服务器的安装与安全设置
1:安装操作系统
1、创建虚拟机Win49(49为序号),并安装Windows Server 2019操作系统
参考配置:安装系统的分区大小为20GB,其余分区暂不划分,
文件系统格式为NTFS,
计算机名为Win49,
管理员密码P@ssw0rd,
服务器的IP地址为10.10.49.1
子网掩码为255.255.255.0,
DNS设置为10.10.49.1,
网关设置为10.10.49.1,
属于工作组COMP。
3、利用Windows的磁盘管理工具分一个FAT分区与一个NTFS分区
4、设置计算机虚拟内存为自定义方式,其初始值为1560MB,最大值为2130MB;
5、启用Windows自动更新和网络发现;
6、启用远程桌面和防火墙;
2:操作系统的安全设置
1、添加5个磁盘分区(磁盘空间大小自己设定),分别创建RAID1和RAID5两种磁盘阵列,磁盘阵列容量自定。
2、通过【工具】-【管理工具】-【本地安全策略】,对本地管理员账户进行如下安全配置:
(1)密码必须符合复杂性要求,密码长度至少8个字符。
(2)6次无效登录即锁定账户,锁定时间为30分钟。
思考题
1. 虚拟内存有什么用途?如何设置虚拟内存?
2. 如果服务器上只有一个网卡,而又需要多个IP地址,该如何操作?
一、配置IP地址、子网掩码、DNS和网关
- 打开网络设置
- 右键点击任务栏右下角网络图标 → 选择「打开网络和Internet设置」
- 或通过「控制面板」→「网络和共享中心」→「更改适配器设置」
- 进入适配器属性
- 右键点击正在使用的网络连接(如以太网)→ 选择「属性」
- 双击「Internet协议版本4 (TCP/IPv4)」
- 手动配置IP参数
- 选择「使用下面的IP地址」
- IP地址:10.10.49.1
- 子网掩码:255.255.255.0
- 默认网关:10.10.49.1
- 选择「使用下面的DNS服务器地址」
- 首选DNS服务器:10.10.49.1
- 备用DNS服务器:留空或填写其他可用DNS
- 选择「使用下面的IP地址」
- 验证配置
- 按 Win+R 输入 cmd 打开命令提示符
- 执行 ipconfig /all 检查配置是否生效
- 执行 ping 10.10.49.1 测试网关连通性
二、加入工作组COMP
- 打开系统属性
- 右键点击「此电脑」→ 选择「属性」
- 或通过「控制面板」→「系统和安全」→「系统」
- 更改工作组设置
- 点击右侧「更改设置」
- 在「系统属性」窗口中:
- 切换到「计算机名」选项卡
- 点击「更改」按钮
- 在「计算机名/域更改」窗口中:
- 选择「工作组」→ 输入 COMP
- 点击「确定」保存
- 重启生效
- 系统会提示需要重启,点击「确定」后重启服务器
三、配置后验证
- 网络连通性测试
- 执行 ping 10.10.49.1 验证本地网络配置
- 执行 nslookup 测试DNS解析(输入任意域名如 baidu.com)
- 工作组验证
- 重启后通过「系统属性」确认工作组显示为 COMP
- 在其他计算机上通过「网络」查看是否能发现该服务器
3、利用Windows的磁盘管理工具分一个FAT分区与一个NTFS分区
4、设置计算机虚拟内存为自定义方式,其初始值为1560MB,最大值为2130MB;
5、启用Windows自动更新和网络发现;
6、启用远程桌面和防火墙;
以下是针对Windows Server系统完成您需求的操作指南,分步骤说明如下:
一、磁盘分区与RAID阵列配置(需管理员权限)
1. 磁盘准备(以5个虚拟磁盘为例)
- 通过「服务器管理器」-「文件和存储服务」-「磁盘」添加5个新虚拟磁盘(若为物理机需安装硬盘)
- 建议分区方案:
- RAID1组:2个磁盘(各分配100GB,总可用100GB)
- RAID5组:3个磁盘(各分配200GB,总可用400GB)
2. 创建存储池
powershell
# 创建存储池 | |
New-StoragePool -FriendlyName "MainPool" -StorageSubsystemFriendlyName "Windows Storage*" -PhysicalDisks (Get-PhysicalDisk | Where CanPool -eq $True) |
3. 创建虚拟磁盘
powershell
# 创建RAID1(双盘镜像) | |
New-VirtualDisk -FriendlyName "RAID1_Data" -StoragePoolFriendlyName "MainPool" -ResiliencySettingName Mirror -Size 100GB | |
# 创建RAID5(三盘奇偶校验) | |
New-VirtualDisk -FriendlyName "RAID5_Backup" -StoragePoolFriendlyName "MainPool" -ResiliencySettingName Parity -Size 400GB |
4. 格式化分区
powershell
# 初始化RAID1 | |
Get-Disk | Where OperationalStatus -eq "Offline" | Initialize-Disk -PartitionStyle GPT | |
New-Partition -DiskNumber (Get-Disk | Where Size -eq 100GB).Number -DriveLetter R -UseMaximumSize | |
