计算机网络-网络应用服务器（四）

1.Samba服务器：

• Samba是Linux上实现和Windows系统局域网上共享文件和打印机的一种通信协议，由服务器及客户端程序构成。支持SMB/CIFS协议，实现共享资源。
• 最主要的一个配置文件smb.conf，可以使用vi编辑器修改。守护进程：smbd。启动samba服务service smb start(restart、stop)。启动脚本/etc/rc.d/init.d/smb start(restart)

2.配置文件smb.conf三个主要部分：

• 全局设置global、共享目录设置homes、共享打印机设置printers。
• [global]全局文件设置

        workgroup = hackase  //设置工作组名

        netbios name = wsljhost  //设置网上邻居显示名

        server string = bzserver  //服务器名备注信息

        ; hosts allow = 192.168.1.  192.168.2.  127.//限制可访问此服务的IP范围，默认是全部允许的

        interfaces = 192.168.12.2/24  192.168.13.2/24//监听某个IP或网段，多网段要在这里列出；

        log file = /var/log/samba/m.log  //为登录服务器用户建立不同日志文件。

        max log size = 0  //日志文件的大小，“0”代表无限制，单位KB。

        security = share //安全性级别四种（share 无需用户名密码、user需用户名密码、server其他服务器验证、domain域服务器验证）。

3.安全策略的概念：

实现定义好的一系列应用计算机的行为准则。保护网络上的数据资源。本地策略用于单个 计算机，组策略用于域范围内。

4.账户策略配置：

• （1）密码策略。开始--管理工具--本地安全策略--账户策略--密码策略。
• 密码复杂度：至少6位，不含用户名或连续2个字符。符合下面4选3。大写、小写、数字、字符
• 密码长度最小值：1-14位，0空密码。
• 密码最长使用期限：1-999天，0永不过期。
• 密码最短使用期限：1-998天，0立即更改。
• 强制密码历史：0-24。
• 加密存储密码。
• （2）账户锁定策略。账户锁定时间：0永远锁定，直到管理员解锁。
• 账户锁定阈值：在1-999之间，0永不锁定。
• 重置账户锁定计数器：小于等于账户锁定时间。

5.组策略配置：

开始-运行-gpedit.msc 

6.IPSec策略配置：

用于两个网络NetA 和 NetB之间建立安全的通信传输。通过设置筛选器实现对进入外出的数据包进行IP、端口、协议方面的过滤控制。

1. 创建IPSec策略
2. 创建筛选器列表
3. 配置隧道规则
4. 指派 

7.安全Web站点配置：

HTTPS在HTTP的基础上加入了SSL协议，即数字证书验证。

一、安装证书服务。开始--管理工具--服务器管理器--角色--添加角色--AD证书服务--证书颁发机构--独立--根--新建私钥--直到完成安装。

二、配置CA证书。创建申请文件  申请证书  颁发证书  下载证书  保存证书

三、配置HTTPS  绑定CA证书  启用SSL  实现安全访问