商业源码 一般服务器用什么系统吗?
一般来说分为两大类,WINDOWS系统和LINUX系统,WINDOWS现在比较常用的是windows2003的几个版本,比如企业版,WEB版,数据中心版等。操作简单,界面人性化。linux系统安全性高,一般被用于股票交易所、机场、海关等需要数据安全性高的场所。\r\n也可以安装IBM开发的系统,但采用的与LINUX或SUN的系统等系统二次开发的。\r\n也可以购买DELL、IBM、SUN、HP等公司的机子,已经带系统了的。\r\n
现在服务器厂商的系统都是用的Linux,如果选择建网站,无论是LAMP, linux +appach+mysql+php,还是LNMP, linux+nginx+mysql+php都是以linux为基础的,基本上现在云服务器还是用Linux最多吧
现在很多站长都会选择云服务器来搭建网站,不过租用时很多朋友都会纠结是选择Linux还是Windows操作系统。
那么对于云服务器来说,是Linux系统好还是Windows系统好?其实,对于操作系统来说,大家接触最多的就是Windows系统,毕竟咱们经常用的电脑就是Windows。由于Windows系统具有界面化的操作优势,很容易上手。但是服务器来说,还有个常用的操作系统,那就是Linux,它也是主流的服务器操作系统,应用非常广泛。
Windows系统是微软开发的,是正版收费的,而Linux操作系统是开源的,用户群体较大,免费而且安全性也更高。其实两个系统都有各自的优势,不过具体选择哪个好还要看自己的实际使用需求。
第一、根据建站程序选择
如果想选择Linux操作系统云服务器,但网站建站程序是APS的话,那么肯定就不行了,Linux系统是不支持ASP语言的。同样的,对于使用access数据库,Linux系统也是不兼容。因此需要根据企业实际需求考虑,到底选择什么样的操作系统。
第二、系统稳定性情况租用云服务器,系统的稳定性是我们必须要考虑的。众所周知,云服务器的配置整体还是比较高的,而且采用的是国际带宽,用户访问基本不会存在线路问题,国内访问速度都比较快,所以重点就要考虑它的稳定性。
云服务器的稳定性受到配置、线路以及操作系统等多方面因素影响。但从操作系统来看,Windows系统是闭源的,整体稳定性比Linux要差一些。此外Linux系统漏洞较少,用户使用起来会更好些,稳定性高。
第三、从安全角度考虑正如上面所说,Linux系统是开源的,出现漏洞的概率要小很多,所以从整体的安全性方面来看,Linux系统要比Windows系统高一些。于此同时,Linux操作系统能够对权限的分配更细致化,每个用户之间是相互独立,互不影响,这对安全性也有一定提高。
对于云服务器租用来说,安全性还是很重要的,它直接影响网站数据的安全,所以作为站长来说务必要重视这第一点,选择安全性较高的云服务器。
第四、操作设置难易程度在操作设置方面,Windows系统要好于Linux系统,毕竟界面化的操作系统对用户更容易上手。而命令的操作对于大多用户来说,更多的是技术的支撑,如果不了解的话使用起来比较费劲。
不过需要注意的是,如果一定要用Linux系统的云服务器,对于Linux系统不熟悉的话也没关系,毕竟现在很多Linux云服务器都支持控制面板设置,也能达到界面化操作的效果,只不过要多费一些费用罢了。
从以上几点分析不难看出,至于说选择Windows还是Linux操作系统云服务器好,这个还是要根据用户的实际使用需求来考虑,只有适合自己的才是最好的。
感谢阅读!
其实这个问题不用纠结,应用是基于什么平台开发的,那么就用什么操作系统。
下面我从几个方面谈谈我对这个问题的看法:
一、类型方面
我们常见的服务器应用大体可以分两种类型,网站类型和应用系统类型
网站类型部分
目前大多数官网类型的网站,一般用的都是LAMP,即Linux + Apache + MySQL/MariaDB/Percona + PHP。从上面可以看到用的操作系统是基于linux操作系统,目前windows系统也有,但比较少。
应用系统部分
这个就要看应用的开发环境,一般为使用企业的不同情况,大多数情况windows、linux平台都支持,从稳定性而言,linux平台相对稳定,从维护而言,windows平台更容易,更普及些。
二、稳定性方面
linux平台的稳定性在业内是比较公认的,这也就是windows平台自己不争气,大好的江山让linux蚕食了,现在互联网公司一致向linux平台靠拢。
三、价格方面
就云服务器而言,linux系统要比windows系统便宜,而且linux开销比windows平台要小很多,所以linux平台实际配置需求相对于windows平台要低一些,小网站可能体现不出来,开销越大的应用linux平台越能体现优势。
就操作系统而言,我个人认为linux还是优于windows平台的,但选取平台的时候看看IT部门是否能够运维linux系统,一点点建议仅供参考。
作为服务器来说,绝大部分情况下,都以选择Linux为优。
肯定Linux系列OS了。
看各大云提供的服务器系统镜像,大都是CENTOS,Linux有众多发行版,但CentOS还是最稳定最流行。
当然,WindowsSERVER系统不在考虑之列。除非你的原有资产都在Windows上。
你网上搜索一下,有很多资料介绍原因。
对于操作系统来说,大家接触最多的就是Windows系统,毕竟咱们经常用的电脑就是Windows。由于Windows系统具有界面化的操作优势,很容易上手。但是服务器来说,还有个常用的操作系统,那就是Linux,它也是主流的服务器操作系统,应用非常广泛。
Windows系统是微软开发的,是正版收费的,而Linux操作系统是开源的,用户群体较大,免费而且安全性也更高。其实两个系统都有各自的优势,不过具体选择哪个好还要看自己的实际使用需求。
第一、根据建站程序选择
如果想选择Linux操作系统云服务器,但网站建站程序是APS的话,那么肯定就不行了,Linux系统是不支持ASP语言的。同样的,对于使用access数据库,Linux系统也是不兼容。因此需要根据企业实际需求考虑,到底选择什么样的操作系统。
第二、系统稳定性情况
租用云服务器,系统的稳定性是我们必须要考虑的。众所周知,云服务器的配置整体还是比较高的,而且采用的是国际带宽,用户访问基本不会存在线路问题,国内访问速度都比较快,所以重点就要考虑它的稳定性。
云服务器的稳定性受到配置、线路以及操作系统等多方面因素影响。但从操作系统来看,Windows系统是闭源的,整体稳定性比Linux要差一些。此外Linux系统漏洞较少,用户使用起来会更好些,稳定性高。
