Windows Server 2008 Datacenter Edition (数据中心版)
Windows Web Server 2008 (web应用程序服务器)
Windows Server 2008 for ltanium-Based Systems(安腾的)
Windows Server 2008 Standard Edition (标准版)
特点:面向中小企业,在环境中支持Windows Server 2008功能是最长部署的版本,与其他版本不同处
a、32位版本最多支持4GB内存,在SMP配置下最多支持4个CPU
b、64位版本最多支持32GB内存,在SMP配置下最多支持4个CPU
c、支持网络负载平衡集群,但不支持故障转移集群
Windows Server 2008 Enterprise Edition (企业版)
特点:针对大型企业,在运行SQL Server 2008 Enterprise Edition和Exchang Server 2007应用程序的服务器上,就采用此版本
a、故障转移集群
b、AD联合身份验证
c、32位版本最多支持64GB内存,在SMP配置下最多支持8个CPU
d、64位版本最多支持2TB内存,在SMP配置下最多支持8个CPU
Windows Server 2008 Datacenter Edition (数据中心版)
特点:针对超大规模的企业
a、32位版本最多支持64GB内存,在SMP配置下最多支持32个CP
b、64位版本最多支持2TB内存,在SMP配置下最多支持64个CPU
c、支持故障转移集群和ADFS d、无限制的虚拟映像使用权
Windows Web Server 2008 (web应用程序服务器)
特点:是专门为web应用程序服务器设计的
a、32位版本最多支持4GB内存,在SMP配置下最多支持4个CPU
b、64位版本最多支持4GB内存,在SMP配置下最多支持4个CPU
c、支持网络负载平衡集群
Windows Server 2008 Croe (服务器核心)
特点:服务器核心就是Windows Server 2008以上步骤中某个版本的精简版。没有桌面,通过命令来管理的类似linux或者DOS命令行,没有界面的
Windows Server 2008 for ltanium-Based Systems(安腾的)
特点:用于安腾处理器的系统,这个系统是我们一般人用不到的,只知道有这个系统就行了,具体就不介绍了首先以超级用户的身份登录进入Windows Server 2008服务器系统,打开对应系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,打开本地服务器系统的服务器管理器控制台窗口;其次将鼠标定位于服务器管理器控制台窗口左侧显示区域中的“服务器管理”节点选项上,在对应“服务器管理”节点选项的右侧显示区域,单击“服务器摘要”设置区域中的“配置远程桌面”链接,打开服务器系统远程桌面功能的设置对话框;
在该设置对话框的“远程桌面”处,服务器系统共为我们提供了三个设置选项,如果我们想让局域网中的任何一台普通计算机都能顺利使用远程桌面连接来远程控 制Windows Server 2008服务器系统时,那应该将“允许运行任意版本远程桌面的计算机连接”功能选项选中,当然这种功能选项容易对Windows Server 2008服务器系统的运行安全性带来麻烦。
为了让我们能够安全地使用远程桌面功能来远程控制服务器,Windows Server 2008系统推出了“只允许运行带网络级身份验证的远程桌面的计算机连接”这一控制选项(如图1所示),我们只要将该控制选项选中,再单击“确定”按钮保 存好设置 *** 作,日后Windows Server 2008系统就会自动强制对任何一位远程桌面连接用户执行网络级身份验证 *** 作了,这样的话非法用户自然也就不能轻易通过远程桌面连接功能来非法攻击 Windows Server 2008服务器系统了。
只许特定用户使用远程桌面 要是开通了Windows Server 2008服务器系统的远程桌面功能,本地服务器中也就多开了一扇后门,有权限的用户能进来,没有权限的用户同样也能进来,如此一来本地服务器系统的运行安 全性自然就容易受到威胁。事实上,我们可以对Windows Server 2008服务器系统的远程桌面功能进行合适设置,让有远程管理需求的特定用户能从远程桌面这扇后门中进来,其他任何用户都不允许自由进出,那样的话 Windows Server 2008服务器系统受到非法攻击的可能性就会大大降低了;要想让特定用户使用远程桌面功能,我们可以按照如下 *** 作来设置Windows Server 2008服务器系统:
首先打开Windows Server 2008服务器系统的“开始”菜单,从中依次选择“程序”、“管理工具”、“服务器管理器”选项,进入本地服务器系统的服务器管理器控制台窗口;
