这次小编在这里给大家整理了WIN技巧:巧用win备份功能保护数据安全按无忧,本文共9篇,供大家阅读参考。
篇1:WIN技巧:巧用win备份功能保护数据安全按无忧
伴随着信息化进程的逐步推进,以及信息技术的不断普及,各个单位对局域网网络的依赖程度也是越来越高,保存在局域网服务器中的数据信息也是越来越重要,为了防止意外发生、导致重要数据丢失,越来越多的单位开始重视数据信息的安全保护工作,而保护数据安全最常使用的方法就是及时做好数据的备份工作,于是Windows Server 2008系统特意对数据备份功能进行了强化,巧妙地用好该系统环境下的备份功能,我们可以享受到专业级别的数据保护精彩!现在,本文就为各位朋友呈现几则Windows Server 2008系统下的数据备份技巧,但愿大家能从下面内容中收到一点斩获!
1、对系统账号进行巧妙备份
要想访问Windows Server 2008服务器系统中的共享资源,网络管理员需要先在服务器系统中为每一位用户创建一个访问账号,并需要对该账号进行相应的权限设置操作才可以。当有局域网中有多位用户需要访问共享资源时,那么服务器系统中可能就会保存多个不同的访问账号信息;要是Windows Server 2008系统不小心发生瘫痪现象时,那么存储在该服务器系统中的所有账号信息都会自动丢失;日后我们重新安装并启动好Windows Server 2008系统后,往往很难用手工方法将原先建立的每个用户账号信息一一恢复成功,很显然保护用户账号信息就成为网络管理员必须认真面对的“课题”。
事实上,为帮助网络管理员能够有效保护好用户账号信息,Windows Server 2008服务器系统已经为网络管理员准备好了用户账号备份功能,有效地借助该功能网络管理员可以非常轻松地对保存在Windows Server 2008服务器系统中的所有账号信息进行备份,日后要是遇到系统账号信息意外丢失时,网络管理员就能在瞬间之内将受损的账号信息恢复正常,
当然,在对保存在Windows Server 2008服务器系统中的所有账号信息进行备份时,必须确保系统能够正常运行,同时保证所有账号信息都没有受到损坏;下面就是在Windows Server 2008服务器系统中备份所有账号信息的具体操作步骤:
首先以超级权限进入Windows Server 2008系统桌面,打开系统的“开始”菜单,从中点选“运行”命令,在其后出现的系统运行框中执行“credwiz”命令,打开如图1所示的设置对话框
;
图一 备份系统账号
从该对话框中我们知道,要是系统丢失、损坏或销毁了用户名和密码时,就能够使用这里的备份功能对用户名和密码信息进行恢复。在这里,我们先选中“备份存储的用户名和密码”选项,同时单击对应窗口中的“下一步”按钮,当向导窗口询问我们想在什么位置备份存储的登录凭据时,我们可以单击“备份到”设置项右侧的“浏览”按钮,打开系统的文件选择对话框,从该对话框中选择一个系统分区以外的文件夹来保存备份文件,同时为备份文件取一个合适的名称,例如我们假设要将本地的用户账号信息保存为“aaa”文件,那么只要将备份文件的名称取为“aaa”就可以了,最后单击“保存”按钮,那样一来Windows Server 2008系统就会自动将本地服务器中的所有用户账号信息保存成了“aaa”文件,并且该文件默认使用的扩展名为“crd”;为稳妥起见,我们最好再将备份文件“aaa.crd”复制一份,转移到其他计算机中。
日后,要是发现Windows Server 2008系统中的用户账号信息丢失、损坏或销毁而需要还原时,我们可以按照先前的操作步骤打开如图1所示的设置对话框,然后选中“还原存储的用户名和密码”选项,再导入先前备份好的“aaa.crd”文件,最后单击“还原”按钮就能将受损的系统账号恢复到原先的正常状态了。
篇2:WIN技巧:巧用注册表备份文件
现在,为提高系统性能,优化系统结构,人们经常需要对注册表进行各种修改,但 是日久天长,对注册表的改动多了,人们就很难记住都做了哪些修改。这样,一旦系统出了问题,不便于正确地分析解决。而且在每次重装系统后,都要重新对注册表进行配置,逐条地修改,十分烦琐。其实,大可不必如此麻烦。我们完全可以自己编写一个注册表的备份文件(扩展名reg),把自己认为需要对注册表修改的内容保存在该文件中。然后通过在Regedit中导入注册表文件,来达到一次性地成批修改注册表条目的目的。这不仅方便了我们对注册表修改内容的集中管理,而且在重装系统后,也能方便、快捷地进行恢复。
1、REG文件的基本格式
任何一种文件都有其基本的格式,REG文件也不例外。以下是笔者机器上一段REG文件的内容:
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet Explorer]
“ChannelLocale”=“0804”
“Build”=“52614.3500”
“Version”=“5.00.2614.3500”
@=“”
“IntegratedBrowser”=dword:00000001
“MkEnabled”=“Yes”
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerEmbedExtnToClsidMappings]
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerEmbedExtnToClsidMappings.au]
@=“clsid:05589fa1-c356-11ce-bf01-00aa0055595a”
“MPlayer2.Set”=“yes”
其中各项的含义如下:
● 在REG文件的开头,必须是“REGEDIT4”,并且一定得大写;
● [ ]中的内容是需要修改的子键分支;
● 等号左边用双引号括起来的是设置的名称;
● 等号右边用双引号括起来的是各项设置的值;
● @表示的是“注册表编辑器”右侧窗口中的“默认”,这说明子键使用默认值,并且默认值为等号右边的数值,
2、REG文件的生成和使用
REG文件可以使用任何的文本编辑器(如写字板,记事本等)进行编辑。编辑完成后保存成扩展名为reg的文件即可;或先保存为txt文件,然后再修改成扩展名为reg的文件。
使REG文件生效的方法是使用Regedit中的“引入注册表文件”命令。该命令将REG文件导入到注册表中,完成对注册表的修改。同样,在重新装机后,仍然可以用相同的方法对注册表进行快速的修改。
这样,只要保存好自己的REG文件,就可以对注册表中的修改项目做到集中管理,并可以根据需要随时修改REG文件的内容,以取得最佳效果
篇3:WIN技巧:如何保护日志服务器安全?
Web日志记录了web服务器接收处理请求,以及其运行时的错误等各种原始信息,通过对日志进行统计、分析、综合,就能有效地掌握服务器的运行状况,发现和排除错误、了解客户访问分布等,方便管理员更好地加强服务器的维护和管理。另外,Web日志也是判断服务器安全的一个重要依据,通过其可以分析判断服务器是否被入侵,并通过其可以对攻击者进行反向跟踪等。因此,对于Web日志攻击者往往以除之而后快。
一、攻击者清除日志的常用伎俩
1、Web服务器系统中的日志
以Windows Server平台的Web服务器为例,其日志包括:安全日志、系统日志、应用程序日志、WWW日志、FTP日志等。对于前面的三类日志可以通过“开始→运行”输入eventvwr.msc打开事件查看器进行查看,WWW日志和FTP日志以log文件的形式存放在硬盘中。具体来说这些日志对应的目录和文件为:
(1).安全日志文件:C:WINDOWSsystem32configSecEvent.Evt
(2).系统日志文件:C:WINDOWSsystem32configSysEvent.Evt
(3).应用程序日志文件:C:WINDOWSsystem32configAppEvent.Evt
(4).FTP日志默认位置:C:WINDOWSsystem32LogfilesMSFTPSVC1
(5).WWW日志默认位置:C:WINDOWSsystem32LogfilesW3SVC1
2、非法清除日志
上述这些日志在服务器正常运行的时候是不能被删除的,FTP和WWW日志的删除可以先把这2个服务停止掉,然后再删除日志文件,攻击者一般不会这么做的,
系统和应用程序的日志是由守护服务Event Log支持的,而它是没有办法停止的,因而是不能直接删除日志文件的。攻击者在拿下Web服务器后,一般会采用工具进行日志的清除,其使用的工具主要是CL和CleanIISLog。
(1).利用CL彻底清除日志
这个工具可以彻底清除IIS日志、FTP日志、计划任务日志、系统日志、安全日志等,使用的操作非常简单。
在命令下输入“cl -logfiles 127.0.0.1”就可以清除Web服务器与Web和FTP和计划任务相关的日志。其原理就是先把FTP、WWW、Task Scheduler服务停止再删除日志,然后再启动三个服务。(图2)
篇4:WIN技巧:WIN操作系统中如何备份驱动程序
虽然,我们可以在安装Windows之后,从各硬件厂商的 下载硬件驱动,但费时 费力;而且如果你安装系统之前没有备份网卡的驱动程序,则重装系统之后根本不能上网,何谈下载硬件驱动程序!所以,借助相应的工具,将需要的硬件驱动程序从老系统中剥离出来,重装系统后再恢复驱动程序,这才是王道……
PCD工具谱
软件名称:驱动精灵
软件版本: Build 3.11
授权方式:共享软件(15天全功能试用)
软件大小:987KB
下载网址:www.mydown.com
目前可供选择的驱动程序备份/恢复软件有很多,既有国外的Driver Magician,也有国内的《驱动备份精灵》,它们大都操作简单、方便,但经过笔者的长期使用,发现它们都不尽如人意,算起来还是老牌的《驱动精灵》兼容性最好。
收集驱动程序
在《驱动精灵》的主界面右侧有一列功能按钮,分别用来完成不同的功能(如图1),
图1◎《驱动精灵》可以快速搜集旧系统的驱动程序并进行备份
快速收集:只收集发布商非微软的驱动程序。
收集全部:收集系统中所有硬件的驱动程序,包括Windows内置的发布商为微软的驱动程序。
备份驱动:备份选中的驱动程序。
全部备份:备份系统中所有硬件的驱动程序。
恢复驱动:顾名思义,就是在新系统中恢复原来安装的驱动程序。
因为Windows内置的驱动程序一般都经过微软签名,并且发布商为Microsoft,因此未签名并且发布商不是Microsoft的驱动程序,有可能不是Windows安装光盘中包含的,这些驱动正是我们需要备份的。点击“快速收集”按钮,让《驱动精灵》收集当前系统中安装的没有经过微软签名和发布商不是微软的驱动程序。
收集驱动程序后,《驱动精灵》会显示所有驱动程序列表,点击某个驱动程序,还会在下方显示该驱动程序的相关信息。
篇5:WIN技巧:系统备份与安全的不良习惯
现在的IT媒体上面,技巧和系统的电脑使用教程非常的丰富,尤其是关于系统安全、防病毒的多如牛毛,但总是有不少人的电脑还是问题频频,数据和金钱的损失惨重,究其原因,这是和很多人使用过程中的不良习惯有很大关系的,下面就列举一些典型的不良习惯,请大家引以为戒:
1、不备份分区表和引导区数据
在很多电脑报纸杂志上面,几乎每期都有提醒和教导大家备份系统关键数据的文章,我们的编辑们可谓苦口婆心了;在几乎每种杀毒软件里,也附带了创建紧急恢复盘的功能,其实质也是备份分区表和引导区数据,这些都说明了这两种数据尤其是分区表的重要。但我发现在论坛上很多人还是提一些极之常见的问题?quot;硬盘分区表出错“、”硬盘中了逻辑锁“、”windows系统频繁非法操作“,让人解答。这些问题其实只要有了正确的GHOST、分区表和引导区数据备份,是运行一下就可恢复,三两下就搞定的事,但就是有人贪图省事懒惰没备份,可见分区表和引导区数据的备份,很多人的重视还是不够。尤其是GHOST备份,那更是非做不可的,因为windows的天长日久会越来越臃肿迟钝,十天半月要重装是家常便饭。即使是脱离了DOS的WindowsXP也内置了还原功能,其实就是变相地镜像文件。
建议:分区表和引导区数据的原理,在这里真是没对新手重复的必要了,总之告诉你有了这两个东西,绝大部分的病毒和异常突发故障都不能彻底摧毁你的系统。请还没备份这些数据的用户们,马上用你手头的杀毒软件扫描一次系统,在干净的环境下,做一次完整的备份。尤其是GHOST的备份真是一劳永逸的事情,切不可小视和忽视。说老实话,今天不会用GHOST的根本不算合格的DIY。
2、关键文档和邮件的备份措施不力
关于文档和邮件,常规的备份也许有人做的还可以。但现在的病毒尤其是蠕虫类实在是厉害,如果您只是简单地把邮件和文档拷贝到硬盘另外一个目录里,那么当象”尼姆达“病毒发作的时候,在你的硬盘到处生成*.EML和*.NEW病毒寄生的垃圾时候,你将如何区分到底是病毒还是你自己的文件呢?所以,建议的措施是:
①建立专门的目录甚至是独立的分区来备份文档和邮件,还可把特殊的分区隐藏,这样同时具有保密作用。如果中毒,可以先把特殊的分区屏蔽删除病毒垃圾后再激活;
②可考虑用压缩软件把文档和邮件的目录压缩成一个包,然后把压缩包的后缀名改成特殊的名字 ,如把RAR或ZIP换成MYDOC这样的后缀,如此该文件你就一目了然,心中有数,即使感染了尼姆达病毒,你也可以用查找所有后缀为EML的法子删除掉垃圾,再解压你的备份。当然,解压前得把后缀名改为原来正确的格式名。
③上述两种都是在病毒没有删除你硬盘所有数据的情况下的应急办法,关键的文档和邮件还是得另外储存,也就是不放在当前硬盘里,一般人可放到软盘里(要定期校验,软盘容易坏),有条件的可放到另一个硬盘或是其他载体如CD-RW里,
3、过度的”优化“导致系统崩溃或功能残缺
其实优化系统和windows”减肥“和给菜施肥差不多,施肥绝不是越多越好的哦,必须有个适当的范围。过度的所谓优化和注册表减肥之类,其实和砍了一只脚使身体变轻,以为就能跑得快一样,结果适得其反。有很多的注册表”减负“工具和windows优化工具,当时运行了你没发现什么影响,等你运行其他的软件要进行工作的时候,才发现非法操作频繁或是提示丢失了关键的文件,这时你追悔莫及,只有重装系统了。在众多软件论坛上,”优化“windows以后出错求救的随处可见,呵呵,大家自己去看看吧。
建议:优化应尽量使用公认的工具,经过千万人验证,起码不会导致系统崩溃,太另类少见的请勿使用;而且优化一、两次即可,切勿盲目追求windows的小巧玲珑反复动手术,最后搞得系统落得个”残疾“。
4、中毒或出现磁盘错误后不及时备份就运行杀毒或是磁盘工具
本来没做适当的分区表和引导区数据已经是危险的了,如果在中毒后在没有备份的情况下运行杀毒和是磁盘工具的话,万一病毒是设计成和分区表共生的寄生类,杀毒软件连之和病毒一起干掉,你的硬盘就将不能被任何系统识别;磁盘工具也是那样,如果把你的分区表”修复“成面目全非的话,你只能靠低级格式化了,数据全部完蛋。
建议:先备份数据后再杀毒或恢复是不在话下的了。特别要指出的是,有些硬盘的错误是在临界边缘的,运行磁盘工具可能会”激发"这些故障。如果你在运行磁盘扫描或是修复工具的时候听到硬盘发出异常的响声,又伴随进程极度缓慢现象的话,请马上终止工具软件的运行,对你硬盘内的所有数据转移。因为潜在的故障很可能已经被激发。
5、盲目追求时尚和追求软硬件的新版本,反而影响了使用的效率
这方面的习惯严格说来是一种思维习惯,这种不良习惯影响的是系统的效率多于安全。比如市面上时兴追LCD液晶显示器,但很多商家没向消费者说明LCD显示器的响应时间慢,屏幕分辩率还具有设置上的针对性,不适宜游戏用(即只适用一、两种分辨率,设置不当会导致花屏和区域性部分黑屏,不象CRT显示器的适应性好);盲目追求windows或工具软件的最新版本,可能会导致同样的硬件配置运行相同的任务变慢--因为新版本往往是为了新硬件、新架构设计的;狂追主板、显示卡的BIOS新版本,也可能会带来兼容性问题(呵呵,刷坏硬件的安全方面我都不提了)。
还有就是买DVD的锁区问题,不要以为进口的驱动器就一定好,进口的产品锁区最多;主板上广告宣传很多的RAID硬盘阵列容错好是好,也带来硬盘故障不能及时发现的问题等等。所以,消费者购买产品的时候一定要根据自己的实际情况来选择。
篇6:巧用Win Me系统还原功能Windows系统
Windows Me与Windows 98相比,在“系统工具”里新增了“系统还原”功能,只要操作系统不崩溃,我们可以利用这一功能修复一些错误的乃至有害的操作,而且还原的同时并不会丢失你已经存档的文档、电子邮件和浏览历史等,但是它在恢复系统时会同时恢复硬盘上所
Windows Me与Windows 98相比,在“系统工具”里新增了“系统还原”功能,只要操作系统不崩溃,我们可以利用这一功能修复一些错误的乃至有害的操作,而且还原的同时并不会丢失你已经存档的文档、电子邮件和浏览历史等。但是它在恢复系统时会同时恢复硬盘上所有扩展分区的文件,而且不能还原。因此我对这个功能一直是敬而远之,不敢轻易使用。
前几日,朋友带了款新游戏来玩,安装、进行相关选项,把其他几个虚拟光驱下的游戏弄得无法运行了。于是我单击[开始]→[程序]→[附件]→[系统工具]→[系统还原],跳出操作窗口,有“将计算机还原到先前时间”和“创建还原点”两个选项,
我自作聪明,心想:没有还原点怎么能还原,于是毫不犹豫地选择了“创建还原点”,这时计算机提示我“在空白的文本框中输入还原点的描述信息,确保所选择的描述在以后还原计算机时易于识别。”我仔细一读,不对呀,现在创建的还原点保存的是现时计算机的状态,怎么能帮我恢复几个游戏虚拟光驱?知错就改,连忙将计算机返回到上一步,选择“将计算机还原到先前时间”,可哪知我那宝贝机器偏偏与我过不去,显示“没有为该天创建的系统还原点。要立即还原,得选择其他天和还原点。”再看看可供选择的粗体日期,最近的离现在已有8天!但是再没有其他选择了,不情愿也没有办法,只好点中它,然后按照提示,一路顺风。Windows Me重新启动后,点击[完成]按钮,系统还原便算大功告成。双击“我的电脑”,几个虚拟光驱又恢复了往日的模样。凡是在做一些没有把握的、可能威胁到计算机运行安全的操作前,最好先创建一个系统还原点,做到有备无患。
原文转自:www.ltesting.net
篇7:WIN技巧:巧打补丁保护服务器安全
作为网络管理员,为了保护单位重要服务器系统的运行安全,他们常常需要在各个服务器现场来回跑个不停,这不,最近伴随着网络病毒的疯狂肆虐,局域网中的不少服务器系统频频遭受到网络病毒的袭击。为了保证单位中的每一台服务器系统能够始终稳定运行,单位领导要求网络管理员迅速采取有效措施,来加强服务器系统的安全性能,避免由于网络病毒的泛滥影响单位的正常工作。接到命令后,网络管理员经过仔细分析,发现服务器系统之所以容易遭受病毒袭击,主要是因为许多病毒都充分利用了各种系统漏洞,只要想办法及时为服务器系统打上各种安全补丁程序,堵住服务器系统中的各种漏洞,就能避免服务器系统遭受网络病毒的袭击。
由于系统补丁程序不停更新,如果每次都要到现场为服务器系统安装补丁程序,那工作量无疑是非常巨大的,于是网络管理员们都想到了通过远程安装的方法及时为服务器系统打上各种补丁程序。在对服务器系统进行远程安装补丁程序时,许多人都认为通过远程桌面功能可以很轻松地做到这一点,事实上在默认状态下远程桌面连接功能并不支持文件的远程传输功能,那样一来我们就无法将本地的服务器补丁程序通过网络拷贝到远程服务器系统中;即使我们在服务器中开通了远程桌面连接的文件传输功能,但这一功能很容易被局域网中的一些非法攻击者趁机使用,那样一来服务器系统可能会遭受更大的安全威胁。为了既能实现不到服务器现场也能安装补丁程序目的,又能实现服务器安全防护目的,我们可以使用“远程控制任我行”这款专业程序来为服务器远程安装系统补丁程序,这款专业程序不但可以有效弥补远程桌面的安全隐患,而且能非常轻松地实现本地主机与远程服务器之间的文件传输目的,还能对服务器系统执行远程启动一系列特殊操作,借助这款专业程序的“帮忙”,我们可以高效、及时地为局域网中的多台服务器打上各种系统补丁程序,从而免除了网络管理员在各个服务器现场来回不停奔跑的麻烦,最终大大提高了服务器的管理维护效率!
1、生成远程连接控制程序
由于服务器系统自带的远程桌面连接功能如果轻易开通的话,会给服务器系统招惹更大的安全麻烦,为此我们肯定不能利用远程桌面连接功能来连接服务器,
为了能够在本地工作站与局域网中的各台服务器建立远程连接,我们可以先利用“远程控制任我行”这款专业程序来生成远程连接控制程序,并将生成的控制程序事先拷贝到每一台需要远程管理的服务器系统中,日后局域网中的任意一台普通工作站都能通过该程序轻易与服务器系统建立远程连接了。
要生成远程连接控制程序,我们可以先将“远程控制任我行”这款专业程序下载到本地工作站系统中,从下载得到的解压包文件中用鼠标双击“netsys.exe”文件,打开如图1所示的“远程控制任我行”主操作界面,在该操作界面的工具栏中单击“配置服务器”功能按钮,随后屏幕上将会自动出现一个标题为“选择配置类型”的设置对话框,从这里我们看到“远程控制任我行”这款专业程序为用户同时提供了正、反两种远程连接模式,用户可以根据实际需要进行随意选择使用。设置好远程连接模式后,在其后出现的设置窗口中我们可以单击“生成服务器”按钮,那样一来远程连接控制程序就会自动生成了,该控制程序会被系统自动保存到“远程控制任我行”这款专业程序的安装根目录下。紧接着打开本地工作站系统的资源管理器窗口,进入“远程控制任我行”程序安装根目录窗口,找到前面自动生成的远程连接控制程序文件DD“服务器程序.exe”,将该文件拷贝到闪盘中,之后再从闪盘中粘贴到需要远程安装安全补丁程序的服务器系统中,最后再在服务器系统中用鼠标双击“服务器程序.exe”文件,将该远程连接控制程序启动起来,以便局域网中的其他工作站能够与之建立远程连接。
图1
篇8:Win XP/系统服务备份与保护
在对系统服务进行配置管理以前,对其进行备份是相当重要的,一旦出现错误可以马上恢复到正常状态,这里,我们介绍直接备份注册表中与服务相关的内容。
1. 备份系统服务
在对系统服务进行配置管理以前,对其进行备份是相当重要的,一旦出现错误可以马上恢复到正常状态。这里,我们介绍直接备份注册表中与服务相关的内容。
(1)运行注册表编辑器,依次展开注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services。
(2)单击“文件→导出”菜单命令,在出现的对话框中,单击“所选分支”选项,将此分支下的注册表内容导出并保存为一个REG文件。如果需要恢复系统服务,可以直接双击该REG文件导入注册表。
2.灾难保护
如果由于你的误操作,不慎禁用了某一个重要的服务,导致Windows无法启动,因此,你也无法重新启动相应的服务,这就造成了一个恶性循环。在这种情况下,我们只能使用系统控制台来进行手动恢复。在系统控制台中,我们可以随意启动任何服务或控制服务的启动类型,
将Windows XP安装光盘放入光驱中,然后在BIOS中将光驱启动设置为优先。启动电脑进入“欢迎使用安装程序”界面时,依照提示,按下R键进入Windows XP“故障恢复控制台”界面。选择需要修复的系统,并键入系统管理员密码。
在命令提示符状态下,我们需要用到“Enable”和“Disable”命令。其中,Enable的命令格式为“enable [service_name] [startup_type]”;Disable的命令格式为“disable [service_name]”。在这里,[service_name]是希望启用/禁用的服务或设备名称,[startup_type]则是启动的类型,表示了不同的启动类型。可用的类型包括有Service_disabled、Service_boot_start、Service_system_start、Service_auto_start、Service_demand_start。
下面我们以禁用Windows XP中的系统帮助为例,先将该服务的启动类型设置为禁用,然后重新启用它。
(1)进入“故障恢复控制台”界面,运行“listsvc”命令查看各种服务的运行状态,在这里,我们可以看到系统帮助服务是启动的,输入“disable helpsvc”命令并回车,即可将系统帮助服务禁用。
(2)如果需要重新启动该服务并设置该服务随系统自动运行,可以输入“enable helpsvc service_boot_start”命令回车即可。
篇9:WIN技巧:WIN的高级安全防火墙功能
在管理、维护局域网的过程中,网络管理员或许经常会遇到这样的一种现象,那就是一些不自觉的上网用户往往会在局域网中偷偷使用P2P工具,来下载大容量的电影或其他多媒体数据,这种恶意下载操作消耗掉了局域网中有限的宝贵带宽资源,并且很容易造成整个局域网网络不能稳定地运行,
事实上,我们可以利用Win2008系统新增加的高级安全防火墙功能,来控制恶意下载行为;考虑到P2P工具在进行恶意下载操作时,会通过系统的3077,3078端口对外进行网络通信,我们只要让高级安全防火墙功能限制3077,3078端口对外进行网络通信,就能实现阻止上网用户偷偷使用迅雷这样的P2P工具进行恶意下载了。现在,我们就利用Win2008系统的高级安全防火墙功能创建安全访问规则,禁止P2P工具进行下载连接:
首先以系统管理员权限进入Win2008系统桌面,依次点选“开始”菜单中的“程序”、“管理工具”、“服务器管理器”命令,从其后出现的服务器管理器窗口左侧位置处,将鼠标定位于“配置”节点选项上,再选中目标节点选项下面的“高级安全防火墙”项目;
其次打开“高级安全防火墙”配置界面,在该界面左侧位置处点选“出站规则”功能选项,再从对应该功能选项的右侧位置处点选“新规则”功能选项,打开安全出站规则创建向导对话框,当向导对话框询问我们要进行何种类型的控制操作时,我们应该选中这里的“端口”选项,以便让高级安全防火墙功能对本地计算机中3077、3078端口的网络连接进行限制;
接着单击“下一步”按钮,在其后出现的向导设置对话框中选中“TCP”功能选项,并且选中“特定本地端口”选项,此时“特定本地端口”文本框会被自动激活,在该文本框中直接输入“3077,3078”端口号码,
再单击“下一步”按钮后,向导屏幕会弹出提示询问“连接符合指定条件时应该进行什么操作”,这个时候我们必须将“阻止连接”功能选项选中,之后设置好该安全规则具体的应用范围,在这里我们可以同时选中“域”、“专用”、“公用”这几种应用环境,最后为新创建的出站规则设置一个合适的名称,再单击“完成”按钮结束安全出站规则的创建工作,这样的话任何一位上网用户在本地Win2008系统中尝试进行恶意下载时,Win2008系统自带的高级安全防火墙功能就对自动对这样的恶意下载进行拦截,那么本地网络的运行稳定性自然也就能得到有效保证了,
文档为doc格式