网络工程师——网络应用服务器(四)
Linux Samba服务简介
Samba服务器:Samba是Linux上实现和Windows系统局域网上共享文件和打印机的一种通信协议,由服务器及客户端程序构成。支持SMB/CIFS协议,实现共享资源。
最主要的一个配置文件smb.conf,可以使用vi编辑器修改。
守护进程:smbd。
启动samba服务service smb start(restart、stop)。
启动脚本/etc/rc.c/init.d/smb start(restart)。
配置文件smb.conf三个主要部分:全局设置global、共享目录设置homes、共享打印机设置printers。
[global]全局文件设置
workgroup =hackase//设置工作组名
netbios name =wsljhost//设置网上邻居显示名
server string =bzserver//服务器名备注信息
hosts allow =192.168.1. 192.168.2.127
//限制可访问此服务的IP范围,默认是全部允许
interfaces =192.168.12.2/24 192.168.13.2/24
//监听某个IP或网段,多网段要在这里列出;
log file =/var/log.samba/m.log
//为登录服务器用户建立不同日志文件。
max log size =0
//日志文件的大小,“0”代表无限制,单位KB。
security = share//安全性级别共四种
(share无需用户密码、user需用户名密码、server其他服务器验证、domain域服务器验证)
配置文件smb.conf三个主要部分:全局设置global、共享目录设置homes、共享打印机设置printers。
【homes】共享目录设置
comment = zhushi//对共享注释说明
browseable = no//设定目录是否浏览
writeable = yes//用户是否写入权限
path = /home/share//共享目录路径
guest ok = yes//是否允许guest账号
Windows 2008 安全策略
安全策略的概念:实现定义好的一系列应用计算机的行为准则。保护网络上的数据资源。本地策略用于单个计算机,组策略用于域范围内。
账户策略配置:
(1)密码策略:开始--管理工具--本地安全策略--账户策略--密码策略。
密码复杂度:至少6位,不含用户名或连续2个字符。符合下面4选3。大写、小写、数字、字符。
密码长度最小值:1-14位,0空密码。
密码最长使用期限:1-999天,0永不过期。
密码最短使用期限:1-999天,0立即更改。
强制密码历史:0-24。加密存储密码。
(2)账户锁定策略:
账户锁定时间:0永久锁定,直到管理员解锁。
账户锁定阈值:在0-1999之间,0永不锁定。
重置账户锁定计数器:小于等于账户锁定时间。
组策略配置:开始-运行--gpedit.msc
IPSec策略设置:用于两个网络NetA和NetB之间建立安全的通信传输。通过设置筛选器实现对进入外出的数据包进行IP、端口、协议方面的过滤控制。
①创建IPSec策略。②创建筛选器列表。③配置隧道规则。④指派。
安全Web站点配置:HTTPS在HTTP的基础上加入了SSL协议,即数字证书验证。
- 安装证书服务:开始--管理工具--服务器管理器--角色--添加角色--AD证书服务器--证书颁发机构--独立--根--新建私钥--直到完成安装。
- 配置CA证书:①创建申请文件。②申请证书。③颁发证书。④下载证书。⑤保存证书。
- 配置HTTPS:①绑定CA证书。②启动SSL。③实现安全访问。
华为模拟器eNSP
华为模拟器:eNSP:是网络工程师经常使用的网络实验模拟软件,它可以很快捷的模拟网络中的各种设备(交换机、路由器、台式电脑、笔记本电脑、服务器、网络云),搭建各种网络环境,模拟网络拓扑结构等。
资源下载
VMware Workstation 建议通过官网进行下载 激活码百度即可
Workstation Pro for WindowseNSP V100R003C00SPC200T
Windows Server 2008
Reb Hat Enterprise 7.0
文章作者:鲸一
文章链接:https://saroin.com/archives/1244.html
版权声明:本博客所有文章除特别声明外,均采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。转载请注明来自 鲸一!
用手机扫描下方二维码可在手机上浏览和分享