coze云服务器怎么修改安全组

大家好，欢迎来到 youtube 频道詹姆斯的技术世界，这一期 windows server 二零二五知识分享。 我们来讲 windows server 二零二五中非常基础也非常重要的内容，本地用户、组以及本地安全策略。 视频中我会演示如何新建、登录和删除本地用户，如何创建组，并将用户添加到组中，以及如何配置账户策略和本地策略， 这些都是后面学习服务器管理和 active directory 的 基础知识。如果你对服务器系统或网络技术感兴趣，欢迎订阅频道点个赞，支持一下，那我们开始吧。 不管你的电脑是 windows、 linux 等操作系统都有着相同的特点，那就是多任务，多用户。以 windows 为例， windows server 二零二五默认开启的用户是 administrator， 它拥有着最高权限， 它是 windows 内置不可删除的用户。新建用户和删除用户等操作一定要在登录 administrator 情况下才可完成。最后试着登录创建的用户， 在服务器管理器点击工具，点击计算机管理， 点击本地用户和组， 点击用户。在右侧窗口猎取了几个系统默认的用户，几乎是不可删除的。操作之前思路分三步，第一步，新建用户。第二步，登录用户。 第三步，删除用户。第一步，新建用户。鼠标移到空白处，鼠标右键 点击新用户。用户名建议输入英文名称，随便起一个名字， tom 全名和描述可以不用理会它。 密码建议数字和字母组合在一起，记得取消选择。用户下次登录时需更改密码。还有一定要选择的两个选项，用户不能更改密码和密码永不过期。这两个选项 为什么要这么做？如果是在 active directory 的 环境下，每个 client 用户都拥有自主修改密码的权力，对于整个局域网络不便于管理。 确认好以上的信息后，点击创建，点击关闭，此时窗口就出现了新建的用户 tom。 第二步，登录用户在 vmware workstation pro 点击 vm， 点击 sound control and out and delete， 试着登录创建的用户 tom 登录以后会被要求重新建立桌面环境，照着提示一步一步完成。 第三步，删除用户，切换回原来的用户 administrator， 鼠标移动到新建的用户 tom， 鼠标右键点击是 点击是新建的用户删除完成删除的用户记得重新新建一下，后面会讲解将用户添加到组。 接下来讲讲组是什么。说的简单一点，能把多个权限相同的用户归类到一起。组分为手动创建和系统内置的特殊组。 其中系统内置的组是赋予特殊权限的，无法手动删除和修改名称， 而手动创建的组是可以随意删除和修改名称。操作分三个步骤，第一步，新建组。第二步，将用户添加到组。第三步，将新建的组删除。第一步，新建组 在计算机管理点击组，在右侧窗口猎取了很多系统默认的组，几乎是不可删除的。鼠标移动到空白处，鼠标右键点击新建组。 例如输入名称为 sales group， 点击创建，点击关闭。第二步，添加组用户找到新创建的组 sales group， 点击它， 点击添加，再输入对象名称来选择输入已创建的用户 tom， 点击检查名称，出现以下信息说明用户是存在的，确认信息没有问题，点击确定用户 tom 已添加至成员，点击确定 操作正是生效。为什么要将用户添加到组？如果新建的用户数量太多，显得混乱。 新建不同的组相当于新建了不同的文件夹，对文件内容分类储存。 将用户添加到组的好处是不用为了每一个创建的用户分配权限，分配到同一个组里，权限会自动相同。这里有许多系统的内置的组， 其中权限最高的组是 administrators， 这个组成员只有用户 administrator， 还有一个组是 users。 无论如何，新建普通的用户会自动加入到 users 组，不建议删除里面的用户。 删除此组的用户之后， windows 很 难将 administrator 用户与普通用户进行切换登录。