day03-网络通讯-01windows账户及安全、域

操作系统安全基线

安全基线

​ 服务器安全基线是为了满足安全规范要求，服务器必须要达到的安全（最低）尺度。
紧张有以下作用：

​ 设置口令复杂度策略，防止暴力破解密码；
​ 控制用户或文件 权限，减少被攻击后的影响；
​ 最小化安装操作系统，防止不须要的服务带来的安全题目。
范围

​ 关键信息基础设施（银行、证券、运营商、能源、交通等）所涉及的操作系统、网络设备、数据库等
系统账户安全

1.本地安全策略

​ 账户策略（用户）
​ 密码策略、账户锁定策略
​ 本地策略（计算机）
​ 审核策略、账户权限分配、安全选项
2.密码策略

​ 密码复杂性：大小字母、小写字母、数字、符号至少3种，不能包含用户名
3.系统审核

​ 1.审核策略
​ 审核登录时间：记录登录成功/失败日志
​ 审核账户管理：记录账户添加/删除/改名/等日志
​ 查看日志记录
​ 管理工具---->事件查看器---->Windows日志---->安全
​ 2.用户权限分配
4.windows账户安全

​ 安全加固
​ administrator 改名
​ 不显示末了的用户名
​ 禁用guest
​ 删除或禁用，不用的的用户
​ 检查administrators组成员
​ 关闭默认共享
​ net share -------------------- 查看共享
​ net users ----------------------- 查看用户
运动目次 域服务

工作组是一种计算机的工作环境，计算机默认所属的工作组WORKGROUP
工作组环境的特点：地位平等、管理分散、没有实现集中管理、
1.域概述

1）域：未来于网络的多台计算，以逻辑的方式构造到一起实现了集中管理的环境，这种环境称为域
2）域控制器（简称DC）
​ 每个域至少有一台域控制器
3）运动目次（AD）
​ 集中管理
​ 便捷的网络资源访问
​ 扩展性
​ 4）升级域控的条件：
​ 具有本地administrator管理员权限
​ 具有足够的磁盘空间
​ TCP/IP的设置（IP地点、子网掩码）
​ 需要有DNS服务支持
​ 操作系统版本必须为windows Server版
​ 本地磁盘至少有一个NTFS文件系统的分区
2.安装运动目次（升级域控）

​ 1.设置windows server 2016 网络地点IP：192.168.10.29/24 DNS：127.0.01
​ 2.安装运动目次
​ 管理—>添加角色和功能------>服务器角色（勾选Active Directory域服务）----->下一步—安装
​ 3.将次服务器提升为域控制器
​ 左侧点击AD DS---->右上角更多---->将次服务器提升为域控制器
​ 4.Active Directory 域服务设置领导
​ 选择-----添加新林-根 域名输入net.com---->下一步---->输入目次服务还原密码123.com---->一路下一步---->安装
​ 5.检查系统环境
​ 重启—>登录系统—>右击此电脑—>属性—>此时看到现在的环境为域。关机保存快照
3.客户端加入域

​ 条件：在同一局域网下，ping通，nslookup ntd.com 举行解析
​ windows客户端---->此电脑右击属性---->计算机名---->更改加入域输入administrator 及密码123…com
4.域用户的管理

​ 1.打开运动目次和计算机管理
​ 工具---->Active Directory 用户和计算机
​ 运行---->dsa.msc
​ 2.创建域用户
​ 域用户账户有显示和登录名之分，发起设成一样
​ 3.设置用户的属性：
​ 1.登录时间 2.登录到 3.账户过期
​ 4.构造单位（OU）：
​ 容器：有效构造运动目次中的对象
​ OU的设计方式
​ 基于部分的OU
​ 基于地理位置的OU
​ 基于对象的OU
​ 基于肴杂的OU
​ 5.域环境组策略的设置
​ 1）组策略（一组策略的集和）
​ 可以同意修改系统、设置程序、调整桌面环境、安全设置、自动执行、软件分发
​ 2）组策略的设置对象（GPO）
​ 默认域策略
​ 默认域控制器策略
​
​ 策略不冲突时具有累加性，冲突时则服从就近原则
电子邮件

​ 1.电子邮件简称E-mail
​ 2.电子邮件的系统组成
​ 邮件用户署理（MUA）
​ 邮件的传输署理（MTA）
​ 3.常见的邮件传输协议
​ SMTP：简朴邮件传输协议，用于发送邮件，端口25，加密：465或578
​ POP3：邮局协议第3版，用户客户端吸收邮件协议，端口110，加密995
​ 4.申请企业邮箱
​ https://exmail.qq.com
​ 立即注册----->立即开通----->根据提示输入企业信息
​ 我的企业---->申请加入设置---->勾选可被约请加入企业---->保存更改
​ 通讯录---->微信约请---->用其他微信扫码加入企业
​ 5.登录邮箱并设置密码
​ https://esmail.qq.com
​ 用微信扫码登录个人邮箱
​ 设置---->账户---->设置密码
常用命令

​ telnet 远程命令
​ mstsc 远程桌面面
​ lusrmgr.msc 本地用户和组
​ diskmgmt.msc 磁盘管理
​ inetmgr 打开IIS
​ regedit 打开注册表
​ dsa.msc 打开运动目次
​ services.msc 打开服务管理器
​ dnsmgmt.msc 打开DNS服务管理
​ secpol.msc 本地策略
​ gpupdate 强制刷新
​
​
​
​
​
​

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。