#头条创作挑战赛#
1、Samba服务器:Samba是Linux上实现和Windows系统局域网上共享文件和打印机的一种通信协议,由服务器及客户端程序构成。支持SMB/CIFS协议,实现共享资源。
最主要的一个配置文件smb.conf,可以使用vi编辑器修改。守护进程:smbd。启动samba服务service smb start(restart、 stop)。启动脚本/etc/rc.d/init.d/smb start(restart)
2、配置文件smb.conf三个主要部分:全局设置global、共享目录设置homes、共享打印机设置printers。
[global] 全局文件设置
workgroup = hackase //设置工作组名
netbios name = wsljhost //设置网上邻居显示名
server string = bzserver //服务器名备注信息
hosts allow = 192.168.1. 192.168.2.127 //限制可访问此服务的IP范围,默认是全部允许
interfaces = 192.168.12.2/24 192.168.13.2/24//监听某个IP或网段,多网段要在这里列出
log file = /var/log/samba/m.log //为登录服务器用户建立不同日志文件
max log size = 0//日志文件的大小,”0″代表无限制,单位KB。
security = share //安全性级别共四种(share无需用户名密码、 user需用户名密码、server其他服务器验证、 domain域服务器验证)
3、配置文件smb.conf三个主要部分:全局设置global、共享目录设置homes、共享打印机设置printers。
[homes] 共享目录设置
comment = zhushi //对共享注释说明
browseable = no //设定目录是否浏览
writeable = yes //用户是否写入权限
path = /home/share //共享目录路径
guest ok = yes //是否允许guest账户
4、配置文件smb.conf三个主要部分:全局设置global、共享目录设置homes、共享打印机设置printers。
[printers] 共享打印机设置
path = /var/spool/samba //打印目录位置
browseable = no //设定目录是否浏览
writeable = no //必须设为no
guest ok = yes //是否允许guest账户
5、安全策略的概念:实现定义好的一系列应用计算机的行为准则。保护网络上的数据资源。本地策略用于单个计算机,组策略用于域范围内。
6、账户策略配置:
(1)密码策略。开始–管理工具–本地安全策略–账户策略–密码策略。
密码复杂度:至少6位,不含用户名或连续2个字符。符合下面4选3。大写、小写、数字、 字符。
密码长度最小值:1-14位,0空密码。
密码最长使用期限:1-999天,0永不过期。
密码最短使用期限:1-998天,0立即更改。
强制密码历史:0-24。加密存储密码。
(2)账户锁定策略。账户锁定时间:0永远锁定,直到管理员解锁。
账户锁定阈值:在1-999之间,0永不锁定。重置账户锁定计数器: 小于等于账户锁定
时间
7、组策略配置:开始-运行–gpedit.msc
8、IPSec策略设置:用于两个网络NetA和NetB之间建立安全的通信传输。通过设置筛选器实现对进入外出的数据包进行IP、端口、协议方面的过滤控制。 ①创建IPSec策略。 ②创建筛选器列表。 ③配置隧道规则。 ④指派。
9、安全Web站点配置:HTTPS在HTTP的基础上加入了SSL协议,即数字证书验证。
一、安装证书服务。开始–管理工具–服务器管理器–角色–添加加色–AD证书服务–证书颁发机构–独立–根–新建私钥–直到完成安装。
二、配置CA证书。①创建申请文件。②申请证书。③颁发证书。④下载证书。⑤保存证书。
三、配置HTTPS。①绑定CA证书。②启用SSL。③实现安全访问。
10、华为模拟器:eNSP,是网络工程师经常使用的网络实验模拟软件,它可以很快捷的模拟网络中的各种设备(交换机、路由器、台式电脑、笔记本电脑、服务器、网络云),搭建各种网络环境,模拟网络拓扑结构等。
