windows允许指定IP段访问本地端口

最新推荐文章于 2024-04-02 16:36:59 发布
最新推荐文章于 2024-04-02 16:36:59 发布
阅读量514 收藏 2
点赞数 1
分类专栏: 工具使用 文章标签: tcp/ip 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woai671/article/details/137035826
版权

虚拟机内部应用有时候需要访问windows的一些端口,例如数据库或Redis等,默认情况下,需关闭windows上的防火墙才可正常访问。本文通过在防火墙设置允许指定IP段进行访问来处理,不用每次操作都关闭防火墙。

入站规则-》新建规则

完成。

一个人也很酷
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版
09-08
精通windows server 2008 命令行与powershell 电子书PDF单文件完整版 内容简介: 本书全面地介绍了Windows Server 2008命令行、PowerShell和脚本的使用,包括文件和文件夹的管理、磁盘管理、系统管理、活动目录管理、网络管理、网络服务管理、系统诊断、故障恢复、系统安全、批处理和配置文件,PowerShell等一系列的命令行管理方式以及脚本。本书侧重于系统、服务、网络和安全管理应用,不仅介绍了各个命令的语法和参数,还列举了大量实例,能够迅速提高读者的动手能力和技术水平。 本书适合于从事系统管理和网络管理的专业人员,同时适合于计算机及相关专业的学生,也可作为计算机培训学校的教材。 图书目录: 第1章 文件和文件夹管理 1 1.1 文件管理 1 1.1.1 append——指定打开文件 1 1.1.2 assoc——文件名扩展关联 2 1.1.3 attrib——文件属性 4 1.1.4 cipher——文件加密 5 1.1.5 comp——文件比较 10 1.1.6 copy——文件复制 11 1.1.7 robocopy——Windows的可靠文件复制 13 1.1.8 del——删除文件 22 1.1.9 expand——解压缩文件 23 1.1.10 compact——压缩文件 24 1.1.11 fc——文件比较 25 1.1.12 find——查找 27 1.1.13 findstr——搜索文本 28 1.1.14 ftype——文件类型 30 1.1.15 move——移动文件 31 1.1.16 rename(ren)——文件重命名 33 1.1.17 replace——替换文件 34 1.2 文件夹管理 36 1.2.1 chdir(cd)——改变目录 36 1.2.2 dir——列出文件目录 38 1.2.3 mkdir(md)——新建目录 40 1.2.4 rmdir(rd)——删除文件夹 41 1.2.5 tree——目录结构 43 1.2.6 type——浏览文本 44 1.2.7 verify——校验 45 1.2.8 verifier——驱动程序检验 46 1.2.9 where——位置 47 第2章 磁盘管理 49 2.1 磁盘分区与格式化 49 2.1.1 硬盘分区 49 2.1.2 磁盘格式化 51 2.1.3 Windows Server 2008系统分区 52 2.1.4 format——磁盘格式化 53 2.1.5 chkntfs——NTFS分区检查 55 2.1.6 convert——分区系统类型转换 57 2.1.7 fsutil——文件系统管理 58 2.2 磁盘优化 69 2.2.1 chkdsk——磁盘检查 69 2.2.2 defrag——磁盘碎片整理 71 2.2.3 compact——NTFS压缩 73 2.3 磁盘管理与卷标管理 74 2.3.1 diskprt——磁盘和分区管理 75 2.3.2 diskcopy——磁盘复制 79 2.3.3 diskcomp——磁盘比较 80 2.3.4 vssadmin——查看卷影副本 81 2.3.5 subst——虚拟驱动器 84 2.3.6 label——创建、修改或删除驱动器的卷标 86 2.3.7 vol——卷标 87 2.3.8 mountvol——设置装入点 87 第3章 系统管理 89 3.1 屏幕显示设置 89 3.1.1 chcp——活动控制台代码页 89 3.1.2 cls——清屏 90 3.1.3 color——屏幕色彩 91 3.1.4 prompt——提示符 92 3.1.5 title——命令行窗口标题 94 3.2 系统基本配置 94 3.2.1 country——国家设置 94 3.2.2 date——系统日期 97 3.2.3 time——系统时间 98 3.2.4 w32tm——时间服务 98 3.2.5 cmd——命令行 101 3.2.6 doskey——命令行宏 102 3.2.7 exit——退出命令行 103 3.3 显示系统信息 103 3.3.1 driverquery——查看设备驱动程序 103 3.3.2 help——帮助 105 3.3.3 systeminfo——系统信息 105 3.3.4 ver——系统版本 106 3.4 系统配置管理 107 3.4.1 mem——显示内存分配 107 3.4.2 msiexec——Windows Installer服务 108 3.4.3 debug——调试 113 3.4.4 graftabl——启用扩展字符集 119 3.4.5 mode——系统设置 121 3.4.6 path——路径 125 3.4.7 reg——修改注册表子项 125 3.4.8 regedit——注册表编辑器 132 3.4.9 regsvr32——将dll文件注册为命令 132 3.4.10 schtasks——任务计划 132 3.5 任务管理 145 3.5.1 shutdown——关闭或重启计算机 145 3.5.2 start——运行 146 3.5.3 tapicfg——TAPI应用程序目录分区 147 3.5.4 taskkill——结束任务进程 149 3.5.5 tasklist——显示任务进程 151 3.6 存储的用户名和密码 153 第4章 活动目录管理 155 4.1 域控制器的管理 155 4.1.1 adprep——域控制器准备工具 155 4.1.2 dcpromo——活动目录向导 158 4.2 活动目录对象的管理 159 4.2.1 dsquery——查找对象 159 4.2.2 dsget——显示对象 173 4.2.3 dsadd——添加对象 186 4.2.4 dsmod——修改对象 193 4.2.5 dsmove——移动对象 203 4.3 组策略的管理 204 4.3.1 gpresult——查看组策略 204 4.3.2 gpupdate——刷新组策略 206 4.3.3 ntdsutil——活动目录管理工具 