- 综合排序
- 最热优先
- 最新优先
- 来自专栏云技术+云运维
巧用WINDOWS IP安全策略
windows服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。 本地安全策略 弹出来的窗口中,右击IP安全策略,在本地计算机创建IP安全策略: ? 3、下面我们要逐个放行,其实具体过程和上面是一样的;设置“IP筛选器列表”可以改成允许相关的端口和协议,默认的远程端口就是3389 ? 4、最后再让策略生效:右击IP安全策略,分配就可以了 ? ip安全策略的导入方法: 开始 > 运行 > gpedit.msc 计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略 ? 数据库的端口一般建议别放行,可以直接在服务器里操作,如果非要在本地连接数据库的话可以和远程连接设置一样,放行相关的IP就行。还有其他的一些端口可以根据自己的需要进行放行。
3.2K11发布于 2019-10-29 - 来自专栏谢公子学安全
Windows系统安全|Windows本地安全策略
目录 本地安全策略 密码策略 账户策略 审核策略 用户权限分配 安全选项 本地安全策略 安全策略是影响计算机安全性的安全设置的组合。 可以利用本地安全策略来编辑本地计算机上的帐户 系统安全策略包括下面的设置: 配置帐户策略 配置审核策略 配置用户权限 配置安全选项 开始-->管理工具-->本地安全策略 密码策略 密码策略强制服务器上的用户帐户设置的密码满足安全要求 本地-->管理工具-->事件查看器-->windows日志 用户权限分配 用户权限是允许用户在计算机系统或域中执行的任务。有两种类型的用户权限:登录权限和特权。 安全选项 常用安全选项设置示例 交互式登录: 不显示最后的用户名 该安全设置确定是否在 Windows 登录屏幕中显示最后登录到计算机的用户的名称。 如果启用该策略,则不会在“登录到 Windows”对话框中显示最后成功登录的用户的名称。如果禁用该策略,则会显示最后登录的用户的名称。默认: 禁用。
2.3K10编辑于 2022-01-19 - 来自专栏服务器大本营
Windows系统安全策略设置之本地NTLM重放提权
经安全部门研究分析,近期利用NTLM重放机制入侵Windows 系统事件增多,入侵者主要通过Potato程序攻击拥有SYSTEM权限的端口伪造网络身份认证过程,利用NTLM重放机制骗取SYSTEM身份令牌 (Windows2008/2012/2016/2019均适用)1、打开 控制面板->管理工具->组件服务2、展开 组件服务-计算机 ,右击 我的电脑 选择 属性3、点击 默认属性选项卡,取消勾选 “在此计算机上启用分布式 COM”的,再确定即可建议使用windows的都关闭此项以减小被入侵风险。 Ole /v EnableDCOM /t REG_SZ /d N /f 二、如果在使用iis,建议删除IIS中的IIS6管理兼容 服务器管理-管理-删除角色和功能为了您的服务器安全,请务必重视做好安全设置
39510编辑于 2024-02-21 - 来自专栏norhone
行为验证码安全策略设置
而我在想,有没有哪一款验证码产品可以设置黑/白名单限制IP访问和设置风控异常呢?答案是:有,大海茫茫中让我找到了 KgCaptcha,接下来我就给大家讲讲怎么设置吧! HTTP_ADDR"])# 服务器黑名单检测if self.auth.client_blacklist(): message = self.auth.lang[40020] # 服务器黑名单风控异常设置一级
67820编辑于 2023-03-10 - 来自专栏linux运维
安全策略问题:安全策略设置不当,影响系统安全性
检查当前安全策略首先,我们需要检查当前系统的安全策略配置。 pam_cracklib.so retry=3 minlen=12 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1示例:在 /etc/login.defs 文件中设置密码过期策略 示例:启用 SELinux 并设置为 enforcing 模式:sudo setenforce 1sudo sed -i 's/SELINUX=permissive/SELINUX=enforcing/ 定期检查和更新安全策略定期检查和更新安全策略是非常重要的,以确保系统始终处于最佳的安全状态。3.1 定期检查建议:每周或每月检查一次安全策略,确保没有不必要的宽松策略。 启用和配置需要监控的服务:[sshd]enabled = trueport = sshlogpath = /var/log/auth.log maxretry = 5 bantime = 900启动并设置开机自启
57410编辑于 2025-02-06 - 来自专栏python3
jenkins修改安全策略,权限设置丢失
一、概述 默认的jenkins用户权限,通过插件Role-based Authorization Strategy来设置的。 安装策略如下: ? 由于调式gitlab webhook自动提交部署,网上文章说,需要调整安全策略为: ? 最后申明一下,gitlab webhook自动提交部署,不需要修改安全策略:登录用户可以做任何事。 出现403的原因是,jenkins job的token和gitlab设置的token不一致导致的。
2.2K10发布于 2020-04-08 - 来自专栏有困难要上,没有困难创造困难也要上!