第三、从安全角度考虑
正如上面所说,Linux系统是开源的,出现漏洞的概率要小很多,所以从整体的安全性方面来看,Linux系统要比Windows系统高一些。于此同时,Linux操作系统能够对权限的分配更细致化,每个用户之间是相互独立,互不影响,这对安全性也有一定提高。
对于云服务器租用来说,安全性还是很重要的,它直接影响网站数据的安全,所以作为站长来说务必要重视这第一点,选择安全性较高的云服务器。
第四、操作设置难易程度
在操作设置方面,Windows系统要好于Linux系统,毕竟界面化的操作系统对用户更容易上手。而命令的操作对于大多用户来说,更多的是技术的支撑,如果不了解的话使用起来比较费劲。
不过需要注意的是,如果一定要用Linux系统的云服务器,对于Linux系统不熟悉的话也没关系,毕竟现在很多Linux云服务器都支持控制面板设置,也能达到界面化操作的效果,只不过要多费一些费用罢了。
从以上几点分析不难看出,至于说选择Windows还是Linux操作系统云服务器好,这个还是要根据用户的实际使用需求来考虑,只有适合自己的才是最好的。
别以为GUI是选择系统的标准。
微软也有出不带GUI的Windows Core版本,使用Powershell CLI。
Linux也有KDE/GNOME/Xfree DM GUI行Xwindow/RDP/VNC的。
在Linux及Windows上行GUI,内存耗用差不多,Windows效能更好些。一般Linux用户会选用ubuntu作工作站,开发用。
在Linux及Windows Core 上行CLI,Linux效能更好些。多选用CentOS建服务器。
要快速建立网站服务器,可选用LAMP。
建立API服务器,可选用Linux+Mysql+NodeJS。
Linux 更好一点。
Linux比较好,在人才,资源上都有很大的优势
有的计算机的运行都离不开操作系统,服务器是提供计算服务的高级计算机,当然也离不开操作系统,目前在购买用服务器时,主机提供商一般会提供操作系统预装选项,通常会有windows和linux操作系统供用户选择,那么,云服务器应该如何选择操作系统?下面就和我们智云优创一起来了解一下吧。
在选择云服务器的操作系统时,首先要遵循使用便利的原则,即自己对什么操作系统熟悉,会操作哪种系统就选择哪种系统,这样有利于快速配置服务器环境和建设网站。
WindowsServer系统
一般来说Windows系统更占内存,对配置要求更高,不过由于是图形化界面,使用起来比较方便,在程序支持方面,ASP等语言的程序软件需要使用windows系统。
当然Windowsserver系统也有自己的优点,windows在PC时代已经家喻户晓,在易用性方面,没有人比Windows做的更好,相比其他云服务器系统来说,极大的降低了使用者的学习成本,这也是WindowsServer系统经久不衰的原因之一。
Linux系统
它的最大的特点就是开源,开源就是所有人,包括相关企业,政什么的,开发人员共同监督,在这样的监督之下,一套成熟的方案几乎很少出现漏洞。另外,linux还有一套完整的权限机制,没有相关权限,想要对系统造成破坏根本无从下手,安全性和稳定性相对较高,受到中、高级开发人员的青睐,在程序支持方面,Linux系统对PHP支持较好,适合市面上大多数的开源软件。
云服务器一般都有 windows server 系统和 linux 系统。好用的话还是 后者比较好用。因为可以占用系统资源较低。
如果你实在不会使用 linux 系统,那么也可以用 win系统。不过服务器配置起步要 2核4G内存,这样才不会卡顿,运行平稳。
服务器系统和一般电脑系统的区别:
1、性能的稳定性,服务器版本的要比普通版本要高得多;
2、在文件管理或网络应用上,服务器版本能更好的发挥功效;
3、在图形及娱乐上来说,普通的系统要比服务器有着更好的功效;
4、服务器版本的安全性及可协调性要比普通版本高;
5、服务器在用户管理及多用户管理,以及权限等等方面有着很大的优势
服务器硬件和操作系统上安装的应用软件通常是Internet/Intranet服务器端应用、企业或商业关键应用等。而台式机通常针对个人应用、图形应用。两者的定位是完全不一样的。
服务器系统主要有Windows
Server、Unix或者Linux。
第1章 优化Windows 10操作系统 3
11 概述 3
12 更改视觉效果 3
13 关闭Windows Modules Installer Worker服务 5
14 关闭遥测服务 7
15 关闭DiagTrack服务 8
16 关闭Windows Defender 10
17 创建用户(工作组环境) 11
18 域环境 13
19 更改电源模式 13
110 主题选择 14
111 更改登录方式 14
112 禁用ALT+F4关机选项 17
113 把桌面数据从C盘挪到D盘 17
114 系统无法关机或重启 21
第2章 优化Windows 7操作系统 2
21 创建用户(工作组环境) 2
22 更改电源模式 4
23 更改登录方式 4
24 启用Kiosk mode(重要) 6
25 AppLocker应用程序控制策略 7
26 启用Clear Type字体 9
27 安装失败,您需要管理员权限才能安装此软件。 11
第3章 优化Windows 2012操作系统 13
31 如何在Windows 2012中禁用锁屏 13
32 删除事件查看器中的NComputing项目 16
33 为Server操作系统添加桌面体验和音视频体验 16
第1章 优化Windows 10操作系统
11 概述
有很多用户跟我们反馈,使用云终端连接到Windows 10操作系统,相比其它操作系统,占用的CPU和内存资源更多,针对此问题,我们建议您对Windows 10操作系统(需要使用管理员权限登录),依次配置下面的五个选项(12/13/14/15/16),可以解决Windows 10占用CPU和内存过高的问题。
12 更改视觉效果
Windows10是一个非常漂亮的操作系统,使用了各种动画效果。虽然这些视觉效果提供了一种风格感,但它们也可能成为占用系统CPU的重要对象。值得庆幸的是,他们很容易关闭。在Windows开始菜单右侧的搜索框里输入“高级系统设置”并选择查看高级系统设置,见下图:
在出现的窗口中,在“性能”部分,单击箭头指向的“设置”按钮,单击此按钮将显示各种视觉效果的列表,选择“调整为最佳性能”选项,单击“确定”保存更改,见下图:
切换到“高级”选项卡。在调整以优化性能:中选择“程序”。完成后,点击“更改…”修改虚拟内存设置,见下图:
