昨天重启了一下电脑(N 天没关过机了),结果重启之后老是跳出来 Windows 安全中心的登录页面,要输入用户名和密码,也不知道是个什么东西,输入了微软的账户也不对,于是搜了一下解决方法,原来是网络验证的用户名和密码...一、问题描述 总是跳出这么个框(忘了截图了,网上找的图): 原因是 IEEE 802.1X 认证需要输入密码,但是我其实之前就输过并且保存过了,不知道为什么还会弹出来。总之我们再设置一下即可。...我这里需要 802.1X 认证的是以太网,于是右键点击“以太网”,选择“属性”; 然后点击“身份验证”,再点击“其他设置”,点击“替换凭证”(也可能是保存凭证或者类似提示,反正就是这个位置),然后在弹出框输入上网的账户
请看下面这台机器本地用户和组里的2个用户和WebVNC上的2个用户,远程的时候用户名是哪个?...image.png image.png image.png 如果发的是上面这个图片,就更有迷惑性了 揭晓正确答案:名称那一列才是真正被计算机识别的用户名,全名那一列是显示给外界看的。...远程的时候要用abc1和Administrator1作为用户名来提交 image.png image.png
如果您正在设置您的IIS身份验证方式为“ Windows 集成身份验证 ”,并且您在使用IE访问您的站点时发现IE仍然要求您输入您的用户名和密码,而且您又不知道问题出在哪里,那么下面文章将对您有所帮助。...但是理论和我们亲身验证的结果并不一样,您遇到的情况也许和我下面遇到的情形类似: 首先我建好IIS站点,并设置身份验证方式为“Windows 集成身份验证”。...我得到了如下提示: 2.png 3.png 然后我输入我登陆该计算机的域账户名和密码后我顺利进入站点。...4.png 但是我的本意并不是这样的(我是使用域账户登陆的,并且我在IIS上没有设置对该账户的任何禁止权限),除非我没有使用有权限的域账户进行登录,我希望IE不要提示我再一次输入我的用户名和密码。...接下来我教大家一个方法让IE变得聪明一点,不在找我要用户名和密码。 我将该站点的网址加入到IE的“本地Intranet”区域。
别看这文章的题目是PJblog安全设置,其实对于任何网站程序来说都是适用的,灵活变通就OK。 ...下面是正文: 一,首先设置IIS中pjblog的目录安全.建议首先在用户组新建一个独立用户名,归于guest组或者重建一个组.比如,我这里命名为daokers.cn,可以设置一个复杂的密码建立好用户之后我们去设置...iis中pjblog站点的安全,首先选择pjblog的站点目录,点击右键,属性,来到属性框中的“目录安全性”,点击“身份验证和访问控制”的“编辑”,弹出“身份验证方法”对话框,启用匿名访问.点击用户名后面的...“游览”按钮,弹出“选择用户”对话框,点击“高级”,在对话框中选择“立即查找”,在下面的列表中选择刚刚建立的用户daokers.cn只有输入先前建立用户时设置的密码即可. ...到这里,不借助第三方软件就基本上可以保证这个网站的安全了,给予attachments上传目录的写入权限,同时取消脚本执行权限.
今天和大家分享一下Windows服务器修改用户名和密码的方法。...方法一:服务器管理器Windows Server 2003、20081、远程登录服务器,右击“我的电脑”——点击“管理”,如下图2、找到“配置”“本地用户和组”——点击“用户”,点击要修改的用户名——右键...6、如果是要修改用户名,点击“重命名”,随后输入新的用户名即可。修改成功后是不需要重启服务器的,下次登录会提示你输入新密码和用户名。...方法二:命令提示符(Windows系统通用)首先打开运行(快捷键win+R),输入命令cmd,打开命令提示符,输入修改密码命令格式:net user administrator newpasswordadministrator...这种方法要求一定是管理员才能操作执行,不然会拒绝访问。以上便是Windows服务器修改密码和用户名的方法。感谢您的阅读,服务器大本营助您成为更专业的服务器管理员!
