#頭條創作挑戰賽#
1、Samba伺服器:Samba是Linux上實作和Windows系統區域網路上共享檔案和列印機的一種通信協定,由伺服器及用戶端程式構成。支援SMB/CIFS協定,實作共享資源。
最主要的一個配置檔案smb.conf,可以使用vi編輯器修改。守護程序:smbd。啟動samba服務service smb start(restart、 stop)。啟動腳本/etc/rc.d/init.d/smb start(restart)
2、配置檔案smb.conf三個主要部分:全局設定global、共享目錄設定homes、共享列印機設定printers。
[global] 全局檔案設定
workgroup = hackase //設定工作組名
netbios name = wsljhost //設定網路上的芳鄰顯示名
server string = bzserver //伺服器名備注資訊
hosts allow = 192.168.1. 192.168.2.127 //限制可通路此服務的IP範圍,預設是全部允許
interfaces = 192.168.12.2/24 192.168.13.2/24//監聽某個IP或網段,多網段要在這裡列出
log file = /var/log/samba/m.log //為登入伺服器使用者建立不同日志檔案
max log size = 0//日志檔案的大小,"0"代表無限制,機關KB。
security = share //安全性級别共四種(share無需使用者名密碼、 user需使用者名密碼、server其他伺服器驗證、 domain域伺服器驗證)
3、配置檔案smb.conf三個主要部分:全局設定global、共享目錄設定homes、共享列印機設定printers。
[homes] 共享目錄設定
comment = zhushi //對共享注釋說明
browseable = no //設定目錄是否浏覽
writeable = yes //使用者是否寫入權限
path = /home/share //共享目錄路徑
guest ok = yes //是否允許guest賬戶
4、配置檔案smb.conf三個主要部分:全局設定global、共享目錄設定homes、共享列印機設定printers。
[printers] 共享列印機設定
path = /var/spool/samba //列印目錄位置
browseable = no //設定目錄是否浏覽
writeable = no //必須設為no
guest ok = yes //是否允許guest賬戶
5、安全政策的概念:實作定義好的一系列應用計算機的行為準則。保護網絡上的資料資源。本地政策用于單個計算機,組政策用于域範圍内。
6、賬戶政策配置:
(1)密碼政策。開始--管理工具--本地安全政策--賬戶政策--密碼政策。
密碼複雜度:至少6位,不含使用者名或連續2個字元。符合下面4選3。大寫、小寫、數字、 字元。
密碼長度最小值:1-14位,0空密碼。
密碼最長使用期限:1-999天,0永不過期。
密碼最短使用期限:1-998天,0立即更改。
強制密碼曆史:0-24。加密存儲密碼。
(2)賬戶鎖定政策。賬戶鎖定時間:0永遠鎖定,直到管理者解鎖。
賬戶鎖定門檻值:在1-999之間,0永不鎖定。重置賬戶鎖定計數器: 小于等于賬戶鎖定
時間
7、組政策配置:開始-運作--gpedit.msc
8、IPSec政策設定:用于兩個網絡NetA和NetB之間建立安全的通信傳輸。通過設定篩選器實作對進入外出的資料包進行IP、端口、協定方面的過濾控制。 ①建立IPSec政策。 ②建立篩選器清單。 ③配置隧道規則。 ④指派。
9、安全Web站點配置:HTTPS在HTTP的基礎上加入了SSL協定,即數字證書驗證。
一、安裝證書服務。開始--管理工具--伺服器管理器--角色--添加加色--AD證書服務--證書頒發機構--獨立--根--建立私鑰--直到完成安裝。
二、配置CA憑證。①建立申請檔案。②申請證書。③頒發證書。④下載下傳證書。⑤儲存證書。
三、配置HTTPS。①綁定CA憑證。②啟用SSL。③實作安全通路。
10、華為模拟器:eNSP,是網絡工程師經常使用的網絡實驗模拟軟體,它可以很快捷的模拟網絡中的各種裝置(交換機、路由器、台式電腦、筆記本電腦、伺服器、網絡雲),搭建各種網絡環境,模拟網絡拓撲結構等。