为您找到与Excel97-2003相关的共200个结果:
Excel中的简单表格是如何制作出来的呢?下面是读文网小编带来的关于excel97-2003制作简单表格的教程,希望阅读过后对你有所启发!
制作表格步骤1:在桌面上点击鼠标右键新建Excel 97-2003 工作表,双击鼠标打开工作表,
制作表格步骤2:在工作表的下面菜单栏目显示sheet1,双击sheet1改成你需要的工作表名字。这个名字如果是一个的话也可以默认成sheet1.
制作表格步骤3:在工作表中输入你要制作的内容,如下图,输入完内容之后,开始编辑你的表格。
制作表格步骤4:选中标题按照下图在菜单栏选择合并单元格,同时在菜单栏选择如图二的小方框,选择所有边框,出来的图效果就是所显示的图三。
制作表格步骤5:点击预览,出来如下效果
制作表格步骤6:效果不是很好,我们可以根据自身情况调整表格样式,如果需要添加一列在图表A、B、C、区点击鼠标右键点击插入即可添加,行也是一个道理,继续点击预览如下图
制作表格步骤7:最后一步就是调整行高,在菜单栏格式离选择行高,根据自己需要调整合适的行高。如图
制作表格步骤8:最后的效果如下,这是基本的制作图表步骤,大家可以根据自己的需要自己设置表格,
浏览量:3
下载量:0
时间:
win2003自带防火墙你会设置吗?不会就跟着小编一起去看看吧!下面由读文网小编给你做出详细的win2003防火墙设置方法介绍!希望对你有帮助!
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。如图选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
高级设置
点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。1、选择要开通的服务
如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。2、设置日志
如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:windowspfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
看了“ win2003防火墙如何设置最好”文章的还看了:
浏览量:2
下载量:0
时间:
想要对自己win2003防火墙进行有效设置!该怎么办呢?下面由读文网小编给你做出详细的win2003防火墙有效设置方法介绍!希望对你有帮助!
一种就是我们最常使用的,也是一般意义上的Windows防火墙。如下图:通常的操作方法是,点击启用防火墙,但是注意要在“例外”里面把一些常用的端口和软件排除出去,如远程桌面,80端口,FTP服务等。开启Windows自带的防火墙后,服务器的IP一般就无法ping通了,这样也就无法检测服务器的网络环境。因此对于服务器管理人员来说,不建议开启Windows自带的防火墙。
第二种所谓的“防火墙”是TCP/IP筛选,可能有的人不知道在哪里。这个项目也是在本地连接属性,点击Internet协议,点击属性,再点击高级,点击选项,就看到这项了。实例图如下:我们点击属性后,就可以设置只允许某些端口访问服务器,这里的限制是很严格的。如果服务器中毒后对外发包,在这里设置很有效。一般我们需要开启20,21,80,53,1433,3306,3389等这些常用的端口。除非特殊情况下,也不建议开启TCP/IP筛选。
第三种是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中,如下图:在这里我们可以设置允许某一个IP或某一段IP访问我们服务器,还可以设置只访问服务器的某一端口。一般用于屏蔽某个端口或允许某些特别IP访问这个端口,其他IP一律封锁。IP安全策略一般都是要启用的,建议使用专业公司制作好的策略文件直接导入。
看了“win2003防火墙如何有效设置 ”文章的还看了:
浏览量:3
下载量:0
时间:
windows server 2003 防火墙想要设置下!更好的防护我们电脑!该怎么样设置呢?下面由读文网小编给你做出详细的windows server 2003 防火墙设置介绍!希望对你有帮助!