207 第5章 网络管理 210 5.1 网络测试工具 210 5.1.1 ping——IP连接测试 210 5.1.2 ipconfig——IP配置信息 213 5.1.3 arp——地址解析 215 5.1.4 route——路由 216 5.1.5 netstat——网络统计信息 217 5.2 网络登录与管理 219 5.2.1 hostname——主机名 219 5.2.2 rasdial——自动建立连接 220 5.2.3 telnet——远程管理 221 5.2.4 tlntadmn——远程管理Telnet Server 222 5.2.5 tracerpt——设置跟踪程序 224 5.2.6 tracert——路由追踪 225 5.2.7 tftp——日常文件传输协议 226 5.2.8 getmac——查看网卡MAC地址 227 5.2.9 nbtstat——NetBIOS统计数据 228 5.3 网络配置命令 230 5.3.1 set address——配置IP地址 230 5.3.2 add address——添加IP地址 231 5.3.3 delete address——删除IP地址 232 5.3.4 show address——查看IP地址 232 5.3.5 add dnsserver——添加DNS服务器 233 5.3.6 delete dnsserver——删除DNS 234 5.3.7 show dnsserver——查看DNS 234 5.3.8 set winsserver——设置WINS 234 5.3.9 add winsserver——添加WINS 235 5.3.10 delete winsserver——删除WINS 235 5.3.11 show winsserver——查看WINS 235 5.3.12 show icmpstats——查看ICMP 236 5.3.13 show interface——查看网络接口统计 236 5.3.14 show ipaddress——查看IP地址信息 237 5.3.15 show ipnettomedia——查看ARP缓存 238 5.3.16 show ipstats——查看IP统计 238 5.3.17 show joins——查看加入的IP多播组 238 5.3.18 show tcpconn——查看TCP连接信息 239 5.3.19 show tcpstats——显示TCP统计 239 5.3.20 show udpconn——查看UDP端口信息 240 5.3.21 show udpstats——显示UDP统计 240 5.3.22 show config——显示网络接口配置 241 5.3.23 show offload——查看任务 2415.3.24 delete arpcache——删除ARP缓存 241 5.3.25 从命令提示符运行netsh命令 241 5.3.26 从netsh.exe命令提示符运行netsh 243 第6章 网络服务管理 249 6.1 网络服务 249 6.1.1 mmc——管理控制台 249 6.1.2 net——网络服务管理 250 6.1.3 runas——作为其他用户运行 272 6.1.4 sc——服务控制 274 6.1.5 waitfor——同步计算机 287 6.2 DHCP服务 288 6.2.1 netsh dhcp 288 6.2.2 netsh dhcp server——配置DHCP服务 290 6.2.3 netsh dhcp server scope——配置DHCP作用域 301 6.2.4 netsh dhcp server mscope——DHCP多播域 305 6.3 DNS服务——nslookup 305 6.4 文件服务 308 6.4.1 cacls——设置ACL 308 6.4.2 openfiles——打开共享文件 310 6.4.3 pushd——存储当前目录 313 6.4.4 takeown——成为文件所有者 314 6.5 证书服务——Certre9 315 6.6 终端服务 318 6.6.1 change——终端服务更改 318 6.6.2 cmstp——“连接管理器”服务配置 319 6.6.3 finger——查看登录用户信息 320 6.6.4 query——终端服务查询 320 6.6.5 reset session——重置会话 323 第7章 系统诊断 324 7.1 relog——导出性能日志文件 324 7.2 typeperf——性能计数器 325 7.3 unlodctr——删除计数器 326 7.4 eventcreate——自定义事件 327 7.5 netsh子命令——netsh诊断命令 328 7.5.1 connect ieproxy——代理服务器连接 328 7.5.2 connect iphost——到远程主机的连接 329 7.5.3 connect mail——到OE服务器的连接 329 7.5.4 connect news——设置OE新闻服务器TCP/IP连接 329 7.5.5 dump——创建脚本 329 7.5.6 gui——启动诊断工具 329 7.5.7 ping adapter——验证与其他设备的连接 330 7.5.8 ping dhcp——验证与DHCP服务器的连接 330 7.5.9 ping dns——验证与DNS服务器的连接 331 7.5.10 ping gateway——验证与默认网关的连接 331 7.5.11 ping ip——验证与指定IP的连接 332 7.5.12 ping iphost——验证与远程或本地主机的连接 332 7.5.13 ping loopback——验证与环回地址的连接 332 7.5.14 ping mail——验证与邮件服务器的连接 332 7.5.15 ping news——验证与OE新闻服务器的连接 333 7.5.16 ping wins——验证与WINS服务器的连接 333 7.5.17 show adapter——显示网卡信息 333 7.5.18 show all——显示所有网络对象 334 7.5.19 show client——显示所有网络客户 334 7.5.20 show computer——显示管理接口 335 7.5.21 show dhcp——显示DHCP服务器 335 7.5.22 show dns——显示DNS服务器 336 7.5.23 show gateway——显示默认网关 336 7.5.24 show ieproxy——显示IE代理服务器 337 7.5.25 show ip——显示网卡IP地址信息 337 7.5.26 show mail——显示邮件服务器 338 7.5.27 show modem——显示调制解调器信息 338 7.5.28 show news——显示新闻服务器的配置信息 339 7.5.29 show os——显示操作系统信息 