• 关于

    计算机服务器管理权限

    的搜索结果

问题

ECS Windows 【终端服务器】配置异常导致无法远程桌面访问怎么办

用户在使用远程桌面访问ECS Windows服务器的时候,出现如下错误导致无法远程:         要登录到这台远程计算机,您必须拥有这台计算机上的‘终端服务器用户访问’权限。在默认情况下...
boxti 2019-12-01 22:09:02 1452 浏览量 回答数 0

回答

Re自建私有云,跨域加密通信实测 客户端计算机C4 点击连接 从VPN服务器到计算机C4的连通测试 从计算机C2到计算机C4的连接测试 在连通测试良好的情况下,开始网络传输性能测试。 首先在各个计算机上建立共享文件夹,设置好共享权限,下图是C2上的共享文件夹,其中有两个文件。 从C2连接到VPN服务器,采用UNC路径方式,这里用IP地址,也可以用VPN服务器的主机名 WIN8R2.[size=font-size: 15pt,15pt] [size=FONT-SIZE: 15pt,15pt] 连接成功后,可看到VPN服务器上的共享文件夹 ------------------------- Re自建私有云,跨域加密通信实测 为了今后使用方便,把服务器上的共享文件夹,映射到本地。 这里是服务器上共享文件夹里的文件 在计算机C2上选择一个文件,把它拖拽到VPN服务器的共享文件夹里,即是上传文件。 显示有10Mbps网速,还可以,一般文件传输已经够用。再看从VPN服务器下载文件的情况。假定保密文件是放在位于成都的计算机C4上,已经建立专门针对管理员的共享文件夹C4file,下面来连接一下。同样用UNC路径连接计算机C4换成计算机C4上的管理员账户从计算机C2上查看计算机C4上的文件从中选择一个文件,然后下载从图中可看到计算机C4到计算机C2的下载速度是2.8Mbps.下面进行加密测试,方法是在C2与C4之间进行连通测试和传输文件,图中绿色虚线是数据包所走的路径,在服务器上会有一个转发数据包的步骤,我们在VPN服务器上安装了抓包软件,通过分析抓取的数据包,来判定数据加密情况。先进行连通测试,在C2计算机上连续ping C4计算机,这样便于在VPN服务器上从容的抓取数据包。启动VPN服务器上的抓包软件选取捕捉到的数据包,分析数据加密情况,从图中可看到数据已经被加密了。下面进行文件传输,从C4下载一个文件到C2,同样用抓包软件抓取数据包,分析结果是一样的,数据包也被加密了。(全文完)更多内容请关注
gf6 2019-12-02 00:48:27 0 浏览量 回答数 0

回答

Re自建私有云,跨域加密通信实测 客户端计算机C4 点击连接 从VPN服务器到计算机C4的连通测试 从计算机C2到计算机C4的连接测试 在连通测试良好的情况下,开始网络传输性能测试。 首先在各个计算机上建立共享文件夹,设置好共享权限,下图是C2上的共享文件夹,其中有两个文件。 从C2连接到VPN服务器,采用UNC路径方式,这里用IP地址,也可以用VPN服务器的主机名 WIN8R2.[size=font-size: 15pt,15pt] [size=FONT-SIZE: 15pt,15pt] 连接成功后,可看到VPN服务器上的共享文件夹 ------------------------- Re自建私有云,跨域加密通信实测 为了今后使用方便,把服务器上的共享文件夹,映射到本地。 这里是服务器上共享文件夹里的文件 在计算机C2上选择一个文件,把它拖拽到VPN服务器的共享文件夹里,即是上传文件。 显示有10Mbps网速,还可以,一般文件传输已经够用。再看从VPN服务器下载文件的情况。假定保密文件是放在位于成都的计算机C4上,已经建立专门针对管理员的共享文件夹C4file,下面来连接一下。同样用UNC路径连接计算机C4换成计算机C4上的管理员账户从计算机C2上查看计算机C4上的文件从中选择一个文件,然后下载从图中可看到计算机C4到计算机C2的下载速度是2.8Mbps.下面进行加密测试,方法是在C2与C4之间进行连通测试和传输文件,图中绿色虚线是数据包所走的路径,在服务器上会有一个转发数据包的步骤,我们在VPN服务器上安装了抓包软件,通过分析抓取的数据包,来判定数据加密情况。先进行连通测试,在C2计算机上连续ping C4计算机,这样便于在VPN服务器上从容的抓取数据包。启动VPN服务器上的抓包软件选取捕捉到的数据包,分析数据加密情况,从图中可看到数据已经被加密了。下面进行文件传输,从C4下载一个文件到C2,同样用抓包软件抓取数据包,分析结果是一样的,数据包也被加密了。(全文完)更多内容请关注
gf6 2019-12-02 00:48:27 0 浏览量 回答数 0

回答

场景介绍 Windows服务器默认的管理员账号是administrator,出于安全考虑或其他特殊需要; 创建其他管理员账号 将超级管理重命名为非默认的名称 解决方案 创建其他管理员账号 Windows 2003系统创建方法 Windows 2008系统创建方法 Windows 2012系统创建方法 将超级管理重命名为非默认的名称 Windows 2003系统修改方法 Windows 2008系统修改方法 Windows 2012系统修改方法 创建其他管理员账号方法 Windows 2003系统创建方法 点击“开始”——“管理工具”,选择“计算机管理” 在“计算机管理”的窗口中单击左边的“本地用户和组”, 展开到“用户”的位置。单击“操作”菜单上的“新用户”, 在弹出的“新用户”对话框中键入您准备使用的用户名、密码,然后清除“用户下次登录时须更改密码”复选框的选中状态 再单击“创建”按钮,然后单击“关闭”按钮关闭对话框。 创建新的用户账户后,我们还需要赋予其管理员权限。 双击新创建的用户账户名称,在弹出的“用户属性”对话框中单击“隶属于”选项卡,单击下方的“添加”按钮。 在“选择组”对话框中单击“高级”按钮,然后再单击“立即查找”按钮,找到的用户组名称中选择“Administrators” 一直单击“确认”按钮关闭打开的对话框,回到“计算机管理”窗口,即完成了新用户账户的创建和权限的管理。 Windows 2008系统创建方法 登陆服务器—【开始】—【运行】,输入“lusrmgr.msc”,打开【本地用户和组】,点击用户,空白处右键可以选择创建新用户。 #Windows 2012系统创建方法 远程登陆到服务器,将鼠标放到左上角,点击开始 选择控制面板 点击选择用户账户 选择管理其他账户 左下角添加用户账户 最后给账户起名字,设置密码和密码提示信息,账号创建完毕 将超级管理重命名为非默认的名称 Windows 2003系统修改方法 远程登录服务器右键【我的电脑】->【管理】->【系统工具】->【本地用户和组】->【用户】->右键选择【用户】选择【重命名】即可。 Windows 2008系统修改方法 远程登录服务器右键【计算机】->【管理】->【配置】->【本地用户和组】->【用户】->右键选择【用户】选择【重命名】即可。 Windows 2012系统修改方法 远程登录服务器后,点击左下角【服务器管理】,然后在右上角点击【工具】->【计算机管理】->【系统工具】->【本地用户和组】->【用户】,然后右键选择【用户】选择【重命名】即可。
KB小秘书 2019-12-02 02:07:30 0 浏览量 回答数 0

回答

问题分析 错误提示原因一般是由于FTP密码不正确导致,可重置FTP密码后再做登录测试。 也有可能是FTP用户权限配置有问题,如果密码正确还是提示530,建议检查一下FTP用户的主目录是否存在以及用户是否有权限访问主目录。 解决方案 1、登陆服务器之后右键点击桌面的计算机--管理,打开服务器管理器,然后点击左侧配置--本地用户和组--用户,右键点击对应的FTP账号选择修改密码: 2、登陆服务器检查FTP对应的目录文件是否正常存在,同时右键点击文件夹选择属性--安全,查看FTP账号对此文件夹的权限是否正确:
KB小秘书 2019-12-02 02:07:21 0 浏览量 回答数 0

回答

问题现象 FTP连接时提示: 响应: 331 Please specify the password. 命令: PASS ************ 响应: 530 Login incorrect. 错误: 严重错误: 无法连接到服务器 问题分析 错误提示原因一般是由于FTP密码不正确导致,可重置FTP密码后再做登录测试。 也有可能是FTP用户权限配置有问题,如果密码正确还是提示530,建议检查一下FTP用户的主目录是否存在以及用户是否有权限访问主目录。 解决方案 1、登陆服务器之后右键点击桌面的计算机--管理,打开服务器管理器,然后点击左侧配置--本地用户和组--用户,右键点击对应的FTP账号选择修改密码: 2、登陆服务器检查FTP对应的目录文件是否正常存在,同时右键点击文件夹选择属性--安全,查看FTP账号对此文件夹的权限是否正确:
元芳啊 2019-12-02 02:19:35 0 浏览量 回答数 0

