背景:有客户的windows配置了time.nist.gov作为时间同步服务器地址,可能因为这个服务器在美国,有时候不能成功从服务器拿到最新时间。...所以给客户配置多个NTP地址,一个不行自动去问另一个。 1. 打开cmd窗口(需以管理员身份运行) 2....配置NTP地址池(可以是域名和IP) w32tm /config /update /manualpeerlist:"pool.ntp.org time.windows.com time.apple.com
别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,灵活变通就OK。 ...下面是正文: 一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置...iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的...到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限. ...如果想达到更大的安全效果,我们可以结合主动防御软件,对每一个文件进行监测,不允许IIS对文件进行非法的修改和添加,从而达到防黑和挂马的目的.
在windows2008系统上搭建bt trackers服务器 所需要用到的两个包下载地址: 我这里所使用的是Python-2.3b2版本来运行BitTorrent 1、安装Python并设置环境变量...python bttrack.py –port 6969 –dfile e:\BitTorrent-4.0.3\info\downinfo.log 注意:启动后命令窗口不要关闭 3、此时tracker服务器就搭建好了...,可以使用uTorrent做个种试试,我这里解析了一个域名做为tracker服务器测试用,http://bt.5day.cc:6969/announce 将种子拷贝出来,看能否下载,可以正常下载表示配置成功...需要注意: 端口对应tcp/udp防火墙是否开放 云服务器可能无法使用 如果做种时出现红种,建议暂停或停止,更新下Tracker 附: 一些参数解释: python bttrack.py –port...BitTorrent-4.0.3\info\downinfo.log:表示将下载信息存储到e:\BitTorrent-4.0.3\info\downinfo.log文件中 –allowed_dir e:\bt:表示在服务器上只允许
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。...image.png 相比Linux服务器Windows服务器也是有很庞大的用户群体,从国内使用Windows操作系统的用户看主要通过Windows服务器建站和存放数据等。...去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。...5)账户安全 Windows服务器一般默认情况下会禁用guest账户,同时服务器只保留guest(禁用状态)和administrator(管理员)账户。 禁用Guest账户。...记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。
设置IP地址为动态获取 netsh interface ip set address name="本地连接" source=dhcp 2....设置首选DNS服务器地址 netsh interface ip set dns name="本地连接" source=static addr=101.226.4.6 register=primary...设置备用DNS服务器地址 netsh interface ip add dns name="本地连接" addr=114.114.114.114 index=2 References [1] Windows...下使用命令行设置ip地址的DNS服务器 : https://www.cnblogs.com/freeweb/p/5061025.html [2] 设置Win10批处理bat文件默认以管理员权限运行: https
6.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 ...安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两 个账号 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问...查看本机所开的端口是用netstat -na 命令,这儿我们开放了80 1989 21 1433(sqlserver),5631(pcanywhere)和ip6端口,这样设置后,一般的后门程序就无法连接到本机了...站点权限设定(建议) 读 允许 写 不允许 脚本源访问 不允许 目录浏览 建议关闭 日志访问 建议关闭 索引资源 建议关闭 执行 推荐选择 “仅限于脚本” 经过以上的设置后,服务器基本上已经安全了...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。
如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。...用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。...下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。...服务 协议 源端口 目标端口 源地址 目标地址 操作 镜像 Terminal Services TCP 所有 3389 所有 ME 允许 是 HTTP Server TCP 所有 80 所有 ME 允许
Key Management Service(简称:KMS) 是一款支持Office2013,Office2016,Win7,Win8,Win10的本地离线激活工具 这个功能是在Windows...KMSpico可以激活: Win 10 所有版本 Win 8.1 所有版本 Windows 8 所有版本 Windows 7 专业版/企业版 Office 2010 / 2013 所有版本 Windows...Server 2008/2008 R2 标准版/数据中心版/企业版 Windows Server 2012/2012 R2 标准版/数据中心版/企业版 目前可用kms服务器地址汇总、可同时激活Windows...2.打开office tool plus,依次点击激活/输入kms地址,端口可填可不填。 3.激活成功后,查看各个版本office激活状态。 4.打开office软件,查看各个软件激活状态。
6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。
一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 ...,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。 ...依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。 或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。 ...点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。 ...在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。
最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。...更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。...如果服务停止,这些连接将不可用) 关闭“同步主机_xxx”服务 Windows 2016中有一个“同步主机_xxx”的服务,后面的xxx是一个数字,每个服务器不同。...在“运行”中执行eventvwr.msc命令,打开“事件查看器”窗口,打开“Windows 日志”文件,分别右键下面的“应用程序”、“安全”和“系统”项,选择“属性”,修改“日志最大大小”为 20480...开启或关闭Windows防火墙 打开“控制面板”,依次选择“系统和安全”-“Windows防火墙”,选择左侧的“启用或关闭Windows防火墙”,根据需要选择启用或关闭Windows防火墙。
在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...然后共享文件名后加一个 ,这样客户端默认看不到这个共享的文件夹,除非访问的时候加上共享文件名和: \\WIN-7\file 共享文件客户端的访问 方法一:客户端运行窗口输入:\\WIN-7 或者 \\ip地址...,然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。...方法二:客户端在文件夹窗口输入:\\WIN-7 或者 \\ip地址 ,然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。
由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。...为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。...如果Windows服务器购买了公网带宽,则会有一个带公网IP地址的网卡与公网对接。用户可以访问这个IP地址访问部署在主机上的服务。...例如数据库服务在一台服务器,Web服务器部署在另外一台。这样可以较准确地评估这台服务器是否需要公网地址,是否需要开启哪些端口,这样能够尽量少地暴露公网地址和端口,从而减少风险点。...例如,数据库服务一般不需要公网地址,这样就不用购买公网带宽,既节约了费用,同时也更安全。Web服务器则一般只开启80/443端口,其他端口都可以通过防火墙关闭。
最近有用户在使用win10系统进行打印的时候遇到了这样的提示信息:“windows 无法连接到打印机”。...6、保存服务之后windows就会自动和打印机连接在一起了,此时再次进行打印就可以正常的运行了!...上述步骤就是小编解决在Win10中出现“Windows无法连接到打印机”的教程了,若是各位在遇到这个故障之后还没有找到合适的方法,那就快来试试上面的这种解决方法吧!
