|
即可�。
F)設(shè)置個(gè)性的啟動(dòng)信息或警告信息:
個(gè)性化的Windows XP啟動(dòng):打開(kāi)注冊(cè)表編輯器�,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon子鍵分支,雙擊LegalNoticeCaption健值����,打開(kāi)“編輯字符串”對(duì)話框,在“數(shù) 值數(shù)據(jù)”下的文本框中輸入自己想要的信息標(biāo)題��,如“哥們兒��,你好���!”���,然后點(diǎn)擊“確定”,重新啟動(dòng)�����。如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱�����,在出現(xiàn)的“編輯字符串”窗口中輸入想要顯示
的警告信息�����,單擊“確定”���,重新啟動(dòng)����。
15.安裝Java VM
Windows server 2003沒(méi)有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它��。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的���。安裝之前 必須先啟用DirectX and Graphics Acceleration����。
【如何防范ipc$入侵 】
1���、禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立)
首先運(yùn)行regedit�����,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把 RestrictAnonymous = DWORD的鍵值改為:00000001�。 restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無(wú)法列舉本機(jī)用戶列表
0x2 匿名用戶無(wú)法連接本機(jī)IPC$共享
說(shuō)明:不建議使用2,否則可能會(huì)造成你的一些服務(wù)無(wú)法啟動(dòng)���,如SQL Server
2�、禁止默認(rèn)共享
1)察看本地共享資源
運(yùn)行-cmd-輸入net share
2)刪除共享(每次輸入一個(gè))
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)
3)修改注冊(cè)表刪除共享
運(yùn)行-regedit 找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改為0000000�����。如果上面所說(shuō)的主鍵不存在�,就新建(右擊-新建-雙字節(jié)值)一個(gè)主健再改鍵值。
3�����、停止server服務(wù)
1)暫時(shí)停止server服務(wù)
net stop server /y (重新啟動(dòng)后server服務(wù)會(huì)重新開(kāi)啟)
2)永久關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù)
控制面板-管理工具-服務(wù)-找到server服務(wù)(右擊)-屬性-常規(guī)-啟動(dòng)類型-已禁用
4���、安裝防火墻(選中相關(guān)設(shè)置)��,或者端口過(guò)濾(濾掉139,445等)
1).解開(kāi)文件和打印機(jī)共享綁定
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性]��,去掉“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾���,解開(kāi)文件和打印機(jī)共享綁定�����。這樣就會(huì)禁止所有從139和445端口來(lái)的請(qǐng)求,別人也就看不到本機(jī)的共享了�����。
2).利用TCP/IP篩選
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性]�,打開(kāi)“本地連接屬性”對(duì)話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)]��,在列表中單擊選中“TCP/IP篩選”選項(xiàng)���。單擊[屬性]按鈕����,選擇“只允許”�,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口�。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí)�����,將不會(huì)有任何回應(yīng)��。
3).使用IPSec安全策略阻止對(duì)端口139和445的訪問(wèn)
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略�����,在本地機(jī)器]�,在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問(wèn)IP地址的IPSec安全策略規(guī)則���,這樣別人使用掃描器掃描時(shí)����,本機(jī)的139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)����。
4).使用防火墻防范攻擊
在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個(gè)人防火墻”中�,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)包方向?yàn)?ldquo;接收”�����,對(duì)方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”��,本地端口設(shè)置為“139到139”����,對(duì)方端口設(shè)置為“0到0”,設(shè)置標(biāo)志位為“SYN”����,動(dòng)作設(shè)置為“攔截”�����,最后單擊[確定]按鈕�����,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了(如圖3)�。
【后記】
維護(hù)電腦的安全應(yīng)從平時(shí)的基本習(xí)慣做起,養(yǎng)成給自己電腦進(jìn)行安全設(shè)置的良好習(xí)慣����。保證電腦的基本安全,關(guān)鍵在于防范意識(shí)的提高�。就目前的市場(chǎng)來(lái)說(shuō)�,使用windows 2003server當(dāng)做服務(wù)器的公司�����,還是有一定的數(shù)量的��,所以����,為保障企業(yè)內(nèi)部網(wǎng)絡(luò)的安全、以及企業(yè)自身的利益����,是非常有必要對(duì)服務(wù)器的本身做好最佳的防范的。當(dāng)然�,外界的軟件、硬件的防護(hù)也是不可避免的�。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)���!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