Windows上使用Python给用户增加或删除安全策略Windows上使用Python给用户增加或删除安全策略
Windows上使用Python给用户增加或删除安全策略 在使用Python在 Windows 平台上开发的时候, 有时候我们需要动态增加或删除用户的某些访问策略, 此时我们可以通过LsaAddAccountRights 比如,我们要给用户分配SE_SERVICE_LOGON_NAME安全策略 try: user = 'admin' policy_handle = win32security.LsaOpenPolicy ,)) win32security.LsaClose(policy_handle) except pywintypes.error as e: print e 如果需要删除用户的的某个安全策略 win32security.SE_SERVICE_LOGON_NAME,)) win32security.LsaClose(policy_handle) except pywintypes.error as e: print e 最后看看查询用户安全策略
2.1K110发布于 2018-05-14 【运维必读】Apache的安全策略-设置主机访问控制
因为权限设置问题,网页页面为错误,错误代码403 在终端输入“vim /etc/httpd/conf/httpd.conf”进入Apache服务配置界面 将找到AllowOverride
20910编辑于 2025-10-23- 来自专栏FreeBuf
如何使用Defeat-Defender禁用Windows系统安全策略
Defeat-Defender Defeat-Defender是一款功能强大的Batch批处理脚本,该脚本可以帮助广大研究人员在渗透测试的过程中,完全禁用Windows Defender、防火墙和Smartscreen 获取到管理员权限之后,Defeat-Defender将会禁用掉下列Windows安全防护机制: PUAProtection 样本自动提交 Windows防火墙 Windows Smart Screen( 永久) 禁用快速扫描 在Defender设置中添加exe文件后缀至排除项 禁用勒索软件保护 Virus Total扫描结果(2021年04月08日) 绕过Windows Defender技术 近期,Windows 但我们这里使用了NSudo来禁用实时保护功能,这样可以避免触发Windows Defender的警报。 运行Defeat-Defender脚本 运行机制 批处理文件执行之后,它将会要求获取管理员权限。 在拿到管理员权限之后,它将会开始禁用Windows Defender实时保护功能、Windows防火墙和SmartScreen,并从远程服务器下载我们的后门程序,然后将后门存储至系统的启动目录之中。
1.9K30发布于 2021-05-20 - 来自专栏全栈程序员必看
windows 设置脚本IP
毫无疑问,在windows设置IP非常方便,因为有操作简单,直观的界面。通过图形用户界面设置IP在一般情况下是足够。但是,对于那些谁经常出差,由人产生的转换工作,这样的变化IP无疑耗时且不方便。 用命令行设置IP步骤(WIN7,针对IPV4设置): 1、设置一个静态IP netsh interface ipv4 set address name=”本地连接” source=static addr =192.168.20.11 mask=255.255.255.0 gataway=192.168.20.1 gwmetric=30 黑色字体的网关设置部分可有可无。 2、设置多个IP,注意红色部分指令的差别 netsh interface ipv4 set address name=”本地连接” source=static addr=192.168.20.11 mask 192.168.20.11,192.168.1.11两个IP 3、设置自己主动获取IP netsh interface ipv4 set address name=”本地连接” source=dhcp
3K30编辑于 2022-07-06 实用指南:如何设置YashanDB数据库的安全策略?