339 7.5.30 show test——显示对象的连接 339 7.5.31 show version——显示操作系统版本 340 7.5.32 show wins——查看WINS服务器 340 7.6 eventvwr——Windows 事件查看器 341 7.7 wevtutil——管理Windows事件 343 第8章 故障恢复 349 8.1 bcdedit——配置数据存储编辑器 349 8.1.1 bcdedit命令简介 349 8.1.2 应用于存储的bcdedit命令选项 349 8.1.3 应用于存储项的bcdedit命令选项 351 8.1.4 应用于项目操作的bcdedit命令选项 355 8.1.5 控制输出的bcdedit命令选项 357 8.1.6 控制启动管理器的bcdedit命令选项 360 8.1.7 控制紧急管理服务的bcdedit命令选项 363 8.1.8 控制调试的bcdedit命令选项 365 8.2 系统文件的备份与恢复 368 8.2.1 安装备份工具 368 8.2.2 备份系统状态 369 8.2.3 恢复系统状态 370 8.3 pathping——显示丢失信息 371 8.4 recover——数据恢复 373 8.5 efc——扫描受保护的系统文件 374 第9章 系统安全 376 9.1 Internet协议安全 376 9.1.1 add filter——添加筛选器到指定的筛选器列表 376 9.1.2 add filteraction——创建具有安全措施的筛选器操作 378 9.1.3 add filterlist——创建指定名称的空筛选器列表 379 9.1.4 add policy——创建IPSec策略 379 9.1.5 add rule——创建规则 380 9.1.6 delete all——删除所有IPSec策略、筛选器列表和筛选器操作 382 9.1.7 delete filter——删除筛选器 382 9.1.8 delete filteraction——删除筛选器操作 383 9.1.9 delete filterlist——删除筛选器列表 383 9.1.10 delete policy——删除IPSec 策略及所有关联规则 383 9.1.11 delete rule——删除规则 384 9.1.12 exportpolicy——导出IPSec策略信息 384 9.1.13 importpolicy——导入IPSec策略信息 385 9.1.14 set defaultrule——修改策略的默认响应规则 385 9.1.15 set filteraction——修改筛选器操作 386 9.1.16 set filterlist——修改筛选器列表 387 9.1.17 set policy——修改 IPSec 策略 388 9.1.18 set store——设置当前IPSec策略的存储位置 389 9.1.19 set batch——设置批更新模式 389 9.1.20 set rule——更改规则 390 9.1.21 show all——显示所有IPSec策略配置信息 391 9.1.22 show filteraction——显示筛选器操作的配置信息 392 9.1.23 show filterlist——显示筛选器列表 393 9.1.24 show policy——显示IPSec 策略配置信息 393 9.1.25 show gpoassignedpolicy——显示组分配策略的详细信息 394 9.1.26 show rule——显示规则的详细信息 395 9.1.27 show store——显示当前策略存储类型 396 9.1.28 add mmpolicy——将主模式策略添加到SPD 396 9.1.29 add qmpolicy——将快速模式策略添加到SPD 397 9.1.30 add rule——添加一个规则和相关联的筛选器到SPD 398 9.1.31 delete all——从SPD中删除所有策略 400 9.1.32 delete mmpolicy——SPD中删除主模式策略 400 9.1.33 delete qmpolicy——从SPD中删除快速模式策略 401 9.1.34 delete rule——从SPD中删除规则及与其相关联的筛选器 401 9.1.35 set config——设置IPSEC配置和启动时间行为 402 9.1.36 set mmpolicy——更改SPD中的主模式策略 404 9.1.37 set qmpolicy——更改SPD中的快速模式策略 405 9.1.38 set rule——修改SPD中的规则和相关联的筛选器 406 9.1.39 show config——显示IPsec配置 407 9.1.40 show all——显示SPD中所有IPSec策略及筛选器 408 9.1.41 show mmfilter——从SPD中显示主模式筛选器详细信息 409 9.1.42 show mmpolicy——从SPD中显示主模式策略详细信息 409 9.1.43 show mmsas——显示SPD中主模式安全关联 410 9.1.44 show qmfilter——从SPD中显示快速模式筛选器详细信息 411 9.1.45 show qmpolicy——从SPD中显示快速模式策略详细信息 412 9.1.46 show qmsas——从SPD中显示快速模式安全关联 412 9.1.47 show rule——显示SPD中的规则详细信息 413 9.1.48 show stats——从 SPD 中显示IPsec和IKE统计信息 414 9.2 ipxroute——IPX路由 414 9.3 lodctr——性能计数 415 9.4 logman——管理日志 417 9.5 secedit——安全配置 422 9.5.1 secedit /analyze 422 9.5.2 secedit /configure 424 9.5.3 secedit /export 425 9.5.4 secedit /import 426 9.5.5 secedit /validate 427 9.5.6 secedit /generaterollback 427 9.6 组策略管理工具 428 9.6.1 gpoTool——检查域控制器上组策略对象 428 9.6.2 gpresult——组策略结果检测工具 431 9.6.3 gpupdate——组策略刷新工具 434 第10章 批处理和配置文件 436 10.1 批处理命令 436 10.1.1 break——检查Crtl+C 436 10.1.2 call——调用子批处理 437 10.1.3 for——执行特定命令 438 10.1.4 goto——批处理定向 440 10.1.5 If——批处理条件 440 10.1.6 echo——回显 442 10.1.7 rem——注释 443 10.1.8 