文章背景: 在软购商城通过拼团购买了office365家庭版的一年订阅。在笔记本电脑上安装office365,产品激活后发现无法登录个人账号。在网上看了不少教程,实践中也走了一些弯路,在此记录并分享下自己的实践经历,给后来人一些启发。
提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。
由于业务需求,在Google Cloud Platform (GCP)上面开了一台Windows的Computer Engine。跑了一段时间之后,远程桌面无法链接了,但是http等其他服务还是可以正常访问。
更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。
这篇文档是我之前写的文档的整理集合,这篇文档是我之前写的文档的整理集合,这篇文档是我之前写的文档的整理集合。
NSmartProxy是一款免费的内网穿透工具。 使用中如果有任何问题和建议,可以点击这里加入Gitter群组或者点击这里加入QQ群 (群号:813170640)我们一起讨论。
PS:本次测试仅仅做为学习,漏洞已经提交给管理员,请勿用于非法用途,所产生的一切后果与作者无关。文章如果有问题,欢迎大家及时指正!
本文参考自http://www.cnblogs.com/wangweimutou/p/4377062.html,纯属读书笔记,加深记忆。 一、简介 任何一个程序的运行都需要依赖一个确定的进程中,WCF也不例外。如果我们需要使用WCF服务,那么我们就必须将服务寄宿与创建它并控制它的上下文和生存期的运行时环境当中,承载服务的环境,称之为宿主。WCF服务可以在支持托管代码的任意Windows进程中运行。WCF提供了统一编程模型,用于生成面向服务的应用程序。此编程模型保持一致且独立于部署服务的运行时环境。 实际上,
通常先检查现有的服务器硬件并验证与Windows server 2012 R2的兼容性。现有的64位x86(x64)服务器应该不会出现问题,因为几乎所有的64位x86服务器硬件都能顺利支持最新版本的Windows服务器。然而,基于ARM、Power或其他非x86处理器(或32位x86系统)的服务器不支持Windows Server 2012 R2。出现这种情况时,可能需要需要大量的硬件投资来支持Linux向Windows服务器的迁移过程。
场景:内网渗透中,搭建隧道时,服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上,以便外部连接。
https://cloud.tencent.com/developer/article/2295237
作为网络工程师,但凡你进过机房,肯定见过硬件服务器,现在可能很多工程师没有见过实质的硬件服务器,因为云服务器的兴起,好多人都没有机会见过“幕后”的硬件服务器,但是你要知道,不管是阿里云、腾讯云、华为云,还是国外的谷歌云、亚马逊云等等,所有的云服务器,以及政府、军工、大型企业自建的数据中心,其背后都是硬件服务器在支撑着。
2018年上半年,得益于Memcache近5万的反射放大倍数,DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps,这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Memcache ReDDoS相比,2016年Akamai曝光的CLDAP ReDDoS虽然没有前者极高的效率,但是其56~70倍的放大倍数在DDoS家族中也依然是一名佼佼者,因此也应引起关注。
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。
通常大多数用户的使用GUI图形界面方式访问远程或本地的Windows系统。在某些情况下,我们没有图形界面的系统重启按钮,但我们仍然可以使用命令行重新启动远程服务器。本文将帮助你重新启动的远程Windows Server使用命令行提示符。
从部署的服务器看主要采用linux服务器,现在业务涉及到这块了,在给某些客户部署服务器的时候,客户习惯于windows于是只能讲究着在上面部署东西,从linux系统的生态系统上在服务端表现的更加优秀,在服务端市场份额远超windows这块,服务端其实和客户端的使用没有太多的差异,windows经常提升的更新各种漏洞,给人感觉很不爽。
Nginx是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。去年时间听说Igor Sysoev被俄罗斯警方带走了,不知道释放。博主是经常使用nginx的,比如博主的博客网站,公司前后端分离项目等等。
在之前的文章“利用群晖的File Station+SFTP实现第三方人员快速获取服务器应用日志”的基础上
4.2、通过第三方组件 (Topshelf)创建C# Windows服务应用程序。
zabbix 3.4.6 监控windows 主机(安装windows agent) 参考链接:http://blog.51cto.com/tfbaby/1902911
防火墙是现代帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。视频流媒体平台在使用过程中,由于防火墙的机制,会被防火墙阻拦运行,这时候我就要允许平台端口通过防火墙。
本章从IIS的历史介绍简述IIS的特性演进和IIS的架构,目的是使读者对IIS有一个初步的认识。让读者了解IIS是什么,能做什么以及IIS的组成部分。
随着人们的安全意识的逐步加强,企业内部的Windows服务器口令越来越复杂了,经常会遇到提权到windows服务器,获取了用户的密码hash,但是cmd5官网或者本地猜解都拿不到明文密码的情况。这时候就需要用到内网哈希传递技术了。哈希传递利用了NTLM认证的缺陷,使用用户的密码哈希值来进行NTLM认证。如果目标机器与获取hash值的机器的密码相同,就可以直接使用hash来远程登录Windows主机了。
