智慧農業-環境監測系統服務器搭建與配置引導案例建國以來，中國農業雖然實現了機械化生產的普及，節約了勞動力成本、提升了生產效率，但是依然存在著缺陷。典型的缺陷是農產品質量參差不齊、附加值低，需要通過精細化管理來改善。物聯網技術能夠為農產品的精細化管理提供強有力的支撐，可以通過實時監控農產品的生長環境，及時采取調控措施，保障農產品順利成長，從而提高農產品質量和附加值，促進中國農業朝著精細化和智能化方向發展。智慧農業-環境監測系統是基于物聯網技術打造的農產品實時環境監控系統，整個系統包括：傳感器、執行器、信號傳輸線路以及服務器，其中服務器是整個系統的核心組成部分。正確完成服務器的操作系統安裝、運行環境配置、安全策略設置、web服務搭建對整個系統而言非常重要。環境監測系統服務器操作系統安裝及運行環境配置01、職業能力目標04、任務實施02、任務描述與要求05、任務小結03、知識儲備目錄職業能力目標Contents01成為最優秀值得信賴的教育服務提供商職業能力目標能根據現場實際要求，完成虛擬機軟件的選擇、安裝和配置能根據服務器配置，完成操作系統的選擇、安裝和配置能根據系統應用軟件的需要，完成運行環境相關軟件安裝和配置任務描述與要求Contents02成為最優秀值得信賴的教育服務提供商任務描述近期，L公司承接了N農場的智慧農業-環境監測系統項目。N農場希望該系統實現對其農產品生長過程的全程監測，對溫濕度、光照等關鍵環境要素進行實時調整，以及能夠通過后臺服務器完成環境監測和調控。L公司安排工程師LA負責服務器的搭建和配置。進行服務器的操作系統安裝和運行環境配置任務要求選擇虛擬機軟件并完成安裝和配置完成WindowsServer2019操作系統安裝完成NETFramework和JDK軟件安裝知識儲備Contents03成為最優秀值得信賴的教育服務提供商虛擬機1WindowsServer20192Microsoft.NETFramework3JavaDevelopmentKit4知識儲備虛擬機（VirtualMachine）虛擬機指通過軟件模擬的完整計算機系統。特點具有完整硬件系統功能運行在完全隔離環境中每個虛擬機都有獨立的CMOS、硬盤和操作系統占用實體計算機（宿主機）資源虛擬機分類系統虛擬機一種安裝在Windows電腦上的虛擬操作環境，其本質上是宿主機上的文件。程序虛擬機一個虛構出來的計算機程序，在實體計算機上仿真模擬各種計算機功能。010302操作系統虛擬化一種虛擬化技術。這種技術將操作系統內核虛擬化，可以允許使用者空間軟件物件被分割成幾個獨立的單元。主流虛擬機軟件可以在VirtualBox上安裝并且執行Solaris、Windows、DOS、Linux、OS/2Warp、BSD等作為客戶端操作系統VirtualBoxVirtualPC是最新的Microsoft虛擬化技術。使用此技術可在一臺計算機上同時運行多個操作系統VirtualPC使用VMware，可以同時運行Linux各種發行版、Dos、Windows各種版本、Unix等VMwareWorkstation虛擬機1WindowsServer20192Microsoft.NETFramework3JavaDevelopmentKit4知識儲備WindowsServer2019介紹在界面圖形化、多用戶、多任務、網絡支持、硬件支持等方面都有良好表現在2003年4月24日推出的服務器操作系統核心是MicrosoftWindowsServerSystemWindowsServer2019系統功能02混合云包括通用身份平臺、通用數據平臺以及混合管理和安全服務。

安全增強WindowsServer2019中的安全性方法包括三個方面：保護，檢測和響應。容器改進通過將應用從虛擬機遷移到容器，可以將容器優勢轉移到現有應用超融合超融合基礎架構（HCI）的規模，性能和可靠性增加，使HCI民主化，允許部署規模從2個節點擴展到多達100個節點混合管理基于瀏覽器的現代遠程管理應用適用于在任何位置運行的WindowsServer。混合云服務15物理環境托管環境342虛擬環境Azure

本地環境混合云混合云就是私有云和公有云的組合，同時結合不同解決方案的優勢。即：能提供公有云的低成本，也能通過私有云滿足企業對核心業務極致安全性的需求。安全增強 WindowsDefender高級威脅檢測WindowsDefender攻擊防護保護結構虛擬化功能具有加密子網的交換機的開關 WindowsDefenderATP攻擊防護可提供預防性保護，檢測攻擊和零日漏洞利用以及其他功能1234工具支持改進Linux操作降低復雜性應用程序兼容提高了現有windowsservercore映像的應用兼容性性能改進基本容器映像的下載大小、在磁盤上的大小和啟動時間都得到了改善加快容器工作流容器支持更快地實現應用現代化提供更小的ServerCore容器鏡像加快下載速度平臺計算、存儲和網絡連接增強支持容器改進超融合在WindowsServer2019中：超融合基礎架構（HCI）的規模，性能和可靠性增加使HCI民主化，允許部署規模從2個節點擴展到多達100個節點WindowsAdminCenter（管理中心）:A.是一個基于輕量瀏覽器且本地部署的平臺B.提高可見性和可操作性C.簡化HCI部署的日常管理EssentialsEdition（基本版）適用于最多25個用戶或最多50臺設備的小型企業StandardEdition（標準版）適用于物理或最低限度虛擬化環境DatacenterEdition（數據中心版）適用于高虛擬化數據中心和云環境WindowsServer2019系統版本介紹*表中Hyper-V是微軟提出的一種系統管理程序虛擬化技術，能夠實現桌面虛擬化。功能WindowsServer2019StandardWindowsServer2019Datacenter可用作虛擬化主機支持；每個許可證允許運行2臺虛擬機以及一臺Hyper-V主機支持；每個許可證允許運行無限臺虛擬機以及一臺Hyper-V主機Hyper-V支持支持；包括受防護的虛擬機網絡控制器不支持支持容器支持（Windows容器不受限制；Hyper-V容器最多為2個）支持（Windows容器和Hyper-V容器不受限制）主機保護對Hyper-V支持不支持支持存儲副本支持（1種合作關系和1個具有單個2TB卷的資源組）支持，無限制存儲空間直通不支持支持繼承激活托管于數據中心時作為訪客可以是主機或訪客WindowsServer2019常用版本對比虛擬機1WindowsServer20192Microsoft.NETFramework3JavaDevelopmentKit4知識儲備用于構建具有視覺上引人注目的用戶體驗的應用程序，實現跨技術邊界的無縫通信，支持各種業務流程。Microsoft.NETFramework是開發框架的運行庫。用.net開發的程序需使用Microsoft.NETFramework作為底層框架。常被簡稱為.NETFramework用于Windows的新托管代碼編程模型Microsoft.NETFramework介紹虛擬機1WindowsServer20192Microsoft.NETFramework3JavaDevelopmentKit4知識儲備JavaDevelopmentKit介紹JavaDevelopmentKit（簡稱JDK）是Java語言的軟件開發工具包主要用于移動設備、嵌入式設備上的java應用程序。JDK是整個java開發的核心，包含了JRE和JAVA工具。Java各種集成開發工具JDK(開發工具包)JRE運行時JVM(Java虛擬機)OS操作系統JCreator/Eclipse/JBullder/NetBeans等JAVA編寫的開發程序包是面向開發人員的，提供API幫助開發人員快速開發功能JAVA程序運行環境，有了JRE就可以運行JAVA程序而不需要JDKJAVA運行字節碼文件(class)代碼，將代碼翻譯給對應的操作系統執行，實現跨平臺運行JVM翻譯之后的代碼JVM、JRE和JDK之間的關系JavaDevelopmentKit介紹任務實施Contents04成為最優秀值得信賴的教育服務提供商任務實施-1.環境監測系統虛擬機安裝軟件下載：訪問VirtualBox軟件下載的官網頁面：/wiki/Downloads選擇“windowshost”選項下載軟件安裝：雙擊啟動安裝程序，根據提示安裝。注：本次任務選用VirtualBox作為虛擬機安裝軟件任務實施-2.環境監測系統WindowsServer2019安裝安裝文件下載瀏覽器上輸入地址：/zh-cn/windows-server按照網頁提示下載軟件。（注：該網頁為官方中文主頁，版本隨時間更新，根據需求在網站內尋找對應版本下載）任務實施-2.環境監測系統WindowsServer2019安裝操作系統安裝步驟如下1234567Windows安裝過程登錄密碼設置磁盤空間劃分啟動盤選擇虛擬電腦啟動虛擬硬盤創建虛擬電腦創建任務實施-2.環境監測系統WindowsServer2019安裝1.虛擬電腦創建點擊新建輸入虛擬電腦名稱版本選擇設定虛擬機內存（小于宿主機內存）勾選創建虛擬硬盤選項點擊“創建“任務實施-2.環境監測系統WindowsServer2019安裝2.虛擬硬盤創建選擇之前下載的WindowsServe2019安裝文件位置設置虛擬硬盤大小選擇虛擬硬盤文件類型存儲在物理硬盤上選擇“動態分配”點擊“創建“任務實施-2.環境監測系統WindowsServer2019安裝3.虛擬電腦啟動選擇在VirtualBox主界面新建的“WindowsServer2019”圖標點擊“啟動”任務實施-2.環境監測系統WindowsServer2019安裝4.啟動盤選擇選擇對應的ISO文件點擊啟動任務實施-2.環境監測系統WindowsServer2019安裝5.Windows安裝過程選擇“要安裝的語言”、“時間和貨幣格式”、“鍵盤和輸入方法”默認選項，點擊“下一步”出現新界面，點擊“現在安裝”在“激活Windows”界面，選擇“我沒有產品秘鑰”在“選擇要安裝的操作系統”界面，點擊選擇“WindowsServer2019Standard（桌面體驗）”后點擊“下一步”在“適用的聲明和條款界”界面，勾選“我接受許可條款”后點擊“下一步”在“你想執行哪種類型的安裝”界面，點擊選擇“自定義，僅安裝Windows（高級）”任務實施-2.環境監測系統WindowsServer2019安裝6.磁盤空間劃分點擊新建輸入磁盤大小點擊“應用”點擊“下一步”等待操作系統自動安裝完成。任務實施-2.環境監測系統WindowsServer2019安裝7.登陸密碼設置操作系統自動安裝完成后，提示設置初始登錄密碼。初始登錄密碼的要求如下：不能包含用戶的帳戶名長度至少有六個字符包含以下四類字符中的三類字符:英文大寫字母(A到Z)、英文小寫字母(a到z)、基本數字(0到9)、非字母字符(例如!、$、#、%)123虛擬機靜態IP地址設置宿主機和虛擬機間網絡測試VirtualBox設置任務實施-3.環境監測系統WindowsServer2019網絡配置任務實施-3.環境監測系統WindowsServer2019網絡配置VirtualBox設置選擇安裝的WindowsSever2019，點擊“設置”設置界面上點選“網絡”連接方式選擇界面名稱選擇宿主機當前連接Internet使用的網卡混雜模式選擇點擊“OK”宿主機和虛擬機間網絡測試打開宿主機的命令提示符，使用“ipconfig/all”命令，獲取宿主機的IP地址

如：打開虛擬機的命令提示符，使用”ping”命令測試虛擬機與宿主機間網絡連通任務實施-3.環境監測系統WindowsServer2019網絡配置虛擬機靜態IP地址設置右擊“此電腦”，點擊選擇“管理”，打開服務器管理器界面在服務器管理器界面上點擊“本地服務器”點擊“由DHCP分配的IP地址，IPV6已啟用”雙擊網絡連接中的“以太網”圖標；從而彈出“以太網狀態”界面任務實施-3.環境監測系統WindowsServer2019網絡配置在“以太網狀態”界面中點擊“屬性”在“以太網屬性”界面中雙擊“Internet協議版本4（TCP/IPv4）”在“Internet協議版本4（TCP/IPv4）屬性”界面中填寫需要設置的IP地址、子網掩碼、默認網關和DNS服務器地址任務實施-3.環境監測系統WindowsServer2019網絡配置虛擬機靜態IP地址設置在監測系統宿主機與虛擬機之間創建共享文件夾，以實現兩者之間的文件共享123虛擬機共享設置VirtualBox共享設置宿主機共享文件夾創建及設置任務實施-4.環境監測系統共享文件夾設置宿主機共享文件夾創建及設置在宿主機上創建名為“虛擬機共享”的文件夾右擊該文件夾并點擊屬性在共享子界面，點擊“共享”選擇要與其共享的用戶，并點擊“共享”在后續的界面上點擊“完成”任務實施-4.