Windows终端安全配置手册
目录
1 用户账号策略 (1)
1.1 修改缺省帐户名称 (1)
1.2 禁用其他用户 (2)
1.3 账号锁定策略 (3)
2 用户密码策略 (6)
3 屏幕保护锁屏 (8)
4 审核策略 (10)
5 用户权利分配 (13)
5.1 从远端系统强制关机 (13)
5.2 关闭系统 (14)
5.3 取得文件或其它对象的所有权 (15)
6 关闭系统默认共享 (15)
7 关闭自动播放 (17)
8 关闭不必要的服务 (19)
8.1 关闭不必要的windows系统服务 (19)
8.2 关闭其他软件安装的不必要服务 (21)
9 补丁更新 (22)
10 防病毒软件 (23)
11 终端监控软件 (25)
12 卸载不必要软件 (28)
13 配置合规检查 (29)
1用户账号策略
1.1修改缺省帐户名称
按住“win”键+“R”键,打开“运行”窗口,输入lusrmgr.msc,点击“确定”。
选择->“用户”->右击“Administrator”账号->选择“重命名”。
1.2禁用其他用户
选择->“用户”->右击“guest”账号->“属性”->“常规”->勾取“账号已禁用”。
点击“确定”后,在guest账号上会出现一个向下的箭头号,表明操作成
功。(禁止其他不用的账户,可按此方法操作)
1.3账号锁定策略
按住“Win”键+“R”键,打开“运行”窗口,输入“gpedit.msc”,打开“组策略”窗口。
在“组策略”窗口中,选择“计算机配置”->“Windows设置”->“安全设置”->“账户策略”->“账户锁定策略”,进入“账户锁定策略”窗口。
在此窗口中,双击“帐户锁定阈值”,设置错误密码输入次数后点击“确定”,同时会弹出提醒,点击确定。
同样在“账户锁定策略”窗口,双击“账户锁定时间”,设置锁定时间后,
点击“确定”。
备注:锁定策略对administrator这个内置账户无效。
2用户密码策略
按住“Win”键+“R”键,打开“运行”窗口,输入gpedit.msc后回车。
依次找到“计算机配置”->Windows设置”->“安全设置”->“账户策略”->“密码策略”,将其中进行如下图所示的修改。
3屏幕保护锁屏
右击桌面空白处,选择“个性化”。
选择“屏幕保护程序”。
设置屏幕保护等待分钟数,建议设置为“5”分钟,并勾选“在恢复时显示登录屏幕”,点击“应用”后,单击“确定”完成。
4审核策略
按住“Win”键+“R”键,打开“运行”窗口,输入gpedit.msc后回车。
依次找到“计算机配置”->“Windows设置”->安全设置”->“本地策略”->“审核策略”。
如双击“审核账户登录事件”,勾取“成功”和“失败”,之后确定。
推荐要审核的项目如下:
审核策略更改:成功,失败。
审核登录事件:成功,失败。
审核对象访问:失败。
审核对象追踪:成功,失败。
审核目录服务访问:失败。
审核特权使用:失败。
审核系统事件:成功,失败。
审核账户登录事件:成功,失败。审核账户管理:成功,失败。
5用户权利分配
5.1从远端系统强制关机
按住“Win”键+“R”键,打开“运行”窗口,输入gpedit.msc后回车。
依次找到“计算机配置”->“Windows设置”->“安全设置”->“本地策略”->“用户权限分配”,查看是否“从远端系统强制关机”设置为“只指派给Administrators组”。
5.2关闭系统
查看是否“关闭系统”设置为“只指派给Administrators组”。
5.3取得文件或其它对象的所有权
查看是否“取得文件或其它对象的所有权”设置为“只指派给Administrators组”。
6关闭系统默认共享
按住”Win”键+”R”键,打开“运行”窗口,输入regedit后回车。
HKLM\System\CurrentControlSet\Services\LanmanServer\Paramete rs\下,增加REG_DWORD类型的AutoShareServer 键,值为0,增加REG_DWORD类型的AutoShareWks 键,值为0。
7关闭自动播放
按住”Win”键+”R”键,打开“运行”窗口,输入gpedit.msc后回车。
打开“组策略”。
在左窗格的“本地计算机策略”下,展开“计算机配置→管理模板→所有设置”,然后在右窗格的“设置”标题下,找到“关闭自动播放”,双击“关闭自
动播放”,进入设置界面。
选择“已启用”,下面的设置窗口选择“所有驱动器”。
8关闭不必要的服务
8.1关闭不必要的windows系统服务
关闭windows系统服务里不必要且危险的服务,Remote Registry服务和Telnet服务(win7以后产品没有默认安装)。在XP或者win2003上关闭Telnet 服务,参照下面关闭Remote Registry服务的方法。
按住“Win”键+“R”键,打开“运行”窗口,输入services.msc后回车。
找到“Remote Registry”服务,点击“停止”。
终端服务器安装流程
