云服务器怎么用
1、准备好一台云服务器,云服务器多包含的基本配置就是cup,内存,硬盘等基本配置。
2、利用云服务器的IP地址,账户名,密码来登录。(云服务器的用户名是由云服务器的系统而定的,windows系统用户名就是administrator,linux系统用户名就是root)
3、用电脑来登录云服务器,从电脑桌面打开“远程桌面连接”
4、输入云服务器的IP地址,点击连接
5、链接之后,输入账号和密码(这里需要注意,电脑的操作系统必须和云主机操作系统一致,才能登陆成功)
6、登陆成功之后,在您的电脑桌面上就会出现云主机操作桌面啦。您可以在这里部署您的网站,应用程序等其他应用。
目前服务器常用的操作系统有三类:
-Unix
-Linux
-Windows NT/2000/2003 Server
这些操作系统都是符合C2级安全级别的操作系
统但是都存在不少漏洞,如果对这些漏洞不了
解,不采取相应的措施,就会使操作系统完全暴
露给入侵者
BJFU Info Department, QiJd第七章操作系统安全配置方案
UNIX系统
UNIX操作系统是由美国贝尔实验室开发的
一种多用户,多任务的通用操作系统
诞生于1969年,在GE645计算机上实现一
种分时操作系统的雏形
1970年给系统正式取名为Unix操作系统
到1973年,Unix系统的绝大部分源代码都
用C语言重新编写过,大大提高了Unix系统
的可移植性,也为提高系统软件的开发效率
创造了条件
BJFU Info Department, QiJd第七章操作系统安全配置方案
主要特色
UNIX操作系统经过20多年的发展后,已经成为一种成
熟的主流操作系统,并在发展过程中逐步形成了一些
新的特色,其中主要特色包括5个方面
-(1)可靠性高
-(2)极强的伸缩性
-(3)网络功能强
-(4)强大的数据库支持功能
-(5)开放性好
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux系统
Linux是一套可以免费使用和自由传播的
类Unix操作系统,主要用于基于Intel x86
系列CPU的计算机上
Linux是在GPL(General Public
License)保护下的自由软件,版本有:
Redhatlinux,Suse,Slackware,
Debian等;国内有:XteamLinux,红旗
LinuxLinux流行的原因是免费并且功能
强大
BJFU Info Department, QiJd第七章操作系统安全配置方案
Linux典型的优点
(1)完全免费
(2)完全兼容POSIX 10标准
(3)多用户,多任务
(4)良好的界面
(5)丰富的网络功能
(6)可靠的安全,稳定性能
(7)支持多种平台
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows系统
Windows NT(New Technology)是微软
公司第一个真正意义上的网络操作系统,
发展经过NT30,NT40,NT50
(Windows 2000)和NT60(Windows
2003)等众多版本,并逐步占据了广大的
中小网络操作系统的市场
Windows NT众多版本的操作系统使用了
与Windows 9X完全一致的用户界面和完全
相同的操作方法,使用户使用起来比较方
便与Windows 9X相比,Windows NT的
网络功能更加强大并且安全
BJFU Info Department, QiJd第七章操作系统安全配置方案
Windows NT系列操作系统
Windows NT系列操作系统具有以下三方面的优点
(1)支持多种网络协议
-由于在网络中可能存在多种客户机,如Windows 95/98,Apple
Macintosh,Unix,OS/2等等,而这些客户机可能使用了不同的
网络协议,如TCP/IP协议,IPX/SPX等Windows NT系列操作支
持几乎所有常见的网络协议
(2)内置Internet功能
-内置IIS(Internet Information Server),可以使网络管理员轻松
的配置WWW和FTP等服务
(3)支持NTFS文件系统
-NT同时支持FAT和NTFS的磁盘分区格式使用NTFS的好处主要
是可以提高文件管理的安全性,用户可以对NTFS系统中的任何文
件,目录设置权限,这样当多用户同时访问系统的时候,可以增加
文件的安全性
BJFU Info Department, QiJd第七章操作系统安全配置方案
安全配置方案初级篇