環境監測系統共享文件夾設置在VirtualBox上點擊“設置”在設置界面點擊“共享文件夾”點擊右側圖標或者按“insert”鍵共享文件夾路徑選擇宿主機創建的“虛擬機共享”文件夾路徑勾選“固定分配”點擊“OK“任務實施-4.環境監測系統共享文件夾設置VirtualBox共享設置增強功能安裝在虛擬上點擊“設備”，選擇“安裝增強功能”VBoxWindowsAdditions安裝在此電腦界面中點擊CD驅動器，雙擊“VBoxWindowsAdditions”應用程序，按照提示完成安裝并重啟任務實施-4.環境監測系統共享文件夾設置虛擬機共享設置網絡發現和文件共享設置在虛擬機上點擊進入“網絡”，出現提示,右鍵點擊提示,選擇“啟動網絡發現和文件共享”出現名為“VBOXSVR”的電腦圖標，點擊進去看到宿主機創建的共享文件夾，通過此文件夾可以實現宿主機和虛擬機之間的文件互傳任務實施-4.環境監測系統共享文件夾設置虛擬機共享設置123JDK環境變量設置JDK軟件安裝任務實施-5.環境監測系統JavaDevelopmentKit安裝JDK軟件下載訪問Oracle官網：/cn/index.html點擊“資源”點擊“軟件下載”在Java軟件列表中，選擇“面向開發人員的Java（JDK）”選擇Windows版本的64位壓縮包進行下載。JDK軟件下載任務實施-5.環境監測系統JavaDevelopmentKit安裝在虛擬機上進行已經下載的的JDK軟件安裝，按照提示默認安裝即可。JDK軟件安裝環境變量設置進入虛擬機中右鍵點擊“此電腦”，選擇“屬性”彈出控制面板后，選擇“高級系統設置”選擇“高級”子界面后再點擊“環境變量”JDK環境變量設置任務實施-5.環境監測系統JavaDevelopmentKit安裝JAVA_HOME環境變量設置新建系統變量“JAVA_HOME”變量值為JDK的安裝路徑，可以通過點擊“瀏覽目錄”進行選擇最后點擊“確定”任務實施-5.環境監測系統JavaDevelopmentKit安裝JDK環境變量設置CLASSPATH環境變量設置點擊系統變量的“新建”按鈕變量名輸入“CLASSPATH”變量值輸入“.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar”點擊“確定”任務實施-5.環境監測系統JavaDevelopmentKit安裝JDK環境變量設置Path環境變量設置選擇“Path”變量點擊下面的“編輯”按鈕彈出的編輯環境變量界面中點擊“新建”行輸入框內輸入“%JAVA_HOME%\bin”點擊“確定”任務實施-5.環境監測系統JavaDevelopmentKit安裝JDK環境變量設置JDK安裝完成驗證打開命令提示符輸入“java-version”命令看到JDK的版本號（如圖所示），則JDK安裝成功任務實施-5.環境監測系統JavaDevelopmentKit安裝JDK環境變量設置微軟官方下載界面：/download/dotnet-framework下載安裝該軟件是為了使采用.NETFramework開發的應用程序在服務器上能夠正常運行，選擇包含運行庫的“Runtime”版本即可。軟件下載任務實施-5.環境監測系統Microsoft.NETFramework安裝需要保持與Internet網絡連接通暢，雙擊下載的安裝文件，即可進行在線安裝，按照提示進行安裝。軟件安裝任務小結Contents05成為最優秀值得信賴的教育服務提供商任務小結了解：虛擬機、WindowsSever2019操作系統、Microsoft.NETFramework以及JDK的相關理論知識。完成：虛擬機、WindowsSever2019操作系統、Microsoft.NETFramework、JDK的安裝以及宿主機與虛擬機之間設置共享文件夾的實踐。掌握：掌握Windows操作系統安裝及運行環境配置這些基礎技能。智慧農業-環境監測系統服務器搭建與配置環境監測系統服務器安全策略設置01、職業能力目標04、任務實施02、任務描述與要求05、任務小結03、知識儲備目錄職業能力目標Contents01成為最優秀值得信賴的教育服務提供商職業能力目標能根據用戶管理的需要，完成服務器不同層級的用戶和用戶組設置能根據安全性和保密性的需要，完成服務器文件和文件夾權限設置能根據訪問安全的需要，完成服務器本地安全策略和防火墻設置任務描述與要求Contents02成為最優秀值得信賴的教育服務提供商任務描述L公司的工程師LA完成服務器的操作系統安裝和運行環境配置后，項目部安排LA對N農場的維護人員NA進行一次有關服務器安全管理的技能培訓。