Format-Volume -DriveLetter R -FileSystem NTFS -NewFileSystemLabel "RAID1_Data" | |
# 初始化RAID5(重复类似操作) |
二、本地安全策略配置
1. 打开本地安全策略
- 方法:Win+R → 输入
secpol.msc→ 回车
2. 密码策略配置
路径:安全设置 → 账户策略 → 密码策略
- 启用「密码必须符合复杂性要求」
- 设置「最小密码长度」为8个字符
3. 账户锁定策略配置
路径:安全设置 → 账户策略 → 账户锁定策略
- 设置「账户锁定阈值」为6次无效登录
- 设置「账户锁定时间」为30分钟
- 建议同时设置「复位账户锁定计数器」为30分钟
三、验证配置
- RAID状态检查:
powershell
Get-VirtualDisk | Format-Table FriendlyName,ResiliencySettingName,HealthStatus,OperationalStatus |
正常应显示HealthStatus为Healthy
- 安全策略验证:
cmd
net accounts |
输出应包含:
- 密码复杂性: 启用
- 锁定阈值: 6
- 锁定持续时间: 30
注意事项
- RAID配置会清除磁盘数据,请确保使用新磁盘操作
- 建议对重要RAID阵列设置定期完整性检查
- 生产环境建议使用硬件RAID卡以获得更好性能
- 安全策略修改后立即生效,无需重启
完成上述配置后,系统将同时具备:
- 磁盘冗余保护(RAID1镜像+RAID5奇偶校验)
- 强化认证安全(复杂密码+暴力破解防护)
- 符合CIS安全基准的账户保护策略
1. 虚拟内存的用途及设置方法
用途:
虚拟内存(Virtual Memory)是操作系统通过硬盘空间模拟的扩展内存,主要解决物理内存(RAM)不足时的程序运行问题。其核心作用包括:
- 内存扩展:当物理内存耗尽时,将部分不活跃的内存页(Page)暂存到硬盘(交换文件/Swap File),释放物理内存供活跃程序使用。
- 内存隔离:为每个进程提供独立的虚拟地址空间,增强系统稳定性和安全性。
- 大程序支持:允许运行需要超过物理内存容量的程序(如大型游戏、开发工具)。
设置方法(以Windows 10/11为例):
- 打开系统属性:
- 右键点击「此电脑」→ 选择「属性」→ 点击左侧「高级系统设置」。
- 调整虚拟内存:
- 在「性能」区域点击「设置」→ 切换到「高级」选项卡→ 点击「虚拟内存」区域的「更改」。
- 配置参数:
- 取消自动管理:勾选「自动管理所有驱动器的分页文件大小」→ 取消勾选。
- 选择驱动器:选择系统盘(通常为C盘)→ 自定义大小。
- 设置数值:
- 初始大小:建议为物理内存的1.5倍(如8GB内存设为12288MB)。
- 最大值:建议为物理内存的3倍(如8GB内存设为24576MB)。
- 保存设置:点击「设置」→ 确认重启生效。
注意事项:
- 虚拟内存过小会导致系统卡顿,过大则可能因频繁硬盘读写影响性能。
- SSD硬盘可显著提升虚拟内存读写速度,但需保留足够剩余空间。
2. 单网卡配置多个IP地址的方法(IP别名)
场景:
当服务器仅有一个物理网卡但需要承载多个网络服务(如Web服务器、数据库服务器)时,可通过IP别名技术实现。
实现步骤(以Linux/Windows为例):
Linux系统(CentOS/Ubuntu)
- 临时配置(重启失效):
bash
# 添加IP别名(假设网卡为eth0)
sudo ip addr add 192.168.1.100/24 dev eth0 label eth0:0
sudo ip addr add 192.168.1.101/24 dev eth0 label eth0:1 验证配置:ip addr show eth0
- 永久配置:
- 编辑网卡配置文件(路径可能因发行版而异):
bash
- 编辑网卡配置文件(路径可能因发行版而异):
sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0 # CentOS# 或sudo vi /etc/netplan/00-installer-config.yaml # Ubuntu-
- 添加内容示例(CentOS):
iniDEVICE=eth0BOOTPROTO=staticONBOOT=yesIPADDR0=192.168.1.100PREFIX0=24IPADDR1=192.168.1.101PREFIX1=24 - 重启网络服务:
bash
- 添加内容示例(CentOS):
sudo systemctl restart network # CentOS
sudo netplan apply # UbuntuWindows系统
- 打开网络适配器设置:
- 控制面板 → 网络和Internet → 网络连接 → 右键点击网卡 → 选择「属性」。
- 配置IP别名:
- 双击「Internet协议版本4(TCP/IPv4)」→ 点击「高级」。
- 在「IP设置」选项卡中:
- 添加主IP地址(如192.168.1.100/24)。
- 点击「添加」→ 输入额外IP(如192.168.1.101/24)→ 确认。
- 验证配置:
- 命令提示符输入:
ipconfig
- 命令提示符输入:
注意事项:
- 多个IP地址需属于同一子网或通过路由配置跨子网访问。
- 确保防火墙规则允许通过所有IP的入站连接。
- 云服务器(如AWS、阿里云)需在控制台绑定辅助IP(通常称为「弹性网卡」)。