服务器2012r2安全设置6 服务器安全要求

Windows Server 2012 R2怎么配置域控制器

1首先,打开“服务器管理器”,点击“添加功能和角色”。

创新互联于2013年创立,是专业互联网技术服务公司,拥有项目成都网站制作、网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元锡山做网站,已为上家服务,为锡山各地企业和个人服务,联系电话:18980820575

2进入“添加角色和功能向导”,检查到静态IP地址(为192.168.100.100)已配置完成,管理员帐户使用的是强密码和最新的安全更新在实验中可以忽略,点击“下一步”。

3我们在本地运行的物理计算机上安装,故安装类型选择第一项“基于角色或基于功能的安装”。

4服务器选择服务器池中的本地服务器“dc”。

5服务器角色中确保已安装了“DNS服务器”,如果没有安装将“DNS服务器”勾选上。然后勾选上“Active Directory域服务”,同时也在该服务器上安装域服务管理工具。

6在Windows Server 2012R2上Active Directory域服务的安装不需要添加额外的功能,直接点击“下一步”。

7确认选择无误,点击“安装”按钮开始安装。

8 “Active Directory域服务”安装完成之后,点击“将此服务器提升为域控制器”。如果不慎点了“结束”按钮关闭了向导,也可以在“服务器管理器”中找到,如图所示。

9进入“Active Directory域服务配置向导”,部署操作选择“添加新林”并输入根域名,必须使用允许的 DNS 域命名约定。

10创建新林,“域控制器选项”页将显示以下选项。

11默认情况下,林和域功能级别设置为Windows Server 2012。

12在 Windows Server 2012域功能级别提供了一个新的功能:“支持动态访问控制和 Kerberos 保护”的 KDC 管理模板策略具有两个需要 Windows Server 2012 域功能级别的设置(“始终提供声明”和“未保护身份验证请求失败”)。

Windows Server 2012 林功能级别不提供任何新功能,但可确保在林中创建的任何新域都自动在 Windows Server 2012 域功能级别运行。除了支持动态访问控制和 Kerberos 保护之外,Windows Server 2012 域功能级别不提供任何其他新功能,但可确保域中的任何域控制器都能运行 Windows Server 2012。

13超过功能级别时,运行 WindowsServer 2012 的域控制器将提供运行早期版本的 Windows Server 的域控制器不提供的附加功能。例如,运行 Windows Server 2012 的域控制器可用于虚拟域控制器克隆,而运行早期版本的 Windows Server 的域控制器则不能。

创建新林时,默认情况下选择 DNS 服务器。林中的第一个域控制器必须是全局目录 (GC) 服务器,且不能是只读域控制器 (RODC)。

14需要目录服务还原模式 (DSRM) 密码才能登录未运行 ADDS 的域控制器。指定的密码必须遵循应用于服务器的密码策略,且默认情况下无需强密码;仅需非空密码。总是选择复杂强密码或首选密码。

15安装 DNS 服务器时,应该在父域名系统(DNS) 区域中创建指向 DNS 服务器且具有区域权限的委派记录。委派记录将传输名称解析机构和提供对授权管理新区域的新服务器对其他 DNS 服务器和客户端的正确引用。由于本机父域指向的是自己,无法进行DNS服务器的委派,不用创建 DNS 委派。

16确保为域分配了NetBIOS名称。

17 “路径”页可以用于覆盖 AD DS 数据库、数据库事务日志和SYSVOL 共享的默认文件夹位置。默认位置始终位于 %systemroot% 中,保持默认即可。

18 “审查” 选项页可以用于验证设置并确保在开始安装前满足要求。这不是停止使用服务器管理器安装的最后一次机会。此页只是让你先查看和确认设置,然后再继续配置。

19此页面上显示的一些警告包括:

运行 Windows Server 2008 或更高版本的域控制器具有一个用于“允许执行兼容 Windows NT 4 加密算法”的默认设置,在建立安全通道会话时它可以防止加密算法减弱。

