windows安全组放行(windows安全组放行端口)

本文目录：

• 1、如何远程连接阿里云主机服务器？
• 2、买了个windows系统的阿里云服务器，不知道怎么使用
• 3、Win server 应用组策略和安全
• 4、FRP内网穿透部署
• 5、sharepoint中的 “windows安全组”到底是啥意思？
• 6、windows中安全组的概念

如何远程连接阿里云主机服务器？

方法一：

1、  打开这个连接，登入完毕后。点击我的ECS。或者点击左边的列表，云服务器ECS。

2、以点击左边的列表实例，点击“实例”，右边的列表会显示你拥有的服务器信息，何时到期，多大内存，等等。我们要看的只是一个公网IP，图中的框框地方。

3、复制一下公网IP，打开本机的“远程桌面连接”，Windows各个版本都可以搜索的到，在里面输入IP地址，进入下一步。

4、用户名 一般是 administrator，如果购买的时候指定了其他用户名，那么就用自己设置的名字。密码也是购买的时候设置的密码。

5、输入正确的密码之后，一般会有一个证书提示确认，这个点击确认即可。最终进来的一个地方就是远程的服务器桌面了。

方法二：

1、安装SSH。默认安装就可以了。

2、SSH相关工具介绍：“SSH Secure Shell Client”是“SSH安全Shell客户端”，连接服务器后出现的是字符命令操作界面；“SSH Secure File Transfer Client”是“SSH的安全文件传输的客户端”，连接服务器后出现的是文件管理界面，如图示：

3、使用SSH连接服务器：双击打开SSH，以“SSH Secure File Transfer Client”为例，其实两个界面的连接方式都是一样的，相当于CentOS6.5中的命令字符界面和可视化界面。

点击界面左上角的电脑标志，然后在弹出的对话框中输入服务器的IP地址（公网IP），和账号——然后点击右边的“connect”按钮——输入密码，点击OK，成功连接服务器。

4、服务器系统环境配置：刚开始开通的服务器，都是需要配置服务器环境，安装一些必要的程序，那么久可以在“SSH Secure Shell Client”界面中通过字符命令来操作。例如，查看系统中是否已经安装Mysql数据库。

5、服务器文件管理：如果需要上传下载文件，可以使用“SSH Secure File Transfer Client”来操作，连接之后打开的界面跟ftp的差不多，操作方法也类似。

6、断开服务器连接：点击界面左上角带有红色斜杠的电脑标志，在弹出的对话框中点击OK就可以断开服务器连接了。

买了个windows系统的阿里云服务器，不知道怎么使用

首先你要远程连接上阿里云服务器，参见在本地客户端上连接Windows实例，在连接之前要在安全组规则放行3389端口。

不知道如何使用windows系统云服务器，可以参见  Windows云服务器搭建WordPress官方文档教程

windows云服务器远程登陆：

在Win10系统下使用“WIN+R”组合快捷键打开运行对话框，然后输入“mstsc”,点击确定，如下图所示。

2、输入mstsc,弹出界面，并输入计算机ip

3、进行连接,并输入账号密码

Win server 应用组策略和安全

组策略用于从一个单独的点对多个Microsoft Active Directory目录服务用户和计算机对象进行配置。在默认情况下，策略不仅影响应用该策略的容器中的对象，还影响子容器中的对象。

组策略包含了”计算机配置、Windows 设置、安全设置”下的安全设置。您可将预先配置的安全模板导入策略，来完成对这些设置的配置。

应用组策略

下列步骤显示了如何应用组策略，以及如何向”用户权限分配”添加安全组。

将组策略应用于组织单位或域

1.依次单击”开始”、”管理工具”、”Active Directory 用户和计算机”，打开”Active Directory 用户和计算机”。

2.突出显示相关域或组织单位，单击”操作”菜单，选择”属性”。

3.选择”组策略”选项卡。

注意：每个容器可应用多个策略。这些策略的处理顺序是从列表的底部向上。如果出现冲突，最后应用的策略优先。

4.单击”新建”创建一个策略，并为其指定有实际意义的名称，如”域策略”。

注意：单击”选项”按钮可配置”禁止替代”设置。”禁止替代”是为每个单独的策略配置的，而不是为整个容器；”阻止策略继承”则是为整个容器配置的。如果”禁止替代”和”阻止策略继承”设置发生冲突，”禁止替代”设置优先。要配置”阻止策略继承”，请选中 OU 属性中的复选框。

组策略可自动更新，但为了立即启动更新过程，可在命令提示符下使用下面的 GPUpdate 命令：GPUpdate /force

向”用户权限分配”添加安全组

1.依次单击”开始”、”管理工具”、”Active Directory 用户和计算机”，打开”Active Directory 用户和计算机”。

2.突出显示相关 OU(如”成员服务器”)，单击”操作”菜单，选择”属性”。

3.单击”组策略”选项卡，选择相关策略(如”成员服务器基准策略”)，然后单击”编辑”。

4.在”组策略对象编辑器”中，依次展开”计算机配置”、”Windows 设置”、”安全设置”、”本地策略”，然后突出显示”用户权限分配”。

5.在右侧窗格中，右键单击相关用户权限。

6.选中”定义这些策略设置”复选框，单击”添加用户和组”修改该列表。

7.单击”确定”。

将安全模板导入组策略

下列步骤显示了如何向组策略导入安全模板。

导入安全模板

1.依次单击”开始”、”管理工具”、”Active Directory 用户和计算机”，打开”Active Directory 用户和计算机”。

2.突出显示相关域或 OU，单击”操作”菜单，选择”属性”。

3.选择”组策略”选项卡。

4.突出显示相关策略，单击”编辑”。

5.依次展开”计算机配置”、”Windows 设置”，然后突出显示”安全设置”。

6.单击”操作”菜单，选择”导入策略”。

7.导航到 Security GuideJob Aids，选择相关模板，单击”打开”。

8.在”组策略对象编辑器”中，单击”文件”菜单，选择”退出”。

9.在容器属性中，单击”确定”。

使用”安全配置和分析”

下列步骤显示了如何使用”安全配置和分析”来导入、分析和应用安全模板。

导入安全模板

1.依次单击”开始”、”运行”。在”打开”文本框中键入 mmc，然后单击”确定”。

2.在 Microsoft 管理控制台中，单击”文件”，选择”添加/删除管理单元”。

3.单击”添加”，突出显示列表中的”安全配置和分析”。

4.依次单击”添加”、”关闭”、”确定”。

5.突出显示”安全配置和分析”，单击”操作”菜单，选择”打开数据库”。

6.键入新的`数据库名称(如 Bastion Host)，单击”打开”。

7.在”导入模板”界面中，导航到 Security GuideJob Aids，选择相关模板。单击”打开”。

分析导入的模板并与当前设置比较

1.突出显示 Microsoft 管理单元中的”安全配置和分析”，单击”操作”菜单，并选择”立即分析计算机”。

2.单击”确定”，接受默认的”错误日志文件路径”。

3.完成分析后，展开节点标题对结果进行研究。

应用安全模板

1.突出显示 Microsoft 管理单元中的”安全配置和分析”，单击”操作”菜单，选择”立即配置计算机”。

2.单击”确定”，接受默认的”错误日志文件路径”。

3.在 Microsoft 管理控制台，单击”文件”，然后选择”退出”关闭”安全配置和分析”。

FRP内网穿透部署

FRP工具采用C/S模型，将FRP服务端部署在具有固定公网IP的机器上，FRP客户端部署在内网机器上，通过访问暴露在服务端上的端口，反向代理到位于内网的服务。在此基础上，FRP支持 TCP、UDP、HTTP、HTTPS 等多种协议，提供了加密、压缩、身份认证、代理限速和负载均衡等众多能力。

FRP开源项目地址：

FRP使用场景：

让互联网（外部网络）的设备能访问局域网（内部网络）的设备所提供的服务，尤其是在内部网络出口没有固定公网IP的场景中。

测试目标： 将内网Windows 7的远程桌面端口(3389)暴露到服务端，实现在外部网络可以通过远程桌面连接到内网的Windows 7。

关闭CentOS 7.6防火墙：

关闭CentOS 7.6 SELinux：

安装配置FRP服务端：

运行FRP服务端：

腾讯云安全组放行端口：

FRP客户端支持Windows、Linux、MacOS、ARM、OpenWRT等平台，本例以Windows 7为例，将Windows 7的远程桌面端口(3389)暴露到服务端，实现从公网访问Windows 7的远程桌面。

注：与暴露TCP协议不同，使用FRP暴露HTTP/HTTPS协议时，可采用端口多路复用的方式。即一个外部端口可对应多个内部不同HTTP/HTTPS服务的端口，并通过在客户端配置文件中配置不同的域名来进行区分访问。

关闭Windows 7的休眠：

打开计划任务程序：

访问FRP服务端的Web界面进行验证：

访问FRP客户端的Web界面进行验证：

在外网使用远程桌面工具进行连接：

远程桌面可成功登录：

sharepoint中的 “windows安全组”到底是啥意思？

以下是我的总结，希望可以帮助您：

组这里有三个组，分别是：sharepoint group、local group和FBA group。

1.sharepoint group：他是sharepoint中创建的group，正如你步骤1中做的，sharepoint支持把一个sharepoint group添加到另一个sharepoint group中

2.local group：他是指windows中的group，这个你打开computer management–local uesrs and groups中可以看到

3.FBA group：使用FBA认证创建的group

你做的操作其实不必去添加group的，只是微软的举例，告诉你有这种功能而已···

windows中安全组的概念

运行gpedit.msc

可以进入安全组。

安全组里面分别有

1：软件设置

2：WINDOWS设置

3：管理模板

三部分

至于概念吧。我一时也说不上来。看你自己怎么理解吧。

我的理解其实很简单，我就把他看成WINDOWS里面的一个设置板块。

希望我的回答能够帮到您。

本文来源：https://www.yuntue.com/post/89992.html | 云服务器网，转载请注明出处！