以下是小编精心整理的经验:浅谈WINDOWS 防黑的一些技巧WEB安全,本文共9篇,希望对大家有所帮助。
篇1:经验:浅谈WINDOWS 防黑的一些技巧WEB安全
本文通过七步设置介绍了针对Windows 和Windows XP操作系统如何防范非法用户入侵的“七招”,
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全。
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开 Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的 “在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。 将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(file://%TEMPLATEDIR%\ wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg” 替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。
当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全。
第三招:禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行” 对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项,
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五招:禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
第六招:设置用户权限
当多人共用一台计算机时,在Windows XP中设置用户权限,可以按照以下步骤进行:
1)运行组策略编辑器程序。
2)在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。
3)双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。
第七招:文件夹设置审核
Windows XP可以使用审核跟踪用于访问文件或其他对象的用户账户、登录尝试、系统关闭或重新启动以及类似的事件,而审核文件和NTFS分区下的文件夹可以保证文件和文件夹的安全。为文件和文件夹设置审核的步骤如下:
1)在组策略窗口中,逐级展开右侧窗口中的“计算机配置→Windows设置→安全设置→本地策略”分支,然后在该分支下选择“审核策略”选项。
2)在右侧窗口中用鼠标双击“审核对象访问”选项。
3)用鼠标右键单击想要审核的文件或文件夹,选择弹出菜单的“属性”命令,接着在弹出的窗口中选择“安全”标签。
4)单击“高级”按钮,然后选择“审核”标签。
5)根据具体情况选择你的操作:
倘若对一个新组或用户设置审核,可以单击“添加”按钮,并且在“名称”框中键入新用户名,然后单击“确定”按钮打开“审核项目”对话框。
要查看或更改原有的组或用户审核,可以选择用户名,然后单击“查看/编辑”按钮。
要删除原有的组或用户审核,可以选择用户名,然后单击“删除”按钮即可。
6)如有必要的话,在“审核项目”对话框中的“应用到”列表中选取你希望审核的地方。
7)如果想禁止目录树中的文件和子文件夹继承这些审核项目,选择“仅对此容器内的对象和/或容器应用这些审核项”复选框。
注意:必须是管理员组成员或在组策略中被授权有“管理审核和安全日志”权限的用户可以审核文件或文件夹。在Windows XP审核文件、文件夹之前,你必须启用组策略中“审核策略”的“审核对象访问”。否则,当你设置完文件、文件夹审核时会返回一个错误消息,并且文件、文件夹都没有被审核。
篇2:WordPress 初级防黑WEB安全
/wp-login.php是登陆页面,为了避免后台直接暴露在别人眼前,我们可以利用php的$_GET参数给wp-login.php做一个访问限制,
修改步骤
1.打开主题的function.php文件
2.添加如下代码:
add_action('login_enqueue_scripts','crack_protection');
