Day11_#WINSEC DAY02

最新推荐文章于 2024-09-13 23:02:24 发布
最新推荐文章于 2024-09-13 23:02:24 发布
阅读量258 收藏
点赞数
文章标签: windows 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014136101/article/details/125798665
版权
Day11(20220714)#WINSEC DAY02
1、账户安全加固

  1. 定期检查可疑账户,尤其是 administrators 管理员组的成员

  2. administrator 管理员改名,设置复制密码

  3. administrator 管理员禁用,新建普通用户加入 administrators 管理员组

  4. 启用不显示最后的用户名(本地安全策略)

  5. DOS 命令查看用户(此方法看不到隐藏用户)

net user

  1. 注册表编辑器查看用户(能看到隐藏用户)

    打开注册表编辑器: Win + R 运行 输入 regedit

    然后展开 \HKEY_LOCAL_MACHINE\SAM\SAM 鼠标右击SAM 给 administrator 赋予完全控制权限

    赋予权限后 F5 刷新一下注册表

在这里插入图片描述

赋予权限后展开的完整路径 \HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names

在这里插入图片描述

  1. sd
2、共享的安全加固
  1. 用 DOS 命令查看所有共享
net share
  1. 通过Dos 删除默认共享(临时生效)
net share "共享名" /del
net share "C$" /del

注:本方法停止默认共享会立即生效,但是重启系统后,默认共享自动恢复

  1. 通过修改注册表删除默认磁盘共享和 admin$ 共享(永久生效)

  2. sd

3、Windows 服务加固

打开服务管理器 Win + R 运行 输入:services.msc

找到 server 服务>>>启动类型选择禁用

在这里插入图片描述

4、域

工作组是一种计算机的工作环境,计算机默认所属工作组 WORKGROUP

WORKGROUP 工作组环境的特点:

地位平等、管理分散、没有实现集中管理

用户本地创建、本地存储、本地登录且只能登录本地一台计算机

  1. 域:将来自于网络中的多台计算机以逻辑的方式组织到一起实现了集中管理的环境我们将这种环境称为域

  2. 域控制器(DC)

    每个域至少有一台域控制器

  3. 活动目录(AD)

    集中管理

    便捷的网络资源访问

    扩展性

  4. 域树:具有连续的域名的多个域

  5. 林:一个或多个域结构

  6. 林根域:第一个域树状目录的根域

  7. sd

5、实现域环境

  1. 升级域控的条件

    具有本地 administrator管理员权限

    具有足够的磁盘空间

    TCP/IP配置(IP地址、子网掩码)

    需要有DNS服务器支持

    操作系统版本必须为windows server 版

    本地磁盘至少有一个NTFS文件系统的分区

  2. 安装 Active Directory 域服务(AD 活动目录)

    服务器管理器 >>> 添加角色和功能 >>> 下一步 x 3 >>> 选择 Active Directory 域服务

在这里插入图片描述

然后一直下一步 直到安装

  1. 将此服务器升级为域控制器

    服务器管理器的左侧点击 AD DS >>> 右上角点击更多 >>> 将此服务器提升为域控制器

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8tvSiizR-1657851055437)(pictures/image-20220714194331150.png)]

  2. Active Directory 域服务配置向导

    添加新林 >>> 根域名输入 “ntd2206.com” (下一步)>>> 输入目录服务器还原模式的密码 >>> 一路下一步 >>> 安装

在这里插入图片描述

  1. sd
6、域用户管理

  1. 打开 Active Directory 用户和计算机 (活动目录 AD)

    服务器管理器 >>>工具 >>>Active Directory 用户和计算机

在这里插入图片描述

Win +R 运行 输入 dsa.msc

  1. 创建域用户

    ntd2206.com >> users >>> 右击 Users 或右击空白处 >>> 新建 >>> 用户

在这里插入图片描述

验证新建的用户在 win10 客户端主机使用

注:域用户账户有显示名和登录名

​ 显示名当前容器唯一,登录名域中唯一

  1. 配置域用户属性

    配置登录时间:右击域用户名>>> 属性 >>> 账户 >>> 登录时间

在这里插入图片描述

在这里插入图片描述

配置登录到指定计算机:右击域用户名>>>属性>>>账户>>>登录到

7、组织单位(ou)

  1. 创建 OU

    ntd2206.com >> 右击 ntd2206.com 或右击空白处 >>> 新建 >>> 组织单位

在这里插入图片描述

  1. 容器:有效组织活动目录中的对象

  2. OU 的设计方式

    1. 基于部门的 OU
    2. 基于地理位置的 OU
    3. 基于对象的 ou
    4. 基于混合的 OU

    验证:创建 OU 时默认有个防止容器被意外删除的选项

    ​ 在删除 OU 时,因为创建ou的时候勾选了防止容器被意外删除的选项,所以要修改权限才能删除

    如何修改删除ou的权限呢?

    ​ 查看 >>> 高级功能

在这里插入图片描述

​ 右击将要删除的 OU >>> 属性 >>> 对象 >>> 取消防止意外删除的勾选

在这里插入图片描述

​ 右击将要删除的 OU >>> 删除

  1. sd
8、域环境下组策略的配置

  1. 组策略(一组策略的集合)

    可以统一修改系统、设置程序、调整桌面环境、安全设置、自动执行脚本、软件分发

  2. 打开域环境下的组策略管理

    服务器管理器 >>> 工具 >>> 组策略管理

    在这里插入图片描述

  3. 组策略的设置对象(GPO)

    默认域策略(Default Domain Policy) //这主要针对的是对域成员的默认策略

    默认域控制器策略(Default Domain Controllers Policy) //这主要是针对域控制器的默认策略

    验证:禁止域用户更改桌面背景

    右击 Default Domain Policy >>> 编辑

    在这里插入图片描述

    用户配置 >>> 策略 >>> 管理模板 >>> 控制面板 >>> 个性化设置 >>> 双击阻止更改桌面背景 >>> 启用

在这里插入图片描述

  1. sd
9、域环境组策略的应用规则

  1. 策略的继承

    继承:默认下级容器会继承上级容器的组策略

  2. 阻止策略继承

    下级容器可以阻止继承上级容器的组策略

    服务器管理器 >>> 工具 >>> 组策略管理

    右击 “cw” >>> 阻止继承

在这里插入图片描述

  1. 强制策略继承

    注:上级配置强制继承后,下级再阻止继承则也是无效

    上级容器可以强制下级容器应用上级容器的组策略

    服务器管理器 >>> 工具 >>> 组策略管理

    右击 “Default Domain Policy” >>> 强制

在这里插入图片描述

12346大声道
关注
day02_eesy_02xml_IOC.zip
12-28
spring配置xml完成IOC,这只是其中一个spring配置xml完成IOC,这只是其中一个spring配置xml完成IOC,这只是其中一个spring配置xml完成IOC,这只是其中一个spring配置xml完成IOC,这只是其中一个spring配置xml完成IOC,这...
WinSECS开发文档学习回顾
thanklife的专栏
03-03 2335
WinSECS™.NET 2.7 Release Notes 之前学习了其操作和做了简单开发样例使用,半年未用,又要使用再次开发使用。 由于开发使用C#,所以直接用阅读两个文档 WinSECS.NET ReadMe.pdf 即WinSECS™.NET 2.7 Release Notes 这个其实没有什么用,就是介绍了安装。 The Brooks Automation Windows®-compatible SemiconductorEquipment Communications ...
AD域无法删除组织单位
suifengxue的博客
04-19 4736
相信很多企业公司大多都会应用到AD域来管理计算机,下面给大家讲解下,AD域删除组织单位报错的解决办法。 一、删除组织单位,提示您没有足够的权限删除,或者该对象受保护,以防止意外删除。 二、不能删除的原因是因为创建组织单位的时候默认勾选了“防止容器被意外删除”。 三、查看组织单位属性,发现没有"对象"无法取消“防止容器被意外删除” 四、点击查看—开启高级功能 五、查看组织单位属性,取消“防止容器被意外删除 六、删除组织单元成功 大家也可以关注微信公众号:小虎IT咨询 ..
网安七月十四
m0_72237325的博客
07-14 364
网络安全
域控制器升级的先决条件验证失败新建_WindowsServer2008R2辅域控如何升级成主域控...
weixin_42355387的博客
12-03 4415
一、实验模拟故障问题:      xx公司架设了一台主域控制器和一台辅域控制器,某一天,zhuyu公司的主域控制器系统崩溃,主域控制器系统也进不去。    虽然辅域控制器可以暂时代替主域控制器的普通工作,但是特殊的操作辅域控制器是没办法操作的。经过zxx公司领导同意,    决定把主域控制器撤走,直接让辅域控制器升级成主域控制器。二、网络拓扑图:**********  注意事项  ********...
Windows 2008 R2 域控制器防止意外删除现有OU的设置
aocheng6464的博客
12-26 1146
Windows 2008 R2 域控制器防止意外删除现有OU(组织单元)的设置:1、以管理员身份运行Active Directory的Windows PowerShell模块; 2、键入以下命令来检查有哪些OU未进行意外删除的保护:Get-ADOrganizationalUnit -filter * -Properties ProtectedFromAccidentalDe...
spring_day02_spring_
10-01
标题“spring_day02_spring_”和描述“heima spring source code day 02”表明这是一份关于Spring框架的深入学习资料,主要聚焦在源码分析上,特别是针对第一天学习后的第二天内容。标签“spring”进一步确认了讨论...
day02_exam.rar_in
09-20
【标题】"day02_exam.rar_in"是一个压缩文件,其中包含了学习过程中的代码示例。这个文件很可能是为了帮助用户或学生理解某一天(day02)课程内容而准备的,尤其是关于编程方面的知识。"in"标签可能指的是这个压缩包...
day02_笔记.md
11-14
day02_笔记.md
day02_逻辑运算符1
08-08
day02_逻辑运算符1
Windows Server 2019】活动目录 (Active Directory) ——创建、删除和管理对象、容器和组织单位(OU)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-23 5980
博文详细介绍了如何创建、删除和管理AD域内的对象、容器和组织单位(OU)。创建,管理和删除都有两种方法进行。
域控:你没有足够的权限删除,或者该对象受保护,防止意外删除
AnRanGeSi的博客
07-10 9035
在AD域中新建了一个测试的组织单位(OU),想删除时出现了以下错误, 错误:你没有足够的权限删除,或者该对象受保护,防止意外删除。 解决方法: 1.右键当前组织单位,选择查看,选择高级功能 2.再次右键当前组织单位,选择属性,在对象选项中取消勾选(防止对象被意外删除(p)),点击确定 3.再右键当前组织单位,点击删除即可 注:第二项是对无法删除组织单位的一个解决方法 ...
交换机vlan配置实现
2302_77397775的博客
09-10 575
switchport trunk allowed vlan all或add/remove/except vlan-list。大量端口加入vlan:interface range fastEthernet 0/2-8,0/10。trunk接口:属于多个vlan ,用于交换机之间连接,允许默认Vlan报文不带标签;vlan 1默认交换机管理中心,配置的IP地址作为交换机管理地址;interface fastEthernet 0/1:打开端口1;interface vlan vlan-id:进入SVI配置模式;
C++笔记---list
2302_80372340的博客
09-10 1099
list其实就是就是我们所熟知的链表(双向循环带头结点),但其是作为STL中的一个类模板而存在。也就是说,list是可以用来存储任意类型数据的顺序表,既可以是内置类型,也可以是自定义类型,或是STL中的其他容器。除了底层的实现不同以外,用法与vector基本相同,但不支持随机访问,以及与随机访问有关的接口。具体以为准,本文为该文档的一个简单总结与标注。
(六十四)第 10 章 内部排序(静态链表的插入排序)
墨夜白
09-07 228
插入排序相关算法实现
Java并发编程 第六章 共享模型之无锁
m0_56369671的博客
09-07 1242
1000个线程,每个取10元,共一万,没加锁毫无疑问并发运行出错。方法加锁后正常输出了。
C++:浅谈双向迭代器--以list迭代器为例
2303_78940834的博客
09-08 722
这篇文章实际上我感觉还是没有讲清楚,有问题的话,还请读者在评论区指出。迭代器主要是分为随机迭代器和双向迭代器。随机迭代器由于在物理空间上是连续的,所以支持++,–,+,-,>,<,+=,-=等操作。双向迭代器在物理空间上不连续,不能够支持+,-,>,<,等操作,但支持++,–。这篇文章主要讲解双向迭代器如何在物理空间不连续的情况下实现迭代器的通用功能。本文以list容器为例。这篇文章实际上我感觉还是没有讲清楚,有问题的话,还请读者在评论区指出。
C语言实现一个简单的点歌系统
最新发布
嵌入式行业打工人,不定期更新博客。
09-13 515
请注意,这只是一个非常基础的实现,实际应用中还需要考虑错误处理、输入验证、更复杂的用户界面等。此外,为了使程序更加完整,还可以添加删除歌曲、修改歌曲信息等功能。如果要保存歌曲信息,可以考虑使用文件操作来读写数据。创建一个简单的点歌系统可以用C语言实现,这里提供一个基本的框架。这个系统可以包括歌曲列表、用户选择歌曲的功能以及播放歌曲的功能。则根据用户的选择“播放”歌曲(在这里只是输出歌曲的信息)。结构体来保存每首歌的名字和艺术家名字。结构体来存储歌曲列表,并定义了。函数用于添加新歌到播放列表,
C#如何简单地组合linq查询条件
zhaotianff的专栏
09-11 1118
6 students.Add(new Student() { Name = "雍心慈2", StudentID = "2" });使用EF后,也遇到同样的问题。在linq中是可以利用表达式树来实现组合条件查询的功能,但是需要一定的学习门槛。像以前没有使用EF时,对于从界面输入的多条件查询时,都是使用SQL语句的拼接,因为使用了哪几种条件是未知的。如果你已经了解了基本的linq语法,但是又暂时没有时间学习表达式树,可以试试以下的简单方法。//循环执行过滤条件。
试编写程序,实现以下功能: 编程程序,实现日期的格式转换,要求如下: 1、接收由用户输入的日期,格式例如:1/2/2019 (月/日/年) 2、从用户输入的字符串中提取年、月、日 3、将年月日重新组合,以要求的形式进行输出,例如:2019-01-02,其中月日均占两个字符的宽度,不足两位的左边补0。注意:输出文本中的冒号要为英文字符。(10分) 可参照以下程序进行补全: date=_______________________ #输入日期,格式如:1/2/2019 (月/日/年) i=_______________________ #利用index方法获取字符串中第一个'/'的正向索引 month=_______________________ #提取月份,例如'1/2/2019' 中的'1' j=_______________________ #利用rindex方法获取字符串中最后一个'/'的正向索引 day=_______________________ #提取日,例如'1/2/2019' 中的'2' year=_______________________ #提取年份,例如'1/2/2019' 中的'2019' print('_______________________'.format(_______________________)) #输出日期,格式例如:2019-01-02
06-11
date = input("请输入日期,格式如:1/2/2019 (月/日/年)") i = date.index("/") ...day = date[i+1:j].zfill(2) year = date[j+1:] new_date = "{}-{}-{}".format(year, month, day) print(new_date)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值