2012服务器安全设置 服务器安全策略设置
如何配置windows server 2012 服务器配置
如何配置windows server 2012 服务器配置
成都创新互联公司坚信:善待客户,将会成为终身客户。我们能坚持多年,是因为我们一直可值得信赖。我们从不忽悠初访客户,我们用心做好本职工作,不忘初心,方得始终。十多年网站建设经验成都创新互联公司是成都老牌网站营销服务商,为您提供成都做网站、网站建设、网站设计、H5开发、网站制作、高端网站设计、微信小程序开发服务,给众多知名企业提供过好品质的建站服务。
Windows Server 2012 现已推 向企业服务提供商提供伸缩、态、支持租户及通云计算优化基础结构 Windows Server 2012 帮助组织安全进行本连接并帮助 IT 专业员更快且更高效响应业务需求
Windows Server 2012 评估软件提供标准版数据版 设置注册程系统提示您选择版本
ISO 用语言版本: 简体文、英语、语、德语、意利语、语、俄语、西班牙语
VHD 用语言版本: 英语
安装 Inter 信息服务 Microsoft Inter 信息服务 (IIS) 与 Windows Server 2003 集 Web 服务 要安装 IIS、添加选组件或删除选组件请按步骤操作: 1. 单击始指向控制面板单击添加或删除程序 添加或删除程序工具启 2. 单击添加/删除 Windows 组件 显示Windows 组件向导 3. Windows 组件 列表单击Web 应用程序服务器 4. 单击详细信息单击Inter 信息服务 (IIS) 5. 单击详细信息 查看 IIS 选组件列表 6. 选择您要安装选组件默认情况列组件选: --- 公用文件 --- FrontPage 2002 Server Extentions --- Inter 信息服务管理单元 --- Inter 信息服务管理器 --- NNTP 服务 --- SMTP 服务 --- World Wide Web 服务 7. 单击World Wide Web 服务单击详细信息 查看 IIS 选组件( Active Server Pages 组件远程管理 (Html) 工具)列表选择您要安装选组件默认情况列组件选: --- World Wide Web 服务 8. 单击确定 直返Windows 组件向导 9. 单击步完Windows 组件向导 配置匿名身份验证 要配置匿名身份验证请按步骤操作: 1. 单击始指向管理工具单击Inter 信息服务 (IIS) 2. 展* 服务器名称(其服务器名称 该服务器名称)右键单击Web 站点单击属性 3. Web 站点属性 框单击目录安全性 选项卡 4. 身份验证访问控制单击编辑 5. 单击启用匿名访问复选框其选 备注:用户名框用户帐户用于通 Windows guest 帐户进行匿名访问 默认情况服务器创建并使用帐户 IUSR_putername匿名用户帐户密码仅 Windows 使用;匿名用户使用用户名密码登录 6. 已验证身份访问单击集 Windows 身份验证复选框其选 7. 单击确定 两 基本 Web 站点配置 1. 单击始指向管理工具单击Inter 信息服务 (IIS) 2. 展* 服务器名称(其服务器名称 该服务器名称)展Web 站点 3. 右键单击默认 Web 站点单击属性 4. 单击Web 站点 选项卡您已计算机配 IP 址则请IP 址 框单击您要指定给 Web 站点 IP 址 5. 单击性能 选项卡使用Web 站点属性 - 性能 框设置影响内存、带宽使用 Web 连接数量属性
怎么配置sql server 2012服务器配置
怎么配置sql server 2012服务器配置
打开SQL server2012,使用windows身份登录
登录后,右键选择“属性”。左侧选择“安全性”,选中右侧的“SQL Server 和 Windows 身份验证模式”以启用混合登录模式
选择“连接”,勾选“允许远程连接此服务器”,然后点“确定”
展开“安全性”,“登录名”;“sa”,右键选择“属性”
左侧选择“常规”,右侧选择“SQL Server 身份验证”,并设置密码
右击数据库选择“方面”
在右侧的方面下拉框中选择“服务器配置”;将“RemoteAessEnabled”属性设为“True”,点“确定”
如何配置win2008server dhcp服务器配置
DNS服务器,即计算机域名系统,它是有解析器和域名服务器组成,可以将域名转换成IP地址,我们上网时输入的网址,就是通过DNS域名解析系统找到相应的IP地址,网址的浏览。那么在windows 2008系统中,我们要想成功地安装DNS服务器该怎么来配置呢? 配置Win2008系统DNS服务器的具体步骤: 配置前准备:实验采用的主机名称:win- 主机IP 地址 :192.168.80.80 具体步骤: 1.配置要地主机的IP 地址 环境配置(IP、子网掩码、DNS)好后,就好可以安装和配置Windows Server 2008环境的DNS,本文主要以对应ip为192.168.80.80 具体配置。 2.安装DNS服务器相关的步骤 在服务器管理里面可以看到“角色”的添加。