function crack_protection{
if($_GET{'word'} != 'press')header('Location: www.baidu.com/');
}
说明:登陆界面地址为yoursite/wp-login.php?word=press
这样登陆界面就隐藏起来了,如果后面不加word=press,会自动跳到百度首页,
这几个参数可以改成自己需要的。
这下麻麻再也不用担心我被黑啦~ 其实这样做只是简单的防护,避免有大规模密码穷举攻击的时候自己躺枪中招。。
篇3:个人网站防黑安全技巧
个人站长最怕但也是最常遇到的,可能就是网站被入侵了。由于大多数个人网站使用的程序都是公开的程序,所以往往更容易遭受攻击。不过,如果做到了以下几点,网站安全性就会增强很多。
简化功能 删除多余程序
一些网站喜欢使用程序外置的各种插件,有的还是测试程序。这些插件存在不少问题,这样一来,黑客就可以很容易地对网站进行旁注等入侵,导致网站安全存在极大的隐患。因此建议网站在进行一些插件测试之后,将不用的程序文件全部删除,以免对网站的正常运行造成危害。
使用网上发布的建站程序,有一大好处就是会不断地进行升级,建站程序的官方网站常常会有各种升级包发布,或者专门针对某些程序漏洞发布补丁程序。所以,经常在官方网站上下载补丁也是保障安全的一个方法。
小提示:在下载建站程序的时候一定要去大型网站,并且要自行进行查毒后再上传到服务器上使用。
密码防护 设置复杂的口令
设置复杂的账号密码是老生常谈的话题,网站程序也是一样,如果设置了足够复杂的管理密码,即使黑客通过下载数据库得到了密码的MD5数据,也很难对它进行转换解除。特别需要注意的是一般程序都有默认的原始密码,往往很多站长会忽略。
设置了复杂的密码,还需要注意保护个人的信息,通常站长喜欢在网站上放上自己的邮件地址,方便广告商联系投放广告,但是目前支付宝甚至网银的交易等信息都会在邮箱中保存,很有可能会造成黑客使用社会工程学的方式套取信息,从而解除密码。
查补漏洞 让网站坚不可摧
其他方法还包括经常在程序官方网站下载补丁等,如果是使用服务器的网站,则需要提高服务器安全性,服务器的权限分配一定要仔细设置,这往往是很多站长容易忽略的问题,而且要注意安装所有的Windows更新补丁。
需要提醒大家的是,如果网站仅使用了单一的程序语言,如使用PHP+MySQL架构的建站程序,就可以在IIS应用程序配置里只留下对应的权限 (如图)。另外,由于很多网页木马都是使用asa后缀作为文件名称隐藏,所以如果我们不使用ASP程序,就一定要去掉asa选项。对于使用虚拟主机系统的用户,建议最好不要使用ASP、PHP语言都支持的全功能网站空间,而是选用单一脚本空间。
经过以上设置后,黑客就算解除了程序的管理账号密码进入网站后台,也不能进行其他诸如提升权限、种植木马的恶意操作,也就不能进行更严重的破坏了
篇4:Joomla网站防黑9条戒律WEB安全
你的 Joomla!网站安全吗?你是否知道已经有很多 Joomla 网站被 攻击了?就连国内某著名 Joomla 知识网站前不久也惨遭黑手,首页被替换成 的标语,
虽然说没有绝对的安全,但是如果采取一定的措施,总是能最大限度地降低风险,避免网站被攻击的危险性。想提高你网站的安全性吗?那么请认真阅读 —— Joomla网站防黑9条戒律:
Secure your Joomla! 1.5 website1、备份!还是备份!
我想“备份”对于数据安全的重要性无需再强调了吧?而且,这个操作是每个网站都能做到的,也并不复杂。为什么有些站长就是做不到呢?
备份,不仅包括对数据库的备份,也包括对文件系统的备份。鉴于各个网站的数据更新频度不同,有些可能一个月备份一次就够了,有些可能需要每天备份一次。请站长根据网站的内容更新情况来决定。
备份工作也可以借助工具变得更简单一些。强烈建议所有 Joomla 1.5 网站安装 JBackup 自动备份数据库插件,或者 LazyBackup2 数据库自动备份插件。后者还能将备份结果加密后发送到信箱。
对于需要经常备份文件系统的网站,建议安装 JoomlaPack 备份组件,此组件还有配套的桌面版远程备份工具,可以帮助管理员更方便地备份网站。
2、对照“Joomla 管理员安全问题列表”补漏
Joomla 管理员安全问题列表 是由 Joomla 官方团队专门提出的,请不要忽视它的权威性和重要性。建议所有 Joomla 站长对照该列表查看自己还有哪些安全工作不到位,还有哪些措施是可以做而没做的。相信该列表可以将你的 Joomla 网站变得更安全。
