域控服务器,域控管理能防止勒索者病毒吗?
为了弄清楚域控管理和病毒防御的关系,尤其是否能够有效预防勒索病毒?我建议从以下几个方面展开分析。
首先我们看一下域控是什么?它能做什么?
从字面的意义上来看“域控管理”,它是一种集中式管理手段,是在特定范围对客户端进行用户权限、用户行为、统一管理和部署的管理方式。
1、域控管理可以有效的管理域内的用户操作行为,根据域账户的不同权限,建立用户的行为边界。比如:S组的用户可以上网下载、安装软件、访问pc的部分后台程序,可以启用端口;A组用户不能上网、只能安装卸载软件,不能访问pc后台;B组用户不能上网、不能安装卸载软件、不能开启pc端口等。通过集中管控域用户的操作行为,可以合理平衡域内系统、网络、主机等资源的使用。
2、域控管理也可以提高企业的信息管理效率。一般企业中的部门较多、客户端数量较多时才会涉及到域控管理。高效管理这么多客户端,对于一个企业IT来说是一个挑战。而通过对域服务器的策略配置,可以达到一键部署域内所有客户端的软件安装卸载、系统打补丁,升级、数据分发、文档汇集等。可以使IT实时监控域内客户端的运行状态,及时进行故障分析,快速定位问题、解决问题、恢复生产。
3、深刻理解域控管理,结合第三方系统,可以实现多场景的灵活应用。如:域控管理结合OA系统,可以实现域用户自动登录OA系统,统一入口,简化用户操作。域控管理与医院HIS系统深度绑定,实现按照域用户权限来管理科室医师权限,实现线上业务流与域管理相结合,降低管理和维护成本。诸如此类的域控管理和业务相结合的方案,能有效的提高企业、单位的工作效率。
再来说勒索病毒是什么?
勒索病毒是针对windows电脑,展开侵入攻击,把电脑中的文件进行AES+RSA4096位的算法加密,使其无法被打开。黑客要求支付一定比特币赎金,才提供解锁密码。以现在的电脑运算能力,是无法解密打开文件的。只能彻底删除、恢复独立的备份文件。勒索病毒的危害巨大,伪装巧妙,只要存在漏洞的电脑打开伪装的勒索病毒文件,有可能是doc,pdf等文件。就有可能中招,而且处在同一局域网的所有电脑都会中招。病毒会通过指定端口和网络共享打印机、文件夹展开攻击。
关于如何具体预防勒索病毒,不是这里讨论的重点,可以自行查找,现在很多杀毒软件已经开发专门针对勒索病毒的病毒库,可以有效的进行预防。
域管理能有效的防御病毒吗?
回到问题的初始,域控管理能有效的防御病毒吗?答案是肯定的,但是需要配合第三方杀毒软件一同部署,或者是使用带有域控管理功能的杀毒软件,来建立完善的防病毒体系。我们假设在一个有500台pc的企业中,没有使用域控管理,为了防范病毒,全是人工一台一台进行维护,关闭端口、打补丁、安装杀毒软件等等,而且操作的过程中还有漏掉的风险,是不是效率低下,还累死?如果其中有一台感染病毒,不能第一时间报警并处理,需要人工先找到这台电脑,再处理。时间滞后,加剧了病毒扩散的风险。
但是部署了域控服务器,对局域网内所有的电脑都进行域控管理,那么首先在病毒防控的阶段,就可以进行统一关闭风险端口,关闭共享文件夹,升级病毒库,系统打补丁等操作。而且可以监控域内所有电脑的运行状态,并开启报警机制,如果一旦有入侵行为,第一时间报警通知IT,第一时间在远程进行隔离操作,避免病毒的扩散。通过域控管理和第三方杀毒软件、监控软件相结合的复合管理模式,是可以做到有效的防御病毒侵袭的。
域控管理也有它在集中管理中可能出现的一些问题,但是这不影响它在企业信息化管理中扮演的重要角色。我们只有深度的理解它、合理的使用它,才能实现我们所追求的最终目标。
Windows2019?
1、在【服务器管理】-【工具】中打开【组策略管理】。
2、在域名下找打【Default Domain Policy】,右击编辑。
3、在【计算机配置】-【策略】-【Windows设置】-【安全设置】-【账户策略】中找到【密码策略】
4、根据要求调整密码策略,此处为了方便我直接禁用密码复杂度要求。
5、保存策略后,打开【运行】,执行 gpupdate /force,更新组策略。
6、再去域控管理中修改密码,显示修改成功,大功告成。
为什么感觉Linux运维工程师很多?