在“虚拟内存”窗口中,取消选中“自动管理所有驱动器的分页文件大小”。选择自定义大小,然后在初始大小和最大值条目中输入下图中建议的数字,然后单击设置和确定使其生效:
13 关闭Windows Modules Installer Worker服务
Windows模块安装程序工作程序(TiWorkerexe)是一种Windows Update服务,它会查找新的更新并将其安装到您的计算机上。但有时它会导致高CPU负载并使PC运行缓慢。如果你有这样的问题,不用担心!只需使用这篇文章,您就会知道如何修复由Windows Modules Installer Worker(TiWorkerexe)引起的CPU占用高的问题。解决它的简单方法是将Windows更新设置为手动模式。请执行以下步骤:
1、打开Windows服务并设置。
a)同时按下键盘上的Win + R(Windows徽标键+ R键)打开运行框。
b)在框中键入servicesmsc。
2、在右侧找到并双击 Windows Modules Installer
3、将其启动类型设置为手动。 然后单击确定。
14 关闭遥测服务
1、在键盘上,同时按 Windows徽标键和R 以调用“运行” 命令。
2、输入gpeditmsc 并单击“确定”。
3、在弹出的本地组策略编辑器中依次展开计算机配置 > 管理模板 > Windows组件 > 数据收集和预览版本,在右侧找到并双击“允许遥测”。
4、选择“已禁用”,然后单击“确定”。
15 关闭DiagTrack服务
我们将禁用另一个用户体验DiagTrack服务,启动任务管理器并切换到“服务”选项卡,按名称排序,找到并鼠标右键单击DiagTrack。选择停止,见下图:
按照23节的方法打开服务窗口,找到名为“Connected User Experiences and Telemetry”的服务。
鼠标双击打开,在服务状态中选择“停止”该服务,启动类型中选择“禁用”,单击确定生效。
16 关闭Windows Defender
最后,我们建议禁用Windows Defender:
同时按下键盘上的Windows键 + R键,在“运行”对话框中键入gpeditmsc,然后单击“确定”
2、在本地组策略编辑器中,依次展开计算机配置 > 管理模板 > Windows组件 > Windows Defender防病毒程序,在右侧找到“关闭Windows Defender防病毒程序”并双击打开。
3、选择“已启用”选项以禁用Windows Defender。单击应用,然后单击确定。
系统会立即禁用Windows Defender。如果没有,请重新启动计算机并检查它是否已禁用。
17 创建用户(工作组环境)
创建的用户就是指Windows系统的用户,鼠标右击桌面左下角的“Windows图标”选择计算机管理
弹出计算机管理窗口,展开左侧本地用户和组,鼠标右击用户选择新用户;然后输入用户名和密码,勾选下图中的两个选项,单击创建按钮完成用户创建。
用户创建完成后,单击左侧的组选项,在右侧双击Remote Desktop Users组
单击添加按钮将之前创建的用户加入到该组中,然后单击确定按钮。
18 域环境
如果您的主机已经加入到域,使用本地管理员帐户登录到本机,然后将要在云终端上登录的域用户添加到本地的远程桌面用户组里。
19 更改电源模式
默认情况下,Windows 10系统在空闲一段时间后,会自动启用休眠模式,对电脑来说这项功能很实用,可以达到节能的目的。但对于云终端来说,就无法连接到该主机了,所以要更改电源模式中的一些选项。
在开始菜单右侧的搜索框中输入power,然后选择编辑电源计划选项。
单击下图中的更改高级电源设置
更改下图中的两个选项(设置数值为0就代表从不),单击确定按钮生效
110 主题选择
对于L系列/M300/MX系列用户来说,建议在Windows 7/Server 2008 R2/Server 2012/Server 2016操作系统下使用Windows经典主题,或者选择自己喜欢的主题,将Windows桌面背景更改为纯色,这样能最大限度的提升应用程序最大/最小化时的显示效果。RX系列和vSpace Pro Client用户可以自由选择主题背景,不受这一影响。
注意:Windows 10操作系统下没有经典主题,但可以修改桌面背景为纯色
111 更改登录方式
默认情况下,NComputing云电脑用户登录到Windows 10系统后,在左侧登录界面会列出所有用户,如下图所示:
中呈现的用户数还是较少的情况,如果用户较多,用户列表会占据左侧屏幕。那么如何设置才能回到经典的登录界面呢?(下图为经典登录界面)
在vSpace主机上用管理员用户登录,鼠标右击桌面左下角的Windows图标,选择运行
输入secpolmsc 单击确定,如下图所示:
在左侧展开“本地策略>安全选项,在右侧将”交互式登录:不显示上次登录”设置为“已启用”,单击确定生效。然后云终端注销重新登录,就会变成经典的登录界面。
112 禁用ALT+F4关机选项
在终端上按alt+f4键,会调出关闭windows选项,如下图所示
即使是隶属于users组的用户,也可以在这里重启或关机,对于vSpace服务器来说,这显然是不被允许的。
可以做此设置屏蔽该隐患,用户按alt+f4等同于注销,而再也不会出现关闭windows选项了
控制面板——本地安全策略……(此处略去N个字)见下图,建议只保留administrator一个用户,其余用户或用户组都删除,然后重启系统生效
域用户的话,应该更改域安全策略。新建一个OU,把NC上登录的域用户添加进来,对此OU设置策略。
113 把桌面数据从C盘挪到D盘
重要提示
➢ 一定要选择新建文件夹,并按照教程操作,不然可能导致文件混乱。
➢ 移动的过程中不能关机或重启,不然很有可能会丢失文件!
➢ 如果想换回去,按照同样的方法,点击还原默认值,将桌面移动到C盘即可。
准备工作:在操作之前,我们先要把此电脑给找出来(用Win10的小伙伴是不是桌面一开始只有一个回收站)。
右键点击桌面,选择个性化—主题—桌面图标设置,勾选计算机,点击确定。
回头再瞅瞅桌面,是不是有了一个此电脑
准备工作做好后,双击打开此电脑,右键桌面选择“属性”。
切换至位置选项卡,并点击“移动”。
比如想要把桌面挪到D盘,那就先点击D盘,接着新建文件夹,选中新建的文件夹,点击选择文件夹。
然后点击确定。
然后耐心等待一下系统自动处理。处理完成后,这时我们在桌面上储存的文件,包括文件夹都会在D盘了。把桌面从C盘挪出去以后,想存啥存啥,再也不怕C盘爆满!
