本地使用者:登入到本地計算機的本地使用者,隻能再本地計算機上登入,無法通路其他計算機資源
内置的本地賬戶: administrator(系統管理者): 擁有計算的最高權限
Guest(來賓使用者):供臨時通路計算機的使用者使用(預設禁用)
在服務管理器中的配置中找到本地使用者群組,繼而找到添加新使用者的方法,同時在本地使用者群組的目錄裡也可以找到設定密碼,删除,禁用使用者的方法.
禁用賬戶之後,即使存在多個使用者,登陸時也會隐藏掉被禁用的賬戶。’
同時在屬性中也可以修改使用者所屬的相應組配置
組:組是多個使用者的集合。組用于以下的目的:管理使用者和計算機的通路,其通路範圍包括忘了對象,本地對象、共享、列印機隊列和裝置等,建立配置設定表;篩選組政策等。
在組設定中我們可以設定建立組等内容。
在C槽使用者裡存在使用者的相應配置檔案,并且按住Fn+F10,點選工具裡可以修改檢視到的隐藏檔案設定:
在系統屬性中的遠端,我們可以設定開啟遠端連接配接,并且規定允許連接配接的使用者。
在本地安全政策中可以設定密碼、賬戶、防火牆等等的安全
在本地安全測類管理工具可以進行安全設定.
安全設定中主要包含了以下幾個内容:
在密碼政策中我們可以設定對密碼相關的要求,譬如複雜性要求,最小值,最短使用期限等等
在賬戶鎖定政策中我們可以設定使用者輸入多少次錯誤之後進行賬戶鎖定,進而避免賬戶爆破。
稽核政策決定了事件的發生是否會被系統記錄,包括了對登入事件的稽核,對對象的通路,程序的跟蹤,特權的使用等等。
而稽核日志的内容記錄在了事件檢視器中的安全中
使用者權限配置設定,我們可以設定使用者對系統設定的操作,包括對大部分功能的權限配置設定。
而安全選項裡我們可以設定與裝置、稽核,、網絡安全和互動式登入相關的選項。
軟體限制政策
規定了使用者和軟體的通路權與執行權,預設不開啟,在操作中建立,并且在如下目錄中,軟體運作是不受限制的。
在軟體限制政策中,我們可以根據證書、哈希、網絡區域與路徑,對軟體的運作與禁止做出規定。
Windows Server檔案系統類型
FAT檔案系統:磁盤管理功能較強,空間使用率高,缺點是安全性不高,容易産生磁盤碎片。
NTFS檔案系統:磁盤管理功能強大,安全和穩定性高,不易産生磁盤碎片,很多Win系統預設檔案類型。
檔案加密隻能在ntfs檔案系統中可以加密,如果将加密後的檔案複制到fat分區後,檔案會解密。
檔案加密後,隻有對該檔案有通路權限的賬戶可以通路本檔案,其他使用者想要通路,需要授權.
加密後檔案會變成綠色,如果其他使用者想要通路需要授權。
IIS7.0概述:IIS是由微軟公司提供的基于運作MicrosoftWindows的網際網路基本服務。
簡單的了解IIS的角色是一種服務,提供web服務,FTP服務,SMTP服務,是架設個人網站的首選。
建立IIS可以添加伺服器角色裡即可:
下載下傳完成後可以看到網站的相關設定,與預設網站的設定.
并且我們也可以添加網站,并指定相應的端口與域名:
設定成功通路即可看到預設網頁
并且在網站的預設文檔中我們可以看到一些預設文檔啟用的優先級:
IIS可以對網站設定IP位址的限制,可以設定允許或禁止的IP通路該網址.
禁止的ip使用者通路将受組織,隻有允許使用者可以通路.
在IP位址和限制中我們可以設定允許或限制使用者的通路,當設定了某IP為限制IP後,再次通路即為403禁止通路
在IIS中搭建ASP環境隻需要在IIS添加asp, .net支援,安裝完成後,添加新的web站點即可.