LA通過當前的服務器指導NA現場進行實踐指導。LANA歡迎您來指導工作，我們有哪些任務？我們現在要做的任務有：用戶和組的設置文件權限管理本地安全策略設置防火墻設置任務要求完成WindowsServer2019服務器用戶和用戶組的設置完成WindowsServer2019服務器文件及文件夾操作權限設置完成WindowsServer2019服務器本地安全策略設置完成WindowsServer2019服務器防火墻設置讓我們先學習以上任務的一下相關知識知識儲備Contents03成為最優秀值得信賴的教育服務提供商用戶賬戶1組賬戶2文件及文件夾3本地安全策略4知識儲備防火墻5用戶賬戶用戶賬戶是對計算機用戶身份的標識，本地用戶賬戶、密碼存在本地計算機上，只對本機有效，存儲在本地安全賬戶數據庫SAM中。

特征不同的用戶賬戶可以擁有不同的權限每個用戶賬戶包含一個名稱和一個密碼每個用戶賬戶擁有一個唯一的SIDAdmin管理本計算機（域）的內置賬戶Administrator系統管理的內置賬戶DefaultAccount供來賓訪問計算機或域的內置賬戶Guest系統為WindowsDefender應用程序防護方案管理和使用的帳戶

WDAGUtilityAcount系統內置賬戶在WindowsServer2019標準版中，一共有以下四個系統內置賬戶：思考Windows系統上可以設置多個賬戶，而且默認的用戶名都是Administrator，那在一個用戶刪除賬戶后，另一個用戶用此用戶名創建另一個賬戶，那么新賬戶會不會獲得原有賬戶的權限？NA用戶賬戶1組賬戶2文件及文件夾3本地安全策略4知識儲備防火墻5組賬戶Administrators組賬戶是一些用戶賬戶的集合組賬戶內的用戶賬戶自動具備該組賬戶被賦予的權限在Windows系統中，一個用戶賬戶可以進入多個組，組和組之間可以設置不同的權限。賬戶1賬戶2賬戶3賬戶4賬戶5組賬戶1組賬戶2本地內置組賬戶UsersPowerUsersAdministratorsGuests普通用戶組，這個組的用戶無法進行有意或無意的改動高級用戶組，PowerUsers可以執行除了為Administrators組保留的任務外的其他任何操作系統任務管理員組，默認情況下，Administrators中的用戶對計算機/域有不受限制的完全訪問權來賓組，來賓組跟普通組Users的成員有同等訪問權，但來賓賬戶的限制更多BackupOperatorsPerformanceMonitorUsersRemoteDesktopUsersNetworkConfigurationOperators此組內的用戶可以通過WindowsServerBackup工具來備份與還原計算機內的文件，不論他們是否有權限訪問這些文件此組內的用戶可監視本地計算機的運行性能此組內的用戶可以從遠程計算機利用遠程桌面服務登錄組內的用戶可以執行常規的網絡配置工作特殊組賬戶Everyone所有用戶都屬于這個組AuthenticatedUsers凡是利用有效用戶賬戶來登錄此計算機的用戶，都隸屬于此組Interactive凡是在本地登錄（通過按Ctrl+Alt+Del方式登錄）的用戶，都隸屬于此組Network凡是通過網絡來登錄此計算機的用戶，都隸屬于此組AnonymousLogon凡是未利用有效的普通用戶賬戶登錄的用戶（匿名用戶），都隸屬于此組。AnonymousLogon默認并不隸屬于Everyone組*特殊組的成員無法更改思考若Guest賬戶被啟用，如果某用戶在計算機內沒有賬戶，通過網絡登錄計算機時，該用戶是否具備Everyone所擁有的權限？包括哪些權限？用戶賬戶1組賬戶2文件及文件夾3本地安全策略4知識儲備防火墻5用戶訪問服務器資源，需要對相應的文件或者文件夾具備適當權限。