问题

ECS Windows系统服务器使用FTP连接遇到530 Login incorrect错误

问题现象 FTP连接时提示: 响应: 331 Please specify the password. 命令: PASS ************ 响应: 530 Login incorrect. 错误: 严重错误&#x...
boxti 2019-12-01 21:30:14 1471 浏览量 回答数 0

回答

回1楼鬼才神兵的帖子 这个是在双击进入计算机时出现的错误, ------------------------- 回3楼我的中国的帖子 资源管理器进入计算机吗?右键计算机打开就可以进入的 ------------------------- 回3楼我的中国的帖子 是指Windows+E的操作吗,服务器目前远程也连接不上,只能通过管理终端进行操作,好像没办法用Windows+E的操作。 ------------------------- 回6楼西秦的帖子 无法连接好像是因为远程连接的端口关闭了,然后又需要管理员权限去打开,但是又访问不了进入了死循环了 ------------------------- 回7楼我的中国的帖子 有宽带的, ------------------------- 回10楼我的中国的帖子 主要是服务器里有很多客户的东西,我们这边是个网络公司,换系统的话会非常影响的。 ------------------------- ReWindows服务器管理员帐号登录无访问权限 但是说IIS都拒绝访问了.....
湖南菜鸟 2019-12-01 23:44:10 0 浏览量 回答数 0

问题

服务器租用,如何解决“远程服务器返回错误”

[font="]发布时间:2018/7/12      作者:黄子龙      企业QQ:2880968323 在服务器租用中,服务器比较容易出几个问题的其中一个...
dd防护专家 2019-12-01 21:17:46 1167 浏览量 回答数 0

回答

在进行服务器租用或者服务器托管之后,除非重装操作系统等特殊情况,您都不需要进入机房,而直接在本地进行远程管理。可以实现远程桌面控制的软件和方法有很多,可以使用pcanywhere等软件来实现,也可以使用win2003自带的“远程桌面”来实现。 远程桌面使用方法 远程桌面控制是一种远程控制管理软件,可以在客户端利用其来遥控和管理远程的电脑,而且简单方便。 1.在控制面板中打开“系统”,或者右键点“我的电脑”选择“属性”。 2.在“远程”选项卡上,选中“允许用户远程连接到这台计算机”复选框即可。 3.确保您有适当的权限远程地连接您的计算机,并单击"确定"。在您的计算机上,您必须是管理员或者 Remote Desktop Users 组的成员。(注意:必须作为管理员或 Administrators 组的成员登录才能启用远程桌面功能) 4.本机主控设置:开始-程序-附件-通讯-远程桌面连接,输入您服务器的IP地址即可连接上您的服务器。 pcanywhere使用方法 pcanywhere在实际使用上是非常简单和方便,只要下载了此工具软件,双击安装,并以下一步,下一步,就可以完成整个安装过程;安装完成后,提供两选择,一个是主控端,用来控制别的主机,二是被控端,用来提供给别人控制你的电脑; 1、 选择主控端,在配置里加入对方电脑的域名或者IP地址,然后打开些主控端,就会自动地方寻找此主机,并让你控制此电脑; 2、 选择被控端,此电脑将会以服务端方式等待对方主机对本电脑的控制。 最后添加一个小知识点,使用服务器的人都会遇到过,远程连接之后输入账号和密码会提示超出最大连接数,很多人都傻眼了,不知道如何登陆服务器进行管理。造成这个原因就是你每次退出服务器的直接点击右上角的X号,而不是开始运行,点击断开或者注销用户。我现在说一个命令,遇到的时候就别傻眼了。 “答案来源于网络,供您参考” 希望以上信息可以帮到您!
牧明 2019-12-02 02:16:51 0 浏览量 回答数 0

回答

一、 预备工作 1.发布服务器,订阅服务器都创建一个同名的windows用户,并设置相同的密码,做为发布快照文件夹的有效访问用户 --管理工具 --计算机管理 --用户和组 --右键用户 --新建用户 --建立一个隶属于administrator组的登陆windows的用户(SynUser) 2.在发布服务器上,新建一个共享目录,做为发布的快照文件的存放目录,操作: 我的电脑--D:/ 新建一个目录,名为: PUB --右键这个新建的目录 --属性--共享 --选择 "共享该文件夹 " --通过 "权限 "按纽来设置具体的用户权限,保证第一步中创建的用户(SynUser) 具有对该文件夹的所有权限 --确定 3.设置SQL代理(SQLSERVERAGENT)服务的启动用户(发布/订阅服务器均做此设置) 开始--程序--管理工具--服务 --右键SQLSERVERAGENT --属性--登陆--选择 "此账户 " --输入或者选择第一步中创建的windows登录用户名(SynUser) -- "密码 "中输入该用户的密码 4.设置SQL Server身份验证模式,解决连接时的权限问题(发布/订阅服务器均做此设置) 企业管理器 --右键SQL实例--属性 --安全性--身份验证 --选择 "SQL Server 和 Windows " --确定 5.在发布服务器和订阅服务器上互相注册 企业管理器 --右键SQL Server组 --新建SQL Server注册... --下一步--可用的服务器中,输入你要注册的远程服务器名 --添加 --下一步--连接使用,选择第二个 "SQL Server身份验证 " --下一步--输入用户名和密码(SynUser) --下一步--选择SQL Server组,也可以创建一个新组 --下一步--完成 6.对于只能用IP,不能用计算机名的,为其注册服务器别名(此步在实施中没用到) (在连接端配置,比如,在订阅服务器上配置的话,服务器名称中输入的是发布服务器的IP) 开始--程序--Microsoft SQL Server--客户端网络实用工具 --别名--添加 --网络库选择 "tcp/ip "--服务器别名输入SQL服务器名 --连接参数--服务器名称中输入SQL服务器ip地址 --如果你修改了SQL的端口,取消选择 "动态决定端口 ",并输入对应的端口号 二、 正式配置 1、配置发布服务器 打开企业管理器,在发布服务器(B、C、D)上执行以下步骤: (1) 从[工具]下拉菜单的[复制]子菜单中选择[配置发布、订阅服务器和分发]出现配置发布和分发向导 (2) [下一步] 选择分发服务器 可以选择把发布服务器自己作为分发服务器或者其他sql的服务器(选择自己) (3) [下一步] 设置快照文件夹 采用默认//servername/Pub (4) [下一步] 自定义配置 可以选择:是,让我设置分发数据库属性启用发布服务器或设置发布设置 否,使用下列默认设置(推荐) (5) [下一步] 设置分发数据库名称和位置 采用默认值 (6) [下一步] 启用发布服务器 选择作为发布的服务器 (7) [下一步] 选择需要发布的数据库和发布类型 (8) [下一步] 选择注册订阅服务器 (9) [下一步] 完成配置 2、创建出版物 发布服务器B、C、D上 (1)从[工具]菜单的[复制]子菜单中选择[创建和管理发布]命令 (2)选择要创建出版物的数据库,然后单击[创建发布] (3)在[创建发布向导]的提示对话框中单击[下一步]系统就会弹出一个对话框。对话框上的内容是复制的三个类型。我们现在选第一个也就是默认的快照发布(其他两个大家可以去看看帮助) (4)单击[下一步]系统要求指定可以订阅该发布的数据库服务器类型, SQLSERVER允许在不同的数据库如 ORACLE或ACCESS之间进行数据复制。 但是在这里我们选择运行 "SQL SERVER 2000 "的数据库服务器 (5)单击[下一步]系统就弹出一个定义文章的对话框也就是选择要出版的表 注意: 如果前面选择了事务发布 则再这一步中只能选择带有主键的表 (6)选择发布名称和描述 (7)自定义发布属性 向导提供的选择: 是 我将自定义数据筛选,启用匿名订阅和或其他自定义属性 否 根据指定方式创建发布 (建议采用自定义的方式) (8)[下一步] 选择筛选发布的方式 (9)[下一步] 可以选择是否允许匿名订阅 1)如果选择署名订阅,则需要在发布服务器上添加订阅服务器 方法: [工具]-> [复制]-> [配置发布、订阅服务器和分发的属性]-> [订阅服务器] 中添加 否则在订阅服务器上请求订阅时会出现的提示:改发布不允许匿名订阅 如果仍然需要匿名订阅则用以下解决办法 [企业管理器]-> [复制]-> [发布内容]-> [属性]-> [订阅选项] 选择允许匿名请求订阅 2)如果选择匿名订阅,则配置订阅服务器时不会出现以上提示 (10)[下一步] 设置快照 代理程序调度 (11)[下一步] 完成配置 当完成出版物的创建后创建出版物的数据库也就变成了一个共享数据库。 答案来源于网络
养狐狸的猫 2019-12-02 03:01:49 0 浏览量 回答数 0