pause——暂停 443 10.1.9 start——运行 444 10.1.10 choice命令 445 10.1.11 shift——更改参数的位置 447 10.2 系统配置文件 448 10.2.1 buffers——磁盘缓冲区 448 10.2.2 device——将驱动程序加载到内存 449 10.2.3 devicehigh——加载驱动程序到高内存区 449 10.2.4 echoconfig——显示消息 449 10.2.5 endlocal——本地化操作 450 10.2.6 set——设置环境变量 450 10.2.7 setlocal——环境变量的本地化 452 10.3 管道和重定向 454 10.3.1 重定向操作符 454 10.3.2 ——管道操作符 457 10.3.3 at——制定计划 458 10.3.4 edit——文本编辑器 461 10.3.5 more——单屏输出 463 10.3.6 sort——排序 466 10.3.7 find——查找 469 10.4 其他批处理符号 471 10.4.1 @——隐藏本行内容 471 10.4.2 ^——前导字符 472 10.4.3 &——同一行中使用多个不同命令 472 10.4.4 &&——如果多个命令中的一个失败即中止后续命令 473 10.4.5 ]sysy[ ]sysy[——允许在字符串中包含空格 473 10.4.6 ,——代替空格 474 10.4.7 ;——隔开同一命令的不同目标 475 10.5 通配符 475 10.5.1 *——通配符命令 475 10.5.2 ?——通配符命令 476 第11章 PowerShell管理 477 11.1 认识PowerShell 477 11.1.1 功能简介 477 11.1.2 PowerShell不同语言版本 478 11.1.3 Windows PowerShell命名系统 478 11.1.4 策略执行 480 11.1.5 脚本扩展文件名 480 11.1.6 PowerShell管道 480 11.1.7 PowerShell命令输出 481 11.2 安装并运行PowerShell 481 11.2.1 安装PowerShell 482 11.2.2 运行PowerShell 482 11.3 使用PowerShell帮助系统 483 11.3.1 get-help 484 11.3.2 get-command 488 11.4 WMI对象获取 490 11.4.1 显示WMI类列表 490 11.4.2 WMI类详细信息显示 492 11.5 计算机信息收集 493 11.5.1 了解可用磁盘空间 493 11.5.2 BIOS信息收集 494 11.5.3 处理器信息展示 494 11.5.4 制造商及型号了解 495 11.5.5 桌面设置收集 495 11.5.6 操作系统版本信息查询 496 11.5.7 已安装补丁程序展示 496 11.5.8 本地用户和所有者信息查询 497 11.5.9 登录会话信息展示 497 11.5.10 登录用户信息获取 497 11.5.11 服务状态查询 498 11.6 利用PowerShell实现本地进程管理 499 11.6.1 get-process 499 11.6.2 stop-process 501 11.6.3 停止所有其他Windows PowerShell会话 503 11.7 利用PowerShell实现网络任务执行 504 11.7.1 执行Ping操作 504 11.7.2 查询IP地址 505 11.7.3 罗列IP配置数据 505 11.7.4 网络适配器属性检查 506 11.7.5 网络共享实现 506 11.7.6 网络共享删除 506 11.7.7 可访问网络驱动器连接 507 11.8 利用PowerShell实现软件操作 507 11.8.1 应用程序安装 507 11.8.2 应用程序卸载 508 11.8.3 Windows Installer应用程序查询 508 11.8.4 可卸载应用程序总列 509 11.8.5 Windows Installer应用程序升级 510 11.9 活用PowerShell Plus 510 第12章 脚本 512 12.1 脚本概述 512 12.1.1 什么是Windows脚本 512 12.1.2 Windows脚本架构 512 12.1.3 脚本编辑工具 513 12.1.4 运行Windows脚本 517 12.2 管理活动目录 519 12.2.1 管理计算机账户 519 12.2.2 管理组织单位 520 12.2.3 管理组 522 12.2.4 管理域 523 12.2.5 管理域账户 526 12.3 计算机管理 529 12.3.1 管理系统还原点 529 12.3.2 开始菜单设置 530 12.3.3 屏幕保护设置 532 12.3.4 任务栏设置 533 12.3.5 资源管理器设置 534
windows防火墙出站规则允许访问指定域名ip,其他出站ip全部阻止的方法
baozou_jianghuxing的专栏
06-01 1万+
需求背景:公司内网的windows服务器因业务需要只需访问互联网指定的域名ip,其他的因出于系统网络安全考虑需要屏蔽阻止业务无关的其他所有域名和ip访问。实现方案:在windows防火墙中进行设置,如果安装其他网络防火墙会存在安全隐患,公司不允许安装私人或非法的网络软件,因此只能基于windows自带的防火墙进行处理,不能安装类似瑞星、火绒之类的网络安全管理软件。实现思路:通过查询业务需要的域名对应的ip,在防火墙中设置这些ip访问允许通过。然后对应其他所有ip:0.0.0.0-254.254.254
系统防火墙入站规则详解_Win10防火墙功能真强大,可以限制IP地址范围,上网安全有保证了...
weixin_33585822的博客
01-02 6414
Windows Defender防火墙可以阻止IP(Internet协议)地址的网络流量,但是,有些用户可能需要取消阻止其家庭网络上的一系列IP地址,这时,用户可以通过设置允许通过Windows Defender防火墙IP地址范围的规则来实现这一点。如何设置IP范围防火墙规则?1、首先,按Windows + S快捷键在Windows中打开搜索实用程序。2、在搜索框中输入关键字“Windows D...
window10设置防火墙允许指定 IP 访问指定端口
CodeRain的博客
07-12 8067
背景 为了接口联调更加方便快捷,前后端可以通过连接同一个局域网对接,作为后端给前端朋友访问自己的电脑后端项目接口(如8080) 当然网上有一些粗暴手,直接把防火墙关闭,以及将自己的电脑所有接口暴露局域网内,虽说便捷,但是很不安全。 设置某些ip访问的电脑通过指定端口(如8080)访问我的电脑这样才更安全。 步骤 1、依次打开控制面板 -> 系统和安全 -> Windows Defe...
