如果一个进程必须运行,而不管用户是否登录,那么该进程就以服务的形式加载。
第一章:主体、用户以及角色
系统安全,大多数情况下就是主体和对象之间的关系。安全主体是所有具有安全标识符SID并且能够访问资源的账户持有者(用户、组和计算机)。
用户:本地用户(在安全账户管理器SAM数据库中创建。一般DC没有本地用户,有也只有在目录恢复模式下使用)和域用户。windows 2000起跟之前最大的变动就
Windows Server2003域控制器脚本
如果记得我最早玩过的系统,那就有如下一些,总体来讲,现在用的最多的还早win7 与windows Xp ,windows server 2003 .windows server 2000,windows server 2008,以及我钟爱的Centos 5.5. 下面是一些原始的图片的数据,请大家慢慢欣赏。
最早安装过的操作系统的windows 95,当时还是一体的机器,带软盘的那种。
转载网址:http://www.myhack58.com/Article/60/61/2011/30395.htm
MCITP英文原版培训教材,高清原版,包含以下:
640 Configuring Windows Server 2008
642 Configuring Windows Server 2008 Network Infrastructure
643 Configuring Windows Server 2008 Applications Infrastr
在Win2008里,打开IIS7,找到需要修改限制的网站,双击右侧“管理”下面的“配置编辑器”,在上面的“节”处,找到“system.webServer-->webdav-->asp”,这时,“节”处显示“system.webServer/as
修改windows默认的用户Profile存放盘符
1.1 服务质量(QoS) QoS的英文全称为“Quality of Service”,中文名为“服务质量”。QoS是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下,如果网络只用于特定的无时间限制的应用系统,并不需要QoS,比如Web应用,或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保
  1.1.1 安装Hyper-V 在64位的操作系统上,安装Windows Server 企业版,在BIOS中启用对虚拟化技术的支持。安装Hyper-V角色,打上最新的Hyper-V补丁。 以下操作在Dell D630系列笔记本电脑上操作。 步骤: 1. 设置笔记本BIOS,启用CPU对虚拟技术的支持。 2. 启动计算机。 3. 打开服务器管理器,如图点击“添加角色”,在
1.1.1 更改远程桌面使用的默认端口 从安全角度考虑,放到公网上的服务器最好将远程桌面的默认端口改成其他的,这样入侵者就不容易通过端口扫描,发现您服务器开启的远程桌面服务,减少受攻击的机会。 以下步骤将会更改服务器的远程桌面的默认端口,并且在高级Windows防火墙创建一个TCP 端口号是4000的入站规则。 步骤: 1. 在Research计算机,点击“开始”à“运行”,输入reged
1.1 远程管理Windows Server Core的磁盘 在Windows Server Core的操作系统上没有图形界面的管理工具管理磁盘,使用命令行创建和管理动态磁盘有些复杂,现在介绍使用其他服务器上磁盘管理工具管理Windows Server Core的磁盘。 ProfileServer是安装了Windows Server Core的文件服务器,下面将会演示如何使用Research计
RAID-5卷: 具有数据和奇偶校验的容错卷,有时分布于三个或更多的物理磁盘,奇偶校验用于在阵列失效后重建数据。如果物理磁盘的某一部分失败,您可以用余下的数据和奇偶校验信息重新创建磁盘上失败的那一部分上的数据。 RAID 5可以理解为是RAID 0和RAID 1的折衷方案。RAID 5可以为系统提供数据安全保障,但保障程度要比Mirror低而磁盘空间利用率要比Mirror高。RAID 5具
镜像卷(RAID -1) 镜像卷是具有容错能力的动态卷。它通过使用卷的两个副本或镜像复制存储在卷上的数据从而提供数据冗余性。写入到镜像卷上的所有数据都写入到位于独立的物理磁盘上的两个镜像中。 如果其中一个物理磁盘出现故障,则该故障磁盘上的数据将不可用,但是系统可以使用未受影响的磁盘继续操作。当镜像卷中的一个镜像出现故障时,则必须将该镜像卷中断,使得另一个镜像成为具有独立驱动器号的卷。然
镜像卷(RAID -1) 镜像卷是具有容错能力的动态卷。它通过使用卷的两个副本或镜像复制存储在卷上的数据从而提供数据冗余性。写入到镜像卷上的所有数据都写入到位于独立的物理磁盘上的两个镜像中。 如果其中一个物理磁盘出现故障,则该故障磁盘上的数据将不可用,但是系统可以使用未受影响的磁盘继续操作。当镜像卷中的一个镜像出现故障时,则必须将该镜像卷中断,使得另一个镜像成为具有独立驱动器号的卷。然后可
  简单卷 一个简单卷就是驻留在一个动态磁盘上的单一的卷。简单卷是物理磁盘的一部分,但它工作时就好像是物理上的一个独立单元。我们可以从动态磁盘的未分配空间来创建简单卷,但当只有一个动态磁盘时,简单卷是我们可以创建的唯一卷。简单卷与分区相似,与分区不同,简单卷既没有大小限制,也没有在一块磁盘上可创建卷的数目的限制。 在简单卷中可以使用的文件系统包括:NTFS、FAT、FAT32。我们
一、重命名系统默认的administrator用户名 window server 2008在创建时默认使用的用户名是Administrator,由于这个用户名是众所周知的,所以很容易引起非法用户对这个用户名的攻击,因此管理员最好将这个用户名改为一个别的用户名来减少被攻击的概率,修改方法如下: 步骤一、以次点开:开始->管理工具->服务器管理器