回答

如何防止电脑被黑客入侵 电脑防黑客攻击的有效方法 一、计算机的设置 1关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。 2.把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。 3.禁止建立空连接 在默认的情况下,任何用户都可以通过空连接连上服务器,枚举账号并猜测密码。因此,我们必须禁止建立空连接。方法是修改注册表:打开注册表“HKEY_LOCAL_MACHINESystemCurrentControlSetControlLSA”,将DWORD值“RestrictAnonymous”的键值改为“1”即可。 二、安装必要的安全软件 我们还应在电脑中安装并使用必要的防黑软件,杀毒软件和防火墙都是必备的。在上网时打开它们,这样即便有黑客进攻我们的安全也是有保证的。 三、关闭不必要的端口 黑客在入侵时常常会扫描你的计算机端口,如果安装了端口监视程序(比如Netwatch),该监视程序则会有警告提示。如果遇到这种入侵,可用工具软件关闭用不到的端口。 四、不要回陌生人的邮件 有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。 五、更换管理员帐户 Administrator帐户拥有最高的系统权限,一旦该帐户被人利用,后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码,所以我们要重新配置Administrator帐号。 首先是为Administrator帐户设置一个强大复杂的密码,然后我们重命名Administrator帐户,再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来,入侵者就很难搞清哪个帐户真正拥有管理员权限,也就在一定程度上减少了危险性。 六、隐藏IP地址 黑客经常利用一些网络探测技术来查看我们的主机信息,主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念,如果攻击者知道了你的IP地址,等于为他的攻击准备好了目标,他可以向这个IP发动各种进攻,如DoS(拒绝服务)攻击、Floop溢出攻击等。 隐藏IP地址的主要方法是使用代理服务器。与直接连接到Internet相比,使用代理服务器能保护上网用户的IP地址,从而保障上网安全。代理服务器的原理是在客户机(用户上网的计算机)和远程服务器(如用户想访问远端WWW服务器)之间架设一个“中转站”,当客户机向远程服务器提出服务要求后,代理服务器首先截取用户的请求,然后代理服务器将服务请求转交远程服务器,从而实现客户机和远程服务器之间的联系。 很显然,使用代理服务器后,其它用户只能探测到代理服务器的IP地址而不是用户的IP地址,这就实现了隐藏用户IP地址的目的,保障了用户上网安全。提供免费代理服务器的网站有很多,你也可以自己用代理猎手等工具来查找。 七、防范木马程序 木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有: 1、在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。 2、在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。将注册表里HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun下的所有以“Run”为前缀的可疑程序全部删除即可。 八、杜绝Guest帐户的入侵 Guest帐户即所谓的来宾帐户,它可以访问计算机,但受到限制。不幸的是,Guest也为黑客入侵打开了方便之门!网上有很多文章中都介绍过如何利用Guest用户得到管理员权限的方法,所以要杜绝基于Guest帐户的系统入侵。 禁用或彻底删除Guest帐户是最好的办法,但在某些必须使用到Guest帐户的情况下,就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码,然后详细设置Guest帐户对物理路径的访问权限。举例来说,如果你要防止Guest用户可以访问tool文件夹,可以右击该文件夹,在弹出菜单中选择“安全”标签,从中可看到可以访问此文件夹的所有用户。删除管理员之外的所有用户即可。或者在权限中为相应的用户设定权限,比方说只能“列出文件夹目录”和“读取”等,这样就安全多了。 九、做好IE的安全设置 ActiveX控件和Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。 IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。谨慎些总没有错! 另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和Applets时有更多的选择,并对本地电脑安全产生更大的影响。 下面是具体的方法: 1、打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入Regedit.exe。 2、打开注册表编辑器,点击前面的“+”号顺次展开到: HKEY_CURRE-NT_USERSoftwareMicrosoftWindowsCurrentVersionInternetSettingsones 3、在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”, 4、在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。将它的安全等级设定高些,这样的防范更严密。 5、最后建议给自己的系统打上补丁,微软那些补丁还是很有用的。
元芳啊 2019-12-02 00:44:14 0 浏览量 回答数 0

问题

Windows 账号应该如何管理

场景介绍 Windows服务器默认的管理员账号是administrator,出于安全考虑或其他特殊需要; 创建其他管理员账号将超级管理重命名为非默认的名称 解决方案 创建其他管理员账号 [u...
boxti 2019-12-01 21:31:54 1362 浏览量 回答数 0

回答

记得我第一次配置iis服务器是,打开网站居然要输入密码,下面我来把我的解决办法分享给大家,有碰到IIS7打开站点要输入用户名密码的朋友可参考本文章来解决。 1.HTTP Error 500.19 - Internal Server ErrorWin7 IIS7 配置错误由于权限不足而无法读取配置文件2.HTTP 错误 401.3 - Unauthorized由于 Web 服务器上此资源的访问控制列表(ACL)配置或加密设置,您无权查看此目录或页面。 解决办法:网络资料都说给文件夹加入IIS_IUSRS用户权限可以解决问题,但是我的不行。最终解决办法是只需要添加Authenticated Users用户读取权限就可以了。1、右键选择站点->目录安全性->编辑 匿名访问和集成windows身份验证 勾上,如果没解决下步2、IUSR_xxx一般只Internet来宾账户,进入计算机管理->本地用户和组->用户->是否被禁用。开启该用户。3、本地安全设置->用户权利指派->从网络访问此计算机->看IUSR_xxx是否包含在内。应该包含 4、如果还是不行,有可能是否目录安全性->编辑-> 匿名访问,用户名和密码可能有误,应该在进入计算机管理->本地用户和组->用户将IUSR_xxx密码强制修改,在IIS重新选择输入密码一次。5、这样应该可以了。 解决办法二打开iis,站点右键----属性----目录安全性----编辑----允许匿名访问钩选 IIS连接127.0.0.1要输入用户名密码的解决办法原因很多,请尝试以下操作:1、查看网站属性——文档看看启用默认文档中是否存在:index.asp index.htm index.html (最好全都有,没有可添加)2、查看网站属性——主目录A、本地路径是否指定正确B、是否勾选“脚本资源访问”?C、是否勾选“读取”?D、执行权限:纯脚本3、查看网站属性——目录安全性——编辑A、是否勾选“匿名访问”?B、用户名:IUSR_您的计算机名(不对,就点浏览选择)C、密码不用改,勾选“允许IIS控制密码”就可以了D、其它不用选4、查看网站属性——网站A、IP地址:全部未分配 或者 选择一个B、TCP端口:80 (最好不要改,改了访问方法就不一)5、打开控制面板——管理工具——计算机管理——本地用户和组——用户A、看看“IUSR_您的计算机名”此用户有没有启动,必须启动(说明:有红色的×表示没有启动)B、看看“IWAM_您的计算机名”此用户有没有启动,必须启动(说明:有红色的×表示没有启动)C、在“IWAM_您的计算机名”该用户上按右键——设置密码(密码要记住,后面还需要用上该密码)6、打开控制面板——管理工具——组件服务——组件服务——计算机——我的电脑——COM+应用程序A、在“IIS Out-Of-Process Pooled Applications”上按右键选择‘属性’——选择‘标识’,指定用户:IWAM_您计算机名(说明:可以点浏览查找);输入密码,密码上面步骤的密码。再次启动该服务,启动后它会动。B、在“IIS In-Process Applications”上按右键选择‘属性’——选择‘安全性’,将‘启用身份验证’勾去掉C、在“IIS Utilities”上按右键选择‘属性’——选择‘安全性’,将‘启用身份验证’勾去掉。
我的中国 2019-12-02 01:33:23 0 浏览量 回答数 0

