本地安全策略、动态磁盘、文件共享服务、FTP服务
本地安全策略、动态磁盘、⽂件共享服务、FTP服务
本地安全策略
本地安全策略影响本地计算机的安全设置
两种打开⽅式:雅思口语考试
开始→Windows管理⼯具→本地安全策略
运⾏secpol.msc命令
1.帐户策略设置
重阳节老人致辞简短A.密码策略:
密码必须符合复杂性要求
密码长度最⼩值
密码最长使⽤期限
密码最短使⽤期限
强制密码历史
⽤可还原的加密来储存密码
B.帐户锁定策略:
账户锁定阈值
账户锁定时间
重置账户锁定计数器
2.本地策略
A.审核策略
通过审核(auditing)可以让系统管理员来跟踪是否有⽤户访问计算机内的资源、跟踪计算机运⾏情况等。审核⼯作通常需要经过以下三个步骤:
启⽤审核策略:Administrators成员才有权限
设置将要审核的资源:必须有管理审核及安全⽇志权限的⽤户才可以审核资源,默认是 Administrators成员才有此权限。
查看安全⽇志⽂件:管理⼯具--事件查看器--windows⽇志--安全
案例1:审核策略更改⾏为
案例2:审核账户登录访问⾏为
案例3:审核系统事件⾏为
案例4:审核⽬录访问⾏为
B.⽤户权限分配:
允许本地登录、拒绝本地登录、允许⽤户直接在本台计算机上按ctrl+alt+del键、将⼯作站添加到域中、闭系统、更改系统时间.....
C.安全选项:
交互登录:⽆须按ctrl+alt+del键、不显⽰最后的⽤户名、提⽰⽤户密码过期前更改密码、试图登录的
⽤户的消息⽂本、试图登录的⽤户的消息标题.....
动态硬盘
⼀、基本磁盘
分区类型:MBR、GPT
MBR:
中国名胜
硬盘分区,有三种:主分区,扩展分区,逻辑分区
MBR分区表中逻辑地址以32位⼆进制表⽰,所以最⼤只能表⽰2^32个地址,所以最⼤容量为2^32*512字节(默认每个扇区⼤⼩)=2048G ⼀个硬盘主分区⾄少有1个,最多4个,扩展分区可以没有,最多1个。且主分区+扩展分区总共不能超过4个。逻辑分区可以有若⼲个。
其中扩展分区不能直接⽤,必须⽤来分出逻辑分区,逻辑分区存活于扩展分区中。逻辑分区是扩展分区的⼀部分。
创建分区,空间只能是同⼀块磁盘的空间。
windows⽀持五种类型的动态卷:简单卷、跨区卷、带区卷、镜像卷和RAID-5 卷。
简单卷:基本磁盘转化为动态磁盘后,所有的主分区和逻辑分区就变成了简单卷。
跨区卷:
跨区卷是⼀种由多个物理磁盘空间所组成的动态卷,创建跨区卷的步骤与创建简单卷⼀致,不同的是⾄少需要两个磁盘,每个磁盘的空间量可以不⼀样。
跨区卷的容量是组成跨区卷的所有磁盘空间的总和。
跨区卷的成员不能有系统卷和启动卷,跨区卷是把其他磁盘上的空余空间组合成⼀个⽐较⼤的逻辑卷,
也就是说把其他磁盘上未分配的空间组成⼀个跨区卷。存储信息时,跨区卷会先存储完其中⼀个成员的磁盘,再存储到下⼀个。
注意:删除成员分区时,所有的磁盘都会解散,数据将会消失。
带区卷(RAID-0)
以带区形式在两个或多个相同容量的物理磁盘上存储数据的卷。带区卷上的数据被交替、平均(以带区形式)地分配给这些磁盘,
带区卷是所有 Windows 系统中可⽤的卷中性能最佳的,但它不提供容错。如果带区卷上的任何⼀个磁盘数据损坏或磁盘故障,
则整个卷上的数据都将丢失。带区卷可以看作硬件RAID中的RAID0。
可以提⾼I/O性能
带区卷存储、读取数据效率更⾼。因为同时使⽤多块硬盘分别存储或读取数据。
镜像卷(RAID1):
在两个物理磁盘上复制数据的容错卷,容量是物理磁盘容量之和除以物理磁盘数量。它通过使⽤卷的副本(镜像)复制该卷中的信息来提供数据冗余,
镜像总位于另⼀个磁盘上。如果其中⼀个物理磁盘出现故障,则该故障磁盘上的数据将不可⽤,但是系统可以使⽤未受影响的
另⼀个磁盘继续操作。镜像卷可以看作硬件RAID中的RAID1。
RAID-5
RAID 5 是⼀种存储性能、数据安全和存储成本兼顾的存储解决⽅案。 RAID 5可以理解为是RAID 0和RAID 1的折中⽅案。
RAID 5可以为系统提供数据安全保障,RAID 5具有和RAID 0相近似的数据读取速度,只是多了⼀个奇偶校验信息,
写⼊数据的速度⽐对单个磁盘进⾏写⼊操作稍慢。同时由于多个数据对应⼀个奇偶校验信息,RAID 5的磁盘空间利⽤率要⽐RAID
1⾼,存储成本相对较低,是⽬前运⽤较多的⼀种解决⽅案。
RAID5的可⽤磁盘数为:n-1.
