WinSerer相关

WinServer简介

服务器是提供计算机服务的设备,由于服务器必须要响应服务请求,并进行业务处理,一般来说服务器应当具备承载服务并且报障服务的能力;

操作系统是在网站群建设与实施过程中需要考虑的关键因素之一。目前可选择的操作系统有多种,较常见的有Windows,linux,unix,麒麟等;

WinServer与PC的区别

针对服务器平台

经典界面,变化较小

安全策略非常严格

防火墙默认关闭网络服务端口

支持的硬件性能高

WinServer起源

WinServer 2008 R2

较常用的版本之一

提升了虚拟化

系统管理弹性

网络存取方式

以及信息安全等领域的应用

Hyper-V加入动态迁移功能

强化PowerShell对各个服务器角色的管理指令

WinServer 2012

引入Metro界面,增强了存储,网络,虚拟化,云等技术的易用性,让管理员更容易地控制服务器;

Windows Server 2012 R2是基于Windows8.1级Windows Rt 8.1界面的新一代WinServer操作系统,提供企业级数据中心和混合云解决方案,易于部署、具有成本效益,以应用程序为重点、以用户为中心;

虚拟化平台

虚拟化:对资源的逻辑抽象,隔离,再分配,管理的一个过程;

虚拟机:是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统;

虚拟化产品:

Vmware workstation&vSphere;

微软 Virtual PC Server Hyer-V

虚拟化VT技术:即虚拟化技术,可以扩大硬件的容量,简化软件的重新配置过程;

开启VT-> Intel Virtual Technology为enable即可以;->这样可以在32位系统中安装64位虚拟机即可;其他的一些开启的方法,没啥用;

常用DOS命令

ipconfig

/all

/release 释放全部适配器的由dhcp分配的动态ip地址

/renew 重新请求dhcp服务器

/flushdns

Ping

-t  不停发送

-a 解析ping的地址的主机名

image

-l 定义发送数据包大小

-i 设置ttl的值

image

-n 设置ping多少个

dir 默认查看当前目录

/s 显示文件夹及子目录中的文件

/A 显示具有指定属性的文件 如目录文件d,只读 r,eq dir /a: d

/B 只显示文件和文件夹的名称和扩展名;

/C 显示文件大小中显示千位数分隔符;<默认显示> /-c不显示

/D 按栏分类列出文件和文件夹的名称和扩展名;

/P 不一次显示,分段显示

/q 显示文件所有者

/O 特定顺序列出文件eq: dir /o:-n

image

/T 控制时间显示或者用来分类的时间字符域, dir /t:c 默认情况为最后修改时间

image

cd 切换目录

不能直接切换驱动器<即C盘下不能直接切换到d盘下>,方法可以直接D:然后再cd

可以通过 cd /d d:\xxx来切换

net user对用户进行操作

net user 查看当前的用户

主要格式:

net user username 查询用户具体的信息

net user username pasword /ADD # 添加

net user usename /DELETE # 删除

net user username /active:no # 停用

net user username /active:yes # 激活

net user username /times:M-F, 8:00-22:00; Sa-Su, 19:00-21:00 对已存在用户设置使用时间

net user username 123 /add /times:M-F, 8:00-22:00; Sa-Su, 19:00-21:00  新建并设置可用时间

net user username /Expires:nov,3,2018 # 设置到期时间

net user username 123 /add /Expires:nov,3,2018 # 新建账户并设置过期时间

net user username$ 123/add 创建隐藏账户,在net user时不显示

systeminfo获取设备运行情况,包括内存,补丁,漏洞,操作系统及处理器信息等

systeminfo /s system /u username /p password /FO format /NH 可以远程其他主机

systeminfo /s 10.5.202.243 /u administrator /p 123.com # 可以远程获取信息

-d 不将地址解析成主机名

-h 限制搜索目标最大跳数

-w 显示等待回复的超时时间

netstat获取包括使用端口在内的网络连接信息

netstat –ano | find 80 # 常用方法-找到使用80端口的信息

-a:显示所有的链接及侦听端口

-b: 显示每个连接或侦听端口关联的可执行程序

-n:以数字形式显示地址和端口好,没有则以域名的方式显示

-o: 显示拥有的与每个链接关联的进程ID,查找占用端口的时候经常会用到这个参数

netstat –se 可以了解到各种网络的统计信息,可以

netstat –r 显示路由表

tracert

原理:先发送ttl为1的icmp,然后逐渐递增1的方式,或者ttl到达最大值,确认路由;ttl为0后,远端设备会回ICMP Time Excedded的包,以此确认路径;

-d 指定不讲地址解析为计算机名

-h 指定搜索目标的最大跳跃点数

-w 等待每个回复的超时时间,ms单位

telnet

-l 指定远程系统上登录用的用户名

host 指定要连接的远程计算机的主机名或ip地址

port 指定端口号或服务名

arp

-a 显示当前ARP项

-d 删除arp表项

-s 静态绑定

-v 详细模式显示arp项

本地组及本地安全策略

用户

本地账户

Windows Server在系统安装完成后会有两个默认的账号,分别是Administrator和Guest;

域账户

可以利用域用户账号登录域,并利用它来坊间网络上的资源;

当用户利用域用户账号登录时,由于控制器来检查用户所输入的账号与密码是否正确;

用户组

Administrators组

Administrator属于该Administrators本地组内的用户,都具备系统管理员权限,拥有最大控制权;

Guests组

最常见可以的用户是guest,权限很低,但是建议改名guest

User组

该组员拥有一些基本权限,所有添加的本地用户自动属于该组;

可以正常进入“网络共享中心”并查看连接状态,但无法修改连接属性,当然User组用户也无法关闭防火墙或更改防火墙策略;

Users组账户无法安装软件,也无法对该用户文件夹意外的C盘文件进行修改;

Remote Desktop Users

该组成员可以通过远程计算机登录;

只能进行远程,无法进行本地连接,权限小于Users组,高于Guest组账户;

Event log Readers

可以从本地计算机中读取事件日志,使用较少;

相关的操作

net localgroup administrators xiaoyun /add # 将xiaoyun账户添加到administrator组下

Windows访问控制

名词:

访问控制列表<access control list>:访问权限决定着某个用户可以访问的文件和目录;

安全描述符<SD>:规定了安全数据,决定安全设置对当前的目录或文件是否有效;

安全描述符决定安全设置是否只对当前目录有效,或者它可以被传递给其他文件和目录;

SD中的包含信息:

1.SID-安全标识符,每个用户和账户组都有一个唯一的SID,它是标识用户、用户组和计算机账户唯一的号码;由计算机名、当前时间、当前用户线程的CPU耗费时间、三个参数确定;

创建时创建,删除时删除,是唯一的;

显示:sc showsid server

2.ACE-访问控制项,指的是访问控制实体,用于指定特定用户/组的访问权限,是权限控制的最小单位;

3.ACL-访问控制列表,是windows中表示用户(组)权限的列表,ACL包含两种类型,一个DACL,一个SACL;

image

注SACL是用来记录

image

用户账户控制(UAC):

是为了解决需要管理特权的应用程序问题,将最终用户配置为本地管理员<即提权先关>

其他安全配置

1.系统安全配置前置工作

首先禁用administrator账户与guest账户,修改密码重命名;
锁屏设置唤醒密码;

用户权限进行合理的配置

posted @ 2021-03-09 10:14  FcBlogs  阅读(55)  评论(0编辑  收藏  举报