解决办法
 
 
右击任务栏的“网络”图标，打开“打开网络和共享中心”;
 
 
点击“更改适配器设置”;
 
 
选择上网的网络连接，比如“以太网”和“无线连接”;
 
 
右键点击“以太网”选择属性;
 
 
单击“身份验证”标签，取消勾选“启用Ieee 802.1x 身份验证”选项，并确定保存。
 
 

以前我们登录Windows系统，一般都是采用输入密码的方式，没有密码不安全，密码简单了更不安全。在Windows 10系统中，微软加入了PIN码简单数字登录、画图登录等简单化登录方式，更融入了便捷的Windows Hello功能，让登录方式更加多样化和人性化。
 
1. PIN码登录 简单数字却更安全
 
在传统的思维当中，我们会觉得登录密码设置为字符和数字混杂，且大小写结合的长密码才安全。如果微软告诉你，采用一个6位数的数字密码也安全，可能打死你也不会相信。但微软的登录密码的确可以做到这点——只用一个简单的6位数密码（PIN码）登录，而且会更加安全。
 
小提示：在配有触觉或视觉敏感的设备上使用Windows Hello功能，设置前系统会要求添加PIN码。当正在使用Windows Hello时，如果删除了PIN码，它将停止工作。
 
虽然说PIN码在使用触觉或视觉设备的Windows Hello功能时会用到，但是，即便是没有触觉或视觉识别设备的普通电脑上，我们也可以用更为简单的PIN码来完成Windows 10的登录。
 
单击“开始”按钮并选择“设置”。在随后弹出的系统设置窗口中选择“账户”选项，然后单击左侧栏内的“登录选项”，在右侧窗格中可见PIN码设置项目，单击PIN下的“添加”按钮进行设置。首先系统会验证你的Microsoft账户信息，需要输入登录Windows的网络密码，验证通过之后输入PIN码。之后，在登录Windows的界面选项当中，就会出现一个选项，用户可选择用PIN码来登录系统。
 
 
 
 
 

密码必须符合复杂性要求
 
不能包含用户的帐户名，不能包含用户姓名中超过两个连续字符的部分
 至少有六个字符长
 包含以下四类字符中的三类字符:
 英文大写字母(A 到 Z)
 英文小写字母(a 到 z)
 10 个基本数字(0 到 9)
 非字母字符(例如 !、$、#、%)
 在更改或创建密码时执行复杂性要求。
 
密码长度最小值
 
此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间，或者将字符数设置为 0 以确定不需要密码。
 
密码最短使用期限
 
此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值，或者将天数设置为 0，允许立即更改密码。
 
密码最短使用期限必须小于密码最长使用期限，除非将密码最长使用期限设置为 0，指明密码永不过期。如果将密码最长使用期限设置为 0，则可以将密码最短使用期限设置为介于 0 和 998 之间的任何值。
 
如果希望“强制密码历史”有效，则需要将密码最短使用期限设置为大于 0 的值。如果没有设置密码最短使用期限，用户则可以循环选择密码，直到获得期望的旧密码。默认设置没有遵从此建议，以便管理员能够为用户指定密码，然后要求用户在登录时更改管理员定义的密码。如果将密码历史设置为 0，用户将不必选择新密码。因此，默认情况下将“强制密码历史”设置为 1。
 
密码最长使用期限（默认值: 42。）
 
此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间(以天为单位)。可以将密码设置为在某些天数(介于 1 到 999 之间)后到期，或者将天数设置为 0，指定密码永不过期。如果密码最长使用期限介于 1 和 999 天之间，密码最短使用期限必须小于密码最长使用期限。如果将密码最长使用期限设置为 0，则可以将密码最短使用期限设置为介于 0 和 998 天之间的任何值。
 
