T18.0(数据库安装、软件配置)
一、系统优化&安全防护建议 1、系统优化
运行:regedit
{ |
{ |
禁用administrator:服务器管理---工具---本地安全策略---本地策略—用户权限分配—拒绝通过远程桌面服务登录(点开输入administrator)
取消禁用administrator:服务器管理---工具---本地安全策略—本地策略—用户权限分配—拒绝通过远程桌面服务登录(点开删除administrator)
字 |
击 |
)(41个已经安装,共43个) 需要安装以下模块
web服务器
安全性
常见HTTP功能性能
运行状况和诊断
应用程序开发管理工具
IIS管理工具控制台
IIS6管理兼容性
IIS6原数据库兼容性 IIS6 WMI兼容性 IIS6管理控制台
IIS6脚本工具 IIS管理脚本和工具管理服务
2、系统安全防护措施建议:
预防远比救援重要,所以为了避免出现此类事件,强烈建议大家日常做好以下防护措施:
①及时给办公终端和服务器打补丁,修复漏洞,包括操作系统以及第三方应用的补丁,防止攻击者通过漏洞入侵系统。
②尽量关闭不必要的端口,如139、445、3389等端口。如果不使用,可直接关闭高危端口,降低被漏洞攻击的风险。
③不对外提供服务的设备不要暴露于公网之上,对外提供服务的系统,应保持较低权限。
④企业用户应采用高强度且无规律的密码来登录办公系统或服务器,要求包括数字、大小写字母、符号,且长度至少为8位的密码,并定期更换口令。
⑤数据备份保护,对关键数据和业务系统做备份,如离线备份,异地备份,云备份等, 避免因为数据丢失、被加密等造成业务停摆,甚至被迫向攻击者妥协。
⑥敏感数据隔离,对敏感业务及其相关数据做好网络隔离。避免双重勒索病毒在入侵后轻易窃取到敏感数据,对公司业务和机密信息造成重大威胁。
⑦尽量关闭不必要的文件共享。
⑧提高安全运维人员职业素养,定期进行木马病毒查杀。
二、数据库&管理工具安装 1、数据库安装
1.1 、数据库下载https://msdn.itellyou.cn/
1.2 、选择服务器--- >SQL Server 2019-→cn_sql_server_2019_enterprise_x64_dvd_2bfe815a.iso(使用迅雷下载)
ed2k:// |file |cn_sql_server_2019_enterprise_x64_dvd_2bfe815a.iso |1632086016 |58C258FF0F1D006DD3C1F5F17AF3EAFD |/
1.3 、setup
1 .4、 SQL Server
1.5 、
1.6 、
1.7 、安装时选择
a、数据库引擎服务
b、Data quality Client c、客户端工具连接
d、客户端工具向后兼容性 e、客户端工具SDK
1.8 、实例配置默认,点下一步
1.9 、服务器配置默认,点击下一步
1.10 、数据库引擎配置,选择“混合模式”,添加当前用户,点击下一步
1.11 、准备安装,可以查看安装的组件,点击下一步开始安装,进入安装进度显示
1.12 、数据安装完成
2、数据库管理工具安装
2.1 、下载
2.2 、双击,点安装,路径默认
2.3 、开始安装
2.4 、安装完成
2.5 、验证管理工具是否可以连接数据库
2.6 、点击连接,进入数据库界面,在这个界面建议修改sa名称,在此修改为tplus(修改原因是为了数据库不容易被破解)
三、T+软件安装,以标准版安装为例 1 、软件下载( 略)
2、点setup.exe安装,进入下列界面
3、选择标准版,进入快速安装界面,在这个界面,可以选择安装路径,默认安装在C盘
4、进入环境检测界面
5、进入这个界面,如果使用服务宝,需要安装,不使用服务宝,就不用安装,选择后安装继续。
6、环境检测完成,开始安装
7、T+软件安装完成
8、配置数据库,初始化数据
9、配置数据源,测试连接,成功。
10、点确定后,开始初始化数据库
11、数据配置完成后,打开T+服务管理,网站端口配置,保证端口为8080,在畅云管家显示就不会出现异常,就可以直接通过域名访问业务
12、修改端口为8080,点确定。
13、修改成功后,就会显示网站端口为8080
14、配置完成,数据库+T+软件就需要安装和配置就完成,接下来,通过分配的域名进行软件激活,服务器管理操作。四、云主机&畅云主机的管理
1、登录畅云管家控制台https://cjtmsp.com,以用户身份登录,就是当前企业用户
2、点击右下角详情
a、1为当前主机分配的域名
b、2为当前用户的外网地址,可以通过远程桌面进入客户云主机系统,进行软件安装、服务检查等操作 c、3界面上可以对云主机进行重启,系统重装、关闭主机、获取初始化密码(密码没有修改过)
会 |
示 |
3、访问控制
4、新增策略,在新增策略的时候, :指的是要访问地点的出口地址,建议添加源,禁止添加0.0.0.0/0
列表已经显示添加上了
5、云盘/快照、监控、机器运维 可以实时查看状态,恢复特定时间的快照等操作 6、点击远程桌面进入下一个界面,选择左上角点击ctrl+alt+delete
7、进入下一个界面
角 |
有 |