首页
学习
活动
专区
工具
TVP
发布

Windows服务器主机加固分享

在“帐户策略->密码策略”; “密码必须符合复杂度要求” 设 置为“启用” “密码长度最小值”设置为“8个字符”“密码最长使用期限”设置为“90天”“强制密码历史”设置为“记住5个密码”“用可以还原的加密来存储密码...四、设置安全审计 在主机的审核策略上设置日志审核策略操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->审核策略”在主机的审核策略上设置日志审核策略: 审计帐户登录事件:成功,失败...六、启用主机安全选项的”关机前清除虚拟内存页面” 启用主机安全选项的“关机前清除虚拟内存页面操作流程:进入“控制面板->管理工具->本地安全策略”,在“本地策略->安全选项 关机:清除虚拟页面文件内存”...七、配置日志文件大小 配置日志文件容量,避免受到未预期的删除、修改或覆盖等操作流程:进入“控制面板->管理工具->计算机管理->事件查看器->windows日志”,配置加固前: ? 加固后: ? ?...启用此策略设置,则达到指定时间后将从服务器中删除已断开连接的会话操作流程:进入“运行->gpedit.msc->计算机配置->管理模板->wondows组件->远程服务->远程桌面会话主机->会话时间限制

4.8K21

Linux主机Windows主机服务器目录结构对比

内容提要: 主机服务器常见的有Linux主机服务器Windows主机服务器,不同的主机类型,目录结构和功能也不一样。...本文图文对比分析Linux主机Windows主机的目录,让新手知道文件上传到那个文件夹。...一、Linux主机服务器目录结构 Linux主机比较常用的是 domains 和 public_html 文件夹(见下图①),其他文件夹和文件可以不用理会,但不能随便删除!...二、Windows主机服务器目录结构 Windows主机服务器目录结构相对简单,wwwroot文件夹就是主域名的根目录,直接上传网站文件到wwwroot文件夹就可以了(见下图②)。...Windows主机就要先绑定一个域名比如52changsi.cn到wwwroot根目录,然后再绑定一个子目录文件夹比如blog文件夹,再将hcm602.cn绑定到blog子目录,就可以实现两个独立站点了

5.7K30
您找到你想要的搜索结果了吗?
是的
没有找到

网站服务器选择windows主机好还是linux主机好?

从部署的服务器看主要采用linux服务器,现在业务涉及到这块了,在给某些客户部署服务器的时候,客户习惯于windows于是只能讲究着在上面部署东西,从linux系统的生态系统上在服务端表现的更加优秀,在服务端市场份额远超...,因为windows本身就有一套软件体系,如果是在windows生态体系下工作,那么windows服务器是最佳的选择了。...windows服务器价位相对高一些,有些linux服务器甚至能免费使用,所以从成本上考虑也是一种因素,毕竟这也算是运营成本的一种,对于大企业可能对于这点不会太介意,对于小公司可能就要考虑这部分的费用了,...很多人已经习惯在windows下工作,不习惯在命令行下工作,就索性弄个windows服务器运行,不过从运行效率上讲linux服务器效率更高一些,对于功能要求不是很强的云服务这点差异其实也没有什么,windows...上运行可能对于习惯于图形界面的开发者是一件极好的事情,当然也可以在linux系统的界面去调试,主要看个人的开发习惯了,很多人就是不喜欢在命令行下做一些事情,这种最好选择windows服务器

9.5K30

windows远程连接:没有远程桌面授权服务器可以提供许可证

远程连接windows服务器报错 解决办法 首先通过VNC方式登录云服务器 1.登录 云服务器控制台:https://console.cloud.tencent.com/cvm/instance/index...如下图所示: 3.在弹出的 “登录Windows实例” 窗口中,选择【其它方式(VNC)】,单击【立即登录】,登录云服务器 4.在弹出的登录窗口中,选择左上角的 “发送远程命令”,单击Ctrl-Alt-Delete...如下图所示: 5.输入服务器登录密码即可 方案一:修改策略配置 在操作系统界面,打开 “Windows PowerShell” 窗口。...3.在左侧导航树中,选择【计算机配置】>【管理模板】>【Windows 组件】>【远程桌面服务】>【远程桌面会话主机】>【连接】,双击打开【限制连接的数量】。...方案二:删除“远程桌面会话主机”角色 在操作系统界面,打开 “服务器管理器”。 2.单击 “服务器管理器” 右上方的【管理】,选择【删除角色和功能】。