许多新人会用电脑,但是却不会用windows服务器,买了windows服务器但是并不知道怎样连接,今天主机笔记教大家使用mstsc远程桌面连接windows服务器的正确方式。 先打开远程桌面的界面,开
我们将研究如何创建一个作为Windows服务的应用程序。内容包含什么是Windows服务,如何创建、安装和调试它们。会用到System.ServiceProcess.ServiceBase命名空间的类。 什么是Windows服务? Windows服务应用程序是一种需要长期运行的应用程序,它对于服务器环境特别适合。它没有用户界面,并且也不会产生任何可视输出。任何用户消息都会被写进Windows事件日志。计算机启动时,服务会自动开始运行。它们不要用户一定登录才运行,它们能在包括这个系统内的任何用户环境下运
最近,项目中使用到了ActiveMQ获取第三方推送过来的数据。具体背景是:公司需要监控全国各地车辆实时运行的GPS数据,但监控本身不是公司做的,而是交给第三方公司做,第三方采集GPS数据后推送给我们。全国各地,近万台车辆,每台车辆每隔几秒就发送一次GPS位置数据,如果我们提供API给第三方公司去调用,显然无论是第三方还是我们这边,服务器都是是扛不住的,这么做也是不合理的,于是,便采取了消息队列,第三方采集到的数据直接推送到消息队列代理服务器,而己方从消息队列服务器取数据处理。以下对项目实践及其中遇到的一些问题及解决进行概要总结。
Create or reuse a token for the graylog-sidecar user
大家在日常运维当中,如果Windows服务器的服务挂掉了怎么办,比如数据库、Tomcat、Redis等等。再比如赶上周末放假的话,是不是还需要紧急处理问题,然后一整天的好心情也就没有了,有没有什么好办法来解决这个问题呢。这里给大家介绍通过Bat脚本的方式,实现异常Windows服务的重启,这样再也不用担心服务器因为应用服务挂掉,还需要火急火燎的处理问题了。当然前提是你的应用服务应该配置为Windows服务的方式启动。大家一起来看看吧!
容器用于从小型应用程序运行到大型软件。容器主机是 Docker 守护程序和 Docker 客户端上运行的操作系统。我们将使用最新版本的 Window Server 2022,下面我们来设置 Windows服务器容器主机的安装步骤。
根据我以往的渗透测试经验来看,有60%以上的服务器都是搭建在windows服务器之上的,并且使用SQL Server作为数据库,所以,作为渗透测试者的我们,更应该掌握Windows服务器的相关知识,而提权,就是其中之一。
作为.net程序员大部分接触的是windows服务器。因为作为微软原生的操作系统对.net的支持性是最好的。
thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt
判断:445通讯 通过端口扫描是否开放445端口进行判断 上线:借助通讯后绑定上线 详见往期文章 通讯:直接SMB协议通讯即可
FinalShell是一款免费的国产的集SSH工具、服务器管理、远程桌面加速的良心软件,同时支持Windows,macOS,Linux,它不单单是一个SSH工具,完整的说法应该叫一体化的的服务器,网络管理软件,在很大程度上可以免费替代XShell,是国产中不多见的良心产品,具有免费海外服务器远程桌面加速,ssh加速,双边tcp加速,内网穿透等特色功能。使用FinalShell时的截图。
今天我们来探讨一下Windows Server中的WinRM服务,特别是winrm configSDDL default命令及其弹出窗口中设置用户权限的意义。
我们有一个计划任务,该任务使用Windows命令行FTP程序在两个Windows服务器之间传输大文件(〜130 MB)。速度很慢(大约需要30分钟),有时会在传输完成之前终止。服务器是2003年(发送)和2008年(接收)。
最近在公司要求使用Windows服务作为消息队列的消费者,所以自行研究了一下C#中Windows服务如何创建以及如何使用,以及部署的方式。
syslog服务器可以用作一个网络中的日志监控中心,所有能够通过网络来发送日志的设施(包含了Linux或Windows服务器,路由器,交换机以及其他主机)都可以把日志发送给它。 通过设置一个syslog服务器,可以将不同设施/主机发送的日志,过滤和合并到一个独立的位置,这样使得你更容易地查看和获取重要的日志消息。
Windows排障对我来说很简单,毕竟是鼠标操作,而且有那么多小工具辅助排障,非常轻松。本文更偏重通用能力,不仅适用腾讯云,其他云也适用。专对腾讯云的话,推荐我写的一篇腾讯云SDK踩坑、填坑的文档,那个花了我上百个小时,是我10篇云+社区文档的集锦,腾讯云API Explorer工具的基本用法,让你熟练掌握6种SDK的使用。
网络发现是zabbix最具特色的功能之一,它能能够根据用户事先定义的规则自动添加监控主机或服务等,Zabbix的网络发现功能可以基于:
3. 找到并单击“应用管理”,进入应用管理页签,在应用管理与操作卡片中找到“更新游戏”按钮,并单击。
最近有一个项目,要用windows server服务器,系统是windows server 2012 R2数据中心版,因为服务器比较多,不可能人工去一台一台发布,所以就想看下有没有类似jenkins一样的CI/CD工具,可以批量做项目CI/CD的
网络程序应该注册成为系统服务,以保证其自启动以及稳定可靠运行! 这一场,讲讲怎么建立一个生产级别的网络服务。 老规矩,先上源码:https://github.com/nnhy/NewLife.Net.Tests 系统服务功能,由网络库的兄弟框架,X组件的Agent来支撑,以前也叫XAgent,网上搜索 NewLife XAgent 可以找到不少文章。 XAgent在X组件里面很年轻,才10年,设计于2008年,上海陆家嘴。 〇、最终效果 先来看看最终效果,大家也可以telnet net.newlifex.
windows服务器部署node项目 启动node服务以后,CMD窗口不能关闭 关闭以后服务就挂掉了 因此需要开启守护进程,使其后台执行
轻量应用服务器的管理控制台提供了方便快捷的远程连接方式。具体操作,请参见下面的通过管理控制台远程连接Windows服务器
在服务器使用期间,为了安全起见,飞飞建议你应及时修改默认账户名和密码,不熟悉的人不要随意提供服务器信息给对方,以防对方进入服务器修改数据,养成定期修改密码可以提高服务器的安全性。今天和大家分享一下Windows服务器修改用户名和密码的方法。
一、nagios简介 nagios是一款用于系统和网络监控的应用程序,它可以在你的设定的条件下对主机和服务进行监控,在状态变差和变好的时候可以给管理员出告警信息。 nagios所需要的运行条件是机器必须可以运行linux(或是unix变种)并且有c语言编译器。你必须正确地配置tcp/ip协议栈以使大多数的服务检测可以通过网络得以进行。如果需要正确地配置nagios里的cgis程序,必须安装以下这些软件: web服务(最好是apache) thomas boutell制作的gd库版本应是1.6.3或更高(在cgis程序模块statusmap和trends这两个模块里需要这个库) 还有一个就是ssl这一个工具,在安装nrpe这一个包时需要,因为在监控其他主机的时候是通过ssl连接来接收数据的; 网络环境: 主机 IP OS 角色 nagios 192.168.0.10 rhel5.1 监控服务器 win2003 192.168.0.100 windows server 2003 被监控主机 linux 192.168.0.102 rhel5.1 被监控主机 准备软件: apache2.2.14 //下载地址http://httpd.apache.org/download.cgi nagios3.2.0 nagios plugins1.4.14 nrpe2.12 上面三个都可以在这个网站上找到http://www.nagios.org/download nsclient++-0.3.6-win32.msi //如果要监控windows的主机,还要下载nsclient这一个客户端工具,下载地址: http://sourceforge.net/projects/nscplus/ 确认邮件是否能正常发送,我用的是sendmail,确认服务已经启动,下面发一封测试邮件到指定邮箱: #mail –s “this is test mail” kyhack@vimp.qq.com this is nagios test mail ok 按ctrl + d 结束输入。 检查一下自己的邮箱,看到邮件之后就可以继续以下的环节了。 把所有的工具都下载到src目录下面: wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.0.tar.gz wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.14.tar.gz wget http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.12.tar.gz wget http://apache.etoak.com/httpd/httpd-2.2.14.tar.gz 二、开始安装 1、安装apache tar xvf httpd-2.2.14.tar.gz -C /usr/src cd /usr/src/httpd-2.2.14 ./configure --prefix=/usr/local/apache2 make make install /usr/local/apache/bin/apachectl start //由于是没有改动的配置文件,可以直接启动 netstat –an |grep 80 //检查80端口是否已经开启了 或者是在别的机子上输入服务器的ip地址,当看到“it works!”时表明apache已经安装成功了 2、安装nagios 先添加一个nagios的账号 useradd nagios –s /sbin/nologin //有的文章说要启用账号,其实不用也可以,因为这个账号不需要登录 tar xvf nagios-3.2.0.tar.gz -C /usr/src cd /usr/src/nagios-3.2.0 ./condfigure —prefix=/usr/local/nagios —with-nagios-us
老规矩,先上源码:https://github.com/nnhy/NewLife.Net.Tests
此时有个弊端 就是dos那个窗口不能关,,关了服务器就停了 这个时候如果你要查看3690端口 必须重新开一个dos
领取专属 10元无门槛券
手把手带您无忧上云