Windows 运维技巧

双网隔离技术,实现对企事业单位的内外网的信息安全防护。

视频会议系统分为:软件视频会议系统和硬件视频会议系统。
软件视频会议系统是基于服务器+PC架构的视频通信系统,MCU(multi control unit)

视频会议组网模式:一种是IP组网方式,一种是E1专线组网方式

服务器安全防范策略:

  1. 关闭不需要的端口,先关闭所有,再打开所需。Netstat –na

  2. 关闭不必要的服务

  3. 删除默认共享

  4. 禁止远程枚举本地账户和共享

  5. 开启日志审核功能,定期查看日志文件    打开本地安全策略命令/ secpol.msc

数据量识别技术在对应网络病毒、网络入侵检测和网络管理等方面都有着重要的应用。当前主要的网络流量识别技术主要是DPI,DFI.

MRTG 记录网络设备断开流量的软件
当网络共享被限制后,可以使用serv_U搭建FTP服务器,解决局域网资源共享问题。

ITSS 信息技术服务标准

telnet 管理服务器,改变window 服务器的telnet断开命令:

         tlntadmnconfig port =3000

加密云助文件共享安全

移动桌面文件夹桌面文件夹属性位置。

交换机电源故障,会导致交换机的自动重启,进而导致间断性断网

打印机间歇故障,可能是由于客户端的用户擅自修改MAC或者IP导致冲突。

DNS服务器中的路由转发器可是设定不同的DNS解析。

操作系统“保护器”该软件类似于硬件还原卡,只需重启计算机,便可一切照旧。

BYOD (Bring Your Own Device指携带自己的设备办公

数据库的监视软件:GreenSQL SQL server 提供了一个免费的监视系统

数据泄露防护主要的技术手段有三种:加密,文件权限管理(DRM),数据丢失防护DLP

Linux 分区软件,parted 分区编译器

应用Logrotate 工具管理日志文件,rsyslogd 记录系统消息

vmstat 掌握虚拟内存统计信息

top 列出使用自有最多的进程

使用ACS认证,接口开启dot1x认证。控制交换机的接口开关。

CMCC中继,把移动的CMCC引入工作室。开启WISP(把WAN介质选择为无线)。CMCC只能通过客户端模式连接,就是说,WDS状态时,路由器相当于一个无线AP

通过报文重定向实现源地址的策略路由。重定向特点:重定向命令配置对访问列表中动作为permit的规则有效,对deny是无效的。

改变路由条目的AD值实现,路由的动态选择。

磁盘格式转换命令:convert x(盘符) /fs:ntfs

设置“TCP/IP筛选”中的端口,限制用户上网。

如何揪出恶意程序端口:netstat –ano >list.txt 监听本机使用的所有端口。

 Tasklist >list2.txt 把本地系统整在运行的程序和进程保存到list2.txt文件中

关闭RPCremote procedure call)服务就停用了135端口

关闭netbios协议就停用了137 UDP端口主要用于netbios名称服务

139 端口,提供文件和打印机共享,以及unixsamba服务

使用portslock控制用户计算机端口

通过设置IP筛选器表对电脑进行相关的管理

WEB服务器的防御产品WAF(webapplication firewall)

IPC$入侵步骤:

  1. 端口扫描,例如发现139,445

  2. DOS下输入:net use \\server ‘passwd’ /user: ’username’

  3. 借助netletmein 工具可以查看到计算机系统中的用户列表

  4. 使用brbok字典生成器工具,生产密码集数据,然后使用smbcrack密码枚举工具暴力破解用户密码,DOS窗口下,smbcrack server administrator x:\aaa.dic,其中X:\aaa.dic是通过brbook字典生成的文件。

防止IPC$入侵方法:

  1. 停用所有默认共享

@echo off

Net share c$ /delete

Net share d$ /delete

Net share e$ /delete

Net share admin$ /delete

……. 把以上代码保存成”bat ’文件,而后加入的启动项中即可。

  1. 禁止建立IPC$空连接

  2. 复杂密码

  3. 通过注册表关闭445,139端口

ARP攻击与防护:

ARP攻击:

  1. WinPcap.exe WinArpAttacker.exe组合。WinPcap是抓包分析工具,WinArpAttacker ARP综合攻击工具。

  2. Winpcap.exe NetFuke组合.

  3. Winpcap.exe 和“网络执法官“

  4. Winpcap.exe Cain&AbelCain&Abel是一款破解口令的综合工具。

ARP防护:

  1. 交换机上端口对MACIP地址的绑定

  2. 手动配置IP等信息。

  3. 在客户端对网关IP地址和MAC地址的绑定

IPS入侵防御系统,天清IPS

清除浏览器中的cookie工具,IECookiesView ,但是只能清除ie浏览器中的缓冲信息。

为了防止病毒修改注册表信息,可以经常备份注册表

OpenVAS软件,安全扫描。

APT 即高级持续性威胁,

“水坑式”攻击,通常是指攻击者通过当前流行的社会工程学,分析被攻击者的网络活动

规律,寻找被攻击者经常访问的网站的漏洞和弱点,利用各种技术手段攻破被攻击者信任的网站,并植入攻击式代码或者病毒木马。

架设一台NTP(时间同步)服务器,便于对设备的日志时间进行统一。

VOIvirtual OSinfrastructure虚拟操作系统基础架构。

设置隐藏账户,为windows巧设登录暗门。(不明白)

BDBZM工具实现双重保护文件,功能是对文件进行分割和伪装处理。

使用Palimpsest图形化管理Linux 磁盘。

当通过Http协议传输时,可能会由于winsock的发送缓冲区小造成传输速度慢。

SDNsoftware definednetwork)软件定义网络。

SDN网络架构模式提供了一种将软件从硬件平台中解放出来的思想。一是,控制与数据耦合

二是,网络智能与控制逻辑集中。三是抽象的底层网络基础设施。

DFS 分布式文件系统部署

CDN的全称是Content Delivery Network,即内容分发网络

内容分发网络(CDN)是一种新型网络内容服务体系,其基于IP网络而构建,基于内容访问与应用的效率要求、质量要求和内容秩序而提供内容的分发和服务。而从广义的角度,CDN代表了一种基于网络而构建的高质量、高效率、具有鲜明网络秩序的网络应用服务模式。

内容分发网络(CDN)是一个经策略性部署的整体系统,包括分布式存储负载均衡、网络请求的重定向和内容管理4个要件,而内容管理和全局的网络流量管理(Traffic Management)CDN的核心所在。通过用户就近性和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务。

高速缓存服务器(Cache Server)是软硬件高度集成的专业功能服务器,主要做高速缓存加速服务,一般部署在网络边缘。根据加速对象不同,分为客户端加速和服务器加速,客户端加速Cache部署在网络出口处,把常访问的内容缓存在本地,提高响应速度和节约带宽;服务器加速,Cache部署在服务器前端,作为Web服务器的前置机,提高Web服务器的性能,加速访问速度。如果多台Cache加速服务器且分布在不同地域,需要通过有效地机制管理Cache网络,引导用户就近访问,全局负载均衡流量,这就是CDN内容传输网络的基本思想。

企业资源规划与整合:

      资源规划的一般过程:理解运维的应用情景;负载分析;软件资源规划;硬件资源规划

  • 软件服务层,主要包括操作系统,以及所有软件的配置

  • 计算资源层,主要针对CPU,内存,X86架构,等硬件资源,有经费决定

  • 存储资源层,主要针对存储资源进行管理。

治理邮件系统,开源的软件SpamAssassin

 


本文出自 “咚咚的博客” 博客,谢绝转载!

Windows 运维技巧

上一篇:MySQL专题九:SQL注入问题


下一篇:delphi下支持64位的钩子实现