114 系统无法关机或重启
问题:
有用户反映,在 Windows 10 操作系统下安装了 vSpace Pro 10(旧版本),然后在开始菜单或其它途径下找不到关机重启/睡眠选项了,只能通过命令来实现以上操作,这对用户来说太麻烦了。
回复:
此问题确实存在,很显然是一个 bug,目前可以通过以下的方式来规避此问题,但需要注意的是在NComputing 终端上也能关机/重启/睡眠了,所以建议仅添加管理员用户。
操作方法:
依次打开控制面板——管理工具——本地安全策略,或者在运行中输入 secpolmsc
依次展开本地策略——用户权限分配,在右侧找到“关闭系统”选项,并双击打开
将需要关机/重启/睡眠的用户加入到其中,单击确定
注销当前用户然后使用刚才添加的用户进行登录,然后就能看到相关的选项了。
第2章 优化Windows 7操作系统
21 创建用户(工作组环境)
这里创建的用户就是指Windows系统的用户,鼠标右击桌面上的“计算机”选择管理
弹出计算机管理窗口,展开左侧本地用户和组,右击用户选择新用户;然后输入用户名和密码,勾选下图中的两个选项
用户创建完成后,单击左侧的组选项,在右侧双击Remote Desktop Users组
将之前添加的用户加入到该组中
22 更改电源模式
默认情况下,Windows 7系统在空闲一段时间后,会自动启用休眠模式,对电脑来说这项功能很实用,可以达到节能的目的。但对于云终端来说,就无法连接到该主机了,所以要更改电源模式中的一些选项。依次打开控制面板——电源选项,选择“平衡”,单击更改计划设置,继续单击更改高级电源设置,把选项更改为下图所示(设置数值为0就代表从不):
23 更改登录方式
默认情况下,云终端登录到Windows 7系统后,登录界面是显示所有用户,如下图所示:
中呈现的用户数还是较少的情况,如果用户较多,用户列表会占满整个屏幕。那么如何设置才能回到经典的登录界面呢?下图为经典登录界面:
1、 在vSpace主机上用管理员用户登录,单击开始菜单——运行,输入secpolmsc 单击确定,如下图所示:
2、 依次展开“计算机设置>windows设置>安全设置>本地策略>安全选项,将”交互式登陆:不显示最后的登陆名”设置为“已启用”,单击确定生效。然后云终端注销重新登录,就会变成经典的登录界面。
24 启用Kiosk mode(重要)
默认win 7系统下不支持开机启动某程序。(注:XP/2003/2008 R2无此问题。)
Win 7启用Kiosk mode:
单击开始菜单——运行,输入regedit,依次展开
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
新建DWORD键值HonorLegacySettings
将数值设置为1
25 AppLocker应用程序控制策略
AppLocker即“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能。
方便高效,例如您可以轻松配置一个程序高于其某个版本都能运行,对于IT人员来说,这可以节省大量的策略维护时间。利用AppLocker管理员可以非常方便地进行配置,以实现用户可在计算机上可运行哪些程序、安装哪些文件、运行哪些脚本。由于AppLocker是基于组策略管理和配置的,因此我们可以非常方便地将其部署到整个网络环境中,可谓一劳永逸。还可以通过公司名来限制某个公司的产品运行,比如限制tencent公司的应用程序,那么qq,qqgame等等,都不能够被运行。
如何运行Applocker
执行“开始”→ “运行”,输入gpeditmsc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,可以看到AppLocker组策略配置项。
AppLocker包含三部份功能:
1、可执行程序控制;
2、安装程序控制;
3、脚本控制。
在XP下使用过软件限制策略的部份朋友,也许会对此望而生畏,不过其实AppLocker是很容易使用的。
Applocker使用方法
这第一步非常重要,它决定了你的AppLocker是否能生效,计算机上右键→管理→服务,找到Application Identity服务,设为自动启动;
执行“开始”→ “运行”,输入gpeditmsc打开组策略编辑器。在左侧的窗格中依次定位到“计算机配置” →“Windows 设置”→“安全设置”→“应用程序控制”,可以看到AppLocker组策略配置项。
在“可执行程序规则”、“安装程序规则”、“脚本规则”上分别右键,创建默认规则,即可。
大部份人的程序都不装在C:\ProgramFiles\下,怎么办?在“可执行程序规则”、“脚本规则”(安装程序规则保持默认即可)分别右键→新建规则,选择允许或拒绝,用户保持默认的Everyone(即任意用户)→下一步,路径处浏览到你的程序或目录(最好是目录,只需一条规则就搞定,比如d:\ProgramFiles\)→创建。
第一次使用AppLocker,设置完以上后,必须重启机器(注销不行),才能使策略生效。
Applocker默认规则的含义
任何用户均可以运行c:\windows\及C:\Program Files\(如果是64位系统,则包含C:\Program Files(86)\)下所有可执行文件及脚本; 提权后的管理员可以运行任何位置的程序。
注:在此默认规则下,你在非c:\windows\及C:\Program Files\位置,双击任意程序,程序无法运行,只能右键以管理员身份运行。
大部份人的程序都不装在C:\ProgramFiles\下,怎么办?在“可执行程序规则”、“脚本规则”(安装程序规则保持默认即可)分别右键→新建规则,选择允许或拒绝,用户保持默认的Everyone(即任意用户)→下一步,路径处浏览到你的程序或目录(最好是目录,只需一条规则就搞定,比如d:\ProgramFiles\)→创建。
第一次使用AppLocker,设置完以上后,必须重启机器(注销不行),才能使策略生效。
大功告成,现在用IE上任意挂马网站,双击任意病毒吧,只要不要把病毒放在以上所允许过的路径就可以。
疑问1:把木马复制自已到系统目录?没有可能。在UAC开启的状态下,当前用户及其所运行的程序,不能读取HIPS中所谓的AD行为中的底层磁盘,不能除USER外的注册表项,不可写除USER目录外的系统盘,可以说,UAC就是一个规则严密的HIPS。
疑问2:我有一些不常用的绿色软件比如注册机,MD5验证程序等,不是放在程序安装目录,我也没有在AppLocker中创建过允许规则,那我想用它时会不会很麻烦?答案是:一点也不麻烦,右键以管理员运行就可以了。
例如需要限制孩子运行某一款游戏,就可以通过AppLocker创建规则,阻止游戏的运行。如果游戏不需要安装,那么利用“路径”来判断,显然就无法避免出现孩子将游戏移动到其他目录就可以运行的问题,不过没关系,只要创建“文件哈希”类型的规则即可。这样不论游戏移动到什么位置,规则只要发现文件哈希是一样的值,就会毫不留情地阻止其运行。
26 启用Clear Type字体
描述:登录到Windows 7或2008 R2系统,感觉字体很不舒服,毛刺感很强。
答:这是因为默认vSpace 8(旧版本)不启用Clear Type字体。在NComputing云终端启用Clear Type字体,注销后不会记住该选择,每次都要重新更改一次。这时需要做如下设置:
1、在主机端打开vSpace管理控制台,展开左侧“Ncomputing vSpace”,单击System Settings。在右侧找到“Advanced”并单击
2、将下图中的“Font smoothing”更改为“Yes”;单击“Create Profile”
3、以下图为例,在“Enter profile name:”框中输入font,单击“Create Profile”
4、将下图框中的三个选项全都更改为“font”。NComputing端注销重新登录,默认就是Clear Type字体。
27 安装失败,您需要管理员权限才能安装此软件。
在某些情况下,尝试在Windows 7或Windows 8上安装vSpace软件时,您将收到错误消息: “You need administrative rights to install this software Installation Failed。“即使以Domain Admin身份登录也会发生这种情况,您必须是本地系统管理员才能安装vSpace。
以下步骤允许您通过命令行安装。(在Windows 7或Windows 8上安装:)
您必须具有将vSpace Server安装到Windows 7或Windows 8的管理权限。但是,与Windows Server 2008 R2不同,Windows 7和8中默认情况下不启用实际的“管理员”帐户。因此,即使您可能已记录-in作为Administrators组成员的用户,您仍然没有足够的“管理权限”来安装vSpace Server,并且MSI安装程序将生成一条错误消息:“You need administrative rights to install this software Installation Failed。”
要检查哪个用户帐户是vSpace Server安装的正确用户帐户,请打开命令提示符并调用以下命令:
wmic useraccount get name,sid,status
Name SID Status
Admin S-1-5-21-3686465141-1345607283-3162306831-500 OK
Guest S-1-5-21-3686465141-1345607283-3162306831-501 Degraded
HomeGroupUser$ S-1-5-21-3686465141-1345607283-3162306831-1003 OK
John S-1-5-21-3686465141-1345607283-3162306831-1002 OK
Paul S-1-5-21-3686465141-1345607283-3162306831-1005 OK
对于vSpace Server安装,必须选择安全标识符(SID)以-500结尾的帐户(上例中的“Admin”帐户)。该帐户无法锁定(降级)。如有必要,解锁帐户并为其设置密码。要为选定的管理用户启动“管理命令提示符”,请调用以下命令(必须在提示时输入管理用户的密码):
runas / user:Admin cmdexe
要确保已为正确的用户启动“管理命令提示符”,请调用此命令:
msiexec / i install-filenamemsi
您的安装现在应该没有问题。
第3章 优化Windows 2012操作系统
31 如何在Windows 2012中禁用锁屏
企业在请其他原厂工程师远程或者当场解决系统软件问题的时候,可能会因为Windows默认的屏幕超时锁屏设置所困扰。因为在工程师排查问题时候会遇到因为某些原因一段时间没操作电脑,但是再回来时候发现需要请IT帮忙重新输入用户名和密码登录,每次遇到超时都请IT帮忙输入一遍比较麻烦。但是因为用户名和密码是公司管理使用的,还不能直接告诉给工程师,这种情况下能够想到的方法是Disable lock timeout功能。那要如何设置呢?
