A. 如何提高服务器的安全性
推荐使用服务器数据保护锁--MCK,是通过安全容器接管操作系统,让应用在容器内运行,数据保存在容器内,容器内通过镜像技术,实行工作场景白名单机制,并对核心数据进行加密保护,实现服务器的最后一米安全。即使攻进来,什么也做不了。
对外可防止木马病毒入侵,防止核心数据被盗取
对内可以对运维人员进行运维行为审计。
B. 如何设置电脑密码开机密码
1、按“ctrl”+“Alt”+“DEL”,选择更改密码
2、输入旧密码和新密码(若没有旧密码,为空即可)
3、输入密码后确认即可
C. 如何在局域网的服务器上面设置登录的用户名和密码
台客户机要访问服务器,在找到目标服务器后,它首先要确定目标服务器上的协议,端口,组件能是否齐备,服务是否启动,在一切都合乎要求后,开始用户的身分验证过程,如果顺利通过身份验证,服务器会检查本地的安全策略与援权,看本次访问是否允许,如果允许,会进一步检查用户希望访问的共享资源的权限设置是否允许用户进行想要的操作,在通过这一系列检查后,客户机才能最终访问到目标资源。
能弹出 “没权限”说明已经通过“用户认证”机制
也就是说已经完成了用户名密码认证
为什么在经典模式下禁用来宾账户 不要求用户名密码验证
可能有两原因
1 你添加的用户名密码与登陆机器一致而策略中设置有误导致权限不足
2 GUEST账号 根本没有被完全禁用 (也就是只禁用了GUEST的指派权限或文件共享权限 而仍能通过用户身份认证机制因为用户认证在策略验证前一步进行)
还有你没说明到底弹出的是哪张“没有权限”图片
1张图片显示 登录失败:未授予用户在此计算机的请求登陆类型
另张图2是 登录失败:用户账户限制。。。。。。。。。。
禁用GUEST一定要
D. 刚买的服务器,请问怎么样设置安全!!!
前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。
安装杀毒软件
虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。我一直在用诺顿2004,据说2005可以杀木马,不过我没试过。还有人用瑞星,瑞星是确定可以杀木马的。更多的人说卡巴司机好,不过我没用过。
不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。
设置端口保护和防火墙、删除默认共享
都是服务器防黑的措施,即使你的服务器上没有IIS,这些安全措施都最好做上。这是阿江的盲区,大概知道屏蔽端口用本地安全策略,不过这方面的东西网上攻略很多,大家可以擞出来看看,晚些时候我或者会复制一些到我的网站上。
权限设置
阿江感觉这是防止ASP漏洞攻击的关键所在,优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。我这里讲一下原理和设置思路,聪明的朋友应该看完这个就能解决问题了。
权限设置的原理
WINDOWS用户,在WINNT系统中大多数时候把权限按用户(组)来划分。在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。
NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。
IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。
权限设置的思路
要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。
在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的那个用户名。
设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。
这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。
我的设置方法
我是先创建一个用户组,以后所有的站点的用户都建在这个组里,然后设置这个组在各个分区没有权限或者完全拒绝。然后再设置各个IIS用户在各在的文件夹里的权限。
因为比较多,所以我很不想写,其实知道了上面的原理,大多数人都应该懂了,除非不知道怎么添加系统用户和组,不知道怎么设置文件夹权限,不知道IIS站点属性在那里。真的有那样的人,你也不要着急,要沉住气慢慢来,具体的方法其实自己也能摸索出来的,我就是这样。当然,如果我有空,我会写我的具体设置方法,很傲能还会配上图片。
regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
然后运行一下,WScript.Shell, Shell.application, WScript.Network就会被卸载了。可能会提示无法删除文件,不用管它,重启一下服务器,你会发现这三个都提示“×安全”了。
因为这其实只是抛砖引玉的做法,从别人的笑声中,我和我的读者们都可以学到更多有用的东西。
E. 在服务器里密码怎么改
操作方法
01
在桌面右击我的电脑选择管理
02
在本地用户和组里面--用户--找到administrator默认管理用户
03
右击选择设置密码
04
填入新密码和确认密码,选择确定,这样就修改成功了服务器密码
特别提示
好了以上就是密码的修改过程,希望可以帮到大家
常用的方法:第一:修改服务器的用户名远程登录服务器——右击“我的电脑”——点击“管理”——点击“本地用户和组”——点击“用户”——右击要修改的用户名——点击“重命名”就可以改成想要的用户名了。第二:修改服务器的密码:远程登录服务器——鼠标右击“我的电脑”——右击“管理”——“本地用户和组”——“用户”找到你的那个管理员账号,右击进行设置密码。会弹出个提示WINDOWS的一个安全警告,并不影响你的使用。如果你真的担心数据丢失的话,那么建议你更改后就重启电脑,这样你在更改密码后的操作可以保证不会丢失。有多种用户名以及密码修改的方法,以上两种都相对比较简单,仅供参考!