Windows Server 2012 RDS系列:虚拟桌面化(5) 概述:本次将系列地测试Windows Server 2012 远程桌面服务(RDS),将过程进行分享,总的感觉比2008 R2更简单了,体现着2012的自动化。 2012的RDS部署有标准部署和快速启动两种,快速启动就是自动快速配置,包括配置集合、发布默认程序,相反,标准部署需手动配置这些,还可定义更多设置。 RDS部署流
今天我将再次谈谈RDP8.0协议,之前我已经写了一篇RDP8.0来了,Windows 7可以升级RDP了的文章,不知道大家还记得不,那么今天我给大家更加详细的讲讲rdp8.0协议我的理解吧:
在windows server 2012和windows 8的vdi环境中,我们知道使用的是rdp8.0协议,这样的协议支持用户在低带宽,高延迟的网络中尽量给用户非常好的体验,是个非常不错的增强和改进。
Windows Server 2012 RDS系列:应用程序虚拟化(2)
概述:本次将系列地测试Windows Server 2012 远程桌面服务(RDS),将过程进行分享,总的感觉比2008 R2更简单了,体现着2012的自动化。
2012的RDS部署有标准部署和快速启动两种,快速启动就是自动快速配置,包括配置集合、发布默认程序,相反,标准部署需手动配置这些,还可定义更多设置。
RDS部
Windows Server 2012 RDS系列:虚拟桌面化(2)
概述:本次将系列地测试Windows Server 2012 远程桌面服务(RDS),将过程进行分享,总的感觉比2008 R2更简单了,体现着2012的自动化。
2012的RDS部署有标准部署和快速启动两种,快速启动就是自动快速配置,包括配置集合、发布默认程序,相反,标准部署需手动配置这些,还可定义更多设置。
RDS部署流
Hyper-V是微软所推出的新的虚拟化技术,首次内置于Windows Server 2008中。相对于微软过去的虚拟化技术-Virtual Server/PC(Type 2,多了一层操作系统,兼容性好,速度较慢),Hyper-V采用Type 1架构,让虚拟机可以较直接的使用实体主机的硬件资源,以提高虚拟系统之效能;并可在主机上支持多达 16 颗CPU,每台虚拟主机亦可支持至4颗CPU。
从架构上
1.1.1 任务5:将Windows Server Core操作系统加入域或退出域 用虚拟机打开安装有Windows Server Core的ProfileServer虚拟机。 以管理员的身份登录ProfileServer虚拟机。 输入 hostname 查看计算机名称。 输入 netdom renamecomputer FileServer /newname:ProfileServer
1.1.1 任务5:将Windows Server Core操作系统加入域或退出域 用虚拟机打开安装有Windows Server Core的ProfileServer虚拟机。 以管理员的身份登录ProfileServer虚拟机。 输入 hostname 查看计算机名称。 输入 netdom renamecomputer FileServer /newname:ProfileServer
1.1.1 安装后的检查 以管理员身份登录到域控制器。 1. 更改域控制器的使用的DNS服务器 打开TCP/IPv4协议,将首选的DNS服务器更改10.7.1.110。 注意:默认安装活动目录后,首选DNS会指定成127.0.0.1,所以启动后的第一件事就是将首选的DNS指向自己的IP地址。 2. 打开服务管理器,检查DNS上的SRV记录。注意上面是4项,下面是6项。 这些SR
1.1.1 更改计算机的MAC地址 MAC(Media Access Control, 介质访问控制)MAC地址是烧录在Network Interface Card(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特长(6字节),16进制的数字组成.0-23位是由厂家自己分配,24-47位,叫做组织唯一标志符(organizationally unique ,是识别LAN(局域网)节点的
1.1.1 启用公共文件夹共享 任务描述 能够在专用网络位置启用公共文件夹共享。进一步理解网络位置的作用。了解公共文件夹的位置以及共享权限的设置。 试验环境 ü Windows Server 2008企业版操作系统Windows Server 2008,IP地址10.7.10.114 ü Windows Server 2008企业版操作系统WebServer,IP地址10.7.1.102
1.1.1 网络位置对访问网络资源的影响 任务描述 更改网络位置来保护计算机网络安全,明白更改网络位置对访问网络资源的影响,掌握更改网络位置的意义。 本实验将更改WebServer的网络位置,在Windows Server 2008上测试WebServer网络位置变化对访问WebServer影响。 试验环境 ü Windows Server 2008企业版操作系统Windows Serv
1.1 配置网络中心 选择网络位置 第一次连接到网络时,必须选择网络位置。这将为所连接网络的类型自动设置适当的防火墙设置。如果您在不同的位置(例如,家庭、本地咖啡店或办公室)连接到网络,则选择一个网络位置可帮助确保始终将您的计算机设置为适当的安全级别。 有三个网络位置:家庭、办公室和公共场所。 家庭或办公室 如果您认识并信任网络上的人和设备,请为家庭或小型办公网络选择以上位置中的任一位置
1.1.1 任务3:禁用Internet Explorer 增强的安全配置 Internet Explorer 增强的安全配置 (IE ESC) 采用一种方式配置您的服务器和 Microsoft Internet Explorer,从而降低服务器受 Web 内容和应用程序脚本潜在攻击的暴露程度。通过提高 Internet Explorer 安全区域上的默认安全级别并且更改默认设置来实现此功能。