要想堡垒机为企业的运维安全发挥最大的效能,就应该掌握正确的堡垒机的使用方法,包括如何设置堡垒机,如何连接服务器,如何处理堡垒机黑屏如何处理身份认证的问题等等。每一个问题都应该及时的全面地了解。...下面要谈的问题是怎么进堡垒机远程连服务器。 怎么进堡垒机远程连服务器? 堡垒机的一个重要作用就是远程地连接连接各个服务器从而远程的对服务器进行操作,那么怎么进堡垒机远程连服务器呢?...Windows和Linux一样吗? 上面提到了怎么进堡垒机远程连服务器,那么windows系统和Linux系统在连接堡垒机的时候,他们的方式一样吗?...还是有些区别的,windows系统连接堡垒机的方式和Linux系统连接堡垒机的方式具体过程大致一样,但是在一些细微的差别上,比如说一些连接协议上有些区别,但是原理是一样的,都是通过开放设备端口和权限连接到堡垒机...以上就是怎么进堡垒机远程连服务器的相关内容,这只是堡垒机使用当中的一些基本问题,方法很容易操作,对于一些复杂的问题,可以到网络上寻找相关的专业答案。
网友@张同学说自己买了一台云服务器,想要学习windows服务器使用宝塔面板,但是打开默认的IE浏览器后,无论什么网站都打不开。...好吧,这是windows server中IE默认自带的增强安全配置,本意是好意,但是实际使用中往往会难倒一大票人。魏艾斯博客在本文中记录一下这个问题的解决过程。 ?...这个问题出现在云服务器第一次进入windows系统的时候,打开IE浏览器输入任意网站就会弹出上图的提示,很是烦人。...无论你在windows服务器中搭建网站环境、做ebay及amazon业务等,甚至上个网都费劲,那就要想办法解决掉。...2、在打开的窗口中点击服务器管理器,右侧点击“配置 IE ESC”。 ? 3、看到IE增强安全配置页面,把管理员和用户都选择禁用,确定。 ?
方法很简单,直接在图4中的“服务器”一栏输入国家授时中心服务器的IP地址(210.72.145.44),然后点击“确定”按钮保存下来就行了。如图3所示 图3 招式三....其实,Windows 98系统也能实现类似的时钟同步功能。 图4 1....打开安装到“程序”菜单中的“Timefairy”,这时IE可能会提示“该页可能存在一个不安全的ActiveX控件”,不用管它,点击“确定”继续 3....这时,软件会自动连接到中科院国家授时中心的一个校对页面上,同时会显示您电脑的时间与北京标准时间的差距,如图5所示。点击“校准”按钮即可完成对时。...Windows系统时间同步服务器地址收集 time.nist.gov ntp.fudan.edu.cn [复旦] timekeeper.isi.edu subitaneous.cpsc.ucalgary.ca
常用Windows 运维命令 net user 查看系统有什么用户 query user 查询当前登录用户 systeminfo 查看系统启动时间、安全补丁更新情况 Windows 设置自动更新、安装安全补丁并重启...终端窗口输入 gpedit.msc ,选择计算机配置 -》管理模版 -》Windows组件 ,下图 ↓ image.png 展开后,选择Windows更新,主要编辑两个项目。...下图 ↓ image.png image.png image.png Windows Server 安装永恒之蓝 MS 17-010 的补丁 首先去 https://docs.microsoft.com...疑似腾讯云自动更新的bug 当从腾讯云控制台重置管理员密码后,之前安装的安全补丁会丢失。并且,后续自动更新不会回溯之前的安全补丁。...因此,为防范SMB 等协议的漏洞 0day,强烈建议使用安全组,除443、80端口以外,禁止Windows服务器在互联网暴露 1-1024 的端口。
如下所示,使用腾讯云windwos2012服务器每次打开IE都会有安全配置的阻止提示。...image.png 解决办法: 第一步,首先打开服务管理器,选择“本地服务器”,在右侧有一个“IE增强的安全配置”,点击“启用” image.png 第二步,在弹出的对话框中,将两个选项都点到
Sysmon+Nxlog+GrayLog实现Windows服务器安全日志监控 Sysmon系统监视器是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,系统重启后,它仍驻留在系统重启中,...以监视系统活动,以及将系统活动记录到 Windows 事件日志中。...通过使用 Windows 事件收集或 SIEM 代理收集它生成的事件并随后分析这些事件,可以识别恶意或异常活动,并了解攻击者和恶意软件如何在你的网络上运行。...Input sysmon> Module im_msvistalog Query <Select Path="Microsoft-<em>Windows</em>-Sysmon
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
