Windows 營運技巧

來源:互聯網
上載者:User

標籤:伺服器安全   網路管理   windows   資訊技術   

雙網隔離技術,實現對企事業單位的內外網的資訊安全防護。

視頻會議系統分為:軟體視頻會議系統和硬體視頻會議系統。
軟體視頻會議系統是基於伺服器+PC架構的視頻通訊系統,MCU(multi control unit)。

視頻會議組網模式:一種是IP組網方式,一種是E1專線組網方式

伺服器安全防範策略:

  1. 關閉不需要的連接埠,先關閉所有,再開啟所需。Netstat –na

  2. 關閉不必要的服務

  3. 刪除預設共用

  4. 禁止遠程枚舉本地賬戶和共用

  5. 開啟日誌審核功能,定期查看記錄檔    開啟本地安全性原則命令/ secpol.msc

資料量識別技術在對應網路病毒、網路入侵檢測和網路管理等方面都有著重要的應用。當前主要的網路流量識別技術主要是DPI,DFI.

MRTG 記錄網路裝置斷開流量的軟體
當網際網路共用被限制後,可以使用serv_U搭建FTP伺服器,解決區域網路資源共用問題。

ITSS 資訊技術服務標準

telnet 管理伺服器,改變window 伺服器的telnet斷開命令:

         tlntadmnconfig port =3000

加密雲助檔案分享權限設定安全

移動案頭檔案夾—案頭檔案夾—屬性—位置。

交換器電源故障,會導致交換器的自動重啟,進而導致間斷性斷網

印表機間歇故障,可能是由於用戶端的使用者擅自修改MAC或者IP導致衝突。

DNS伺服器中的路由轉寄站可是設定不同的DNS解析。

作業系統“保護器”該軟體類似於硬體還原卡,只需重啟電腦,便可一切照舊。

BYOD (Bring Your Own Device)指攜帶自己的裝置辦公

資料庫的監視軟體:GreenSQL 為SQL server 提供了一個免費的監視系統

資料泄露防護主要的技術手段有三種:加密,檔案許可權管理(DRM),資料外洩防護DLP。

Linux 分區軟體,parted 分區編譯器

應用Logrotate 工具管理記錄檔,rsyslogd 記錄系統訊息

用vmstat 掌握虛擬記憶體統計資訊

用top 列出使用自有最多的進程

使用ACS認證,介面開啟dot1x認證。控制交換器的介面開關。

CMCC中繼,把移動的CMCC引入工作室。開啟WISP(把WAN介質選擇為無線)。CMCC只能通過用戶端模式串連,就是說,WDS狀態時,路由器相當於一個無線AP。

通過報文重新導向實現源地址的策略路由。重新導向特點:重新導向命令配置對訪問列表中動作為permit的規則有效,對deny是無效的。

改變路由條目的AD值實現,路由的動態選擇。

磁碟格式轉換命令:convert x(盤符) :/fs:ntfs

設定“TCP/IP篩選”中的連接埠,限制使用者上網。

如何揪出惡意程式連接埠:netstat –ano >list.txt 監聽本機使用的所有連接埠。

 Tasklist >list2.txt 把本地系統整在啟動並執行程式和進程儲存到list2.txt檔案中

關閉RPC(remote procedure call)服務就停用了135連接埠

關閉netbios協議就停用了137 UDP連接埠主要用於netbios名稱服務

139 連接埠,提供檔案和印表機共用,以及unix的samba服務

使用portslock控制使用者電腦連接埠

通過設定IP篩選器表對電腦進行相關的管理

WEB伺服器的防禦產品WAF(webapplication firewall)

IPC$入侵步驟:

  1. 連接埠掃描,例如發現139,445

  2. 在DOS下輸入:net use \\server ‘passwd’ /user: ’username’

  3. 藉助netletmein 工具可以查看到電腦系統中的使用者列表

  4. 使用brbok字典產生器工具,生產密碼集資料,然後使用smbcrack密碼枚舉工具暴力破解使用者密碼,DOS視窗下,smbcrack server administrator x:\aaa.dic,其中X:\aaa.dic是通過brbook字典產生的檔案。

防止IPC$入侵方法:

  1. 停用所有預設共用

@echo off

Net share c$ /delete

Net share d$ /delete

Net share e$ /delete

Net share admin$ /delete

……. 把以上代碼儲存成”bat ’檔案,而後加入的啟動項中即可。

  1. 禁止建立IPC$空串連

  2. 複雜密碼

  3. 通過註冊表關閉445,139連接埠

ARP攻擊與防護:

ARP攻擊:

  1. WinPcap.exe 和WinArpAttacker.exe組合。WinPcap是抓包分析工具,WinArpAttacker 是ARP綜合攻擊工具。

  2. Winpcap.exe 和NetFuke組合.

  3. Winpcap.exe 和“網路執法官“

  4. Winpcap.exe 和Cain&Abel。Cain&Abel是一款破解口令的綜合工具。

ARP防護:

  1. 交換器上連接埠對MAC和IP地址的綁定

  2. 手動設定IP等資訊。

  3. 在用戶端對網關IP地址和MAC地址的綁定

IPS入侵防禦系統,天清IPS。

清除瀏覽器中的cookie工具,IECookiesView ,但是只能清除ie瀏覽器中的緩衝資訊。

為了防止病毒修改註冊表資訊,可以經常備份註冊表

OpenVAS軟體,安全掃描。

APT 即進階持久性威脅,

“水坑式”攻擊,通常是指攻擊者通過當前流行的社交工程學,分析被攻擊者的網路活動

規律,尋找被攻擊者經常訪問的網站的漏洞和弱點,利用各種技術手段攻破被攻擊者信任的網站,並植入攻擊式代碼或者病毒木馬。

架設一台NTP(時間同步)伺服器,便於對裝置的日誌時間進行統一。

VOI(virtual OSinfrastructure)虛擬作業系統基礎架構。

設定隱藏賬戶,為windows巧設登入暗門。(不明白)

BDBZM工具實現雙重保護檔案,功能是對檔案進行分割和偽裝處理。

使用Palimpsest圖形化管理Linux 磁碟。

當通過Http協議傳輸時,可能會由於winsock的發送緩衝區小造成傳輸速度慢。

SDN(software definednetwork)軟體定義程式網路。

SDN網路架構模式提供了一種將軟體從硬體平台中解放出來的思想。一是,控制與資料耦合

二是,網路智能與控制邏輯集中。三是抽象的底層網路基礎設施。

DFS Distributed File System部署

CDN的全稱是Content Delivery Network,即內容分髮網絡

內容分髮網絡(CDN)是一種新型網路內容服務體系,其基於IP網路而構建,基於內容訪問與應用的效率要求、品質要求和內容秩序而提供內容的分發和服務。而從廣義的角度,CDN代表了一種基於網路而構建的高品質、高效率、具有鮮明網路秩序的網路應用服務模式。

內容分髮網絡(CDN)是一個經策略性部署的整體系統,包括分布式儲存、負載平衡、網路請求的重新導向和內容管理4個要件,而內容管理和全域的網路流量管理(Traffic Management)是CDN的核心所在。通過使用者就近性和伺服器負載的判斷,CDN確保內容以一種極為高效的方式為使用者的請求提供服務。

快取伺服器(Cache Server)是軟硬體高度整合的專業功能伺服器,主要做快取加速服務,一般部署在網路邊緣。根據加速對象不同,分為用戶端加速和伺服器加速,用戶端加速Cache部署在網路出口處,把常訪問的內容緩衝在本地,提高響應速度和節約頻寬;伺服器加速,Cache部署在伺服器前端,作為Web伺服器的前置機,提高Web伺服器的效能,加速訪問速度。如果多台Cache加速伺服器且分布在不同地區,需要通過有效地機制管理Cache網路,引導使用者就近訪問,全域負載平衡流量,這就是CDN內容傳輸網路的基本思想。

企業資源規劃與整合:

      資源規劃的一般過程:理解營運的應用情景;負載分析;軟體資源規劃;硬體資源規劃

  • 軟體服務層,主要包括作業系統,以及所有軟體的配置

  • 計算資源層,主要針對CPU,記憶體,X86架構,等硬體資源,有經費決定

  • 儲存資源層,主要針對儲存資源進行管理。

治理郵件系統,開源的軟體SpamAssassin。

 


本文出自 “咚咚的部落格” 部落格,謝絕轉載!

Windows 營運技巧

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.