下面我们就以Windows2012为例,介绍下具体的设置方法:
1)登录Windows2012,点击开始菜单的运行,输入regedit打开注册表;
2)在注册表中找到路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Power\PowerSettings\7516b95f-f776-4464-8c53-06167f40cc99\8EC4B3A5-6868-48c2-BE75-4F3044BE88A7并点击;
3)在右边列表中选择”Attributes”,右键修改value为”2″;
4)到控制面板-> 电源选项-> 更改计划设置-> 更改高级电源设置,在弹出的电源选项窗口中选择高性能(活动),并找到显示->控制台锁定显示关闭超时选项,修改设置(分钟)选项为0,点击应用之后再单击确定保存设置。
注:修改为”0″是将显示器设置为从不关闭在锁屏状态。
5)另外需要注意终端用户的屏保设定,最好将其关闭
设置完成
32 删除事件查看器中的NComputing项目
答:开始菜单——运行,输入regedit,打开注册表查看器。依次展开以下选项HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog子项,在Eventlog子项下找到Ncomputing项并右击选择删除。如图所示
33 为Server操作系统添加桌面体验和音视频体验
在添加角色和功能向导里,可以为Server 2008 R2/Server 2012/Server 2016操作系统添加桌面体验和优质Windows音频视频体验,桌面体验功能可以像Windows 7系统那样选择主题和设置;而Windows音频和视频体验就是向系统中添加Windows Media Player视频播放器。
原文地址: 网页链接
首先说windows和Linux系统在企业的服务器中都是有使用的,关于一个企业是选择windows作为服务器系统还是Linux作为服务器系统还是要看企业对于服务器的需求和一些技术上的需要。
1、简要说一下windows系统和Linux系统。windows系统相信大家都不陌生,现在大家基本上使用的都是以windows操作系统为主,而服务器上使用的windows操作系统一般指的的是windows的服务器版本系统:windows server 系列。windows server系列也有很多的版本,如windows server2003、windows server 2008等。这些服务器版本的windows和普通windows版本的不同在于其是根据服务器需求进行开发的,如支持更大的内存、支持一些服务器的策略设置、支持服务器集群等,这些功能都是针对服务器的功能,总之windows server版本就是一个适合服务器的操作系统版本,其功能大多都是针对服务器的。再说一下Linux系统,Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。以上是专业的解释,简单说Linux是一个免费的操作系统,其也是非常的好的支持服务器环境,且其不太适合图形化操作更适合命令行操作,而windows server是收费的系统,且其主要的还是图形化操作方式。
2、公司选择什么系统之性能和易用性。因为Linux是开源的操作系统,其功能可以自己定义和修改,且其没有图形化界面,总而言之Linux的一些特性使得Linux的效率要比windows高且其使用起来更加灵活,因为Linux的严格的用户权限管理机制使得Linux更加安全。虽然windows的图形界面会在一定的程度上降低windows的性能,但是图形化的界面也为windows带来了操作简单方便的特点,且大家都是使用windows出身,那么 windows server系统的操作学起来要比Linux简单的多。总结:个人认为Linux比windows server的性能更好,而windows server比Linux有更好的易用性。
3、公司选择什么系统之用途和技术搭配和成本。关于服务器的用途决定了其安装什么操作系统,比如公司需要搭建一台服务器进行系统网络和局域网的域管理,那么此时应该使用的当然是windows server操作系统。在比如公司的需要对外发布一个web网站,公司决定使用aspnet作为网站后台,我们都知道aspnet的最好组合是windows server + IIS +sqlserver数据库,那么此时公司的机房服务器也可能要安装windows server 系统,而我们要发布一个php的网站,那么我们也都知道php的最佳运行环境是lamp即Linux+Apache+mysql数据库+php,此时可能我们需要的采用Linux作为操作系统。
再说一下成本,Linux的是开元不收费的系统,而windows server是收费的操作系统,但是公司请一个Linux的运维管理员的成本要高于windows server的管理员,这些问题都是公司需要考虑平衡的,毕竟公司要考虑公司的利益。
最后,以上就是个人对于公司选择什么操作系统作为服务器操作系统的一些看法,也可能有很多其他的因素影响着这个选择,以上只是个人的一些看法和其中的一些因素。
目前服务器常用的操作系统有三类:
-Unix
-Linux
-Windows NT/2000/2003 Server
这些操作系统都是符合C2级安全级别的操作系
统但是都存在不少漏洞,如果对这些漏洞不了
解,不采取相应的措施,就会使操作系统完全暴
露给入侵者
BJFU Info Department, QiJd第七章操作系统安全配置方案
UNIX系统
UNIX操作系统是由美国贝尔实验室开发的
一种多用户,多任务的通用操作系统
诞生于1969年,在GE645计算机上实现一
种分时操作系统的雏形
1970年给系统正式取名为Unix操作系统
到1973年,Unix系统的绝大部分源代码都
用C语言重新编写过,大大提高了Unix系统
的可移植性,也为提高系统软件的开发效率
创造了条件
BJFU Info Department, QiJd第七章操作系统安全配置方案
主要特色
UNIX操作系统经过20多年的发展后,已经成为一种成
熟的主流操作系统,并在发展过程中逐步形成了一些
新的特色,其中主要特色包括5个方面
-(1)可靠性高
-(2)极强的伸缩性
-(3)网络功能强
-(4)强大的数据库支持功能
-(5)开放性好
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux系统
Linux是一套可以免费使用和自由传播的
类Unix操作系统,主要用于基于Intel x86
系列CPU的计算机上
Linux是在GPL(General Public
License)保护下的自由软件,版本有:
Redhatlinux,Suse,Slackware,
Debian等;国内有:XteamLinux,红旗
LinuxLinux流行的原因是免费并且功能
强大
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux典型的优点
(1)完全免费
(2)完全兼容POSIX 10标准
(3)多用户,多任务
(4)良好的界面
(5)丰富的网络功能
(6)可靠的安全,稳定性能
(7)支持多种平台
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows系统
Windows NT(New Technology)是微软
公司第一个真正意义上的网络操作系统,
发展经过NT30,NT40,NT50
(Windows 2000)和NT60(Windows
2003)等众多版本,并逐步占据了广大的
中小网络操作系统的市场
Windows NT众多版本的操作系统使用了
与Windows 9X完全一致的用户界面和完全
相同的操作方法,使用户使用起来比较方
便与Windows 9X相比,Windows NT的
网络功能更加强大并且安全
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows NT系列操作系统
Windows NT系列操作系统具有以下三方面的优点
(1)支持多种网络协议
-由于在网络中可能存在多种客户机,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的
网络协议,如TCP/IP协议,IPX/SPX等Windows NT系列操作支