回答

1) 远程计算机上的远程连接可能没有启用。 2) 已超出远程计算机上的连接最大数。 3) 建立连接时出现了一个网络错误 具体的解决办法: 有时候是这个错误提示: 由于网络错误,连接被中断,请重新连接到远程计算机;远程连接我肯定是开启了的,防火墙里面3389端口也是打开的,并且连接其他的服务器就可以连接上. 说明我本机没问题,用扫描软件,扫描了一下这个服务器,显示IP和端口都是存在的,说明这个服务器网络也没问题,实在没办法,只有不断的测试,后来在系统日志里面看到很多条系统错误信息。 其中:严重错误“RDP 协议组件 "DATA ENCRYPTION" 在协议流中发现一个错误并且中断了客户端连接。”几经周折得知这是因为Certificate子键负责终端服务通信中数据信息的认证和加密,它一旦被损坏,终端服务的协议组件就会检测到错误,中断客户机与终端服务器之间的通信。 导致Certificate子键损坏的原因很多,如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容,才能修复终端服务。 进入注册表编辑器窗 口,展开“HKEY_LOCAL_MA CHINE\ SYSTEM\CurrentCon trolSet\Services\TermService\ Parame ters”,找到名为 “Cer tificate”的子键,将它删除,重新启动XP系统或Windows 2000 server服务器,系统就会重新生成 “Certificate”子键,这样客户端就能正常连接到终端服务器了。 在终端服务器出现无法连接的问题后,我们首先要判断这是不是网络故障引起的,检测远程客户端和XP系统(Windows 2000 Server服务器)是否能够正常连接到网络;然后就要检查终端服务器的加密级别是否设置过高。排除上述原因后,就有可能是“Certificate”子键损坏了。此外,“HKEY_LOCAL _MACHINE\ SYSTEM\Cur rentControlSet\Services\Term Service\Parameters”下的 “X509 Certificate”和“X509 Certificate ID”损坏了也有可能导致终端服务出现问题,它们的修复方法与“Certificate”子键损坏后的修复方法相同。 提示“本地计算机客户端访问许可不能升级或更新”的解决方法 1) 打开被控机的注册表编辑器,定位到HKLM\SOFTWARE\Microsoft\MSLicensing。 2) 备份MSLicensing键。 3) 删除MSLicensing键,重启系统。 提示“远程计算机已结束连接” 1) 打开被控机的注册表编辑器,定位到HKLM\SYSTEM\ControlSet001\Enum\Root\RDPDR,备份该项;右键单击该项,选择“权限”,为当前登录的用户增添“完全控制”的权限。 2) 新建key文件,将以下内容写入,双击导入注册表后重启计算机即可。 提示“客户端无法连接到远程计算机”。 1) 远程计算机不可到达(ping不通或者被防火墙拦截) 2) 服务器没有开启3389端口(系统属性里“远程”页面里的“远程桌面”未打勾或没有使用有远程登陆权限的用户即可) 3) terminal services 服务未启动,启动此服务即可,另外还有两个RDP服务也别忘记哦 4) 检查远程桌面是不是被更改了端口,步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:[HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp],看见PortNamber值了吗?其默认值是3389如果不对请改回来。 答案来源于网络
养狐狸的猫 2019-12-02 02:18:32 0 浏览量 回答数 0

回答

手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
xumaojun 2019-12-01 23:38:08 0 浏览量 回答数 0

回答

手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
xumaojun 2019-12-02 02:27:52 0 浏览量 回答数 0

回答

手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。
xumaojun 2019-12-01 23:51:10 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。 您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。 若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。 手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。 注意: 安装前请确认您安装安骑士服务器的环境: 服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址: 106.11.68.13 jsrv.aegis.aliyun.com 106.11.250.224 update.aegis.aliyun.com 登录 云盾服务器安全(安骑士)管理控制台,单击 设置。 单击 安装安骑士 进入安装安骑士 Agent 页面。 根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。 Windows 系统 在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。 将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。 在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。 注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。 您可在云盾安装安骑士页面找到您的安装验证 Key。 Linux 系统 根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。 以管理员身份登录您的 Linux 服务器。 根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。 执行安装命令即可完成安骑士Agent插件的下载及安装。 注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。 安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况: 阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。 验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证: 检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。 注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。 telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80 如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。 注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。 如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。 通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。 安骑士 Agent 插件文件目录 Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
2019-12-01 23:11:04 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。 您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。 若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。 手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。 注意: 安装前请确认您安装安骑士服务器的环境: 服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址: 106.11.68.13 jsrv.aegis.aliyun.com 106.11.250.224 update.aegis.aliyun.com 登录 云盾服务器安全(安骑士)管理控制台,单击 设置。 单击 安装安骑士 进入安装安骑士 Agent 页面。 根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。 Windows 系统 在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。 将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。 在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。 注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。 您可在云盾安装安骑士页面找到您的安装验证 Key。 Linux 系统 根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。 以管理员身份登录您的 Linux 服务器。 根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。 执行安装命令即可完成安骑士Agent插件的下载及安装。 注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。 安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况: 阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。 验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证: 检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。 注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。 telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80 如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。 注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。 如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。 通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。 安骑士 Agent 插件文件目录 Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
2019-12-01 23:11:05 0 浏览量 回答数 0

回答

详细解答可以参考官方帮助文档服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。 您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。 若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。 手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。 注意: 安装前请确认您安装安骑士服务器的环境: 服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址: 106.11.68.13 jsrv.aegis.aliyun.com 106.11.250.224 update.aegis.aliyun.com 登录 云盾服务器安全(安骑士)管理控制台,单击 设置。 单击 安装安骑士 进入安装安骑士 Agent 页面。 根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。 Windows 系统 在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。 将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。 在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。 注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。 您可在云盾安装安骑士页面找到您的安装验证 Key。 Linux 系统 根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。 以管理员身份登录您的 Linux 服务器。 根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。 执行安装命令即可完成安骑士Agent插件的下载及安装。 注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。 安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况: 阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。 验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证: 检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。 注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。 telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80 如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。 注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。 如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。 通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。 安骑士 Agent 插件文件目录 Windows: C:\Program Files (x86)\Alibaba\AegisLinux: /usr/local/aegis
2019-12-01 23:11:04 0 浏览量 回答数 0

回答

服务器安全(安骑士)Agent 插件已集成于公共镜像中。如果您在购买 ECS 实例时选择公共镜像并选择启用 安全加固 选项的话,安骑士 Agent 插件一般都已经默认安装在镜像中。公共镜像安全加固选项您可以登录 云盾服务器安全(安骑士)管理控制台 - 资产管理 页面,查看您所有服务器的安骑士 Agent 在线状态。若您的服务器安骑士 Agent 显示离线状态,请按照以下方式手动下载并安装安骑士 Agent 插件。手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。安骑士 Agent 插件文件目录Windows: C:Program Files (x86)AlibabaAegisLinux: /usr/local/aegis
xumaojun 2019-12-02 00:10:18 0 浏览量 回答数 0