终端服务器安装 一:操作系统环境配置: 1:装好Windows 2003 Server系统,安装SP2补丁。 一般终端服务的使用期限是120天,为了延长期限,确保系统能正常使用,在安装终端服务器组件时必须先修改系统日期,可以将系统日期设置为后几十年,如2050年,设置日期后才能添加组件(其他方法见文档:Windows Server 2003终端服务的安装与激活)。通过控制面板—添加或删除程序—添加/删除Windows组件,安装应用程序服务器组件和终端服务器组件。 选择应用程序服务器,终端服务器,下一步安装即可。终端服务器安装模式有宽松安全模式和完整安全模式,我们选择宽松安全模式。 文件复制和配置完成后,重新启动系统即可完成终端服务器安装 2:确认Windows 2003 Server系统中,我的电脑—管理—计算机管理—系统工具—本地用户和组是否存在。 3:在开始—运行中输入命令gpedit.msc确认组策略编辑器中计算机配置—管理模板—Windows组件—终端服务,是否存在。 如果上面两项不存在那么必须重装操作体统,直到存在为止才能安装金蝶客户端。 二:安装K3客户端 1:打开金蝶安装程序文件夹点击setup.exe 2:单击环境检测,选择客户端,点击检测,根据系统提示安装缺省的资源软件3:确定,选择相应组件的安装路径,安装完成以后,重新单击环境检测,直到环境已满足安装要求。手工安装完成以后重新进行环境检测,如果还有未安装的
组件,重新手工安装,直到点击检测马上出现如下界面完成环境检测。(每次提示错误以后都会有这个界面,但重新检测还会有未安装组件,必须点击检测后马上提示环境符合K3系统条件) 4:打开安装程序文件夹,双击setup.exe 单击安装金蝶K3 单击安装金蝶下一步 单击”是”,填入用户名:ERP_Client 公司名称:天地(常州)自动化股份有限公司 序列号:默认 单击下一步,选择安装路径,默认的安装路径为:C:\progran files\kingdee\ERP 单击“浏览”改变默认路径,选择磁盘空间较大,安全性较好的磁盘,若是为了做镜像文件,以便及时恢复也可安装在系统盘下。点击“下一步”继续。 单击所需的安装类型,选择“01 自定义安装”点击下一步继续。 选择安装的组件,勾选“客户端部件”“、K/3系统工具”、“K/3 BOS运行平台”,单击下一步 等待安装过程。 安装完毕后点击“完成” 安装完成后,在开始菜单中显示有金蝶K3程序,即可表明安装成功 三:客户端配置 客户端程序安装完毕后开始客户端系统配置以及中间层注册 1:添加新用户 添加远程登录第一层用户和密码(注意在终端服务器上添加的用户必须跟中间层服务器添加的客户一致,用户名和密码都必须一致)
IT运维人员工作手册通用版
企业运维(IT)人员工作手册通用版2012/05 企业运维(IT)人员工作手册 作者:职道 1.目地: 为了明确运维技术人员工作职责、规范运维人员工作行为、保证运维服务质量和做好运维服务管理工作。 2.范围: 适用范围:企业总部各中心各部门、分公司、子公司的运维部门 发布范围:企业总部各中心各部门、分公司、子公司、各门店的运维部门 3.运维人员工作职责: 3.1.电脑设备软、硬件维护和周边外设的维护; 3.1.1.新电脑的硬件安装须做到安全、整洁、规范 3.1.1.1.不带电安装操作,安装过程防止静电,安装完成后进行各种连接线的整理,设备、配件的摆放合理,如显 示器调整到最适合的高度等。 3.1.1.2.硬件安装完成后进行操作系统的安装和设置,如果安装的是WINDOWS视窗操作系统,硬盘分区应为NTF格式, 以利于将来的安全设置; 3.1.1.3.设置计算机名,如果是个人使用的电脑,可以人员姓名为计算机名,如果是多人共用的电脑,以部门名字 相关设置计算机名; 3.1.1. 4.分配网内已规划好的唯一固定的IP地址,分配计算机登录帐号,如果使用域控制器管理则建立与域服务器 的连接并分配域帐号。进行计算机的安全设置,如组策略设置等; 3.1.1.5.安装安全软件(杀毒软件\防火墙软件等); 3.1.1.6.安装办公软件、业务软件; 3.1.1.7.互联网上网配置,如浏览器的配置; 3.1.1.8.如果有需要,进行打印机等外围设备的安装与调试; 3.1.1.9.响应使用人的合理需要安装其它工作软件; 3.1.1.10.所有软件安装完成并调试正常后,进行系统备份,备份文件存于电脑的最后一个分区,在最后一个分区 内建立运维文件夹,并留下“不可删除”的提醒标志,将备份文件、已装软件的安装程序(通用超大文件除外)、相关设置信息存于此文件夹内。 3.1.2.日常维护工作 1 / 9
安全生产标准化系统用户使用手册
用户使用手册上海市建设工程安全生产标准化管理系统 2010年04月28日 版本号:1.0
用户使用手册目录 注意事项 (11) 1.登录 (22) 1.1企业用户登录 (22) 1.2施工现场登录 (33) 2.施工总包企业(利用企业帐号登录) (66) 2.1开工申报 (66) 2.2三类人员信息填报 (88) 2.3 月度评价 (99) 2.4 专业承包及劳务分包单位竣工评定 (1111) 2.5 工地竣工评定 (1212) 3.施工现场用户(利用现场帐号登录) (1414) 3.1 专业承包及劳务分包企业增报 (1414) 3.2 外审信息填报 (1818) 3.3 危险性较大分部分项工程 (1919) 3.4 用户密码修改 (2020) 4.监理企业 (2121) 4.1监理现场用户生成 (2121) 4.2专业承包及劳务分包竣工评定 (2121) 4.3工地竣工评定 (2222) 5.监理现场用户 (2323) 5.1监理月度复核 (2323) 5.2对分包单位月评情况 (2424) 5.3危险性较大分部分项工程 (2525) 6.受监安监站及管理总站后台管理 (2727) 6.1 受监安监站受理 (2727) 6.2受监安监站季度确认 (2828) 6.3受监安监站竣工确认 (3030) 6.4管理总站审查 (3131) 7、打印 (3333) 8、常见问题解答 (3838)