持几乎所有常见的网络协议
(2)内置Internet功能
-内置IIS(Internet Information Server),可以使网络管理员轻松
的配置WWW和FTP等服务
(3)支持NTFS文件系统
-NT同时支持FAT和NTFS的磁盘分区格式使用NTFS的好处主要
是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文
件,目录设置权限,这样当多用户同时访问系统的时候,可以增加
文件的安全性
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案初级篇
安全配置方案初级篇主要介绍常规的操作
系统安全配置,包括十二条基本配置原
则:
(1)物理安全,(2)停止Guest帐号,
(3)限制用户数量
(4)创建多个管理员帐号,(5)管理员帐号改名
(6)陷阱帐号,(7)更改默认权限,(8)设置
安全密码
(9)屏幕保护密码,(10)使用NTFS分区
(11)运行防毒软件,(12)确保备份盘安全
BJFU Info Department, QiJd第七章操作系统安全配置方案
1,物理安全
服务器应该安放在安装了监视器的隔离房
间内,并且监视器要保留15天以上的摄像
记录
另外,机箱,键盘,电脑桌抽屉要上锁,
以确保旁人即使进入房间也无法使用电
脑,钥匙要放在安全的地方
2,停止Guest帐号
在计算机管理的用户里面把Guest帐号停用,任何时候都不允许
Guest帐号登陆系统
为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数
字,字母的长字符串
用它作为Guest帐号的密码并且修改Guest帐号的属性,设置拒绝
远程访问,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
3 限制用户数量
去掉所有的测试帐户,共享帐号和普通部门帐号
等等用户组策略设置相应权限,并且经常检查
系统的帐户,删除已经不使用的帐户
帐户很多是黑客们入侵系统的突破口,系统的帐
户越多,黑客们得到合法用户的权限可能性一般
也就越大
对于Windows NT/2000主机,如果系统帐户超过
10个,一般能找出一两个弱口令帐户,所以帐户
数量不要大于10个
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 多个管理员帐号
虽然这点看上去和上面有些矛盾,但事实上是服
从上面规则的创建一个一般用户权限帐号用来
处理电子邮件以及处理一些日常事物,另一个拥
有Administrator权限的帐户只在需要的时候使
用
因为只要登录系统以后,密码就存储再
WinLogon进程中,当有其他用户入侵计算机的
时候就可以得到登录用户的密码,尽量减少
Administrator登录的次数和时间
5 管理员帐号改名
Windows 2000中的Administrator帐号是不能被停用的,这意味着
别人可以一遍又一边的尝试这个帐户的密码把Administrator帐户
改名可以有效的防止这一点
不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用
户,比如改成:guestone具体操作的时候只要选中帐户名改名就
可以了,如图所示
6 陷阱帐号
所谓的陷阱帐号是创建一个名为"Administrator"的本地帐
户,把它的权限设置成最低,什么事也干不了的那种,并
且加上一个超过10位的超级复杂密码
这样可以让那些企图入侵者忙上一段时间了,并且可以借
此发现它们的入侵企图可以将该用户隶属的组修改成
Guests组,如图所示
7 更改默认权限
共享文件的权限从"Everyone"组改成"授权用户""Everyone"在
Windows 2000中意味着任何有权进入你的网络的用户都能够获得这
些共享资料
任何时候不要把共享文件的用户设置成"Everyone"组包括打印共
享,默认的属性就是"Everyone"组的,一定不要忘了改设置某文
件夹共享默认设置如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
8安全密码
一些网络管理员创建帐号的时候往往用公司名,
计算机名,或者一些别的一猜就到的字符做用户
名,然后又把这些帐户的密码设置得比较简单,
这样的帐户应该要求用户首此登陆的时候更改成
复杂的密码,还要注意经常更改密码
这里给好密码下了个定义:安全期内无法破解出
来的密码就是好密码,也就是说,如果得到了密
码文档,必须花43天或者更长的时间才能破解出
来,密码策略是42天必须改密码
9屏幕保护密码
设置屏幕保护密码是防止内部人员破坏服务器的一个屏
障
还有一点,所有系统用户所使用的机器也最好加上屏幕保
护密码
将屏幕保护的选项"密码保护"选中就可以了,并将等待时
间设置为最短时间"1秒",如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 NTFS分区
把服务器的所有分区都改成NTFS格式NTFS文
件系统要比FAT,FAT32的文件系统安全得多
11防毒软件
Windows 2000/NT服务器一般都没有安装防毒软
件的,一些好的杀毒软件不仅能杀掉一些著名的
病毒,还能查杀大量木马和后门程序
要经常升级病毒库
BJFU Info Department, QiJd第七章操作系统安全配置方案
12备份盘的安全
一旦系统资料被黑客破坏,备份盘将是恢
复资料的唯一途径备份完资料后,把备
份盘防在安全的地方
把资料备份放在多台服务器上
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案中级篇
安全配置方案中级篇主要介绍操作系统的安全策
略配置,包括十条基本配置原则:
(1)操作系统安全策略,
(2)关闭不必要的服务
(3)关闭不必要的端口,
(4)开启审核策略
(5)开启密码策略,
(6)开启帐户策略,(7)备份敏感文件
(8)不显示上次登陆名,(9)禁止建立空连接
(10)下载最新的补丁
1 操作系统安全策略
利用Windows 2000的安全配置工具来配置安全策略,微
软提供了一套的基于管理控制台的安全配置和分析工具,
可以配置服务器的安全策略
在管理工具中可以找到"本地安全策略"
可以配置四类安全策略:帐户策略,本地策略,公钥策略
和IP安全策略在默认的情况下,这些策略都是没有开启
的
BJFU Info Department, QiJd第七章操作系统安全配置方案
2 关闭不必要的服务
Windows 2000的Terminal Services(终
端服务)和IIS(Internet 信息服务)等都
可能给系统带来安全漏洞
为了能够在远程方便的管理服务器,很多
机器的终端服务都是开着的,如果开了,
要确认已经正确的配置了终端服务
有些恶意的程序也能以服务方式悄悄的运
行服务器上的终端服务要留意服务器上
开启的所有服务并每天检查
Windows2000可禁用的服务
服务名说明
Computer Browser维护网络上计算机的最新列表以及提供这个
列表
Task scheduler允许程序在指定时间运行
Routing and Remote
Access
在局域网以及广域网环境中为企业提供路由
服务
Removable storage管理可移动媒体,驱动程序和库
Remote Registry Service允许远程注册表操作
Print Spooler将文件加载到内存中以便以后打印要用打
印机的用户不能禁用这项服务
IPSEC Policy Agent管理IP安全策略以及启动
ISAKMP/Oakley(IKE)和IP安全驱动程序
Distributed Link Tracking
Client
当文件在网络域的NTFS卷中移动时发送通
知
Com+ Event System提供事件的自动发布到订阅COM组件
3 关闭不必要的端口
关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵
的机会就会少一些,但是不可以认为高枕无忧了
用端口扫描器扫描系统所开放的端口,在
Winnt\system32\drivers\etc\services文件中有知名端口和服务的对
照表可供参考该文件用记事本打开如图所示
设置本机开放的端口
设置本机开放的端口和服务,在IP地址设置窗口