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。...image.png 相比Linux服务器Windows服务器也是有很庞大的用户群体,从国内使用Windows操作系统的用户看主要通过Windows服务器建站和存放数据等。...去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。...6) 不显示最后的用户名 配置登录登出后,不显示用户名称。...操作步骤: 打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名,选择 已启用 并单击 确定。
你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去.我这里随便复制了一段文本内容进去. ...安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两 个账号 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问...关闭华医生Dr.Watson 在开始-运行中输入“drwtsn32”,或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson,调出系统 里的华医生Dr.Watson ,只保留“转储全部线程上下文...站点权限设定(建议) 读 允许 写 不允许 脚本源访问 不允许 目录浏览 建议关闭 日志访问 建议关闭 索引资源 建议关闭 执行 推荐选择 “仅限于脚本” 经过以上的设置后,服务器基本上已经安全了...注意常更新系统安全补丁,关注一些最新漏洞的危害,并做相应的预防。好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。
如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。...建议使用W3C扩充日志文件格式,每天记录客户IP地址,用户名,服务器端口,方法,URI字根,HTTP状态,用户代理,而且每天均要审查日志。...程序安全: 1) 涉及用户名与口令的程序最好封装在服务器端,尽量少的在ASP文件里出现,涉及到与数据库连接地用户名与口令应给予最小的权限; 2) 需要经过验证的ASP页面,可跟踪上一个页面的文件名,只有从上一页面转进来的会话才能读取这个页面...用 IPSec 过滤器阻断端口 Internet 协议安全性 (IPSec) 过滤器可为增强服务器所需要的安全级别提供有效的方法。...下表列出在本指南定义的高级安全性环境下可在 IIS 服务器上创建的所有 IPSec 过滤器。
6.启用windows连接防火墙,只开放web服务(80端口)。...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...8.本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 (可选用) 审核策略更改 成功 失败 审核登录事件 成功 失败 审核对象访问 失败 审核过程跟踪 无审核 审核目录服务访问...通过终端服务拒绝登陆:加入Guests、Users组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名 启用 网络访问...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。
最近一个项目需要使用Windows服务器,选择安装了最新版的Windows 2016,上一次使用Windows服务器还是Windows 2008系统,发现变化还是挺多的,依次记录下来以备后面查阅。...更换Windows更新服务器 如果你觉得默认的Windows更新服务器比较慢,或者如果选择了阿里云或腾讯云服务器的话,可以更换Windows服务器。...右键开始菜单图标,选择“运行”,然后输入gpedit.msc,依次选择 “计算机配置” – “管理模板” – “Windows 组件” – “Windows 更新”,双击“指定 Intranet Microsoft...将“交互式登录: 不显示最后的用户名”设置为“启用”状态。...在“运行”中输入 control userpasswords2,打开“用户账户”,然后启用“要是用本机,用户必须输入用户名和密码”的选项。
在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...:\\WIN-7 或者 \\ip地址,然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。...方法二:客户端在文件夹窗口输入:\\WIN-7 或者 \\ip地址 ,然后用服务器的用户名和密码登录即可访问共享文件夹(看不到隐藏的共享文件夹)。...方法三:打开文件夹窗口,点击我的电脑-->计算机-->映射网络驱动器,然后输入:\\WIN-7\file ,然后用服务器的用户名和密码登录即可访问共享文件夹。...(这种方法连接的时候要输入具体共享的文件名) 客户端使用任意端口访问文件服务器的TCP 445 端口的共享资源 方法四:在命令行中输入 net use \\ip\c$ /u:administrator
由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。...为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。...开启Windows防火墙的步骤如下: Windows server 2008 点击任务栏的”服务器管理器”图标 在右侧的面板中,点击”转到Windows防火墙” 在左侧的树状列表中,鼠标右键点击”高级安全...,选择”TCP”;”此规则应用于所有本地端口还是特定的端口”: 选择”特定本地端口”,在输入框中输入”80. 443″,点击”下一步” 选择”允许连接”,点击”下一步” 选择所有复选框,点击”下一步”...名称中输入”Web服务”, 点击”完成” 四、开启IE增强安全配置 IE的增强安全配置启用后,服务器IE浏览器只能访问白名单内网站。
网友@张同学说自己买了一台云服务器,想要学习windows服务器使用宝塔面板,但是打开默认的IE浏览器后,无论什么网站都打不开。...好吧,这是windows server中IE默认自带的增强安全配置,本意是好意,但是实际使用中往往会难倒一大票人。魏艾斯博客在本文中记录一下这个问题的解决过程。 ?...这个问题出现在云服务器第一次进入windows系统的时候,打开IE浏览器输入任意网站就会弹出上图的提示,很是烦人。...无论你在windows服务器中搭建网站环境、做ebay及amazon业务等,甚至上个网都费劲,那就要想办法解决掉。...关闭IE浏览器,然后进行重新输入网址访问,就可以顺利打开了。
常用Windows 运维命令 net user 查看系统有什么用户 query user 查询当前登录用户 systeminfo 查看系统启动时间、安全补丁更新情况 Windows 设置自动更新、安装安全补丁并重启...终端窗口输入 gpedit.msc ,选择计算机配置 -》管理模版 -》Windows组件 ,下图 ↓ image.png 展开后,选择Windows更新,主要编辑两个项目。...下图 ↓ image.png image.png image.png Windows Server 安装永恒之蓝 MS 17-010 的补丁 首先去 https://docs.microsoft.com...疑似腾讯云自动更新的bug 当从腾讯云控制台重置管理员密码后,之前安装的安全补丁会丢失。并且,后续自动更新不会回溯之前的安全补丁。...因此,为防范SMB 等协议的漏洞 0day,强烈建议使用安全组,除443、80端口以外,禁止Windows服务器在互联网暴露 1-1024 的端口。
如下所示,使用腾讯云windwos2012服务器每次打开IE都会有安全配置的阻止提示。...image.png 解决办法: 第一步,首先打开服务管理器,选择“本地服务器”,在右侧有一个“IE增强的安全配置”,点击“启用” image.png 第二步,在弹出的对话框中,将两个选项都点到
Sysmon+Nxlog+GrayLog实现Windows服务器安全日志监控 Sysmon系统监视器是一种 Windows 系统服务和设备驱动程序,一旦安装在系统上,系统重启后,它仍驻留在系统重启中,...以监视系统活动,以及将系统活动记录到 Windows 事件日志中。...通过使用 Windows 事件收集或 SIEM 代理收集它生成的事件并随后分析这些事件,可以识别恶意或异常活动,并了解攻击者和恶意软件如何在你的网络上运行。...Input sysmon> Module im_msvistalog Query <Select Path="Microsoft-<em>Windows</em>-Sysmon
注册表相关安全策略 防火墙服务相关安全策略 针对于系统暂无办法通过注册表以及组策略配置的安全加固项 从微软安全中心拉取服务器安全补丁列表信息与本地已打补丁做比较 废话不多,上才艺(脚本 ) Windows...(符合等保要求-三级要求) ## 参数: 无 os::Security () { log::info "[-] 操作系统安全加固配置(符合等保要求-三级要求)" # (0) 系统用户及其终端核查配置.../etc/sudoers ${BACKUPDIR}/sudoers.bak # 如CentOS安装时您创建的用户 WeiyiGeek 防止直接通过 sudo passwd 修改root密码(此时必须要求输入...(符合等保要求-三级要求) ## 参数: 无 os::Security () { log::info "正在进行->操作系统安全加固(符合等保要求-三级要求)配置" # (0) 系统用户核查配置...:info "[-] 用户sudo权限以及重要目录和文件的新建默认权限设置" # 如uBuntu安装时您创建的用户 WeiyiGeek 防止直接通过 sudo passwd 修改root密码(此时必须要求输入
测评项a要求1 应对登录的用户进行身份标识和鉴别 身份标识功能(用户名)就不用说了,属于windows自带功能。...测评项a要求2 身份标识具有唯一性 即用户名或用户ID不能重复,这个不用多说,windows自动实现,默认符合。 3.3....测评项a的另外一种情况 一般情况下,运维人员要么是通过远程桌面登录windows服务器,要么就是在本地登录,这两种使用的都是windows自带的验证功能,所以测评项中的“用户名、口令”指的就是windows...如果运维人员通过第三方软件远程管理windows服务器,比如向日葵、TeamViewer等,并没有使用windows的验证功能,这种情况下,测评项中的“用户名、口令”可能就不仅仅是指windows服务器中的...也就是上面的多少时间后进入睡眠状态,进入睡眠状态后激活是需要输入用户名、口令的。 不过一般应该没人在服务器上设置这东西吧?进入睡眠模式后服务器里的进程什么的应该会停止运行的。
近日,腾讯安全云鼎实验室监测到,微软于周二发布了一个存在17年之久的蠕虫级安全漏洞(代号: SIGRed ,漏洞编号CVE-2020-1350),漏洞被利用可导致 Windows DNS服务器中的严重远程执行代码...为避免您的业务受影响,腾讯安全云鼎实验室建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。...SIGRed漏洞源于Windows DNS服务器处理签名(SIG)记录查询的缺陷所致,超过64 KB的恶意SIG记录会导致堆缓冲区溢出,从而使攻击者能够远程执行具有高特权的代码,并远程接管易受攻击的服务器...: 1)更新系统补丁:确保服务器打上了所需的补丁,打开 Windows Update 更新功能或下载修复补丁,点击“检查更新”; 2)临时缓解方案:如果无法快速应用更新,则可以运行如下命令缓解该漏洞(注意...关注云鼎实验室,获取更多安全情报 ?
领取专属 10元无门槛券
手把手带您无忧上云