这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口,需要的朋友可以参考下 安全是重中之重,以最少的服务换取最大的安全。...作为web服务器,并不是所有默认服务都需要的,所以像打印、共享服务都可以禁用。当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁的更新而被修复了。...网上的一些文章都是相互复制且是基于win2003系统较多,而win2008相比win2003本身就要安全很多。 那我们为什么还要谈关闭端口呢,因为我们要防患于未然,万一服务器被黑就不好玩了。...TCP/IP NetBIOS Helper Server 这个服务器需要小心。天翼云主机需要用到这个服务,所以在天翼云主机上不能禁用。 ...删除文件打印和共享 本地连接右击属性,删除TCP/IPV6、Microsoft网络客户端、文件和打印共享。 打开防火墙,入站规则,所的“网络发现”和“文件和打印机共享”的规则全部禁用。
被标记为“创建者"权限的文件只有建立文件的那个用户才能访问,做到了一定程度的隐私保护。 但是,所有的文件访问权限均可以被管理员组用户和SYSTEM成员忽略,除非用户使用了NTFS加密。...支持Windows XP和Windows 11之间的所有Windows操作系统,包括对应的Windows Server操作系统。...客户端/服务器远程代码执行漏洞”] (Windows 1903/1909 ) CVE-2019-1458 [当Win32k组件无法正确处理内存中的对象时,Windows中存在一个特权提升漏洞](Windows...7/8/10/2008/2012/2016) CVE-2019-0803 [Win32k 组件无法正确处理内存中的对象时,Windows 中存在提权漏洞] (Windows 7/8/10/2008/2012.../2016/2019) CVE-2018-8639 [Win32k 组件无法正确处理内存中的对象时,Windows 中存在提权漏洞] (Windows 7/8/10/2008/2012/2016) CVE
Server 2012和Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016、服务器核心安装选项(Windows...Windows(Windows 8.1 、Windows Server 2012和Windows Server 2012 R2、Windows 10、Windows Server 2016、服务器核心安装选项...8.1 、Windows Server 2012和Windows Server 2012 R2、 Windows RT 8.1、 Windows 10、 Windows Server 2016、服务器核心安装选项...当 Windows 通用日志文件系统 (CLFS) 驱动程序不正确地处理内存中的对象时,该漏洞可能会允许特权提升。...更严重的漏洞可能允许特权提升。为了利用此漏洞,攻击者可能需要先使用有效的用户凭据对已加入域的目标系统进行身份验证。成功利用此漏洞的攻击者可能会将其权限从未授权用户帐户提升为管理员。
http://www.huweishen.com/soft/php/help.html 5.filezilla server,2012系统应该用最新版本的0.9.53。...原来适用于2003和2008的0.9.33的版本在sever2012上行不通。...2008 R2是NT6.1 ,2012 R2是NT6.3。PHP Manager for IIS7和URL Rewrite for IIS7也是通用于2012 R2中的IIS8的。...7.2012上的邮件服务器软件我目前还没有正式测试,之前在2008上测试过winmail、u-mail、winwebmail都还不错。相信在2012上也能表现良好。...2012没有像win7专业版或旗舰版那样的右击→个性化→更改桌面图标,但是执行这个.bat文件就可以调出那个设置窗口。
受影响的系统 Windows 7和Windows Server 2008(老系统也受影响)。...该协议基于RFC 2617和2831。客户端用该协议向HTTP和SASL应用发送明文凭证,Windows会将密码缓存在内存中,便于用户登录本地工作站。...演示 我们在实验环境中设置了如下系统: ? 我们的域控服务器运行Windows 2012 R2系统。...上述补丁安装过后,我们还需要修改注册表,防止认证信息被缓存在内存中。值得一提的是,某些IIS服务器可能会配置使用WDigest身份认证。...在Windows 7和2008系统中执行下面这句命令(跳过组策略刷新间隔): gpupdate 现在来验证一下修改是否完成,如下图说明我们在Windows 7中修改成功。 ?