如何限定IP访问服务器端口(只允许指定IP访问数据库服务器的1433端口
qq_40600379的博客
01-22 1万+
1、找到“控制面板”->“Windows防火墙”->“高级设置”->“入站规则” 2、选中左侧的"入站规则",并点击右侧的"新建规则" 3、选择"端口",点击"下一步" 4、输入要限定访问端口,这里是要限定访问数据库1433端口IP,所以下面填写1433(下图写错,应该是1433),点击"下一步" 5、选择"只允许连接(A)"->“下一步”->“下一步”->“填写名称和描述”->“完成(F)“即可。 6、双击刚才创建的"限定可访问1433的IP"入站
服务器设置只允许特定IP端口访问(Windows和Centos)
最新发布
tltf0812的博客
04-02 1571
服务器设置只允许特定IP端口访问(Windows和Centos)方法
windows系统,防火墙设置IP端口访问
weixin_43223948的博客
11-14 579
2、在弹出的窗口中,输入“lsnrctl status”,系统会查出Oracle的端口号。问题描述:为防止Oracle被非法攻击,故设置仅允许IPIP域对Oracle端口进行访问。9、点击添加的地址,再点击确定,即近设置的IP才可以对该端口进行访问。1、按住Win+R键,弹出运行对话框,输入cmd,点击确认。8、双击刚设置的入站规则,选择“作用域”,选择下列IP地址。1、打开控制面板--系统和安全--防火墙--高级设置。2、进入到高级设置后,选择入站规则,3、选择端口,点击下一页。
windos 服务器设置指定ip访问指定端口,其他ip不能访问
weixin_46627652的博客
07-24 2263
3.先限制所有ip禁止访问443端口,然后开发部分ip访问。需求:设置指定ip访问指定端口,其他ip不能访问。2.点击添加,不使用添加向导,建一个安全策略。或者win+R 输入secpol.msc。点确定回到策略器的界面,右键点分配。1.先创建一个ip安全策略。1.设置需要放开的ip地址。2.自定义名称,继续添加。需要打开IP安全策略。
防火墙--指定IP访问主机设置
m0_47485871的博客
08-08 6696
设置防火墙通过IP
设置Win10防火墙规则,提供对应端口,使局域网能访问此电脑的Tomcat服务
热门推荐
qq784515681的博客
07-13 2万+
问题描述:本机tomcat部署一个web项目,通过(http://localhost:8080/项目名)可以正常访问,但是局域网内其他电脑通过(http://你的IP:8080/项目名)则无法访问。解决方法:第一步:打开控制面板。第二步:控制面板→Windows防火墙,点击左侧菜单中的"高级设置"。第三步:入站规则→新建规则,点击"入站规则"后点击"新建规则"。第四步:在“要创建的规则类型”中,选...
windows域服务器部署方案.doc
06-07
windows域服务器部署方案 域服务器部署方案 一、网络对办公环境造成的危害   随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改进,另一方 面也给公司带来更高的网络使用危险性、复杂性和混乱,内部员工的不当操作等使信息 维护人员疲于奔命。网络对办公环境造成的危害主要表现为:   1. 为给用户电脑提供正常的标准的办公环境,安装操作系统和应用软件已经耗费了信息管 理中心人员一定的精力和时间,同时又难以限制用户安装软件,导致管理人员必须花费 其50%以上的精力用于维护用户的PC系统,无法集中精力去开发信息系统的深层次功能, 提升信息系统价值。   2. 由于使用者的防范意识普遍偏低,防毒措施往往不到位,一旦发生病毒感染,往往扩散 到全网络,令网络陷于瘫痪状态,部分致命的蠕虫病毒利用TCP/IP协议的各种漏洞,使 得木马、病毒传播迅速,影响规模大,导致网络长时间处于带毒运行,重复发作而维护 人员。   3. 部分网站网页含有恶意代码,强行在用户电脑上安装各种网络搜索引擎插件、广告插件 或中文域名插件等,增加了办公电脑大量的资源消耗,导致计算机反应缓慢; 4. 个别员工私自安装从网络下载安装的软件,这些从网络上下载的软件安装包多数附带各 种插件、木马和病毒,并在安装过程中用户不知情的情况下强行安装在办公电脑上,增 加了办公电脑大量的资源消耗,导致计算机反应缓慢,甚至被远程控制; 5. 局域网共享,包括默认共享(无意),文件共享(有意),一些病毒比如ARP经过广播四 处泛滥,影响到整个片区办公电脑的正常工作;  6. 部分员工使用公司计算机上网聊天、听歌、看电影、打游戏,部分员工全天24小时启用 P2P软件下载音乐和影视文件,由于flashget、迅雷和BT等软件并发线程多,导致大量带 宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务,即便是严格 的计算机使用管理制度也很难保障企业中的计算机只用于企业业务本身,PC的业务专注 性、管控能力不强。 二、网络管理和维护策略 针对以上这些因素,我们能够经过域服务器来统一定义客户端机器的安全策略,规范 ,引导用户安全使用办公电脑。 域服务器的作用 1.安全集中管理 统一安全策略 2.软件集中管理 按照公司要求限定所有机器只能运行必须的办公软件。 3.环境集中管理 利用AD能够统一客户端桌面,IE,TCP/IP等设置 4.活动目录是企业基础架构的根本,为公司整体统一管理做基础 其它isa,exchange,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器 。 建立域管理   1,建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严 格控制用户的权限。汕尾发电厂的员工帐号只有标准user权限。不允许信息系统管理员 泄露域管理员密码和本地管理员密码。   在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只 具备标准的power user权限,实际上是对公环境有效的保护。   办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该PC负责,这 不可是固定资产管理的要求,也是网络安全管理的要求。对PC实施员工实名负责是至关 重要的,一旦发现该员工电脑中毒和在广播病毒包,信息系统管理员能准确定位,迅速 做出反应,避免扩大影响。   2:PC维护包干到户。 管理员在实际工作中可能存在拿本地管理员权限作为人情,这其实是一种自杀行为 。任何一个具备管理管理员权限的员工,即使是管理员,使用Administrator权限上网, 稍有不慎,便掉入网络陷阱。为避免这种情况,对PC维护人员,采取区域包干到户的管 理,同时区域负责人的域用户帐号具备该区域内所有办公电脑本地管理员的权限;如果 区域负责人她愿意增加本地电脑管理员权限,增加的风险和工作量将由她自己承担。所 有办公电脑的本地管理员密码由域控制器负责人掌握、设定或变更。   3:在防火墙上只开放常见或业务系统需要的端口,如80、25、21、110、443,其它 端口一律封锁,有效实施对P2P和BT软件的封锁。 4:接入网络的计算机必须接受信息中心的管理。经过在防火墙上设置相关的策略, 允许经信息中心核准的某些IP组能够在本机上直接访问Internet,或某些IP组只能连接 局域网的应用服务器,对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权 的机器IP,不允许访问Internet和Intranet,只能单机使用。 5:建立WSUS服务器。WSUS是微软推出的免费的Windows更新管理服务,当前最新版本 除了支持Windows系统(Windows 全系列、Windows XP全系列和Windows server 全系列)的更新管理外,还能够支持SQL S
Windows Server 2008系统管理视频教程csdn.txt
04-04
第1章安装WindowsServer20083小时4分钟24节 1-1IT运维职位需要掌握的技能04:40 1-2学习所需基础和硬件要求07:39 1-3WindowsServer2008版本介绍09:21 1-4在虚拟机中安装Windows200812:44 1-5安装WindowsServerCore03:53 1-6安装完成后的操作05:15 1-7安装VMWareTools09:52 1-8操作系统05:50 1-9使用虚拟机克系统09:55 1-10为克隆的系统产生新的SID13:35 1-11克隆系统和版权问题09:31 1-12挂在虚拟机硬盘文件到物理机05:35 1-13虚拟机的网络10:05 1-14将虚拟机网卡指定到特定网络10:04 1-15更改虚拟机网卡的MAC地址01:28 1-16使用已有的硬盘文件创建虚拟机04:13 1-17管理远程计算机运行的虚拟机02:54 1-18设置虚拟机开机自动登录03:13 1-19介绍WindowsPE的用途08:29 1-20WindowsPE重设密码和备份系统10:50 1-21备份系统的方式01:47 1-22使用高级启动选项进入安全模式11:40 1-23修复安装系统06:21 1-24配置WindowsServerCore15:28 第2章配置WindowsServer环境1小时33分钟8节 2-1IE浏览器安全设置13:11 2-2IE服务器17:33 2-3服务器的其他设置05:19 2-4注册表编辑工具regedit08:40 2-5设置文件夹选项和文件默认程序04:57 2-6微软系统配置工具优化系统08:42 2-7管理Windows上的服务19:48 2-8硬件管理15:33 第3章管理WindowsServer2008用户和组1小时57分钟18节 3-1管理用户10:56 3-2用户的SID和用户的身份09:34 3-3禁用管理员02:29 3-4创建隐藏账户08:56 3-5创建不属于管理员组的管理员06:54 3-6使用密码重设盘恢复密码06:16 3-7系统内置的组和自定义组04:05 3-8系统内置的组和自定义组04:05 3-9用户配置文件10:23 3-10管理缓存的网络凭据13:56 3-11缓存网络凭证带来的风险06:18 3-12用IP和名称访问缓存凭证01:34 3-13管理存储的网络凭据02:13 3-14镜像账户09:08 3-15镜像账户裁剪04:40 3-16演示镜像账户的身份06:07 3-17只允许guest访问共享资源06:22 3-18课间103:13 第4章搭建单域环境1小时34分钟13节 4-1工作组和域区别07:23 4-2域环境介绍08:55 4-3改计算机名03:38 4-4安装活动目录11:45 4-5安装完活动目录后的检查06:38 4-6将计算机加入域05:31 4-7让域控制器想DNS注册SRV记录04:38 4-8SRV记录注册失败后检查05:20 4-9统一身份验证06:38 4-10统一管理13:52 4-11域用户和本地用户登录06:45 4-12域中的计算机和域控制器的SID一样造成的问题06:17 4-13产生新的SID之后需要重新加入域07:37 第5章NTFS文件系统1小时35分钟16节 5-1将FAT分区转成NTFS分区09:08 5-2取消继承的权限07:25 5-3验证NTFS文件夹权限09:38 5-4NTFS权限的特点04:40 5-5只允许写入不允许读取的文件夹03:50 5-6创建交作业的文件夹09:11 5-7只允许用户在自己的文件夹中创建文件04:20 5-8获取所有权06:44 5-9获得所有权重置权限05:36 5-10EFS加密细节06:54 5-11加密文件02:55 5-12导出EFS证书04:23 5-13重设密码对EFS的影响04:35 5-14压缩文件和文件夹06:15 5-15磁盘配额04:10 5-16卷影副本06:15 第6章搭建文件服务器1小时46分钟21节 6-1介绍文件服务器03:16 6-2共享权限 读取 参与者 共有者09:34 6-3共享权限和NTFS权限06:16 6-4共享向导自动设置NTFS权限04:42 6-5创建和访问隐藏共享的文件夹02:45 6-6多次共享03:45 6-7查看所有共享和会话04:28 6-8删除隐藏共享01:01 6-9通过更改注册表删除默认共享03:15 6-10文件夹共享依赖Workstation服务01:41 6-11本地连接的选项和访问共享资源故障06:27 6-12配置网络和共享中心打开访问共享的端口01:42 6-13安装文件服务器资源管理器 实现文件夹限额08:48 6-14文件屏蔽和文件存储情况报告04:32 6-15分布式文件系统06:36 6-16安装DFS服务05:54 6-17创建基于域的名称空间10:09 6-18验证DFS复制和容错05:11 6-19配置客户端缓存04:46 6-20配置DFS单向复制05:35 6-21DFS解决的实际问题05:59 第7章服务器性能监控1小时5分钟8节 7-1性能监控的必要性05:40 7-2任务管理器实施监控计算机性能09:42 7-3性能监视器18:09 7-4系统性能监控报告 网络瓶颈 CPU瓶颈监控08:58 7-5系统性能内存瓶颈检查05:33 7-6日志的类型 在微软帮助网站寻找答案12:20 7-7创建自定义视图查看日志02:25 7-8导入导出归档清除日志02:37 第8章配置系统安全策略1小时39分钟16节 8-1配置系统安全策略03:51 8-2密码策略14:45 8-3账户锁定策略02:24 8-4演示账户锁定和解锁过程06:14 8-5审核账户管理和登录事件07:17 8-6审核对文件和文件夹的访问06:01 8-7授予用户访问网络资源 关机 更改系统时间08:37 8-8拒绝本地登录03:06 8-9安全选项10:35 8-10软件限制策略08:56 8-11禁用自动播放和使用注册表编辑工具05:08 8-12禁止用户运行指定的程序02:07 8-13跟踪用户登录情况01:50 8-14登录服务器自动发送脚本07:02 8-15开通邮件提醒功能02:01 8-16给日志附加事件 有人创建用户给管理员手机发短信09:19 第9章配置和连接网络打印机58分钟9节 9-1本地打印机和网络打印机以及打印服务的概念06:49 9-2添加本地打印机网络接口打印机11:25 9-3连接和使用网络打印机05:21 9-4设置打印机权限和打印时间03:36 9-5设置打印机的优先级03:33 9-6使用打印池实现打印设备负载均衡02:48 9-7使用组策略部署打印机08:09 9-8使用脚本部署打印机13:43 9-9实战:连接网络接口打印机02:58 第10章配置动态磁盘1小时8分钟10节 10-1基本磁盘上的分区06:29 10-2动态磁盘上的卷和卷的类型13:10 10-3添加三个硬盘 转化成动态磁盘 创建简单卷06:14 10-4创建条带卷 镜像卷 RAID-5 跨区卷08:14 10-5验证动态磁盘的容错05:40 10-6添加新硬盘修复RAID-1和RAID-5卷03:48 10-7各种RAID卷的应用场景02:26 10-8软RAID和硬RAID07:25 10-9管理磁盘的盘符和路径09:03 10-10数据恢复数据06:09 第11章远程桌面和终端服务2小时41分钟32节 11-1在Windows 2003和Windows7启用远程桌面06:47 11-2在WindowsServer2008启用远程桌面05:52 11-3设置远程桌面网络级身份验证03:56 11-4用户能够使用远程桌面连接服务器04:18 11-5保存访问远程服务器的网络凭据03:47 11-6组策略允许保存的网络凭据访问远程04:12 11-7配置组策略允许使用当前登陆的域用户身份远程连接服务器04:04 11-8查看远程桌面使用的端口07:22 11-9更改远程桌面的端口09:55 11-10将本地磁盘和打印机映射到远程服务器08:15 11-11将本地打印和磁盘映射到远程05:09 11-12配置远程桌面服务器RDP属性03:08 11-13远程桌面会话限制09:06 11-14限制一个用户一个会话01:16 11-15介绍终端服务和终端服务 每用户 每设备许可证05:18 11-16安装终端服务02:55 11-17安装终端服务02:55 11-18终端服务 安装许可证03:47 11-19安装终端服务和TS Web访问04:10 11-20为终端服务指定终端服务06:37 11-21设置用户登陆终端服务器只能运行指定程序03:20 11-22为不同用户指定登录终端服务运行不同程序05:13 11-23终端服务的场景06:54 11-24配置和使用Remote APP08:49 11-25访问RemoteAPP的3种方式04:36 11-26终端服务负载均衡06:37 11-27安装TS Broker02:45 11-28在DNS服务器上为终端服务添加主机记录03:33 11-29为终端服务指定TS Broker02:42 11-30验证终端服务负载均衡07:39 11-31验证终端服务负载均衡要考虑数据同步问题02:30 11-32查看终端服务 许可证使用情况04:19
ip-tools.zip
05-21
ip-tools.zip 主要功能 当然,可以看到本机的相关信息(Local Info),只是IP-Tools所拥有的强大功能中的一种,还有更实用的部分,留待你去享用呢! 1.网络共享资源的搜索 为了全面了解网络中的共享资源,转到NB Scanner(NB扫描)窗口,在From Addr(起始IP地址)和To Addr(终止IP地址)处分别输入你要扫描的IP地址的起始值,再单击Start(开始)按钮,即可对此IP地址进行扫描。 在扫描所得到的列表中,Host(主机)项包含IP地址和相应的计算机名;Status(状态)中包含所得到的响应;Resource(资源)中包括所查找到的共享资源。 Status(状态)详解 OK(成功):得到此项表明已成功扫描到其所对应的计算机,并已得到相应的共享资源。 Pinging…no reply(未响应Ping):得到此项表明其所对应的IP地址未被使用,或此IP地址所在的计算机未连接到本网中(比如未开机)。 List of resources is empty(资源列表为空):得到此项表明已成功扫描到其所对应的计算机,但是此机未提供任何共享资源。 Error:由于尚未验证用户身份(用户身份验证错误):得到此项表明已成功扫描到其所对应的计算机,但是由于权限不够,而未能得到其共享资源。一般来说,当对方的操作系统为Windows NT、Windows 2000或Windows XP中的任何一种,并且没有为你开启直接访问权限时,会出现这种提示。 Error:出现扩展错误(出现扩展错误):得到此项表明已成功扫描到其所对应的计算机,但是由于某些设置原因,导致无法访问。 2.网络中计算机名的搜索 得到所管理网络中各计算机的IP地址和计算机名等主要信息,有利于网管对整个网络实现更有针对性的管理。转到Name Scanner(名字扫描)窗口,同样在相应的位置输入欲查询的IP地址范围,之后按Start按钮即可开始进行对此范围内所存在的计算机名进行搜索的工作。 扫描所得到的列表被一个冒号(:)分隔成了前后两部分,前面部分显示所扫描到的IP地址,后面部分即为相应的计算机名;如果后面部分出现not resolved(没有解析)则表示前面部分对应的IP地址没被使用或其所在的计算机未连接到本网中。 3.网络中的端口扫描 对于一些存有重要资料的计算机,如果不注意安全保密的话,就可能遭到非法入侵,造成损失,而从某些端口下手,则是许多黑客所惯用的伎俩。所以,监控网络内所开放的端口,发现漏洞及时提醒相关人员修补也是网管不可或缺的工作之一。转到Port ScOk字样的话,就说明其对应的计算机已开启了此端口;如果未成功扫描到此IP地址,则会在Name(名字)处显示not resolved(没有解析);如果所扫描到的计算机没有端口处于开启状态,则显示no open ports found(没有找到打开的端口)。 4.查询域名注册情况 如果网管需要注册一个域名,或查询一个域名,则转到Whols窗口,在Query(查询)处输入欲查询的域名(国际域名或国内域名均可),再按Start(开始)按钮,即可得到此域名的相关注册情况;如果出现如NO MATCH:This domain is available(没有找到匹配记录,此域名可注册)的提示,即说明你所查询的域名尚未被人注册。 四、其他功能 在Connections(连接)窗口可查看本机的TCP/UDP端口连接情况,主要显示当前TCP/IP网络的连接;NetBIOS窗口可得到指定IP地址所对应计算机网络接口的NetBIOS信息;Ping Scanner(Ping扫描)窗口可Ping指定IP地址范围内的所有计算机;Trace窗口能追踪到指定域名主机所经过的路由器;Finger窗口将可查询指定E-mail账号的用户信息(需其所在的邮件服务器存在Finger服务);Nslookup窗口则允许用户根据指定IP地址或域名来查询对应的域名或IP地址;Get Time(获得时间)窗口允许用户从指定时间服务器获得时间,并可使本地时间与之同步;Telnet窗口则是一个Telnet客户端,可远程登录指定的主机;IP Monitor(IP监视)窗口能以图形方式实时显示当前计算机上TCP、UDP和ICMP协议的运行情况;Hosts Monitor(主机监视)窗口则监视已有的或增加(Add)的主机是否在正常工作
windows指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
SQL server复制数据库失败 启动 SQL Server 代理作业 (错误)的解决方案
localhost
06-05 7728
问题描述: 在SQL server2008中复制数据库失败,提示“启动 SQL Server 代理作业 (错误)”。 解决方案: windows键+“R”,输入services.msc并确定。 在服务界面中找到“SQL Server 代理 (MSSQLSERVER)”服务,并启动。 重新执行复制数据库操作即可。
SVN导入导出
localhost
03-08 5737
一、导出 按win+R组合键,输入cmd进入命令行,切换目录至SVN服务器目录的bin文件夹下 举例,我的SVN服务器目录的bin文件夹路径为“D:\VisualSVN Server\bin”: 1.D: 2.cd D:\VisualSVN Server\bin 3.找到SVN保存文件路径,例如“D:\SVN\Repositories”,里面有很多与项目同名的文件夹 4.svnadmi
svn代码库迁移到另一台服务器
localhost
07-25 4559
由于服务器更换或其他原因,有时候我们需要迁移 SVN代码库到另一台服务器,但是版本操作记录不能丢失。 操作步骤: 1.在原始SVN服务器上找到VisualSVN Server的安装目录下的bin文件夹,在命令行中切换至该路径。 2.在命令行中输入sanadmin dump D:\Repositories\test >D:\svnback\test.dump,其中D:\Repositories
IDEA下conf配置文件修改不生效
localhost
06-13 1243
代码读取配置文件时,读取的路径是..\target\Sampling\WEB-INF\classes 修改了conf文件,重启服务发现..\target\Sampling\WEB-INF\classes
pc 启动的本地服务怎么让公网访问
09-20
要将PC启动的本地服务让公网访问,你可以采取以下步骤: 1. 获取公网IP地址:在PC上打开一个网页浏览器,搜索“IP地址”,然后查找并记录下你的公网IP地址。 2. 配置端口转发:进入路由器的管理界面(通常在浏览器中输入默认的网关IP地址即可),找到端口转发(或者称为端口映射)选项。选择新增端口转发规则,并输入以下信息:内部IP地址是你的PC的IP地址,内部端口是你本地服务运行端口号,外部端口可以设置为任何你想要的端口号。 3. 配置防火墙:一些防火墙软件或安全软件如Windows防火墙,可能会阻止外部访问本地服务。因此,你需要在防火墙中添加一个允许外部访问规则。在电脑的控制面板中找到防火墙设置,然后创建一个允许入站连接的规则指定端口号和协议。 4. 启动本地服务:确保你的本地服务已经启动运行。 接下来,你的PC启动的本地服务就可以通过公网IP地址和你配置的外部端口号进行访问了。可以在其他设备或电脑上的浏览器中输入“公网IP地址:外部端口号”,即可访问到你的本地服务。 需要注意的是,由于开放了公网访问,你的本地服务可能面临安全风险。请确保你的系统和应用程序都是最新的,并采取额外的安全措施,如使用强密码、启用双重验证等,以保护你的网络和数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值