也就是说磁盘做RAID5后系统可使⽤容量为:单块磁盘容量*(n-1)
以四个硬盘组成的RAID 5为例,RAID 5不对存储的数据进⾏备份,⽽是把数据和与其相对应的奇偶校验信息存储到组成RAID5
的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。当RAID5的⼀个磁盘数据损坏后,
利⽤剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。
⽤简单的语⾔来表⽰,⾄少使⽤3块硬盘(也可以更多)组建RAID5磁盘阵列,当有数据写⼊硬盘的时候,按照1块硬盘的⽅式
就是直接写⼊这块硬盘的磁道,如果是RAID5的话这次数据写⼊会根据算法分成3部分,然后写⼊这3块硬盘,写⼊的同时还会
在这3块硬盘上写⼊校验信息,当读取写⼊的数据的时候会分别从3块硬盘上读取数据内容,再通过检验信息进⾏校验。当其中
有1块硬盘出现损坏的时候,就从另外2块硬盘上存储的数据可以计算出第3块硬盘的数据内容。
也就是说raid5这种存储⽅式只允许有⼀块硬盘出现故障,出现故障时需要尽快更换。当更换故障硬盘后,在故障期间写⼊的
数据会进⾏重新校验。如果在未解决故障⼜坏1块,那就是灾难性的了。
⽂件共享服务
⽂件服务器作⽤
通过C/S结构提供资源的集中存储和访问
⽂件服务器功能
集中化管理
内容控制
⾼可靠性
搜索服务
共享和存储管理
为共享⽂件夹和存储资源提供集成和简化的管理
分布式⽂件系统(DFS)
使⽤户从⼀个⼊⼝访问位于多台计算机中的共享资源
通过⽹络连接多个服务器上的⽂件夹,提供容错、复制
⽂件服务器资源管理器
为⽂件夹或卷设置配额
火炬之光2 联网
屏蔽⽂件并⽣成报告
如何拍摄月亮⽹络⽂件系统服务(NFS)
为混合系统平台提供⽂件共享
⼆、⽂件服务器配置
1.设置共享
“⽂件夹属性”---->“共享”选项卡
2.访问共享⽂件夹
具备访问共享⽂件夹权限的⽤户
访问⽅式:
\\IP地址
\\hostname
2、共享权限和NTFS权限
⽹络访问共享⽂件既受共享权限的影响,也受NTFS权限的影响。使⽤共享向导,在创建共享⽂件时会⾃动创建NTFS权限。
3、多次共享
⼀个⽂件夹可以使⽤不同的名称共享,共享权限可以设置的不⼀样。
4、设置匿名访问:
匿名访问表⽰任何⼈不需要⽤户名密码就可以访问到服务器共享的资源。
5、隐含共享
共享名+$
6、默认共享
共享权限不能改,管理员有完全控制权;
删除默认共享需要修改注册表。
7、访问共享资源的⽅式
⽹上邻居
映射⽹络驱动器
创建快捷⽅式
⼆、创建分布式⽂件系统(DFS)
1、DFS功能:实现资源的逻辑整合
2、实现两个服务器的⽂件夹数据同步
注意需要创建默认共享:net share d$=d:
3、⽂件服务器资源管理器
限制⽂件夹的⼤⼩,限制⽂件夹存放的⽂件类型。
在磁盘配额或者⽂件屏蔽配置时,定义的⽇志警告可在"事件查看器"
--->⾃定义视图--->管理事件中查看。
FTP服务
FTP(File Transfer Protocol,⽂件传输协议)是 TCP/IP 协议组中的协议之⼀。⼯作模式为“FTP服务器/FTP客户端”。默认使⽤TCP端⼝中的 20和21这两个端⼝,其中20⽤于传输数据,21⽤于传输控制信息。
主要作⽤为:为⽤户提供上传和下载⽂件的服务
协议/应⽤程序、端⼝号(计算机常⽤端⼝号范围:1-65535)
每⼀个协议需要⼀个或多个端⼝⽀持,
对于计算机来讲,协议和端⼝就代表了我们⽤户所认识的"应⽤程序"
FTP服务/ftp协议,采⽤的是TCP的20、21号端⼝,20号端⼝⽤于数据传输,21号端⼝⽤于FTP连接、指令控制。
⽐如:通过浏览器访问⽹页,其实就是使⽤的http/https协议--->80/443端⼝实现的web⽹页数据传输。
⼆、⼯作⽅式
1. 控制连接
客户端希望与FTP服务器建⽴上传下载的数据传输时,它⾸先向服务器的TCP 21端⼝发起⼀个建⽴连接的请求,FTP服务器接受来⾃客户端的请求,完成连接的建⽴过程,这样的连接就称为FTP控制连接。
2. 数据连接
FTP控制连接建⽴之后,即可开始传输⽂件,传输⽂件的连接称为FTP数据连接。
FTP数据连接就是FTP传输数据的过程,它有两种"传输模式":
PORT(主动)⽅式的连接过程是:
客户端通过任意端⼝N(N>1024)向服务器的FTP端⼝(默认是21)发送连接请求,服务器接受连接,建⽴⼀条命令链路。当需要传送数据时,客户端在命令链路上⽤PORT命令告诉服务器客户端⽣成的端⼝N+1。于是服务器从20端⼝向客户端的N+1端⼝发送连接请求,建⽴⼀条数据链路来传送数据。
PASV(被动)⽅式的连接过程是:
客户端通过任意端⼝N(N>1024)向服务器的FTP端⼝(默认是21)发送连接请求并监听N+1端⼝。服务器接受连接,建⽴⼀条命令链路。当需要传送数据时,服务器在命令链路上⽤PASV命令告诉客户端服务器随机⽣成的端⼝ P 333(P>1024)。于是客户端通过N+1端⼝向服务器的P端⼝发送连接请求,建⽴⼀条数据链路来传送数据。
在真实环境下,双⽅服务器默认应该都开启了防⽕墙,因此⼀般采⽤主动模式⽽⾮被动模式。三、实现⽅式
常⽤ FTP客户端程序
命令⾏⼯具
www浏览器
专⽤图形⼯具
FlashFXP
FileZilla
CuteFTP
其它⼯具
资源管理器
FTP服务端程序
FTP发布服务:Windows Server 2016 IIS ⾓⾊中的⼀个可选⾓⾊服务
Serv-U:可以将任何⼀台PC设置成FTP服务器
四、传输模式
ASCII传输模式
⼆进制传输模式
五、FTP配置
在FTP控制台中的相关设置项的说明:
1.FTP IP地址和域限制
在该列表中可以添加IP和⽹段,实现拒绝或允许相关主机。
需要注意,当策略冲突时,最先匹配的的策略⽣效,策略匹配顺序为从上往下。
当请求者在该项⽬中未匹配成功时,默认是允许。
2.FTP 当前会话
在该列表中可以查看⽬前已经通过ftp协议连接⾄服务器的相关信息。
3.FTP ⾝份验证
在该列表中可以设置启⽤或关闭"匿名⾝份验证"和"基本⾝份验证",⽤于实现基于⽤户名密码访问和不需要密码访问。
4.FTP 授权规则
在该列表中可以设置对相关共享⽬录的访问权限
该授权规则⽐较严格,只有在该项⽬中能够匹配的⽤户或组才能实现拒绝或允许,⽽不在该列表的⽤户和组⼀律拒绝。
注意:"1.FTP IP地址和域限制"、"4.FTP 授权规则"在站点中可以设置,
在站点中的每个⽬录上也可以独⽴设置,站点中的每⼦⽬录有的权限站点也应该拥有这个权限,否则⼦⽬录将⽆此权限。
5.FTP请求筛选梦幻 点卡
在该项⽬中,可以设置在某个FTP共享⽂件夹中只显⽰哪些类后缀的⽂件,通过添加后缀类显⽰或不显⽰相关⽂件。
6.FTP⽇志
记录了关于⽤户登录、使⽤的命令等情况,该项⽬下有定义默认的⽇志存放位置,可直接打开查看。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。