策略伺服器

1、組更新策略者(二級更新伺服器)是做什麼的？

你在配置新的安全策略後,原則上在工作站或伺服器上，每90分鍾更新一次安全性設置,而在域控制器則5分鍾更新一次;初此之外,在沒有任何更改的情況下,這些安全設置每16小時會更新一次。如果我們想要強迫更新，就需要 命令

gpupdate。用法：gpupdate "/target:{computer| user}" "/force" "/wait:value" "/logoff" "/boot"

參數說明：

/target:{computer| user : 只針對計算機設置或目前用戶設置做更新，默認值是兩者的設置都重新整理。

/force ：省略所有最佳化以及重新套用所有設置的進程動作。

/wait:value ：等待完成策略處理的秒數時間，默認是600秒，0代表不等待，而-1代表無限等待。

/logoff ：當安全性設置更新完成後登出系統。這是針對那些組策略客戶端的擴充，它是在用戶登陸時做處理，例如：用戶組策略軟體安裝以及文件夾重新導向，而不是在背景更新周期中作處理。然而，這個選項在不需要用戶登出時，是無法發揮作用的。

2、win10怎樣設置網路組策略伺服器

Win10是客戶端系統，要做網路策略需要用伺服器系統搭建域環境

3、策略伺服器啟動不成

　在啟動計算機時按F8鍵，在「Windows高級選項菜單」操作界面中選擇「帶命令行提示的安全模式」，進入系統，然後單擊「開始→運行」，輸入「cmd」，在「命令提示符」對話框中輸入「mmc.exe」並回車打開「控制台」，依次單擊「文件→添加/刪除管理單元→添加」按鈕，選中「組策略對象編輯器→添加」按鈕，然後單擊「完成」按鈕。

　 接下來在「控制台」對話框里選擇「『本地計算機』策略」並單擊「添加」按鈕，然後進去把「只運行許可的Windows應用程序」策略禁用。

　 另外一種情況就是連安全模式也進不去了，這時我們可以進入「故障恢復控制台」，用CD命令依次進入「C:\WINDOWS\system32\GroupPolicy」目錄，運行「del /f /q gpt.ini」命令，將組策略的設置文件gpt.ini刪除，然後重新啟動計算機即可恢復。

4、策略服務未運行是什麼意思

「策略服務未運行」的意思是某個服務沒有成功啟動，具體解決方法步驟如下：

1、首先打開計算機，在計算機桌面上找到「計算機」並使用滑鼠右擊，在彈出的選項欄內找到「管理」選項並單擊。

2、然後在彈出的界面內找到啟動類型選項並設置為自動。

3、然後打開diagnostic service host服務界面，在界面內找到啟動類型選項並將其設置為手動。

4、最後打開diagnostic system host窗口，並在界面內找到啟動類型選項並將其設置為手動即可。

5、「策略服務未運行」是什麼意思？

「策略服務未運行」的意思是某個服務沒有成功啟動，具體解決方法步驟如下：

1、首先打開計算機，在計算機桌面上找到「計算機」並使用滑鼠右擊，在彈出的選項欄內找到「管理」選項並單擊。

2、然後在彈出的界面內找到啟動類型選項並設置為自動。

3、然後打開diagnostic service host服務界面，在界面內找到啟動類型選項並將其設置為手動。

4、最後打開diagnostic system host窗口，並在界面內找到啟動類型選項並將其設置為手動即可。

6、做一個伺服器安全策略

辦法1:在伺服器連接的網路設備上做，因為設備多種多樣，這里無法一一列舉，但簡單方便。

辦法2：在伺服器上添加IPsec策略，運行gpedit.msc找到 計算機配置--windows設置---安全設置----IP安全策略---右邊右鍵--創建IP安全策略

詳細步驟參考http://tech.sina.com.cn/s/s/2005-01-14/0909504096.shtml

7、什麼是思科的策略伺服器？

思科並不具備從中擺脫出來的舊有SAN/文件管理器方案，再加上存儲領域中超融合伺服器/存儲/網路系統正在逐步邁向主流，可以說網路巨頭的發展良機就在眼前。

考慮到各大主流存儲供應商——包括戴爾、EMC、富士通、HDS、惠普、IBM以及NetApp——他們存儲產品線的核心其實都集中在共享式網路陣列之
上，要想充分發揮伺服器SAN技術的優勢——也就是向外擴展伺服器集群利用自身直接附加存儲以構建伺服器SAN——這些廠商將不得不首先放棄自己原本引以
為傲的共享式存儲方案。

這些技術巨頭的大部分伺服器SAN產品開發與市場推廣力量主要被用於保護其現有共享存儲陣列，而非將其摧毀並取而代之。

目前共享式陣列業務正處於多方圍攻之下，包括來自全快閃記憶體陣列（Kaminario、Pure Storage以及Violin
Memory）與混合快閃記憶體/磁碟陣列（Nimble、Tegile以及Tintri）的各類新型技術方案。面對這一困境，各大主流廠商已經相繼把觸手伸向
上述產品領域。

思科同樣在其中一類市場上有所行動：全快閃記憶體陣列，而網路宗師給出的產品正是Invicta。我們認為共享式陣列業務市場已經不值得思科再為之投入大量營銷
精力。這部分市場相當成熟而且競爭極為激烈，可乘之機很少而且充斥著大量新興競爭者。此外，思科目前與EMC（VCE聯盟）以及
NetApp（Flexpod產品）的合作關系也理應得到保護。

就當下而言，思科的主要戰略利益在於不斷拓展其UCS伺服器業務。如果能讓這些伺服器更好地與伺服器SAN相匹配，則足以為其發展戰略提供良好的支持。我
們還對思科第四代UCS伺服器發布公告作出一番探究，它們的出爐代表著思科開始進一步針對遠程與分支辦公環境以及雲環境推進伺服器開發與市場份額擴張。

思科需要在其伺服器中添加伺服器SAN硬體與軟體，從而使這些產品能夠成為伺服器SAN方案眼中更具吸引力的伺服器基礎平台，並藉此最終開發出自己的超融合型伺服器/存儲/網路產品線。

希望能夠幫助到你

8、策略伺服器已禁用 ～在哪來起

DNS有線網卡沒有設？打開網路與共享中心，點左邊的改變適置器設置，右擊本地連接，選屬性，選IP4設置，手動設置所有項目。
不知填什麼，就先用無線上去，然後按WIN+R鍵，輸入cmd回車,在DOS下輸入ipconfig /all 回車，就會列出所有項目的設置值，照抄過去。
DNS地址與你的寬頻運營商（如鐵通，電信)和城市有關，你也可以打你的運營商服務電話讓他告訴你值是多少。當然在百度里也可以搜到
追問：
這個方法沒用！
回答：
最古老而又最好用的方法
重裝機。。

9、伺服器安全策略

一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題，解決辦法：1.在程序中很容易找到掛馬的代碼，直接刪除，或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 Sine安全 不錯 你可以去看看。

清馬+修補漏洞=徹底解決

清馬

1、找掛馬的標簽，比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>，或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬，一般是JS掛馬。

2、找到了惡意代碼後，接下來就是清馬，如果是網頁被掛馬，可以用手動清，也可以用批量清，網頁清馬比較簡單，這里就不詳細講，現在著重講一下SQL資料庫清馬，用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」， 解釋一下這一句子的意思：把欄位名里的內容包含aaa的替換成空，這樣子就可以一個表一個表的批量刪除網馬。

在你的網站程序或資料庫沒有備份情況下，可以實行以上兩步驟進行清馬，如果你的網站程序有備份的話，直接覆蓋原來的文件即可。

修補漏洞（修補網站漏洞也就是做一下網站安全。）

1、修改網站後台的用戶名和密碼及後台的默認路徑。

2、更改資料庫名,如果是ACCESS資料庫，那文件的擴展名最好不要用mdb，改成ASP的，文件名也可以多幾個特殊符號。

3、接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。

4、檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。

5、盡可能不要暴露網站的後台地址，以免被社會工程學猜解出管理用戶和密碼。

6、寫入一些防掛馬代碼，讓框架代碼等掛馬無效。

7、禁用FSO許可權也是一種比較絕的方法。

8、修改網站部分文件夾的讀寫許可權。

9、如果你是自己的伺服器，那就不僅要對你的網站程序做一下安全了，而且要對你的伺服器做一下安全也是很有必要了！

10、win7策略伺服器被禁用不能聯網怎麼辦？？

1. 安裝NWlink IPX/SPX/NetBIOS Compatible Transport Protocol協議。

2. 開啟Guest賬號：右擊我的電腦\管理\用戶有個Guest，雙擊之去掉「賬戶已停用」前面的勾。

3. 右擊我的電腦\屬性\計算機名，查看該選項卡中出現的區域網工作組名稱名稱一致

4. 使用winxp防火牆的例外：winxp防火牆在默認狀態下是全面啟用的，這意味著運行計算機的所有網路連接，難於實現網上鄰居共享。同時，由於windows防火牆默認狀態下是禁止「文件與列印機共享的」，所以，啟用了防火牆，往往不能共享列印，解決辦法是：進入「本地連接」窗口，點「高級」\「設置」\「例外」\在程序與服務下勾選「文件和列印機共享」。

5. 刪除「拒絕從網路上訪問這台計算機」項中的guest賬戶：運行組策略（gpedit.msc）\本地計算機\計算機配置\windows設置\安全設置\本地策略\用戶權利指派\拒絕從網路訪問這台計算機。如果其中有guest，則將其刪除。（原因是：有時xp的guest是不允許訪問共享的）
禁用「帳戶：使用空白密碼的本地帳戶只允許進行控制台登錄」

6. 取消「使用簡單文件共享」方式：資源管理器\工具 --文件夾選項FONT face=Times New Roman>\查看\去掉「使用簡單文件共享（推薦）」前面的勾。

7. 檢查注冊表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右邊窗口RestrictAnonymous的值是否為0。（默認是0，你可跳過去。如果不行在回到這里；如沒有這一項，不管它。）

8. 勾選「本地連接\屬性\Microsoft網路的文件和列印機共享」。

9. 運行服務策略「Services.msc」。啟動其中的「Clipbook Server」(文件夾伺服器)：這個服務允許你們網路上的其他用戶看到你的文件夾。當然有時你可把它改為手動啟動，然後再使用其他程序在你的網路上發布信息。

10. 無法啟動Clipbook服務。錯誤1068：依存服務或組無法啟動。需要這樣的步驟（你可以看他們的依存關系）：首先開啟 Network DDE DSDM （如果已開啟，進入第二步），其次開啟 Network DDE，然後開啟 Clipbook。