精华内容
下载资源
问答
  • 如何配置服务器安全策略

    千次阅读 2019-04-11 13:52:06
    内容摘要:如何配置服务器安全策略?服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。 1、功能描述  接入...

    如何配置服务器安全策略?

     

    内容摘要:如何配置服务器安全策略?服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。

     

     

    1、功能描述

     

      接入防火墙是为了保证合法客户端的访问,而服务器安全策略则是为了保证被访问服务器的安全,在很多情况下,服务器都是数据中心重要的资源,一旦服务器遭到损坏,都会带来重大的损失。

     

      服务器安全策略可以有效的保证用户访问指定的服务器资源,未被许可访问的资源均无法访问,和接入防火墙形成遥相呼应的安全控制机制!

     

    2、应用价值

     

      服务器安全策略的核心价值在于障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。

     

      应用场景:服务器发布了若干资源,供外部公司和个人访问,但这资源往往都有存储接口,比如链接网页、另存为等,通过些接口,可以访问到服务器上其他资源。这时,可以利用安全策略 设置,将这些接口全部封堵住。让用户只是单一的访问应用程序,除此以外,其他均不能操作!

     

    3、实现过程

     

    3.1 服务器端配置

     

    配置服务器安全策略--教程分享

     

     

     

      可以选择上百项安全策略设置,基本上囊括了服务器系统的方方面面,体现了VA虚拟应用管理平台的细粒化、专业化!

     

     

    配置服务器安全策略--教程分享

     

     

     

    3.2 用户关联

     

      服务器安全策略设置是关联用户的,只i在建立用户时做了设置,才会对此用户生效

     

     

    配置服务器安全策略--教程分享

     

     

     

       访问受限制的资源就会提示:

     

    3.3 安全策略备份

     

      当服务器重新部署或者需要将相应的安全策略设置摞到别的机器上,那么可以用安全策略的快速导出和导入实现该需求

     

     

    配置服务器安全策略--教程分享

     

     

     

        结论: 服务器安全策略设置简单,鼠标轻轻一点,操作方便,但后台两百余项的安全策略子项则需要高度的专业精神和技能!真所谓“台上一分钟,台下十年功!”

    展开全文
  • 现在可以通过电脑访问了,在地址栏输入云服务器的 IP,就可以看到默认首页的内容。 4.挂载云盘(熟手略过) 新买的云盘先要进行分区、格式化,然后才能挂载。(一般系统盘是 /dev/xvda,第一块云盘是 /dev/...

    使用背景:

            云服务已经很多年了,早期没能加入使用云大军中的一员,后来后悔莫及。2015年记得当时没办法租用的虚拟主机三天两天挂了,导致我认认真真的考虑了一次,觉得还是要使用云服务器!

    从免费的主机屋学习版到各种虚拟机的实验,再到之前是用300元左右买的别人的虚拟主机,空间有几G,感觉还行,正好又值他们搞活动,买两年送一年!预存还有返还!心动了,就没有任何考虑就预存了一千块!

    开始的几个月感觉还行,速度什么的还过得去,就没去管网站的事了。由于平时比较忙,连自己都没去网站访问过,等到闲的时候登录网站的时候,傻眼了,出错了。好吧,提交对方的技术支持,技术支持处理得还挺快的,十几分钟就处理好了,当时心里还蛮高兴的,这服务真好!可是第二天再打开网站,又报错了,这一次是数据库出问题了,连接不上!在这之后,网站基本上隔几天就崩溃了,我网站的访问量并不大,当时也只有10几个IP,PV也没多高。这种现在一直延续到前一阵子,基本上一天挂一次,此时我已经无语了! 目前公司使用了移动开发这块儿,各种安全都要逐步考虑,千钧一发之际团队决定使用阿里云服务器。

     

    关于项目迁移:

     

    1.购买云服务器

    关注阿里云,腾讯云已经很久了,一直觉得网站没什么流量,有点浪费。但是今年以来网站一直挂掉,就算来几个人也走了,狠下心来对腾讯云和阿里云作了个小比较,觉得还是阿里云比较划算,比较稳定。于是,选择购买了一个低配置1G内存,1G CPU,1M带宽,还添加了一个云盘20G(为什么要买云盘呢?最重要的是,一旦系统盘出错了要重新安装系统,个人数据放在数据盘,不会丢失!),再找了一个推荐码,总共下来600多元,感觉还是在可以接受的范围之内。考虑到性能问题,选择了Ubuntu 系统,感觉 CentOS 也可以,应该没有 Windows 启动内存大吧。

    2.安装 PHP+Mysql 环境

    在这里对不熟悉的同学不推荐自行安装,那样浪费宝贵的时间。我开始也是自己在那傻傻的一个一个安装,结果错误一大把,后来发现,阿里云有一个镜像市场,可以买各种镜像服务,我从中选了一个 10 元钱的 LNMP 镜像,还有一个30元的镜像(具体是哪些镜像就不说了,免得说我打广告),更傻瓜化,不过因为它启动了一个 web 服务管理控制台,我觉得肯定浪费了一部分的系统资源,还是10元的划算。

    购买成功后进入管理控制台,云服务器,再进入实例管理,然后停止实例,停止后,再点击最右边的“更多”,点击“更换系统盘”,此时会弹出一个窗口,从镜像市场找到自己购买的镜像,然后按照指示等待更换完成。(这里说明一点,如果直接从镜像市场购买的云服务器+镜像整套的就可以直接略过,但应该比较少)

    3.修改nginx默认的配置,运行缺省的网站

    一般通过镜像安装的都会有一个默认站点,编辑 nginx 配置文件 sudo vi /etc/nginx/conf/vhosts/default.conf,找到前面有一个 ServerName,把它后面的值改成你的 IP地址(以后要绑定域名的时候也是改这个值),因为等下要从电脑浏览器访问默认的网站。改完后保存退出,执行命令 /etc/init.d/nginx restart 重启 nginx。现在可以通过电脑访问了,在地址栏输入云服务器的 IP,就可以看到默认首页的内容。

    4.挂载云盘(熟手略过)

    新买的云盘先要进行分区、格式化,然后才能挂载。(一般系统盘是 /dev/xvda,第一块云盘是 /dev/xvdb,第二块是 /dev/xvdc,以此类推)

    分区:

    fdisk -S 56 /dev/xvdb
    依次输入“n”,“p”“1”,两次回车,“wq”

    格式化:

    mkfs.ext4 /dev/xvdb1

    挂载:

    mount -t ext4 /dev/xvdb1 /newdir/

    以防以后系统启动没有被挂载,我们把挂载信息添加到 /etc/fstab 里面:

    echo '/dev/xvdb1  /newdir ext4    defaults    0  0' >> /etc/fstab

    5.修改网站根目录地址(重要)

    同样是编辑nginx配置文件,sudo vi /etc/nginx/conf/vhosts/default.conf,在最前面(应该就是ServerName下面)找到 root /var/www 类似的一行,改成 root /newdir/site1 (/newdir/site1 是站点文件存放地址),然后再重启 nginx 服务。这里在 站点根目录下面建一个常用测试php的文件 test.php:

     

    <?php
    phpinfo();
    ?>

     

     

     

    再打开浏览器,访问 test.php,就可以看到 php 测试页面数据了。

    6.上传网站数据到云盘

    如果默认安装了 ftp 的话,就可以直接上传了。我购买的镜像已经安装了 nsftp,不过以前没用过这东西,出了点小插曲。上传时,开始还行,后面就一直连接不上了,文件更加没法上传,之后查看错误信息才知道 nsftp 的根目录是不允许创建目录和文件的(不知道其他人有没有遇到过,也可能是我自己没处理好),我在终端的云盘ftp根目录创建了一个目录用于上传,比如 upload,然后一定要给 upload 这个目录的ftp用户权限,更改用户的命令是 chown –R 用户名:用户名 /newdir/upload/,然后修改目录权限:chmod 777 /newdir/upload。最后上传网站文件,再解压(最好是压缩后再上传,速度快流量少)到网站目录。

     

     

    关于备案:

            之前一直使用的国外虚拟机或港租用主机,都没涉及到备案,不过大陆管控严格,本身移动这块规范化是相对较严的,为了长远考虑,选择了在阿里云备案。还好阿里云在备案期间还能正常访问网站,也未影响到移动部门的API开发测试,不然搞一下个把月就不要做事了。绑定域名的方法参照迁移的第三步,修改后重启nginx就行了。

     

    关于安全:

     移动开发中对云安全要求相对也是比较高的,在开发过程中总结了几点安全组策略配置技巧:

    1.安全组把它理解为4层防火墙即可,非常有用哦;

    2.配置安全策略的时候,不要使用默认安全组,建议单独创建一个安全组,原因是:默认安全组里面的策略会应用到所有的ECS,其实每个ECS的策略会有不同。用户单独创建的安全组的默认规则:内网、外网默认规则军委出方向 accept all,入方向 deny all;

    3.一定要搞清楚默认策略规则;

    4.启用安全组策略的时候先添加策略,然后再配置默认策略为deny all,这样操作的好处是:不会造成业务中断;

    5.安全防护策略的思路是:最小化,最小化,最小化,不信任,不信任,不信任,记住这个思路你的安全做的不会太差。

     

    感想:

            之前一直做网站开发,现在转行移动开发后逐步对安全这块要求越来越严,尤其是高并发,高日活的App,要求服务器做到稳定,成本低,易管理,这也是大多数开发者希望的。

     

    联系博主:QQ群:①群:446310206 ②群:426087546(付费群,介意勿加)


     

     

     

    展开全文
  • 运维--域控服务器--策略配置

    千次阅读 2019-04-10 17:21:01
    域控下常用策略实施 如何进入域控服务器的组织策略 1、进入命令行:gpmc.msc 2、开始→控制面板→管理工具→组策略管理 3、服务器管理器→工具→组策略管理 域管理策略 说明:策略可以放在starter GPO 里面 ...

    域控下常用策略实施

    如何进入域控服务器的组织策略

    1、进入命令行:gpmc.msc

    2、开始控制面板管理工具组策略管理

    3、服务器管理器工具组策略管理

    域管理策略

    说明:策略可以放在starter GPO 里面 或者 默认域策略里面 或者直接继承
    1、域控下更改客户端桌面壁纸
    说明:确保网络是连通的,防火墙处于关闭状态,图片格式为.jpg,共享目录应为域控C盘。
    步骤:(1)在域控C盘建立共享文件夹xx,为可读模式,将共享图片xx.jpg存放在共享目录下。(2)组策略管理组织单位(部门)创建策略(OU命名为壁纸”→右击编辑用户下配置策略管理模板桌面→Active Xxtop→启用Active Xxtop、启用不允许更改、启用桌面墙纸(墙纸名称为\\域服务器地址\xx\xx.jpg)强制刷新组策略(gpupdate /force重新启动客户端生效。

     

    2、禁用注册表编辑器、命令提示符
    步骤:组策略管理组织单位(部门)创建策略(OU命名为“禁用注册表”→右击编辑用户配置下策略管理模板系统(在最右侧寻找策略)系统阻止访问注册表编辑工具、命令提示符启用刷新组策略,重新启动客户端。

    3、禁用U

    步骤:组策略管理组织单位(部门)创建策略(OU命名为“禁用U盘”→右击编辑用户配置下策略管理模板系统可移动存储访问(在最右侧寻找策略)拒绝的都启用刷新组策略,重新启动客户端。


    4、发布办公室软件
    步骤:(1)下载office2007(寻找.MSI软件,有的EXE文件可以转换成MSI文件)→cmd→msiexec -a+(拖拽第一步的路径)→Enter→弹出管理员安装填写产品秘钥放在C盘下共享文件夹下。
    2)组策略管理组织单位(部门)创建策略(OU命名为“软件”→右击编辑用户配置下策略软件设置软件安装右击新建数据包网络(此路径必须为网络)PC→找到共享文件夹下的.MSI软件打开已分配(分配为强制安装,发布时客户端具有自主性)。

     