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。如图选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
高级设置
点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。1、选择要开通的服务
如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。2、设置日志
如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:windowspfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
看了“windows server 2003 防火墙如何设置 ”文章的还看了:
浏览量:2
下载量:0
时间:
有时候在家用WPS编辑好的表格却不能在公司的excel2003版中使用,怎么办才好,下面读文网小编为大家介绍wps表格怎么转换成Excel 2003版的方法。
1、点击文件或WPS表格(版本不同),然后单击选项中的另存为,如下图:
2、选择Microsoft Excel 2003后保存即可。
看了wps表格怎么转换成Excel 2003版的人还看:
浏览量:2
下载量:0
时间:
有的电脑只安装了word2003,那么如过不想升级到word2007只能转换成2003才能打开。那么下面就由读文网小编为大家分享下word2007转成word2003的技巧,希望能帮助您。
步骤一:在安装Office2003后 下载安装Office2007文件格式兼容包.exe ,这样word2003文档和word2007文档都可以打开了。
步骤二:现在打开word2007,选择“文件”-->“另存为” 选择文件类型,如图:
步骤三:点击确定,如图
步骤四:这样word2007就转换为word2003文档了
看了“word2007转成word2003的两种方法”
浏览量:2
下载量:0
时间:
有的电脑只安装了word2003,那么如过不想升级到word2007只能转换成2003才能打开。在下面就由读文网小编给大家分享下把word2007转成2003的技巧,希望能帮助到您。
步骤一:点击office图标
步骤二:选择另存为word97-2003
步骤三:点击确定
步骤四:word2007成功转换为word2003
浏览量:5
下载量:0
时间:
PPT为了更为美观,让演示中的核心思想和观念深入人心,需要作很多的细节调整。你知道调节背景透明度怎么做吗 ? 下面读文网小编就为你提供ppt2003调节背景透明度的方法,希望对你有帮助!
在空白的PPT页面单击鼠标右键,选择“设置背景格式”按钮。
在填充选项卡中选择“图片或纹理填充”,然后点击按钮“文件...”,选择你想要插入的背景图片。默认情况下回插入一张软件自带的图片,当你选择自己的图片后,默认的背景会被替换掉。
当我们插入背景图片时,在设置背景格式对话框的下方有一个透明度的调节按钮,拉动按钮就可以调整透明度了。一般图片透明度设置在50%~60%之间图片的效果比较好。
浏览量:2
下载量:0
时间:
ppt2003添加背景音乐你知道怎么做吗 ? 下面读文网小编就为你提供ppt2003怎么添加背景音乐的方法啦!
我们首先打开POWERPOINT 2003。
插入音乐在PPT中可以分为俩种,一种是剪辑器中的声音,也就是OFFICE自带的声音。另一种是文件中的声音,就是你是你电脑上所有音乐。
我们点选插入-影片和声音,我们可以看到俩个选择,“剪辑管理器中的声音”,“文件中的声音”。
我们先选“剪辑管理器中的声音”,点击后,右侧出现选择栏,我们如果要选择其中的声音的话,单击就可以了。
单击后,会出现对话框,让你选择自动播放还是单击幻灯片时播放。我们根据需要自由选择。
选择好后,我们看到中心会出现一个小喇叭图案,这就是声音文件。我们可以将他拉到右下角来,这样对幻灯片来说比较好看。
要测试这个声音的话,我们点PPT的左下角的幻灯片播放按钮,如图。或按SHIFT+F5
我们右击声音对象,选“编辑声音文件”,可以对声音的属性进行设置。
如图,我们可以设置声音循环播放或是播放时隐藏图标。
当然,我们也可以对声音进行更精细的设置,我们右击声音图标,选“自定义动画”。
我们看到右侧的设置窗口。
我们如图这样点击,弹出对话框。我们可以精确到什么时候播放,和什么时候停止。
播放文件中的声音设置也是一样的。 在弹出对话框中选择自己的音乐就行了。
另外OFFICE POWERPOIN还提供插入CD音乐和录音功能。
浏览量:3
下载量:0
时间:
ppt2003制作动画效果你知道怎么做吗 ? 下面读文网小编就为你提供ppt2003如何制作动画效果的方法啦!
