为您找到与windows做dhcp服务器相关的共200个结果:
美团云(MOS)提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于Windows服务器市场占有率较高的原因,针对Windows服务器的病毒木马等恶意软件较多,且容易获得,技术门槛也较低,因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险。
美团云Windows服务器均已获得原厂正版授权,可以开启Windows更新服务,自动更新修补系统漏洞,以避免被恶意攻击者利用侵入服务器。请用下面流程检查是否启用自动更新,如果没有启用,则建议启用。
Windows Server 2008
点击任务栏的"服务器管理器"图标 在右侧的面板中,点击"配置更新" 在弹出的对话框中,选择"自动安装更新"
Windows Server 2012
点击任务栏的"服务器管理器"图标 打开服务器管理器仪表盘,点击"配置此本地服务器" 点击"Windows更新"后的链接 在弹出的窗口,如果未启用自动更新,则显示如图所示警示,点击"启用自动更新"。
浏览量:2
下载量:0
时间:
做网站的朋友都了解的一个情况就是网站的调试与运行,我们可以把网站发到购买的服务器上进行调试与运行,当然也可以放在自己的计算机里面进行调试。一般的情况下我们都不愿意花钱购买服务器进行调试,因为那也是成本啊。本地的服务器应该是大多数网站建设人员的普遍做法。Iis是一个服务器协议,它也是调试网站的基础,所以必须要安装。那么在windows2007里面我们又该如何正确的安装iis服务器呢?下面就让读文网小编来告诉大家。
对于在windows2007里面进行iis服务器的设置,看上去很艰难,其实做起来就不是那么难了。依照我们的办法,肯定能够成功的。
首先我们进入windows2007系统,然后在这里打开控制面板的界面。控制面板就点击开始,从里面调用或者查找就可以。打开控制面板后点击“默认程序”这个选项,在里面找程序和功能项目,进入下一个设置界面。进入下一个界面后我们需要选择“打开或关闭windows功能”这个选项,我们安装和设置也都会在这里进行。
在这里面我们需要找到internet信息服务选项,如果将来我们需要调试网站的时候,也一定会经过操作系统的身份验证。对于“摘要式身份验证”是对于请求访问者进行的身份验证。而对于“基本身份验证”则是需要用户通过正确的用户名以及密码才可以进行内容信息的访问。
对于asp.net组件必须要iis支持,而我们调试ASP.net网站当然也少不了相关的组件的支持。选择正确的选项然后进入下一个步骤。当所有需要安装的都完善之后,我们就可以重新启动计算机,重启之后就完成了iis的安装。
重启后还需要对IIS进行相应的配置,依照原先的步骤打开管理工具,进入里面的 Internet信息服务(IIS)管理工具,然后开始运行。这样一整套的iis安装及设置就大功告成了。
对于一个网站建设人员来说,iis服务器的设置是相对较为简单的。因为经常会应用到这样的东西,尤其是在设置网站运行环境的时候。因此我们通过在这里进行普及iis的安装,可以帮助大家,尤其是初学者快速的调节好网站运行环境。
浏览量:2
下载量:0
时间:
现如今,人们的生活和工作都离不开电脑,而电脑的操作离不开操作系统,在这里,读文网小编就向大家介绍Windows2003用户怎么隔离FTP服务器。
架设FTP站点似乎已经不是什么困难的事情了,我们不需要借助任何外来工具的帮忙,只需要使用Windows服务器系统自带的IIS功能,就能轻易地架设一台FTP站点了。不过,用这种方法架设的FTP站点不但允许任何用户进行匿名访问,而他们也能对FTP站点的主目录进行随意“读取”与“写入”,如此一来保存在FTP站点中的内容就没有安全性了。那么我们究竟该怎样才能让架设成功的FTP站点,不允许用户访问主目录、而只能访问用户自己的目录呢?事实上,在Windows 2003服务器的IIS 6.0系统中,我们只需要利用新增加的“隔离用户”FTP组件,就能轻松让用户只访问自己的目录。
当创建好了用户访问帐号后,我们下面需要进行的操作就是在服务器系统的本地硬盘中创建好FTP站点的主目录,以及各个用户帐号所对应的用户帐号,以便确保每一个用户日后只能访问自己的目录,而没有权利访问其他用户的目录。
为了让架设好的FTP站点具有用户隔离功能,我们必须按照一定的规则设置好该站点的主目录以及用户目录。首先我们需要在NTFS格式的磁盘分区中建立一个文件夹,例如该文件夹名称为“aaa”,并把该文件夹作为待建FTP站点的主目录;
接着进入到“aaa”文件夹窗口中,并在其中创建一个子文件夹,同时必须将该子文件夹名称设置为“LocalUser”(该子文件夹名称不能随意设置),再打开“LocalUser”子文件夹窗口,然后在该窗口下依次创建好与每个用户帐号名称相同的个人文件夹,例如我们可以为“aaa”用户创建一个“aaa”子文件夹(要是用户帐号名称与用户目录名称不一样的话,日后用户就无法访问到自己目录下面的内容)。
当然,要是我们仍然希望架设成功的FTP站点具有匿名登录功能的话,那就必须在“LocalUser”文件夹窗口中创建一个“Public”子目录,日后访问者通过匿名方式登录进FTP站点时,只能浏览到“Public”子目录中的内容。
浏览量:2
下载量:0
时间:
现如今,人们的生活和工作都离不开电脑,而电脑的操作离不开操作系统,在这里,读文网小编就向大家介绍Windows 2003服务器架 IIS7.0怎么安装。
Internet Information Server(以下简称IIS)是微软Windows操作系统自带的Web和Ftp服务器架设程序,而在最新的Windows Vista(以下简称Vista)系统中,全新推出了IIS7.0版本,而相比前一版本,IIS 7.0具有十大改进:
1. 更简便的命令行配置功能
2. 更强的兼容性
3. 抛弃MetaBase
4. 集中管理
5. 委任配置
6. AppCmd 与其它新的管理手段
7. 失败请求追踪
8. 请求过滤
9. UNC 内容支持
10.动态内容输出缓存
不过,并非每个版本的Vista系统都自带或支持IIS7.0服务,而到底Vista的哪些版本支持 IIS7呢?先来看看下图(如图1):
首先是安装IIS7:Vista默认的情况下是没有安装IIS7,所以我们要在"控制面板"里面的"程序和功能"里面点击"打开或关闭Windows功能",在里面把对应的IIS的功能钩上,友情提示,如果想要IIS7运行Asp.Net 1.1的程序,你需要把IIS6兼容性的这些选项一起选中。点击"确定"后Vista会启动安装程序,完成后要重启电脑。
其次是配置,对于ASP.NET2.0来说,一切要简单些,因为IIS7默认情况下是支持ASP.NET2.0的程序,只是需要自己重新建一个应用程序池,选好.Net Framework的版本2.0的,托管管道的方式选成:经典。这样应该就OK了。
而对于ASP.NET 1.1来说,就要复杂很多,因为IIS7通常在.NET FrameWork 1.1安装完成之后安装,所以要用:%windir%Microsoft.NETFrameworkv1.1.4322aspnet_regiis -i 来注册.NET FrameWork 1.1账户信息,但是此候若查看设置的站点信息时,运行ASP.NET的页面,IIS就会显示错误,故安装时候需要格外注意。
接下来则对于IIS7.0运行ASP页面文件的环境进行设置,首先得看看是否安装了对于ASP的支持文件,点击“打开或关闭Windows功能”里面,IIS下的万维网服务,应用程序开发功能里面把对应的项勾选,此时点击里面就有ASP的选项出来了,在IIS的程序映射里面会有ASPClassic。
而在默认的情况下应该是禁用的,这时候要编辑一下运行权限,把它启用。如果这时候还不能查看,那应该是权限还是不够,可以用以下的方式来修改:
在C:UsersDefaultAppDataLocal下的Temp加上Users的权限。即可轻松设置完成。
浏览量:2
下载量:0
时间:
现如今,人们的生活和工作都离不开电脑,而电脑的操作离不开操作系统,在这里,读文网小编就向大家介绍windows2003 服务器IIS怎么设置。
IIS (Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。本文将向你讲述Windows 2000高级服务器版中自带的IIS 5.0的配置和管理方法。
一、IIS的添加
请进入“控制面板”,依次选“添加/删除程序→添加/删除Windows组件”,将“Internet信息服务(IIS)”前的小钩去掉(如有),重新勾选中后按提示操作即可完成IIS组件的添加。用这种方法添加的IIS组件中将包括Web、FTP、NNTP和SMTP等全部四项服务。
二、IIS的运行
当IIS添加成功之后,再进入“开始→程序→管理工具→Internet服务管理器”以打开IIS管理器,对于有“已停止”字样的服务,均在其上单击右键,选“启动”来开启。
要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
1. 不要将IIS安装在系统分区上。
2. 修改IIS的安装默认路径。
3. 打上Windows和IIS的最新补丁。
浏览量:3
下载量:0
时间:
现如今,人们的生活和工作都离不开电脑,而电脑的操作离不开操作系统,在这里,读文网小编就向大家介绍Windows 2003的Web服务器怎么配置。
Windows Server 2003 中Internet 信息服务(IIS) 升级为IIS 6.0,其安全性更高。默认情况下,Windows Server 2003没有安装IIS 6.0,要通过控制面板来安装。具体做法为:
1. 进入“控制面板”。
2. 双击“添加或删除程序”。
3. 单击“添加/删除 Windows 组件”。
4. 在“组件”列表框中,双击“应用程序服务器”。
5. 双击“Internet 信息服务(IIS)”。
6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
安装好IIS后,接着设置Web服务器,具体做法为:
1. 在“开始”菜单中选择“管理工具→Internet信息服务(IIS)管理器”。
2. 在“Internet 信息服务(IIS)管理器”中双击“本地计算机”。
3. 右击“网站”,在dan出菜单中选择“新建→网站”,打开“网站创建向导”。
4. 依次填写“网站描述”、“IP 地址”、“端口号”、“路径”和“网站访问权限”等。最后,为了便于访问还应设置默认文档(Index.asp、Index.htm)。
上述设置和Windows 2000 Server网站设置基本相同,但此时Web服务还仅适用于静态内容,即静态页面能正常浏览,常用Active Server Pages(ASP)功能没有被启用。所以还应在“Internet 信息服务(IIS)管理器”的“ Web 服务扩展”中选择允许“Active Server Pages”。
另外,还应注意如果Web服务主目录所在分区是NTFS格式,而ASP网页有写入操作时(如用到新闻后台管理功能的),要注意设置写入及修改权限。
浏览量:2
下载量:0
时间:
现如今,人们的生活和工作都离不开电脑,而电脑的操作离不开操作系统,在这里,读文网小编就向大家介绍Windows2003服务器怎么同步时间。
做服务器维护工作的朋友可能会碰到服务器上的时间总是慢了一些。调整后过不了多久又慢了下来。如果你的服务器上有些程序有对时间要求的话。可能造成不必要的麻烦。那么,怎么设置才能同步服务器时间呢?同步的方法有很多,下面就讲一下win2003自带的同步功能:
1.修改注册表以设置同步周期:
修改
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesW32TimeTimeProvidersNtpClient下的SpecialPollInterval 十进制604800秒(默认7天)改为86400(每一天)同步一次,或者其它您所需要的周期同步一次。
2.修改组策略,放行udp123端口
开始菜单---程序---管理工具---本地安全策略--ip安全策略--双击allow udp--在弹出菜单中选择如图所示的内容
添加--下一步--下一步---源地址选择<任何ip地址>--下一步---目标地址也选择<任何ip地址>--下一步--协议类型选择为udp然后下一步---选择"到此端口"123
然后下一步到完成
3.禁用Hyper-V Time Synchronization Service服务以防从主服务器上同步时间
打开桌面上的服务--找到名为Hyper-V Time Synchronization Service的服务--停止该服务并将启动类型设置为禁用即可(独立服务器跳过这步)
4.开启时间同步服务,以让其自动同步
打开桌面上的服务---找到名为Windows Time--启动该服务即可,如启动过程中有报错
切换到登录选项卡并设置登录身份为"本地系统账户"即可
打开桌面右下角的时间---切换到"Internet时间"选项卡--点击立即更新,如出现如图所示的成功,则表明设置已正常。
成功
如仍然不能成功且以上设置步骤都正确,则可以切换一下时间同步服务器
浏览量:2
下载量:0
时间:
我们在使用windows 2003服务器的过程中,由于服务器系统盘的空间越来越少,我们的电脑变得也越来越慢,这该怎么办呢?读文网小编将给出了详细的解答,希望在你遇到相同问题时,这个解决方案对你有所帮助,一同来学习下吧.
据了解,默认情况下,2003服务器会把所有IIS访问错误的记录写入 C:WINDOWS/system32/LogFiles 下的 log 文件中,如果访问量比较大,可能一段时间后 日志文件可能会占满C盘空间,导致服务器死机。
同时因为要写入所有的IIS访问记录,如果访问量较大会大大增加服务器CPU占用率。
1. 定期清除LOG文件。
2. 关闭HTTPERR
运行里输入 regedit 进入注册表编辑器
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesHTTPParameters]
在右边 点鼠标右键 新建dword值 EnableErrorLogging 重新启动服务器就可以了
"EnableErrorLogging"=dword:00000000
重起后,2003不再写入HTTPERR日志文件,可以看到服务器CPU占用明显下降!
本文介绍的windows 2003服务器的系统盘在使用过程中变的空间不足,造成电脑运行速度变慢的解决方法,能够对读者有所帮助。
浏览量:2
下载量:0
时间:
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。当我们听到黑客这个词时,我们通常会想到复杂的神秘的技术,并且世界上只有少数人能够执行。然而这是一个误导,并且是当今黑客流行的一大因素。
实际上,服务器入侵没有那么复杂。黑客可能炫耀他们“疯狂的技能”,但这些人不是我们真正需要担心的。相反,通常是那些技术欠佳又作出错误判断的人会导致最多问题。事实上,这些人现在就存在于许多网络里,寻找可挖掘的漏洞。
当谈到保护Windows服务器阻止入侵时,我非常赞同首先聚焦在容易实现的目标。记住,这是每次难倒你的最基本的安全弱点。在以前的文章里,读文网小编介绍了出现Windows安全漏洞的一些原因。现在,读文网小编带大家看看在Windows服务器里两个常见的弱点,并描述它们是如何执行的。
攻击者从外面或者(更常见地)在网络里运行免费的漏洞扫描工具,发现缺失的补丁。攻击者确认可以使用免费的Metasploit工具挖掘这个弱点。攻击者启动Metasploit并获得远程命令提示符。
攻击者设置一个后门用户账户并将他们自己添加到本地管理员组。攻击者对系统拥有完全访问权,如本地登录、远程桌面、等。其他人都不会注意到他们的存在。不安全的网络共享导致未授权的文件访问在网络上共享文件是Windows服务器的基本功能之一。
不过,这也是个致命弱点,使得所谓“受信任”的用户能够不经授权访问。有时候员工出于无聊、好奇或报复在WindowsExplorer里点击,并会偶然发现他们应该不能访问的敏感信息。
浏览量:2
下载量:0
时间:
基本在搜索引擎里面搜索Windows 7 ,出来的教程都是关于如何在Win7里面建立连接的,下面读文网小编为大家介绍的则是:如何在Windows7下架设服务器,欢迎大家参考和学习。
1、点击右下角的网络图标,然后选择“打开网络和共享中心”,再选择“更改适配器设置”。
2、然后在“菜单栏”(如果没有看到菜单栏,请按下键盘上的Alt按键,即可显示菜单栏)点击“文件”,选择“新建传入连接”(这个比较的重要)。
3、勾选选择允许使用连接到本机的用户,如果用户还未创建,请点击“添加用户”。
选择其他用户连接的方式,这里选择“通过Internet”,如果你的显示多项,请选择正确的方式。
浏览量:2
下载量:0
时间:
在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器。下面是读文网小编整理的一些关于Windows 2008 Server搭建Radius服务器实现Portal远程认证的相关资料,供你参考。
1、登录Windows 2008 Server操作系统,选择 服务器管理器 >> 角色 >> 添加角色。
2、进入 添加角色向导 >> 开始之前 ,点击 下一步。
3、进入 服务器角色,勾选 网络策略和访问服务 ,点击 下一步。
4、进入 网络策略和访问服务,点击 下一步 。
5、进入 角色服务,勾选 网络策略服务器,点击 下一步 。
6、进入 确认,点击 安装 。
7、安装完毕,点击 关闭 。
1、进入 开始 >> 管理工具 >> 计算机管理,选择 本地用户和组 >> 用户,右击选择 新用户 。
2、添加用户名、密码(本例为customer、customer),点击 创建 。
3、右击新建的用户,选择 属性 >> 拨入,网络访问权限选择为 允许访问,点击 应用>> 确定 。
3、右击 组,选择 新建组,设置组名(本例为portal),在成员选项中点击 添加 。
4、选择用户,将添加的用户(customer)添加到该组中,点击 创建。
1、进入 开始 >> 管理工具 >> 网络策略服务器,选择 用于拨号或连接的RADIUS服务器,点击 配置或拨号。
2、选择 拨号连接,点击 下一步 。
3、进入 指定拨号或服务器,在RADIUS客户端选项中点击 添加 。
4、在地址(IP或DNS)一栏中输入AC无线控制器的IP地址,设定 共享机密,点击 确定 >> 下一步。
注意:此处“共享机密”需同AC中的“共享密钥”相同。
5、进入配置身份验证方法,勾选 MS-CHAP、MS-CHAP2 两种加密方式,点击 下一步 。
6、指定用户组,点击 添加 。
7、选择 高级 >> 立即查找,将之前建立的用户组(portal)添加进来,点击 确定 >> 确定 >> 下一步。
8、依次进入IP筛选器 >> 指定加密设置 >> 指定一个领域名称,无需设置,直接点击 下一步。
9、设置完成,点击 完成
通过以上配置,使用Windows 2008 Server操作系统成功搭建Radius服务器,可以作为Portal认证的外部认证服务器。
浏览量:0
下载量:0
时间:
tplink普联路由器堪称“国民路由器”,他不仅价格适中性能还很好,是国内一流的通讯设备厂商,许多家庭或公司都在用他,那么你知道普联路由器wdr4900怎么设置打印服务器windows吗?下面是读文网小编整理的一些关于普联路由器wdr4900设置打印服务器windows的相关资料,供你参考。
登录路由器管理界面,在 网络共享 >> 打印服务器 中,确认打印服务器状态为 在线,如下图:
1、解压控制程序
将下载好的的打印服务器控制程序解压,双击程序安装图标(setup.exe),如下图所示:
2、开始安装
弹出如下图所示安装界面,开始安装打印机服务器控制程序,如下图所示:
3、按照设置向导安装
按照设置向导安装,点击下一步,如下图:
4、设置用户信息
输入用户信息,如姓名及单位(建议根据实际输入),如下图所示:
5、选择安装路径
选择软件安装路径,点击下一步,如下图所示:
软件将安装到所选路径,点击安装,如下图所示。
6、安装完成
软件运行安装、注册,如下:
运行完成后,软件安装完成:
安装完毕后,USB Printer Controller的图标将出现电脑桌面上,如下图所示。
双击桌面USB Printer Controller图标,打开TP-LINK打印服务器控制程序。软件打开之后会自动识别,如果显示有双频路由器型号及USB口所接的打印机,此时就可以正常打印了。如下图:
注意:该软件必须保持开启状态,否则将不能打印。
至此,双频路由器的打印服务器功能设置完成,在局域网中安装TP-LINK打印服务器控制程序的电脑则可以实现共享打印。
在打印文件时,选择路由器USB接口所接打印机的型号即可,与普通的打印并无区别,如下图所示:
看过文章“普联路由器wdr4900怎么设置打印服务器windows”
浏览量:0
下载量:0
时间:
win2003 虽然以出来很多年了,但还是有很大的用户群,那么Windows2003服务器怎么做好安全设置呢?今天读文网小编与大家分享下Windows2003服务器做好安全设置的具体操作步骤,有需要的朋友不妨了解下。
正确划分文件系统格式,选择稳定的操作系统安装盘
为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,在网安联盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企业可升级版,这个一个完全破解了的版本,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本!保证操作系统本身无漏洞。
正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:
1、系统盘权限设置
C:分区部分:
c:
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2、网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理
E:
Administrators全部(该文件夹,子文件夹及文件)
E:wwwsite
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)
E:wwwsitevhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)
3、数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限
4、其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.删除c:inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述
第三招:禁用不必要的服务,提高安全性和系统效率
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
??Task scheduler 允许程序在指定时间运行
??Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
??Removable storage 管理可移动媒体、驱动程序和库
??Remote Registry Service 允许远程注册表操作
??Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
??IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
??Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
??Com+ Event System 提供事件的自动发布到订阅COM组件
Alerter 通知选定的用户和计算机管理警报
Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Telnet 允许远程用户登录到此计算机并运行程序#p#副标题#e#
第四招:修改注册表,让系统更强壮
1、隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
2、启动系统自带的Internet连接_blank">防火墙,在设置服务选项中勾选Web服务器。
3、防止SYN洪水攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface
新建DWORD值,名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
将EnableICMPRedirects 值设为0
6. 不支持IGMP协议
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建DWORD值,名为IGMPLevel 值为0
7.修改终端服务端口
运行regedit,找到[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp],看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如7126之类的,只要不与其它冲突即可。
2、第二处HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
8、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
9、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
10. 删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0即可
11. 禁止建立空连接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。
其它安全手段
1.禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
2. 账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理
3.更改C:WINDOWSHelpiisHelpcommon404b.htm内容改为这样,出错了自动转到首页
4. 安全日志
我遇到过这样的情况,一台主机被别人入侵了,系统管理员请我去追查凶手,我登录进去一看:安全日志是空的,倒,请记住:Win2000的默认安装是不开任何安全审核的!那么请你到本地安全策略->审核策略中打开相应的审核,推荐的审核是:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
审核项目少的缺点是万一你想看发现没有记录那就一点都没辙;审核项目太多不仅会占用系统资源而且会导致你根本没空去看,这样就失去了审核的意义
5. 运行防毒软件
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice_blank">防火墙
6.sqlserver数据库服务器安全和serv-u ftp服务器安全配置,更改默认端口,和管理密码
7.设置ip筛选、用blackice禁止木马常用端口
一般禁用以下端口
135 138 139 443 445 4000 4899 7626
8.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了,可以这样恢复成它的默认值.
打开 %SystemRoot%Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%Security下所有的.log文件移到这个新建的子文件夹中.
在%SystemRoot%Securitydatabase下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old".
启动"安全配置和分析"MMC管理单元:"开始"->"运行"->"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上.
右击"安全配置和分析"->"打开数据库",浏览"C:WINNTsecurityDatabase"文件夹,输入文件名"secedit.sdb",单击"打开".
当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开".
如果系统提示"拒绝访问数据库",不管他.
你会发现在"C:WINNTsecurityDatabase"子文件夹中重新生成了新的安全数据库,在"C:WINNTsecurity"子文件夹下重新生成了log文件.安全数据库重建成功.
看过“Windows2003服务器怎么做好安全设置”
浏览量:3
下载量:0
时间:
电脑休眠功能本来是为了节省电力,但是有时候下载会受到影响,那么Windows10怎么取消自动休眠呢?就让读文网小编来告诉大家Windows10取消自动休眠的方法吧,希望对大家有所帮助。
第一步:在Windows 10电脑桌面空白处进行右键,选择屏幕分辨率。
第二步:在系统设置界面选择电源和睡眠。
第三步:点击睡眠设定将三十分钟更改为永不,如此以来问题就解决啦。
浏览量:4
下载量:0
时间:
是不是厌倦了系统自带的桌面壁纸,想要修改自己喜欢的壁纸该怎么做呢?Windows10怎么更改桌面壁纸?接下来大家跟着读文网小编一起来了解一下Windows10更改桌面壁纸的解决方法吧。
第一步:右键点击桌面空白处,选择个性化。
第二步:弹出个性化设置窗口后,点击浏览,选择保存出来的图片壁纸并更换,这样一来的桌面是不是精美了很多呢?
浏览量:3
下载量:0
时间:
所有电脑在使用一段时间之后都会有所变化,运行起来越来越卡,那么如何解决Windows7系统运行速度慢呢?下面读文网小编就为大家带来了解决Windows7系统运行速度慢的方法。
首先打开“运行”对话框,可以直接按键盘组合键(Win+R)来打开。输入命令“msconfig”进入系统配置实用程序界面。
在此界面中,切换至“启动”选项卡,点击“全部禁用”按钮。
当然,我们也可以根据实际需要,勾选某些必须要启动的项。
切换至“服务”选项卡,勾选“隐藏所有Microsoft服务”,并点击“全部禁用”按钮。
当然,我们也可以根据实际需要,勾选某些必须要启动的服务项。
最后点击“确定”完成设置。
接下来对系统中不再需要的软件进行清理:
打开“控制面板”,点击“程序和功能”项进入。
在打开的“卸载程序或功能”窗口中,双击要卸载的程序,将不常用的程序给卸载掉。
这样就可以有效提升电脑的速度。
另外,我们还可以使用相关系统优化软件对系统进行更全面的维护:比如“百度杀毒”、“腾讯电脑管家”以及“金山毒霸”等程序。
浏览量:3
下载量:0
时间:
最近有win7用户来反馈说,Win7系统开机出现Windows无法连接到System notification service的情况,开机的时候会出现各种各样的问题,这是难免的,那么你知道win7系统开机出现Windows无法连接到服务怎么办吗?下面是读文网小编整理的一些关于win7系统开机出现Windows无法连接到服务的相关资料,供你参考。
1、当出现这个情况之后我们点左下角的开始——运行;
2、再出现的窗口输入cmd回车;
3、敲入命令netsh winsock reset catalog,然后回车;
4、敲回车之后显示如下界面;
5、出现这个界面之后重启电脑就可以了。
win7系统开机出现Windows无法连接到服务的相关
浏览量:2
下载量:0
时间:
有的亲们听烦了电脑开关机的音乐,总想尝试不同,那么怎么修改Windows 7系统开机声音呢?读文网小编分享了修改Windows 7系统开机声音的方法,希望对大家有所帮助。
第一步、进入Windows7系统后,鼠标在win7纯净版的桌面点击右键,在邮件菜单中选择“个性化”进入控制面板中的个性化设置窗口;
第二步、在个性化设置窗口中,上面是win7系统主题的选择,这部分是不需要更改的,我们选择下方有四个不同的选项,选择“声音”点击进去;
第三步、在“声音”弹出来的界面中,可以选择一个名为“Windows登录”的程序事件,选中之后就可以点击“浏览”按钮,然后在弹出的界面中选择自己存放开机声音的文件夹,选择要修改的声音之后,点击“确定”,那么修改win7旗舰版的开机声音就完成了。
结语:通过以上的步骤,就可以修改啦!
看过“怎么修改Windows 7系统开机声音”
浏览量:4
下载量:0
时间: