计算机网络-网络应用服务器(四)

1.Samba服务器:

  • Samba是Linux上实现和Windows系统局域网上共享文件和打印机的一种通信协议,由服务器及客户端程序构成。支持SMB/CIFS协议,实现共享资源。
  • 最主要的一个配置文件smb.conf,可以使用vi编辑器修改。守护进程:smbd。启动samba服务service smb start(restart、stop)。启动脚本/etc/rc.d/init.d/smb start(restart)

2.配置文件smb.conf三个主要部分:

  • 全局设置global、共享目录设置homes、共享打印机设置printers。
  • [global]全局文件设置

        workgroup = hackase  //设置工作组名

        netbios name = wsljhost  //设置网上邻居显示名

        server string = bzserver  //服务器名备注信息

        ; hosts allow = 192.168.1.  192.168.2.  127.//限制可访问此服务的IP范围,默认是全部允许的

        interfaces = 192.168.12.2/24  192.168.13.2/24//监听某个IP或网段,多网段要在这里列出;

        log file = /var/log/samba/m.log  //为登录服务器用户建立不同日志文件。

        max log size = 0  //日志文件的大小,“0”代表无限制,单位KB。

        security = share //安全性级别四种(share 无需用户名密码、user需用户名密码、server其他服务器验证、domain域服务器验证)。

3.安全策略的概念:

实现定义好的一系列应用计算机的行为准则。保护网络上的数据资源。本地策略用于单个 计算机,组策略用于域范围内。

4.账户策略配置:

  • (1)密码策略。开始--管理工具--本地安全策略--账户策略--密码策略。
  • 密码复杂度:至少6位,不含用户名或连续2个字符。符合下面4选3。大写、小写、数字、字符
  • 密码长度最小值:1-14位,0空密码。
  • 密码最长使用期限:1-999天,0永不过期。
  • 密码最短使用期限:1-998天,0立即更改。
  • 强制密码历史:0-24。
  • 加密存储密码。
  • (2)账户锁定策略。账户锁定时间:0永远锁定,直到管理员解锁。
  • 账户锁定阈值:在1-999之间,0永不锁定。
  • 重置账户锁定计数器:小于等于账户锁定时间。

5.组策略配置:

开始-运行-gpedit.msc 

6.IPSec策略配置:

用于两个网络NetA 和 NetB之间建立安全的通信传输。通过设置筛选器实现对进入外出的数据包进行IP、端口、协议方面的过滤控制。

  1. 创建IPSec策略
  2. 创建筛选器列表
  3. 配置隧道规则
  4. 指派 

7.安全Web站点配置:

HTTPS在HTTP的基础上加入了SSL协议,即数字证书验证。

一、安装证书服务。开始--管理工具--服务器管理器--角色--添加角色--AD证书服务--证书颁发机构--独立--根--新建私钥--直到完成安装。

二、配置CA证书。创建申请文件  申请证书  颁发证书  下载证书  保存证书

三、配置HTTPS  绑定CA证书  启用SSL  实现安全访问 

你可能感兴趣的:(计算机网络体系,计算机网络,网络,职场和发展,网络协议,信息与通信)