WinServer简介服务器是提供计算机服务的设备,由于服务器必须要响应服务请求,并进行业务处理,一般来说服务器应当具备承载服务并且报障服务的能力; 操作系统是在网站群建设与实施过程中需要考虑的关键因素之一。目前可选择的操作系统有多种,较常见的有Windows,linux,unix,麒麟等; WinServer与PC的区别针对服务器平台 经典界面,变化较小 安全策略非常严格 防火墙默认关闭网络服务端口 支持的硬件性能高 WinServer起源 WinServer 2008 R2较常用的版本之一 提升了虚拟化 系统管理弹性 网络存取方式 以及信息安全等领域的应用 Hyper-V加入动态迁移功能 强化PowerShell对各个服务器角色的管理指令 WinServer 2012引入Metro界面,增强了存储,网络,虚拟化,云等技术的易用性,让管理员更容易地控制服务器; Windows Server 2012 R2是基于Windows8.1级Windows Rt 8.1界面的新一代WinServer操作系统,提供企业级数据中心和混合云解决方案,易于部署、具有成本效益,以应用程序为重点、以用户为中心; 虚拟化平台虚拟化:对资源的逻辑抽象,隔离,再分配,管理的一个过程; 虚拟机:是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统; 虚拟化产品: Vmware workstation&vSphere; 微软 Virtual PC Server Hyer-V 虚拟化VT技术:即虚拟化技术,可以扩大硬件的容量,简化软件的重新配置过程; 开启VT-> Intel Virtual Technology为enable即可以;->这样可以在32位系统中安装64位虚拟机即可;其他的一些开启的方法,没啥用; 常用DOS命令ipconfig/all /release 释放全部适配器的由dhcp分配的动态ip地址 /renew 重新请求dhcp服务器 /flushdns Ping-t 不停发送 -a 解析ping的地址的主机名 -l 定义发送数据包大小 -i 设置ttl的值 -n 设置ping多少个 dir 默认查看当前目录/s 显示文件夹及子目录中的文件 /A 显示具有指定属性的文件 如目录文件d,只读 r,eq dir /a: d /B 只显示文件和文件夹的名称和扩展名; /C 显示文件大小中显示千位数分隔符;<默认显示> /-c不显示 /D 按栏分类列出文件和文件夹的名称和扩展名; /P 不一次显示,分段显示 /q 显示文件所有者 /O 特定顺序列出文件eq: dir /o:-n /T 控制时间显示或者用来分类的时间字符域, dir /t:c 默认情况为最后修改时间 cd 切换目录不能直接切换驱动器<即C盘下不能直接切换到d盘下>,方法可以直接D:然后再cd 可以通过 cd /d d:\xxx来切换 net user对用户进行操作net user 查看当前的用户 主要格式: net user username 查询用户具体的信息 net user username pasword /ADD # 添加 net user usename /DELETE # 删除 net user username /active:no # 停用 net user username /active:yes # 激活 net user username /times:M-F, 8:00-22:00; Sa-Su, 19:00-21:00 对已存在用户设置使用时间 net user username 123 /add /times:M-F, 8:00-22:00; Sa-Su, 19:00-21:00 新建并设置可用时间 net user username /Expires:nov,3,2018 # 设置到期时间 net user username 123 /add /Expires:nov,3,2018 # 新建账户并设置过期时间 net user username$ 123/add 创建隐藏账户,在net user时不显示 systeminfo获取设备运行情况,包括内存,补丁,漏洞,操作系统及处理器信息等systeminfo /s system /u username /p password /FO format /NH 可以远程其他主机 systeminfo /s 10.5.202.243 /u administrator /p 123.com # 可以远程获取信息 -d 不将地址解析成主机名 -h 限制搜索目标最大跳数 -w 显示等待回复的超时时间 netstat获取包括使用端口在内的网络连接信息netstat –ano | find 80 # 常用方法-找到使用80端口的信息 -a:显示所有的链接及侦听端口 -b: 显示每个连接或侦听端口关联的可执行程序 -n:以数字形式显示地址和端口好,没有则以域名的方式显示 -o: 显示拥有的与每个链接关联的进程ID,查找占用端口的时候经常会用到这个参数 netstat –se 可以了解到各种网络的统计信息,可以 netstat –r 显示路由表 tracert原理:先发送ttl为1的icmp,然后逐渐递增1的方式,或者ttl到达最大值,确认路由;ttl为0后,远端设备会回ICMP Time Excedded的包,以此确认路径; -d 指定不讲地址解析为计算机名 -h 指定搜索目标的最大跳跃点数 -w 等待每个回复的超时时间,ms单位 telnet-l 指定远程系统上登录用的用户名 host 指定要连接的远程计算机的主机名或ip地址 port 指定端口号或服务名 arp -a 显示当前ARP项 -d 删除arp表项 -s 静态绑定 -v 详细模式显示arp项 本地组及本地安全策略用户本地账户Windows Server在系统安装完成后会有两个默认的账号,分别是Administrator和Guest; 域账户可以利用域用户账号登录域,并利用它来坊间网络上的资源; 当用户利用域用户账号登录时,由于控制器来检查用户所输入的账号与密码是否正确; 用户组Administrators组Administrator属于该Administrators本地组内的用户,都具备系统管理员权限,拥有最大控制权; Guests组最常见可以的用户是guest,权限很低,但是建议改名guest User组该组员拥有一些基本权限,所有添加的本地用户自动属于该组; 可以正常进入“网络共享中心”并查看连接状态,但无法修改连接属性,当然User组用户也无法关闭防火墙或更改防火墙策略; Users组账户无法安装软件,也无法对该用户文件夹意外的C盘文件进行修改; Remote Desktop Users该组成员可以通过远程计算机登录; 只能进行远程,无法进行本地连接,权限小于Users组,高于Guest组账户; Event log Readers可以从本地计算机中读取事件日志,使用较少; 相关的操作net localgroup administrators xiaoyun /add # 将xiaoyun账户添加到administrator组下 Windows访问控制名词:访问控制列表<access control list>:访问权限决定着某个用户可以访问的文件和目录; 安全描述符<SD>:规定了安全数据,决定安全设置对当前的目录或文件是否有效; 安全描述符决定安全设置是否只对当前目录有效,或者它可以被传递给其他文件和目录; SD中的包含信息: 1.SID-安全标识符,每个用户和账户组都有一个唯一的SID,它是标识用户、用户组和计算机账户唯一的号码;由计算机名、当前时间、当前用户线程的CPU耗费时间、三个参数确定;
2.ACE-访问控制项,指的是访问控制实体,用于指定特定用户/组的访问权限,是权限控制的最小单位; 3.ACL-访问控制列表,是windows中表示用户(组)权限的列表,ACL包含两种类型,一个DACL,一个SACL; 注SACL是用来记录 用户账户控制(UAC):是为了解决需要管理特权的应用程序问题,将最终用户配置为本地管理员<即提权先关> 其他安全配置1.系统安全配置前置工作
|
|