在Windows server 2016系统下,如何使用软件限制策略限制程序运行呢?
1.打开“运行”,输入gpedit.msc,点击“确定”
2.按计算器配置→Windows设置→安全设置→软件限制策略,进入如图所示界面,第一次打开需要右键点击“软件限制策略”选择“创建软件限制策略”
3.点击“其他规则”,在右侧空白处点击右键,然后点击“新建路径规则”
4.在“路径”处输入需要限制程序的路径地址,“安全级别”设置为“不允许”,
在“描述”栏可根据实际需要输入备注信息。最后点击“确定”。设置完后重启系统即可生效
在Windows server 2016系统下,Windows Service Wrapper可以将 exe应用、Java 的 jar 包等注册为 windows 服务,方便查看应用服务状态。需要先手动操作安装.Net Framework 3.5,可以参考教程《Windows Server 2016如何安装.Net Framework 3.5》
1.下载Windows Service Wrapper,可参考该网址下载
http://repo.jenkins-ci.org/releases/com/sun/winsw/winsw/2.3.0/winsw-2.3.0-bin.exe
2.将Windows Service Wrapper执行程序拷贝至所需设置exe应用同目录下
3.为方便查看管理,将Windows Service Wrapper执行文件重命名为对应exe应用关联名称,如示例重命名为nginxservice.exe,同时新建同名的xml文件,用于具体配置
4.编辑xml文件,可参考以下模板
<service>
<!-- ID of the service. It should be unique across the Windows system-->
<id>nginx</id>
<!-- Display name of the service -->
<name>NginxService</name>
<!-- Service description -->
<description>This service is nginx</description>
<!-- Path to the executable, which should be started -->
<executable>D:\nginx-1.18.0\nginx.exe</executable>
</service>
5.在程序目录下空白处点击右键选择“在此处打开命令窗口”
6.在命令行界面输入nginxservice.exe install然后按回车键
7.此时在服务中可以找到该服务
8.查看属性可以调整服务状态,然后点击“确定”
9.若需要卸载服务,则参考第5步打开命令行界面,输入命令nginxservice.exe uninstall按回车键即可
在Windows server 2016系统下,如何快速获取文件的路径呢?
1.可以直接在地址栏获取当前浏览文件夹的地址
2.若需要获取指定文件的完整路径,可以按住shift键不放,然后右键点击指定文件,在弹出的菜单栏中选择“复制为路径”,此操作也可对文件夹操作
Process Explorer是Windows平台的一款系统和应用程序监视工具,包含了文件监视器和注册表监视器等多项功能,便于使用者查看后台执行的程序占用各项资源情况。本教程系统环境为Windows server 2016。
1.下载Process Explorer,可参考该网址下载
https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer
2.解压下载的压缩包可以得到程序,根据系统位数版本打开软件,示例为64位系统则打开“procexp64”应用程序
3.进入程序主界面可以查看所有进程信息,包含PID、CPU、内存使用等情况
4.点击如图所示图标,对应信息为“System Information”,可以查看系统各项资源的总体信息
5.在功能菜单“View”下点击“Lower Pane View”的“DLLs”,可以查看对应程序载入的Dlls项
6.点击如图所示图标,对应信息为“Find Windows Process(drag over window)”,拖动到对应程序的窗口,例如广告的弹窗,然后放开鼠标,此时会自动定位到窗口的来源进程。使用这个方法可以排查一些广告弹窗。
7.点击如图所示图标,对应信息为“Find Handle or DLL”,会弹出搜索框,输入需要查找的程序关键词,然后点击“search”,可以找到相关进程、DLL、Handle信息。使用这个方法可以排查删除文件时提示后台有DLL文件正在运行的问题
在Windows server 2016系统下,有时候需要计算文件的MD5或SHA1值等来检验文件,如何使用powershell校验文件呢?
1.打开“运行”,输入powershell,点击“确定”
2.输入Get-FileHash 文件路径| Format-List,按回车可以获得SHA256值
3.输入Get-FileHash 文件路径 -Algorithm 验证内容| Format-List,其中验证内容为指定的类型,如MD5或SHA1,按回车可以获得对应数值
在Windows server 2016系统下,默认系统是开启了防火墙的,外网无法ping通,可以按照以下步骤设置在开启防火墙的前提下允许ping服务器。也可以直接关闭防火墙实现ping通,关于关闭防火墙可参考教材《Windows server 2016如何关闭和打开防火墙》
1.打开“控制面板”,点击“查看网络状态和任务”
2.点击“Windows 防火墙”
3.点击“高级设置”
4.点击“入站规则”,找到“文件夹和打印机共享(回显请求-ICMPv4-In)”,双击进入设置
5.勾选“已启用”,然后点击“确定”
6.此时测试外网可以ping通
在Windows server 2016系统下,如何设置用户磁盘配额呢?
1.打开“此电脑”,右键点击要进行磁盘配额的硬盘,在弹出的菜单中点击“属性”
2.在“配额”选项卡中,点选“启用磁盘配额管理”和“拒绝将磁盘空间给超过限额的用户”,在“为该卷上的新用户选择默认配额限制”中点选“将磁盘空间限制为”,并在后方输入限额大小。如果要给每个用户单独配额,可点击“配额项”按钮
3.在“配额项”窗口中,点击“配额”菜单栏下的“新建配额项"
4.在“选择用户”窗口中,在“输入对象名称来选择”文本框中,输入要进行配额的用户名后,点击“确定”
5.在“添加新配额项”窗口中,点选“将磁盘空间限制为”单选框,并在后面的文本框内设置好配额大小和警告大小后,点击“确定”即可
6.设置完成后在“属性”设置界面中点击“确定”
7.出现提示信息,点击“确定”即可
在Windows server 2016系统下,可以通过文件服务器资源管理器,屏蔽指定的文件类型,防止被黑客利用漏洞上传或新建非法文件。如果设置呢?需要先安装文件服务器资源管理器。可参考教程《Windows server 2016如何安装文件服务器资源管理器》
1.打开“控制面板”,点击“管理工具”
2.双击“文件服务器资源管理器”
3.在“文件屏蔽管理”栏下右键点击“文件屏蔽”,选择“创建文件屏蔽”
4.点击“浏览”设置文件屏蔽路径,点选“定义自定义文件屏蔽属性”,点击“自定义属性”
5.点选“主动屏蔽”,在“选择要阻止的文件组”处勾选需要屏蔽的文件类型,点选“编辑”
6.可以自定义添加或删除后缀名和文件,还可以设置需要排除的文件即允许写入的文件,然后点击“确定”
7.点击“确定”
8.设置完成后点击“创建”
9.弹出提示窗口,根据需要选择是否把屏蔽设置为模板。点击“确定”即可
9.在设置文件屏蔽路径下添加屏蔽文件类型文件时会出现如图提示
在Windows server 2016系统下,如何设置默认应用呢?
1.打开开始菜单,点击“设置”对应图标
2.点击“系统”
3.点击“默认应用”,即可设置相应默认的应用
4.点击“选择按文件类型指定的默认应用”
5.在弹出的界面可以设置对应文件类型的默认应用