3、用 jSecure 插件把后门关紧
很多 web 程序都有“自定义后台管理目录名称”的功能,例如 WordPress,你可以将 /admin 目录改名为 /ia-7a_88 这样很难猜测的名称, 就很难找到管理后台的入口。但是 Joomla 没有这个功能,地球人都知道 Joomla 1.5 的后台入口是 域名/administrator 。
幸好 Synergy 开发了 jSecure Authentication 后台登录验证插件,该插件的功能是:你可以设置一个密码,当访问后台入口网址时,需要再提供一个密码才能看到登录界面。这就相当于给后门加了一把锁。强烈建议所有 Joomla 网站都安装 jSecure 插件。
4、不要使用默认的 jos_ 数据表前缀
安装 Joomla 1.5 时,默认的数据表前缀是 jos_ ,很少有人去修改这个前缀,这就导致 攻击 jos_ 前缀的数据表时大多数情况下能成功。
因此,建议你在安装 Joomla 时选择一个自定义的数据表前缀,这样就能避免很多针对 jos_ 数据表的自动化攻击。
5、更改超级管理员用户
Joomla! 1.5 安装结束后创建的第一个用户就是超级管理员,其用户名是固定的 admin,其 userID 是固定的 62,这一点你知,我知, 也知,
单纯修改超级管理员的用户名没有多大意义,因为很多攻击都是针对 user ID 而不是针对 username。因此,我们必须将超级管理员换掉。具体做法:
用默认的 admin 帐号登录网站后台;
创建一个新的超级管理员用户,使用比较难猜测的用户名和复杂的密码;
退出 Joomla 后台,换用新的超级管理员用户帐号再次登录;
将原来的 admin 用户级别修改为最低级别的后台帐号,例如 editor,然后再将它封禁(注:有人建议删除 admin 帐号,但是 Joomla之门 认为删除后可能有人在前台恶意注册这个用户名,所以只需禁用就行了);
6、使用复杂的管理员密码
很多人仍然习惯于使用生日、电话号码、邮政编码、爱人姓名、英文单词等强度极差的字串作为管理员密码。更有甚者,很多人为了方便记忆,竟然将网上银行密码、信箱密码、网站管理密码、淘宝网店密码等统统设置为同一个字串!这些密码全都不堪一击。
怎样才算好的密码?比较强的密码必须同时包含字母(A-Z)、数字(0-9)及特殊字符(#_!@等),并且混合大小写,另外,必须有足够的长度,例如 16 个字符长度的密码肯定比6位的密码更安全。
如果你自己无法编造出一个复杂的密码,可以借助网上的一些 在线密码生成器,迅速产生一个强度极佳的密码串。
另外,Windows XP 操作系统也自带了一个生成随机密码的功能。进入 DOS 模式,输入下面的命令并回车,系统就能自动为你输出一个复杂的密码:
警告:在 Windows平台使用此命令后会同时将你的PC管理员密码修改为所生成的随机密码!请别忘记重新改回你原来的管理员密码!
net user administrator /random
这个 DOS 命令生成的密码长度是8位,如果你觉得短,可以重复几次这个命令,然后将两个8位的密码合并成一个16位的密码。
如果怕自己记不住,就写在密码本上,锁在家里抽屉里。万一你忘记了,也能通过 phpMyAdmin 从数据库中找回 Joomla 管理员密码。
7、经常更换密码
你可能已经拥有了一个比较强大的密码,但是仍然建议你经常更换。一般来说,每3个月换一次密码比较合理。
8、不要使用 MySQL 的 root 用户作为数据库的用户
如果你的网站空间是购买的 shared hosting,一般不存在这个问题。如果你比较幸运,有自己的服务器,或者购买了 VPS,那么你就有 MySQL 的 root 管理员权限。当你为安装 Joomla 而创建新数据库时,建议为该数据库重新创建一个管理员用户,指派给够用的权限就行。这个新用户只能访问和管理该站点所对应的数据库,而不是整个 MySQL 根权限。
9、及时更新 Joomla 核心到最新版本
每次 Joomla 官方发布新版本核心,就等于是对旧版本的否定。因此,你必须紧跟这个变化,及时将你的 Joomla! 1.5.x 核心升级到最新版本。
注意:这里所说的“最新版本”当然是指最新的稳定版,不是测试版,更不是 SVN 版本。目前的最新稳定版是 Joomla! 1.5.12,你升级了吗?
篇5:七招防黑技巧 确保Windows操作系统不被攻击
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全,
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的 “在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二招:巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。 将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(%TEMPLATEDIR% wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:tupiantupian1.jpg” 替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。
当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,
第三招:禁用“开始”菜单命令
在Windows /XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行” 对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四招:桌面相关选项的禁用
Windows XP的桌面就像你的办公桌一样,有时需要进行整理和清洁。有了组策略编辑器之后,这项工作将变得易如反掌,只要在“本地计算机策略”中展开“用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
篇6:Windows系统的防黑经验总结
第一、屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认框,只有输入正确的密码之后才能返回系统,不知道密码的用户将无法进入工作状态,从而保护了数据的安全,
提示:部分设计不完善的屏幕保护程序没有屏蔽系统的“Ctrl+Alt+Del”的组合键,因此需要设置完成之后测试一下程序是否存在这个重大Bug。
不过,屏幕保护最快只能在用户离开1分钟之后自动启动,难道我们必须坐在计算机旁等待N分钟看到屏幕保护激活之后才能再离开吗?其实我们只要打开 Windows安装目录里面的system子目录,然后找到相应的屏幕保护程序(扩展名是SCR),按住鼠标右键将它们拖曳到桌面上,选择弹出菜单中的 “在当前位置创建快捷方式”命令,在桌面上为这些屏幕保护程序建立一个快捷方式。
此后,我们在离开计算机时双击这个快捷方式即可快速启动屏幕保护。
第二、巧妙隐藏硬盘
在“按Web页”查看方式下,进入Windows目录时都会弹出一句警告信息,告诉你这是系统文件夹如果“修改该文件夹的内容可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,这时单击“显示文件”就可以进入该目录了。
原因是在Windows根目录下有desktop.ini和folder.htt两个文件作祟。将这两个文件拷贝到某个驱动器的根目录下(由于这两个文件是隐藏文件,之前必须在文件夹选项中单击“查看”标签,选择“显示所有文件”,这样就可以看见这两个文件了)。再按“F5”键刷新一下,看看发生了什么,是不是和进入Windows目录时一样。
接下来我们用“记事本”打开folder.htt,这是用HTML语言编写的一个文件,发挥你的想像力尽情地修改吧。
如果你不懂HTML语言也没关系,先找到“显示文件”将其删除,找到“修改该文件夹的内可能导致程序运行不正常,要查看该文件夹的内容,请单击显示文件”,将其改为自己喜欢的文字,例如“安全重地,闲杂人等请速离开”。 将“要查看该文件夹的内容,请单击”改为“否则,后果自负!”,接着向下拖动滑块到倒数第9行,找到“(file://%TEMPLATEDIR%\ wvlogo.gif)”这是显示警告信息时窗口右下角齿轮图片的路径,将其改为自己图片的路径,例如用“d:\tupian\tupian1.jpg” 替换“//”后面的内容,记住这里必须将图片的后缀名打出,否则将显示不出图片。
当然,你还可以用像Dreamweaver、FrontPage这样的网页工具做出更好的效果,然后只要将原文件拷贝到下面这段文字的后面,覆盖掉原文件中“~”之间的内容就可以了。
*This file was automatically generated by Microsoft Internet EXPlorer 5.0
*using the file %THISDIRPATH%\folder.htt.
保存并退出,按“F5”键刷新一下,是不是很有个性?接下来要作的就是用“超级兔子”将你所要的驱动器隐藏起来,不用重新启动就可以欣赏自己的作品了。最后告诉大家一招更绝的,就是干脆将folder.htt原文件中“~”之间的内容全部删除,这样就会给打开你的驱动器的人造成一种这是一个空驱动器的假象,使其中的文件更安全,
第三招、禁用“开始”菜单命令
在Windows 2000/XP中都集成了组策略的功能,通过组策略可以设置各种软件、计算机和用户策略在某种方面增强系统的安全性。运行“开始→运行”命令,在“运行” 对话框的“打开”栏中输入“gpedit.msc”,然后单击“确定”按钮即可启动Windows XP组策略编辑器。
在“本地计算机策略”中,逐级展开“用户配置→管理模板→任务栏和开始菜单”分支,在右侧窗口中提供了“任务栏”和“开始菜单”的有关策略。
在禁用“开始”菜单命令的时候,在右侧窗口中,提供了删除“开始”菜单中的公用程序组、“我的文档”图标、“文档”菜单、“网上邻居”图标等策略。清理“开始”菜单的时候只要将不需要的菜单项所对应的策略启用即可,比如以删除“我的文档”图标为例,具体操作步骤为:
1)在策略列表窗口中用鼠标双击“从开始菜单中删除我的文档图标”选项。
2)在弹出窗口的“设置”标签中,选择“已启用”单选按钮,然后单击“确定”即可。
第四、用户配置→管理模板→桌面”分支,即可在右侧窗口中显示相应的策略选项。
1)隐藏桌面的系统图标
倘若隐藏桌面上的系统图标,传统的方法是通过采用修改注册表的方式来实现,这势必造成一定的风险性,采用组策略编辑器,即可方便快捷地达到此目的。
若要隐藏桌面上的“网上邻居”和“Internet EXPlorer”图标,只要在右侧窗口中将“隐藏桌面上网上邻居图标”和“隐藏桌面上的Internet EXPlorer图标”两个策略选项启用即可。如果隐藏桌面上的所有图标,只要将“隐藏和禁用桌面上的所有项目”启用即可。
当启用了“删除桌面上的我的文档图标”和“删除桌面上的我的电脑图标”两个选项以后,“我的电脑”和“我的文档”图标将从你的电脑桌面上消失了。如果在桌面上你不再喜欢“回收站”这个图标,那么也可以把它给删除,具体方法是将“从桌面删除回收站”策略项启用。
2)禁止对桌面的某些更改
如果你不希望别人随意改变计算机桌面的设置,请在右侧窗口中将“退出时不保存设置”这个策略选项启用。当你启用这个了设置以后,其他用户可以对桌面做某些更改,但有些更改,诸如图标和打开窗口的位置、任务栏的位置及大小在用户注销后都无法保存。
第五、禁止访问“控制面板”
如果你不希望其他用户访问计算机的控制面板,你只要运行组策略编辑器,并在左侧窗口中展开“本地计算机策略→用户配置→管理模板→控制面板”分支,然后将右侧窗口的“禁止访问控制面板”策略启用即可。
此项设置可以防止控制面板程序文件的启动,其结果是他人将无法启动控制面板或运行任何控制面板项目。另外,这个设置将从“开始”菜单中删除控制面板,同时这个设置还从Windows资源管理器中删除控制面板文件夹。
提示:如果你想从上下文菜单的属性项目中选择一个“控制面板”项目,会出现一个消息,说明该设置防止这个操作。
篇7:Windows Server服务器安全配置WEB安全
一、先关闭不需要的端口
我比较小心,先关了端口,只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可。PS一句:设置完端口需要重新启动!
当然大家也可以更改远程连接端口方法:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp]
“PortNumber”=dword:00002683
保存为.REG文件双击即可!更改为9859,当然大家也可以换别的端口,直接打开以上注册表的地址,把值改为十进制的输入你想要的端口即可!重启生效!
还有一点,在2003系统里,用TCP/IP筛选里的端口过滤功能,使用FTP服务器的时候,只开放21端口,在进行FTP传输的时候,FTP 特有的Port模式和Passive模式,在进行数据传输的时候,需要动态的打开高端口,所以在使用TCP/IP过滤的情况下,经常会出现连接上后无法列出目录和数据传输的问题。所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题,不推荐使用网卡的TCP/IP过滤功能。
做FTP下载的用户看仔细,如果要关闭不必要的端口,在\system32\drivers\etc\services中有列表,记事本就可以打开的。如果懒的话,最简单的方法是启用WIN2003的自身带的网络防火墙,并进行端口的改变。功能还可以!
Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。
二.关闭不需要的服务 打开相应的审核策略
我关闭了以下的服务
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
Task scheduler 允许程序在指定时间运行
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Distributed File System: 局域网管理共享文件,不需要禁用
Distributed linktracking client:用于局域网更新连接信息,不需要禁用
Error reporting service:禁止发送错误报告
Microsoft Serch:提供快速的单词搜索,不需要可禁用
NTLMSecuritysupportprovide:telnet服务和Microsoft Serch用的,不需要禁用
PrintSpooler:如果没有打印机可禁用
Remote Registry:禁止远程修改注册表
Remote Desktop Help Session Manager:禁止远程协助
Workstation关闭的话远程NET命令列不出用户组
把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
在“网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--“NetBIOS”设置“禁用tcp/IP上的NetBIOS(S)”。在高级选项里,使用“Internet连接防火墙”,这是windows 2003 自带的防火墙,在系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec的功能。
在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-审核策略在创建审核项目时需要注意的是如果审核的项目太多,生成的事件也就越多,那么要想发现严重的事件也越难当然如果审核的太少也会影响你发现严重的事件,你需要根据情况在这二者之间做出选择。
推荐的要审核的项目是:
登录事件
账户登录事件
系统事件
策略更改
对象访问
目录服务访问
特权使用
三、关闭默认共享的空连接
地球人都知道,我就不多说了!
四、磁盘权限设置
C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会 出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:“只要给我一个webshell,我就能拿到system”,这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:
net.exe NET命令
cmd.exe CMD 懂电脑的都知道咯~
tftp.exe
netstat.exe
regedit.exe 注册表啦 大家都知道
at.exe
attrib.exe
cacls.exe ACL用户组权限设置,此命令可以在NTFS下设置任何文件夹的任何权限!偶入侵的时候没少用这个....(:
format.exe 不说了,大家都知道是做嘛的
大家都知道ASP木马吧,有个CMD运行这个的,这些如果都可以在CMD下运行..55,,估计别的没啥,format下估计就哭料~~~(:这些文件都设置只允许administrator访问,
五、防火墙、杀毒软件的安装
关于这个东西的安装其实我也说不来,反正安装什么的都有,建议使用卡巴,卖咖啡。用系统自带的防火墙,这个我不专业,不说了!大家凑合!
六、SQL2000 SERV-U FTP安全设置
SQL安全方面
1、System Administrators 角色最好不要超过两个
2、如果是在本机最好将身份验证配置为Win登陆
3、不要使用Sa账户,为其配置一个超级复杂的密码
4、删除以下的扩展存储过程格式为:
use master
sp_dropextendedproc '扩展存储过程名'
xp_cmdshell:是进入操作系统的最佳捷径,删除
访问注册表的存储过程,删除
Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalueXp_regenumvalues
Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自动存储过程,不需要,删除
Sp_OACreate Sp_OADestroySp_OAGetErrorInfoSp_OAGetProperty
Sp_OAMethodSp_OASetPropertySp_OAStop
5、隐藏 SQL Server、更改默认的1433端口。
右击实例选属性-常规-网络配置中选择TCP/IP协议的属性,选择隐藏 SQL Server 实例,并改原默认的1433端口。
serv-u的几点常规安全需要设置下:
选中“Block ”FTP_bounce“attack and FXP”。什么是FXP呢?通常,当使用FTP协议进行文件传输时,客户端首先向FTP服务器发出一个“PORT”命令,该命令中包含此用户的IP地址和将被用来进行数据传输的端口号,服务器收到后,利用命令所提供的用户地址信息建立与用户的连接。大多数情况下,上述过程不会出现任何问题,但当客户端是一名恶意用户时,可能会通过在PORT命令中加入特定的地址信息,使FTP服务器与其它非客户端的机器建立连接。虽然这名恶意用户可能本身无权直接访问某一特定机器,但是如果FTP服务器有权访问该机器的话,那么恶意用户就可以通过FTP服务器作为中介,仍然能够最终实现与目标服务器的连接。这就是FXP,也称跨服务器攻击。选中后就可以防止发生此种情况。
七、IIS安全设置
IIS的安全:
1、不使用默认的Web站点,如果使用也要将IIS目录与系统磁盘分开。
2、删除IIS默认创建的Inetpub目录(在安装系统的盘上)。
3、删除系统盘下的虚拟目录,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、删除不必要的IIS扩展名映射。
右键单击“默认Web站点→属性→主目录→配置”,打开应用程序窗口,去掉不必要的应用程序映射。主要为.shtml、.shtm、.stm。
5、更改IIS日志的路径
右键单击“默认Web站点→属性-网站-在启用日志记录下点击属性
6、如果使用的是2000可以使用iislockdown来保护IIS,在2003运行的IE6.0的版本不需要。
八、其它
1、系统升级、打操作系统补丁,尤其是IIS 6.0补丁、SQL SP3a补丁,甚至IE 6.0补丁也要打。同时及时跟踪最新漏洞补丁;
2、停掉Guest 帐号、并给guest 加一个异常复杂的密码,把Administrator改名或伪装!