文件及文件夾權限基礎權限的種類讀取可以讀取文件內容、查看文件屬性與權限等寫入可以修改文件內容、在文件中追加數據與改變文件屬性等讀取和執行除了具備讀取的所有權限外，還具備執行應用程序的權限修改除了擁有前述的所有權限外，還可以刪除文件完全控制擁有前述所有權限，再加上更改權限與取得所有權的特殊權限基礎文件權限基礎權限的種類讀取可以查看文件夾內的文件與子文件夾名稱、查看文件夾屬性與權限等寫入可以在文件夾內新建文件與子文件夾、改變文件夾屬性等列出文件夾內容除了擁有讀取的所有權限之外，還具備有遍歷文件夾的權限讀取和執行與列出文件夾內容相同。不過列出文件夾內容權限只會被文件夾繼承，而讀取和執行會同時被文件夾與文件繼承修改除了擁有前述的所有權限之外，還可以刪除該文件夾完全控制擁有前述的所有權限，再加上更改權限以及取得所有權的特殊權限基礎文件夾權限思考當用戶歸屬于不同的組，且每個組對每個文件或文件夾的權限不相同時，用戶最終的權限怎么判定？NA用戶最終有效權限權限繼承規則如下：權限繼承：文件夾權限默認被其子文件夾與文件繼承權限累加：用戶同時隸屬于多個組，且該用戶與這些組分別對某個文件（或文件夾）擁有不同的權限設置時，則該用戶對這個文件的最后有效權限是所有權限來源的總和“拒絕”權限優先級更高：如果某個文件有權限被設置為拒絕，則用戶將不會擁有任何訪問權限用戶賬戶1組賬戶2文件及文件夾3本地安全策略4知識儲備防火墻5組策略本地安全策略目的：用于提升本地服務器的安全性*本地安全策略優先級低于域組策略，即設置相關域組策略后，本地安全策略將失效。域組策略本地安全策略賬戶策略密碼策略賬戶鎖定策略本地策略用戶權限分配安全選項策略密碼策略163452密碼必須符合復雜性要求密碼長度最小值密碼最短使用期限密碼最長使用期限強制密碼歷史用可還原的加密來儲存密碼密碼策略可選項賬戶鎖定策略01Accountlockduration03Resettheaccountlockoutcounter02Accountlockthreshold賬戶鎖定時間賬戶鎖定閾值重置賬戶鎖定計數器用戶權限分配-常見的用戶權限序號常用的用戶權限權限作用1允許本地登錄允許用戶直接在計算機上登錄2拒絕本地登錄拒絕用戶直接在計算機上登錄，且此權限優先于“允許本地登錄權限”3將工作站添加到域允許用戶將計算機加入域4關閉系統允許用戶對計算機進行關機操作5從網絡訪問此計算機允許用戶通過網絡訪問該計算機6拒絕從網絡訪問這臺計算機拒絕用戶通過網絡訪問該計算機，且此權限優先于“從網絡訪問此計算機”7從遠程系統強制關機允許用戶通過遠程計算機來對該計算機進行關機操作8備份文件和目錄允許用戶進行文件和文件夾備用操作9還原文件和目錄允許用戶進行文件和文件夾還原操作10管理審核和安全日志允許用戶定義待審核的事件，以及用戶查詢、清除安全日志11更改系統時間允許用戶更改該計算機的系統日期和時間12加載和卸載設備驅動程序運行用戶加載或卸載設備的驅動程序13取得文件或其他對象的所有權允許用戶奪取其他用戶所擁有的文件或其他對象的所有權常用安全選項（1）交互式登錄：無須按Ctrl+Alt+Del（2）交互式登錄：不顯示最后的用戶名（3）交互式登錄：提示用戶在過期之前更改密碼（4）交互式登錄：之前登錄到緩存的次數（域控制器不可用時）

（域控制器不可用時用于驗證曾經登錄且被本地記錄的賬戶，默認10個）（5）交互式登錄：試圖登錄的用戶的消息文本、試圖登錄的用戶的消息標題

（會彈出一個文本框，用于警告登陸者的操作行為帶來的后果）（6）關機：允許系統在未登錄的情況下關閉

（在登錄界面右下角會有一個關機圖標，即允許在不輸入密碼的情況下關機）passwordname用戶賬戶1組賬戶2文件及文件夾3本地安全策略4知識儲備防火墻5防火墻Firewall主要功能：及時發現計算機網絡運行時可能存在的安全風險數據傳輸問題對出現的問題采取相應的方案記錄和監測對計算機網絡安全的各項操作任務實施Contents04成為最優秀值得信賴的教育服務提供商任務實施-1.環境監測系統用戶賬戶設置123用戶密碼自行修改本地用戶賬戶修改本地用戶賬戶創建(1)本地用戶賬戶創建點擊右下“開始”圖標選擇“Windows管理工具”雙擊“計算機管理”點擊“系統工具”，下拉選項中點擊“本地用戶和組”右鍵點擊“用戶”，選擇“新用戶”按要求完成用戶賬戶名稱、初始密碼及其他設置點擊“創建”任務實施-1.