如何在server 2003配置ftp服务器配置
击 “开始” - “设置” - “控制面板” - “添加或删除程序”。 单击“添加/删除 Windows 组件”,在“Windows 组件向导”对话框中,依次双击“应用程序服务器”(或选择“应用程序服务器”,然后单击“详细信息”),双击“Inter 信息服务 (IIS)”(或选择“Inter 信息服务 (IIS)”,然后单击“详细信息”), 在“Inter 信息服务 (IIS)”对话框中,选中“文件传输协议(FTP)服务”复选框,然后单击“确定”。 在“Windows 组件向导”对话框中,单击“下一步”。如果是在机房配置的话,根据提示插入 Windows 光盘。如果你是远程管理云主机或服务器,你可以在从网上下载一个iis的安装包,解压后,在提示插入Windows 光盘时选择你解压的目录就可以了,一般会提示两次。安装过程完成后,您就可以在 IIS 中使用 FTP 服务了。
下面我们来设置需要管理的目录,假设网站路径是“D:\WebSite\SiteA”。首先打开IIS管理器,在FTP站点中我们会看到有一个默认FTP站点,把这个默认的FTP站点停止或删除(修改默认设置是服务器安全策略的一部分)。右键单击“FTP站点”选“新建”选“FTP站点”,下一步,然后输入描述,用来区分是哪个目录的ftp,名字是随便的,只是方便记忆和查找,推荐与网站目录名称相关。然后下一步,选择ip地址和端口,ip地址选你的公网ip,端口这里要改一下,改成啥你自己知道就可以了:)。下一步,建议选择“不隔离用户”,选择隔离账户会产生一个让人蛋疼的问题,在文章最后会有介绍。下一步,路径选择网站的路径“D:\WebSite\SiteA”,下一步,给予读取写入权限并下一步,完成。
此刻该虚拟目录还没有全部完成,下面我们要给该虚拟目录分配FTP管理帐号和密码。首先右键单击我的电脑,选“管理”,展开“本地用户组”,在“用户”上面右键选择“新建用户”,输入用户名(这里我用“ftpid”)和密码,描述为IIS FTP,取消用户下次登录时需改密码的选项,把用户不能更改密码和密码永不过期打勾,然后单击创建完成,然后我们来给该帐号分类用户组,右键该帐号属性,点击隶属于,删除USERS用户组,然后点“添加”-〉“高级”-〉“立即查找”,选择GUESTS用户组,并单击两个“确定”。
下面来我们把这个用户分配给我们刚才新建的FTP站点,在刚才新建的站点上右键权限,添加 -〉高级 -〉立即查找,选择“ftpid”并确定,给予修改,写入,读取和运行以及列出文件夹目录权限,单击确定。就基本大功告成了。
再回头说一下“用户隔离“的问题,选了它就选了蛋疼。稍微设置不当出现FTP连接报530 User 用户名 cannot log in home directory inaessible的错误。
以下是一位网友分享的解决方法
其实原因是在新建FTP站点的时候选择了“隔离用户”,而在你选择的FTP文件夹却和这个用户相关的文件夹不同,所以自然就会出现这个提示。这个就涉及到Windows Server 2003 FTP文件夹设定和命名有相当严格的规范。
举个例子,如果你想为用户abc在server 2003下开通一个IIS-FTP服务,目录设定为E:\\FTP里。除了安装IIS和FTP组件及相关配置正确之外,你还应该在FTP文件夹中建立一个子文件夹。命名为LocalUser,然 后在LocalUser文件夹中再建立一个子文件夹,命名为abc,即你要开通FTP服务的用户名。
这样当用户abc运行FTP服务登录到server 2003时,会自动进入到E:\\FTP\\LocalUser\\abc文件夹目录下,这也就很好解释为什么最初会报出530 User 用户名 cannot log in home directory inaessible的错误了。因为不这样设定的话 E:\\FTP\\LocalUser\\abc的目录根本就不存在。
另外如果我们打算允许FTP站点提供匿名登录的话,还应在LocalUser目录下另建一个public的子目录。同理,匿名登录的用户将自动进入到D:\\FTP\\LocalUser\\public目录中。
这样设置对一个服务器多个人使用的情况下非常有用,除此之外,你还可以在IIS中设置每个FTP对应的网站的流量,连接数等等限制来合理分配服务器资源。
至此,我们可以用FTP上传网站了。其实本来还想写SERVER-U 的,鉴于时间和篇幅,有时间再写吧。如果您在实际使用中遇到问题,可以站内私信我,也可以直接文章页面下面留言。 :)
如何查看服务器配置,查看服务器配置命令
一、DOS命令查看服务器的配置
1.查询CPU个数