无法创建或更新 DNS 委派。

点击“安装”按钮开始安装。

20安装完毕之后系统会自动重启,重启之后将以域管理员的身份登录,到此,域控制器配置完毕。

服务器Windows Server 2012 R2怎么设置

WINDOWS SERVER 2012 R2 设置

一、任务栏左下角启动服务器管理器,然后进行设置。

1、登录不显示服务器管理器

2、本地服务器,看到右边的IE增强的安全配置,如图所示,关闭两项内容。这样就关闭了IE增强安全提示框。

3、“工具”菜单,启动“服务”,启动两项声音服务(Windows Audio\Windows Audio Endpoint Builder),并设为自动属性。

4、“管理”菜单,添加服务器角色与功能。添加功能:Search服务、Server Backup、无线LAN,以及“用户界面和基础结构”下的桌面体验,优质 Windows 音频视频体验等。如果你需要添加 .Net Framework 3.5 功能,自己再选上。

二、WIN键+R键,输入GPEDIT.MSC,进入组策略。 

1、禁用“密码符合复杂性要求”,“密码最长使用期限”改为0(无期限)

2、启用“交互式登录:无需按 Ctrl+Alt+Del”

3、禁用“显示"关闭事件跟踪程序"”

4、计算机配置 - 管理模版 - 系统,启用“在登录时不显示"管理你的服务器"页”

5、用户配置 - 管理模版 - "开始"菜单和任务栏,设置“更改"开始"菜单电源按钮”的默认操作为“关机”,系统默认是“注销”。

三、显示桌面图标、壁纸等。

1、在桌面点右键,选择“个性化”菜单,再选择“更改桌面图标”,选择你需要的图标显示到桌面去。

如何配置windows server 2012 服务器配置

如何配置windows server 2012 服务器配置

Windows Server 2012 现已推 向企业服务提供商提供伸缩、态、支持租户及通云计算优化基础结构 Windows Server 2012 帮助组织安全进行本连接并帮助 IT 专业员更快且更高效响应业务需求

Windows Server 2012 评估软件提供标准版数据版 设置注册程系统提示您选择版本

ISO 用语言版本: 简体文、英语、语、德语、意利语、语、俄语、西班牙语

VHD 用语言版本: 英语

安装 Inter 信息服务 Microsoft Inter 信息服务 (IIS) 与 Windows Server 2003 集 Web 服务 要安装 IIS、添加选组件或删除选组件请按步骤操作: 1. 单击始指向控制面板单击添加或删除程序 添加或删除程序工具启 2. 单击添加/删除 Windows 组件 显示Windows 组件向导 3. Windows 组件 列表单击Web 应用程序服务器 4. 单击详细信息单击Inter 信息服务 (IIS) 5. 单击详细信息 查看 IIS 选组件列表 6. 选择您要安装选组件默认情况列组件选: --- 公用文件 --- FrontPage 2002 Server Extentions --- Inter 信息服务管理单元 --- Inter 信息服务管理器 --- NNTP 服务 --- SMTP 服务 --- World Wide Web 服务 7. 单击World Wide Web 服务单击详细信息 查看 IIS 选组件( Active Server Pages 组件远程管理 (Html) 工具)列表选择您要安装选组件默认情况列组件选: --- World Wide Web 服务 8. 单击确定 直返Windows 组件向导 9. 单击步完Windows 组件向导 配置匿名身份验证 要配置匿名身份验证请按步骤操作: 1. 单击始指向管理工具单击Inter 信息服务 (IIS) 2. 展* 服务器名称(其服务器名称 该服务器名称)右键单击Web 站点单击属性 3. Web 站点属性 框单击目录安全性 选项卡 4. 身份验证访问控制单击编辑 5. 单击启用匿名访问复选框其选 备注:用户名框用户帐户用于通 Windows guest 帐户进行匿名访问 默认情况服务器创建并使用帐户 IUSR_putername匿名用户帐户密码仅 Windows 使用;匿名用户使用用户名密码登录 6. 已验证身份访问单击集 Windows 身份验证复选框其选 7. 单击确定 两 基本 Web 站点配置 1. 单击始指向管理工具单击Inter 信息服务 (IIS) 2. 展* 服务器名称(其服务器名称 该服务器名称)展Web 站点 3. 右键单击默认 Web 站点单击属性 4. 单击Web 站点 选项卡您已计算机配 IP 址则请IP 址 框单击您要指定给 Web 站点 IP 址 5. 单击性能 选项卡使用Web 站点属性 - 性能 框设置影响内存、带宽使用 Web 连接数量属性

怎么配置sql server 2012服务器配置

怎么配置sql server 2012服务器配置

打开SQL server2012,使用windows身份登录

登录后,右键选择“属性”。左侧选择“安全性”,选中右侧的“SQL Server 和 Windows 身份验证模式”以启用混合登录模式

选择“连接”,勾选“允许远程连接此服务器”,然后点“确定”

展开“安全性”,“登录名”;“sa”,右键选择“属性”

左侧选择“常规”,右侧选择“SQL Server 身份验证”,并设置密码

右击数据库选择“方面”

在右侧的方面下拉框中选择“服务器配置”;将“RemoteAessEnabled”属性设为“True”,点“确定”

如何配置win2008server dhcp服务器配置

DNS服务器,即计算机域名系统,它是有解析器和域名服务器组成,可以将域名转换成IP地址,我们上网时输入的网址,就是通过DNS域名解析系统找到相应的IP地址,网址的浏览。那么在windows 2008系统中,我们要想成功地安装DNS服务器该怎么来配置呢? 配置Win2008系统DNS服务器的具体步骤: 配置前准备:实验采用的主机名称:win- 主机IP 地址 :192.168.80.80 具体步骤: 1.配置要地主机的IP 地址 环境配置(IP、子网掩码、DNS)好后,就好可以安装和配置Windows Server 2008环境的DNS,本文主要以对应ip为192.168.80.80 具体配置。 2.安装DNS服务器相关的步骤 在服务器管理里面可以看到“角色”的添加。

如何在server 2003配置ftp服务器配置

击 “开始” - “设置” - “控制面板” - “添加或删除程序”。 单击“添加/删除 Windows 组件”,在“Windows 组件向导”对话框中,依次双击“应用程序服务器”(或选择“应用程序服务器”,然后单击“详细信息”),双击“Inter 信息服务 (IIS)”(或选择“Inter 信息服务 (IIS)”,然后单击“详细信息”), 在“Inter 信息服务 (IIS)”对话框中,选中“文件传输协议(FTP)服务”复选框,然后单击“确定”。 在“Windows 组件向导”对话框中,单击“下一步”。如果是在机房配置的话,根据提示插入 Windows 光盘。如果你是远程管理云主机或服务器,你可以在从网上下载一个iis的安装包,解压后,在提示插入Windows 光盘时选择你解压的目录就可以了,一般会提示两次。安装过程完成后,您就可以在 IIS 中使用 FTP 服务了。

下面我们来设置需要管理的目录,假设网站路径是“D:\WebSite\SiteA”。首先打开IIS管理器,在FTP站点中我们会看到有一个默认FTP站点,把这个默认的FTP站点停止或删除(修改默认设置是服务器安全策略的一部分)。右键单击“FTP站点”选“新建”选“FTP站点”,下一步,然后输入描述,用来区分是哪个目录的ftp,名字是随便的,只是方便记忆和查找,推荐与网站目录名称相关。然后下一步,选择ip地址和端口,ip地址选你的公网ip,端口这里要改一下,改成啥你自己知道就可以了:)。下一步,建议选择“不隔离用户”,选择隔离账户会产生一个让人蛋疼的问题,在文章最后会有介绍。下一步,路径选择网站的路径“D:\WebSite\SiteA”,下一步,给予读取写入权限并下一步,完成。

此刻该虚拟目录还没有全部完成,下面我们要给该虚拟目录分配FTP管理帐号和密码。首先右键单击我的电脑,选“管理”,展开“本地用户组”,在“用户”上面右键选择“新建用户”,输入用户名(这里我用“ftpid”)和密码,描述为IIS FTP,取消用户下次登录时需改密码的选项,把用户不能更改密码和密码永不过期打勾,然后单击创建完成,然后我们来给该帐号分类用户组,右键该帐号属性,点击隶属于,删除USERS用户组,然后点“添加”-〉“高级”-〉“立即查找”,选择GUESTS用户组,并单击两个“确定”。

下面来我们把这个用户分配给我们刚才新建的FTP站点,在刚才新建的站点上右键权限,添加 -〉高级 -〉立即查找,选择“ftpid”并确定,给予修改,写入,读取和运行以及列出文件夹目录权限,单击确定。就基本大功告成了。

再回头说一下“用户隔离“的问题,选了它就选了蛋疼。稍微设置不当出现FTP连接报530 User 用户名 cannot log in home directory inaessible的错误。

以下是一位网友分享的解决方法

其实原因是在新建FTP站点的时候选择了“隔离用户”,而在你选择的FTP文件夹却和这个用户相关的文件夹不同,所以自然就会出现这个提示。这个就涉及到Windows Server 2003 FTP文件夹设定和命名有相当严格的规范。

举个例子,如果你想为用户abc在server 2003下开通一个IIS-FTP服务,目录设定为E:\\FTP里。除了安装IIS和FTP组件及相关配置正确之外,你还应该在FTP文件夹中建立一个子文件夹。命名为LocalUser,然 后在LocalUser文件夹中再建立一个子文件夹,命名为abc,即你要开通FTP服务的用户名。

这样当用户abc运行FTP服务登录到server 2003时,会自动进入到E:\\FTP\\LocalUser\\abc文件夹目录下,这也就很好解释为什么最初会报出530 User 用户名 cannot log in home directory inaessible的错误了。因为不这样设定的话 E:\\FTP\\LocalUser\\abc的目录根本就不存在。

另外如果我们打算允许FTP站点提供匿名登录的话,还应在LocalUser目录下另建一个public的子目录。同理,匿名登录的用户将自动进入到D:\\FTP\\LocalUser\\public目录中。

这样设置对一个服务器多个人使用的情况下非常有用,除此之外,你还可以在IIS中设置每个FTP对应的网站的流量,连接数等等限制来合理分配服务器资源。

至此,我们可以用FTP上传网站了。其实本来还想写SERVER-U 的,鉴于时间和篇幅,有时间再写吧。如果您在实际使用中遇到问题,可以站内私信我,也可以直接文章页面下面留言。 :)

如何查看服务器配置,查看服务器配置命令

一、DOS命令查看服务器的配置

1.查询CPU个数

cat /proc/cpuinfo | grep physical  | sort -n | uniq | wc -l

2.查询服务器型号

dmidecode | grep "Product Name"

dmidecode -s system-product-name

3.查看CPU几核

cat /proc/cpuinfo  | grep physical | sort -n | uniq -c

4.查看CPU信息型号

cat /proc/cpuinfo | grep name | cut -f2 -d:  | uniq

5.查看CPU运行位数

# getconf LONG_BIT

32

(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)

# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l

8

(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit) 

6.查看当前操作系统内核信息

uname -a

7.查看网卡速率

ethtool eth0

8.查看当前操作系统发行版信息

l *** _release -d

9.查看内存的插槽数,已经使用多少插槽.每条内存多大

dmidecode|grep -P -A5 "Memory\s+Device" | grep Size |grep -v Range   | cat -n

10. 查看内存的频率

dmidecode|grep -A16 "Memory Device"|grep 'Speed'   | cat -n

11.查看服务器出厂编号适用于DELL 。 LENOVO则显示不出来

dmidecode  -s chassis-serial-number

12.对于DELL服务器的信息可通过DSET获取

DSET工具2.2使用说明(Windows版):

DSET工具2.1使用说明(Linux版):

13.For Windows(win2003 winXP以上版本):

命令1:wmic bios get serialnumber(获取SN|不适用于LENOVO机器)

命令2:wmic csproduct get name,identifyingnumber(获取SN和机型)

以下为一台LENOVO R510 G7 Windows方面的一些信息查询

二、鲁大师查询服务器的配置

通过鲁大师查询到的一些信息

怎样配置windows server 2003 r2 服务器配置

安装操作系统 Windows Server 2003最方便的方法是用U盘启动 Windows PE 并格式化C盘后,将系统镜像解压,并使用 Win$Man 软件来安装。Win$Man会自动拷贝文件并设置启动项,重启后直接从硬盘启动,选择"Windows Server 2003 系统安装"的启动项即可。

需要注意的是,如果在 Windows PE 下直接使用安装光盘中的 setup.exe 来执行安装,则可能自动将系统安装在当前作为启动的硬盘的活动分区。例如使用U盘启动PE时,可能会将系统默认安装在U盘上(囧~)。此问题可以尝试通过更改安装过程中的"高级设置"中的选择分区来解决,如果在硬盘上安装了Windows PE,可以忽略此问题。利用虚拟光驱安装的童鞋,也需要在“高级设置”中选择“复制安装源”,否则在重启后会找不到安装源。

版本是 Windows Server 2003 R2 Standard with SP2简体中文32位版本,官方镜像有两张CD,使用CD1安装之后是Windows Server 2003 SP2,CD2将系统升级到Windows Server 2003 R2 SP2。

需要注意的是,安装完毕后还应安装WindowsServer2003-KB958644补丁,否则以后配置好网络以后,Server服务和Workstation服务运行一段时间以后会自动停止,这是微软早期操作系统的一个著名的漏洞。该文件可在微软下载中心下载,也可以从百度网盘下载适用于简体中文32位操作系统的WindowsServer2003-KB958644-x86-CHS.exe文件。

windows server2008datacenter怎么配置服务器配置

Windows Server2008 (Win2008) 作为服务器操作系统,分为3个版本,分别是 1.Windows Server 2008 Standard 标准版 2.Windows Server 2008 Enterprise 企业版 3.Windows Server 2008 Datacenter 数据中心版 4.Windows Server 2008 Standard(Server Core Installation)标准版(服务器核心安装) 5.Windows Server 2008 Enterprise(Server Core Installation)企业版(服务器核心安装) 6.Windows Server 2008 Datacenter(Server Core Installation) 数据中心版(服务器核心安装) 如果是家庭桌面应用以及配置一般的入门用户推荐安装 Windows Server 2008 Standard 标准版 本版本的系统服务相比另外的版本相对要少内存占用更少,并且可以通过学生序列号或者OEM方式激活. 有一定经验并且计算机配置位主流行的推荐安装 Windows Server 2008 Enterprise 企业版 如果不是高要求的服务器应用不推荐安装后3种带有 Server Core Installation 服务器核心安装

windows XP ISS服务器配置

去网上下载一个IIS安装包先。

然后在控制面板中去添加。

如何搭建windows git服务器配置

Git没有客户端服务器端的概念,但是要共享Git仓库,就需要用到SSH协议(FTP , HTTPS , SFTP等协议也能实现Git共享,此文档不讨论),但是SSH有客户端服务器端,所以在windows下的开发要把自己的Git仓库共享出去的话,就必 须做SSH服务器。一、安装GIT

Windows下使用msysgit,

本文使用Git-1.7.8-preview20111206.exe 安装要点步骤

安装完成后,可以使用Git bash在命令行模式下操作git

二、安装CopSSH

安装CopSSH之前先确保防火墙开启了SSH端口,这个虽然不影响CopSSH的安装,但是影响SSH访问,所以写在前面。

CopSSH是windows下的SSH服务器软件,下载地址baidu之,本文使用的是Copssh_4.1.0_Installer.exe,

安装完成后,到控制面板中新建一个管理员账户root,用这个账户来共享SSH。然后你在账户管理中会看到之前的SvcCOPSSH账户。

将root用户添加到CopSSH用户中,为简单操作,允许使用密码认证方式

若是不允许密码认证,则需要使用公钥密钥方式认证,

三、CopSSH中使用GIT

现在已经安装GIT和CopSSH,接下来需要做的就是让CopSSH可以使用GIT的命令,这样不仅能够远程SSH管理GIT服务器,而且可以将GIT仓库通过SSH共享。具体的操作方法是将GIT的某些命令程序和动态链接库复制到CopSSH安装目录下即可。

l 将$ Git\libexec\git-core目录下的git.exe , git-receive-pack.exe , git-upload-archive.exe , git-upload-pack.exe复制到$ICW\bin目录下

l 将$Git\bin目录下的libiconv-2.dll复制到$ICW\bin目录下

重启CopSSH即可

如何查看服务器配置

一、DOS命令查看服务器的配置

1.查询CPU个数

cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l

2.查询服务器型号

dmidecode | grep "Product Name"

dmidecode -s system-product-name

3.查看CPU几核

cat /proc/cpuinfo | grep physical | sort -n | uniq -c

4.查看CPU信息型号

cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq

5.查看CPU运行位数

# getconf LONG_BIT

32

(说明当前CPU运行在32bit模式下, 但不代表CPU不支持64bit)

# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l

8

(结果大于0, 说明支持64bit计算. lm指long mode, 支持lm则是64bit)

6.查看当前操作系统内核信息

uname -a

7.查看网卡速率

ethtool eth0

8.查看当前操作系统发行版信息

l *** _release -d

9.查看内存的插槽数,已经使用多少插槽.每条内存多大

dmidecode|grep -P -A5 "Memory\s+Device" | grep Size |grep -v Range | cat -n

10. 查看内存的频率

dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n

11.查看服务器出厂编号适用于DELL 。 LENOVO则显示不出来

dmidecode -s chassis-serial-number

12.对于DELL服务器的信息可通过DSET获取

DSET工具2.2使用说明(Windows版):

DSET工具2.1使用说明(Linux版):

13.For Windows(win2003 winXP以上版本):

命令1:wmic bios get serialnumber(获取SN|不适用于LENOVO机器)

命令2:wmic csproduct get name,identifyingnumber(获取SN和机型)

以下为一台LENOVO R510 G7 Windows方面的一些信息查询

二、鲁大师查询服务器的配置

通过鲁大师查询到的一些信息

win2012r2怎样设置terminal server

一、组策略WIN键+R键,输入GPEDIT.MSC,进入组策略设置。

1、计算机配置,Windows设置,安全设置,帐户策略,密码策略:“密码必须符合复杂性要求”,设置为“已禁用”。

2、计算机配置,Windows设置,安全设置,帐户策略,密码策略:“密码最短使用期限”,设置为“0”(无期限)。

3、计算机配置,Windows设置,安全设置,本地策略,安全选项,“无需按 Ctrl+Alt+Del”,设置为“已启用”。

4、计算机配置,管理模板,系统,显示“关闭事件跟踪程序”,设置为“已禁用”。

5、计算机配置,管理模板,系统,登录时不显示“管理你的服务器”页,设置为“已启用”。

6、计算机配置,管理模板,服务器管理器,登录时不自动显示“初始配置任务”窗口,设置为“已启用”。

7、计算机配置,管理模板,服务器管理器,在登录时自动显示服务器管理器,设置为“已启用”。

8、计算机配置,管理模板,服务器管理器,“配置服务器管理器刷新间隔”,设置为“已禁用”。

9、用户配置,管理模版,开始菜单和任务栏,更改“开始”菜单电源按钮,设置为“已启用”,下方的选项设置为“关机”。如果使用第三方的传统开始菜单,建议进行此项设置,使用系统默认的,不需要。

10、用户配置,windows组件,Internet Explorer,Internet控制面板,安全页,Internet区域模块,设为“已启用”,选项为“中高”或“中”。(数据中心版要设置,标准版可不设置)

二、功能与服务

点击服务器管理器图标,进入服务器管理器对话界面。

1、左上方,本地服务器,Windows更新,配置自动更新。有些选项要不要选,看你的习惯了。

2、左上方,本地服务器,Internet Explorer增强的安全配置,“管理员”与“用户”的下方,勾选“关闭”。

3、左上方,仪表盘,添加服务器角色与功能。几次的“下一步”后,勾选Search服务、Windows Server Backup、无线服务(笔记本要用到),.NET Framework 3.5以及用户界面与基础结构中的桌面体验等功能,然后进行安装。有些功能需要附带添加另一些功能的,按系统建议处理。

添加.NET Framework 3.5时,要注意“指定备用源路径”,比如,D:\SXS,SXS文件夹在系统安装盘的SOURCES目录内,事先要提取到D盘。备用源路径也可以是虚拟光驱加载原版WINDOWS SERVER 2012 R2 ISO或WIN8.1 X64的ISO的路径,如,K:\SOURCES\SXS。K是虚拟光驱的盘符。

功能这部分,有些人可能会特别一些,上述的列举只是通常的使用。


网站题目:服务器2012r2安全设置6 服务器安全要求
链接URL:http://azwzsj.com/article/dojipjc.html