4.2K00

windows远程连接:没有远程桌面授权服务器可以提供许可证

远程连接windows服务器报错 image.png 解决办法 首先通过VNC方式登录云服务器 1.登录 云服务器控制台:https://console.cloud.tencent.com/cvm/...如下图所示: image.png 3.在弹出的 “登录Windows实例” 窗口中,选择【其它方式(VNC)】,单击【立即登录】,登录云服务器 image.png 4.在弹出的登录窗口中,选择左上角的...如下图所示: image.png 5.输入服务器登录密码即可 image.png 方案一:修改策略配置 在操作系统界面,打开 “Windows PowerShell” 窗口。...image.png 3.在左侧导航树中,选择【计算机配置】>【管理模板】>【Windows 组件】>【远程桌面服务】>【远程桌面会话主机】>【连接】,双击打开【限制连接的数量】。...image.png 方案二:删除“远程桌面会话主机”角色 在操作系统界面,打开 “服务器管理器”。 image.png 2.单击 “服务器管理器” 右上方的【管理】,选择【删除角色和功能】。

4.2K41

Jenkins 解决Jenkins下java无法运行slave-agent jnlp程序连接Windows Slave主机

www.oracle.com/technetwork/cn/java/javase/downloads/index.html Jenkins war 1.642 Win7 64位 问题描述 cmd窗口下运行程序...javaws程序,如下: javaws http://192.168.1.10:8082/jenkins/computer/192.168.9.98/slave-agent.jnlp 结果如下,提示...“无法启动该应用程序”,点击详情后提示如下,无法加载指定的文件 ?...见第4点 4、解决步骤3中的问题 解决方法:如下,打开“控制面板 -> 程序 -> Java” ? 打开“安全”选项卡,点击“编辑站点列表”,打开弹窗中添加例外站点,如下 ? ?...注意:这里站点必须包含host及对应的端口,且遵守上述形式 5、再次运行javaws程序 ? 结果,提示如下,勾选“我接受风险……”复选框,点击“运行”,结果成功了 ?

4K20

Windows Server 2019中SDN的重大改进

基础延伸网络已经存在多年,并且为组织提供了将服务器、应用程序和数据库节点放入不同站点的能力。然而,对立站点中节点的IP寻址依旧是一个挑战。当传统广域网中只有两个静态站点时,IP方案相对静态。...通过Vnet对等,尽管主机和应用程序系统运行的外部位置和结构可能发生变化,但虚拟网络仍保持一致。无需更改应用程序中的源地址和目标地址,也无需Web和数据库来更改设置。...流量加密对于业界来说并不陌生,但将操作系统内置的加密作为管理程序通信、服务器通信和应用程序通信的基础,为通信加密提供了灵活性,在过去这通常在应用程序层完成。...现在使用Vnet加密,可以保护主机服务器之间的整个子网通信,并且该网络中的所有网络通信都会自动加密。...对于希望确保Web服务器和数据库服务器间的通信加密的组织,可以启用Windows Server 2019中的Vnet加密

76340

WinRM的横向移动详解

WS-Management协议规范为系统提供了一种跨IT基础结构访问和交换管理信息的通用方法。WinRM和智能平台管理接口(IPMI)以及事件收集器是Windows硬件管理功能的组件。...1.初始认证 身份验证向服务器(也可以是主机)确认客户端的身份。当客户端使用其计算机名连接到域服务器时,默认身份验证协议是Kerberos。...这里加密有: 通过HTTPS连接时,TLS协议用于协商用于传输数据的加密。 通过HTTP连接时,消息级别的加密取决于所使用的初始身份验证协议。 基本身份验证不提供加密。...-un[encrypted] - 指定不加密到远程外壳程序的消息。这在以下情况下有用: 疑难解答、已使用 IPSec 加密网络通讯,或者 强制使用物理安全性。...首先它的流量是加密的(AES)这个还是很安全的,然后我们看看windows主机中日志情况 这里是这个winrs的攻击利用链: svchost.exe (DcomLaunch)-> winrshost.exe

2.4K10

说说SSH、SCP和SFTP的那些事儿

SSH 是目前广泛采用的安全登录协议,专为远程登录会话和其他网络服务提供安全性的协议,替代以前不安全的Telnet协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。...我们通常所说的用SSH登录到某某主机,指的是用SSH客户端远程登录到某台主机(该主机运行了SSHD服务端程序)。...SCP是Secure Copy的简称,是用来与远程主机之间进行数据传输的协议,相当于经过加密的Copy命令。SCP数据传输使用 ssh协议,并且和ssh 使用相同的认证方式,提供相同的安全保证 。...通常所说的用SFTP登录到某台主机,指的是用SFTP客户端登录到某台主机(该主机运行了SFTP-Server服务端程序)。...SCP和SFTP的共同之处在于「使用SSH将文件加密才传输的」 使用「WinSCP」或者「FileZilla」之类的客户端,还可以和Windows之间进行文件传输。

22.6K146

攻击本地主机漏洞(下)

管理员可以使用烘焙到Windows系统中的sc.exe命令实用程序创建新服务。图10-10提供了如何使用sc.exe命令创建指向易受攻击的服务名称“vulnerablesvc”的示例。...它提供了更强的加密,并且可以消除用户每次登录时输入密码的需要,通过使用SSH代理跨SSH服务器使用SSO。ssh密钥生成器命令用于派生可用于身份验证的私钥和公钥对。...最后一步是查看我们可以从已知的\u hosts文件中识别哪些主机。这将列出用户连接到的其他SSH服务器的SSH主机密钥,这可能会提供潜在目标的数字足迹。...在某些情况下,例如对于某些医院,此选项可能比升级到Windows 7、升级基础设施、软件应用程序以及为支持人员提供培训更便宜。无论技术进步有多快,总会有一些组织落后几步。...Windows域上的用户需要在远程桌面用户组中才能使用此服务。否则,它仅限于具有管理权限的用户。RDP提供SSL/TLS加密以保护client/server连接之间的机密性。

3K10

SSH简介及两种远程登录的方法「建议收藏」

它是专为远程登录会话(甚至可以用Windows远程登录Linux服务器进行文件互传)和其他网络服务提供安全性的协议,可有效弥补网络中的漏洞。...本文主要介绍OpenSSH免费开源实现在Ubuntu中的应用,如果要在Windows中使用SSH,需要使用另一个软件PuTTY。...但并不是说SSH就是绝对安全的,因为它本身提供两种级别的验证方法: 第一种级别(基于口令的安全验证):只要你知道自己帐号和口令,就可以登录到远程主机。...cheers~ SSH的高级应用 使用远程主机不中断的跑程序 当我们利用ssh在远程主机上跑程序的时候,只要关闭了终端就会中断ssh连接,然后远程主机上正在跑的程序或者服务就会自动停止运行。...我们可以利用 nohup + 需要运行的程序 使运行的程序在切断ssh连接的时候仍然能够继续在远程主机中运行。nohup即no hang up(不挂起)。

5.3K20

域渗透基础(一)