注意: 安全最佳操作是将密码设置为 30 到 90 天后过期，具体取决于你的环境。这样，攻击者用来破解用户密码以及访问网络资源的时间将受到限制。
 
强制密码历史
 
此安全设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数。该值必须介于 0 个和 24 个密码之间。
 
用可还原的加密来存储密码（默认值: 禁用。）
 
此策略为某些应用程序提供支持，这些应用程序使用的协议需要用户密码来进行身份验证。使用可还原的加密储存密码与储存纯文本密码在本质上是相同的。因此，除非应用程序需求比保护密码信息更重要，否则绝不要启用此策略。
 
通过远程访问或 Internet 身份验证服务(IAS)使用质询握手身份验证协议(CHAP)验证时需要设置此策略。在 Internet 信息服务(IIS)中使用摘要式身份验证时也需要设置此策略。
 
最小密码长度审核
 
此安全设置确定了发出密码长度审核警告事件的最小密码长度。此设置可以配置为 1 到 128。

mongodb副本集加分片集群搭建网上资料有很多。粘贴一个写的比较好的。副本集加分片搭建
 
对于搭建好的mongodb副本集加分片集群，为了安全，启动安全认证，使用账号密码登录。
 
默认的mongodb是不设置认证的。只要ip和端口正确就能连接，这样是不安全的。mongodb官网上也说，为了能保障mongodb的安全可以做以下几个步骤：
 
1、使用新的端口，默认的27017端口如果一旦知道了ip就能连接上，不太安全
 
2、设置mongodb的网络环境，最好将mongodb部署到公司服务器内网，这样外网是访问不到的。公司内部访问使用vpn等
 
3、开启安全认证。认证要同时设置服务器之间的内部认证方式，同时要设置客户端连接到集群的账号密码认证方式
 
 
环境准备
 
 
最简单的集群是3*3，即三个分片和三个副本集，可以保证高可用，即使一台机器全宕机了，服务仍然能够正常访问。
 
mongodb版本：mongodb-linux-x86_64-rhel70-3.4.9.tgz
 
操作系统：centos7
 
三台服务器：10.12.40.82，10.12.40.83，10.12.40.86
 
 
 

  mongodb副本集加分片集群搭建
 
10.12.40.82
10.12.40.83
10.12.40.86
mongos：23000
mongos：23000
mongos：23000
config server：23100
config server：23100
config server：23100
shard server1 主节点：23101
shard server1从节点：23101
shard server1 仲裁节点：23101
shard server2从节点：23102
shard server2仲裁节点：23102
shard server2主节点：23102
shard server3仲裁节点：23103
shard server3主节点：23103
shard server3从节点：23103
 

 
 

 
 
红色部分为各个节点的端口号。
 
 

 
 
对副本集执行访问控制需要配置两个方面:
 
    1、副本集和共享集群的各个节点成员之间使用内部身份验证，可以使用密钥文件或x.509证书。密钥文件比较简单，本文介绍的也是使用密钥文件，官方推荐如果是测试环境可以使用密钥文件，但是正是环境，官方推荐x.509证书。原理就是，集群中每一个实例彼此连接的时候都检验彼此使用的证书的内容是否相同。只有证书相同的实例彼此才可以访问
 
 
    2、使用客户端连接到mongodb集群时，开启访问授权。对于集群外部的访问。如通过可视化客户端，或者通过代码连接的时候，需要开启授权。
 

 
 
下面开始详细说明：
 
1、生成密钥文件。
 
    1.1在keyfile身份验证中，副本集中的每个mongod实例都使用keyfile的内容作为共享密码，只有具有正确密钥文件的mongod或者mongos实例可以连接到副本集。密钥文件的内容必须在6到1024个字符之间，并且在unix/linux系统中文件所有者必须有对文件至少有读的权限。
 
    1.2可以用任何方式生成密钥文件例如：
 
 
openssl rand -base64 756 > /data/mongodb/testKeyFile.file
chmod 400 /data/mongodb/keyfile/testKeyFile.file
 
第一条命令是生成密钥文件，第二条命令是使用chmod更改文件权限，为文件所有者提供读权限 
 
 
2、将密钥复制到集群中的每台机器（82，83，86）的指定位置
 
 
如：scp -P22 /data/mongodb/testKeyFile.file root@10.12.40.86:/data/mongodb

 
 