首先打开你需要设置动画效果的PPT演示文稿。
打开后,在主界面里选中你需要设置动画的对象,先设置的是图片,那么就需要先选择图片。
在设计菜单中,在功能区选择”动画—动画“,根据需要选择一个动画效果,我选的是”飞入“。如果你想选更多的动画效果,点击”其他“。具体操作如图。
还可以对动画的效果选项进行设置,选择的是自底部,不同的动画,效果选项也不一样。设置了动画的对象,都会有标识。具体操作如图。
如果有更的内容需要设置动画效果,按照此方法进行操作就行了,记住设置之前一定得先选中!
如果要改变动画顺序,先选中需要改变顺序的动画对象,在功能区”动画—计时“里,找到对画重新排序,根据需要选择”向前移动“或”向后移动“。
如果动画多,改变动画顺序也可以在功能区选择“动画—高级动画—动画窗格),在动画窗格中选择需要改变顺序的对象,点击”动画窗格“底部的重新排序”向上“或”向下“,就可以重新排序了。
在设置完成后,必须进行播放,反复播放,调试每张幻灯片的效果,在进行微调,或是页面的调整。要养成随时保存的习惯(CTRL+S),以免突然断电或是其他的没有保存,但是现在的软件很多都有自动保存效果。
看了ppt2003如何制作动画效果
浏览量:2
下载量:0
时间:
如何将ppt2007转为2003格式呢?下面读文网小编就为你提供如何将ppt2007转为2003的方法啦!
将ppt2007转为2003的方法:
使用国产办公软件—wps
wps支持PPT和pptx格式,安装wps可直接打开pptx格式的文档
下载安装wps office
找到需要转换格式的PPT文件,选择“打开方式”—“wps演示”
打开文档后,单击左上角的“wps演示”,在弹出的菜单选项中选择“另存为”
找到“另存为”对话框下的文件类型,点击倒三角出现格式下拉列表,选择其中的Microsoft PowerPoint97/2000/xp/2003文件*.ppt 然后点击“保存”
升级或者插件
将office升级至2007或者更高版本2013等,office2007及以上兼容性大大提高,可打开pptx格式
浏览量:2
下载量:0
时间:
windows2003的服务器安全性一直都是大家关心的问题,那么Windows2003怎么设置安全设置呢?今天读文网小编与大家分享下Windows2003设置安全设置的具体操作步骤,有需要的朋友不妨了解下。
大家都很清楚,Windows Server 2003系统为增强其安全性,默认情况下,很多服务组件是不被安装的,要想使用,必须手工安装。“SCW”功能也是一样,虽然你已经成功安装了补丁包SP1,但也需要手工安装“安全配置向导(SCW)”组件。
进入“控制面板”后,运行“添加或删除程序”,然后切换到“添加/删除Windows组件”页。下面在“Windows组件向导”对话框中选中“安全配置向导”选项,最后点击“下一步”按钮后,就能轻松完成“SCW”组件的安装。
过程就这么简单,接下来就能根据自身需要,利用“SCW”配置安全策略,增强Windows Server 2003服务器安全。
配置“安全策略” 原来如此“简单”
在Windows Server 2003服务器中,点击“开始→运行”后,在运行对话框中执行“SCW.exe”命令,就会弹出“安全配置向导”对话框,开始你的安全策略配置过程。当然你也可以进入“控制面板→管理工具”窗口后,执行“安全配置向导”快捷方式来启用“SCW”。
1.新建第一个“安全策略”
如果你是第一次使用“SCW”功能,首先要为Windows Server 2003服务器新建一个安全策略,安全策略信息是被保存在格式为XML 的文件中的,并且它的默认存储位置是“C:WINDOWSsecuritymsscwPolicies”。因此一个Windows Server 2003系统可以根据不同需要,创建多个“安全策略”文件,并且还可以对安全策略文件进行修改,但一次只能应用其中一个安全策略。
在“欢迎使用安全配置向导”对话框中点击“下一步”按钮,进入到“配置操作”对话框,因为是第一次使用“SCW”,这里要选择“创建新的安全策略”单选项,点击“下一步”按钮,就开始配置安全策略。
2.轻松配置“角色”
首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址,点击“下一步”按钮后,“安全配置向导”会处理安全配置数据库。
接着就进入到“基于角色的服务配置”对话框。在基于角色的服务配置中,可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序,以及管理选项等内容进行配置。
所谓服务器“角色”,其实就是提供各种服务的Windows Server 2003服务器,如文件服务器、打印服务器、DNS服务器和DHCP服务器等 , 一个Windows Server 2003服务器可以只提供一种服务器“角色”,也可以扮演多种服务器角色。点击“下一步”按钮后,就进入到“选择服务器角色”配置对话框,这时需要在“服务器角色列表框”中勾选你的Windows Server 2003服务器所扮演的角色。