第三步，删除组选择已创建的组 sales group， 鼠标右键点击删除，点击是删除组，相当于删除了一个分类，而用户还是存在的。 删除组以后一定要给用户重新分配到其他的已创建的组。 本地安全策略我个人理解为操作系统功能开关的集合， 由于操作系统内置了大量的功能，而普通用户又很难全面掌握相关的技能，导致了很多普通用户依赖于第三方的工具软件 开启或关闭操作系统各种内置的功能。在服务器管理器点击工具，点击本地安全策略， 此时能看到很多种不同的策略。这里会讲解账户策略和本地策略。账户策略分为密码策略和账户锁定策略。 密码策略举例说明，当新建一个用户时，密码想设置简单的字母，长度短一点的密码永久有效，它会涉及密码必须符合复杂性要求、 密码长度最小值、密码最长使用期限等三个密码策略。密码必须符合复杂性要求，设置为禁用。 设置密码时可以是单纯的数字或字母。密码长度最小值设置为零，密码的长度就没有了限制。密码最长使用期限设置为零意味着密码永久有效。 如果设置为最大的九百九十九，意味着过了九百九十九天以后密码过期了，需要重新设置密码了。下面演示一下。修改这些策略时间不会很长， 修改完密码策略后，继续讲解账户锁定策略。 比如说登录一个用户时，输入密码错误次数达到默认值规定的，会锁定一段时间。 这里涉及了两个策略，账户锁定时间和账户锁定域值。账户锁定时间策略，如果设置为零，密码输入错误一定次数时，账户会一直锁定， 尽量输入低于十分钟的数值，不会让普通的用户在登录时等待太久。 账户锁定域值是用于限制锁定的次数，默认值为十。如果设置为零， 输入密码错误多少次都不会被锁定。账户锁定时间尽量与账户锁定域值设置相同的参数，这是 windows 默认提倡的。 下面演示一下账户锁定时间低于十分钟和账户锁定域值设置为零，时间不会很长。 最后讲解本地策略，本地策略分为审核策略、用户权限分配安全选 项。由于策略内容太多，先简单讲解用户权限分配之一的关闭系统策略。对于在 windows server 创建的普通用户，几乎都没有电脑关机的权限， 所以可在关闭系统的策略里添加一下普通用户 tom， 添加完成后并重启登录普通用户 tom 来验证是否可以电脑关机。下面演示一下在关闭系统策略里 添加普通用户 tom 登录和关闭系统。 此视频讲解内容分为本地用户组本地安全策略，这只是个基础， 由于内容太多，不会在此视频全部讲解，其中的用户和组可以通过 c m d 命令操作本地安全策略，后期会制作大量的使用案例教学， 学好本地用户组本地安全策略的知识，为后期学习 active directory 做准备。 以上就是本期 windows server 二零二五知识分享的内容，希望对你有所帮助。如果你喜欢这样的技术教学，记得订阅频道詹姆斯的技术世界，也欢迎点个赞支持一下。 有什么想学习的主题都可以在评论区留言告诉我，我们下期影片再见！

嘿，大家知道 opencloud， 它原本叫 modbot， cloudbot 是 个开源的个人 ai 助理和智能代理系统，能在个人电脑或者服务器上运行，和普通聊天机器人可不一样哦。给它操作权限后，它能控制你的终端干活，不只是出出主意，而是真的动手工作。 你能通过飞书这些即时通信工具和它对话，让它帮你生成图文、处理邮件、管理日程啥的。扣子编程现在支持一键安装 opencll 了，开发者能在扣子编程的云主机环境里快速安装部署，打造专属的个人 ai 助理和在本地运行 openclop 比 扣子编程安装操作超便捷，还能保护数据和 api key 的 隐私安全，保证助手全天二十四小时稳稳运行，是开发者快速搭建和体验新一代 ai 助理的好办法。和在云服务器运行 openclock 比， 扣子编程运行它不用手动选购服务器开通模型，能用自然语言和扣子 ai 交流，让它帮你填配置文件，真正做到开箱即用。刚刚给大家演示了用 openclaw 总结今日各股情况，还汇总到非书里，接下来咱们就来讲讲怎么安装部署。 第一步，先打开官网链接，登录到官网首页，在首页能看到一键部署按钮，点一下就行。第二步，去配置飞书渠道，在系统里创建飞书，填好信息后点确定最后一步来体验效果。 打开飞书，找到刚配置好的 openclock 助手，和他聊聊天，等他回复配置成功就说明咱们配置完成了。是不是挺简单的，快动手试试，有问题可以在评论区提问哦，之后会持续更新 cos 工作流，想学的可以私下找我哦！

open clock 一 键部署，并且一秒就能连接到你的飞书，因为在云端部署，所以非常安全。在扣字编程里，点这儿立即领取。 在渠道配置这里选飞书，然后连接你的飞书账号，设置名称，接着你就可以在你的飞书里召唤龙虾助手了。配置也特别简单，包括个性记忆，基础信息和设置子 agent 都可以一句话搞定。 发现大家现在在使用 openclaw 的 时候，不知道龙虾的内部在做什么，包括什么定时任务啊，稳定性啊，安装多少 skill 啊，有几个贼准他呀！于是我就在扣子变成这个网页开发这里开发了一个 openclaw 实时监控可识画面板， 可以看到每一个子 agent 的 介绍，定时任务安装了多少技能，开发的全过程都可以使用。自然语言开发门槛很低。在过去，一个有抱负的创业者或一个开发者想要做一个产品，需要做大量的市场研究，这个过程往往需要花费几个小时甚至一天的时间。因为有了 ai 的 出现，这个流程完全自动化了。 使用方法非常简单，在浏览器里搜索扣字编程，登录以后，在网页开发的这个输入框里输入你的想法，让他先研究痛点，出来报告，再让我确认基于那个痛点去开发产品原型。 输入好之后，点击添加技能，添加官方的这些前端设计相关的技能，还有我开发的这个市场痛点研究技能，这个技能我已经上传到技能商店并且开源了，大家可以去搜索添加，然后回收输入。接下来你可以看到他自己在工作， 从他的工作过程中，你会看到他会先去做市场研究，像是去各大社交媒体上去找用户的痛点和情绪， 之后给你生成一个市场研究的报告。例如他最终给我的结论是，用户两个方面最痛，第一个就是部署 open club 太难了，第二个就是稳定性差，我选了第二个方案，让他继续进入开发，大概五分钟左右，你会看到他给你交付了第一版，可能这一版在功能啊页面啊有些你不满意的地方没关系， 可以继续用自然语言告诉他怎么修改，大概修改个四到五轮，你觉得 ok 了，你可以直接部署到线上，或者是把整个项目以压缩包的形式下载到本地，再上传到 github 里面，这样网络上所有的人都能使用你这个项目了。 最后就是把 github 上的链接发给你的龙虾，让它安装配置。之后，你在这个实时浏览器里，你就可以看到你的产品。对接好你的龙虾，你就可以实时监控它内部的情况了。除了这套流程以外，如果你想让你的龙虾变得更聪明，学习其他的龙虾是怎么做的。推荐一个特别好玩的网站叫 in street， 这是一个专门提供给 agent 交流的社区，你可以像我一样，直接把这个网址发给你的龙虾，告诉他自己去配置，他自己就会去注册，去网站交流有的经验，他觉得有用的话，就直接复制到自己的工具、技能和记忆里了，大家可以去试试玩一玩。 今天这个视频我只是举了我所在领域的例子，如果你的领域是化工、电商、餐饮、外贸等等，你都可以按照我今天的这套流程去研究开发你自己的产品。今天视频就到这里，让我们下个视频再见，拜拜。拜拜。

爆了爆了！爆了！最近收到粉丝留言说自己买的服务器商家跑路了，原因竟是商家要开学了！那现在怎么办啊？网站也进不去了，服务器也进不去了，自己的数据都没有了，无力回天，封不住了，吃一堑长一智了。 今天主播教大家用宝塔面板配合对象存储加定时任务，实现自动备份数据。首先我们打开宝塔面板，点击软件商店搜索对象存储插件。主播这里以某迅云为例，我们点击安装某迅云 c o s 插件，耐心等待安装完毕。 安装完成，我们点击设置，可以看到有些基本参数需要我们配置，接下来跟着主播的操作一起快速配置。首先我们要确保你在某迅云已经订购了相关对象存储的资源，新用户首单应该有一元一年的活动套餐。主播这里已经订购过了， 我们直接进入对象存储的控制台，创建存储桶地域，按需选择名称，这里主播随便填了访问权限。主播这里选择的公有私有，写其他按需配置。 点击下一步，这里主播勾选了版本控制，大家按需配置，点击下一步，点击创建对象存储，创建成功，返回存储桶列表，复制刚才创建的存储桶所属地域 v 键信息，复制存储桶名称 bucket 信息。 接下来还差 secret id 和 secret key， 我 们返回某迅云控制台，点击常用工具展开，找到密钥管理，点击进入主播这里新建一个密钥，复制 secret id 和 secret key。 至此，插件基础信息配置完成，我们点击保存配置，点击计划任务，添加任务任务类型，选择备份网站由于主播的网站原码几乎很久才会更新版本，所以这里执行周期选得久一点。 选择备份到某迅云 c o s 保留两份勾选，同时保留本地备份。以上配置各位按需配置。 我们在创建一个备份数据库的计划任务任务类型选择备份数据库，由于主播的数据库数据写入比较频繁，这里执行周期选择的短一些，其他配置参考刚才的配置。以上配置大家皆可根据需求配置，如果服务器性能不好或配置较低， 建议不要将计划任务周期或备份数量设置太大，避免造成不必要的性能浪费。这里主播测试一下配置完成后是否可以正常执行。点击执行任务刷新日记可以看到已经正常执行。 同样的主播，测试一下备份数据库的计划任务，可以看到返回成功，这样你的网站数据永远安安全全，再也不用担心数据丢失。必要时我们可以通过存储同找回数据，那么你们学会了吗？在此希望各位小伙伴永远不会为数据丢失所困扰，下期见喽！

大家好，我是老周，今天呢给大家分享一个防暴力破解工具 file 图片，这工具呢内置了很多防护策略，我们只需要简单的配置呢就能起用相对应的防护， 目前呢这个淘宝商点赞数十七 k， 老周为什么会去用到这个 file to bin 工具呢？因为老周也遭收到了暴力破解，这呢是我们之前截图留下来的，就是暴力破解的一些请求啊，主要呢是攻击我们的这个代码仓库， 因为我们的代码仓库里面呢包含了我们啊十几个 vip 课程的上百份代码啊，有每个 vip 课程呢有啊，几十份代码，同时呢也包含我们企业内部呢 使用到的一些啊，工具啊，项目啊的一些源码啊。而我们每一次 vip 报名呢，我们都会给我们的 vip 学员呢 去分配一个账号，这个账号呢啊，我们会把相对应的这个代码权限呢给到我们这个学员啊，比如说报我们 c c 加压的这个学员，我们就把 c c 加压的这一个 vip 代码呢开放给他。报我们勾浪 vip 课程的学员呢，我们就把勾浪的这个 vip 代码呢 给到我们这学员，但是这个暴力破解呢就给我们带来一个困扰，那首先呢当然是啊，安全性的风险，就我们的这个账号呢有可能会被暴力破解啊。另外一个呢就是 导致我们这个学员账号呢大面积的被锁定，因为我们的这个代码仓库呢也有策略，比如说连续五次登录失败，那么呢就会锁定这个账号呢一个小时，那么暴力破解呢，那不管这个账号是谁的，也不管这个账号是不是对的 啊，总之呢，随机的账号，随机的密码，反正就是轮询叠代吗，就导致我们的这个账号呢大面积被锁定。之前呢，其实也有攻击我们的这一个代码仓库，但是之前攻击的是我们这一个是攻击我们的 root 账号， 攻击我们 root 账号呢，老朱也嫌麻烦啊，就直接呢啊起用了我们这个二次密码验证， 这样呢，我们的 root 账号啊，输了正确的密码之后呢，还需要输入一个一次性验证码啊，估计是发现我们的这个啊 root 账号启动了新的策略之后呢，就转而攻击所有账号啊，这呢是老周保留下来的。就是啊，起用了 file 图标这个工具之后啊，这种 被拉入黑名单的 ip 啊，他会动态的去判断发图片，他是如何去啊工作的呢？我们在这里可以看到，就说我们起用一个策略，我们需要配置一个什么，配置一个应用程序的录制文件，而我们配置一个应用程序录制文件呢， 我们的录制文件就我们每一个应用程序，包括我们的这种内置的也好，还是说啊， 这种什么啊， get lab 啊， index 啊，啊， patch 啊，还是说我们自己写的应用程序，其实我们都会有什么，都会有日记记录这个逻辑，那么日记记录呢，我们一定要留意，就是说我们的日记里面要有时间， 要有明显的标识，就是我们让我们防暴力破解，那么 它失败的原因是什么？我，我们哪些是需要去封禁的？以及呢，我们要把客户端的公网 ip 地址呢，给它写到录制里面，这样呢，我们这一个 file 图片呢，它就能够根据我们的这个录制文件 以及呢我们配置的一些预值，比如说五分钟内，比如说发生了五次这个登录失败的情况啊，五次 logo， 呃，五次登录失败，那么呢只要是这些 ip 发生了 出现这种情况，那么呢我们就把这些 ip 呢给它加入到什么加入到黑名单啊，比如说 ipx， 或者说呢是防火墙的黑名单，总之呢能够帮我们把这一个 ip 呢给它禁掉啊，那么禁多久？我们通过发布图片呢，我们去配置就可以了， 这呢老朱把这一个 file to bin 的 使用呢整理成了一个使用手册啊，我们如何去安装？ file to bin 有 哪些这一个核心配置如何去操作以及呢相对应的这一个内置防护的起用，以及我们自定义应用程序的防护起用， 都整理在了这一个文档里面啊，使用起来呢其实非常简单。好，如果说 对这个啊工具感兴趣的同学，或者说啊我们确实有需要的同学啊，可以呢在评论区留言，或者说呢私信老周啊，领取我们的这部文档，一键三连加关注，支持老周。

你的网站是不是被黑挂马篡改，直接被平台封禁？四、不直接杜绝做定期漏洞扫描，关无用服务端口，锁核心文件权限，开篡改，实时监控网站安全。事前加固永远好过事后秋火。

哈喽，我是天空的李亚娜。不知道你是否遇到过这样的场景，登录服务器时，突然发现 cpu 或内存被莫名的占满，业务响应慢的异常。这通常不是简单的故障，而很可能意味着你的系统已经被不速之客悄悄闯入。 是的，在数字世界的暗面，攻击从未停止。在看不见的战场上，安全从来不是可选题，而是咱必须守住的底线。今天，我想和你认真聊一聊，如何为你最重要的业务系统配上一名专业可靠且永远在线的智能守卫。主机防病毒 无论你选择部署在本地机柜的硬件设备，还是弹性灵活、即开即用的云端 sas 服务，他都在默默做着同样一件事，像一位不知疲倦的守护者，在你看不见或看得见的地方，牢牢看护着你的系统和数据。他的守护分为三层，第一层，实时防御，御敌于门外 攻击常伪装成正常流量，悄然贴近主机防病毒系统就像一位警觉的门卫，在每一个进程启动、每一次网络请求发生时实时监测，一旦识别出病毒木马、勒索病毒等可疑行为， 立即拦截，不让威胁碰到你的业务。第二层，深度查杀，揪出隐匿者万一有高手潜入内部怎么办？别担心，它能化身系统侦探， 凭借行为分析、机器学习与实时威胁情报，对内存文件进程展开深度扫描，精准揪出隐藏的后门，非法的挖矿程序彻底清理，不留尾巴。第三层，持续守护，让安全融入日常。它不仅能防攻击，更帮你建体系， 持续监控系统行为，及时预警异常资源占用、可疑外联等风险，同时辅助完成漏洞扫描、配置核查等基础安全运维更轻松，合规，落地更自然。 真正可靠的安全，不是出事在救火，而是让火根本烧不起来。主机防病毒系统，正是用专业与智能为你搭建这层事前防御的屏障，愿你每台服务器都在专业的守护中平稳安心长久的运转。我是天府的李亚娜，技术有温度，不见初心，关注我，咱们下期再见！

百分之九十人只觉得 open call 太好用了，效率又高。我劝大家先冷静一下。我们都忽略了一个最核心的问题，任何新工具上线，都要先过安全合规这一关。 open call 默认权限大，访问范围广，如果不做权限收敛、日制审计、访问控制，就等于给系统开了五锁大门。 我见过不少真实案例，企业图方便直接部署，没做。权限访问控制，就等于给系统开了五锁大门。我见过不少真实案例，企业图方便直接部署，没做权限漏洞， 不仅要限期整改，还要承担相应责任。其实，想要合规使用，做法很简单，上线前先做全量日制留存。我们一定要铭记，好用，永远要给安全让路。合规不是限制，而是对企业、对数据、对用户最负责的保护。守住底线，才能走得更远。网络安全，我们是专业的。