WinServer簡介服務器是提供計算機服務的設備��,由于服務器必須要響應服務請求,并進行業務處理����,一般來說服務器應當具備承載服務并且報障服務的能力; 操作系統是在網站群建設與實施過程中需要考慮的關鍵因素之一�����。目前可選擇的操作系統有多種�,較常見的有Windows,linux����,unix��,麒麟等; WinServer與PC的區別針對服務器平臺 經典界面�����,變化較小 安全策略非常嚴格 防火墻默認關閉網絡服務端口 支持的硬件性能高 WinServer起源 WinServer 2008 R2較常用的版本之一 提升了虛擬化 系統管理彈性 網絡存取方式 以及信息安全等領域的應用 Hyper-V加入動態遷移功能 強化PowerShell對各個服務器角色的管理指令 WinServer 2012 引入Metro界面,增強了存儲��,網絡�,虛擬化,云等技術的易用性�����,讓管理員更容易地控制服務器�; Windows Server 2012 R2是基于Windows8.1級Windows Rt 8.1界面的新一代WinServer操作系統,提供企業級數據中心和混合云解決方案��,易于部署��、具有成本效益���,以應用程序為重點����、以用戶為中心���; 虛擬化平臺虛擬化:對資源的邏輯抽象����,隔離���,再分配�����,管理的一個過程�; 虛擬機:是指通過軟件模擬的具有完整硬件系統功能的�、運行在一個完全隔離環境中的完整計算機系統; 虛擬化產品: Vmware workstation&vSphere; 微軟 Virtual PC Server Hyer-V 虛擬化VT技術:即虛擬化技術���,可以擴大硬件的容量,簡化軟件的重新配置過程���; 開啟VT-> Intel Virtual Technology為enable即可以;->這樣可以在32位系統中安裝64位虛擬機即可�����;其他的一些開啟的方法�����,沒啥用����; 常用DOS命令ipconfig/all /release 釋放全部適配器的由dhcp分配的動態ip地址 /renew 重新請求dhcp服務器 /flushdns Ping-t 不停發送 -a 解析ping的地址的主機名 
-l 定義發送數據包大小 -i 設置ttl的值 
-n 設置ping多少個 dir 默認查看當前目錄/s 顯示文件夾及子目錄中的文件 /A 顯示具有指定屬性的文件 如目錄文件d���,只讀 r��,eq dir /a: d /B 只顯示文件和文件夾的名稱和擴展名; /C 顯示文件大小中顯示千位數分隔符;<默認顯示> /-c不顯示 /D 按欄分類列出文件和文件夾的名稱和擴展名��; /P 不一次顯示�����,分段顯示 /q 顯示文件所有者 /O 特定順序列出文件eq: dir /o:-n 
/T 控制時間顯示或者用來分類的時間字符域, dir /t:c 默認情況為最后修改時間 
cd 切換目錄不能直接切換驅動器<即C盤下不能直接切換到d盤下>����,方法可以直接D:然后再cd 可以通過 cd /d d:\xxx來切換 net user對用戶進行操作net user 查看當前的用戶 主要格式: net user username 查詢用戶具體的信息 net user username pasword /ADD # 添加 net user usename /DELETE # 刪除 net user username /active:no # 停用 net user username /active:yes # 激活 net user username /times:M-F, 8:00-22:00; Sa-Su, 19:00-21:00 對已存在用戶設置使用時間 net user username 123 /add /times:M-F, 8:00-22:00; Sa-Su, 19:00-21:00 新建并設置可用時間 net user username /Expires:nov,3,2018 # 設置到期時間 net user username 123 /add /Expires:nov,3,2018 # 新建賬戶并設置過期時間 net user username$ 123/add 創建隱藏賬戶���,在net user時不顯示 systeminfo獲取設備運行情況���,包括內存����,補丁,漏洞�,操作系統及處理器信息等systeminfo /s system /u username /p password /FO format /NH 可以遠程其他主機 systeminfo /s 10.5.202.243 /u administrator /p 123.com # 可以遠程獲取信息 -d 不將地址解析成主機名 -h 限制搜索目標最大跳數 -w 顯示等待回復的超時時間 netstat獲取包括使用端口在內的網絡連接信息netstat –ano | find 80 # 常用方法-找到使用80端口的信息 -a:顯示所有的鏈接及偵聽端口 -b: 顯示每個連接或偵聽端口關聯的可執行程序 -n:以數字形式顯示地址和端口好�,沒有則以域名的方式顯示 -o: 顯示擁有的與每個鏈接關聯的進程ID,查找占用端口的時候經常會用到這個參數 netstat –se 可以了解到各種網絡的統計信息,可以 netstat –r 顯示路由表 tracert原理:先發送ttl為1的icmp��,然后逐漸遞增1的方式���,或者ttl到達最大值���,確認路由�;ttl為0后,遠端設備會回ICMP Time Excedded的包��,以此確認路徑����; -d 指定不講地址解析為計算機名 -h 指定搜索目標的最大跳躍點數 -w 等待每個回復的超時時間����,ms單位 telnet-l 指定遠程系統上登錄用的用戶名 host 指定要連接的遠程計算機的主機名或ip地址 port 指定端口號或服務名 arp -a 顯示當前ARP項 -d 刪除arp表項 -s 靜態綁定 -v 詳細模式顯示arp項 本地組及本地安全策略用戶本地賬戶Windows Server在系統安裝完成后會有兩個默認的賬號,分別是Administrator和Guest; 域賬戶可以利用域用戶賬號登錄域,并利用它來坊間網絡上的資源; 當用戶利用域用戶賬號登錄時,由于控制器來檢查用戶所輸入的賬號與密碼是否正確�����; 用戶組Administrators組Administrator屬于該Administrators本地組內的用戶�,都具備系統管理員權限,擁有最大控制權�����; Guests組最常見可以的用戶是guest���,權限很低�,但是建議改名guest User組該組員擁有一些基本權限,所有添加的本地用戶自動屬于該組��; 可以正常進入“網絡共享中心”并查看連接狀態�����,但無法修改連接屬性���,當然User組用戶也無法關閉防火墻或更改防火墻策略�����; Users組賬戶無法安裝軟件,也無法對該用戶文件夾意外的C盤文件進行修改; Remote Desktop Users該組成員可以通過遠程計算機登錄���; 只能進行遠程����,無法進行本地連接,權限小于Users組���,高于Guest組賬戶; Event log Readers可以從本地計算機中讀取事件日志��,使用較少�; 相關的操作net localgroup administrators xiaoyun /add # 將xiaoyun賬戶添加到administrator組下 Windows訪問控制名詞:訪問控制列表<access control list>:訪問權限決定著某個用戶可以訪問的文件和目錄; 安全描述符<SD>:規定了安全數據���,決定安全設置對當前的目錄或文件是否有效; 安全描述符決定安全設置是否只對當前目錄有效����,或者它可以被傳遞給其他文件和目錄����; SD中的包含信息: 1.SID-安全標識符���,每個用戶和賬戶組都有一個唯一的SID���,它是標識用戶�����、用戶組和計算機賬戶唯一的號碼����;由計算機名、當前時間����、當前用戶線程的CPU耗費時間、三個參數確定��; 創建時創建����,刪除時刪除,是唯一的�����; 顯示:sc showsid server
2.ACE-訪問控制項�,指的是訪問控制實體,用于指定特定用戶/組的訪問權限��,是權限控制的最小單位���; 3.ACL-訪問控制列表�,是windows中表示用戶(組)權限的列表,ACL包含兩種類型,一個DACL����,一個SACL��; 
注SACL是用來記錄 
用戶賬戶控制(UAC):是為了解決需要管理特權的應用程序問題,將最終用戶配置為本地管理員<即提權先關> 其他安全配置1.系統安全配置前置工作 首先禁用administrator賬戶與guest賬戶�����,修改密碼重命名�;
鎖屏設置喚醒密碼; 用戶權限進行合理的配置
|