Pack 1仅安全、Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1每月汇总、Windows 8.1 、Windows Server 2012和Windows...Server 2012和Windows Server 2012 R2、Windows RT 8.1、Windows 10、Windows Server 2016、服务器核心安装选项)影响情况远程执行代码建议修补时限...2016、服务器核心安装选项-Windows Server 2008(用于 32 位系统)Service Pack 2、Windows Server 2008(用于基于 x64 的系统)Service...Server 2008 R2(用于基于 x64 的系统)Service Pack 1每月汇总、Windows 8.1 、Windows Server 2012和Windows Server 2012...当 Windows CLFS(Common Log File System,通用日志文件系统)驱动程序不正确地处理内存中对象时,该漏洞可能允许特权提升。
10.10.10.8)、用户 redteam\saulGoodman (win2008) 在 Windows 系统中,只有服务账号和主机账号的属性才有委派功能,普通用户默认是没有的!...基于资源的约束委派只能在运行 Windows Server 2012 和 Windows Server 2012 R2 及以上的域控制器上配置,但资源的约束委派可以跨域森林和跨域。...2008 及以下的域控没有 msDS-AllowedToActOnBehalfOfOtherIdentity 这个属性,只有 Windows Server 2012 和 Windows Server 2012...攻击利用 saulgoodman.cn 域环境: 角色 机器 IP 主机名 服务器类型 saulgoodman\administrator 10.0.0.12 AD-2012 Windows 2012...这个域用户的权限后,就可以拿下域内 web-2008 的域机器和 win7的域机器。
综合严重等级无无严重严重重要Windows Server 2008(用于 32 位系统)Service Pack 2 (服务器核心安装)不适用不适用JScript 5.7 和 VBScript 5.7...(用于 32 位系统)Service Pack 2 (服务器核心安装) (3088195) (重要)Windows Server 2008(用于基于 x64 的系统)Service Pack 2 (服务器核心安装...)不适用不适用JScript 5.7 和 VBScript 5.7 (3094996) (严重)Windows Server 2008(用于基于 x64 的系统)Service Pack 2 (服务器核心安装...2008 R2(用于基于 x64 的系统)Service Pack 1 (服务器核心安装)不适用不适用JScript 5.8 和 VBScript 5.8 (3094995) (严重)Windows...)Service Pack 1 (服务器核心安装) (3088195) (重要)Windows Server 2012 (服务器核心安装)不适用不适用不适用Windows Server 2012 (服务器核心安装
这是我在云服务器Windows Server2019系统的基础上用WinNTSetup安装的三合一系统 过程之全、之细,绝对全网原创头一份 image.png 此文档比较长,是因为特别细,就是要让需要的人少走弯路...看完后操作非常简便,可以自助在云服务器上通过硬盘直接安装的方式安装【XP~2019】之间所有你习惯使用的Windows系统,再也不怕云厂商下掉低版本Windows镜像了。...注:我前后多天,在华北3张家口3个可用区2012R2/2016/2019系统上已经测试了不下100遍了,在可用区A和B买的ecs.t5-lc1m2.small测试都正常,在可用区C买的ecs.t5-lc1m2.../2012/2012R2/2016/2019 里面有x64和x86的2个.exe,现在我们一般都用64位系统了,点那个x64的.exe运行就行,一开始需用联网,运行x64.exe会下载一些东西所以必须联网...“华北3(张家口)C区”选的1c2g的那个机型操作,一直蓝屏,我之前在腾讯云成功的办法在阿里云竟然不行了,我怀疑自己方法不够完美,一直在找方法哪里有问题,不同的系统2008/2008R2/2012R2/
通告编号:NS-2020-0003 2020-01-15 TAG: 微软安全更新、CryptoAPI、拒绝服务、代码执行 漏洞危害: 攻击者利用本次通告的漏洞,可造成内存损坏、拒绝服务、远程代码执行等...R2 和 Windows Server 2008 的支持将于 2020 年 1 月 14 日终止,部分漏洞未提供补丁,建议用户升级到最新版本系统,关注微软官方安全通告。...Windows Server 2012 Windows Server 2016 Windows Server 2019 更详细版本信息请参考官方通告。...Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 更详细版本信息请参考官方通告。...CVE-2020-0611:远程桌面客户端远程执行代码漏洞 攻击者使用控制的恶意服务器,诱导用户连接到恶意服务器,可以在连接客户端的计算机上执行任意代码。