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l
2.查询服务器型号
dmidecode | grep "Product Name"
或
dmidecode -s system-product-name
3.查看CPU几核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c
4.查看CPU信息型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq
5.查看CPU运行位数
# getconf LONG_BIT
32
(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)
6.查看当前操作系统内核信息
uname -a
7.查看网卡速率
ethtool eth0
8.查看当前操作系统发行版信息
l *** _release -d
9.查看内存的插槽数,已经使用多少插槽.每条内存多大
dmidecode|grep -P -A5 "Memory\s+Device" | grep Size |grep -v Range | cat -n
10. 查看内存的频率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n
11.查看服务器出厂编号适用于DELL 。 LENOVO则显示不出来
dmidecode -s chassis-serial-number
12.对于DELL服务器的信息可通过DSET获取
DSET工具2.2使用说明(Windows版):
DSET工具2.1使用说明(Linux版):
13.For Windows(win2003 winXP以上版本):
命令1:wmic bios get serialnumber(获取SN|不适用于LENOVO机器)
命令2:wmic csproduct get name,identifyingnumber(获取SN和机型)
以下为一台LENOVO R510 G7 Windows方面的一些信息查询
二、鲁大师查询服务器的配置
通过鲁大师查询到的一些信息
怎样配置windows server 2003 r2 服务器配置
安装操作系统 Windows Server 2003最方便的方法是用U盘启动 Windows PE 并格式化C盘后,将系统镜像解压,并使用 Win$Man 软件来安装。Win$Man会自动拷贝文件并设置启动项,重启后直接从硬盘启动,选择"Windows Server 2003 系统安装"的启动项即可。
需要注意的是,如果在 Windows PE 下直接使用安装光盘中的 setup.exe 来执行安装,则可能自动将系统安装在当前作为启动的硬盘的活动分区。例如使用U盘启动PE时,可能会将系统默认安装在U盘上(囧~)。此问题可以尝试通过更改安装过程中的"高级设置"中的选择分区来解决,如果在硬盘上安装了Windows PE,可以忽略此问题。利用虚拟光驱安装的童鞋,也需要在“高级设置”中选择“复制安装源”,否则在重启后会找不到安装源。
版本是 Windows Server 2003 R2 Standard with SP2简体中文32位版本,官方镜像有两张CD,使用CD1安装之后是Windows Server 2003 SP2,CD2将系统升级到Windows Server 2003 R2 SP2。
需要注意的是,安装完毕后还应安装WindowsServer2003-KB958644补丁,否则以后配置好网络以后,Server服务和Workstation服务运行一段时间以后会自动停止,这是微软早期操作系统的一个著名的漏洞。该文件可在微软下载中心下载,也可以从百度网盘下载适用于简体中文32位操作系统的WindowsServer2003-KB958644-x86-CHS.exe文件。
windows server2008datacenter怎么配置服务器配置
Windows Server2008 (Win2008) 作为服务器操作系统,分为3个版本,分别是 1.Windows Server 2008 Standard 标准版 2.Windows Server 2008 Enterprise 企业版 3.Windows Server 2008 Datacenter 数据中心版 4.Windows Server 2008 Standard(Server Core Installation)标准版(服务器核心安装) 5.Windows Server 2008 Enterprise(Server Core Installation)企业版(服务器核心安装) 6.Windows Server 2008 Datacenter(Server Core Installation) 数据中心版(服务器核心安装) 如果是家庭桌面应用以及配置一般的入门用户推荐安装 Windows Server 2008 Standard 标准版 本版本的系统服务相比另外的版本相对要少内存占用更少,并且可以通过学生序列号或者OEM方式激活. 有一定经验并且计算机配置位主流行的推荐安装 Windows Server 2008 Enterprise 企业版 如果不是高要求的服务器应用不推荐安装后3种带有 Server Core Installation 服务器核心安装
windows XP ISS服务器配置
去网上下载一个IIS安装包先。
然后在控制面板中去添加。
如何搭建windows git服务器配置
Git没有客户端服务器端的概念,但是要共享Git仓库,就需要用到SSH协议(FTP , HTTPS , SFTP等协议也能实现Git共享,此文档不讨论),但是SSH有客户端服务器端,所以在windows下的开发要把自己的Git仓库共享出去的话,就必 须做SSH服务器。一、安装GIT
Windows下使用msysgit,
本文使用Git-1.7.8-preview20111206.exe 安装要点步骤
安装完成后,可以使用Git bash在命令行模式下操作git
二、安装CopSSH
安装CopSSH之前先确保防火墙开启了SSH端口,这个虽然不影响CopSSH的安装,但是影响SSH访问,所以写在前面。
CopSSH是windows下的SSH服务器软件,下载地址baidu之,本文使用的是Copssh_4.1.0_Installer.exe,
安装完成后,到控制面板中新建一个管理员账户root,用这个账户来共享SSH。然后你在账户管理中会看到之前的SvcCOPSSH账户。
将root用户添加到CopSSH用户中,为简单操作,允许使用密码认证方式
若是不允许密码认证,则需要使用公钥密钥方式认证,
三、CopSSH中使用GIT
现在已经安装GIT和CopSSH,接下来需要做的就是让CopSSH可以使用GIT的命令,这样不仅能够远程SSH管理GIT服务器,而且可以将GIT仓库通过SSH共享。具体的操作方法是将GIT的某些命令程序和动态链接库复制到CopSSH安装目录下即可。
l 将$ Git\libexec\git-core目录下的git.exe , git-receive-pack.exe , git-upload-archive.exe , git-upload-pack.exe复制到$ICW\bin目录下
l 将$Git\bin目录下的libiconv-2.dll复制到$ICW\bin目录下
重启CopSSH即可
如何查看服务器配置
一、DOS命令查看服务器的配置
1.查询CPU个数
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l
2.查询服务器型号
dmidecode | grep "Product Name"
或
dmidecode -s system-product-name
3.查看CPU几核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c
4.查看CPU信息型号
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq
5.查看CPU运行位数
# getconf LONG_BIT
32
(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)
6.查看当前操作系统内核信息
uname -a
7.查看网卡速率
ethtool eth0
8.查看当前操作系统发行版信息
l *** _release -d
9.查看内存的插槽数,已经使用多少插槽.每条内存多大
dmidecode|grep -P -A5 "Memory\s+Device" | grep Size |grep -v Range | cat -n
10. 查看内存的频率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n
11.查看服务器出厂编号适用于DELL 。 LENOVO则显示不出来
dmidecode -s chassis-serial-number
12.对于DELL服务器的信息可通过DSET获取
DSET工具2.2使用说明(Windows版):
DSET工具2.1使用说明(Linux版):
13.For Windows(win2003 winXP以上版本):
命令1:wmic bios get serialnumber(获取SN|不适用于LENOVO机器)
命令2:wmic csproduct get name,identifyingnumber(获取SN和机型)
以下为一台LENOVO R510 G7 Windows方面的一些信息查询
二、鲁大师查询服务器的配置
通过鲁大师查询到的一些信息
服务器Windows Server 2012 R2怎么设置
WINDOWS SERVER 2012 R2 设置
一、任务栏左下角启动服务器管理器,然后进行设置。
1、登录不显示服务器管理器
2、本地服务器,看到右边的IE增强的安全配置,如图所示,关闭两项内容。这样就关闭了IE增强安全提示框。
3、“工具”菜单,启动“服务”,启动两项声音服务(Windows Audio\Windows Audio Endpoint Builder),并设为自动属性。
4、“管理”菜单,添加服务器角色与功能。添加功能:Search服务、Server Backup、无线LAN,以及“用户界面和基础结构”下的桌面体验,优质 Windows 音频视频体验等。如果你需要添加 .Net Framework 3.5 功能,自己再选上。
二、WIN键+R键,输入GPEDIT.MSC,进入组策略。
1、禁用“密码符合复杂性要求”,“密码最长使用期限”改为0(无期限)
2、启用“交互式登录:无需按 Ctrl+Alt+Del”
3、禁用“显示"关闭事件跟踪程序"”
4、计算机配置 - 管理模版 - 系统,启用“在登录时不显示"管理你的服务器"页”
5、用户配置 - 管理模版 - "开始"菜单和任务栏,设置“更改"开始"菜单电源按钮”的默认操作为“关机”,系统默认是“注销”。
三、显示桌面图标、壁纸等。
1、在桌面点右键,选择“个性化”菜单,再选择“更改桌面图标”,选择你需要的图标显示到桌面去。
SCCM 2012 Server部署
SCCM是微软System Center管理解决方案套件中的一种产品,有助于在本地和云中管理设备和用户。
使用SCCM有助于:
SCCM可以实现以下各项,帮助提供更有效的IT服务:
SCCM扩展现有的微软技术和解决方案并与之协同工作
例如,SCCM可以与以下各项集成:
SCCM也可使用:
若要成功使用SCCM,必须首先全面规划和测试管理功能。SCCM是一款功能强大的管理应用程序,可能会潜在地影响组织中的每台计算机。
本次环境:
DC域控服务器:Windows Server 2012。同时充当DHCP的主机和DNS服务器以便用于完全限定的域名。
SCCM 2012: Windows Server 2012
Client: Win10
部署前的准备工作:
SCCM加域;
安装SQL Server
扩展AD架构
配置ADUC中System容器权限;
添加角色与功能
SCCM2012安装过程中需要在AD的System 容器中写入一些参数,因此需要对System容器进行权限分配。打开ADSI编辑器的“菜单”,点击“连接设置”,选择已知命名上下文“默认命名上下文”
右键点击“CN=System”-“新建”-“对象”,选择“container”类,然后输入值“System Management”,新建System Management容器。
切换到“安全”选项卡,点击“对象类型”,在查找对象中增加“计算机”类型,然后查找SCCM2012这台计算机。
点击右下角的“高级”,打开System Management的高级安全设置选项卡,为SCCM2012计算机添加“完全控制”权限,并在应用于中选择“这个对象和全部后代”。完成后SCCM2012这台服务器对System容器中的任何对象都将获得完全控制权限。
接下来继续准备,IIS、WSUS、ADK
添加角色与功能
在SCCM2012服务器中勾选“Windows Server更新服务”,添加.net和IIS功能,
进入功能向导,勾选“后台只能传输(BTTS)”和“远程差分压缩”功能,点击“下一步”
注:后台智能传送服务(BTTS)可帮助传输大量数据而不会降低网络性能。它通过在小区块中传输数据、充分利用可用的但未使用的带宽和在目的地重组数据的方式来实现此操作。BTTS可用于软件分发,补丁更新等新服务。远程差分压缩(RDC)允许应用程序有效地在两台计算机之间同步数据。
为IIS默认网站证书绑定有效地https证书
注:事先准备好要CA服务器,没有的话可以在DC上安装AD证书服务
打开MMC控制台,添加证书单元,此处选择“计算机账户”,为SCCM2012申请一个有效地证书。
安装Windows评估和部署套件(ADK)
安装SCCM 2012
配置SCCM客户端发现方法
安装完成后打开SCCM2012控制台
点击左侧栏的“管理”选项,然后展开“层次结构配置”,点击“发现方法”来配置客户端发现。
定位到“AD”林发现,右键选择“属性”,勾选“启用AD林发现”和“发现AD站点边界时自动创建这些站点边界”,并设置运行间隔时间,然后点击“应用”。其他几个也类似设置。
完成后返回SCCM控制台,点击左侧栏的“资产和符合性”项,点击“用户”和“设备”项,就能看到发现的用户和计算机了。
创建边界组
站点配置
客户端安装
软件分发部署
应用程序分发可以直接对msi的程序进行部署,exe的程序可以通过包的分发来做
网站栏目:2012服务器安全设置 服务器安全策略设置
文章来源:http://scyanting.com/article/ddcijci.html