对于你这个问题,可以很明显的知道主要问的是服务器领域,否则,如果是桌面运维的话,肯定是Windows的多,这是不言而喻,毋庸置疑的。
尽管如此,但我还是要纠正一下你这个观点,你这个说法是错误的,即便在服务器领域,也并不是没有Windows运维工程师,只是相对Linux运维工程师要少些,那么导致这一结果的原因是什么呢?且听我说道说道。
历史原因
如今的互联网能够有着如此长足的发展,离不开万维网的发明,因为最早期的计算机网络通信,主要是机器与机器之间的通信,只有少部分非常专业的计算机工程师才驾驭的了,而万维网的出现,打破了这一僵局,将人带入了与机器之间的通信,这才有了如今互联网的空前普及,而万维网,最初是构建在Unix之上的,我们当今的Linux,实际上也是一种类Unix系统,同时,我们的应用服务大多数也是围绕着万维网展开的,因此,万维网有着举足轻重的地位。
万维网,主要由三个核心标准组成,URI(统一资源标识符),HTML(超文本标记语言),HTTP(超文本传输协议),一看到这个三个东西,就让我们联想到了Web服务器,因为实现万维网服务,离不开Web服务器软件的支持,目前市场上流行的Web服务器软件,如下图所示,截止到2020年六月,运行在Linux之上的Nginx和Apache这两款软件,几乎处于统治地位,而Mircosoft仅占11%的份额。
市场占有率大,对Linux运维工程师的需求则越多,这是显而易见的,因此,这是Linux运维工程师多于Windows运维工程师一个最重要的原因之一。
Linux开源,免费,Windows封闭,收费
另一个极为重要的原因是,Linux系统是开源的,并且是免费的,这就涌现了一大批诸如Apache、Nginx、KVM、docker、Kubernetes、MySQL、redis、mongodb、openssh、openvpn等优秀又免费的服务器软件,对于很多企业来讲,不可能放着几乎为零的基础设施成本而去选择昂贵的Windows服务器系统及其配套软件。
事实上,选择Windows,更多的是选择Windows的商业服务,有强大的官方技术支持,可能造成你“没有Windows运维工程师”的假象,或许正是因为绝大部分问题都交给技术支持解决了。不可否认,Windows的生态做的很优秀,但那都是建立在金钱的基础上的,对于很多中小企业,这是不可接受的,节约成本,是一个永恒的话题。
说一个有趣的现象,微软广受欢迎的Azure 云计算操作系统,更多的也是采用的Linux,而不是自家的Windows Server,另外,其实微软是世界上最大的开源项目支持者。
总而言之,Linux运维工程师多于Windows运维工程师,往往只是因为市场就是这个样子的,市场起到了决定性因素。
最后,发一张可能颠覆大家认知的图表,对于越牛逼的网站,反而使用Windows操作系统的更多,是不是很有趣?
公司更换了静态IP?
大家好,我是IT老手。公司确实可以监控每个人的上网行为,IT老手以前就负责一款监控软件的方案咨询,就是专门用来监控公司每台电脑客户端的操作行为和上网行为的。下面IT老手给大家介绍一下,看了之后你会发现比你想象的还要厉害。
屏幕监控可以实时监控到你打开什么应用,你在干什么?只要你在公司打开电脑并连上公司网络,就开始监控你的电脑屏幕,一刻也不会遗漏。是不是感觉像有一千双眼睛盯着你上班的感觉?
屏幕记录可以实时记录下你在电脑上做的一切事情。无论你是使用办公软件EXCEL,Word,还是上网浏览网页,你的一切都被公司记录了下来。想到这些是否会后怕啊?
聊天记录监控常用聊天记录监控。无论你是用QQ,网页版微信,还是其他聊天工具,都能实时记录下来。看到这个功能,你是不是特后悔用电脑和网友聊天啊?在这个监控面前,你的所有隐私暴露无遗!像是拿着大喇叭和网友在万人广场上讲话的感觉吧。
你的所有上网记录,会自动发给管理员不要以为上司不盯着你,就不知道你在干什么?这款软件会实时将你的工作情况,上网情况实时自动发送给你的领导。看到这个,你还敢上班的时候偷懒吗?
【总结】这只是很多年前的一款监控软件介绍,据IT老手所知,国内很多大企业安装了这款监控系统。过了这么多年应该有比这牛千倍的监控软件存在,所以大家上班期间还是老老实实的工作吧!不要打开不该打开的网站,尽量不要使用公司电脑聊天或发私人邮件。因为你的一举一动都在被一只无形的眼睛盯着呢!
欢迎关注@IT老手 ,交流IT或者企业信息化及数字化的问题。
为什么虚拟机中创建了域后没有本地用户和组了?
微软官方建议超过5台计算机的内网应该使用活动目录,在实际应用中超过20台经应该建立域控了。这也跟使用需求有关。在一点,你只有两台服务器,只能都给域控,除非做虚拟机,因为域服务器在生产环境中最少要两个服务器系统来支持,相互备份,否则系统挂了你哭都来不及。