    2.1一定要保证密钥文件一致。文件位置随便。但是为了方便查找，建议每台机器都放到一个固定的位置。我的配置文件都放在/data/mongodb/testKeyFile.file
 
 
 
3、预先创建好一个管理员账号和密码然后将集群中的所有mongod和mongos全部关闭
 
 
账号可以在集群认开启认证以后添加。但是那时候添加比较谨慎。只能添加一次，如果忘记了就无法再连接到集群。建议在没开启集群认证的时候先添加好管理员用户名和密码然后再开启认证再重启
 
连接任意一台机器的mongos
 
 
 
mongo --port 23000
 添加用户

 
 
use admin   //注意一定要使用admin数据库
db.createUser(
    {
        user:"your account",
        pwd:"your password",
        roles:[{role:"root",db:"admin"}]
    }
)
 
 
然后依次连接到每一台机器上执行。
 
 
 
killall mongod
killall mongos
 
 然后删除每个mongod实例存储数据存储路径下面的mongod.lock（如果后面启动不报错可以不处理）

 
  3.1可以发现。集群多少有的节点都关闭了。没开启认证的集群如果开启认证需要集群宕机几分钟。当然也有热启动的方式，官方文档中有介绍
 
 
说明：可以先开启认证重启后再添加用户。但是只能在admin库添加一次，所以如果忘记了，或者权限分配不恰当就无法再更改，所以建议先添加用户再开启认证重启，并且集群不建议在每个单节点添加用户，并且建议单节点关闭初始添加账号的权限，详情见enableLocalhostAuthBypass)
 
 
 
4、使用访问控制强制重新启动复制集的每个成员**** 
 
 
    这个步骤比较重要。设置访问控制有两种方式。我选择在配置文件里面配置好。（也可以在启动命令时使用命令来指定）
 
   4.1依次在每台机器上的mongod（注意是所有的mongod不是mongos）的配置文件中加入下面一段配置。如我在10.12.40.83上的config server，shard1，shard2，shard3都加入下面的配置文件
 
 
 
 
security:
  keyFile: /data/mongodb/testKeyFile.file
  authorization: enabled
 
  
 
 
   4.2依次在每台机器上的mongos配置文件中加入下面一段配置。如我在10.12.40.83上的mongos配置文件中加入上面的一段配置
 
 
security:
  keyFile: /data/mongodb/testKeyFile.file
 
 
 
   
 
 

 
 解释： 
    mongos比mongod少了authorization：enabled的配置。原因是，副本集加分片的安全认证需要配置两方面的，副本集各个节点之间使用内部身份验证，用于内部各个mongo实例的通信，只有相同keyfile才能相互访问。所以都要开启keyFile: /data/mongodb/testKeyFile.file
 
    然而对于所有的mongod，才是真正的保存数据的分片。mongos只做路由，不保存数据。所以所有的mongod开启访问数据的授权authorization:enabled。这样用户只有账号密码正确才能访问到数据
 
    4.3重启每个mongo示例。因为我的认证配置在了配置文件里面，所以启动命令不需要再加认证的参数 (例如--auth等)
 
 
 
mongod -f /data/mongodb/config/configs.config
mongod -f /data/mongodb/config/shard1.config
mongod -f /data/mongodb/config/shard2.config
mongod -f /data/mongodb/config/shard3.config
mongos -f /data/mongodb/config/mongos.config
 
     依次重启三台机器的mongod和mongos实例 

 
 
 
 
 
5、连接mongodb集群
 
 
如果用mongo sell脚本连接
 
 
 
 
mongo --port 23000
use admin
db.auth("your account","your password")
 
 
如果返回1表示连接成功，然后你就可以访问自己的数据库啦~！如use testDB
 

 
 
 
如果使用mongodb连接工具。我用的是Robo3T。在连接的时候选择使用authentization
 
如下图
 
 

 
 

  


 

 
有任何问题随时留言，看到了会积极回复的