近日,腾讯云安全运营中心监测到,微软发布了2020年11月的一批软件安全更新,修补了总共112个漏洞,其中包含17个严重漏洞,这些漏洞影响Windows操作系统和相关产品的各种版本。...漏洞详情 在此次公告中有三个漏洞需要引起关注: 1、CVE-2020-17051:该漏洞为Windows网络文件系统远程执行代码漏洞,攻击者可利用该漏洞,通过精心制作的NFS数据包来造成Windows网络文件系统内存溢出.../2008 (Server Core installation)、2008 R2/2008 R2(Server Core installation)、2012/2012(Server Core installation...Core installation)、2008 R2/2008 R2(Server Core installation)、2012/2012(Server Core installation)、2012...: 1)更新系统补丁:确保服务器打上了所需的补丁,打开Windows Update更新功能或下载修复补丁,点击“检查更新” 2)不要打开来历不明的文件或者链接:避免被攻击者利用在机器上执行恶意代码。
目前基本掌握了在cent os和windows server 2008/2012系统下搭建PHP+MYSQL环境的方法,所用到的软件也都是开源以及一些很好操作的软件,稍微有一些基础的同学都可以操作,在这个博文里我主要讲解阿里云的...长期优惠活动如下: 腾讯云精选云产品秒杀活动:点我直达活动页面,AMD云服务器 1核 1G内存 1M带宽配置是独享型服务器,230元/年超低价格。...安装wdcp服务器管理软件套(wdcp是通过WEB控制和管理服务器的Linux服务器管理系统) 1.首先通过Xshell等终端模拟软件连接上你的服务器 2.在界面上依次输入以下代码: wget http...配置环境 1.打开服务器管理器,点击添加角色和功能 2.一路下一步 3.按下图在服务器角色和功能两项中勾选需要安装的功能 4.确认,等待安装成功 5.安装成功后,浏览器输入你的IP,出现以下界面则环境配置成功...6.在www数据库帐号的文件夹下找到你所创建的那个网站文件夹,往那个文件夹下上传你的网站吧 7.大功告成!
宝塔面板是一款服务器管理软件,支持Windows和Linux系统,可以通过Web端轻松管理服务器,提升运维效率,该软件内置了创建管理网站、FTP、数据库、可视化文件管理器、可视化软件管理器等等。...安装宝塔的目的就是更简单的管理网站服务器。解决对服务器技术不太懂的或者想用更简单的方法来管理服务器的人们。为了更好的服务这些群体,宝塔会在软件立项层面就引入交互体验。...有20个人的专业团队研发及维护,经过200多个版本的迭代,功能全,少出错且足够安全2、Windows版支持2008/2012/2016/2019,64位系统,支持Web端管理,QQ群及论坛技术支持;一键创建网站...宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。...2、Windows 版:Windows版支持2008/2012/2016/2019,64位系统,支持Web端管理,QQ群及论坛技术支持;一键创建网站、FTP、数据库;安全管理,文件管理,PHP多版本共存及切换
(DAC) 奇偶校验,优化服务器和云间的IT和开发人员工作效率,从而在数据库、BI和云功能间实现统一的开发体验。...它的资源占用更少,更安全,支持 SQL Server 2012。 3. Columnstore 索引 - 这是 SQL Server 独有的功能。它们是为数据仓库查询设计的只读索引。...数据被组织成扁平化的压缩形式存储,极大的减少了 I/O 和内存使用。 4. 自定义服务器权限 - DBA 可以创建数据库的权限,但不能创建服务器的权限。...比如说,DBA想要一个开发组拥有某台服务器上所有数据库的读写权限,他必须手动的完成这个操作。但是 SQL Server 2012 支持针对服务器的权限设置。 5....系统要求 — 支持的操作系统:Windows 7、Windows Server 2008 R2、Windows Server 2008 SP2、Windows Vista SP2 — 32位系统:具有
Windows系统安全更新 2017年10月10日,微软发布了2017年10月安全更新公告,修补了多个高危漏洞,根据公告描述,受影响的系统从Windows Server 2008到Windows 10全部包含...R2 Windows Server 2012 Windows 7 Windows Server 2008 R2 Windows Server 2008 软件更新摘要: https://portal.msrc.microsoft.com...Search远程代码执行漏洞也是通过SMB连接远程触发,攻击成功后即可控制目标计算机;同时CVE-2017-11779的Windows DNSAPI远程执行代码漏洞,也可能受到攻击者建立的一台恶意DNS服务器的虚假响应而被攻击...;而CVE-2017-11826的Microsoft Office内存损坏漏洞利用样本已经出现在攻击行动中,建议尽快安装安全更新补丁和采取相应的缓解措施保护系统安全运行。...针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,可以参考如何在 Windows 和 Windows Server 中启用和禁用SMBv1、SMBv2和SMBv3的指南