设置YashanDB数据库的安全策略是确保数据保护和防止未授权访问的重要步骤。以下是一个实用指南,帮助你设置YashanDB的安全策略。1. 用户管理- 创建账户:为每个用户设置单独的账户,避免使用公共账户。- 角色和权限:根据用户的职责分配必要的权限,最小化权限原则,确保每个用户只拥有完成其任务所需的权限。2. 网络安全- 防火墙:设置防火墙规则,限制对YashanDB的访问,只允许受信任的IP地址进行连接。- 安全组:如果使用云服务,利用安全组配置,限制外部访问。5. 结论实施以上安全策略将有助于提高YashanDB数据库的安全性。确保定期评估和更新安全策略,以应对新的安全挑战和风险。
12410编辑于 2025-11-14- 来自专栏Windows技术交流
Windows设置开机启动
windows server系统想开机自动打开某个图形界面软件,步骤如下:1、设置自动登录,将附件一中的密码改为自己密码,保存为.reg格式导入。 图片REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]"AutoAdminLogon"= "1""DefaultUserName"="Administrator""DefaultPassword"="密码"2、设置设置开机执行程序假设我程序路径是桌面的Server.exeC:\Users\Administrator Desktop\Server.exe" /f延迟30秒不要改,至少得延迟30秒②启动目录的方式:第一种办法:手动给桌面的server.exe的快捷方式到C:\ProgramData\Microsoft\Windows \Start Menu\Programs\StartUp\目录或C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
4.7K60编辑于 2022-11-13 - 来自专栏叽叽西
Windows 系统相关设置
/releases/tag/1904.29002 colortool.exe -b OneHalfDark.itermcolors 当然还可以手动修改字体样式 修改 host 文件 hosts文件是Windows C:\Windows\System32\drivers\etc\HOSTS 设置环境变量 建议能设置系统的环境变量,就不设置单用户的环境变量。 右击我的电脑->系统属性->高级->环境变量 一些微软官方软件 GitHub - microsoft/terminal: The new Windows Terminal and the original Windows console host, all in the same place! Florian Gilles 开发的轻量级 Windows 软件易于使用,并允许您直接从任务栏查看下载和上传速度。
1.8K10编辑于 2022-05-17 - 来自专栏全栈程序员必看
linux smb访问windows(windows smb共享 设置)
【SMB】windows 配置访问 smb 服务器 windows 如何访问 SMB 服务器,大致有以下几种方法,建议采用第三种方式: 使用 windows 系统自带的 smb 客户端进行访问 通过 windows 自带的smb客户端进行访问的方式不可取,在勒索病毒事件后 ,445端口被禁用了,而 windows smb客户端默认访问445端口,因此使用该方法必然不可行 使用代理的方式进行访问 这篇安装过程可以作为一个参考 关于访问中文名文件出现 WinSCP错误:936(ANSI/OEM-简体中文GBK) 的解决方式 WinSCP错误:936(ANSI/OEM-简体中文GBK) 至此,windows
10.5K20编辑于 2022-07-28 - 来自专栏运维开发王义杰
深入剖析Windows本地安全策略与本地组策略及其差异
在微软的Windows操作系统中,为了更好地管理系统设置和安全配置,提供了两种强大的工具:本地安全策略和本地组策略。虽然这两个工具在名称上很相似,但它们的功能和应用场景有所不同。 一、本地安全策略 本地安全策略是Windows系统中用于配置安全相关设置的工具。它允许管理员定义系统的安全配置,以确保系统的安全性和完整性。 Windows组件配置:配置Windows组件的行为,如Internet Explorer、Windows更新等。 用户和系统环境:定制桌面、开始菜单、任务栏和其他用户界面选项。 安全选项:包括本地安全策略中的所有安全设置,以及更多安全相关的配置。 访问方式: 打开“运行”对话框,输入gpedit.msc,然后按Enter键。 通过了解和比较本地安全策略与本地组策略,我们可以根据不同的需求和应用场景,选择最合适的工具来配置和管理Windows系统。这不仅可以提高系统的安全性,还可以优化系统的性能和用户体验。
2.2K60编辑于 2023-10-10 - 来自专栏运维小白
windows设置共享盘 顶
这是因为没在安全里面添加访问用户 选择 编辑,点击 添加,在选择 高级 在高级中,选择 立即查找 ,会看到 Everyone ,选择它 然后会看到Everyone 添加到对话框里,再点击确定 在都设置好之后 用户名(我们选的是Everyone),密码就是步骤三第三步设置的密码。选择的是关闭密码保护,则凭据中密码为空。为空就是空着 别写,不是打空格。
2.6K20发布于 2019-07-02 - 来自专栏运维小白
windows设置自动关机
管理工具- 任务计划程序 ) 创建基本任务,填入名称和描述 名称:输入任务的名字,比如 自动关机(随意的) 描述:就是几点关机,加以说明(随意的) 在任务触发器中,选择 每天 在每日中,设置 从几月几号几点开始,每隔几天执行一次 在操作中,选择 启动程序 再启动程序中,选择执行程序的路径,路径为 C:\Windows\System32\shutdown.exe 然后会在 摘要 中看到设置的内容
1.3K20编辑于 2022-01-06 - 来自专栏Windows技术交流
Windows UserData专题:设置密码
自定义镜像忘记镜像里的密码了,把光驱盘符也去掉了(导致设置密码不生效),也不想重新做镜像,还想用这个镜像买机器,还想用密码登录,咋办? RunInstances的一个参数,如果没勾选Base编码,那就是明文代码,如果勾选了,UserData就是一个String类型的参数,整段UserData代码需要base64编码后作为一行字符串传给UserData买Windows 机器的时候,以下代码粘到购买界面高级设置部分的自定义数据(userdata)里,下单后,后台会先准备机器硬件、灌入系统、开机,然后cloudbase-init服务启动、cloudbase-init执行完毕 Administrator "dqyJA3rn6<bf"echo "REGEDIT4" > c:\temp.regecho "[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
1.5K30编辑于 2022-09-27 - 来自专栏程序生涯
MySQL安全策略
启用 safe-update 选项,避免没有 WHERE 条件的全表数据被修改; 在应用中尽量不直接DELETE删除数据,而是设置一个标志位就好了。 设置MySQL账号的密码安全策略,包括长度、复杂性。 4. 关于数据备份 记住,做好数据全量备份是系统崩溃无法修复时的最后一概救命稻草。 外网安全策略 事实上,操作系统安及应用安全要比数据库自身的安全策略更重要。 GRUB必须设置密码,物理服务器的Idrac/imm/ilo等账号默认密码也要修改。 每个需要登入系统的员工,都使用每个人私有帐号,而不是使用公共账号。 正确设置MySQL及其他数据库服务相关目录权限,不要全是755,一般750就够了。 可以考虑部署堡垒机,所有连接远程服务器都需要先通过堡垒机,堡垒机上就可以实现所有操作记录以及审计功能了。
2.1K30发布于 2020-08-14 - 来自专栏丑胖侠
MongoDB设置为Windows服务
对的,那就是把主流程程序设置为Windows的服务,客户端程序也可以自定一个命令行脚本实现快捷启动。以下均以win8系统作为操作系统。 一、设置为Windows服务 1、Win + R 快速开启运行框,输入cmd,并定位到Mongodb运行程序所在目录,如下图。 2、执行如下命令,进行服务注册。 服务时使用的服务名; --serviceDisplayName:在Windows服务管理器中显示的服务名; --logpath : 指定日志文件路径; --dbpath : 指定数据库路径; --directoryperdb : 设置每个数据库将被保存在一个单独的目录; --httpinterface:http接口,默认关闭27018端口访问 ; --journal:启用日志选项,MongoDB的数据操作将会写入到journal文件夹的文件里; 3、执行完成,查看Windows服务,看到下图服务,即注册服务成功。
1.4K30编辑于 2022-11-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号