環境監測系統用戶賬戶設置(2)本地用戶賬戶修改對新創建的“監測01”賬戶進行修改，：密碼修改為“HJJC_02”進入本地用戶和組的界面在“本地用戶和組”下拉選項中，點擊“用戶”右鍵點擊“監測01”賬戶點擊“設置密碼”在彈出的選項框中完成新密碼的設置任務實施-1.環境監測系統用戶賬戶設置(3)用戶密碼自行修改假設“監測01”賬戶用戶自己需要進行密碼更改更改為“a_12345678”相關步驟：監測01賬戶使用原有密碼登陸熱鍵傳入：Ctrl+Alt+Del選擇“更改密碼”設置新密碼任務實施-1.環境監測系統用戶賬戶設置任務實施-2.環境監測系統組賬戶設置12組賬戶成員添加組賬戶創建(1)組賬戶創建進入本地用戶和組的界面右鍵點擊“組”彈出的選項中選擇“新建組”填寫組名點擊“創建”任務實施-2.環境監測系統組賬戶設置(2)組賬戶成員添加添加“監測01”賬戶進入“監測”組：進入本地用戶和組的界面雙擊“組”中間組的清單中右鍵點擊“監測”，選擇“添加到組”彈出的監測屬性界面中點擊“添加”彈出的選擇用戶界面點擊“高級”對象類型選擇“用戶”點擊“立即查找”在搜索結果中選擇“監測01”賬戶點擊“確定”任務實施-2.環境監測系統組賬戶設置任務實施-3.環境監測系統文件及文件夾權限設置12訪問對象權限設置文件夾添加訪問對象(1)文件夾添加訪問對象右鍵點擊該文件夾選擇“屬性”安全子界面上點擊“編輯”彈出的環境監測系統的權限界面上點擊“添加”彈出的用戶或組界面上，采用類似組賬戶成員添加的操作添加“監測”組點擊“確定”任務實施-3.環境監測系統文件及文件夾權限設置(2)訪問對象權限設置在環境監測系統的權限界面上，將修改、讀取和執行、列出文件夾內容3個權限勾選任務實施-3.環境監測系統文件及文件夾權限設置任務實施-4.環境監測系統本地安全策略設置123環境監測系統用戶權限分配環境監測系統賬戶鎖定策略設置環境監測系統密碼策略設置4環境監測系統安全選項(1)環境監測系統密碼策略設置點擊“開始”圖標點選“Windows管理工具”雙擊“本地安全策略”在“賬戶策略”下拉的“密碼策略”中分別雙擊選項進行設置任務實施-4.環境監測系統本地安全策略設置(2)環境監測系統賬戶鎖定策略設置進入本地安全策略界面點選“賬戶鎖定策略”先修改“賬戶鎖定閾值”再修改“賬戶鎖定時間”任務實施-4.環境監測系統本地安全策略設置(3)環境監測系統用戶權限分配點選“用戶權限分配”“備份文件和目錄”添加“監測”組“拒絕通過遠程桌面服務登錄”添加“監測”組任務實施-4.環境監測系統本地安全策略設置(4)環境監測系統安全選項進入本地安全策略界面點選“安全選項”找到交互式登錄里面的對應選項按照要求進行修改任務實施-4.環境監測系統本地安全策略設置打開控制面板：進入“系統和安全”的WindowsDefender防火墻設置相關選項點擊“確定”任務實施-5.環境監測系統防火墻設置任務小結Contents05成為最優秀值得信賴的教育服務提供商任務小結了解：用戶賬戶、組賬戶、文件及文件夾權限、本地安全策略以及防火墻的相關理論知識。完成：環境監測系統的用戶賬戶、組賬戶、文件夾權限、本地安全策略及防火墻任務實踐。學習這些理論基礎的同時掌握這些理論知識的實際運用。智慧農業-環境監測系統服務器搭建與配置環境監測系統WEB服務器搭建01、職業能力目標04、任務實施02、任務描述與要求05、任務小結03、知識儲備目錄職業能力目標Contents01成為最優秀值得信賴的教育服務提供商職業能力目標能根據文檔資料，完成相應操作系統的IIS軟件安裝能根據網站建設要求，完成WEB服務器網站的基本設置能根據安裝及維護工作要求，完成WEB服務器日志文件的查看任務描述與要求Contents02成為最優秀值得信賴的教育服務提供商任務描述L公司項目部完成環境監測系統服務器操作系統安裝、運行環境配置以及安全策略設置后計劃在服務器上完成WEB服務的搭建和部署。根據與項目部和客戶的溝通協調后，LA確定在服務器上安裝IIS，完成網站的基本設置。并通過日志查看方式確認WEB服務器是否成功部署。