、服务器核心安装选项(Windows Server 2008(用于 32 位系统)Service Pack 2、Windows Server 2008(用于基于 x64 的系统)Service Pack...Windows Server 2012 R2、Windows RT 8.1、Windows 10、服务器核心安装选项(Windows Server 2008 R2(用于基于 x64 的系统)Service...和Windows Server 2012 R2、 Windows RT 8.1、 Windows 10、服务器核心安装选项(Windows Server 2012、 Windows Server 2012...受影响的软件及其软件版本Microsoft Windows(Windows Vista、Windows Server 2008、服务器核心安装选项(Windows Server 2008(用于 32 位系统...如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。
这里写的Server2012*=Server2012+Server2012R2,类似Win8*=Win8+Win8.1、Server2008*=Server2008+Server2008R2 一、安装远程桌面服务...里面没有×,Install State也是Available,代表(未安装)可安装,执行完安装命令后,需要重启生效,命令是Restart-Computer,重启后从VNC观察部署进度,等好了后就可以登录系统查看了...安装时,一开始的2次都是用Get-WindowsFeature -name rds-rd-server,rds-licensing|Install-WindowsFeature只安装了远程桌面会话主机和远程桌面授权...2019选每用户访问许可,60分钟就断开,不知道是bug还是特性,选每设备访问许可就没有这个问题 image.png image.png 下一步 image.png 大功告成,许可证密钥包ID填入最初的那个界面...我用的1vCPU 2GiB的机器,啥软件都没装,就配了这个服务而已,你看上图的CPU和内存,低配机器确实跑个系统本身刚合适,如果真有业务部署,还是花钱升级下配置,毕竟现在的绝大多数普通手机硬件配置都比1vCPU
2008 R2、Windows 8.1 、Windows Server 2012和Windows Server 2012 R2、 Windows RT 8.1、 Windows 10、服务器核心安装选项...8.1 、Windows Server 2012和Windows Server 2012 R2、 Windows RT 8.1、 Windows 10、服务器核心安装选项)卸载信息使用控制面板中的添加删除程序详细信息...8.1 、Windows Server 2012和Windows Server 2012 R2、 Windows RT 8.1、 Windows 10、服务器核心安装选项)卸载信息使用控制面板中的添加删除程序详细信息...8.1、Windows Server 2012和Windows Server 2012 R2、 Windows RT 8.1、 Windows 10、服务器核心安装选项)卸载信息使用控制面板中的添加删除程序详细信息...如果 Windows 安全内核模式未正确地处理内存中的对象,会存在信息泄漏漏洞。
我在淘宝上50不到买了翻印的第6版上下册,足足好几斤重,是中文的,经典中的经典,第6版是讲Win7和2008R2的。 接下来我们步入正题。...目前来说,Win7和2008R2已经很不安全了,漏洞很多,微软2020年1月14日已经停止对Win7和2008R2的安全支持,也就是说后续发现的漏洞不会有补丁了,已经发现的性能瓶颈也不会再优化了,有新的硬件设备...据专业人士透露,Win7和2008R2的性能瓶颈在Win10/2016/2019得到了显著优化(Win8~2012R2只算个过渡产品不建议使用),同配置机器在高并发场景中Win10/2016/2019的承压能力是...Win7/2008R2/2012R2的2倍,但Win10/2016/2019系统本身会占用1G内存,为了除过跑操作系统自身外还能干点活,至少需要2G内存。...现在随便找个智能手机大概率至少4G内存,所以我觉得跑Win10/2016/2019应该是大多数人的选择,但很奇怪的是还是有很多人用不安全的2008R2,还有大量的人用2012R2,甚至有的人虽然用了相对较为安全的高版本系统
不论2008R2还是2012R2,都是end of life了,安全性很差,基础差的使用者迟早被黑客入侵 建议认真读这3篇文档 https://cloud.tencent.com/developer/article...//cloud.tencent.com/developer/article/2180366 https://cloud.tencent.com/developer/article/1750950 如果服务器当前配置...≤2vCPU或≤2g内存,且系统≤Server2012R2,建议备份数据重装为≥server2019的系统(需自行评估业务在高版本系统的兼容性) 比如像1c2g、2c2g这么低配的机器,高版本系统估计会非常卡...,低版本系统安全性又差,要么升配用高版本系统+安装杀毒防护软件,要么低配机器用低版本系统没那么卡但安全性差(目前腾讯云只有2012R2可选)+不用过时、漏洞多的数据库比如SqlServer2008*/SqlServer2012...*+不论操作系统还是业务系统都设置复杂密码+严格的安全组+无业务漏洞+自己最好是Windows专家+安装杀毒防护软件(专家也不例外)+每天凌晨重启一次机器(应对杀毒防护软件内存泄露)+每天至少做一次快照
领取专属 10元无门槛券
手把手带您无忧上云