注意:为了保证服务器的安全,只勾选你所需要的服务器角色即可,选择多余的服务器角色选项,会增加Windows Server 2003系统的安全隐患。如笔者的Windows Server 2003服务器只是作为文件服务器使用,这时只要选择“文件服务器”选项即可。
进入“选择客户端功能”标签页,来配置Windows Server 2003服务器支持的“客户端功能”,其实Windows Server 2003服务器的客户端功能也很好理解,服务器在提供各种网络服务的同时,也需要一些客户端功能的支持才行,如Microsoft网络客户端、DHCP客户端和FTP客户端等。根据需要,在列表框中勾选你所需的客户端功能即可,同样,对于不需要的客户端功能选项,建议你一定要取消对它的选择。
接下来进入到“选择管理和其它选项”对话框,在这里选择你需要的一些Windows Server 2003系统提供的管理和服务功能,操作方法是一样的,只要在列表框中勾选你需要的管理选项即可。点击“下一步”后,还要配置一些Windows Server 2003系统的额外服务,这些额外服务一般都是第三方软件提供的服务。
然后进入到“处理未指定的服务”对话框,这里“未指定服务”是指,如果此安全策略文件被应用到其它Windows Server 2003服务器中,而这个服务器中提供的一些服务没有在安全配置数据库中列出,那么这些没被列出的服务该在什么状态下运行呢?在这里就可以指定它们的运行状态,建议大家选中“不更改此服务的启用模式”单选项。最后进入到“确认服务更改”对话框,对你的配置进行最终确认后,就完成了基于角色的服务配置。
3.配置网络安全
以上完成了基于角色的服务配置。但Windows Server 2003服务器包含的各种服务,都是通过某个或某些端口来提供服务内容的,为了保证服务器的安全,Windows防火墙默认是不会开放这些服务端口的。下面就可以通过“网络安全”配置向导开放各项服务所需的端口,这种向导化配置过程与手工配置Windows防火墙相比,更加简单、方便和安全。
在“网络安全”对话框中,要开放选中的服务器角色,Windows Server 2003系统提供的管理功能以及第三方软件提供的服务所使用的端口。点击“下一步”按钮后,在“打开端口并允许应用程序”对话框中开放所需的端口,如FTP服务器所需的“20和21”端口,IIS服务所需的“80”端口等,这里要切记“最小化”原则,只要在列表框中选择要必须开放的端口选项即可,最后确认端口配置,这里要注意:其它不需要使用的端口,建议大家不要开放,以免给Windows Server 2003服务器造成安全隐患。
4.注册表设置
Windows Server 2003服务器在网络中为用户提供各种服务,但用户与服务器的通信中很有可能包含“不怀好意”的访问,如黑客和病毒攻击。如何保证服务器的安全,最大限度地限制非法用户访问,通过“注册表设置”向导就能轻松实现。
利用注册表设置向导,修改Windows Server 2003服务器注册表中某些特殊的键值,来严格限制用户的访问权限。用户只要根据设置向导提示,以及服务器的服务需要,分别对“要求SMB安全签名”、“出站身份验证方法”、“入站身份验证方法”进行严格设置,就能最大限度保证Windows Server 2003服务器的安全运行,并且免去手工修改注册表的麻烦。
5.启用“审核策略”
聪明的网管会利用日志功能来分析服务器的运行状况,因此适当的启用审核策略是非常重要的。SCW功能也充分的考虑到这些,利用向导化的操作就能轻松启用审核策略。
在“系统审核策略”配置对话框中要合理选择审核目标,毕竟日志记录过多的事件会影响服务器的性能,因此建议用户选择“审核成功的操作”选项。当然如果有特殊需要,也可以选择其它选项。如“不审核”或“审核成功或不成功的操作”选项。
6.增强IIS安全
IIS服务器是网络中最为广泛应用的一种服务,也是Windows系统中最易受攻击的服务。如何来保证IIS服务器的安全运行,最大限度免受黑客和病毒的攻击,这也是SCW功能要解决的一个问题。利用“安全配置向导”可以轻松的增强IIS服务器的安全,保证其稳定、安全运行。
在“Internet信息服务”配置对话框中,通过配置向导,来选择你要启用的Web服务扩展、要保持的虚拟目录,以及设置匿名用户对内容文件的写权限。这样IIS服务器的安全性就大大增强。
小提示:如果你的Windows Server 2003服务器没有安装、运行IIS服务,则在SCW配置过程中不会出现IIS安全配置部分。
完成以上几步配置后,进入到保存安全策略对话框,首先在“安全策略文件名”对话框中为你配置的安全策略起个名字,最后在“应用安全策略”对话框中选择“现在应用”选项,使配置的安全策略立即生效。
利用SCW增强Windows Server 2003服务器的安全性能就这么简单,所有的参数配置都是通过向导化对话框完成的,免去了手工繁琐的配置过程,SCW功能的确是安全性和易用性有效的结合点。如果你的Windows Server 2003系统已经安装了SP1补丁包,不妨试试SCW吧!
看过“Windows2003怎么设置安全设置”
浏览量:3
下载量:0
时间:
Windows Server 2003是大家最常用的服务器操作系统之一。那么大家知道windows 2003如何设置安全级别吗?今天读文网小编与大家分享下windows 2003设置安全级的具体操作步骤,有需要的朋友不妨了解下。
首先打开IE浏览器可以看到如下图,安全性特别高。
在单击工具-internet选项。
出现了internet 选项之后在选择安全。
这里在选择自定义级别。
在安全设置里重置为选择安全级-中低就可以了。
这里在单击重置才可以。
在出现了是否要更改该区域的安全设置,在单击是完成。
浏览量:2
下载量:0
时间:
win2003 虽然以出来很多年了,但还是有很大的用户群,那么Windows2003服务器怎么做好安全设置呢?今天读文网小编与大家分享下Windows2003服务器做好安全设置的具体操作步骤,有需要的朋友不妨了解下。
正确划分文件系统格式,选择稳定的操作系统安装盘
为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,在网安联盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企业可升级版,这个一个完全破解了的版本,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本!保证操作系统本身无漏洞。
正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:
1、系统盘权限设置
C:分区部分:
c:
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2、网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理
E:
Administrators全部(该文件夹,子文件夹及文件)
E:wwwsite
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)
E:wwwsitevhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)
3、数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限
4、其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.删除c:inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述
第三招:禁用不必要的服务,提高安全性和系统效率
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
??Task scheduler 允许程序在指定时间运行
??Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
??Removable storage 管理可移动媒体、驱动程序和库
??Remote Registry Service 允许远程注册表操作
??Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
??IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
??Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
??Com+ Event System 提供事件的自动发布到订阅COM组件
Alerter 通知选定的用户和计算机管理警报
Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Telnet 允许远程用户登录到此计算机并运行程序#p#副标题#e#
第四招:修改注册表,让系统更强壮
1、隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
2、启动系统自带的Internet连接_blank">防火墙,在设置服务选项中勾选Web服务器。
3、防止SYN洪水攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface
新建DWORD值,名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
将EnableICMPRedirects 值设为0
6. 不支持IGMP协议
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建DWORD值,名为IGMPLevel 值为0
7.修改终端服务端口