安全配置方案初级篇主要介绍常规的操作
系统安全配置,包括十二条基本配置原
则:
(1)物理安全,(2)停止Guest帐号,
(3)限制用户数量
(4)创建多个管理员帐号,(5)管理员帐号改名
(6)陷阱帐号,(7)更改默认权限,(8)设置
安全密码
(9)屏幕保护密码,(10)使用NTFS分区
(11)运行防毒软件,(12)确保备份盘安全
BJFU Info Department, QiJd第七章操作系统安全配置方案
1,物理安全
服务器应该安放在安装了监视器的隔离房
间内,并且监视器要保留15天以上的摄像
记录
另外,机箱,键盘,电脑桌抽屉要上锁,
以确保旁人即使进入房间也无法使用电
脑,钥匙要放在安全的地方
2,停止Guest帐号
在计算机管理的用户里面把Guest帐号停用,任何时候都不允许
Guest帐号登陆系统
为了保险起见,最好给Guest 加一个复杂的密码,包含特殊字符,数
字,字母的长字符串
用它作为Guest帐号的密码并且修改Guest帐号的属性,设置拒绝
远程访问,如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
3 限制用户数量
去掉所有的测试帐户,共享帐号和普通部门帐号
等等用户组策略设置相应权限,并且经常检查
系统的帐户,删除已经不使用的帐户
帐户很多是黑客们入侵系统的突破口,系统的帐
户越多,黑客们得到合法用户的权限可能性一般
也就越大
对于Windows NT/2000主机,如果系统帐户超过
10个,一般能找出一两个弱口令帐户,所以帐户
数量不要大于10个
BJFU Info Department, QiJd第七章操作系统安全配置方案
4 多个管理员帐号
虽然这点看上去和上面有些矛盾,但事实上是服
从上面规则的创建一个一般用户权限帐号用来
处理电子邮件以及处理一些日常事物,另一个拥
有Administrator权限的帐户只在需要的时候使
用
因为只要登录系统以后,密码就存储再
WinLogon进程中,当有其他用户入侵计算机的
时候就可以得到登录用户的密码,尽量减少
Administrator登录的次数和时间
5 管理员帐号改名
Windows 2000中的Administrator帐号是不能被停用的,这意味着
别人可以一遍又一边的尝试这个帐户的密码把Administrator帐户
改名可以有效的防止这一点
不要使用Admin之类的名字,改了等于没改,尽量把它伪装成普通用
户,比如改成:guestone具体操作的时候只要选中帐户名改名就
可以了,如图所示
6 陷阱帐号
所谓的陷阱帐号是创建一个名为"Administrator"的本地帐
户,把它的权限设置成最低,什么事也干不了的那种,并
且加上一个超过10位的超级复杂密码
这样可以让那些企图入侵者忙上一段时间了,并且可以借
此发现它们的入侵企图可以将该用户隶属的组修改成
Guests组,如图所示
7 更改默认权限
共享文件的权限从"Everyone"组改成"授权用户""Everyone"在
Windows 2000中意味着任何有权进入你的网络的用户都能够获得这
些共享资料
任何时候不要把共享文件的用户设置成"Everyone"组包括打印共
享,默认的属性就是"Everyone"组的,一定不要忘了改设置某文
件夹共享默认设置如图所示
BJFU Info Department, QiJd第七章操作系统安全配置方案
8安全密码
一些网络管理员创建帐号的时候往往用公司名,
计算机名,或者一些别的一猜就到的字符做用户
名,然后又把这些帐户的密码设置得比较简单,
这样的帐户应该要求用户首此登陆的时候更改成
复杂的密码,还要注意经常更改密码
这里给好密码下了个定义:安全期内无法破解出
来的密码就是好密码,也就是说,如果得到了密
码文档,必须花43天或者更长的时间才能破解出
来,密码策略是42天必须改密码
连接方式:
电信--防火墙--交换机--服务器,
电信进来之后有3个地址,你只需要取其中一个来配置在防火墙的任意一个端口,然后把端口加入到trunst区域,配置另一个端口做内网口,加入到trust区域,然后在nat里面做好nat,在域间策略里面做好trust到untrust和untrust到trust的策略,(一般情况下trust到untrust所有放开,untrust到trust放开需要映射的端口号),然后如果服务器需要映射,在NAT里面有虚拟服务器,做好映射即可
我说的这个是用web方式操作的大致步骤,如果你想用命令行,那么请告知具体点的需求,我给你做个配置
0条评论