中点击按钮"高级",如图所示
设置本机开放的端口
在出现的对话框中选择选项卡"选项",选中
"TCP/IP筛选",点击按钮"属性",如图所示
设置本机开放的端口
设置端口界面如图所示
一台Web服务器只允许TCP的80端口通过就可以了
TCP/IP筛选器是Windows自带的防火墙,功能比较强
大,可以替代防火墙的部分功能
4 开启审核策略
安全审核是Windows 2000最基本的入侵检测方法当有人尝试对系
统进行某种方式(如尝试用户密码,改变帐户策略和未经许可的文件
访问等等)入侵的时候,都会被安全审核记录下来
必须开启的审核如下表:
策略设置
审核系统登陆事件成功,失败
审核帐户管理成功,失败
审核登陆事件成功,失败
审核对象访问成功
审核策略更改成功,失败
审核特权使用成功,失败
审核系统事件成功,失败
审核策略默认设置
审核策略在默认的情况下都是没有开启的,如图所
示
设置审核策略
双击审核列表的某一项,出现设置对话框,将复
选框"成功"和"失败"都选中,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
5 开启密码策略
密码对系统安全非常重要本地安全设置
中的密码策略在默认的情况下都没有开
启需要开启的密码策略如表所示
策略设置
密码复杂性要求启用
密码长度最小值6位
密码最长存留期15天
强制密码历史5个
设置密码策略
设置选项如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
6 开启帐户策略
开启帐户策略可以有效的防止字典式攻击,
设置如表所示
策略设置
复位帐户锁定计数器30分钟
帐户锁定时间30分钟
帐户锁定阈值5次
BJFU Info Department, QiJd第七章操作系统安全配置方案
设置帐户策略
设置的结果如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
7 备份敏感文件
把敏感文件存放在另外的文件服务器中;
把一些重要的用户数据(文件,数据表和
项目文件等)存放在另外一个安全的服务
器中,并且经常备份它们
8 不显示上次登录名
默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆
的帐户名,本地的登陆对话框也是一样黑客们可以得到系统的一些
用户名,进而做密码猜测
修改注册表禁止显示上次登录名,在HKEY_LOCAL_MACHINE主键
下修改子键:
Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\Dont
DisplayLastUserName,将键值改成1,如图所示
9 禁止建立空连接
默认情况下,任何用户通过空连接连上服务器,进而可以
枚举出帐号,猜测密码
可以通过修改注册表来禁止建立空连接在
HKEY_LOCAL_MACHINE主键下修改子键:
System\CurrentControlSet\Control\LSA\RestrictAnon
ymous,将键值改成"1"即可如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 下载最新的补丁
很多网络管理员没有访问安全站点的习
惯,以至于一些漏洞都出了很久了,还放
着服务器的漏洞不补给人家当靶子用
经常访问微软和一些安全站点,下载最新
的Service Pack和漏洞补丁,是保障服务
器长久安全的唯一方法
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案高级篇
高级篇介绍操作系统安全信息通信配置,包
括十四条配置原则:
(1)关闭DirectDraw,(2)关闭默认共享
(3)禁用Dump File,(4)文件加密系统
(5)加密Temp文件夹(6)锁住注册表,
(7)关机时清除文件
(8)禁止软盘光盘启动(9)使用智能卡,
(10)使用IPSec
(11)禁止判断主机类型,(12)抵抗DDOS
(13)禁止Guest访问日志
(14)数据恢复软件
1 关闭DirectDraw
C2级安全标准对视频卡和内存有要求关闭DirectDraw可能对一些
需要用到DirectX的程序有影响(比如游戏),但是对于绝大多数的
商业站点都是没有影响的
在HKEY_LOCAL_MACHINE主键下修改子键:
SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI\Timeo
ut,将键值改为"0"即可,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
2 关闭默认共享
Windows 2000安装以后,系统会创建一些隐藏的
共享,可以在DOS提示符下输入命令Net Share 查
看,如图所示
停止默认共享
禁止这些共享,打开管理工具>计算机管理>共享文件夹>
共享,在相应的共享文件夹上按右键,点"停止共享"即
可,如图所示
3 禁用Dump文件
在系统崩溃和蓝屏的时候,Dump文件是一份很有用资
料,可以帮助查找问题然而,也能够给黑客提供一些敏
感信息,比如一些应用程序的密码等
需要禁止它,打开控制面板>系统属性>高级>启动和故障
恢复,把写入调试信息改成无,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 文件加密系统
Windows2000强大的加密系统能够给磁盘,文
件夹,文件加上一层安全保护这样可以防止别
人把你的硬盘挂到别的机器上以读出里面的数
据
微软公司为了弥补Windows NT 40的不足,在
Windows 2000中,提供了一种基于新一代
NTFS:NTFS V5(第5版本)的加密文件系统
(Encrypted File System,简称EFS)
EFS实现的是一种基于公共密钥的数据加密方
式,利用了Windows 2000中的CryptoAPI结
构
BJFU Info Department, QiJd第七章操作系统安全配置方案
5 加密Temp文件夹
一些应用程序在安装和升级的时候,会把
一些数据拷贝到Temp文件夹,但是当程序
升级完毕或关闭的时候,并不会自己清除
Temp文件夹的内容
所以,给Temp文件夹加密可以多一层保
护
6 锁住注册表 在Windows2000中,只有Administrators和Backup Operators才有从
网络上访问注册表的权限当帐号的密码泄漏以后,黑客也可以在远程
访问注册表,当服务器放到网络上的时候,一般需要锁定注册表修改
Hkey_current_user下的子键
Software\microsoft\windows\currentversion\Policies\system
把DisableRegistryTools的值该为0,类型为DWORD,如图所示
7 关机时清除文件 页面文件也就是调度文件,是Windows 2000用来存储没有装入内存
的程序和数据文件部分的隐藏文件
一些第三方的程序可以把一些没有的加密的密码存在内存中,页面文
件中可能含有另外一些敏感的资料要在关机的时候清除页面文件,
可以编辑注册表修改主键HKEY_LOCAL_MACHINE下的子键:
-SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
-把ClearPageFileAtShutdown的值设置成1,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
8 禁止软盘光盘启动
一些第三方的工具能通过引导系统来绕过原有的
安全机制比如一些管理员工具,从软盘上或者
光盘上引导系统以后,就可以修改硬盘上操作系
统的管理员密码
如果服务器对安全要求非常高,可以考虑使用可
移动软盘和光驱,把机箱锁起来仍然不失为一个
好方法
BJFU Info Department, QiJd第七章操作系统安全配置方案
9 使用智能卡
对于密码,总是使安全管理员进退两难,
容易受到一些工具的攻击,如果密码太复
杂,用户把为了记住密码,会把密码到处
乱写
如果条件允许,用智能卡来代替复杂的密
码是一个很好的解决方法
BJFU Info Department, QiJd第七章操作系统安全配置方案
10 使用IPSec
正如其名字的含义,IPSec提供IP数据包的
安全性