运行regedit,找到[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp],看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如7126之类的,只要不与其它冲突即可。
2、第二处HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
8、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
9、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
10. 删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0即可
11. 禁止建立空连接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。
其它安全手段
1.禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
2. 账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理
3.更改C:WINDOWSHelpiisHelpcommon404b.htm内容改为这样,出错了自动转到首页
4. 安全日志
我遇到过这样的情况,一台主机被别人入侵了,系统管理员请我去追查凶手,我登录进去一看:安全日志是空的,倒,请记住:Win2000的默认安装是不开任何安全审核的!那么请你到本地安全策略->审核策略中打开相应的审核,推荐的审核是:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
审核项目少的缺点是万一你想看发现没有记录那就一点都没辙;审核项目太多不仅会占用系统资源而且会导致你根本没空去看,这样就失去了审核的意义
5. 运行防毒软件
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice_blank">防火墙
6.sqlserver数据库服务器安全和serv-u ftp服务器安全配置,更改默认端口,和管理密码
7.设置ip筛选、用blackice禁止木马常用端口
一般禁用以下端口
135 138 139 443 445 4000 4899 7626
8.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了,可以这样恢复成它的默认值.
打开 %SystemRoot%Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%Security下所有的.log文件移到这个新建的子文件夹中.
在%SystemRoot%Securitydatabase下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old".
启动"安全配置和分析"MMC管理单元:"开始"->"运行"->"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上.
右击"安全配置和分析"->"打开数据库",浏览"C:WINNTsecurityDatabase"文件夹,输入文件名"secedit.sdb",单击"打开".
当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开".
如果系统提示"拒绝访问数据库",不管他.
你会发现在"C:WINNTsecurityDatabase"子文件夹中重新生成了新的安全数据库,在"C:WINNTsecurity"子文件夹下重新生成了log文件.安全数据库重建成功.
看过“Windows2003服务器怎么做好安全设置”
浏览量:3
下载量:0
时间:
Windows Server 2003是大家最常用的服务器操作系统之一。windows2003的服务器安全性一直都是大家关心的问题,那么Win2003基本安全怎么配置呢?今天读文网小编与大家分享下Win2003基本安全配置的具体操作步骤,有需要的朋友不妨了解下。
更新系统补丁
装完系统后,配置了IIS,先不要着急的建站,先把系统安全补丁打上。
点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。
启动系统防火墙
开始菜单-设置-控制面板- 网络连接-本地连接-属性-高级-启用-高级-设置
服务-勾选FTP服务 web 服务 远程桌面 这几个选项 (也可以在例外 那一栏选择或添加) 这样一设置等于 服务器只开启了 21 80 3389 3个端口。
默认情况下会禁ping 如果要开启 服务旁边 ICMP 进入后勾起 第一项 允许传回响应即可
三.修改远程桌面端口
修改远程端口可以有效的防止长期被扫描,小工具修改不放心还是手动修改注册表吧
修改注册表.