回答

手动安装(支持非阿里云服务器)注意: 如果您已在服务器上安装了安全软件(如安全狗、云锁等),可能会导致安骑士 Agent 插件无法正常安装。建议您在安装安骑士 Agent 插件前确认您的服务器上是否存在这类安全软件,如果存在建议您先关闭、或卸载该安全软件之后,再安装安骑士 Agent 插件。注意: 安装前请确认您安装安骑士服务器的环境:服务器在阿里云上,直接安装即可服务器不在阿里云上,服务器与阿里云通信走internet通信,安装后如果出现离线情况请参考:离线排查服务器不在阿里云上,服务器与阿里云通过专线连接走内网通信,需要修改您的DNS配置,指定安骑士服务端DNS 解析地址:106.11.68.13 jsrv.aegis.aliyun.com106.11.250.224 update.aegis.aliyun.com登录 云盾服务器安全(安骑士)管理控制台,单击 设置。单击 安装安骑士 进入安装安骑士 Agent 页面。安装安骑士Agent页面根据您的服务器操作系统选择安装步骤,获取最新版本安骑士 Agent 插件。Windows 系统在安装安骑士 Agent 页面,单击 点击下载 下载最新版本安骑士 Agent 插件安装文件到本地计算机。将安装文件上传至您的 Windows 服务器,例如通过 FTP 工具将安装文件上传到服务器。在您的 Windows 服务器上以管理员权限运行安骑士 Agent 插件安装程序,完成安装。注意:安骑士 Agent 插件安装过程中可能会提示您输入安装验证 Key。该安装验证 Key 将用于关联您的阿里云账号,在云盾服务器安全(安骑士)管理控制台登录您的阿里云账号即可保护您的服务器安全。您可在云盾安装安骑士页面找到您的安装验证 Key。安骑士Agent安装验证KeyLinux 系统根据您的实际情况,在安装安骑士 Agent 页面选择 阿里云服务器 或 非阿里云服务器。以管理员身份登录您的 Linux 服务器。根据您的服务器,选择32位或64位的安装命令并复制至您的 Linux 服务器上。执行安装命令即可完成安骑士Agent插件的下载及安装。注意:该安装命令包含从阿里云站点下载最新的安骑士 Agent 插件,请确认您的服务器已连接公网。安骑士 Agent 插件安装完成约五分钟后,您即可在云盾服务器安全(安骑士)管理控制台中查看您服务器的在线情况:阿里云服务器将会从离线变成在线。非阿里云服务器将会被添加至您的服务器列表中。验证 Agent 安装在您成功安装安骑士 Agent 后,建议您参考以下步骤进行验证:检查您的服务器上安骑士 Agent 的 AliYunDun 和 AliYunDunUpdate 这两个进程是否正常运行。关于安骑士 Agent 进程说明,请参考 Agent说明。在您的服务器上,执行以下 telnet 命令检查您的服务器是否能正常连通安骑士服务器。注意: 确保以下 jsrv 和 update 两类服务器域名各至少有一个服务器能连通。telnet jsrv.aegis.aliyun.com 80telnet jsrv2.aegis.aliyun.com 80telnet jsrv3.aegis.aliyun.com 80telnet update.aegis.aliyun.com 80telnet update2.aegis.aliyun.com 80telnet update3.aegis.aliyun.com 80如果安骑士 Agent 安装验证失败,请参考 Agent 离线排查。注意事项非阿里云服务器必须通过安装程序(Windows)或脚本命令(Linux)方式安装安骑士 Agent 插件。如果您的非阿里云服务器通过以下方式安装安骑士 Agent 插件,需要删除安骑士 Agent 插件目录后,按照上述手动安装步骤重新安装安骑士 Agent 插件。通过已安装安骑士 Agent 插件的镜像批量安装服务器。从已安装安骑士 Agent 插件的服务器上直接复制安骑士 Agent 插件文件。安骑士 Agent 插件文件目录Windows: C:Program Files (x86)AlibabaAegisLinux: /usr/local/aegis
xumaojun 2019-12-02 00:11:40 0 浏览量 回答数 0

回答

首先你需要有一个阿里云的ECS服务器并且开通了公网宽带(话说也不贵,开来玩玩还是可以的,第一次买会比较便宜,第二次买1M的宽带两天是九毛多吧~)开通了宽带之后,ECS服务器就可以上网了如果嫌弃阿里云的连接管理终端太卡不好用的话可以在本地电脑cmd控制台运行mstsc.exe启动远程桌面连接计算机名输入ECS服务器的公网ip地址,开通了宽带的可以在控制台看到点击连接如果提示输入用户名密码,用户名应该是administrator密码是对应的登录windows系统的密码(初始化的密码很复杂,包含大小写的那个)成功连接要是连接出现闪退的话可能是服务器那边没开机 或者处于待机状态先去阿里云的连接管理终端动一下或者重启之后就可以了接下来就可以在本地电脑直接操作ECS服务器了下面进入正题打开服务器默认的IE浏览器在网上下个FileZilla Server安装过程自己可以问问度娘安装完成后会跳出这个一个窗口点击确定就好了,这边的服务器地址和端口是指连接服务器这台电脑的,和等下的自己的电脑连接服务器的时候的地址和端口是不一样的确定之后进入主窗口点击上面工具栏的小人图标建立一个用户(很重要)点击用户下面的添加输入用户名点击确定勾选密码并输入,如111111接下来先不要急着点确定点击左边的shared folders选择要共享的文件夹选完之后点击设为主目录 然后上面的用户读写权限看情况勾选完成之后点左下角的确定就ok了完成之后服务器的配置就好了在本地电脑下载一个FlashFXP运行之后的界面如下,左边的是本地电脑的文件系统,右边是连接的ftp服务器的文件系统点击会话-快速连接在地址中输入服务器的公网IP,端口号就是ftp默认的21不用改用户名和密码填刚刚设置ftp服务器的时候的用户也就是Test和111111点击连接连接成功了上图是在将本地电脑的vs2012安装包上传到服务器中
xuning715 2019-12-02 01:12:01 0 浏览量 回答数 0

回答

原因一:登录账号、密码、服务器名称、数据库名称登录错误导致不能连接,这个比较常见,仔细检查好所填信息是否正确,填写正确一般就可以解决。 解决方法:当正在使用的软件出现数据库不能连接时,一般就是服务器名出现问题,更改服务器名称一般可以解决问题。数据库如果是安装在本机,服务器名可以用“.”或“(local)”来代替 ;如果是安装在局域网的其它计算机上,可以用IP地址作为服务器名。 原因二:如果没能正确安装SQL服务器,也会导致数据库连接不上;安装好数据库后,如果SQL服务管理器没有启动,则要去服务那里开启。 解决方法:如果是SQL数据库未能能成功安装,再次重新安装时,可能会无法安装,提示是存在一个未完成的安装挂起。解决就方法是:打开注册表编辑器,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager中找到并删除PendingFileRenameOperations项目即可。 如果是更改了Windows的用户名或者密码,会导致SQL服务管理器不能启动,解决办法是去控制版面的服务那里修改启动。具体是:点击开始-->设置-->控制面板-->管理工具-->服务-->找到MS SQL SERVER服务-->在上面右键-->属性-->登陆-->修改启动服务的帐户和密码。 原因三:因权限问题导致数据库不能连接,解决方法是检测计算机的安全保护限制、SQL Server安全设置、操作系统的安全限。 解决方法:可以先暂时关闭防火墙或者杀毒软件,看是否是这些软件的安全设置所导致。 SQL Server安全设置:打开企业管理器-->展开SQ L Server组-->右击服务器名-->点击属性-->在SQL Server属性-->安全性中,把“身份验证”选择为“在SQL Server和Windows”;  如果SQL服务器采用的是Windows XP系统,当工作站电脑出现不能连接数据库的情况时,可以在服务器和工作站各建立一个相同的WINDOWS用户账号和密码 原因四:引起原因:网络连接存在故障; 解决方法:检修网络是否存在故障。 答案来源于网络
养狐狸的猫 2019-12-02 03:01:22 0 浏览量 回答数 0

回答

在Linux服务器之间建立信任关系,是很多线上服务系统的基础性工作,这样能便于程序在多台服务器之间自动传输数据,或者方便用户不输入密码就可以在不同的主机间完成登录或者各种操作。 网上关于建立Linux信任关系(ssh trust)的中文文章有一些,但是写得都不太详细,这里汇总了方方面面的资料,把多机信任关系建立方法说说清楚(文/陈运文) 一 建立信任关系的基本操作 基本场景是想从一台Server服务器直接登录另一台,或者将Server服务器的数据不需密码验证直接拷贝至Client服务器,以下我们简称Server服务器为S(待发送的数据文件在这台服务器上),Client服务为C,信任关系的最简单操作方法如下: 1 在S服务器上,进入当前用户根目录下的隐藏目录 .ssh,命令如下: cd ~/.ssh (注:目录名前的点好”.”表示该文件夹是一个特殊的隐藏文件夹,ls命令下默认是看不到的,通过 ls –a 命令观察到) 2 生成S服务器的私钥和公钥: ssh-keygen -t rsa (注:rsa是一种加密算法的名称,此处也可以使用dsa,关于rsa和dsa算法的介绍可见本文后半章节) ssh-keygen生成密钥用于信任关系生成 -此时会显示Generating public/private key pair. 并提示生成的公钥私钥文件的存放路径和文件名,默认是放在 /home/username/.ssh/id_rsa 这样的文件里的,通常不用改,回车就可以 然后Enter passphrase(empty for no passphrase): 通常直接回车,默认不需要口令 Enter same passphrase again: 也直接回车 然后会显式密钥fingerprint生成好的提示,并给出一个RSA加密协议的方框图形。此时在.ssh目录下ls,就可以看到生成好的私钥文件id_rsa和公钥文件id_rsa.pub了 以下是各种补充说明: 注1:如果此时提示 id_rsaalready exists,Overwrite(y/n) 则说明之前已经有人建好了密钥,此时选择n 忽略本次操作就行,可以直接用之前生成好的文件;当然选y覆盖一下也无妨 注2:公钥用于加密,它是向所有人公开的(pub是公开的单词public的缩写);私钥用于解密,只有密文的接收者持有。 3 在Server服务器上加载私钥文件 仍然在.ssh目录下,执行命令: ssh-add id_rsa 系统如果提示:Identity added: id_rsa (id_rsa) 就表明加载成功了 下面有几个异常情况处理: –如果系统提示:could not open a connection to your authentication agent 则需要执行一下命令: ssh-agent bash 然后再执行上述的ssh-add id_rsa命令 –如果系统提示id_rsa: No such file or directory 这是系统无法找到私钥文件id_rsa,需要看看当前路径是不是不在.ssh目录,或者私钥文件改了名字,例如如果建立的时候改成 aa_rsa,则这边命令中也需要相应改一下 -如果系统提示 command not found,那肯定是你命令敲错字符了J -提示Agent admitted failure to sign using the key,私钥没有加载成功,重试ssh-add -注意id_rsa/id_rsa.pub文件不要删除,存放在.ssh目录下 4 把公钥拷贝至Client服务器上 很简单,例如 scp id_rsa.pub user@10.11.xx.xx:~ 5 ssh登录到Client服务器上,然后在Client服务器上,把公钥的内容追加到authorized_keys文件末尾(这个文件也在隐藏文件夹.ssh下,没有的话可以建立,没有关系) cat id_rsa.pub >> ~/.ssh/authorized_keys 以下是各种补充说明,遇到问题时可以参考: 注1:这里不推荐用文件覆盖的方式,有些教程直接scp id_rsa.pub 到Client服务器的authorized_keys文件,会导致之前建的其他信任关系的数据被破坏,追加到末尾是更稳妥的方式; 注2: cat 完以后,Client服务器上刚才拷贝过来的id_rsa.pub文件就不需要了,可以删除或移动到其它地方) 注3:ssh-keygen 命令通过-b参数可以指定生成的密钥文件的长度,如果不指定则默认为1024,如果ssh-keygen –b 4096(最长4096),则加密程度提高,但是生成和验证时间会增加。对一般的应用来说,默认长度已经足够胜任了。如果是rsa加密方式,那么最短长度为768 byte 注4:authorized_keys文件的权限问题。如果按上述步骤建立关系后,仍然要验证密码,并且没有其他报错,那么需要检查一下authorized_keys文件的权限,需要作下修改: chmod g-w authorized_keys OK,现在试试在Server端拷贝一个文件到Client服务器,应该无需交互直接就传过去了。 但是此时从Client传数据到Server服务器,仍然是需要密码验证的。如果需要两台服务器间能直接互传数据,则反过来按上述步骤操作一下就可以了 二 删除服务器间信任关系的方法 如果想取消两台服务器之间的信任关系,直接删除公钥或私钥是没有用的,需要在Client服务器上,打开 ~/.ssh/ authorized_keys 文件,找到对应的服务器的公钥字段并删除 每个段落的开头是ssh-rsa字样,段尾是Server服务器的帐号和ip(如下图红框),需要细心的找一下后删除整段 密钥文件内容和删除Linux服务器间信任关系的方法 三 各种可能遇到的情况和处理方法 –提示 port 22: Connection refused 可能的原因:没有正确安装最新的openssh-server,安装方法如下 sudo apt-get install openssh-server 不支持apt安装的,可以手工下载: wget ftp.ssh.com/pub/ssh/ssh-3.2.9.1.tar.gz –关于目录和文件的权限设置 .ssh目录的权限必须是700,同时本机的私钥的权限必须设置成600: chmod 600 id_rsa 否则ssh服务器会拒绝登录 四 关于RSA和DSA加密算法 在ssh-keygen命令中,-t参数后指定的是加密算法,可以选择rsa或者dsa RSA 取名自算法的三位提出者Ron Rivest, Adi Shamir, and Leonard Adleman的姓名首字母,作为一种非对称加密算法,RSA的安全性基于及其困难的大整数分解(两个素数的乘积的还原问题)。关于RSA算法原理的文章很多,感兴趣的朋友可以找来读一读。 DSA = Digital Signature Algorithm,基于有限域离散对数难题,是Schnorr和ElGamal签名算法的变种,一般用于数字签名和认证,被美国标准局(NIST)采纳为数字签名标准DSS(Digital Signature Standard),based on discrete logarithms computation. DES = Digital Encryption Standard. Obsolete standard. RSA算法好在网络容易实现密钥管理,便进行数字签名,算法复杂,加/解速度慢,采用非对称加密。在实际用于信任关系建立中,这两种方法的差异很微小,可以挑选其一使用。 五 关于SSH协议的介绍 SSH全称Secure SHell,顾名思义就是非常安全的shell的意思,SSH协议是IETF(Internet Engineering Task Force)的Network Working Group所制定的一种协议。SSH的主要目的是用来取代传统的telnet和R系列命令(rlogin,rsh,rexec等)远程登陆和远程执行命令的工具,实现对远程登陆和远程执行命令加密。防止由于网络监听而出现的密码泄漏,对系统构成威胁。 ssh协议目前有SSH1和SSH2,SSH2协议兼容SSH1。目前实现SSH1和SSH2协议的主要软件有OpenSSH和SSH Communications Security Corporation 公司的SSH Communications 软件。前者是OpenBSD组织开发的一款免费的SSH软件,后者是商业软件,因此在linux、FreeBSD、OpenBSD、NetBSD等免费类UNIX系统种,通畅都使用OpenSSH作为SSH协议的实现软件。因此,本文重点介绍一下OpenSSH的使用。需要注意的是OpenSSH和SSH Communications的登陆公钥/私钥的格式是不同的,如果想用SSH Communications产生的私钥/公钥对来登入到使用OpenSSH的linux系统需要对公钥/私钥进行格式转换。 第一次登陆后,ssh就会把登陆的ssh指纹存放在用户home目录的.ssh目录的know_hosts文件中,如果远程系统重装过系统,ssh指纹已经改变,你需要把 .ssh 目录下的know_hosts中的相应指纹删除,再登陆回答yes,方可登陆。请注意.ssh目录是开头是”.”的隐藏目录,需要ls –a参数才能看到。而且这个目录的权限必须是700,并且用户的home目录也不能给其他用户写权限,否则ssh服务器会拒绝登陆。如果发生不能登陆的问题,请察看服务器上的日志文件/var/log/secure。通常能很快找到不能登陆的原因。 六 关于ssh_config和sshd_config文件配置的说明 /etc/ssh/ssh_config: Host * 选项“Host”只对能够匹配后面字串的计算机有效。“*”表示所有的计算机。 ForwardAgent no “ForwardAgent”设置连接是否经过验证代理(如果存在)转发给远程计算机。 ForwardX11 no “ForwardX11”设置X11连接是否被自动重定向到安全的通道和显示集(DISPLAY set)。 RhostsAuthentication no “RhostsAuthentication”设置是否使用基于rhosts的安全验证。 RhostsRSAAuthentication no “RhostsRSAAuthentication”设置是否使用用RSA算法的基于rhosts的安全验证。 RSAAuthentication yes “RSAAuthentication”设置是否使用RSA算法进行安全验证。 PasswordAuthentication yes “PasswordAuthentication”设置是否使用口令验证。 FallBackToRsh no “FallBackToRsh”设置如果用ssh连接出现错误是否自动使用rsh。 UseRsh no “UseRsh”设置是否在这台计算机上使用“rlogin/rsh”。 BatchMode no “BatchMode”如果设为“yes”,passphrase/password(交互式输入口令)的提示将被禁止。当不能交互式输入口令的时候,这个选项对脚本文件和批处理任务十分有用。 CheckHostIP yes “CheckHostIP”设置ssh是否查看连接到服务器的主机的IP地址以防止DNS欺骗。建议设置为“yes”。 StrictHostKeyChecking no “StrictHostKeyChecking”如果设置成“yes”,ssh就不会自动把计算机的密匙加入“$HOME/.ssh/known_hosts”文件,并且一旦计算机的密匙发生了变化,就拒绝连接。 IdentityFile ~/.ssh/identity “IdentityFile”设置从哪个文件读取用户的RSA安全验证标识。 Port 22 “Port”设置连接到远程主机的端口。 Cipher blowfish “Cipher”设置加密用的密码。 EscapeChar ~ “EscapeChar”设置escape字符。 /etc/ssh/sshd_config: Port 22 “Port”设置sshd监听的端口号。 ListenAddress 192.168.1.1 “ListenAddress”设置sshd服务器绑定的IP地址。 HostKey /etc/ssh/ssh_host_key “HostKey”设置包含计算机私人密匙的文件。 ServerKeyBits 1024 “ServerKeyBits”定义服务器密匙的位数。 LoginGraceTime 600 “LoginGraceTime”设置如果用户不能成功登录,在切断连接之前服务器需要等待的时间(以秒为单位)。 KeyRegenerationInterval 3600 “KeyRegenerationInterval”设置在多少秒之后自动重新生成服务器的密匙(如果使用密匙)。重新生成密匙是为了防止用盗用的密匙解密被截获的信息。 PermitRootLogin no “PermitRootLogin”设置root能不能用ssh登录。这个选项一定不要设成“yes”。 IgnoreRhosts yes “IgnoreRhosts”设置验证的时候是否使用“rhosts”和“shosts”文件。 IgnoreUserKnownHosts yes “IgnoreUserKnownHosts”设置ssh daemon是否在进行RhostsRSAAuthentication安全验证的时候忽略用户的“$HOME/.ssh/known_hosts” StrictModes yes “StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。 X11Forwarding no “X11Forwarding”设置是否允许X11转发。 PrintMotd yes “PrintMotd”设置sshd是否在用户登录的时候显示“/etc/motd”中的信息。 SyslogFacility AUTH “SyslogFacility”设置在记录来自sshd的消息的时候,是否给出“facility code”。 LogLevel INFO “LogLevel”设置记录sshd日志消息的层次。INFO是一个好的选择。查看sshd的man帮助页,已获取更多的信息。 RhostsAuthentication no “RhostsAuthentication”设置只用rhosts或“/etc/hosts.equiv”进行安全验证是否已经足够了。 RhostsRSAAuthentication no “RhostsRSA”设置是否允许用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证。 RSAAuthentication yes “RSAAuthentication”设置是否允许只有RSA安全验证。 PasswordAuthentication yes “PasswordAuthentication”设置是否允许口令验证。 PermitEmptyPasswords no “PermitEmptyPasswords”设置是否允许用口令为空的帐号登录。 AllowUsers admin “AllowUsers”的后面可以跟着任意的数量的用户名的匹配串(patterns)或user@host这样的匹配串,这些字符串用空格隔开。主机名可以是DNS名或IP地址。
boxti 2019-12-02 01:27:05 0 浏览量 回答数 0

回答

本文介绍了如何使用Windows实例搭建FTP站点。此方法适用于Windows Server 2008及以上系统,本文以Windows Server 2012 R2为例。 前提条件 使用本教程进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。 已创建ECS实例,本教程中使用的资源信息如下。 实例规格:ecs.c6.large 操作系统:Windows Server 2012 R2 64位 操作步骤 Windows 实例搭建FTP站点的具体操作步骤如下: 步骤一:添加IIS以及FTP服务角色 步骤二:创建FTP用户名及密码 步骤三:设置共享文件的权限 步骤四:添加及设置FTP站点 步骤五:设置安全组及防火墙 步骤六:客户端测试 步骤一:添加IIS以及FTP服务角色 在创建FTP站点前,首先需要安装IIS及FTP服务。 远程连接Windows实例。具体操作,请参见在本地客户端上连接Windows实例。 在底部任务栏,单击服务器管理器图标。 ftp0 在顶部导航栏,单击管理 > 添加角色和功能。 ftp1 在弹出的对话框中,默认单击下一步到选择服务器角色界面。 选中Web 服务器(IIS),在弹出的对话框中单击添加功能,然后单击下一步。 ftp2 在选择角色服务界面。选中IIS管理控制台以及FTP 服务器,单击下一步。 ftp3 单击安装。 步骤二:创建FTP用户名及密码 完成以下操作,创建Windows用户名和密码,用于FTP使用。如果您希望匿名用户可以访问,可省略此步骤。 在底部任务栏,单击开始图标。 单击管理工具,然后双击计算机管理。 在左侧导航栏单击本地用户和组 > 用户。 ftp4 在中间空白处单击鼠标右键,并选择新用户。 本示例中用户名使用ftptest。 说明 密码必须包括大写字母、小写字母和数字。否则会显示无法通过密码策略。 ftp5 步骤三:设置共享文件的权限 您需要为在FTP站点共享给用户的文件夹设置访问和修改等权限。 在服务器磁盘上创建一个供FTP使用的文件夹。右键单击文件夹,选择属性。 本示例中,在C盘下创建一个名为ftp的文件夹。 单击安全页签,然后单击编辑。 单击添加。 在弹出的对话框中,输入对象名称Everyone,然后单击确定。 在组或用户名区域,单击刚刚添加的Everyone,然后根据需要,选择Everyone的权限,并单击确定。 本示例中允许所有权限。ftp8 步骤四:添加及设置FTP站点 安装FTP,设置好共享文件夹权限后,您需要创建FTP站点。 在底部任务栏,单击服务器管理器图标。 在顶部导航栏,单击工具 > Internet Information Services(IIS)管理器。 ftp8 在左侧导航栏右键单击网站,并单击添加FTP站点...。 ftp9 在弹出的对话框中,填写FTP站点名称与共享文件夹的物理路径,然后单击下一步。 本示例中FTP 站点名称设置为ftptest,物理路径请选择在步骤三:设置共享文件的权限中创建的FTP文件夹路径。10 IP 地址默认选择全部未分配。端口号可自行设置,FTP默认端口号为21。 选择SSL设置,然后单击下一步。 允许:允许FTP服务器支持与客户端的非SSL和SSL连接。 需要:需要对FTP服务器和客户端之间的通信进行SSL加密。 无: 不需要SSL加密。 ftp11 选择要使用的一种或多种身份验证方法。 匿名:允许任何仅提供用户名anonymous或ftp的用户访问内容。 基本:需要用户提供有效用户名和密码才能访问内容。由于基本身份验证通过网络传输未加密的密码,因此请仅在清楚客户端和FTP服务器之间的连接是安全的情况下(例如,使用安全套接字层SSL时)使用此身份验证方法。 从允许访问列表中,选择以下选项之一: 所有用户:所有用户(不论是匿名用户还是已标识的用户)均可访问相应内容。 匿名用户:匿名用户可访问相应内容。 指定角色或用户组:仅特定角色或用户组的成员才能访问相应内容。请在对应的文本框中输入角色或用户组。 指定用户:仅指定用户才能访问相应内容。请在对应的文本框中输入用户名。 选中经过授权的用户的读取和写入权限。然后单击完成。 12 完成后可以看到搭建的FTP站点。13 步骤五:设置安全组及防火墙 搭建好FTP站点后,您需要在实例安全组的入方向添加一条放行FTP端口的安全组规则,具体步骤请参见添加安全组规则,具体配置请参见安全组应用案例和典型应用的常用端口。 服务器防火墙默认放行TCP 21端口用于FTP服务。如果选用其他端口,您需要在防火墙中添加一条放行此端口的入站规则。 具体操作,请参见设置 ECS 实例远程连接防火墙。 其他防火墙设置请参见微软官方文档。 步骤六:客户端测试 完成以下步骤,在客户端上测试: 设置IE浏览器。 打开IE浏览器,单击设置 > Internet选项。 单击高级页签。在设置区域,选中启用 FTP 文件夹视图复选框,清除使用被动 FTP复选框。 打开客户端的计算机,在路径栏中输入ftp://服务器 IP 地址:FTP 端口(如果不填端口则默认访问21端口),例如:ftp://0.0.0.0:21。 16 如果弹出输入用户名和密码的对话框表示配置成功,输入正确的用户名和密码后,即可对FTP文件进行相应权限的操作。本示例中,请输入步骤二:创建FTP用户名及密码中创建的FTP用户名(ftptest)和对应的密码。13 后续步骤 您可以对 FTP 服务进行安全加固。详情请参见安全加固方案。 如果您想基于FTP协议来管理存储在OSS上的文件,您可以安装OSS FTP。具体操作,请参见安装OSS FTP。OSS FTP接收普通FTP请求后,将对文件、文件夹的操作映射为对OSS的操作。
1934890530796658 2020-03-26 10:00:13 0 浏览量 回答数 0

问题

ECS Windows Server IIS站点访问出现401.3报错怎么办

问题现象 ECS Windows服务器使用IIS搭建的网站,客户端或服务器端访问之后会弹出对话框要求输入用户名和密码,如果点击取消会提示更详细的401.3报错,访问报错如下:  ...
boxti 2019-12-01 21:30:30 1386 浏览量 回答数 0

回答

一、什么是Web服务器配置 Web服务器配置,是在服务器(领取49元服务器)上部署站点,并设置好相关的参数,至于站点上需要放置的网站程序,应该由开发人员制作并上传到服务器中,这个工作不属于Web服务器配置的工作。 二、Web服务器概述 Web服务器又称为WWW服务器,它是放置一般网站的服务器。一台Web服务器上可以建立多个网站,各网站的拥有者只需要把做好的网页和相关文件放置在Web服务器的网站中,其它用户可以用浏览器访问网站中的网页了。 IIS的安装 一般在安装操作系统时不默认安装IIS,所以在次Web服务器配置时需要安装IIS。安装方法为: 1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。 2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。 web服务器配置 3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。 web服务器配置 4、选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(IIS)”后,再单击“详细信息”按钮,弹出“Internet信息服务(IIS)”对话框。 web服务器配置 5、选中“Internet信息服务管理器”和“万维网服务”。并且选中“万维网服务”后,再单击“详细信息”按钮,弹出“万维网服务”对话框。 web服务器配置 6、其中的“万维网服务”必须选中。如果想要服务器支持ASP,还应该选中“Active Server Pages”。逐个单击“确定”按钮,关闭各对话框,直到返回图1的“Windows组件向导”对话框。 7、单击“下一步”按钮,系统开始IIS的安装,这期间可能要求插入Windows Server 2003安装盘,系统会自动进行安装工作。 8、安装完成后,弹出提示安装成功的对话框,单击“确定”按钮完成了IIS的安装。 友情提示:如果想要同时装入FTP服务器,在“Internet信息服务(IIS)”对话框中应该把“文件传输协议(FTP)服务”的复选框也选中。 web服务器配置 在IIS中创建Web网站 打开“Internet 信息服务管理器”,在目录树的“网站”上单击右键,在右键菜单中选择“新建→网站”,弹出“网站创建向导”: web服务器配置 web服务器配置 网站描述是网站的名字,它会显示在IIS窗口的目录树中,方便管理员识别各个站点。本例中起名为“枝叶的网站”。 web服务器配置 网站IP地址:如果选择“全部未分配”,则服务器会将本机所有IP地址绑定在该网站上,这个选项适合于服务器中只有这一个网站的情况。也可以从 下拉式列表框中选择一个IP地址(下拉式列表框中列出的是本机已配置的IP地址,如果没有,应该先为本机配置IP地址,再选择。) TCP端口:一般使用默认的端口号80,如果改为其它值,则用户在访问该站点时必须在地址中加入端口号。 主机头:如果该站点已经有域名,可以在主机头中输入域名。 web服务器配置 主目录路径是网站根目录的位置,可以用“浏览”按钮选择一个文件夹作为网站的主目录。 web服务器配置 网站访问权限是限定用户访问网站时的权限,“读取”是必需的,“运行脚本”可以让站点支持ASP,其它权限可根据需要设置。 单击“下一步”,弹出“完成向导”对话框,完成了新网站的创建过程,在IIS中可以看到新建的网站。把做好的网页和相关文件复制到主目录中,通常可以访问这个网站了。 web服务器配置 访问网站的方法是:如果在本机上访问,可以在浏览器的地址栏中输入“http://localhost/”;如果在网络中其它计算机上访问,可以在浏览器的地址栏中输入“http://网站IP地址”。 说明:如果网站的TCP端口不是80,在地址中还需加上端口号。假设TCP端口设置为8080,则访问地址应写为“http://localhost:8080/”或“http://网站IP地址:8080”。 网站的基本配置 如果需要修改网站的参数,可以在“网站名字”上单击右键,在右键菜单中选择“属性”,可以打开“网站属性”对话框。 1、“网站”标签 “网站标识”:可以设置网站名字、IP地址、端口号。单击“高级”按钮可以设置主机头名。 2、“主目录”标签 web服务器配置 在本地路径中可以设置主目录的路径名和访问权限。 3、“文档”标签 web服务器配置 默认文档是指访问一个网站时想要打开的默认网页,这个网页通常是该网站的主页。如果没有启用默认文档或网站的主页文件名不在默认文档列表中,则访问这个网站时需要在地址中指明文件名。 默认文档列表中最初只有4个文件名:Default.htm、Default.asp、index.htm和Default.aspx。我用 “添加”按钮加入了一个index.asp,并用“上移”按钮把它移到了顶部。这主要是因为我的网站的主页名为“index.asp”,所以应该把它加入 列表,至于是否位于列表顶部倒是无关紧要的。 经过以上配置,一个Web网站可以使用了。把制作好的网页复制到网站的主目录中,网站主页的文件名应该包含在默认文档中。打开浏览器,在地址栏中输入“http://本机IP地址”,可以打开网站的主页。其它页面可以用网页中的超链接打开。 虚拟目录 虚拟目录可以使一个网站不必把所有内容都放置在主目录内。虚拟目录从用户的角度来看仍在主目录之内,但实际位置可以在计算机的其它位置,而且虚拟目录的名字也可以与真实目录不同。如: web服务器配置 web服务器配置 图中用户看到的一个位于主目录下的文件夹“pic”,它的真实位置在服务器的“D:myimage”处,而主目录位于“C:mywww” 处。假设该网站的域名是“www.abc.com”,则用户访问“http://www.abc.com/pic/文件1”时,访问的实际位置是服务器的 “D:myimage文件1”,所以虚拟目录的真实名字和位置对用户是不可知的。 创建虚拟目录的方法: 打开 Internet 信息服务窗口,在想要创建虚拟目录的 Web 站点上 单击右键,选择“新建”→“虚拟目录”。弹出虚拟目录创建向导: web服务器配置 别名是映射后的名字,即客户访问时的名字; web服务器配置 路径:服务器上的真实路径名,即虚拟目录的实际位置; web服务器配置 访问权限:指客户对该目录的访问权限。 单击“下一步”按钮,弹出完成对话框,虚拟目录建立成功了。把相关文件复制到虚拟目录中,用户可以按照虚拟的树形结构访问到指定文件了。 通常虚拟目录的访问权限、默认文档等都继承自主目录,如果需要修改,可在“Internet 信息服务管理器”中的虚拟目录上单击右键,选择“属性”,可以修改虚拟目录的参数设置了。 三、常见问题 1、如何在一台Web服务器上建立多个网站? 在IIS管理器的“网站”上单击右键,选择“新建Web网站”,然后用“网站创建向导”可以创建新网站,每运行一次能创建一个网站。 多网站的关键是如何区分各个网站,区分的依据是IP地址、TCP端口号、主机头,只要这三个参数中有任何一个不同都可以。 ①用IP地址区分各网站:首先为服务器配置多个IP地址,然后在网站属性的IP地址栏目中为每个网站设置一个IP地址。 ②用TCP端口区分各网站:这时各网站可以使用相同的IP地址,但把TCP端口设置的不同(应该使用1024~65535之间的值),这样也可以区分各网站。但这种方法要求用户在访问网站时,必须在地址中加入端口号,显得不太方便,一般不用。 ③用主机头区分各网站:主机头是一个符合DNS命名规则的符号串,一般用网站的域名作为主机头。设置主机头可以在网站属性的“网站”标签中单击“高级”按钮进行设置。如图: web服务器配置 利用这个“高级”设置,还可以为一个网站配置多个IP地址,或使用不同的TCP端口。 2、网站配置完成后,为何打不开? 最常见的情况是没有把网站主页的文件名添加到默认文档列表中,IIS6中网站的默认文档只有4个:Default.htm、 Default.asp、index.htm和Default.aspx,如果你的网站主页名字不是这4个中的一个,应该把它添加进去。如果不添加, 应该用带文件名的地址访问这个页面。 3、为什么我的ASP页面不能执行? 在IIS6中,ASP文件必须在启用“Active Server Pages”时才能执行,如果安装IIS时,没有选中“Active Server Pages”,则服务器默认不启用“Active Server Pages”,也不能执行ASP文件。 启用“Active Server Pages”的方法是:打开“Internet 信息服务管理器”,选中其中的“Web服务扩展”,然后启用里面的“Active Server Pages”。如图: 转载于:https://server.zzidc.com/fwqpz/528.html web服务器配置
养狐狸的猫 2019-12-02 02:11:36 0 浏览量 回答数 0

问题

Windows服务器日常维护策略

一、windows系统帐号1.将administrator改名,如改为别名,如:boco_ofm;或者取中文名(这样可以为黑客攻击增加一层障碍)2.将guest改名为administrator作为陷阱帐户...
我的中国 2019-12-01 21:57:39 2665 浏览量 回答数 1

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT