Windows 營運技巧

標籤：伺服器安全   網路管理   windows   資訊技術   

雙網隔離技術，實現對企事業單位的內外網的資訊安全防護。

視頻會議系統分為：軟體視頻會議系統和硬體視頻會議系統。
軟體視頻會議系統是基於伺服器+PC架構的視頻通訊系統，MCU(multi control unit)。

視頻會議組網模式：一種是IP組網方式，一種是E1專線組網方式

伺服器安全防範策略：

1. 關閉不需要的連接埠，先關閉所有，再開啟所需。Netstat –na

2. 關閉不必要的服務

3. 刪除預設共用

4. 禁止遠程枚舉本地賬戶和共用

5. 開啟日誌審核功能，定期查看記錄檔    開啟本地安全性原則命令/ secpol.msc

資料量識別技術在對應網路病毒、網路入侵檢測和網路管理等方面都有著重要的應用。當前主要的網路流量識別技術主要是DPI,DFI.

MRTG 記錄網路裝置斷開流量的軟體
當網際網路共用被限制後，可以使用serv_U搭建FTP伺服器，解決區域網路資源共用問題。

ITSS 資訊技術服務標準

telnet 管理伺服器，改變window 伺服器的telnet斷開命令：

         tlntadmnconfig port =3000

加密雲助檔案分享權限設定安全

移動案頭檔案夾—案頭檔案夾—屬性—位置。

交換器電源故障，會導致交換器的自動重啟，進而導致間斷性斷網

印表機間歇故障，可能是由於用戶端的使用者擅自修改MAC或者IP導致衝突。

DNS伺服器中的路由轉寄站可是設定不同的DNS解析。

作業系統“保護器”該軟體類似於硬體還原卡，只需重啟電腦，便可一切照舊。

BYOD (Bring Your Own Device）指攜帶自己的裝置辦公

資料庫的監視軟體：GreenSQL 為SQL server 提供了一個免費的監視系統

資料泄露防護主要的技術手段有三種：加密，檔案許可權管理（DRM），資料外洩防護DLP。

Linux 分區軟體，parted 分區編譯器

應用Logrotate 工具管理記錄檔，rsyslogd 記錄系統訊息

用vmstat 掌握虛擬記憶體統計資訊

用top 列出使用自有最多的進程

使用ACS認證，介面開啟dot1x認證。控制交換器的介面開關。

CMCC中繼，把移動的CMCC引入工作室。開啟WISP（把WAN介質選擇為無線）。CMCC只能通過用戶端模式串連，就是說，WDS狀態時，路由器相當於一個無線AP。

通過報文重新導向實現源地址的策略路由。重新導向特點：重新導向命令配置對訪問列表中動作為permit的規則有效，對deny是無效的。

改變路由條目的AD值實現，路由的動態選擇。

磁碟格式轉換命令：convert x(盤符) ：/fs:ntfs

設定“TCP/IP篩選”中的連接埠，限制使用者上網。

如何揪出惡意程式連接埠：netstat –ano >list.txt 監聽本機使用的所有連接埠。

 Tasklist >list2.txt 把本地系統整在啟動並執行程式和進程儲存到list2.txt檔案中

關閉RPC（remote procedure call）服務就停用了135連接埠

關閉netbios協議就停用了137 UDP連接埠主要用於netbios名稱服務

139 連接埠，提供檔案和印表機共用，以及unix的samba服務

使用portslock控制使用者電腦連接埠

通過設定IP篩選器表對電腦進行相關的管理

WEB伺服器的防禦產品WAF(webapplication firewall)

IPC$入侵步驟：

1. 連接埠掃描，例如發現139,445

2. 在DOS下輸入：net use \\server ‘passwd’ /user: ’username’

3. 藉助netletmein 工具可以查看到電腦系統中的使用者列表

4. 使用brbok字典產生器工具，生產密碼集資料，然後使用smbcrack密碼枚舉工具暴力破解使用者密碼，DOS視窗下，smbcrack server administrator x:\aaa.dic,其中X:\aaa.dic是通過brbook字典產生的檔案。

防止IPC$入侵方法：

1. 停用所有預設共用

@echo off

Net share c$ /delete

Net share d$ /delete

Net share e$ /delete

Net share admin$ /delete

……. 把以上代碼儲存成”bat ’檔案，而後加入的啟動項中即可。

1. 禁止建立IPC$空串連

2. 複雜密碼

3. 通過註冊表關閉445,139連接埠

ARP攻擊與防護：

ARP攻擊：

1. WinPcap.exe 和WinArpAttacker.exe組合。WinPcap是抓包分析工具，WinArpAttacker 是ARP綜合攻擊工具。

2. Winpcap.exe 和NetFuke組合.

3. Winpcap.exe 和“網路執法官“

4. Winpcap.exe 和Cain&Abel。Cain&Abel是一款破解口令的綜合工具。

ARP防護：

1. 交換器上連接埠對MAC和IP地址的綁定

2. 手動設定IP等資訊。

3. 在用戶端對網關IP地址和MAC地址的綁定

IPS入侵防禦系統，天清IPS。

清除瀏覽器中的cookie工具，IECookiesView ，但是只能清除ie瀏覽器中的緩衝資訊。

為了防止病毒修改註冊表資訊，可以經常備份註冊表

OpenVAS軟體，安全掃描。

APT 即進階持久性威脅，

“水坑式”攻擊，通常是指攻擊者通過當前流行的社交工程學，分析被攻擊者的網路活動

規律，尋找被攻擊者經常訪問的網站的漏洞和弱點，利用各種技術手段攻破被攻擊者信任的網站，並植入攻擊式代碼或者病毒木馬。

架設一台NTP（時間同步）伺服器，便於對裝置的日誌時間進行統一。

VOI（virtual OSinfrastructure）虛擬作業系統基礎架構。

設定隱藏賬戶，為windows巧設登入暗門。（不明白）

BDBZM工具實現雙重保護檔案，功能是對檔案進行分割和偽裝處理。

使用Palimpsest圖形化管理Linux 磁碟。

當通過Http協議傳輸時，可能會由於winsock的發送緩衝區小造成傳輸速度慢。

SDN（software definednetwork）軟體定義程式網路。

SDN網路架構模式提供了一種將軟體從硬體平台中解放出來的思想。一是，控制與資料耦合

二是，網路智能與控制邏輯集中。三是抽象的底層網路基礎設施。

DFS Distributed File System部署

CDN的全稱是Content Delivery Network，即內容分髮網絡

內容分髮網絡(CDN)是一種新型網路內容服務體系，其基於IP網路而構建，基於內容訪問與應用的效率要求、品質要求和內容秩序而提供內容的分發和服務。而從廣義的角度，CDN代表了一種基於網路而構建的高品質、高效率、具有鮮明網路秩序的網路應用服務模式。

內容分髮網絡(CDN)是一個經策略性部署的整體系統，包括分布式儲存、負載平衡、網路請求的重新導向和內容管理4個要件，而內容管理和全域的網路流量管理(Traffic Management)是CDN的核心所在。通過使用者就近性和伺服器負載的判斷，CDN確保內容以一種極為高效的方式為使用者的請求提供服務。

快取伺服器（Cache Server）是軟硬體高度整合的專業功能伺服器，主要做快取加速服務，一般部署在網路邊緣。根據加速對象不同，分為用戶端加速和伺服器加速，用戶端加速Cache部署在網路出口處，把常訪問的內容緩衝在本地，提高響應速度和節約頻寬；伺服器加速，Cache部署在伺服器前端，作為Web伺服器的前置機，提高Web伺服器的效能，加速訪問速度。如果多台Cache加速伺服器且分布在不同地區，需要通過有效地機制管理Cache網路，引導使用者就近訪問，全域負載平衡流量，這就是CDN內容傳輸網路的基本思想。

企業資源規劃與整合：

      資源規劃的一般過程：理解營運的應用情景；負載分析；軟體資源規劃；硬體資源規劃

• 軟體服務層，主要包括作業系統，以及所有軟體的配置

• 計算資源層，主要針對CPU，記憶體，X86架構，等硬體資源，有經費決定

• 儲存資源層，主要針對儲存資源進行管理。

治理郵件系統，開源的軟體SpamAssassin。

 

本文出自 “咚咚的部落格” 部落格，謝絕轉載！

Windows 營運技巧