Windows服務器

五大熱點

播報

編輯小心免費的Windows服務器微軟Windows服務器Hyper-V Server 2012 R2在2012年早些時刻提供免費下載，但Windows服務器也有很多局限性。免費的Windows服務器-V服務器不僅缺少GUI，而且Windows服務器容錯能力小。雖然Windows服務器產品本身沒有任何成本，但是當Windows服務器出現中斷或其他問題時，Windows服務器企業用戶仍然需要購買昂貴的軟件來確保工作負載正常運行。Windows服務器 2016中的Hyper-V功能預覽Windows服務器 2016中的Hyper-V新版本可能沒有與Windows服務器以前的版本一樣多的新功能，但Windows服務器其中幾項值得引起Windows服務器管理員的關注。Windows服務器檢查點——以前稱為Windows服務器快照，運行Windows服務器管理員將虛擬機滾回以前某個Windows服務器時間點，另外，PowerShell Direct允許Windows服務器管理員在斷網情況下將文件復制到虛擬機。Windows服務器管理員職位面試系列Windows服務器管理員想要在重要的新Windows服務器工作面試中表現的游刃有余，提前做好充分的準備是關鍵。不僅要花時間檢查你將面臨的Windows服務器日常職責管理，同時也要考慮自己的Windows服務器能力和Windows服務器專業知識，這些Windows服務器知識將幫助你一步領先于其他Windows服務器管理員候選人。我們的專家提供了一個Windows服務器問題列表，可以幫助未來的Windows服務器管理員在面試時全力以赴并且掌控這一新Windows服務器的職業。五個Windows服務器管理員必讀書籍數以百計的書籍都與Windows服務器有關，但是Windows服務器管理員如何選擇最有價值的閱讀？縮小閱讀列表是首選。我們的專家列出了所有Windows服務器管理員應該讀的五本書。Windows服務器 PowerShell 5.0大作用Windows服務器 2016中的PowerShell 5.0中添加了幾個新的特性和功能。Windows服務器新版本允許遠程文件編輯，這樣可以建立Windows服務器遠程會話并對遠程計算機上的文件進行編輯。微軟Windows服務器通過添加一個新參數改進了Windows服務器 PowerShell 5.0中的期望狀態配置，允許Windows服務器管理員限制并發期望狀態配置的操作數量，從而減少Windows服務器系統資源消耗。 [1]

產品漏洞

播報

編輯我可以有把握地說，對于Windows服務器管理員來說普遍的目標是擁有適當彈性的系統。世界上有很多Windows服務器網絡安全威脅，你最不希望發生的是在世界的另一頭，或者在你的組織內部有人利用了IIS或者Windows服務器的漏洞，而這一切都是本來可以避免的。你可能無法觸及Windows服務器應用層面的漏洞，但是在Windows服務器層面你有很多事情可以做到使基于IIS的系統更加安全。通過回顧我多年的Windows服務器網站安全評估項目，可以指出以下最影響Windows服務器的IIS漏洞。Windows服務器未處理異常的產生這會泄露Windows服務器敏感的配置信息和促進SQL注入攻擊。在Windows服務器方面的解決方法是在以下Windows服務器的web.conf文件中取消詳細的錯誤信息。Windows服務器視圖狀態加密和MAC被禁用這會導致Windows服務器攻擊者篡改敏感參數從而獲得非授權訪問。在Windows服務器方面的解決方法是在以下Windows服務器的web.conf文件中對所有的應用頁面啟用視圖狀態哈希和MAC。

Windows服務器非加密的HTTP連接被允許這會導致Windows服務器登錄信息和其他敏感信息的暴露，因為任何與Windows服務器來往的信息都會以明文方式傳輸。在Windows服務器方面的解決方法是使其需要TLS版本1.1以及對整個網頁/應用都進行加密。Windows服務器SSL版本2和3以及弱加密算法被啟用這可以促進中間人攻擊以及導致敏感信息泄露。Windows服務器端解決的方法是使其需要TLS版本1.1和取消弱密碼算法例如RC4。Windows服務器跨框架腳本成為可能這可以促進Windows服務器點擊挾持和誤導用戶點擊一些不同于他們認為正在點擊的內容。Windows服務器端的解決方法是根據你的具體需求設置X-Frame-Options頭部為DENY，SAMEORIGIN 或 ALLOW-FROM。敏感的Windows服務器目錄和文件是公眾可以訪問的這可以暴露Windows服務器系統配置信息，代碼和敏感信息。Windows服務器的解決方法對于公眾用戶只開放必要的權限。沒有打Windows服務器補丁這可能導致Windows服務器任何攻擊，小至Windows服務器拒絕服務攻擊，大至Windows服務器使用例如Metasploit工具得到Web服務器的完整遠程權限。Windows服務器方面的解決方法是給你的Windows服務器打補丁，Windows服務器的這個操作很簡單。即使你打算將來這個Windows服務器需要從生產環境中下線，你也需要始終全盤的為Windows服務器打補丁，這樣才能打造一個安全的Windows服務器環境。大多數的Windows服務器漏洞可能不會被認為是“關鍵的”，但是Windows服務器一定是長期會有問題的。如你所見，Windows服務器漏洞解決起來是相對簡單的。事實上，解決Windows服務器漏洞唯一的消耗只是你的時間而已。找到并且解決這些Windows服務器問題，Windows服務器業務的安全會取得成功，并且會有助于Windows服務器漏洞掃描和安全評估報告看上去很干凈。一旦你處理完網頁Windows服務器基本面的安全之后，你可以為你的Windows服務器應用向更大——一般也更復雜——的安全缺陷考慮。這包括了Windows服務器跨站腳本（一種最常見的漏洞）、Windows服務器繁榮SQL注入（一種沒那么常見但很致命的漏洞）、Windows服務器弱用戶認證和會話管理。 [2]