LA任務要求完成WindowsServer2019服務器上的IIS軟件安裝完成WindowsServer2019服務器IIS網站的基本設置完成WindowsServer2019服務器IIS日志查看知識儲備Contents03成為最優秀值得信賴的教育服務提供商WEB服務器1IIS日志2知識儲備Web服務器Web服務器也稱為WWW（WORLDWIDEWEB）服務器、HTTP服務器其主要功能是提供網上信息瀏覽服務常見的Web服務器及其特點Apache服務器世界上用得最多的Web服務器源代碼開放支持跨平臺的應用（可以運行在幾乎所有的Unix,Windows.Linux系統平臺上）/可移植性重量級產品（消耗內存較其他Web服務器高）Tomcat服務器一個基于Java的Web應用軟件容器運行servlet和JSPWeb應用軟件源代碼開放對靜態文件、高并發的處理比較弱Nginx服務器輕量級的Web服務器和反向代理服務器及電子郵件（IMAP/POP3）代理服務器占有內存少，并發能力強穩定性好，功能集豐富源代碼開放最流行的Web服務器產品之一IIS提供了一個圖形界面的管理工具IIS只能運行在MicrosoftWindows平臺、LinuxNnix平臺上IIS服務器WEB服務器1IIS日志2知識儲備IIS日志概要存放路徑不同操作系統的服務器上IIS日志存放路徑存在區別。WindowsServer2019服務器上IIS日志默認存放路徑為：%systemroot%\inetpub\logs\LogFiles\例如，如果操作系統安裝在C盤，那么默認的IIS日志存放路徑為：C:\inetpub\logs\LogFiles\后綴名稱日志文件統一后綴名稱：.log例如2021年9月30日的W3C日志生成文件是：u_ex210930.loglogsIIS日志概要命名格式：IIS支持以下日志文件格式，假設日志設置為按小時查詢，當IIS創建日志文件時，則命名語法為：日志查詢還支持按月、周、天方式進行，此時生成的日志文件名稱會相應簡化：年份的末兩位數字u_in月份日期時段年份的末兩位數字u_nc月份日期時段年份的末兩位數字u_ex月份日期時段MicrosoftIIS日志命名格式：萬維網聯合會（W3C）擴展日志命名格式：國家超級計算應用程序（NCSA）的中心通用日志命名格式：年份的末兩位數字u_ex月份例如W3C擴展日志按月份查詢，則生成的日志文件格式為：u_ex210930.logIIS日志字段描述日志開頭注釋的含義IIS日志記錄下所有訪問Web服務器的記錄。將日志打開，其開頭幾行的作用描述如下：#Software:MicrosoftInternetInformationServices10.0//IIS版本#Version:1.0//版本#Date:2021-12-1608:58:50//創建時間#Fields:datetimes-ipcs-methodcs-uri-stemcs-uri-querys-portcs-usernamec-ipcs(User-Agent)cs(Referer)sc-statussc-substatussc-win32-statustime-taken//日志格式IIS日志字段描述日志格式中各字段的含義，如下：字段含義date表示訪問日期time表示訪問時間s-sitename表示WEB服務器的代稱s-ip表示WEB服務器的IPcs-method表示訪問方法，常見的有兩種，一是GET，相當于平常打開一個URL訪問的動作，二是POST，相當于提交表單時的動作cs-uri-stem表示訪問哪一個文件cs-uri-query表示訪問地址的附帶參數，如asp文件后面的字符串id=12等等，如果沒有參數則用“-”表示s-port服務器端口字段含義cs-username表示訪問者名稱c-ip表示訪問者IPcs(User-Agent)用戶代理，即用戶所用的瀏覽器sc-status協議狀態，200表示成功，403表示沒有權限，404表示打不到該頁面，500表示程序有錯sc-substatus協議子狀態sc-bytes發送的字節數cs-bytes接收的字節數time-taken所用時間IIS日志字段描述續表常見的IIS日志返回狀態代碼代碼代表含義代碼代表含義2xx成功4xx客戶機中出現的錯誤200正常;請求已完成400錯誤請求—請求中有語法問題，或不能滿足請求201正常;緊接POST命令401未授權—未授權客戶機訪問數據202正常;已接受用于處理，但處理尚未完成402需要付款—表示計費系統已有效203正常;部分信息，返回的信息只是一部分