|
即可����。
F)設(shè)置個(gè)性的啟動(dòng)信息或警告信息:
個(gè)性化的Windows XP啟動(dòng):打開注冊(cè)表編輯器���,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon子鍵分支����,雙擊LegalNoticeCaption健值�,打開“編輯字符串”對(duì)話框,在“數(shù) 值數(shù)據(jù)”下的文本框中輸入自己想要的信息標(biāo)題��,如“哥們兒�,你好!”���,然后點(diǎn)擊“確定”��,重新啟動(dòng)���。如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱,在出現(xiàn)的“編輯字符串”窗口中輸入想要顯示
的警告信息��,單擊“確定”�����,重新啟動(dòng)��。
15.安裝Java VM
Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它�。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前 必須先啟用DirectX and Graphics Acceleration���。
【如何防范ipc$入侵 】
1�、禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立)
首先運(yùn)行regedit�,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把 RestrictAnonymous = DWORD的鍵值改為:00000001。 restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機(jī)用戶列表
0x2 匿名用戶無法連接本機(jī)IPC$共享
說明:不建議使用2����,否則可能會(huì)造成你的一些服務(wù)無法啟動(dòng)�,如SQL Server
2��、禁止默認(rèn)共享
1)察看本地共享資源
運(yùn)行-cmd-輸入net share
2)刪除共享(每次輸入一個(gè))
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)
3)修改注冊(cè)表刪除共享
運(yùn)行-regedit 找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改為0000000��。如果上面所說的主鍵不存在����,就新建(右擊-新建-雙字節(jié)值)一個(gè)主健再改鍵值。
3����、停止server服務(wù)
1)暫時(shí)停止server服務(wù)
net stop server /y (重新啟動(dòng)后server服務(wù)會(huì)重新開啟)
2)永久關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù)
控制面板-管理工具-服務(wù)-找到server服務(wù)(右擊)-屬性-常規(guī)-啟動(dòng)類型-已禁用
4、安裝防火墻(選中相關(guān)設(shè)置)��,或者端口過濾(濾掉139,445等)
1).解開文件和打印機(jī)共享綁定
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性]�,去掉“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾,解開文件和打印機(jī)共享綁定����。這樣就會(huì)禁止所有從139和445端口來的請(qǐng)求,別人也就看不到本機(jī)的共享了�����。
2).利用TCP/IP篩選
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性],打開“本地連接屬性”對(duì)話框�����。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)]�����,在列表中單擊選中“TCP/IP篩選”選項(xiàng)��。單擊[屬性]按鈕�,選擇“只允許”����,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口�。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí),將不會(huì)有任何回應(yīng)����。
3).使用IPSec安全策略阻止對(duì)端口139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機(jī)器]����,在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時(shí)�,本機(jī)的139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)�����。
4).使用防火墻防范攻擊
在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享��。如在“天網(wǎng)個(gè)人防火墻”中�,選擇一條空規(guī)則�����,設(shè)置數(shù)據(jù)包方向?yàn)?ldquo;接收”�,對(duì)方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”��,本地端口設(shè)置為“139到139”���,對(duì)方端口設(shè)置為“0到0”�����,設(shè)置標(biāo)志位為“SYN”�����,動(dòng)作設(shè)置為“攔截”�����,最后單擊[確定]按鈕�,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了(如圖3)。
【后記】
維護(hù)電腦的安全應(yīng)從平時(shí)的基本習(xí)慣做起��,養(yǎng)成給自己電腦進(jìn)行安全設(shè)置的良好習(xí)慣�。保證電腦的基本安全,關(guān)鍵在于防范意識(shí)的提高����。就目前的市場(chǎng)來說�,使用windows 2003server當(dāng)做服務(wù)器的公司,還是有一定的數(shù)量的��,所以���,為保障企業(yè)內(nèi)部網(wǎng)絡(luò)的安全�、以及企業(yè)自身的利益��,是非常有必要對(duì)服務(wù)器的本身做好最佳的防范的�����。當(dāng)然,外界的軟件�����、硬件的防護(hù)也是不可避免的��。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)��!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商��!15年品質(zhì)保障���!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