工具/原料电脑 服务器方法/步骤1、首先,打开控制面板,选择【用户账户和家庭安全】功能。2、弹出新界面选择【凭证管理器】。3、进入设置界面,选择一个想要更改的凭据,点击右侧的下拉箭头。4、左侧点击【编辑】按钮。5、根据提示,输入用户名和新密码,然后点击【保存】即可。
步骤1:进入BIOS。
不同的系统进入的方式不尽相同,我的环境是DELL服务器安装的Windows Server 2008 r2 Standard版,在重启的时候,一直按着delete键,进入BIOS。
步骤2:选择启动盘启动服务器。
F. win2008 服务器怎样设置密码更安全
试下这两个方法:1,更改帐户的密码有多方式,如:管理控制台、服务器管理器、标准步骤的用户帐户控制、命令行模式、快捷键组合等等。另外,正确的设置密码对于Windows Server 2008 的安全十分重要。还是先以最简便的方法完成工作任务,然后再讨论一下关于密码设置的注意事项。同时按下【Ctrl+Alt+Del】组合键,在弹出“更改密码”界面中点击链接。
在更改密码向导页面中,在最上面的输入框中,输入原密码。然后再下面两个输入框中键入新密码,比如:“P@ssW0rd”。在保证最后两次输入密码一致的情况下,点击向右的箭头。密码提示已经被更新后,点击“确定”,完成更改密码的任务。
完成任务后,我们来分析一下,如果你输入的密码是123456,或者其它更加简单的“组合格式”。此时,系统就会反复提示出错,说密码不符合规定。而在“空”密码的情况下是不允许网络访问的。那么这是什么原因呢?
Windows Server 2008 需要管理员设置的密码必须符合复杂性要求,这是一种强制性的账户安全策略(也可以取消这种安全策略,但不推荐)。如果已经启用该策略,则密码必须符合以下最低要求:
不得明显包含用户帐户名或用户全名的一部分
长度至少为六个字符
包含来自以下四个类别中的三个的字符:
英文大写字母(从 A 到 Z)
英文小写字母(从 a 到 z)
10 个基本数字(从 0 到 9)
非字母字符(例如,!、$、#、%)
也就是说密码中至少得有三种不同的字符,如Windows2008。其中W是大小字母、indows是小写字母、2008是数字,正好有三种不同的字符。
G. 怎么修改服务器用户名和密码做好安全
常用的方法:
第一:修改服务器的用户名
远程登录服务器——右击“我的电脑”——点击“管理”——点击“本地用户和组”——点击“用户”——右击要修改的用户名——点击“重命名”
就可以改成想要的用户名了。
第二:修改服务器的密码:
远程登录服务器——鼠标右击“我的电脑”——右击 “管理”——“本地用户和组”——“用户”找到你的那个管理员账号,右击进行设置密码。
会弹出个提示WINDOWS的一个安全警告,并不影响你的使用。如果你真的担心数据丢失的话,那么建议你更改后就重启电脑,这样你在更改密码后的操作可以保证不会丢失。
密码设置大小写字母、数字、特殊符号!
天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器!
H. 服务器怎样才能保持数据安全
服务器要保证数据安全,首先要勤打补丁,windows系统是通过高手的不断应用发现漏洞的,补丁就是补漏洞;其次要安装正规的杀毒软件,一定要服务器版的杀毒软件并保证杀毒软件病毒库样本更新到最新,这样一般的渗入网络攻击就可以防范,第三,根绝服务器的用途,封锁一些不常用的端口,使外部攻击无门可入;第四,安装网络看门狗,监控一些常用的端口,设置一些安全的策略;最主要的一点是第五要加强服务器用户的培训教育,防范内鬼,我们知道,防火墙是防范外部的攻击,防水墙才是防范内鬼的。完善服务器日志,加强对服务器资源的审计。服务器安全是一项长期的工作,不可能是一劳永逸的。