    5、设置客户端IE主页及其相应权限设置
    步骤:(1)组策略管理组织单位(部门)创建策略(OU命名为修改主页”→右击编辑用户配置下策略→windows设置→Internet Explor 维护→URL→重要URL→自定义主页:http//www.baidu.com(公司主页)应用,确定,刷新组策略。(2)组策略管理组织单位(部门)创建策略(OU命名为修改主页”→右击编辑计算机配置下管理模板→windows组件→Internet Explorer→Internet 控制面板→Internet 区域安全页→Internet 区域允许下载等设置。

    6、限制软件使用
    步骤:(1)组策略管理组织单位(部门)创建策略(OU命名为限制软件”→右击编辑用户配置下策略管理模板系统(在最右侧寻找策略)不要运行指定的windows应用程序启用显示添加应用程序的启动项名称(域服务器IP/pub/sample/cal.exe应用,确定,刷新策略,重启客户端。
    2)组策略管理组织单位(部门)创建策略(OU命名为“限制软件”→右击编辑计算机配置下策略→windows设置安全设置软件限制策略右击创建安全级别设置不受限为默认进入其他规则”→右击新建哈希规则、路径规则确认到相同路径下的软件即可。 

    7
    、发布通告信息
    说明:在AD用户与计算机中将Computer中的计算机移动到与其相对应的组织单位中。
    步骤:组策略管理组织单位(部门)创建策略(OU命名为通告”→右击编辑计算机配置下策略→windows设置安全设置本地策略安全选项交互式登陆:试图登陆的用户的消息标题、消息文本输入要求内容强制刷新组策略(gpupdate /force重新启动客户端生效。
     
    8
    、禁用命令行
    步骤:组策略管理组织单位(部门)创建策略(OU命名为禁用命令行”→右击编辑用户配置下策略管理模板→“开始菜单和任务栏从开始菜单中删除运行菜单强制刷新组策略(gpupdate /force重新启动客户端生效。
    注意事项:此操作不收computer下计算机是否在用户组织单位下影响。
     
    9
    、更改客户端用户密码策略
    步骤:组策略管理组织单位(部门)创建策略(OU命名为用户密码策略”→右击编辑计算机配置策略→windows设置安全设置账户策略密码策略、密码长度最小值等,可依据需要定制AD用户与计算机找到相应计算机重置密码。

     

    10、禁用客户端ip功能
    注意:策略实施应该是在域策略下,而非部门下 步骤:组策略编辑→Default Domain Policy 右击编辑计算机配置策略→windows设置安全设置系统服务→Network Connections→改成自动编辑安全设置删除所有组或用户名添加→Domain AdminsEveryone→前者给完整权限,后者给读取权限应用,确定刷新全区策略,重启客户端。

    11、文档共享(漫游用户)
    步骤:(1)在域控C盘下新建共享文件夹文档共享”→右击共享everyone读写权限→AD用户与计算机选中需要漫游用户右击属性配置文件配置文件路径:\\域服务器IP文档共享\%username%→应用确定刷新组策略。
    2)进入C盘下右击文档共享文件夹属性安全高级所有者编辑选中Administrator(替换子容器和对象的所有者)→应用确定,重启客户端。
    3)进入共享文档”→右击用户文件夹属性安全编辑添加高级立即查找选中对应的客户端确定一键到底刷新组策略(guupdate /force,重启客户端,此时,域内添加到漫游中的可以脱离物理机,文件随账号漫游。
     
    12
    、文件夹重定向
    步骤:(1)在域控C盘下新建共享文件夹文件”→右击共享everyone读写权限组策略管理组织单位(部门)创建策略(OU命名为文件夹重定向”→右击编辑用户配置下策略→windows设置文件夹重定向文档右击属性目标下设置行:基本--将每个人的文件夹重定向到同一个位置(注意在右面设置选项下含增加兼容性操作)目标文件夹位置行:在根目录路径下位每一用户创建一个文件夹根路径行:浏览(注意此处应为网络路径)应用、确定刷新组策略。
    2)进入C盘下右击文件”→属性安全高级所有者编辑选中administrator和替换子容器和对象的所有者确定。再次进入文件”→访问用户文件夹右击My Documents→右击属性安全编辑添加高级立即查找添加相应的用户给完整权限确定到底。
     
    13
    、远程调用(2003
    说明:防火墙注意关闭。
    步骤:(1)域控端右击计算机勾选启用远程协助病允许从这台计算机发送邀请”→勾选启用这台计算机上的远程桌面病选择远程用户”→添加高级立即查找对应的客户端用户确定关系。
    2)客户端→cmd→mstsc→输入目的计算机Ip地址勾选资源可互相复制
     
    14
    、压缩数据库
    步骤:命令行→services.msc--右击停止Active Directory Domain Services→cmd→cd /→mkdir temp→ntdsutil(进入域控模式)→?(显示帮助参数)→Activate Instance ntds(激活域控)→file(对文件进行操作)→?(显示帮助参数)→compact to c (压缩到指定目录)→copy c”\temp\ntds.dit”  ”c\Windows\NTDS\ntds.dit”→Enter→yes(到此时压缩数据库结束)
     
    15
    、迁移数据库
    步骤:在C盘下建立两个文件夹targetntds(存放数据库)targetlog(存放日志)→cmd→
    ntdsutil→Activate InStance ntds→file→info(
    列出磁盘信息)→?(显示帮助参数)→Move DB to c\targetndtds Move logs to c\targetlog→info(查看日志、数据存放位置)→启动服务Active Directory Domain Services→打开AD用户与计算机验证是否操作成功。
      
    16
    、禁止所有用户加入域,只允许主管可以将计算机加入域
    步骤:1ADSI编辑器右击ADSI编辑器连接到勾选选择或键入域服务器(slv.com(域控的域名)→确定点击默认命名上下文”→右击“DC=lv,DC=com”→属性“ms-DS-MachineAccountQuota”→”10”修改成”0”.
    2AD用户与计算机右击市场部(组织单位)委派控制(E下一步添加高级立即查找王经理(主管)确定下一步勾选要委派的任务创建、删除和管理用户账户、重置用户密码并强制在下次登录时更改密码、读取所有用户信息下一步完成强制刷新组策略重新启动客户端。
     
    17
    、权限的委派与回收
    步骤:(1AD用户与计算机右击部门”→委派控制添加高级立即查找下一步勾选权限下一步完成,刷新组策略。
    2AD用户与计算机查看(对话框的菜单栏)高级功能右击部门”→属性安全选中需要收回权限的部门或用户高级删除相应权限(注意此时显示的权限和添加时的字样不同,可以拉长对话框)应用确定,刷新组策略。
     
    18
    、关闭事件跟踪器
    步骤:cmd→gpedit.msc→计算机配置管理模板系统显示关闭事件跟踪器”→禁用
     
    19
    、审核策略(审核登录事件)
    步骤:(1)策略计算机配置→windows设置安全设置本地策略审核策略启动
    2)查看审核策略:服务器管理器诊断事件查看器→windows日志安全即可查看日志

     

    展开全文
  • flash player在进行网络请求时需要先确认是否配置策略文件,如果加载不到或没有对应权限,则会报错安全沙箱错误。 如果是http服务器,则要在根目录下配置crossdomain.xml文件。若需要修改策略文件加载地址,则对应...

    记录一下帮人看问题的时候踩的一个坑。

    flash player在进行网络请求时需要先确认是否配置策略文件,如果加载不到或没有对应权限,则会报错安全沙箱错误。


    如果是http服务器,则要在根目录下配置crossdomain.xml文件。若需要修改策略文件加载地址,则对应client代码为Security.loadPolicyFile(“ http://www.xxx.com/crossdomain.xml ”)


    这次主要是测试自建的socket服务器。用AIR写了一个简易的服务器观察过程。

    Server: 监听了843端口和一个自定义的端口(13468)

    Client 使用socket连接。测试时不能在flash中测试运行,应发布swf后,直接在flash player环境中运行。

    在调用socket.connect后,服务端首先在843端口收到一条字符串信息 <policy-file-request/>

    若不处理或返回内容错误,则会在自定义端口再次收到<policy-file-request/>

    若仍不处理或返回错误,则client报错 SecurityError #2048

    这个过程是在客户端发出请求时flash player 自动帮我们完成的。只有在收到了正确的策略文件信息后,客户端才会响应Event.CONNECT事件。


    经过学习后知道client对应的策略检查代码为:

     Security.loadPolicyFile(“xmlsocket://www.xxx.com:port”)

    可以注意到,这个策略文件的数据传输方式是基于xmlsocket的。


    坑就在这里!

    xmlsocket的数据传输需要在数据的末尾检测到'\0'(也就是ASCII码的0),才会认为数据接收结束。

    AS3在字符串里写"\0"会直接解析成"0",也就失去了原本的意义。

    只有写  var str:String = "xxxxx" + String.fromCharCode(0); 时,才是正确的在字符串结尾插入了一个ASCII码为0的字符


    但!是!

    悲催的在字符串转换成二进制的时候,这个好不容易加上的'\0'被自动忽略掉了。

    于是才有了一下午的测试失败。因为在客户端那边,一直没收到这个结束字符,一直认为收到的数据不完整,策略文件配置自然不会生效。


    来个原理测试图:



    最终的解决办法,就是在843端口接到请求后,返回的数据转换为二进制以后,手动在数据的末尾加一个字节的0


    好吧,最后处理起来确实很简单,但最重要的还是知道坑在哪,为什么是坑,对吧?

    展开全文
  • 审核策略设置(服务器安全)

    千次阅读 2008-04-26 11:21:00
    审核策略设置域控制器的审核策略设置与 MSBP 中所指定的相同。有关详细信息,请参阅模块创建 Windows Server 2003 服务器的成员服务器基准。DCBP 中的基准策略设置确保所有相关的安全审核信息记录在域控制器中。返回...
  • 使用组策略管理系统服务 使用组策略可以集中管理域中计算机的服务的启动模式和管理服务的权限。 系统服务设置安全性,执行系统服务方面的安全措施时,您可以控制谁能够在工作站、成员服务器或域控制器上管理服务。...
  • dubbo(6) Dubbo源码解析之服务路由策略

    万次阅读 2019-05-04 12:30:23
    1. 简介 服务目录在刷新 Invoker 列表的过程中,会通过 Router 进行服务路由,筛选出符合路由...服务路由包含一条路由规则,路由规则决定了服务消费者的调用目标,即规定了服务消费者可调用哪些服务提供者。Dubb...
  • /etc/pam.d/sshd这个文件,添加的内容跟上面一样! vim /etc/pam.d/sshd (远程ssh) 在首行#%PAM-1.0下增加: auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30 vim /...
  • 如果人为的在“控制面板”、“管理工具”、“本地安全设置”中手工设置IPSEC安全策略的话,不仅麻烦,稍有疏忽就容易出错。本篇内容就介绍了利用批处理的优势来完成屏蔽危险端口的设置,当然,只要你愿意,任何端口...
  • 本篇文章是对推荐系统的学习总结,首先从推荐请求处理的整个流程中抽象出系统的几个核心方面:内容特征、用户画像、召回、排序、重排,其中包含了常见的召回和重排策略。最后从产品角度出发,对推荐策略的选择的一些...
  • 在说测试策略之前,先了解下测试的内容。 测试内容 软件测试主要工作内容是验证(verification)和确认(validation),下面分别给出其概念: 验证(verification)是保证软件正确地实现了一些特定功能的一系列...
  • postfix邮件服务器的关键安全策略

    万次阅读 2008-04-30 20:47:00
    此外,如果SMTP服务和POP3服务集成在同一服务器上,在用户试图发信之前对其进行POP3访问验证(POP before SMTP)就是一种更加安全的方法,但在应用的时候要考虑到当前支持这种认证方式的邮件客户端程序还不多。...
  • 内容安全策略(Content Security Policy)

    万次阅读 2018-08-14 21:18:16
    内容安全策略(Content Security Policy) 内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从...
  • 阿里云自定义RAM策略之【对象存储服务(OSS)的权限】 如果系统策略无法满足您的需求,您可以通过创建自定义策略实现精细化权限管理。 在网上查阅资料很少有针对OSS的自定义策略说法 场景:给运营人员使用,为了...
  • 路由策略 & 策略路由

    万次阅读 2019-08-29 11:45:43
    一、策略路由 策略路由PBR(Policy-Based Routing)是一种依据用户制定的策略进行路由选择的机制,分为本地策略路由、接口策略路由和智能策略路由SPR(Smart Policy Routing)。... 在满足业务服务...
  • 本章的目的是为实施服务器和域隔离设计提供指示。 先前各章说明了设计过程以及本章...组合以下元素将实现这些要求:•隔离域和隔离组的入站和出站访问要求:•专为隔离组设计的 Internet 协议安全性 (IPsec) 策略,该策
  • HTML5安全:内容安全策略(CSP)简介

    千次阅读 2015-11-13 14:31:05
    HTML5安全:内容安全策略(CSP)简介 分类: 前端 应用开发2012-07-08 22:57 10023人阅读 评论(4) 收藏 举报 脚本浏览器javascriptgooglefunctionsafari  前言:HTML5出现后,网络安全更加受到...
  • 内容安全策略(Content Security Policy)是什么?   内容安全策略(Content Security Policy)简称CSP是由W3C小组定义的一项规范,其主要作用是提供一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 ...
  • 关于linux系统密码策略的设置

    万次阅读 2014-09-24 02:40:01
    由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度。 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处) ...
  • 这段时间发现,整个公司的计算机时间都快了2分钟,后来发现主域控制器上同Internet时间服务器总是无法联系上,我们都知道启用了Windows的Windows Time服务,计算机就会定期同Internet时间同步。同步的都是国外的时间...
  • 内容安全策略CSP(Content-Security-Policy)

    万次阅读 多人点赞 2018-11-18 15:44:27
    内容安全策略(CSP),其核心思想十分简单:网站通过发送一个 CSP 头部,来告诉浏览器什么是被授权执行的与什么是需要被禁止的。其被誉为专门为解决XSS攻击而生的神器。 1.前言 内容安全策略 (CSP) 是一个额外的安全...
  • 动态服务发现 Prometheus 提供了多种动态服务发现的功能,这里以consul为例。 客户端的一个接口,需要调用服务A-N。客户端必须要知道所有服务的网络位置的,在服务很多时配置十分麻烦。***在加入服务发现模块...
  • 专利1一种虚拟机安全策略迁移装置 技术领域背景技术发明内容具体实施方式 专利2一种基于SDN的虚拟机安全策略迁移的系统及方法 技术领域 背景技术 发明内容具体实施方式 专利1一种虚拟机安全策略...
  • 三、服务拆分的两大策略:绞杀者模式+修缮者模式 1.绞杀者模式策略 2.修缮者模式策略 参考书籍、文献和资料: 一、架构的轮回理论 架构轮回给我们的启示是,将所有的东西放在一个系统中是不好的,软件系统的...
  • 比如怎么使用C#修改策略中的“自定义用户界面”的内容,谢谢各位大侠
  • 该问题在 Firefox 中会报错:已拦截跨源请求:同源策略禁止读取位于 http://XXXX/x 的远程资源。(原因:CORS 头缺少 'Access-Control-Allow-Origin')。 而在 Chrome 中会显示如下错误:XMLHttpRequest cannot load...
  • 关于跨域策略文件crossdomain.xml文件

    万次阅读 2012-07-06 11:38:55
    关于跨域策略文件crossdomain.xml文件 http://www.xiaonei.com/crossdomain.xml <!– http://www.xiaonei.com/ –> Xml代码 xml version = "1.0" encoding = "UTF-8...
  • 关于服务质量设置(QoS)

    千次阅读 2018-07-30 19:04:43
    ROS 2提供丰富的服务质量(QoS)策略,允许您调整节点之间的通信。通过正确的服务质量策略集,ROS 2可以像TCP一样可靠优先,也可以像UDP一样效率优先,中间有许多可能的状态。与主要仅支持TCP的ROS 1不同,ROS 2受益...
  • 服务降级,服务熔断,服务限流

    千次阅读 2018-05-05 23:15:15
    概念:服务降级,当服务器压力剧增的情况下,根据当前业务情况及流量对一些服务和页面有策略的降级,以此释放服务器资源以保证核心任务的正常运行。 服务接口拒绝服务:页面能访问,但是添加删除提示服务器繁忙。...
  • 内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。 CSP的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 483,583
精华内容 193,433
关键字:

关于服务策略的内容