IPSec提供身份验证,完整性和可选择的机
密性发送方计算机在传输之前加密数
据,而接收方计算机在收到数据之后解密
数据
利用IPSec可以使得系统的安全性能大大增
强
11 禁止判断主机类型
黑客利用TTL(Time-To-Live,生存时间)值可以鉴别操作系统的类
型,通过Ping指令能判断目标主机类型Ping的用处是检测目标主
机是否连通
许多入侵者首先会Ping一下主机,因为攻击某一台计算机需要根据
对方的操作系统,是Windows还是Unix如过TTL值为128就可以认
为你的系统为Windows 2000,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
TTL值-判断主机类型
从表中可以看出,TTL值为128,说明改主机的操作系统
是Windows 2000操作系统下表给出了一些常见操作系
统的对照值
操作系统类型TTL返回值
Windows 2000128
Windows NT107
win9x128 or 127
solaris252
IRIX240
AIX247
Linux241 or 240
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
修改TTL的值,入侵者就无法入侵电脑了比如将操作系统的TTL值
改为111,修改主键HKEY_LOCAL_MACHINE的子键:
SYSTEM\CURRENT_CONTROLSET\SERVICES\TCPIP\PARAME
TERS
新建一个双字节项,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
在键的名称中输入"defaultTTL",然后双击改键名,选择
单选框"十进制",在文本框中输入111,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
修改TTL的值
设置完毕重新启动计算机,再用Ping指令,发现
TTL的值已经被改成111了,如图所示
12 抵抗DDOS
添加注册表的一些键值,可以有效的抵抗DDOS的攻击在键值
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcp
ip\Parameters]下增加响应的键及其说明如表所示
增加的键值键值说明
"EnablePMTUDiscovery"=dword:00000000
"NoNameReleaseOnDemand"=dword:00000000
"KeepAliveTime"=dword:00000000
"PerformRouterDiscovery"=dword:00000000
基本设置
"EnableICMPRedirects"=dword:00000000防止ICMP重定向报文的攻击
"SynAttackProtect"=dword:00000002防止SYN洪水攻击
"TcpMaxHalfOpenRetried"=dword:00000080
"TcpMaxHalfOpen"=dword:00000100
仅在TcpMaxHalfOpen和
TcpMaxHalfOpenRetried设置
超出范围时,保护机制才会采取
措施
"IGMPLevel"=dword:00000000不支持IGMP协议
"EnableDeadGWDetect"=dword:00000000禁止死网关监测技术
"IPEnableRouter"=dword:00000001支持路由功能
BJFU Info Department, QiJd第七章操作系统安全配置方案
13 禁止Guest访问日志
在默认安装的Windows NT和Windows 2000中,Guest
帐号和匿名用户可以查看系统的事件日志,可能导致许多
重要信息的泄漏,修改注册表来禁止Guest访问事件日
志
禁止Guest访问应用日志
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Application下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1
系统日志:
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\System下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1
安全日志
-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\Eventlog\Security下添加键值名称为:
RestrictGuestAccess,类型为:DWORD,将值设置为1
14 数据恢复软件
当数据被病毒或者入侵者破坏后,可以利用数据恢复软件
可以找回部分被删除的数据,在恢复软件中一个著名的软
件是Easy Recovery软件功能强大,可以恢复被误删除
的文件,丢失的硬盘分区等等软件的主界面如图所示
Easy Recovery
比如原来在E盘上有一些数据文件,被删除了,选择左边
栏目"Data Recovery",然后选择左边的按钮
"Advanced Recovery",如图所示
Easy Recovery
进入Advanced Recovery对话框后,软件自动扫描出目
前硬盘分区的情况,分区信息是直接从分区表中读取出来
的,如图所示
Easy Recovery
现在要恢复E盘上的文件,所以选择E盘,点击按
钮"Next",如图所示
Easy Recovery
软件开始自动扫描该盘上曾经有哪些被删除了文件,根据
硬盘的大小,需要一段比较长的时间,如图所示
Easy Recovery
扫描完成以后,将该盘上所有的文件以及文件夹显示出
来,包括曾经被删除文件和文件夹,如图所示
Easy Recoery
选中某个文件夹或者文件前面的复选框,然后点
击按钮"Next",就可以恢复了如图所示
Easy Recovery
在恢复的对话框中选择一个本地的文件夹,将文件保存到
该文件夹中,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
Easy Recovery
选择一个文件夹后,点击按钮"Next",就出现了恢复的
进度对话框,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
本章总结
本章分成三部分介绍Windows 2000的安
全配置
三部分共介绍安全配置三十六项,如果每
一条都能得到很好的实施的话,该服务器
无论是在局域网还是广域网,即使没有网
络防火墙,已经比较安全了
需要重点理解三大部分中的每一项设置,
并掌握如何设置
Linux是一套免费使用和自由传播的类Unix操作系统,是一个多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议,支持32位和64位硬件。Linux操作系统继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。
Linux操作系统特点有很多,以下是详细内容介绍:
①稳定的系统:Linux十分稳定,连续运行一年以上不曾宕机是很平常的事情,Linux有众多电脑高手在使用,维护者众多、更新维护快,而Windows则是所有人都会用,且不开源多任务。
②多用户系统:在一个Linux主机上规划出不同等级的用户,每个用户登录时工作环境可以不同,还允许不同用户在同一时间登录主机以使用主机的资源。
③用户组规划:在Linux机器上,文件可以分为可读可写可执行三类。此外,这些属性还可以分为三类:文件拥有者、文件所属用户组、其他非拥有者与用户组者,对于项目或者其他项目开发者具有良好的保密性。
④占用资源少:现在市场上任何一款个人计算机都可以达到使用Linux搭建一个服务上百人以上的主机可定制剪裁,移植到嵌入式平台,可选择多种图形用户界面。
⑤模块化程序:Linux内核设计非常精巧,分成进程调度、内存管理、进程间通信、虚拟文件系统和网络接口五大部分;其独特的模块机制可根据用户的需求,实时地将某些模块插入或从内核中移走,使得Linux系统内核可以裁剪得非常小巧。
⑥广泛的硬件支持:Linux能支持X86、ARM、MIPS、ALPHA和PowerPC等多种体系结构和微处理器。目前已成功地移植到数十种硬件平台,几乎能运行在所有流行的处理器上。
0条评论