开始--运行--regedit
依次展开 HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/
TERMINAL SERVER/WDS/RDPWD/TDS/TCP
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/
WINSTATIONS/RDP-TCP/
右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 10000 )
注意:前一步 以开启了系统防火墙 现在改了默认3389 端口 防火墙里也要添加个 10000的端口 要不一旦生效 远程桌面就进不去了,
修改完毕.重新启动服务器.才会生效.这一步不需要着急重启。连接的时候在IP后面加个端口号就可以了如 192.168.2:10000
修改磁盘权限
所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限包括系统盘,WEB盘一般只要给Administrators权限即可,一般单个网站配独立用户这个后面再配。
系统盘Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘Documents and SettingsAll Users 目录只给 Administrators 组和 SYSTEM 的完全控制权限
系统盘WindowsSystem32cacls.exe、cmd.exe、net.exe、net1.exe、ftp.exe、tftp.exe、telnet.exe 、 netstat.exe、regedit.exe、at.exe、attrib.exe、format.com、del文件只给 Administrators 组和SYSTEM 的完全 控制权限
另将System32cmd.exe、format.com、ftp.exe转移到其他目录或更名
Documents and Settings下所有些目录都设置只给adinistrators权限。并且要一个一个目录查看,包括下面的所有子目录。 删除c:inetpub目录
有部分软件可能需要Users 读取权限 才能运行这个根据软件安装目录设置 安装目录可以设置复杂点。
五.给每个独立网站创建独立用户
开始菜单-控制面板-管理工具-计数机管理-本地用户和用户组-用户组-单击右键创建组-web
回来用户-创建 如 web001 描述那些随便 密码复杂点 最好用记书本 复制下来先 因为等会还要用
打开IIS-以创建的站点 如web001-单击鼠标右键 属性 - 目录安全 - 编辑 -浏览-高级-选择你刚创建的那个用户 如web001 点确定-
复制之前的密码 一共要输入两次。OK 搞定
然后再回到IIS web001 右键 权限- 选择 创建的那个用户勾选权限 就ok了,这样就完成了 一个用户 对应一个站点的操作了。
浏览量:3
下载量:0
时间:
对于PowerPoint2003的制作,要怎么在幻灯片中设置超链接呢?下面读文网小编就为你介绍powerpoint2003如何设置超链接的方法啦!
首先新建一个Microsoft PowerPoint 演示文稿来做示范;
新建好Microsoft PowerPoint演示文稿,将文档打开,输入一些内容进去;
那现在小编就把下面这五个字制做成超链接,首先将这五个字选中;
将字体选中后右键单击 “超链接”;
进入到超链接的编辑界面中,可以点击浏览将页面跳转到一个指定的页面,或者指定的文档;
选择你需要跳转的页面或者是文档页面;
同时也可以输入相关的跳转的地址进行跳转,这个根据自己的需要来决定;
网址输入后,点击确认按钮,按下F5进行页面的预览;
点击“绿茶软件园”超链接;
成功跳转至绿茶软件园的主页面中去。
浏览量:2
下载量:0
时间:
委派就是希望把一部分的权利委派给某某,那么windows 2003域中怎么进行委派设置呢?读文网小编分享了设置windows 2003域中进行委派的方法,希望对大家有所帮助。
下面是我的相当的操作。在此我创建了HZ-MIS的组织单位。以进行相应的操作,这样也方便管理进行相关的管理。
如果说创建用户还有创建组织单位不会创建的同志们请先看前面的内容。
右键组织架构------》委派控制----》会提示相关的说明与提示,
在这里将我们创建好的用户要进行委派的人员添加进来。
进入相应的委派权利设置。在这里我给hzAdmin设置了相应的创建删除用户帐号,重设密码,修改用户信息,等相应的权利。
最后我们确认一下,我们设置的权利 是不是到位,如果到位,请直接下一步完成。
下面我们测试一下,使用我们的刚才的委派的用户hzAdmin用户进行加入域操作,
输入帐号:hzAdmin 密码:******* 加入域操作试一下,成功加入域。说明我们的委派还是成功的了。
下面,我们将使用DameWere进行使用简单的操作看一下,是否能进行修改密码,
下成我们以Sunny为例为大家提示一下,以检查 委派是否成功
浏览量:2
下载量:0
时间: