server2008 服务器文件共享加密,使用secWall端口加密控制Server2016的文件共享服务...

最新推荐文章于 2023-04-16 19:54:10 发布
最新推荐文章于 2023-04-16 19:54:10 发布
阅读量506 收藏
点赞数
文章标签: server2008 服务器文件共享加密

使用secWall端口加密控制Server2016的文件共享服务

万华数据

环境:

文件服务器:Windows Server 2016/2012/2008

客户端:所有支持的系统

目标:

通过在服务器端设置secWall端口加密,让没有正常登录加密系统的客户端用户不能访问文件共享。

实现方法:

♦ 服务器设置端口加密

Server服务是使用系统共享的服务宿主管理器启动的,默认不是独立的进程。为了不影响这个公共宿主进程内的其它服务,我们需要将这个服务配置成独立的进程。执行命令如下(LanmanServer为文件共享服务的名称)。

C:\> sc config LanmanServer type= own

命令成功后将计算机重启,这样Server服务就有了独立的进程。

在文件服务器上安装加密客户端,给服务器开设一个独立的加密用户server,在server的高级设置中设置端口加密。文件共享使用的端口为139和445。

9a8c5c885d6f5ece4ac9191deb496156.png

♦客户端设置文件共享安全区域

在安全策略中将文件服务器的共享文件夹添加到文件系统安全区域,设置好后,客户端上传到共享的加密文件会自动解密,从共享中保存到本地的文件会自动落地加密。

1237c1cf0f7a62f4d04095966388117d.png

♦ 设置文件服务器无人值守模式

文件服务器无人值守时可以配置加密软件在后台自动以server加密账户登录,并且配置server服务依赖于secWall的客户端服务。

添加自动登录的账户    C:\> reg add HKLM\Software\Mawaadata\secWall\MWCCSvc /v DefaultUserName /t REG_SZ /d server

C:\> reg add HKLM\Software\Mawaadata\secWall\MWCCSvc /v DefaultPassword /t REG_SZ /d q1w2e3r4

这里q1w2e3r4是server账户的密码

这样文件服务器在启动后不需要登录进入桌面即可实现加密账户对共享服务的加密控制。

设置server服务依赖于MWCCSvc服务    C:\>sc config server depend= mwccsvc

这个设置确保文件和打印共享服务启动时应用了最新的服务器策略

至此,用户secWall端口加密控制文件共享服务的方案就完成了。

分享到:

weixin_39653448
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2008服务器系统+共享文件夹权限设置密码,win2008共享权限设置、server2008文件共享权限设置方法...
weixin_30074929的博客
07-31 2539
在很多单位的文件服务器还是Windows Server 2008 系统。熟练掌握Server 2008服务器操作系统下共享文件的启用和共享文件访问权限的设置,是企业网络管理员的必备技能。如果说设置共享文件还算不是太难的话,如何设置共享文件的访问权限,尤其是可以精细设置共享文件访问权限,防止未经授权访问共享文件的行为,防止共享文件泄密,则一直是企业网络管理员的难题。毕竟操作系统提供的共享文件权限设置...
windows 系统防火墙 添加端口号方法
HY3031104的博客
09-10 894
目前在大部分公司内使用的台式机和部分服务器都采用了Windows操作系统,而我么都知道相当一部分病毒、恶意程序、黑客都是利用扫描端口号,利用开放的端口进行入侵,此时大型企业都会将服务器的系统防火墙打开来关闭非常用端口。有些程序安装后可能会自动添加开放需要用到的端口,而有些软件则没有这么智能;又或者我们需要改变某个程序的端口号,改变后如果没有在系统防火墙中添加的话,那么连接就会被防火墙阻止...
Windows Server 2016设置共享文件夹
Crazy_young_man的博客
02-09 5218
Windows Server 2016设置共享文件夹
接口加密和数字签名如何实现
m0_53396342的博客
04-16 1372
软件测试面试题:接口加密和数字签名如何实现
linux端口加密,通过OpenSSH的端口转发功能加密和解密tcp/ip数据
weixin_31004409的博客
04-30 1098
现在的一些服务例如telnet,FTP需要通过tcp/ip协议来进行数据传输,由于受到协议本身的限制,这些服务的的传输往往都是明文的,造成了很大的安全隐患,而我们的OpwnSSH传输的数据却是经过加密的。现在我们学着使用openSSH的端口转发功能来实现这些服务的TCP/IP数据的加密和解密,让我们的数据传输更加的安全可靠。下面以telnet为例现在假设我们的主机为192.168.200.110,...
浅谈接口加密
闪亮伞的博客
07-24 2590
客户端在跟服务端进行数据交互的时候,比如登录操作,打开调试窗口,我们在输入用户名密码之后点击登录,可以看到我们调用的登录接口,在接口的返回数据中,可以看到登录的用户名和密码是明文显示,说明该接口没有进行加密操作。如果一个登录接口是加密的,那么我们在接口工具中直接使用用户名、密码登录是无法登录成功的,即使你的用户名密码正确,他还是会提示你的用户名密码不正确。......
黑客术语
ShenYe_Miao的博客
10-21 1072
1、肉鸡 所谓“肉鸡”是一种很形象的比喻,比喻那些可以随意被我们控制的电脑,对方可以是WINDOWS系统,也可以是UNIX/LINUX系统,可以是普通的个人电脑,也可以是大型的服务器,我们可以象操作自己的电脑那样来操作它们,而不被对方所发觉。 2、木马 就是那些表面上伪装成了正常的程序,但是当这些被程序运行时,就会获取系统的整个控制权限。有很多黑客就是热衷于使用木马程序来控制别人的电脑,比如灰鸽子,黑洞,PcShare等等。 3、网页木马 表面上伪装成普通的网页文件或是将而已的代码直接插入到正常的网页文件中
Https协议-加密过程
Pinker_Q
08-30 204
Https协议 HTTP 和 HTTPS 的区别? 端口 :HTTP的URL由“http://”起始且默认使用端口80,而HTTPS的URL由“https://”起始且默认使用端口443。 安全性和资源消耗: HTTP协议运行在TCP之上,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份。 HTTPS是运行在SSL/TLS之上的HTTP协议,SSL/TLS 运行在TCP之上。所有传输的内容都经过加密加密采用对称加密,但对称加密的密钥用服务器方的证书进行了非对称加密。所以说,HTTP 安
Windows Server 2008 R2 之十五EFS(加密文件系统)
weixin_34194317的博客
08-15 347
  加密文件系统 (EFS) 是一个功能强大的工具,用于对客户端计算机和远程文件服务器上的文件和文件夹进行加密。它使用户能够防止其数据被其他用户或外部***者未经授权的访问。它是NTFS文件系统的一个组件,只有拥有加密钥和故障恢复代理可以读取数据。     EFS的应用条件:1、NTFS;2、具有系统属性的文件无法加密     故障恢复代理:指定用于进行EFS文件恢复的用户帐号,该帐号将申请一...
端口映射端口加密端口反弹工具
12-28
TCP端口映射工具,有几种工作模式,可以简单的映射端口,可以通过几种模式配合实现端口反弹(在防火墙只允许单向访问的时候将内网的服务映射到外网)可以实现在只允许访问一个端口的情况下访问任意端口等。可以对TCP数据加密,防止在网络上被人监听。可以多种模式串联起来实现复杂网络环境下的网络访问
IP加密算法,能加密 IP和端口 的工具
08-20
加密 IP和端口 的工具 比如127.0.0.1 3306端口 加密后为 2130709739
Windows Server 2008 R2 系统管理篇(理论+实战)
04-08
本套教程是企业对外服务基础架构的重要组成部分,视频教程从初级到深入,环环相扣,一步一步渗透企业中的常见技术运用.对于企业网络中的基本核心架构的组成,精选了网络环境的管理、用户管理、共享文件系统的调试和管理,以及DHCP、DNS、Active Directory这几个常用的基础服务,并且对于全新出现的Server Core主机的部署与管理进行了详细介绍。
如何使用jmeter测试app端口的md5加密接口
hanyce的博客
09-26 1252
一、 基本介绍 jmeter是一款优秀的开源性能测试工具,目前最新版本4.0版本(jmeter4.0下载地址)。jmeter可用于测试接口、数据库测试。本文主要介绍jmeter在接口方面的压力测试。 在使用jmeter之前需要安装jdk环境,并将java路径添加到系统变量的path里。 打开下载好的jmeter后进入bin目录打开jmeter.bat文件即可。 第一步:在测试计划中右击...
postfix加密端口配置
爱技术的小和尚
04-22 5884
postfix加密端口配置 上篇文章我们介绍了postfix服务器的基本配置。但是在生产环境中,光有基本配置还是不行的,我们可以通过配置postfix加密,来使我们的邮件传输更加的安全。 下面我们就来了解postfix加密的相关知识和配置方法。 邮件端口 加密配置 首先我们来了解一下常用的邮件端口。 邮件端口 邮件服务器端口有25,109,110,143,...
Api接口加密策略
weixin_33877885的博客
12-19 2948
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
服务器的ip端口加密协议混淆,Obfsproxy - 混淆/加密端口数据
weixin_32563347的博客
08-09 1129
比如我现在一个3306的MySQL服务需要混淆,我不想别人拦截我的线路数据之后还能知道我操作了什么样的SQL,或者是其它应用场景,大猪这就来给小伙伴们分享一下使用过程。使用指南安装在centos7上测试git clone https://github.com/dounine/obfsproxy.git进去解压(最新版)cd obfsproxy && tar -zxvf obfspr...
linux端口加密,linux – 如何通过单个端口处理加密和未加密的http连接
weixin_34158442的博客
04-30 266
请看下面的图表.这怎么办?>当远程请求http:// myhost.com:8080/*时,请求应转发到侦听环回接口的端口8008的http服务器.这是简单的部分.>当远程用户请求http:// myhost.com:8080/specialurl …>充当应用程序级网关的程序应该能够将连接升级到加密会话(不更改端口)>在与远程浏览器建立加密会话后,它应该将请求转发到侦听环...
来个加密高手 IP 和端口一起加密
tsy840417的专栏
05-09 1199
那位高手可以把 192.168.1.100:65535 加密成 不超过65535 的数字啊高手指教下
yolo-fastest.zip
最新发布
07-28
yolo-fastest
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值