WinSerer相关
WinServer简介
服务器是提供计算机服务的设备,由于服务器必须要响应服务请求,并进行业务处理,一般来说服务器应当具备承载服务并且报障服务的能力;
操作系统是在网站群建设与实施过程中需要考虑的关键因素之一。目前可选择的操作系统有多种,较常见的有Windows,linux,unix,麒麟等;
WinServer与PC的区别
针对服务器平台
经典界面,变化较小
安全策略非常严格
防火墙默认关闭网络服务端口
支持的硬件性能高
WinServer起源
WinServer 2008 R2
较常用的版本之一
提升了虚拟化
系统管理弹性
网络存取方式
以及信息安全等领域的应用
Hyper-V加入动态迁移功能
强化PowerShell对各个服务器角色的管理指令
WinServer 2012
引入Metro界面,增强了存储,网络,虚拟化,云等技术的易用性,让管理员更容易地控制服务器;
Windows Server 2012 R2是基于Windows8.1级Windows Rt 8.1界面的新一代WinServer操作系统,提供企业级数据中心和混合云解决方案,易于部署、具有成本效益,以应用程序为重点、以用户为中心;
虚拟化平台
虚拟化:对资源的逻辑抽象,隔离,再分配,管理的一个过程;
虚拟机:是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统;
虚拟化产品:
Vmware workstation&vSphere;
微软 Virtual PC Server Hyer-V
虚拟化VT技术:即虚拟化技术,可以扩大硬件的容量,简化软件的重新配置过程;
开启VT-> Intel Virtual Technology为enable即可以;->这样可以在32位系统中安装64位虚拟机即可;其他的一些开启的方法,没啥用;
常用DOS命令
ipconfig
/all
/release 释放全部适配器的由dhcp分配的动态ip地址
/renew 重新请求dhcp服务器
/flushdns
Ping
-t 不停发送
-a 解析ping的地址的主机名
-l 定义发送数据包大小
-i 设置ttl的值
-n 设置ping多少个
dir 默认查看当前目录
/s 显示文件夹及子目录中的文件
/A 显示具有指定属性的文件 如目录文件d,只读 r,eq dir /a: d
/B 只显示文件和文件夹的名称和扩展名;
/C 显示文件大小中显示千位数分隔符;<默认显示> /-c不显示
/D 按栏分类列出文件和文件夹的名称和扩展名;
/P 不一次显示,分段显示
/q 显示文件所有者
/O 特定顺序列出文件eq: dir /o:-n
/T 控制时间显示或者用来分类的时间字符域, dir /t:c 默认情况为最后修改时间
cd 切换目录
不能直接切换驱动器<即C盘下不能直接切换到d盘下>,方法可以直接D:然后再cd
可以通过 cd /d d:\xxx来切换
net user对用户进行操作
net user 查看当前的用户
主要格式:
net user username 查询用户具体的信息
net user username pasword /ADD # 添加
net user usename /DELETE # 删除
net user username /active:no # 停用
net user username /active:yes # 激活
net user username /times:M-F, 8:00-22:00; Sa-Su, 19:00-21:00 对已存在用户设置使用时间
net user username 123 /add /times:M-F, 8:00-22:00; Sa-Su, 19:00-21:00 新建并设置可用时间
net user username /Expires:nov,3,2018 # 设置到期时间
net user username 123 /add /Expires:nov,3,2018 # 新建账户并设置过期时间
net user username$ 123/add 创建隐藏账户,在net user时不显示
systeminfo获取设备运行情况,包括内存,补丁,漏洞,操作系统及处理器信息等
systeminfo /s system /u username /p password /FO format /NH 可以远程其他主机
systeminfo /s 10.5.202.243 /u administrator /p 123.com # 可以远程获取信息
-d 不将地址解析成主机名
-h 限制搜索目标最大跳数
-w 显示等待回复的超时时间
netstat获取包括使用端口在内的网络连接信息
netstat –ano | find 80 # 常用方法-找到使用80端口的信息
-a:显示所有的链接及侦听端口
-b: 显示每个连接或侦听端口关联的可执行程序
-n:以数字形式显示地址和端口好,没有则以域名的方式显示
-o: 显示拥有的与每个链接关联的进程ID,查找占用端口的时候经常会用到这个参数
netstat –se 可以了解到各种网络的统计信息,可以
netstat –r 显示路由表
tracert
原理:先发送ttl为1的icmp,然后逐渐递增1的方式,或者ttl到达最大值,确认路由;ttl为0后,远端设备会回ICMP Time Excedded的包,以此确认路径;
-d 指定不讲地址解析为计算机名
-h 指定搜索目标的最大跳跃点数
-w 等待每个回复的超时时间,ms单位
telnet
-l 指定远程系统上登录用的用户名
host 指定要连接的远程计算机的主机名或ip地址
port 指定端口号或服务名
arp
-a 显示当前ARP项
-d 删除arp表项
-s 静态绑定
-v 详细模式显示arp项
本地组及本地安全策略
用户
本地账户
Windows Server在系统安装完成后会有两个默认的账号,分别是Administrator和Guest;
域账户
可以利用域用户账号登录域,并利用它来坊间网络上的资源;
当用户利用域用户账号登录时,由于控制器来检查用户所输入的账号与密码是否正确;
用户组
Administrators组
Administrator属于该Administrators本地组内的用户,都具备系统管理员权限,拥有最大控制权;
Guests组
最常见可以的用户是guest,权限很低,但是建议改名guest
User组
该组员拥有一些基本权限,所有添加的本地用户自动属于该组;
可以正常进入“网络共享中心”并查看连接状态,但无法修改连接属性,当然User组用户也无法关闭防火墙或更改防火墙策略;
Users组账户无法安装软件,也无法对该用户文件夹意外的C盘文件进行修改;
Remote Desktop Users
该组成员可以通过远程计算机登录;
只能进行远程,无法进行本地连接,权限小于Users组,高于Guest组账户;
Event log Readers
可以从本地计算机中读取事件日志,使用较少;
相关的操作
net localgroup administrators xiaoyun /add # 将xiaoyun账户添加到administrator组下
Windows访问控制
名词:
访问控制列表<access control list>:访问权限决定着某个用户可以访问的文件和目录;
安全描述符<SD>:规定了安全数据,决定安全设置对当前的目录或文件是否有效;
安全描述符决定安全设置是否只对当前目录有效,或者它可以被传递给其他文件和目录;
SD中的包含信息:
1.SID-安全标识符,每个用户和账户组都有一个唯一的SID,它是标识用户、用户组和计算机账户唯一的号码;由计算机名、当前时间、当前用户线程的CPU耗费时间、三个参数确定;
创建时创建,删除时删除,是唯一的;
显示:sc showsid server
2.ACE-访问控制项,指的是访问控制实体,用于指定特定用户/组的访问权限,是权限控制的最小单位;
3.ACL-访问控制列表,是windows中表示用户(组)权限的列表,ACL包含两种类型,一个DACL,一个SACL;
注SACL是用来记录
用户账户控制(UAC):
是为了解决需要管理特权的应用程序问题,将最终用户配置为本地管理员<即提权先关>
其他安全配置
1.系统安全配置前置工作
首先禁用administrator账户与guest账户,修改密码重命名;
锁屏设置唤醒密码;用户权限进行合理的配置