其次单击服务器管理器控制台窗口右侧区域中的“配置远程桌面”链接选项,打开服务器系统远程桌面功能的设置对话框,单击该对话框中的“选择用户”按钮,系统屏幕上将会出现如图2所示的设置窗口;
将该设置窗口中已经存在的用户账号一一选中,并单击“删除”按钮;之后,再单击“添加”按钮,在其后出现的用户账号浏览对话框中,找到有远程管理需求的 特定用户账号,并将该账号选中添加进来,再单击“确定”按钮退出设置 *** 作,这样的话任何一位普通用户日后都不能使用远程桌面功能来对Windows Server 2008服务器系统进行远程管理了,而只有在这里设置的特定用户才有权限通过远程桌面连接访问目标服务器系统。
禁止administrator使用远程桌面 在缺省状态下,Windows Server 2008服务器系统允许administrator账号使用远程桌面功能,为了防止非法攻击者尝试使用该用户账号来攻击本地服务器系统,我们可以按照下面 的 *** 作来禁止administrator账号通过远程桌面连接来访问Windows Server 2008服务器系统:由于从服务器 系统中无法直接删除administrator账号,为此我们可以采用最为极端的方法,那就是将administrator账号强行禁用;禁用该用户账号 最简单的方法就是先依次单击服务器系统桌面中的“开始”/“程序”/“附件”选项,从下拉菜单中选中“命令提示符”命令,并用鼠标右键单击该命令选项,再 执行右键菜单中的“以管理员身份运行”命令,打开Windows Server 2008系统的MS-DOS工作窗口,在该窗口的命令行中执行字符串命令“net user administrator /active:no”就可以了。
不过,上面的方法往往会影响网络管理员正常管理服务器系统,为此我们还可以通过为administrator账号更名的方式,来禁止administrator使用Windows Server 2008系统的远程桌面连接:
首先以超级用户的身份登录进入Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“运行”命令,在d出的系统运行对话框中,输入字符串命令“gpeditmsc”,单击“确定”按钮,打开本地服务器系统的组策略编辑控制台窗口;
其次在该控制台窗口的左侧列表区域中,将鼠标定位于“计算机配置”分支选项上,再从该分支下面依次展开“Windows设置”/“安全设置”/“本地策 略”/“安全选项”,在对应“安全选项”的右侧显示区域中,双击“帐户:重命名系统管理员”目标组策略选项,打开如图3所示的选项设置窗口,在该窗口中我 们就能将administrator的名称修改成其他人不容易猜中的账号名称,最后单击“确定”按钮就能使设置生效了。
一、使用工具:VMware Workstation 80,电脑一台
二、方法步骤:
1、通过服务器管理器安装添加角色
2、下一步
3、勾选“文件服务器”
4、下一步
5、勾选“文件服务器”和“windows Search服务”
6、可以勾选如图
7、确认安装
8、安装
9、在“服务器管理器”中,展开“角色”-----“文件服务”-----“共享和存储管理”。在管理工具里面也可以找到。
10、点击右侧的“设置共享”
11、浏览需要共享的文件夹
12、我们选择C盘的share文件夹
13、下一步,我们来更改
14、给予user组可读
15、下一步,勾选“SMB”,确定共享名。下一步。16、点击高级,可以配置一些高级选项。在用户限制标签,可以限制同时连接这个共享的用户数
17、在“缓存”标签,可以设置这个共享文件夹是否可以在客户端缓存。
18、根据自己需要设置好之后,下一步。
19、由于我们还没有配置DFS,我们暂时不要将它发布到DFS命名空间
20、确定我们的配置,点击“创建”
21、成功之后,关闭窗口。我们在共享和存储管理中,可以看到我们新建的share共享了。
22、选中share共享文件夹,我们在右侧启用或者停止共享。
23、我们也可以在这个共享文件夹上,点击右键,选择“属性”
24、在这里我们依然可以对这个共享的属性进行调整。
25、还可以调整共享权限和NTFS权限。
26、我们往C:\share里面放入一些文件。
27、我们找到一台同网段的客户端电脑,通过来访问文件服务器。我们发现已经可以正常访问了。
28、双击进入share目录,可以看到我们刚才放入的文件。
29、我们尝试一下删除
30、结束。
三、注意事项:安装文件服务器角色,通过“共享和存储管理”功能,配置一个share共享文件夹,对所有用户共享,但是只有只读的权限,不能改写。
1、安装系统跳过(既然你在看web服务搭建,系统安装必须会的一门技能),系统安装完以后,打开'服务器管理器2、服务器角色,我们搭建web服务就选择相对应服务功能,下一步
3、注意!!!你需要什么功能就勾选对应的功能,具体需要的功能按照企业的要求进行选择;下一步
4、安装过程3分钟-10几分钟不等,看服务器硬件配置,静静的等待完成。若出现未安装成功,建议重启再安装试试。
5、安装完成,开始--管理工具--信息IIs管理器,打开
6、这是IIS管理器界面,默认网站为:
7、首先我们再搭建自己站点的时候,先测试一下默认网站是否能访问,右边游览网站。一切正常,开始搭建自己的站点吧,
8、网站--右键--添加网站
9、网站名子,你自己想
10、选择你网站模版所在的物理路径(我的网站是放在E盘下面,pfcom文件夹里面的)
11、类型>
步骤如下:
1、打开开始菜单,在运行窗口输入:cmdexe,打开DOS界面,在该界面输入:wfmsc,打开防火墙设置
2、在新对话框中的左侧选择“入站规则”或“出站规则”(根据是需要外网访问服务器还是服务器访问外网来选择),在右侧选择“新规则”
3、选择“端口”,并点击“下一步”
4、输入端口号并点击“下一步”
5、连续选择“下一步”直到“完成”
扩展资料:
Windows系统默认情况下很多端口都是开放的。通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说。
通过命令“netstat -an”可以知道系统当前监听的端口。
在Windows server 2008系统上,有两种途经可以禁用本地端口:
1、通过Windows防火墙(比较简单,设置方便)
2、通过IP安全策略(比较复杂,功能强大,不依赖防火墙)
这样去掉,首先以系统管理员身份打开Windows Server 2008系统的“开始”菜单,从中选择“运行”命令,在其后的系统运行框中输入“msconfig”字符串命令,单击“确定”按钮后,进入本地服务器的系统配置对话框;其次在该对话框中单击“工具”标签,打开如图1所示的标签设置页面,从该页面的工具名称列表框中选择“启用UAC”选项,再单击对应设置页面中的“启动”按钮,随后根据屏幕提示重新启动一下Windows Server 2008系统,这样一来网络管理员日后在本地服务器系统中安装应用程序或执行文件删除 *** 作时,就能看到系统d出用户账号控制提示窗口了,那么本地服务器系统的安全自然也就多了一层保护。
安全登录,谨防账号密码丢失
很多时候,网络管理员为了提高服务器系统的登录效率,常常会将自己使用的系统管理员账号设置成自动登录本地服务器系统,而不希望每次登录系统都要重复账号信息与密码信息;然而在自动登录服务器系统的过程中,一些具有模仿登录功能的木马程序能够偷偷获取到自动登录系统时所使用的系统管理员账号以及密码信息,一旦服务器系统的管理员账号及密码被丢失的话,那么本地服务器系统的安全性自然也就会受到很大的威胁。为了保护服务器系统的安全,我们可以在Windows Server 2008系统环境下强行限制任意一位用户进行安全登录,以避免系统管理员账号以及密码信息发生丢失,下面就是具体的设置步骤:
首先以系统管理员身份打开Windows Server 2008系统的“开始”菜单,从中选择“运行”命令,在其后的系统运行框中输入“control userpasswords2”字符串命令,单击“确定”按钮后,进入本地服务器的用户账户设置对话框;
其次在该设置对话框中单击“用户”标签,选中对应标签设置页面中的“要使用本机,用户必须输入用户名和密码”选项,之后单击“高级”标签,打开如图2所示的标签设置页面;在该设置页面的“安全登录”设置项处,选中“要求用户按Ctrl+Alt+Delete”选项,再单击“确定”按钮,那样一来任何一位用户登录Windows Server 2008系统之前,都需要按下Ctrl+Alt+Delete复合键,打开系统登录对话框,然后手工输入系统管理员账号才能登录进本地服务器系统,而此时手工输入的系统管理员账号名称以及密码是不会被模仿登录登录所窃取的。
设置策略,显示账号登录状态
不少用户在实际工作过程中,有时会遇到过这样一则尴尬现象,那就是当用户有要事突然临时离开自己的计算机系统时,总有一些闲得没事做的同事趁主人不在的时刻偷偷登录进别人的计算机系统,去随意偷窥其中的隐私信息。其实,如果用户的计算机系统中没有存储什么特别重要的信息,也就罢了;要是保存有重要隐私信息,并且这些牵涉到自己或者单位的核心机密内容被其他人偷看到的话,那可能会给自己甚至单位造成不小的损失。那么,对于那些喜欢偷窥别人隐私信息的人,我们能否找到一种有效的办法,对他们的恶意偷窥行为进行监视,一经发现这些非法用户偷偷登录自己的计算机系统时,让系统能够自动对这种非法登录行为进行记录取证,日后作为追究非法用户责任的一种证据呢?其实很简单,我们可以在Windows Server 2008系统环境下,通过设置系统的组策略参数,来显示上次登录系统的所有登录状态信息,这样的话非法用户偷偷登录Windows Server 2008系统的行为就被跟踪记录下来了:
首先以系统管理员身份登录进Windows Server 2008服务器系统,依次单击“开始”/“运行”命令,在d出的系统运行文本框中,输入“gpeditmsc”字符串命令,再单击回车键后,打开本地服务器系统的组策略编辑界面;
其次用鼠标展开该组策略编辑界面左侧显示窗格中的“计算机配置”节点选项,再从该节点下面依次单击“管理模板”/“Windows组件”/“Windows登录选项”子项,找到“Windows登录选项”子项下面的目标组策略选项“在用户登录期间显示有关以前登录的信息”,用鼠标右键单击该选项,并执行右键菜单中的“属性”命令打开如图3所示的组策略属性设置对话框,选中“已启动”选项,再点击设置对话框中的“确定”按钮结束组策略属性设置 *** 作,这样一来Windows Server 2008系统就能对上一次登录系统的状态信息进行自动记录保存了。
那么,日后要是有非法用户趁我们不在计算机现场时偷偷登录自己的系统时,我们该怎样才能查询到本地系统是否已经被他人偷偷登录过呢?其实很简单,我们可以按常规 *** 作重新启动计算机系统,然后输入正确的系统登录账号以及密码信息,再单击“确定”按钮,随后Windows Server 2008系统就会自动d出一个简要的系统登录列表信息,仔细检查这里是否存在陌生的登录账号名称,如果存在的话那个陌生登录账号就是非法偷窥本地系统隐私信息的非法用户,到时我们根据这点证据找到恶意用户,向他追究相关责任。
WindowsServer2008下账号控制我有道doc
下载Word文档到电脑,方便收藏和打印[全文共2794字]
编辑推荐:
下载Word文档
web测试框架有哪些
Web自动化测试在测试领域里面用得比较多的工具或者框架有Selenium, robotframework, Cucumber等。 Selenium是一个开源的Web自动化测试框架,主要用于做HTM
java获取jsp源码
一、GetURLjava import javaio; import javanet; public class GetURL { public static void main(S
windows过去同音词
公众号关注 “GitHubDaily” 设为 “星标”,每天带你逛 GitHub! 大家好,我是小 G。 如果你这两天有关注 GitHub Trending,应该能注意到,一款名为「
css所有一类元素
这篇想要跟大家分享的是css中的伪类和伪元素,有任何问题可以私聊我或者评论哦! 首先,我们先来想一下 一、引入伪类跟伪元素的原因? 伪类和伪元素的引入是因为在文档树里有些信息无法被充分描述
html设置上下边框大小
目录 理论知识: 示例一:简单边框 示例二:边框和表格 示例三:边框和 示例四:边框和文章 理论知识: 边框的写法: border: 边框的宽度 样式 颜色; 边框的四
文字底部对齐的css
css怎么让文字在底部对齐CSS怎么在底部对齐文本,Css将文本在底部对齐:1。将“display:table-cell”设置为包含文本的元素容器;垂直对齐:底部;“风格够;2使用定位属性位置
123go吃东西大挑战
一、引子 文章结合尚硅谷Go语言教程以及博学谷、>1、Windows Server 2008 Standard Edition (标准版)特点: 面向中小企业,在环境中支持Windows Server 2008功能是最长部署的版本,与其他版本不同处 a、32位版本最多支持4GB内存,在SMP配置下最多支持4个CPU b、64位版本最多支持32GB内存,在SMP配置下最多支持4个CPU c、支持网络负载平衡集群,但不支持故障转移集群 2、Windows Server 2008 Enterprise Edition (企业版)特点:针对大型企业,在运行SQL Server 2008 Enterprise Edition和Exchang Server 2007应用程序的服务器上,就采用此版本 a、故障转移集群 b、AD联合身份验证 c、32位版本最多支持64GB内存,在SMP配置下最多支持8个CPU d、64位版本最多支持2TB内存,在SMP配置下最多支持8个CPU 3、Windows Server 2008 Datacenter Edition (数据中心版)特点:针对超大规模的企业 a、32位版本最多支持64GB内存,在SMP配置下最多支持32个CPU b、64位版本最多支持2TB内存,在SMP配置下最多支持64个CPU c、支持故障转移集群和ADFS d、无限制的虚拟映像使用权 4、Windows Web Server 2008 (web应用程序服务器)特点:是专门为web应用程序服务器设计的 a、32位版本最多支持4GB内存,在SMP配置下最多支持4个CPU b、64位版本最多支持4GB内存,在SMP配置下最多支持4个CPU c、支持网络负载平衡集群 5、Windows Server 2008 Croe (服务器核心) 特点:服务器核心就是Windows Server 2008以上步骤中某个版本的精简版。没有桌面,通过命令来管理的类似linux或者DOS命令行,没有界面的
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)