所以我们要在Windows Server 2003上实现域环境,其实就是要安装活动目录。活动目录为我们实现了目录服务,提供对企业网络环境的集中式管理。...步骤三 客户端在接收到服务器发回的Challenge后,用在步骤一中保存的密码哈希值对其加密,然后再将加密后的Challenge发送给服务器。 ?...如果用户是管理员,该消息会提供选择允许或禁止应用程序启动的选项。...Windows NT/2000/XP提供了IPC$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C$,D$,E$……)和系统目录(ADMIN$)共享。...这些管理员坐在主机前通过默认共享可以很轻松地办到。这是微软为了方便管理而提供的功能。不知从什么时候开始,它变成人家口中所说的漏洞了 如果你开放了所有的默认共享。

1.9K10

透视 Phobos 勒索软件的组织架构与攻击行动

攻击者入侵了 Exchange 服务器,然后通过横向平移入侵了备份服务器、数据库服务器与虚拟机管理服务器。攻击者并未将勒索软件同时部署到全部机器,而是只针对特定的目标单独部署勒索软件。...成功入侵 Exchange 服务器后,攻击者在失陷主机的桌面创建一个目录,并且释放以下各种工具: Process Hacker:进程分析工具,攻击者滥用其内核驱动程序删除文件、删除服务、终止进程 Automim...一个批处理文件可以清除失陷主机上的 Windows 事件日志,最大程度上消除取证痕迹增大分析困难。...每当启动这些应用程序时,指定的调试应用程序都会以高权限启动。...攻击者通过这种方式未附属机构提供解密服务,以便获取勒索赎金的分成。 解密工具 分析人员也确实发现了解密工具,声称能够解密 Elbie 变种的样本文件。但其实,这些解密工具并不能解密加密文件。

29210

Windows安全认证机制之NTLM本地认证

但随着Windows操作系统的不断更新迭代,从Windows erver 2003以后版本的操作系统逐渐由之前的LM HASH加密算法改为了NTML HASH加密算法。...NTLM网络认证1.NTLM认证协议NTLM(Windows NT LAN Manager)是基于一种Challenge/Response挑战响应验证机制,用于对域上主机进行身份验证。...当用户主机请求访问与域关联的服务时,服务会向用户主机发送质询,要求用户主机使用其身份验证令牌进行验证,然后将此操作的结果返回给服务。该服务可以验证结果或将其发送到DC进行验证。...如果服务或DC确认用户主机的身份令牌正确,则用户主机使用该服务。NTLM已经不被微软所推荐了,因为它不支持很多新型加密的方式,微软已经使用Kerberos作为首选的身份验证。...(2)非交互式NTLM身份验证非交互式NTLM身份验证通常涉及到用于请求身份的验证的客户端系统以及保存资源的服务器和代表服务器进行身份验证计算的域控制器这三个系统,非交互式的NTLM身份验证无需进行交互式提供凭据

17710

windows远程桌面函数无效和RDS报错的典型案例分析

RemoteApp 和“桌面连接”提供了会话集合中 RemoteApp 程序和基于会话的计算机的自定义视图,以及虚拟机集合中 RemoteApp 程序和虚拟机的自定义视图。...让你可以在会话集合中的 RD 会话主机服务器之间或在共用虚拟机集合的共用虚拟机之间平均分配负载。 提供了对虚拟机集合中虚拟机的访问权限。...6、远程桌面会话主机:RD Session Host 远程桌面会话主机(RD 会话主机)让服务器可以托管 RemoteApp 程序或基于会话的计算机。...用户可以连接到会话集合中的 RD 会话主机服务器,从而在这些服务器上运行程序、保存文件和使用资源。 注意这个远程桌面会话主机角色,此功能是免费使用 120 天,之后需要付费。...正常情况下,Windows 服务器默认提供两个用户的免费远程桌面管理授权。如果有更高的连接需求,则需要配置远程桌面会话主机服务器角色,同时购买和配置相应的授权后,才可以使用更多的远程桌面管理并发。

5.3K10

smtp邮件服务器配置,配置SMTP服务器

因为凭据将以明文形式传递,所以建议启用“TLS加密”。 集成的Windows身份验证:Windows域帐户名和密码用于进行身份验证。输入的帐户用于传输电子邮件。...TLS加密:与SSL相似,TLS用于保护连接的安全。需要在此服务器上安装一个有效的SSL服务器证书。...一些电子邮件提供商由于AUTH命令可能会失败。如果AUTH命令失败,则错误可能会记录到SMTP服务器上的Windows事件日志中。 6.在“传递”选项卡中,单击“出站连接”。...默认情况下,会列出本地服务器的“完全限定的域名”。根据Internet提供商,“智能主机”属性可以留空。你可能需要联系Internet提供商来确认是否需要“智能主机”。...note便笺 “智能主机”(也称为中继主机)是ExchangeServer专用于路由所有传出消息的服务器。“智能主机”收到消息之后,会将消息转发到远程域。

9.4K20

Windows上使用PuTTY进行SSH连接

PuTTY是一个用于Windows和UNIX系统的免费开源SSH客户端。它可以轻松连接到运行SSH守护程序的任何服务器,因此您可以像登录到远程系统上的控制台会话一样工作。...您与远程MySQL服务器的连接将通过SSH加密,允许您访问数据库而无需在公共IP上运行MySQL。 通过SSH运行远程图形应用程序 PuTTY可以安全地运行托管在远程Linux服务器上的图形应用程序。...您可以以这种方式运行几乎任何X11应用程序,并且将通过SSH加密连接,从而提供与远程图形系统交互的安全方法。 你需要一台适用于Windows的X11服务器。...下载并安装Xming,一款适用于Windows的免费X服务器。接受安装程序提供的默认值,并在安装过程完成时运行X11服务器。...这是xcalc程序在可见的Windows桌面上的远程服务器上运行: [162-putty-03-xcalc-running.png] 更多信息 有关此主题的其他信息,您可能需要参考以下资源。

19.3K20

内网渗透的步骤_内网渗透思路

Windows提供了许多协议和相关功能,我们可以利用这些功能和协议传递用户的凭证进行验证。 一、SMB 协议 SMB 一种客户机/服务器、请求/响应协议。...通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。...此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(named pipe)等资源。...三、WMI Windows管理工具(WMI)由一组扩展到的Windows驱动程序模型。...Windows认证采用LM Hash及NTLM Hash加密算法,个人系统在Windows vista后,服务器系统在Windows 2003以后,认证方式均为NTLM Hash。

4.5K30

SSH(安全外壳协议)

SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。...3)验证 从客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于口令的安全验证) 只要你知道自己帐号和口令,就可以登录到远程主机。...所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。...3)Secure CRT SecureCRT 是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具,通过使用内含的VCP命令行程序可以进行加密文件的传输。...SecureCRT将SSH(Secure Shell)的安全登录、数据传送性能和Windows终端仿真提供的可靠性、可用性和可配置性结合在一起。

93230

微软私有云测试01-Windows Server 2016虚拟化新功能概述

主机挂载vmguest.iso 为虚拟机安装集成服务组件,在Win 2016中,Hyper-V主机将不再提供vmguest.iso文件,转由Windows Update来提供集成服务,虚拟机安装完操作系统后...虚拟机的数据和状态已经加密,Hyper-V管理员无法查看Shielded VM的视频输出和磁盘,并且虚拟机可以限制为仅在已知的、健康的、已启用Host Guardian Service的主机上运行。...17) 存储服务质量(QoS) 存储服务质量QoS在Windows Server 2012中首次提供,在Windows Server 2016中,支持在SOFS(横向扩展文件服务器)上创建存储QoS策略...主要功能包括: 使用HTTPS支持网站和应用程序 新开发的Nano服务器可以托管Windows Server和Hyper-V容器 能够通过容器共享文件夹管理数据 能够限制容器资源 21) Windows...虚拟机连接(VMConnect) 22) 存储-存储空间设备直通 当前在Windows Server 2016上,微软针对存储空间进行了提升,支持每台服务器直接调用服务器本地磁盘,并可以在群集内将所有服务器的磁盘汇总构建为一个存储空间存储池

5.5K20
领券