服务器运维之Windows
1.端口占用
显示端口占用,并杀死相关的进程。
1 | ## 查看7020端口占用 |
1.Windows下查看端口占用情况
2.远程桌面无法链接
从windows10上进行远程桌面链接win server 2019,出现了:“出现身份验证错误,无法连接到本地安全机构,这可能由于密码已过期。”
[尝试]
(1) 在开始菜单的运行中输入 gpedit.msc 命令打开本地组策略,依次单击打开计算机配置>管理模板>Windows组件>远程桌面服务>远程桌面会话主机>安全,双击远程(RDP)连接要求使用指定的安全层进行配置。 选中已启用,在安全层的下拉选项中选中RDP,然后单击确定。
这是无效
[解决方案]
控制面板->系统和安全->系统->远程设置,将 “仅允许运行…. 取消勾选” 就好啦。
3.teamviewer无法链接
teamviewer无法链接,但是我先内网中打开了远程桌面之后,再进行teamviewer链接,就可以连接了。
4.设置口令复杂度策略
建议配置口令的复杂度策略及有效期策略,防止口令被轻易破解。
【解决方案】
1.以管理员账户Administrator登录。单击“开始 > 控制面板 > 系统和安全 > 管理工具”,进入管理工具文件夹,双击“本地安全策略”,打开“本地安全策略”控制面板。
2.选择“账户策略 > 密码策略”后执行以下操作,如图2所示。
- 双击“密码必须符合复杂性要求”,勾选“已启用”选项,单击“确定”,启用“密码必须符合复杂性要求”策略。
- 双击“密码长度最小值”,填入长度(建议大于等于8),单击“确定”,设置“密码长度最小值”策略。
3.运行gpupdate命令刷新策略
1.如何在Windows主机上设置口令复杂度策略
5.开启审计
建议开启审计日志功能,对重要的用户行为和重要安全事件进行审计
打开控制面板—管理工具—本地安全策略—本地策略—审核策略,右键属性勾选成功、失败,最后点击应用。建议开启全部审核策略。
6.限制登录ip
有两种方法,一种是通过 windows 防火墙,一种是通过本地安全策略。我采用了本地安全策略的方式。win+r 打开运行,输入gpedit.msc 打开组策略,在左侧依次找到 计算机配置 > Windows设置 > 安全设置 > IP安全策略,新建IP安全策略。
我唯一不太确定的就是,一个IP安全策略对应两个IP筛选器还是对应一个IP筛选器。最后我选择了是两个IP筛选器,每一个IP筛选器和筛选器选择不同的操作,一个是特定的ip访问,一个是全部阻止。具体可以看参考文章6和7。
1.Windows中限制IP远程桌面登录的方法
2.Windows实例如何通过本地安全策略限制远程登录的IP地址
3.Windows防火墙限制端口/IP/应用访问的方法以及例外的配置 允许程序或功能通过Windows防火墙、通过防火墙开启和关闭端口、防火墙何限定IP访问、通过防火墙实现端口仅允许特定IP访问、通过本地安全策略阻止IP访问
4.火绒安全软件’s Archiver
5.更改计算机上的远程桌面的侦听端口 默认情况下为 3389
6.Windows实例如何通过本地安全策略限制远程登录的IP地址 单击 开始,选择 运行,输入gpedit.msc,单击 确定,打开本地组策略编辑器。
7.windows2012通过本地安全策略限制远程登录的IP地址
7.未对及时清除会话信息
未启用“交互式登录:不显示最后的用户名”策略,不能保证鉴别信息所在存储空间得到完全清除。
【解决方案】
1.打开组策略管理,展开“计算机配置”菜单,单击“安全选项”。
2.在右侧列表中查找“交互式登录:不显示最后的用户名”,右击打开“属性”。
3.勾选“定义此策略设置”,选择“已启用”选项,点击“应用”。
1.组策略:交互式登录:不显示最后的用户名
8.未及时清除敏感数据
启用“关机:清除虚拟内存页面”策略
【解决方案】
和第七条是蕾丝的操作,只是启动的策略不同。
9.数据备份
1.如何在基于 Windows 的计算机上备份或转移数据
10.Win10 cmd控制台程序会被鼠标单击暂停的解决办法
在最近的开发中,有人遇到了说cmd控制台,出现的点击之后,直接停止运行了,cmd卡住了。因为windows默认cmd窗口启用快速编辑模式,关闭即可。在bat文件中关闭cmd窗口的快速编辑模式,bat文件如下:
1 | @echo off |
1.Win10 cmd控制台程序会被鼠标单击暂停的解决办法 这里有解决方法
2.CMD执行命令行时卡住的问题 在Cmd窗口标题栏上右键->属性->选项->取消勾选“快速编辑模式”
3.java程序在windows后台执行的办法 使用 start javaw -jar xx.jar 命令进行后台运行。
11.路由追踪
1 | ## 路由追踪 |