注意事项 1、用户长时间未对网页进行操作(60分钟),将自动退出登录状态。 2、如网页长时间不能对用户的操作进行响应,可能是由于网络不顺畅造成,请尝试重 新进入网站,如仍存在问题,请联系客服。 3、如发现网页内容有误,或其他网站相关问题,请“确认后”联系客服。 4、用户如在操作过程中出现误操作或要变更有关信息时,可在上一级用户操作前进行 修改。一旦上一级用户操作完成,用户不能修改。例如:施工单位的开工申报信息在监督站受理之前均可以修改,之后不能修改;施工单位或监理单位的月评记录在监督站季度确认之前可以修改,之后不能修改。 5、施工总包企业有新工地拟申报标准化时,必须确保受监监督站在安全质量监督系统 中已生成该工地(有工地编号)后,才会在标准化系统中“申报”—“待申报工地列表” 显示。
DMC NEMS 设备管理控制台配置使用手册
设备管理控制台DMC配置使用手册 1 设备管理控制台(DMC) (3) 2 特性的优点 (3) 3 DMC硬件配置 (4) 3.1 主机 (4) 3.2 8ASE/16ASE模块 (5) 3.2.1 模块简介 (5) 3.2.2 接口属性 (5) 3.2.3 接口指示灯 (5) 3.2.4 接口连接电缆 (6) 4 DMC软件配置 (6) 4.1 配置步骤 (6) 4.2 Telnet重定向配置 (6) 4.2.1 TTY编号规则 (7) 4.2.2 配置异步接口 (7) 4.2.3 启动T elnet重定向功能 (7) 4.2.4 配置监听端口 (8) 4.2.5 配置用户界面其他相关参数 (8) 4.2.6 断开T elnet重定向连接 (9) 4.3 DMC功能模块配置 (9) 4.3.1 用户管理 (9) 4.3.2 DMC模块相关命令 (10) 4.3.3 DMC配置文件 (10) 4.4 DMC模块的Web接口 (12) 4.4.1 登录DMC (12) 4.4.2 浏览实验设备 (13) 4.4.3 反向T elnet到实验设备 (14) 4.4.4 管理实验设备 (15) 4.4.5 清除设备配置 (17) 4.4.6 重新检测相连设备 (18) 4.4.7 退出登录 (18) 4.5 配置举例 (18) 4.5.1 组网需求 (18) 4.5.2 组网图 (19) 4.5.3 配置步骤 (19) 4.5.4 验证 (20) 4.6 注意事项 (20) 5 DMC在网络实训室解决方案中的应用 (20)
6 FAQ (20)
1 设备管理控制台(DMC) 在网络实训室解决方案中,设备管理控制台(DMC,Device Management Controller)扮演的主要角色是一个串口服务器,用来在不同的网络用户间共享一个实验台中的网络设备的Console口,使这些用户可以通过IP网络直接访问实验设备的Console口,完成设备的配置,进而完成相应的实验。 每个实验台有一个DMC,用来连接本实验台里所有设备的Console口。用户通过反向Telnet 方式访问实验设备的Console口。 AR28或AR46路由器在网络实训室解决方案中担当DMC的角色,其功能特性如下: 1、实验设备自动识别:自动识别连接的实验设备,如交换机、路由器、防火墙等,不需要 手工干预; 2、可识别Quidway、H3C、3Com等多种逻辑; 3、Web操作界面: a) 浏览实验设备:用户可以直接用Web浏览器查看该控制台连接的设备类型、使用 状态等信息; b) 访问实验设备:用户在Web界面上点击实验设备链接,即可通过反向Telnet登录 到实验设备的Console口; c) 清除实验设备配置(一键清):管理员用户可以选择清除一个、多个或全部实验设 备的配置; d) 重新检测相连实验设备:管理员用户可以要求DMC重新检测ASE卡上连接的实 验设备信息; e) 用户分权管理:支持用户的分权管理,为不同的用户进行不同的授权,提高系统安 全性。 4、实验设备Console口连接共享:登录DMC就可以访问实验设备的Console口,完成 设备配置和管理的功能,不需要直接连接实验设备的Console口; 5、并发控制:控制对实验设备的访问冲突,保证每台实验设备在任一时刻只有一个用户可 以访问。 2 特性的优点 此特性有以下优点: 1、实验设备自动识别,简化了配置工作。 2、采用Web接口模式,方便了用户的访问,增强了DMC的易用性。
燃气用户安全使用手册范本
操作规程编号:LX-FS-A59218 燃气用户安全使用手册范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
燃气用户安全使用手册范本 使用说明:本操作规程资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 燃气一般常识 1、燃气的种类很多,主要有:天然气(矿井气俗称“准天然气”)、煤制气(水煤气、焦炉煤气)、液化石油气、沼气等。通过管道输送给用户使用的燃气统称管道燃气。 2、天然气(包括矿井气)、液化石油气、沼气等均无色、无味、无毒,而煤制气无色、有味且毒性极大。 3、它们都属于易燃易爆的气体,一旦发生泄露,在空气中的浓度达到一定极限时极易引起燃烧爆炸,会造成人身伤亡和财产损失。因而一定要防止泄
服务器基本安全配置
服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名 Administrator普通用户,设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注:用户添加查找如下图:
(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下: (8)
完整版H3C5120完全配置手册
02-登录交换机配置 目录 1 登录以太网交换机 1.1 登录以太网交换机方法简介 1.2 用户界面简介 1.2.1 交换机支持的用户界面 1.2.2 用户与用户界面的关系 1.2.3 交换机用户界面编号 1.2.4 用户界面公共配置 2 通过Console口进行本地登录 2.1 通过Console口进行本地登录简介 2.2 通过Console口登录交换机的配置环境搭建 2.3 配置Console口登录方式的公共属性 2.4 Console口登录配置任务简介 2.5 认证方式为None时Console口登录方式的配置 2.5.1 配置过程 2.5.2 配置举例 2.6 认证方式为Password时Console口登录方式的配置 2.6.1 配置过程 2.6.2 配置举例 2.7 认证方式为Scheme时Console口登录方式的配置 2.7.1 配置过程 2.7.2 配置举例 3 通过Telnet/SSH进行远程登录 3.1 通过Telnet进行远程登录 3.1.1 通过Telnet登录简介 3.1.2 Telnet配置环境搭建 3.1.3 配置Telnet登录方式的公共属性 3.1.4 Telnet登录配置任务简介 3.1.5 认证方式为None时Telnet登录方式的配置 3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时T elnet登录方式的配置 3.2 通过SSH进行登录 3.2.1 通过SSH进行登录简介 3.2.2 通过SSH进行登录配置
4 通过Web网管登录 4.1 通过Web网管登录简介 4.2 通过Web网管登录配置 4.3 Web用户显示 4.4 通过Web网管登录举例 5 通过NMS登录 5.1 通过NMS登录简介 5.2 通过NMS方式登录组网结构 6 Telnet业务报文指定源IP 6.1 Telnet业务报文指定源IP简介 6.2 配置Telnet业务报文指定源IP 6.3 配置Telnet业务报文指定源IP显示 7 对登录用户的控制 7.1 对登录用户的控制简介 7.2 配置对Telnet的控制 7.2.1 配置准备 7.2.2 通过源IP对Telnet进行控制 7.2.3 通过源IP、目的IP对Telnet进行控制 7.2.4 通过源MAC地址对Telnet进行控制 7.2.5 配置举例 7.3 通过源IP对网管用户进行控制 7.3.1 配置准备 7.3.2 通过源IP对网管用户进行控制 7.3.3 配置举例 7.4 通过源IP对Web用户进行控制 7.4.1 配置准备 7.4.2 通过源IP对Web用户进行控制 7.4.3 强制在线Web用户下线 7.4.4 配置举例 1 登录以太网交换机登录以太网交换机方法简介1.1 用户可以通过以下几种方式登录以太网交换机:口进行本地登录通过Console?进行远程登录或SSH通过Telnet?网管登录通过Web?登录通过NMS? 用户界面简介1.2 交换机支持的用户界面1.2.1
IT用户安全手册模板
IT用户安全手册模板 1
? ? 2
IT用户安全手册 一、目的 为确保公司信息系统安全稳定的运行, 规范员工合理安全的使用公司IT资源。 1二、范围 本规范适用公司所有员工。 3
三、细则 ( 一) 通则 1. 员工应自觉遵守职业道德, 有高度的责任心并自觉维护公司的利益; 2. 员工不应私自收集、泄露公司机密信息; 3. 员工不应利用公司网络传播和散布与工作无关的文章和评论, 特别是破坏社会秩序的文章或政治性评论; 4. 员工不应下载、使用、传播与工作无关的文件, 如: 屏幕保护文件、图片文件、小说、音乐文件等; 5. 未经允许员工不应使用未经公司许可的软件。 (二) 计算机使用 熋口令的设置: 1. 员工在使用自己所属的计算机时, 应该设置开机、屏幕保护、目录共享口令, 口令长度不能少于6个字符; 2. 用户口令应为同时包含大、小写字母和数字的至少6位的字符串, 如: w4hwyg; 口令必须难猜, 且方便记忆( 一般不写在纸上或文件中) , 建议使用引导词, 如前面的口令就是用”我是华为员工”作提示, 在口令中推荐使用键盘上的符号, 如!@#$%^&等; 3. 在口令中不使用以下组合: 用户名、姓名的拼音、英文名、身份证号码、常见词、电话号码、日期、以及其它系统已使用 4
的口令; 4. 口令至少每个月更改一次, 6个月内不得重复。 煟计算机设备使用 1. 员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置存储设备; 2. 员工如须使用外置存储设备, 研发系统员工向各部门文档室申请, 其它系统员工向各部门干部部提出申请, 并备案 ; 3. 员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司, 需要携带此类物品离开公司的, 须办理携物出门单; 4. 员工不应私自开启计算机机箱, 如需拆机箱, 研发系统员工向各部门文档室申请, 其它系统员工向本部门干部部申请。 煟软件使用 1. 员工应安装、运行公司标准规定的防病毒软件并及时升级, 对公司公布的防病毒措施应及时完成; 2. 员工不应安装未经公司许可的防病毒软件; 3. 如果员工发现公司规定的防病毒软件不能清除的病毒, 应立即报告管理工程部IT热线, 在问题处理之前, 应禁止使用感染该病毒的文件, 同时将这些文件隔离, 等待处理。 4. 员工不应制造、传播计算机病毒; 5
AWS服务器配置部署手册
A W S服务器配置部署手 册 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
aws服务器配置部署手册 一、实例的启动(创建) 1.什么是实例 在所有工作之前,我们来看一看什么是AmazonEC2.根据其官方文档的解释如下: 在知道什么是AmazonEC2,之后我们就可以开始我们的工作了。 AmazonEC2提供不同的实例类型,以便可以选择需要的CPU、内存、存储和网络容量来运行应用程序。登录帐号,进入EC2的控制面板,启动实例。 2.实例的相关配置 根据我们的需求选择MicrosoftWindowsServer2012R2Base,。 其他过程直接选择默认配置,点击配置安全组。 默认的安全组只有一个规则,这条规则对应的是远程桌面连接的端口。但是只有这条规则是不够的,为了方便我们之后服务器的配置以及网站的部署,我们得添加其他的规则,下图是我配置帕累托后台所用的安全组。(有关安全组端口作用在附件中有部分说明,详见附件1) 完成相关工作之后,点击审核和启动,会跳出如下页面,这一步很重要!因为在这创建的密钥对,以后都会用到。 在保存好密钥对之后就可以启动实例了。 3.绑定弹性IP 在导航栏中找到弹性IP,点击分配新地址。创建好之后右击,选择关联地址,将其关联到我们的实例上。
二、服务器的配置 1.远程桌面连接 实例在创建完成之后,就要配置服务器了。在配置服务器时,需要通过远程桌面连接进入实例进行配置。 首先查看我们实例的安全组有没有配置远程连接的端口,如果没有进行添加配置(导航栏中找到安全组,点击进入)。 若实例需要添加安全组,在安全组创建之后可以右击实例更改安全组进行安全组的绑定。 在完成端口的开放之后,就可以进行远程桌面连接了。右击我们的实例,点击连接,跳出如下画面。 首先通过之前保存的密钥对获取密码,然后通过下载的远程桌面文件和解密得到的密码进行连接。 2.服务器配置之添加角色和功能 进入后点击开始按钮,选择服务器管理器(实例中默认的服务器只有一个,我们的工作只需要一个,所以暂不做添加修改。) 点击第二项添加角色和功能,一路下一步,直到服务器和角色页面,勾选Web 服务器(IIS)选项(根据个人需求进行相关筛选), 在功能页面同样勾选需要的功能,最后确认并安装。 3.服务器配置之防火墙配置 在服务器配置中还有一个非常重要的步骤——防火墙的配置。之前因为没有对防火墙进行相关配置,导致本人焦头烂额,始终无法从外部网络连接至服务器。
华为多语音终端MA5675M配置手册
华为PON终端MA5675M设备配置手册 功能实现原理:通过华为PON终端MA5675M设备连接PON网络,通过PON网络实现与互联网的通信. (由于现在itms平台还没有建对接MA5675M设备相应的模板,所以还不能实现通过ITMS平台自动下发数据到MA5675M设备)。 注:华为MA5675M设备在部分中兴OLT上能通过LOID注册。 一、准备工作: 步骤一、MA5675M设备接电,开机; 步骤二、网线一头连接MA5675M设备任意网口,网线另一头连接电脑; 步骤三、设置电脑网卡IP和掩码; IP:192.168.100.2;掩码:255.255.255.0
步骤一、打开浏览器,输入“192.168.100.1”,回车; 步骤二、在登录界面使用超级管理员账号登录管理设备(可选择语言类型); 用户名:telecomadmin;密码:admintelecom
(此图以实际设备为准)。 步骤三、WAN接口参数配置: 1. 在左侧导航树中选择“WAN > WAN 配置”。 2. 在右侧信息栏页面中,单击“新建”,在弹出的窗口中,设置WAN 接口参数如下: 勾选“WAN 连接”后面的“使能”单选框,开启新建的WAN 连接; 设置“服务列表”为“VOIP”; 设置“连接方式”为“路由”; 设置“VLAN ID”为“45”; 设置“802.1p”为“6”; 设置“获取IP 方式”为“DHCP”;
其它TR069和INTERNET业务配置情况如下。(和语音配置相似)
注:上面的宽带业务vlan id 1710以实际业务vlan为准。在配置宽带业务之前,需要打开LAN端口,具体操作如下:
12终端服务的安装与配置
第十二章 终端服务的安装与配置
1.终端服务概述 2.安装终端服务器与客户端 3.远程管理与远程控制 4.终端服务器的设置
1
1.终端服务概述 (1)终端服务
? 使用户能够在本地计算机连接、登录并操作 远程的Windows Server 2003计算机。
2
(2)终端服务器的功能
? Windows Server 2003的终端服务提供两大功 能(两种运行模式):
* 远程桌面管理:系统管理员可以从任何一个终 端客户端登录,远程管理网络与计算机。此功 能已内置在Windows Server 2003中,但同时 只能有两个连接。
? 应用服务器:可在服务器上安装各种应用程序 (例如Office等),供网络上的多个用户可以同 时使用。(需要安装“终端服务”组件,使用 期限120天,除非网络内有一台已经被激活的 “终端服务器授权服务器”).
3
2. 终端服务器的架设与连接设置
(1) 架设终端服务器
? 启用远程桌面管理
控制面板→系统→远程→允许用户远程连接 到这台计算机
? 安装终端服务器
控制面板→添加/删除程序→添加/删除 Windows组件→选择“终端服务”
操作演示
4
(2) 安装远程桌面连接(客户端) ? Windows 2003/XP自动安装了远程桌面
连接:
运行:开始→所有程序→附件→通讯→远程 桌面连接
? 其他Windows系统:从
C:\Windows\system32\clients\tsclients\w in32下取得
5
VIOS安装配置手册
VIO Server安装配置手册 2013/6/21
文档密级:[ ]机密 [√]内部公开 [ ]对外公开文档状态:[√]草案 [ ]正式发布 [ ]正在修订修订记录
目录 第1章 VIO Server功能介绍......................... 错误!未定义书签。 磁盘虚拟共享技术介绍(Storage Virtualization)............ 错误!未定义书签。 网络虚拟共享技术介绍 (Ethernet Virtualization) ............ 错误!未定义书签。 VIO Server及Client分区整体架构.......................... 错误!未定义书签。第2章 VIO Server创建............................. 错误!未定义书签。 激活VIO密码.............................................. 错误!未定义书签。 创建VIO Server分区....................................... 错误!未定义书签。第3章 VIO Server安装............................. 错误!未定义书签。第4章 VIO Server配置............................. 错误!未定义书签。 修改VIO Server基本设置................................... 错误!未定义书签。 版本确认.............................................. 错误!未定义书签。 时间和时区配置........................................ 错误!未定义书签。 目录大小配置.......................................... 错误!未定义书签。 修改VIO Server操作系统限制。......................... 错误!未定义书签。 多路径软件............................................ 错误!未定义书签。 rootvg镜像............................................... 错误!未定义书签。 VIO client分区准备virtual disk ........................... 错误!未定义书签。 使用VSCSI技术........................................ 错误!未定义书签。 使用NPIV技术......................................... 错误!未定义书签。
燃气用户安全使用手册正式版
Guide operators to deal with the process of things, and require them to be familiar with the details of safety technology and be able to complete things after special training.燃气用户安全使用手册正 式版
燃气用户安全使用手册正式版 下载提示:此操作规程资料适用于指导操作人员处理某件事情的流程和主要的行动方向,并要求参加施工的人员,熟知本工种的安全技术细节和经过专门训练,合格的情况下完成列表中的每个操作事项。文档可以直接使用,也可根据实际需要修订后使用。 燃气一般常识 1、燃气的种类很多,主要有:天然气(矿井气俗称“准天然气”)、煤制气(水煤气、焦炉煤气)、液化石油气、沼气等。通过管道输送给用户使用的燃气统称管道燃气。 2、天然气(包括矿井气)、液化石油气、沼气等均无色、无味、无毒,而煤制气无色、有味且毒性极大。 3、它们都属于易燃易爆的气体,一旦发生泄露,在空气中的浓度达到一定极限时极易引起燃烧爆炸,会造成人身伤亡
和财产损失。因而一定要防止泄露。 4、 20xx年12月,我市煤制气停止供应,取而代之的是矿井气与天然气的混合气,不会发生中毒现象,但会燃气爆炸。所以提醒用户,一定要按要求正确使用,注意用气安全。 5、为避免漏气时用户觉察不到而引起燃烧、爆炸事故的发生,我公司在输送的管道中专门加入臭味剂(乙硫醇),一旦有燃气泄露就可以闻到刺鼻的臭味,请用户时刻留意,不可掉以轻心。 使用燃气“十不准” 1、不准一厨使用两种火源,即:使用管道气的用户,厨房内严禁生煤球火。(附插图)
2003服务器安全配置教程
WEB+FTP+Email服务器安全配置手册 作者:阿里西西 2006-8-11
目录第一章:硬件环境 第二章:软件环境 第三章:系统端口安全配置 第四章:系统帐户及安全策略配置 第五章:IIS和WEB站点文件夹权限配置第六章:FTP服务器安全权限配置 第七章:Email服务器安全权限配置 第八章:远程管理软件配置 第九章:其它安全配置建议 第十章:篇后语
一、硬件环境 服务器采用1U规格的机架式托管主机,大概配置为Nocona2.8G/1G DDR2/160G*2SATA 硬盘/双网卡/光驱软驱/3*USB2.0。 二、软件环境 操作系统:Windows Server 2003 Enterprise Edition sp1 WEB系统:Win操作系统自带IIS6,支持.NET 邮件系统:MDaemon 8.02英文版 FTP服务器系统:Serv-U 6.0.2汉化版 防火墙: BlackICE Server Protection,中文名:黑冰 杀毒软件:NOD32 2.5 远程管理控件:Symantec pcAnywhere11.5+Win系统自带的MSTSC 数据库:MSSQL2000企业版 相关支持组件:JMail 4.4专业版,带POP3接口;ASPJPEG图片组件 相关软件:X-SCAN安全检测扫描软件;ACCESS;EditPlus [相关说明] *考虑服务器数据安全,把160G*2硬盘做成了阵列,实际可用容易也就只有一百多G了。 *硬盘分区均为NTFS分区;NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。操作系统安装完后,第一时间安装NOD32杀毒软件,装完后在线更新病毒库,接着在线Update操作系统安全补丁。 *安装完系统更新后,运行X-SCAN进行安全扫描,扫描完后查看安全报告,根据安全报告做出相应的安全策略调整即可。 *出于安全考虑把MSTSC远程桌面的默认端口进行更改。
在windows server 中安装终端服务器组件
在Windows Server 2003中安装终端服务器组件 在远程治理方面,Windows Server 2003系统一个最明显的进步确实是增加了“远程桌面”功能。如此一来,从Windows 2000保留下来的终端服务大概就显得有点多余了。然而情况并不是如此,因为在不安装“终端服务器”的前提下,“远程桌面”功能的可治理性比较有限。搭建终端服务器以后,对Windows 2000 Server和Windows Server 2003系统的远程治理操作将更加灵活。 在Windows Server 2003(SP1)中默认没有安装终端服务器组件,用户需要手动添加该组件。安装终端服务组件的步骤如下所述:
第1步,在开始菜单中依次单击“操纵面板”→“添加或删除程序”菜单项,打开“添加或删除程序”窗口。然后单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。在“组件”列表中选中“终端服务器”复选框,如图2008112107所示。 图2008112107 选中“终端服务器”复选框第2步,打开“配置警告”对话框,提示用户关于IE安全配置方面的信息。因为配置终端服务器的目的要紧是为了远程治理Windows Server 2003服务器,关于扫瞄Internet方面的要求并不高,因此直接单击“是”按钮。返回“Windows组件”对
话框,选中“终端服务器授权”复选框,并单击“下一步”→“下一步”按钮即可,如图2008112108所示。 图2008112108 “配置警告”对话框 第3步,在打开的为应用程序兼容性选择默认权限对话框中列出两种安装模式,即“完整安全模式”和“宽松安全模式”。选择不同的模式会应用到Windows Server 2003系统的不同安全级不。选中“完整安全模式”单选框,并单击“下一步”按钮,如图2008112109所示。
PROP综合业务终端软件操作手册
PROP综合业务终端软件操作手册 中国证券登记结算有限责任公司上海分公司 二零一九年三月
目录 1.引言 (4) 1.1. 编写目的 (4) 1.2. 系统概述 (4) 1.3. 定义 (4) 1.4. 参考资料 (6) 1.5. 阅读说明 (6) 2.安装指南 (7) 2.1. 安装准备 (7) 2.1.1. 运行平台及要求 (7) 2.1.2. USBKEY准备 (7) 2.2. 安装步骤 (8) 2.2.1. 软件获取 (8) 2.2.2. PROP综合业务终端的安装 (8) 3.首次登录指南(结算参与人) (11) 3.1. 用户体系 (11) 3.2. 用户管理 (11) 3.3. 参数配置 (12) 3.4. 系统检测 (13) 3.5. 用户登录 (14) 4.首次登录指南(发行人) (17) 4.1. 参数配置 (17) 4.2. 证书申请 (18) 4.3. 系统检测 (21) 4.4. 用户登录 (22) 5.使用说明 (24) 5.1. 操作流程图(结算参与人) (24) 5.2. 操作流程图(发行人) (25) 5.3. 登录界面功能介绍 (25) 5.3.1. 系统设置 (25)
5.3.2. 证书管理(发行人) (26) 5.3.3. 日志 31 5.4. 主界面功能介绍 (31) 5.4.1. 主界面要素说明 (31) 6.业务功能介绍 (34) 6.1. 公共服务 (34) 6.1.1. 用户管理(结算参与人) (34) 6.1.2. 用户管理(发行人) (41) 6.1.3. 数据文件服务 (42) 6.1.4. 用户间文件交换 (53) 6.1.5. 公告信息 (60) 6.1.6. 短信订阅服务 (64) 6.1.7. 系统维护 (65) 附录一:PROP综合业务终端功能菜单权限对应表 (67) 附录二:Q&A (68)
IT用户安全手册
? ?
IT用户安全手册 一、目的 为确保公司信息系统安全稳定的运行,规范员工合理安全的使用公司IT资源。 1二、范围 本规范适用公司所有员工。 三、细则 (一)通则 1. 员工应自觉遵守职业道德,有高度的责任心并自觉维护公司的利益; 2. 员工不应私自收集、泄露公司机密信息; 3. 员工不应利用公司网络传播和散布与工作无关的文章和评论,特
别是破坏社会秩序的文章或政治性评论; 4. 员工不应下载、使用、传播与工作无关的文件,如:屏幕保护文件、图片文件、小说、音乐文件等; 5. 未经允许员工不应使用未经公司许可的软件。 (二) 计算机使用 熋口令的设置: 1. 员工在使用自己所属的计算机时,应该设置开机、屏幕保护、目录共享口令,口令长度不能少于6个字符; 2. 用户口令应为同时包含大、小写字母和数字的至少6位的字符串,如:w4hwyg;口令必须难猜,且方便记忆(一般不写在纸上或文件中),建议使用引导词,如前面的口令就是用“我是华为员工”作提示,在口令中推荐使用键盘上的符号,如!@#$%^&等; 3. 在口令中不使用以下组合:用户名、姓名的拼音、英文名、身份证号码、常用词、电话号码、日期、以及其他系统已使用的口令; 4. 口令至少每个月更改一次,6个月内不得重复。 煟计算机设备使用 1. 员工不得私自使用软驱、可读写光驱、磁带机、磁光盘机等外置存储设备; 2. 员工如须使用外置存储设备,研发系统员工向各部门文档室申请,其他系统员工向各部门干部部提出申请,并备案;
3. 员工不应私自携带便携机、软盘、硬盘、光盘等设备离开公司,需要携带此类物品离开公司的,须办理携物出门单; 4. 员工不应私自开启计算机机箱,如需拆机箱,研发系统员工向各部门文档室申请,其他系统员工向本部门干部部申请。 煟软件使用 1. 员工应安装、运行公司标准规定的防病毒软件并及时升级,对公司公布的防病毒措施应及时完成; 2. 员工不应安装未经公司许可的防病毒软件; 3. 如果员工发现公司规定的防病毒软件不能清除的病毒,应立即报告管理工程部IT热线,在问题处理之前,应禁止使用感染该病毒的文件,同时将这些文件隔离,等待处理。 4. 员工不应制造、传播计算机病毒; 5. 在安装完公司的防病毒软件后,员工应立即进行查毒、杀毒工作; 6. 在收到公司内部员工发来的文件中发现病毒,除自己进行杀毒之外,还应及时通知对方杀毒; 7. 外部EMail邮件的附件在使用前应进行防病毒检查,确保无病毒之后才能使用; 8. 员工不应安装和使用黑客工具软件,也不应安装影响或破坏公司网络运行的软件,如:NetxRay、Sniffer、Netspy或类似功能的软件; 9. 员工的计算机网络设置应符合公司制定的标准,不应使用可以隐含和伪造上网终端基本信息的软件;
web服务器的安全配置(以windows为例)
6、先关闭不需要的端口开启防火墙导入IPSEC策略 在” 网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec 的功能。 然后点击确定—>下一步安装。(具体见本文附件1) 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份
修改3389远程连接端口 修改注册表. 开始--运行--regedit 依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )
HOW TO:为远程管理模式配置 Windows 终端服务
HOW TO:为远程管理模式配置Windows 终端服务 概要 本分步指南介绍了如何在Windows 2000 Server 中为"远程管理"模式配置终端服务,该模式允许您远程管理所有计算机。本文描述如何安装和配置"终端服务"以及如何安装和运行客户端,并简述如何使"终端服务"通过防火墙工作。 安装终端服务 可以在两种模式下安装"终端服务":"应用程序服务器"模式和"远程管理"模式。"应用程序服务器"模式用于瘦客户端环境,在该环境下用户可拥有轻量PC,并在服务器上而不是在本地运行程序。"应用程序服务器"模式要求每个连接用户均有许可证。 "远程管理"模式允许两种低资源并发连接,该模式非常适用于远程管理。无需额外的许可证,而且该限制无法增加。本文描述"远程管理"模式。 安装终端服务的步骤 1.在CD-ROM 或DVD-ROM 驱动器中插入Windows 2000 Server 光盘。 2.如果在插入光盘后自动出现对话框,请单击安装附加组件。如果未出现对话框,请单击开始,指向设置,然后单击控制面板。双击添加/删除程序,然后单击添加/删除Windows 组件。 3.在组件列表中,单击以选中终端服务复选框。 4.如果选中了终端服务授权复选框,请单击以清除该复选框。对于"远程管理"模式,您无需该服务。单击下一步。 5.单击远程管理模式,然后单击下一步。 6."终端服务向导"运行并安装"终端服务"。完成后关闭该向导,在出现提示时重新启动计算机。 连接到终端服务 若要连接到运行在服务器上的"终端服务",您必须使用"终端服务"客户端。该客户端位于装有"终端服务"的服务器上的以下文件夹中: %SystemRoot%\System32\Clients\Tsclient\Net\Win32 在服务器上创建共享位置,以便在任何计算机上方便地安装该客户端。 在服务器上创建共享位置 1.使用"Windows 资源管理器"找到%SystemRoot%\System32\Clients\Tsclient\Net\Win32 文件夹。请注意,%SystemRoot% 可能是C:\Winnt 文件夹。