Windows服务器基础知识_01
安全理论知识_01
安装Windows2019
为什么又要安装Windows?:主要是要复现漏洞,大量的搭建工作,安全的主要工作,就是复现漏洞,然后交报告。
云计算安全:现在特别重视,本质上是升级的网络安全。
Window server 2019
创建于管理本地的用户:创建的普通用户都在Users组里面。Users组里面的用户的权限都是比较低的,不能关机。
添加权限:将用户添加到相应的权限操作组里面,用户就拥有相应的权限。
内置用户:
Administrator(管理员账户)
Gust(来宾账户):一般只有读取的权限。
DefaultAccount(默认账户)
与Windows组相关联的账户:
SYSTEM(本地系统)
LOCAL SERVICE(本地服务)
NETWORK SERVER(网络服务)
动态包含成员的内置组
Interactive:动态包含在本地登录的用户。
Authenticated Users:动态包含了验证的用户,不包含来宾用户。
Everyone:网络共享文件夹时。包含任何用户,一般用在开放的权限的时候,经常用。
本地安全策略
本地安全测率是对我们的新增用户和组进行安全防护。(快捷方式:secpol.msc进入本地安全策略,也在管理工具下面)
通过本地策略可以寄加固系统账户、加强用户密码安全、通过设置“审核对象访问”跟踪访问文件或者其他对象的用户账户、登录尝试、关闭或者重新启动等类似事件。
设置账户策略
密码策略:设置密码时需要满足这些策略。
密码复杂性的要求
密码长度的要求:0表示可以没有密码。
密码最短使用的期限:0 表示可以无限制的修改密码。
密码最长使用期限:42表示42天之后就本地。0表示无限。
强制密码历史:以前设置过的密码,0表示随意去使用过去的密码,3表示前三个设置过的密码不能使用,但是前面的第四个还是可以使用。
用可还原的加密来存储密码:如果一个应用程序读取密码,以便验证身份,就可以开启此功能。这个策略会使安全性降低,一般不要开启。
帐户锁定策略:(防止暴力破解的一个比较有效的方法)
当用户密码输入达到一定次数时,账号就会被锁定的一种策略。0表示永久被锁定,其他数字为还剩余多少锁定时间。
帐户锁定的时间:0表示永久锁定,直到管理员解锁账号。
账号锁定的阀值:用户输错第几次后账号会被锁定。
重置账号所锁定计数器:假如输错密码,多久后才会清楚锁定。
设置本地策略
如果服务器被入侵,安全日志会被清空,本地策略涉及是否在安全日志中记录用户的操作事件。
审核策略:通过审核策略可以确定是否将计算机中有关安全的事件的记录到安全日志当中。审核策略的设置分为三种成功、失败、无审核。
审核策略的更改:用来确定是否对用户权限分配策略进行审核。
审核登录事件:审核系统登录和注销
审核对象访问:审核用户访问某个对象和事件(文件、文件夹、注册表)
审核账户登录事件:用于验证某一个用户的登录、注销操作。
审核账户管理:对账户的新增、删除、修改或者组新增修改删除
审核目录的访问:活动目录访问的审核
审核进程的跟踪:审核程序的执行和结束
审核特权的使用:审核某个用户是否使用了某个赋予的权限,例如修改时间。这些审核后的日志信息,在计算机管理的安全中查看。
Windows日志,主要记录如下几类:
错误:某个程序启动失败,将会记录错误。
警告:将来可能会导致问题的事件:磁盘空间不足的时候。
信息:描述应用程序、驱动程序、或者服务成功的操作
审核成功:成功的以审核的安全事件。
审核失败:任何失败的已审核的安全事件。
用户权限分配:
通过用户权限分配,可以为某些组或某些用户授予或者拒绝一些特俗权限
重点关注权限如下:
从网络访问此计算机:默认情况下,任何用户都可以从网络访问此计算机,可以根据需求撤销某些用户或者某组从网络访问计算机。
拒绝从网络访问这台计算机:如果不希望某个用户通过网络访问这台计算机,就将这个用户加入到这里。
允许在本地登录:允许用户直接在本地登录。
拒绝本地登录:此安全设置,是阻止某个用户在此计算机上登录,如果一个账户同时受允许在本地登录,策略制约则本次设置将取代允许在本地登录。3和4同时存在,则4生效。
关闭系统:允许用户关闭此系统。
安全选项
利用本地策略的安全选项,控制和操作系统安全相关的设置
安全策略重点关注如下:
关机:允许用户在未登录的情况下关闭计算机,会使得登录窗口的右下角,显示一个关机的图标,以方便在不需要登录的情况下可以关机。
账户:使用空白密码的本地账户只允许进行控制台的登录,启用后密码密码为空的用户不能通过网络访问此计算机,此策略禁用后,密码为空的用户将不会受到限制。
交互式登录:试图登录的用户的消息文字:指定用户登录的时候显示文本消息。
交互式登录:试图登录用到的消息标题:用户登录的时候显示的消息文本窗口标题栏中显示的标题说明。
本地组策略
组策略是一组策略的集合,是管理员为用用户和计算机并控制程序,网络资源、操作系统的主要工具。通过组策略可以设置各种软件,计算机和用户策略,gpedit.msc
本地策略组包含:
计算机配置:软件设置、Windows设置、管理模板
用户配置:软件设置、Windows设置、管理模板。
案例:某公司服务,插入U盘后会自动播放,如果要禁用该服务的话。
答:运行gpedit.msc进入本地组策略:计算机配置-管理模板-Windows组件-自动播放,在自动播放里面有关自动的选项,双击后进入,将其设置为已启动,这样自动播放功能就禁用了。
Windows服务器基础知识_01相关推荐
- HP ProLiant 服务器 - 基础知识
HP ProLiant 服务器 - 基础知识 硬件 链接地址 ProLiant/tc 系列和 HP BladeSystem 服务器 - 单面与双面内存的区别 请点击这里 在 ProLiant 服务器上 ...
- 服务器基础知识(一)
一.服务器简介 服务器:广义上讲,服务器是在网络中为其他客户提供服务的计算机.服务器是计算机的一种,服务器是在操作系统的控制下,为网络环境里的客户机(如PC机)提供共享资源(包括查询.存储.计算操作等 ...
- 重磅:服务器基础知识全解终极版(145页PPT)
重磅:服务器基础知识全解终极版(145页PPT) 2020-12-26 阅 1 转 19 终极版来啦,本文内容共145页PPT干货,针对历史发布内容在CPU.内存.GPU.硬盘.网卡等9个章节做 ...
- 服务器基础知识(二)
想了解服务器分类与虚拟机服务器分类的小伙伴,可阅读服务器基础知识(一) 四.服务器的功能特点及用途 1. 按照功能和用途划分,服务器的类型可分为: 应用服务器 :提供访问商业逻辑的途径以供客户端应用程 ...
- 第22章 服务器基础知识
第22章 服务器基础知识 在正式讨论各种服务器的配置之前,首先了解一些和服务器有关的基础知识.本章主要讨论两个基本的守护进程init和inetd/xinetd(严格来说,前者要比后者"基本 ...
- 应用服务器cpu类型,服务器基础知识+CPU分类详细+电源标准讲解
<服务器基础知识+CPU分类详细+电源标准讲解>由会员分享,可在线阅读,更多相关<服务器基础知识+CPU分类详细+电源标准讲解(17页珍藏版)>请在人人文库网上搜索. 1.服务 ...
- 服务器运维基础知识,运维技术必须了解的服务器基础知识
[小影提醒]文章部分内容源于互联网收集整理,不代表影速观点!若有咨询"运维技术必须了解的服务器基础知识"等有关服务器.云主机租用.托管.配置.价格问题,请随时咨询影速科技客服,享受 ...
- sicp计算机应用基础,Windows 7基础知识
理论题 -- Windows 7基础知识 一.单选题 1.Windows 7提供的待机模式中,在_____模式下,系统的状态是保存在内存中的.答案:C A.注销 B.关机 C.睡眠 D.重新启动 2. ...
- 1.1、云计算HCIP服务器基础知识
目标:了解IT基础设施与数据中心 了解服务器的基础知识 了解BIOS.BMC.PXE.操作系统.文件系统 一.计算机构成 计算机系统由软件和硬件组成,软件包括系统软件和应用软件:硬件包括CPU,内存, ...
最新文章
- B站收藏6.1w+!这门课拯救你薄弱的计算机基础
- MetaEdit、修改IIS链接人数限制
- java udp 缓冲区_为什么特定的UDP消息总是低于特定的缓冲区大小?
- Android性能优化典范(转)
- MYSQL数据库时间字段INT,TIMESTAMP,DATETIME性能效率比较
- OpenCL 第6课:矩阵转置
- Golang --- package
- 通过java程序实现mysql 批量一个表的子段更新另一个表的字段
- java 模糊图片_记录三种实现图片模糊的方法
- Onvif协议之服务端开发基本流程
- html5标签参考手册
- Latex数学公式-矩阵中省略号的表示
- QGraphicsView制作绘制图元工具资料整理(鼠标、平移、缩放)
- Windows睡眠或者休眠后无法唤醒问题的解决方案
- 常见鸟的种类及特点_鸟的分类
- python 异步爬取必应搜索结果
- jupyter notebook书写规范
- java 编写方法和属性,Java类属性及方法的定义
- C语言:strstr()---返回子字符串首地址
- not find or load Qt Platform plugin “windows“ 报错