系统运维 » 安全优化

Windows Server 2025系统配置远程桌面多用户同时登录

qihang01 — Fri, 07 Feb 2025 02:14:55 +0000

Windows Server 2025系统默认只支持1个用户通过远程桌面登录服务器现在需要多个用户使用同一个管理员账号同时登录服务器一、Windows Server 2025系统安装注意：这里要选择带桌面的，标准版和数据中心版都可以二、配置远程桌面多用户同时登录首先要开启远程桌面默认只支持1个用户通过远程桌面登录服务器，如下图所示 2.1安装远程桌面服务打开服务器管理器添加角色和功能勾选远程桌面服务勾选远程桌面会话主机远程桌面授权直到安装完成后点关闭 2.2配置本地组策略编辑器运行输入gpedit.msc 点确定依次打开本地计算机策略>>计算机配置 >> 管理模板 >> Windows 组件 >> 远程桌面服务 >> 远程桌面会话主机 >> 连接要修改的策略如下 1、允许用户通过使用远程桌面服务进行远程连接>>启用启用后就无法关闭远程桌面了，按钮会变成灰色，这一项也可以不做配置，默认即可。 2、拒绝将已经登录到控制台会话的管理员注销>>启用 3、将远程桌面服务用户限制到单独的远程桌面>>禁用我们是多个用户使用同一个管理员账号同时登录服务器，所以要设置成禁用启用：不同的用户使用不同的账户密码连接；禁用：不同的用户使用同一个账户密码连接，但是会以不同的连接区分； 4、限制连接的数量>>启用最大连接数：999999 表示不受限制 2.3.强制更新组策略运行，输入：gpupdate /force 点确定现在已经可以多个用户使用同一个管理员账号同时登录服务器了注意：Windows必须要激活，否则还是只能支持2个用户同时连接至此，Windows Server [...]

查看全文

Linux下rootkit后门检测工具chkrootkit安装使用

qihang01 — Sun, 30 Apr 2017 15:41:57 +0000

说明：操作系统：CentOS 一、安装编译工具包 yum install gcc gcc-c++ make yum install glibc-static 二、安装chkrootkit cd /usr/local/src/ wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz #下载软件包 tar zxvf chkrootkit.tar.gz #解压 cd chkrootkit-0.52 make sense #安装 mv /usr/local/src/chkrootkit-0.52 /usr/local/chkrootkit #拷贝到安装目录三、使用chkrootkit /usr/local/chkrootkit/chkrootkit cd /usr/local/chkrootkit ./chkrootkit | grep INFECTED 出现INFECTED就说明系统可能有问题了 ./chkrootkit | grep INFECTED 备注：CentOS 7.x 可能会出现下面的提示，原因是系统默认缺少netstat命令 chkrootkit: can't find `netstat'. yum whatprovides *netstat #查看命令所在的安装包 yum [...]

查看全文

Linux下使用Google Authenticator配置SSH登录动态验证码

qihang01 — Mon, 15 Jun 2015 01:39:43 +0000

说明： 1、一般ssh登录服务器，只需要输入账号和密码。 2、本教程的目的：在账号和密码之间再增加一个验证码，只有输入正确的验证码之后，再输入密码才能登录。这样就增强了ssh登录的安全性。 3、账号、验证码、密码三者缺一个都不能登录，即使账号和密码正确，验证码错误，同样登录失败。 4、验证码：是动态验证码，并且是通过手机客户端自动获取（默认每隔30秒失效一次）。 5、最终目的：远程ssh登录一台服务器，需要正确的账号、密码、及一个可以获取到动态验证码的手机（目前支持Android和ios手机系统）。具体操作：操作系统：CentOS 一、关闭SELINUX vi /etc/selinux/config #SELINUX=enforcing #注释掉 #SELINUXTYPE=targeted #注释掉 SELINUX=disabled #增加 :wq! #保存退出 setenforce 0 #使配置立即生效二、安装编辑工具包 1、使用CentOS默认yum源安装 yum install wget gcc make yum install pam-devel libpng-devel 2、配置repoforge第三方yum源安装mercurial包 CentOS各个版本，请选择正确版本 CentOS 5.x rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.i386.rpm rpm -ivh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm CentOS 6.x rpm [...]

查看全文

CentOS服务器初始化设置

qihang01 — Fri, 22 May 2015 02:59:07 +0000

以阿里云服务器为例一、挂载硬盘 1、磁盘分区 fdisk -l #查看设备，一般可以看到设备名为/dev/xvdb，或者为/dev/vdb（阿里云io优化型） fdisk /dev/xvdb #对磁盘进行分区，或者fdisk /dev/vdb 输入n #创建新分区输入p #创建主分区输入1 #创建第一个主分区，默认回车输入w #保存并执行以上命令，创建分区待上面的命令执行完成之后，使用fdisk -l查看，会看到类似 /dev/xvdb1的分区或者为 /dev/vdb1的分区（下面的步骤类似，注意xvdb1和vdb1的区分）说明分区成功。 2、磁盘格式化 mkfs.ext4 /dev/xvdb1 #对分区进行格式化说明：ext4是CentOS6.x默认的分区格式，CentOS5.x请使用ext3 mkfs.xfs /dev/vdb1或者mkfs -t xfs /dev/vdb1 #CentOS 7.x 8.x默认使用xfs分区待格式化完成之后（根据分区大小，格式化需要的时间不同，请耐心等待），对分区进行挂载 3、挂载磁盘例如：要把/dev/xvdb1挂载到/data目录 mkdir -p /data #创建目录 mount /dev/xvdb1 /data #挂载 mount -t ext4 /dev/xvdb1 /data #挂载 mount [...]

查看全文

Windows Server 2003 服务器C盘默认权限恢复

qihang01 — Mon, 07 Nov 2011 06:30:18 +0000

引言：在Windows Server 2003 服务器中，由于权限分配出现混乱，导致服务器不能正常运行，下面教大家如何恢复C盘默认权限，操作如下：系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接把以下代码保存为.bat格式，在服务器上双击运行，然后重启服务器。 » 本文链接：https://www.osyunwei.com/archives/1011.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » Windows Server 2003 服务器C盘默认权限恢复

查看全文

SQL Server 2000安全设置之-数据库危险存储过程的删除与恢复

qihang01 — Mon, 07 Nov 2011 03:15:24 +0000

操作步骤：系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接 1、删除危险存储过程打开企业管理器-工具-SQL 查询分析器，输入下面代码 use master exec sp_dropextendedproc 'xp_cmdshell' exec sp_dropextendedproc 'xp_dirtree' exec sp_dropextendedproc 'xp_enumgroups' exec sp_dropextendedproc 'xp_fixeddrives' exec sp_dropextendedproc 'xp_loginconfig' exec sp_dropextendedproc 'xp_enumerrorlogs' exec sp_dropextendedproc 'xp_getfiledetails' exec sp_dropextendedproc 'Sp_OACreate' exec sp_dropextendedproc 'Sp_OADestroy' exec sp_dropextendedproc 'Sp_OAGetErrorInfo' exec sp_dropextendedproc 'Sp_OAGetProperty' exec sp_dropextendedproc 'Sp_OAMethod' exec sp_dropextendedproc 'Sp_OASetProperty' exec sp_dropextendedproc 'Sp_OAStop' exec sp_dropextendedproc 'Xp_regaddmultistring' exec [...]

查看全文

CentOS Linux服务器安全设置

qihang01 — Thu, 03 Nov 2011 12:54:51 +0000

引言：我们必须明白：最小的权限+最少的服务=最大的安全所以，无论是配置任何服务器，我们都必须把不用的服务关闭、把系统权限设置到最小话，这样才能保证服务器最大的安全。下面是CentOS服务器安全设置，供大家参考。系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接一、注释掉系统不需要的用户和用户组注意：不建议直接删除，当你需要某个用户时，自己重新添加会很麻烦。 cp /etc/passwd /etc/passwdbak #修改之前先备份 vi /etc/passwd #编辑用户，在前面加上#注释掉此行 #adm:x:3:4:adm:/var/adm:/sbin/nologin #lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin #sync:x:5:0:sync:/sbin:/bin/sync #shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown #halt:x:7:0:halt:/sbin:/sbin/halt #uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin #operator:x:11:0:operator:/root:/sbin/nologin #games:x:12:100:games:/usr/games:/sbin/nologin #gopher:x:13:30:gopher:/var/gopher:/sbin/nologin #ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin #注释掉ftp匿名账号 cp /etc/group /etc/groupbak #修改之前先备份 vi /etc/group #编辑用户组，在前面加上#注释掉此行 #adm:x:4:root,adm,daemon #lp:x:7:daemon,lp #uucp:x:14:uucp #games:x:20: #dip:x:40: 二、关闭系统不需要的服务 service acpid stop chkconfig acpid off #停止服务，取消开机启动 #电源进阶设定，常用在 Laptop 上 service [...]

查看全文

Windows Server 2003服务器远程桌面登录出现“终端服务器超出了最大允许连接数”解决方法

qihang01 — Mon, 31 Oct 2011 09:24:59 +0000

引言：大家在管理Windows Server 2003 服务器的时候，进行远程桌面连接，当输入完账号密码，点确定之后弹出一个提示框“终端服务器超出了最大允许连接数”，如下图所示：原因：服务器默认情况下，最多只能登录2个链接会话，而且登录远程桌面之后如果没有采用注销的方式退出而是直接关闭远程桌面窗口，实际上远程会话没有释放，继续占用总连接数，当链接数超过最大允许值时就会出现上面提示。系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接解决方法： 1、如果是用Windows Xp、Windows Xp SP1、Windows Xp SP2、Windows Server 2003系统进行远程桌面连接，请看下面操作：开始-运行，然后输入 mstsc /console /v:192.168.1.1:3389 2、如果是用Windows Xp SP3（SP3也是在开始-运行）、Windows Vista、Windows 7、Windows Server 2008系统进行远程桌面连接，请看下面操作：开始-程序-附件-运行，然后输入 mstsc /admin /v:192.168.1.1:3389 远程连接登录之后，打开任务管理器，切换到用户选项，把之前断开的用户会话全部注销掉，下次记得维护好之后用注销的方式退出，切忌不要直接关闭远程桌面窗口。系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接备注：其中192.168.1.1:3389代表远程服务器的IP和端口，改为你自己的即可。 » 本文链接：https://www.osyunwei.com/archives/544.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » Windows Server 2003服务器远程桌面登录出现“终端服务器超出了最大允许连接数”解决方法

查看全文

解决Windows Server 2008 R2 远程桌面每个用户只能进行一个会话

qihang01 — Wed, 26 Oct 2011 02:07:35 +0000

引言：默认状态下，Windows Server 2008 R2 远程桌面中，一个用户只能进行一个会话，也就是说已经有一个用户账号登录到远程桌面了，如果其他人再用这个用户账号登录的话，会把之前登录的用户账号自动注销掉。如果服务器只有一个管理员账号，又想让两个管理员同时远程登录服务器进行维护，有没有办法呢？请看下面操作：系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接开始-管理工具-远程桌面服务-远程桌面会话主机配置双击编辑设置下面的“限制每个用户只能进行一个会话”，打开之后切换到常规选项，把“限制每个用户只能进行一个会话”前面的勾取消掉最后，应用，确定。系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接提示注册表已经更改，但不会更改RDP-tcp连接上的当前活动的用户会话，点确定注销当前用户，之后就可以一个账号，2个管理员同时登录远程桌面了。系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接 » 本文链接：https://www.osyunwei.com/archives/454.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » 解决Windows Server 2008 R2 远程桌面每个用户只能进行一个会话

查看全文

linux系统备份与恢复教程

qihang01 — Tue, 25 Oct 2011 06:33:50 +0000

引言：操作系统：CentOS 6.0 Linux 备份软件：Clonezilla（再生龙）软件下载地址： http://ncu.dl.sourceforge.net/project/clonezilla/clonezilla_live_stable/1.2.9-19/clonezilla-live-1.2.9-19-i686-pae.iso 下载好之后，可以刻录成光盘或者制作成U盘启动盘，用来引导备份与恢复系统实现目的：全盘备份CentOS 6.0系统到U盘或者到移动硬盘操作步骤： 1、将制作好的clonezilla-live-1.2.9-19-i686-pae镜像启动光盘或者U盘插入到要备份的CentOS 6.0 Linux上面，设置好开机启动（我这里用的是光盘，所以开机设置为光驱第一启动），设置好之后，重新启动电脑，会出现一些引导界面：默认选择第一项，回车光标移动到简体中文这一栏，回车。默认选择不修改键盘映射回车默认选择使用再生龙回车默认选择第一项，回车。因为我们这里是要把系统备份到一个镜像文件（如果要硬盘对拷，那么就要选择第二项）默认选择第一项，我这里要备份到U盘的回车根据提示，插入U盘，按回车这里选择第三项，我的U盘是朗科16G的，根据你自己的情况选择注意：这个一定要选择正确这里显示的是U盘里面的内容，默认选择第一项，即备份到U盘根目录下面。回车这里会显示出目前系统挂载情况，/dev/sdb4 就是我的u盘回车这里选择专家模式回车默认选择第一项，因为我们要备份整个硬盘到镜像文件，回车输入要保存的镜像文件名字，默认是以当前日期命名回车选择复制文件优先级，默认即可默认，回车默认回车默认回车检查镜像文件或者选择跳过检查这里选择跳过检查备份完成后要执行的操作，默认即可，回车。确认是否要执行此操作输入 Y 回车耐心的等待吧。。。正在备份中备份完成回车输入1 重新电脑到此，备份完成，以后系统有问题的话可以直接用这个镜像来恢复系统。恢复的方法跟备份类似，只要选择“还原镜像文件到本机硬盘”或者“还原镜像文件到本机分区”即可！ » 本文链接：https://www.osyunwei.com/archives/406.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » linux系统备份与恢复教程

查看全文

Windows Server 2003服务器安全设置

qihang01 — Sat, 22 Oct 2011 22:54:58 +0000

系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接下面这段脚本是针对web服务器的常见安全设置，经过笔者实战验证，与大家一起分享，使用方法：把以下代码保存为：safe.bat在服务器上双击执行即可系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接 » 本文链接：https://www.osyunwei.com/archives/196.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » Windows Server 2003服务器安全设置

查看全文

清除Windows远程桌面连接记录

qihang01 — Fri, 21 Oct 2011 13:50:32 +0000

引言：Windows服务器通过远程桌面维护完成之后，需要将连接记录清除，否则，服务器端口信息可能外泄，造成安装隐患系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接把以下代码保存为clear.bat文件，双击运行即可清除远程桌面连接记录系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接 » 本文链接：https://www.osyunwei.com/archives/129.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » 清除Windows远程桌面连接记录

查看全文

Windows Server 2003远程桌面3389端口修改

qihang01 — Fri, 21 Oct 2011 12:53:53 +0000

引言： Windows Server 2003 默认远程桌面端口为：3389，为了安全，我们需要把这个端口改掉，以防止恶意扫描，把以下代码保存为批处理（如：3389.bat），在服务器上双击运行，然后重启即可生效。系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接系统运维 www.osyunwei.com 温馨提醒：qihang01原创内容©版权所有,转载请注明出处及原文链接 » 本文链接：https://www.osyunwei.com/archives/110.html» 订阅本站：https://www.osyunwei.com/feed» 转载请注明来源：系统运维 » Windows Server 2003远程桌面3389端口修改

查看全文