户机IP地址参数的配置选项中,备用配置的用途是()
A.在使用静态IP地址的网络中,启用备用配置
B.在使用动态IP地址的网络中,启用备用配置
C.在动态IP地址用冲突时,启用备用配置
D.在静态IP地址用冲突时,启用备用配置
5.以下dhcp的描述,错误的是()
A.dhcp需要网络管理员手动配置客户机的TCP/IP
B.dhcp减轻了网络管理员的负担,可以不用手动配置TCP/IP
C.dhcp服务器可以配置在Windows的所有服务器版本中
D.dhcp的保留选项可以为特定计算机非配永久IP地址
dhcp有哪些有点
简述dhcp的租约过程
在什么情况下需要更新租约
首先DHCP服务器上有个租期,默认租期是指客户端获得IP地址开始算起,这期间就算DHCP服务器关机或者没有了,也不会对客户端有任何影响
当客户端的IP地址租期快到了,在开机时他就给DHCP服务器发送请求,要求续约,如果DHCP服务器正常工作,而且续约成功的话,那么客户端就可以接着使用那个IP地址。
如果在DHCP续约前本机一直没开过就不会往DHCP服务器发送请求,当过了租期后再发请求,如果没有绑定这台机器为固定IP的话就会发生IP租约的更新,也就是换个IP地址给他
简述dhcp作用域选项,服务器选项以及保留选项之间的关系
服务器选项是对这个服务器的客户机,作用域选项只是用本作用域IP的客户机,保留选项则仅对保留的客户机
简述备份和还原dhcp配置的步骤
第一步:打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。
第二步:这时便会弹出一个要求用户选择备份路径的选项。默认情况下,DHCP服务器的配置信息是放在系统安装盘的“windows\system32\ dhcp\backup”目录下。如有必要,我们可以手动更改备份的位置。点击确定后就完成了对DHCP服务器配置文件的备份工作。
第三步:当出现配置故障时,我们需要还原DHCP服务器的配置信息,右键单击DHCP服务器名,选择“还原”选项即可,同样会有一个确定还原位置的选项,选择我们备份时使用的文件夹单击“确定”按钮,这时会有一个“关闭和重新启动服务”的对话框,选择“确定”后,DHCP服务器就会自动恢复到最初的备份配置。
1.下面属于域名空间结构的是()
A.根域
B.顶级域
C.辅助区域
D.子域
2.FQDN的一半格式为()
A.主机
B.DNS后缀
C.DNS后缀.主机
D.主机.DNS 后缀
.
3.()是将IP地址映射为域名,通过查询IP地址来查询域名
A. 递归查询
B. 反向搜索查询
C. 正向搜索查询
D. 迭代查询
4.()资源记录定义了DNS服务器为某区域的权威名称服务器
A. A
B. SOA
C. PTR
D. NS
5.创建()是指在父区域创建一个新区域,并且为新区域制定一个权威服务器
A. 子域
B. 委派
C. 辅助区域
D. 反向查询区域
1.域名空间结构有哪几层
根域、顶级域、二级域和主机名
2.简述DNS区域的概念
DNS区域就是一个有相同后缀组成的组合,就好像 dnf.qq. ,cf.qq. 他们具有相同的部分: qq. 就可以归于一个区域
当然从大方面讲所有. 的后缀也是一个大的区域,但是这样的区域太大,没有什么大的帮助分类的作用——————毕竟DNS 区域作用就是为了好分类以方便查找到特定的域名。
当我们查找.baidu. 的时候就是,首先查找. 的区域,然后再找.baidu ,最后在查找到 .baidu. 的区域的时候找到名字为www 的主机,然后就知道.baidu. 的具体IP 了,就可以去访问它了。
3.简述域名解析顺序
当应用过程需要将一个主机域名映射为IP地址时,就调用域名解析函数,解析函数将待转换的域名放在DNS请求中,以UDP报文方式发给本地域名服务器。本地的域名服务器杳到域名后,将对应的IP 地址放在应答报文中返回。同时域名服务器还必须具有连向其他服务器的信息以支持不能解析时的转发。若域名服务器不能回答该请求,则此域名服务器就暂成为DNS中的另一个客户,向根域名服务器发出请求解析,根域名服务器一定能找到下面的所有二级域名的域名服务器,这样以此类推,一直向下解析,直到查询到所请求的域名。
1.默认的主目录的本地地址一般为()
A.C:\\inetpub\wwwroot
B.C:\\inetpub
C.C:\\wwwroot
D.C:\\wint
2.默认的默认TCP端口是()
A.21
B.80
C.256
D.1024
3.()可以将其他本地网径甚至是其他计算机的文件夹逻辑地加入主目录,成为Web站点的容
A.物理目录
B.虚拟目录
C.物理虚拟目录
D.虚拟物理目录
4.下列说法不正确的是()
A.IIS信息服务器管理器上能同时部署两个相同端口不同IP地址的站点
B.在IIS信息服务器上部署的站点可以自定义默认文档
C.使用主机名定义站点后不能设置此站点的端口号
D.IIs信息管理器支持UNIX、Linux、Windows等操作系统
5.下列说确的是()
A.虚拟目录的路径只能是本地计算机的相同或不同磁盘分区中
B.配置完虚拟目录后,还能够修改路径和虚拟目录名称
C.当端口号相同时,可以使用不同的IP地址来部署不同的站点
D.站点中的默认文档是常见站点时系统自动生成的,不需要手动配置
1.简述IIS和Apache的区别
2.
目录 一、安装文件获得位置 (2) 二、第三方软件安装 (2) 三、IE S600系统的安装 (2) 四、修改环境变量 (3) 五、修改配置文件 (4) 六、安全配置 (8) 七、运行程序。 (9) 八、附录: (12)
一、安装文件获得位置 必须使用”\\172.20.2.121\tools\VS2005 SP1 下ACE 5.5 + Qt 3.3.8 + Orbacus 4.3.2”上预编译好的ACE_wrappers_5_5.rar,Qt.rar,IONA.rar。 可以从”\\yf-backup\tools\”上找到其它安装包。 二、第三方软件安装 1.ACE、Boost、Qt、Corba安装 将ACE_wrappers_5_5.rar 解压到D:\ACE_wrappers_5_5 将boost_1_33_1.tar.gz 解压到D:\boost_1_33_1 将Qt.rar 解压到D:\qt\3.3.8 将IONA.rar 解压到D:\IONA 2.Winrar 解压缩软件的安装。 3.daemon403-x86.exe 虚拟光驱的安装。 4.vs2005 用虚拟光驱安装,然后在安装vs2005的sp1补丁。注意:在选择安装种类的时 候,自定义选择中除去安装vb、c#、vj等用不到的资源,只保留vc++,.net framework 这样能加快安装,并且在安装前要检查是否已经安装.net framework如果已经安装需要先卸掉,在安装sp1补丁,一定要保证c盘空间足够大,一般设为15-20G,安装补丁时要保证有至少2G的空间能使用,有时虽然安装提示空间不足,但可以使用,检查方法是看qt中的designer程序能否使用。 注:安装补丁时,C盘剩余空间尽量要大。如果C盘空间不足时,可能出现错误:1718,参考修改办法: ●单击"开始",单击"运行",键入control admintools,然后单击"确定"。 ●单击"软件限制策略"。(注意:如果未列出软件限制,请右击"软件限制策略",然后 单击"新建策略"。 ●对象类型列表中的,右击“强制”,打开其属性 ●单击"除本地管理员以外的所有用户",然后单击"确定"。 5.xmanager 安装的时候要用企业版注册号。 6.jdk 安装时要注意安装目录最好不要又空格。
Windows Server系统自身安全防护措施 提示: 为慎重操作,可以先在测试机做关闭测试,最好通过与厂方工程师商定后再设置。 一、关闭服务器不必要端口 利用win2003自带防火墙关闭所有端口,如就留一个端口:80 。(设置有两种方法,一个使用windows自带防火墙设,一个实在TCP/IP属性里设。) 设置方法: 1、在“网络连接”属性里设置windows防火墙。 2、将需要打开的端口添加进去。建议大家尽可能少打开端口。尽量不要开远程桌面。
二、在服务中关闭不必要的服务 以下服务可以关闭: Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务Removable storage 管理可移动媒体、驱动程序和库 Remote Registry Service 允许远程注册表操作 Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知Com+ Event System 提供事件的自动发布到订阅COM组件 Alerter 通知选定的用户和计算机管理警报 Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序Messenger 传输客户端和服务器之间的 NET SEND 和警报器服务消息 Telnet 允许远程用户登录到此计算机并运行程序
IBM X系列服务器Windows操作系统安装步骤
引言 本文介绍采用IBM Server Guide光盘引导安装Windows操作系统,使用IBM Server Guide光盘安装会清除硬盘上的分区和数据,安装前请务必向客户说明,确认是否需要备份数据。 一、工具准备 IBM ServerGuide光盘一张, windows操作系统安装光盘一套(以windows2003为例), IBM ServeRAID Manager 安装光盘一张。 需要注意的是,根据服务器型号不同,所需要的IBM ServerGuide光盘 版本也不同,下面给出两者对应关系,请根据服务器型号选择合适版本。 二、具体安装步骤 1、设置服务器从光驱启动,开机按F1-startup进行设置。 2、用ServerGuide CD光盘启动服务器,光盘启动后,显示如下画面 选择使用本引导盘的语言(注意:此时语言为ServerGuide引导程序语言,与所要安装操作系统无关),出现如下画面,选择English) 3、选择键盘布局以及国家或地区画面,在这里全部选择United States,然后 点击Next 4、出现许可协议界面,阅读许可协议内容,点击I accept继续即可 中文用户可以在Language选项中选择Chinese 阅读中文协议 5、查看概述了解ServerGuide 功能,请在使用前仔细查看相关使用说明,点击Next继续 6、在这里可以选择要安装的操作系统,选择后点击Next 7、列表显示接下来将要做的配置,目前提示要设置日期和时间,点击Next 8、设置正确的日期和时间后点击Next 9、当出现清除硬盘信息界面时,请根据需要选择,如果需要保留已有的阵列信息,请选择Skip this task,但硬盘上的数据和分区仍然会被清除掉,选择clear all hard …会直接清除阵列及硬盘信息,如无特殊要求,我们一般选择第二项clear all hard disk drives and restore servraid to defaults,选择后点击Next继续
P43页 Windows 2008服务器安全加固方案 来源:中国红盟时间:2010-1-27 9:09:00 点击:201 今日评论:0 条Windows 2008服务器安全加固方案(一)因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web 服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web 服务器,是很多人关心的话题。要创服务器安全检测建一个安全可靠的Web服务器,必须要实现Windows 2003和IIS的双重安全,因为IIS的用户同时也是Windows 2003的用户,并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制,所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全,所以要对服务器进行安全加固,以免遭到黑客的攻击,造成严重的后果。 我们通过以下几个方面对您的系统进行安全加固: 1. 系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访问控制加固您的系统,整体提高服务器的安全性。 2. IIS手工加固:手工加固iis可以有效的提高iweb站点的安全性服务器安全加固,合理分配用户权限,配置相应的安全策略,有效的防止iis用户溢出提权。 3. 系统应用程序加固,提供应用程序的安全性,例如sql的安全配置以及服务器应用软件的安全加固。 系统的安全加固: 1.目录权限的配置: 1.1 除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限,如果WEB站点目录,你要为其目录权限分配一个与之对应的匿名访问帐号并赋予它有修改权限,如果想使网站更加坚固,可以分配只读权限并对特殊的目录作可写权限。 1.2 系统所在分区下的根目录都要设置为不继承父权限,之后为该分区只赋予Administrators 和SYSTEM有完全控制权。 1.3 因为服务器只有管理员有本地登录权限,所在要配置Documents and Settings这个目录权限只保留Administrators和SYSTEM有完全控制权,其下的子目录同样。另外还有一个隐藏目录也需要同样操作。因为如果你安装有PCAnyWhere那么他的的配置信息都保存在其下,使用webshell或FSO可以轻松的调取这个配置文件。 1.4 配置Program files目录,为Common Files目录之外的所有目录赋予Administrators和SYSTEM有完全控制权。
WINDOWS XP系统安装步骤 一、设置光驱启动 1、找一张带启动功能的WINDOWS XP安装光盘放入光驱中。 2、重新启动计算机,并在开机自检时按F2键进入CMOS设置。 3、选择Advanced CMOS Setup(高级COMS设置)项,按Enter键进入。 4、移动↑、↓移动到Boot Device Priority(启动设备顺序设置),并按Enter键进入。 5、移动↑、↓移动到1ST(即第1启动设备,2nd、3rd、4th表示第2、第3、第4启动设备)并按Enter键进入。 6、移动↑、↓移动到CD/DVD,并Enter键设置成功。 说明:此项进入后主要有4个选择项,分别表示: Disable:禁止,IDE-0:从硬盘启动,Floopy:1.44MB 3 1/2:从3.25英寸1.44MB软盘启动,CD/DVD:从普通光驱或者DVD光驱启动。 7、按F10键并按“Y”字母保存设置,保存后电脑会重新启动。 提示:不同的主板有不同的设置,但大部分是如此。对于一些与此设置不同的主板,请参考主板说明书。 二、安装XP的步骤 现在,以安装Windows XP原版操作系统为例说明安装步骤。 电脑重新启动自检完成后,会在屏幕的最底下或最上面出现:BOOT FROM CD字样,表示电脑将从光驱启动。后面则会出现“Press qny key to boot from CD”(意思是按任意键将从光驱启动)的提示,时间点从1-5点依次增加,
表示等待5秒钟,如果在这5秒钟之内按下任意一键,则从光盘启动进入XP的安装,如果超过5秒钟,则从硬盘启动进入原来已安装好的系统。 重要说明: ★安装XP总共有3次的重新启动过程: 1、第一次即设置光盘启动; 2、第二次是安装程序从光盘上复制了系统安装文件; 3、第三次则是所有必须的系统文件和应用程序已复制到电脑上,安装基本完成,保存好设置后的重新启动。 ★如果在第一次重新启动后将光盘启动设置回硬盘启动或其它设备启动的话,就不再出现BOOT FROM CD字样,如果没有,则还会出现,请在最后2次的重新启动时不要在5秒内按任意键,否则又进行重复重制文件的过程。切记! XP系统盘光启之后便是蓝色背景的安装界面,这时系统会自动分析计算机信息,不需要任何操作,直到显示器屏幕变黑一下,随后出现蓝色背景的中文界面。 这时首先出现的是XP系统的协议,按F8键(代表同意此协议),之后可以见到硬盘所有分区的信息列表,并且有中文的操作说明。选择C盘,按D键删除分区(之前记得先将C盘的有用文件做好备份),C盘的位置变成“未分区”,再在原C盘位置(即“未分区”位置)按C键创建分区(说明:如果以前的系统被病毒破坏了,并无法修复,建议把所有的硬盘全部删除,再重新分区,然后在安装完成后再格式化,这样可以彻底清除残留在硬盘中的病毒)。之后原C盘位置变成了“新的未使用”字样,按回车键继续。 接下来有可能出现格式化分区选项页面,推荐选择“用FAT32格式化分区
服务器安全加固(以Windows Server 2008为示例,Windows server 2003与Windows Server 2012根据实际需要进行修正) 1、服务器登录安全加固 1)为登录用户添加密码,密码长度在10位以上,并满足密码包括字母数字与特殊字符组成等复杂度要求。(请回答) 2)禁用系统多余帐号,如不需要Guest帐号访问服务器,则应禁用。(请截图) 3)设置Windows用户密码策略,可通过“控制面板-管理工具-本地安全策略”中“帐 序号属性可选择值 1 密码必须符合复杂性要求已启用 2 密码长度最小值10个字符 3 密码最短使用期限5天 4 密码最长使用期限40天 5 强制密码历史3次 6 用可还原得加密来储存密码已禁用 4)设置Windows系统非法登录锁定次数,可通过“控制面板-管理工具-本地安全策略”中“帐户策略”下得“帐户锁定策略”进行安全加固,参数设置参考如下;(请截 序号属性可选择值 1 帐户锁定阈值5次 2 帐户锁定时间10分钟 2、服务器安全事件审核安全加固。(请截图) 1)设置Windows服务器安全事件审核策略,可通过“控制面板-管理工具-本地安全策略”中“本地策略”下得“审核策略”进行安全设置,将其下得所有审核都设置成
“成功”、“失败”(默认为“无审核”)。 2)设置日志系统得安全加固,打开“控制面板-管理工具-事件查瞧器”中,在“Windows 日志”中选择一个日志类型,右击鼠标,设置“属性”得存储大小不小于512KB(4096KB);覆盖周期不小于15天(60天)。(请截图)
3、关闭服务器共享资源,可通过“控制面板-管理工具-计算机管理”中,选择“共 享文件夹-共享”查瞧系统共享资源,删除不必要得多余共享资源。(请截图) 4、自动锁屏设置 桌面点击右键-属性-屏幕保护程序,设置服务器自动锁屏时间为3分钟(参考)。(请截图)
Windows服务器 运维操作监控解决方案 杭州奇智信息科技有限公司
目录 客户需求 (3) 运维管理现状 (3) 操作风险分析 (3) 客户需求: (3) 解决方案 (3) 方案设计: (4) 集中管理 (5) 身份管理: (6) 访问控制: (7) 操作审计: (7) 部署方式: (8) 功能特点: (9) 方案特色: (9) 客户收益-人为操作风险最小化 (10)
客户需求 运维管理现状 z关键核心应用(AD域,Exchange等)运行在Windows系统上 z Window服务器数量越来越多 z维护人员采用远程桌面访问方式远程管理Windows Server 操作风险分析 操作不透明: z误操作导致关键应用服务异常甚至宕机 z违规操作导致敏感信息泄露 z恶意操作导致系统上的敏感数据信息被篡改和破坏 操作不可控: z无法有效监管维护人员/代维厂商的操作 z无法有效取证/举证 客户需求: z解决共享administrator帐号导致的维护人员身份不唯一问题 z解决多人同时享有administrator帐号的密码的安全隐患问题 z监控维护人员的操作行为 z对非法操作进行举证 解决方案 在IT运维管理环境中,主要有三个层次组成:人(操作者)、操作 (动作)、设备(操作对象)。 操作作为隐性存在的概念,一直充当着人与设备的桥梁纽带作用。人与设备
通过操作行为建立了主体与客体的关系。操作是影响服务稳定和设备安全的最直接、最根本的因素。 针对客户需求,我们认为必须从操作层入手,紧紧的围绕“操作”这个核心,以集中管理的方式,对身份、权限、审计进行有效管理,帮助用户最小化运维操作风险。 方案设计: 杭州奇智科技的运维操作管理系统(Shterm),通过集中管理的方式,对用户的身份、权限、审计进行管理,让操作变得可视,可控,可管,可追踪,有效提高运维操作的安全性。
Windows7安装方法有多少种 Windows7安装方法可分为:光盘安装法、模拟光驱安装法、硬盘安装法、优盘安装法、软件引导安装法、VHD安装法等。以下是的Windows7安装方法,希望大家认真阅读! 一、光盘安装Windows7法: 简述:光盘安装法可以算是最经典、兼容性最好、最简单易学的安装方法了。可升级安装,也可全新安装(安装时可选择格式化旧系统分区),安装方式灵活。不受旧系统限制,可灵活安装Windows7的32/64位系统。而且,现在有个软件,让你可以把你的Windows7光盘变成任意一种版本,可以随便切换喔,具体的参看Windows7之家文章:《想装啥版装啥版:Windows7安装光盘版本转换软件》方法: 1、下载相关系统安装盘的ISO文件,刻盘备用。(有光盘可省略此步骤) 2、开机进BIOS(一般硬件自检时按DEL或F2或F1键进,不同电脑设定不同),设定为光驱优先启动。按F10保存退出。 3、放进光盘,重启电脑,光盘引导进入安装界面。按相应选项进行安装。选择安装硬盘分区位置时,可选择空白分区或已有分区,并可以对分区进行格式化。其他不再详述。 缺点:在WIN7测试版本满天飞的情况下,这种刻盘安装无疑是最奢侈、最浪费、最不环保的方法了。只有在不具备或不能胜任其他安装方法的情况下才建议使用。
二、模拟光驱/虚拟光驱安装Windows7法: (特定情况下可能安装不能成功) 简述:模拟光驱(或称为虚拟光驱)安装法安装最简单,安装速度快,但限制较多,推荐用于多系统的安装。 方法: 在现有系统下用模拟光驱程序加载系统ISO文件,运行模拟光驱的安装程序,进入安装界面,升级安装时C盘要留有足够的空间。多系统安装最好把新系统安装到新的空白分区。 缺点: 1、由于安装时无法对现有系统盘进行格式化,所以无法实现单系统干净安装。因旧系统文件占用空间,也比较浪费磁盘空间。要有旧的操用系统。 2、因无法格式化旧系统分区,残留的病毒文件可能危害新系统的安全性。 3、旧32位系统无法安装64位系统,旧64位系统无法安装32位系统。 三、Windows7硬盘安装法: (特定情况下可能安装不能成功) 硬盘安装法可分两种: 1、最简单的硬盘安装法:把系统ISO文件解压到其他分区,运行解压目录下的SETUP.EXE文件,按相应步骤进行,不再详述。 此方法限制与缺点同模拟光驱安装法。同样不能格式化旧系统及32/64位不同系统不能混装。推荐用于多系统的安装。
Windows的Web服务器配置方法 近日,笔者将学校服务器的操作系统升级为Windows Server 2003,在Web服务器的配置过程中发现了许多与Windows 2000 Server的不同之处。为了同行少走弯路,现将配置中应注意的问题简单总结如下: Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0,其安全性更高。默认情况下,Windows Server 2003没有安装IIS 6.0,要通过控制面板来安装。具体做法为: 1. 进入“控制面板”。 2. 双击“添加或删除程序”。 3. 单击“添加/删除 Windows 组件”。 4. 在“组件”列表框中,双击“应用程序服务器”。 5. 双击“Internet信息服务(IIS)”。 6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。 7. 双击“万维网服务”,从中选择“Active Server Pages”及“万维网服务”等。 安装好IIS后,接着设置Web服务器,具体做法为: 1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。 2. 在“Internet信息服务(IIS)管理器”中双击“本地计算机”。 3. 右击“网站”,在弹出菜单中选择“新建→网站”,打开“网站创建向导”。 4. 依次填写“网站描述”、“IP地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。 上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。 另外,还应注意如果Web服务主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意设置写入及修改权限。
本文部分内容来自网络整理,本司不为其真实性负责,如有异议或侵权请及时联系,本司将立即删除! == 本文为word格式,下载后可方便编辑和修改! == Windows服务器安全设置攻略 前言 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。 基本的服务器安全设置 安装补丁 安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是201X则确定安装上了SP4,如果是201X,则最好安装上SP1,然后点击开始→WindowsUpdate,安装所有的关键更新。 安装杀毒软件 虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿201X,据说201X可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。 不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。 设置端口保护和防火墙、删除默认共享 都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以擞出来看看,晚些时候我或者会复制一些到我的网站上。 权限设置
阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害 减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路,聪 明的朋友应该看完这个就能解决问题了。 权限设置的原理 WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。 在【开始→程序→ 管理工具→计算机管理→本地用户和组】管理系统用户 和用户组。 NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后 我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→ 安全】在这里管理NTFS文件(夹)权限。 IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用 户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的 时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。 权限设置的思路 要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一 个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。 在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控 制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。 设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个 文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。 这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。 我的设置方法 我是先创建一个用户组,以后所有的站点的用户都建在这个組里,然后设 置这个组在各个分区没有权限或者完全拒绝。然后再设置各个IIS用户在各在 的文件夹里的权限。 因为比较多,所以我很不想写,其实知道了上面的原理,大多数人都应该 懂了,除非不知道怎么添加系统用户和組,不知道怎么设置文件夹权限,不知 道IIS站点属性在那里。真的有那样的人,你也不要着急,要沉住气慢慢来, 具体的方法其实自己也能摸索出来的,我就是这样。当然,如果我有空,我会 写我的具体设置方法,很傲能还会配上图片。 改名或卸载不安全组件
windows server2008 r2 服务器维护(企业版) 1:系统运行状况检查 1.1:事件日志检查(应用程序/安全性/系统) :每日检查 :发现有错误的日志出现需要检查出原因并排除错误 1.2:共享文件夹检查 :每日检查 :发现有未经允许的共享文件夹,马上删除 1.3:本地用户和组检查 :每日检查 :发现有未经允许的用户和组,马上删除 1.4:磁盘大小和碎片检查 :每日检查 :发现磁盘空间低于警戒值(30%可用),需要清理无用的磁盘文件 :发现磁盘碎片大于警戒值(70%碎片),需要在服务器空闲时间进行碎片整理 1.5:系统服务和应用程序检查 :每日检查 :发现未经允许的系统服务和应用程序的安装,马上删除 1.6:IIS的检查 : 每日检查 :发现有未经允许的web网站运行,马上删除 1.7:进程和应用程序检查 :每日多次检查 :发现有可疑的进程和应用程序,马上关闭并找到运行文件进行删除 1.8:检查cpu使用和内存的占用情况 :每日多次检查 :发现cpu长时间占用过高(90%)检查主要原因,看情况重启服务器 2:数据库状态检查维护 2.1:检查数据库的日常维护的运行结果 :每日检查 :保证数据和日志按要求正确备份,运行失败的重新手工备份且排除出错原因 2:2:检查数据库的事务日志 :每日检查 :当事务日志大于300M时候,需要完整备份日志后对日志进行收缩操作 2.3:检查数据库文件的碎片 :每半月检查 :当数据库的碎片大于警戒值,需要进行碎片整理工作 :方法1
declare @table_idint set @table_id=object_id('Employee') dbccshowcontig(@table_id) 如果扫描密度与平均页面密度小于100%表示有碎片产生,此两项应保持较高的百分比。而逻辑与扇区扫描碎片应尽可能接近于0,一般不应超过10。 dbccdbreindex('database_name.dbo.Employee','',90) 3:web系统检查 3.1:web系统的登陆检查 :每日检查 :确保web系统能正常登陆 3.2:web系统的响应检查 :每日检查 :检查web系统的请求和响应速度,如果响应过慢或者无响应,需要检查原因和排除. 3.3:web系统的文件检查 :每月检查 :检查和备份web系统的程序文件 4:web流量检查 4.1:web流量检查 :每日检查 :确保流量正常,发现流量异常的情况,需要查明原因和解决掉。 特别项 1.“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“创建软件限制策略”命令;用鼠标双击“强制”组策略项目,打开如图1所示的设置对话框,选中其中的“除本地管理员以外的所有用户”选项,其余参数都保持默认设置,再单击“确定”按钮结束上述设置操作 2.拒绝网络病毒藏于临时文件 组策略编辑命令“gpedit.msc”依次选中“计算机配置”/“Windows设置”/“安全设置”/“软件限制策略”/“其他规则”选项,同时用鼠标右键单击该选项,并执行快捷菜单中的“新建路径规则”命令,打开如图2所示的设置对话框;单击其中的“浏览”按钮,从弹出的文件选择对话框中,选中并导入Windows Server 2008系统的临时文件夹,同时再将“安全级别”参数设置为“不允许”,最后单击“确定” 3.防止非法PING 字符串命令“gpedit.msc”“计算机配置”节点选项,并从目标节点下面逐一点选“Windows 设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所
连云港职业技术学院 信息工程学院《Windows服务器配置与管理》 大作业文档 题目:终端服务的管理与配置 姓名: 学号: 29号 专业:计算机网络技术 导师: 连云港职业技术学院信息工程学院 2010 年12 月
摘要 客户端通过终端服务客户端软件连接到终端服务器,在客户端的显示器上将显示出终端服务器使用的操作系统的界面。客户端软件讲客户鼠标和键盘的操作传送给服务器,然后将服务器显示的界面传送给客户端。对客户端而言,就像操作本地计算机一样。 Windows server 2003终端服务器可用来管理每个客户远程登录的资源,它提供了一个基于远程桌面协议的服务,使windows server 2003成为真正的多会话环境操作系统,并让用户能使用服务器上的各种合法资源。也可以让使用配置较低计算机的用户,通过终端服务使用服务器上最新的操作系统或者软件。 【关键字】终端服务器远程桌面远程协助配置
目录 摘要 (2) 第1章引言 (4) 第2章系统实现 (5) 2.1 安装终端服务器 (5) 2.2 windows XP的设置 (11) 2.3 终端服务器的连接配置 (15) 2.4 配置和使用“远程桌面” (20) 2.5 配置远程协助 (25) 2.6使用基于HTTP协议的终端服务器 (32) 2.6.1远程管理(html) (32) 2.6.2远程桌面web连接 (34) 第3章总结 (38) 参考文献 (39)
第1章引言 Windows server 2003操作系统提供了可用于从远程位置管理服务器的工具。这些工具包括“远程桌面”管理单元、终端服务器、远程协助、Telnet服务等远程管理工具。了解每种工具的优点和安全性需要后,就可以为远程管理和管理任务选择最合适的工具了。 终端服务器是通过网路服务器来提供一种有效和可靠的方法,分发基于windows的程序。它通过网络处理从客户端远程桌面传递的命令,运行后将结果传回远程桌面。通过终端服务器,可允许多个用户同时访问运行windows server 2003家族操作系统之一的服务器上的桌面。可以运行程序、保存文件和使用网络资源,就像坐在那台计算机前一样。 远程桌面是安装在网络中的客户端上的一种瘦客户端软件,它授权远程访问运行windows server 2003家族操作之一的任何计算机桌面,而并不对管理员下达的指令进行任何处理。允许用户实际通过网络中的任何计算机管理服务器——甚至是Microsoft Windows Server 2003服务器。 使用终端服务的优点是:将windows server 2003家族操作系统更快的引入桌面;充分利用已有的硬件;可以使用终端服务器集中部署程序;使用终端服务器远程桌面。 Windows server 2003终端服务新增功能:程序的集中部署;对应用程序的远程访问;单应用程序访问;终端服务管理器;远程控制;音频重定向;组策略集成;分辨率和颜色增强功能。
【原创】Windows 2008 R2服务器的安全加固 最近托管了一台2U服务器到机房,安装的是Windows 2008系统,打算 用IIS做web server,因此需要把没用的端口、服务关闭,减小风险。 我发现现在网络上有价值的东西实在是太少了,很多人都是转载来转载 去,学而不思,没有一点营养。还是自己总结总结吧,大概有以下几 步: 1. 如何关掉IPv6? 这一点国内国外网站上基本上都有了共识,都是按照下面两步来进行。 据说执行之后就剩本地换回路由还没关闭。但关闭之后我发现某些端口 还是同时监听ipv4和ipv6的端口,尤其是135端口,已经把ipv4关闭了, ipv6竟然还开着。匪夷所思啊…… 先关闭网络连接->本地连接->属性->Internet协议版本 6 (TCP/IPv6) 然后再修改注册表: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Paramete 增加一个Dword项,名字:DisabledComponents,值:ffffffff(十六位 的8个f) 重启服务器即可关闭ipv6 2. 如何关闭135端口? 这个破端口是RPC服务的端口,以前出过很多问题,现在貌似没啥漏洞 了,不过还是心有余悸啊,想关的这样关: 开始->运行->dcomcnfg->组件服务->计算机->我的电脑->属性->默认属 性->关闭“在此计算机上启用分布式COM”->默认协议->移除“面向连接的 TCP/IP” 但是感觉做了以上的操作还能看到135在Listen状态,还可以试试这 样。 在cmd中执行:netsh rpc add 127.0.0.0,这样135端口只监听 127.0.0.1了。 3. 如何关闭445端口? 445端口是netbios用来在局域网内解析机器名的服务端口,一般服务器
随着Windows7的普及,想使用WIN7操作系统的人确实不在少数,但多部分人都不懂得如何安装,看别人使用,而自己却不能使用!去电脑城买个盗版的系统盘吧,总是被强制安装很多软件,有时还有毒,很不安全!那就只能用XP,总感觉心理挺难受的吧。 好了废话不多说了,现在我就教大家如何使用虚拟光驱安装官方正版的WIN7系统吧。(注意:这里教安装的是单系统的WIN7,想装双系统只须将WIN7系统安装在原系统以外的分区即可,这里不进行详细讲述。) 虽然微软并没有免费发布出WIN7旗舰版提供下载,但是只要你想要。一切还是有的,嘿嘿 Windows 7 x86版下载地址:https://www.doczj.com/doc/ff3749531.html,/ghostxp/966.htm Windows 7 x64版下载地址:https://www.doczj.com/doc/ff3749531.html,/ghostxp/965.htm x64 是指CPU是64位版本的。x86 是指CPU是32位版本的。如果你的CPU是64位的。可以安装64位的,也可以安装32位的,反过来只能安装32位的。又普及了一个知识,这时 候可以有掌声了 下面我们正式开始: 1.我们将下载好的WIN7镜像用虚拟光驱载入,如果电脑开启了自动播放功能就会弹出如下图所示对话框
如果没有这个对话框的用户不要着急,我们可以进到虚拟光驱将这个程序打开就可以实现相同的效果。
在上图中,我们看到的这些文件就是用虚拟光驱载入的WIN7镜像文件所产生的,此时我们只需要运行“setup.exe”程序就会出现如下图所示的对话框
我们点击“现在安装(I)”按扭开始安装。等会就会出现如下图窗口
《Windows服务器配置与管理》课程标准 一、概述 (一)课程性质(课程性质和价值) 随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越来越重要,服务器已经在各行各业中有了广泛的应用。因此,熟练掌握服务器的配置与管理已成为网络管理中的一种必须技能。 同时随着服务器管理技术的不断发展,过去纯静态的windowsNT系列的服务器管理已经远远不能满足人们的需要,而windows2003/2008 server服务器几乎已经成为未来中小型服务器管理的发展趋势。 本课程是学年课程,将全面介绍windows2003/2008常用网络管理和常见服务器的管理技术和方法,使学习者能够熟练配置windows2003/2008常见服务器,以适应现代网络社会的需要。 (二)课程基本理念 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念 (1)、体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。 (2)、功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮助学生发现探索知识;三是提供资料参考,重点在于提供教师备课以及学生学习时的相关参考资料;四是用于学生的兴趣扩展,重点用于帮助学生发展兴趣爱好、增长见识、形成个性。五是能即时测评,重点在于对学习者的学习效果进行评价并即时反馈。 (3)技能性要求:模块教学设计要符合人才培养方案,要有利于激发学生的学习动机和提高学习兴趣,最终达到让学生掌握改课程所传授的技能,并能将这些技能应用的以后的工作中.
windows server 2012中文标准版 支持CPU 最大支持320内存 支持内存最大支持4TB内存 微软的开放许可详细记录了用户的信息,可以通过微软8008203800电话进行查询软件的真伪,同时也可以更好的对用户的软件资产进行管理和维护 微软的开放许可产品为了更好的满足不同用户的实际应用系统,微软的开放许可产品可以等级或降级使用同类产品都属于合法的应用而不侵权。 1.支持网络负载平衡、服务器群集和活动目录服务。高效的同步和复制以及分支机构域控制器中的凭据缓存,使活动目录在广域网 (WAN) 连接上运行得更快更稳定; 2.支持保护网络避免恶意或设计及不良的代码的公共语言运行库,改进的信息服务安全性、公钥基础结构 (PKI) 和 Kerberos,以及对智能卡和生物测定学的支持; 3.提供最新的Web服务器角色和Internet信息服务(IIS)8.0版,并在服务器核心提供了对.NET更强大的支持; 4.支持Hyper-V3.0提供的客户端和服务器虚拟化,以及使用远程桌
面服务的演示虚拟化 5.能够管理任意大小的工作负载,具有动态的可伸缩性以及全面的可用性和可靠性 6.支持VHD方式的虚机启动和部署 7.具备实时迁移功能,在无须额外存储支持的情况下能够在两台运行着Hyper-V的计算机上移动一台虚拟机,而不中断其它任何服务 8.支持DirectAccess; 9.支持BranchCache; 10.支持活动目录的域服务和权限管理服务 11.支持远程桌面服务和虚拟桌面; 12.支持PowerShell命令行管理和基于脚本的自动化管理;.NET 深度集成,使用 XML Web 服务实现了前所未有的软件集成水平,离散的构造块应用程序通过 Internet 相互连接在一起并且连接到其他较大的应用程序上; 13.可以通过 XML Web 服务快速和可靠地构建、承载、部署和使用安全和连接的解决方案; 14. XML Web 服务提供基于行业标准构建的可重用组件,可以从其他应用程序调用功能,与应用程序的开发方式、运行应用程序的操作系统或平台或用于访问应用程序的设备无关; 15. 每套操作系统可在两个CPU授权上部署任意个虚拟服务器,负责进行系统安装,虚拟服务器安装调试。
WindowsxxServer服务器安全配置WEB安全电脑资料 一、先关闭不需要的端口 我比较小心,先关了端口, 当然大家也可以更改远程连接端口方法: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00002683 保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上表的地址,把值改为十进制的输入你想要的端口即可!重启生效! 还有一点,在xx系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连
接上后无法列出目录和数据传输的问题。所以在xx系统上增加的Windows连接防火墙能很好的解决这个问题,不推荐使用网卡的TCP/IP过滤功能。 做FTP下载的用户看仔细,如果要关闭不必要的端口,在 \system32\drivers\etc\services中有列表,记事本就可以打开的。如果懒的话,最简单的方法是启用WINxx的自身带的网络防火墙,并进行端口的改变。功能还可以! Inter 连接防火墙可以有效地拦截对Windows xx服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows xx服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows xx构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。 二.关闭不需要的服务打开相应的审核策略 我关闭了以下的服务 Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Windows7系统下载安装(7600旗舰版)+激活方法图文教程 旗舰, 教程 随着Windows7(以下简称WIN7)的出现,着实让使用Vista的用户可以喘口气了,传说中WIN7有着Vista的华丽效果,XP的速度,在配置要求方面也是普通机器就可以玩转的,而且在兼容方面已经可以跟XP比拟了,当然,最大的消息就是预装了Vista正版操作系统的用户可以免费升级至WIN7操作系统。虽然微软并没有正式发布出WIN7正式版提供下载,但是网上出现的众多所谓的7600RTM旗舰版被称为微软的泄密版,下载地址:https://www.doczj.com/doc/ff3749531.html,/windows7xt/504.htm,经过1个星期的测试,确实可以实现正版激活,虽然测试阶段并不想微软公布那样好,但是已经接近90%了,相比Vista而言已经好了不知道多少倍了,而且对比XP那简单的画面以及安全方面也提高了不少,相信大家已经 很期待尝试WIN7了吧! 经过了长时间的观察,想使用WIN7操作系统的人确实不在少数,但多部分人都不懂得如何安装,看别人使用,而自己却不能使用,总感觉心理挺难受的吧。好了废话不多说了,现在我就教大家如何使用虚拟光驱安装WIN7系统吧。(注意:本教程只负责教授安装单系统的WIN7,想装双系统只须将WIN7系统安装在原系统以外的分区即可,这里不进行详细讲 述。) 虚拟光驱Daemon Tools 4.30下载地址:https://www.doczj.com/doc/ff3749531.html,/ghostxp/834.htm 下面我们正式开始: 1.我们将下载好的WIN7镜像用虚拟光驱载入,如果电脑开启了自动播放功能就会弹出如下 图所示对话框