windows server 日志时间设置保留180天

作者:站长 发布于:2022-8-23 15:03 Tuesday 分类:随笔录

今天一个朋友收到当地网络安全部门对网站进行检查。 其中有一项是日志要求保留180天的,

当时他的网站日志是有保留180天的,但是他服务器系统的日志没有设置,都还是默认的配置。 

windwos 系统默认日志保留,不是根据时间保留,是大小的。 默认大小是20M,以此来循环的。 

如果在没有配置的情况下,如果一天产生了40M的日志,那么这个日志留存时间就连24消失都没有。 这个是不符合网络安全法的。

为了进一步满足网络安全政策,就给他做了一个小改动。 

直接打开系统的事件查看器,然后对事件细项进行属性设置,在属性设置里面就可以设置留存的大小以及设置好,当日志留存达到自大大小的时候,进行存档动作。 

 

会话cookie中缺少secure属性

作者:站长 发布于:2021-10-12 9:59 Tuesday 分类:随笔录

最近频繁遇到客户的网站被有关部门检测出【会话cookie中缺少secure属性】这个漏洞

其实这个主要是客户的网站没有安装ssl证书,无法采用加密协议来通信。只要给客户的网站安装ssl证书,然后在把http的访问请求进行301跳转到https的访问地址进行请求下即可解决。

 

网上也有其他解决方案,但是我就不一一列举了,我只是列举我认为比较简单,而且也是有效的解决方案。 

VirtualBox 搭建虚拟机,公网IP映射

作者:站长 发布于:2021-4-29 22:07 Thursday 分类:随笔录

今天给一个朋友部署一个项目,这个项目比较特殊,只能在windows 2003下跑的,并且对服务器对CPU 内存 都还有要求。

但是现在的机器 或者云主机,基本都没有2003的系统了。 所以就毛遂自荐,说帮他通过虚拟机完成。

在安装虚拟机的过程,一切安好,唯独到了网络链接的时候,外网死活链接不进去。就不行,卡了好一会。 因为自己也有快6年没玩虚拟机了,所以一时生疏了。 

 

现有环境如下:

物理机:8核心16线程,32G内存 256SSD硬盘,独立静态公网IP一个。

项目所需环境:windows 2003系统,4核心 8G内存

所需软件:VirtualBox,2003系统安装包

操作步骤:

1.现在物理机安装VirtualBox,过程直接略过了,不懂的自己百度。

2.通过VirtualBox新建虚拟机,安装windows 2003 的系统

3.接下来就是重点了,设置公网IP映射到内网的流程了。

3.1在VirtualBox的全局设定里面,新建一个NAT网络

 

3.2配置网段:192.168.137.0/24

 

3.3配置端口转发,子系统IP,就是我的 2003的系统IP

 

3.4设置虚拟机的网卡为我刚刚创建的NAT网卡

 

3.5配置物理机公网IP的网卡,共享网络给VirtualBox的虚拟网卡

 

 

3.6共享之后,我的虚拟网卡的IP如下:

 

 

最后一步,启动2003系统的虚拟机,这是机器的IP,与VirtualBox的虚拟网卡同一个网段,并且与端口转发的中子系统IP保持一致。

Powered by emlog 粤ICP备2022099484号 本站由耐思智慧提供计算服务