3、隐藏重要文件/目录
可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0。
4、启动系统自带的Internet连接防火墙,在设置服务选项中勾选Web服务器。
5、防止SYN洪水攻击。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为SynAttackProtect,值为2
6. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet\ Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名为PerformRouterDiscovery 值为0。
7. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
将EnableICMPRedirects 值设为0
8. 不支持IGMP协议
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名为IGMPLevel 值为0。
9、禁用DCOM:
运行中输入Dcomcnfg.exe。回车,单击“控制台根节点”下的“组件服务”。 打开“计算机”子文件夹。
对于本地计算机,请以右键单击“我的电脑”,然后选择“属性”。选择“默认属性”选项卡。
清除“在这台计算机上启用分布式 COM”复选框。
最后,建议安全以上步骤做的朋友们,每做一步先进行一下测试,省的无可挽回,毕竟Microsoft会出一些非常规性的问题的咯!
篇8:防黑之阻断基于PcAnyWhere的攻击方法WEB安全
PcAnyWhere是一款非常著名的远程控制工具,使用它可以轻松实现在本地计算机上控制远程计算机,也可使两地的计算机协同工作,网管可以在主控端与被控端之间互传文件,也可以使用其闸道功能让多台电脑共享一台MODEM或是向网路使用者提供打进或打出的功能,由于PcAnyWhere的这些体贴的功能,所以它成为许多网络管理员的首选,但是PcAnyWhere也有不足之处,它的密码文件是可逆的,万一入侵者得到WebShell,而且管理员配置不当,入侵者就能得到连接密码,后果可想而知了……
读者朋友们可能要说了:“我可以限制只允许某个特定的IP地址进行远程管理啊?”不错,这是一种办法,但是并不完美,因为有时服务器出紧急状况,但是管理员并不在公司,或者管理员需要在家中进行远程管理,而ADSL的IP地址是不固定的,而且段也是不固定的。比如我的IP一直是61.52.80.*,可是最近却变成了221.15.145.*。这样的情况下,限制只有固定的某个IP可以进行管理就有非常大的局限性。
从PcAnyWhere的11.0版开始,它就支持SecurID双重认证了。使用SecurID双重认证可以完全不用限制IP,对方即使知道PcAnyWhere的用户名和密码也无法进行连接。
小提示:本文讲述的是PcAnyWhere的SecurID 双重认证机制,如果你对PcAnyWhere不熟悉,可以去参考联机帮助或者其它基础教程。
首先,说明一下需要的软件,即Symantec PcAnyWhere和Symantec Packager。当然,两者都需要安装好,这样,我们的平台就搭建好了。此处需要注意一点,即需要先安装PcAnyWhere,其次再安装Symantec Packager,以避免不必要的麻烦。
启动PcAnyWhere的管理界面,来到左边的PcAnyWhere manager,最下面的图标,即Serial ID Sets就是我们今天的主角之一了,选择它,在右边的区域点右键,选择“new->item……”,则弹出Serial ID Set Properties窗口,可以在这里输入你想要设置的Serial ID,必须是数字,而且大于0,小于4294967296,否则将弹出如下窗口没有测试过这里一共可以加入多少个Serial ID,我最多加入过20个Serial ID。有一个要求是加入的Serial ID可以是介于0和4294967296之间的任意数字,但是不能相同。否则将产生错误最后点OK,我们的Serial ID文件就准备好了。在窗口的最上方能看到此Serial ID文件所在的目录,如果是默认安装,则此文件的路径是“C:\Documents and Settings\All Users\Application Data\Symantec\PcAnyWhere\Serial ID Sets”,也可以把它复制出来到一个容易找到的地方做备份,
然后我们请出今天的另外一名主角:Symantec Packager。
小知识:Symantec Packager是Symantec出品的一款可以自定义软件安装包的工具。使用 Symantec Packager可以创建、修改和创建自定义安装集(或安装包)并将其分发给你网络中的各用户,让管理员能够仅安装所需的元件,避免其它程序占用使用者的硬盘空间和避免安装一些不必要的功能。使用Symantec Packager可以通过创建只包含用户所需功能和设置的安装包来定制适合企业环境的安装。另外,Symantec Packager只适用于Windows NT/2000,但是,使用Symantec Packager创建的定制安装文件可以安装到任何Microsoft 32位平台上。
启动Symantec Packager可以看到一共有四个标签,也就是Symantec Packager的全部功能标签。如果按照正常的安装顺序(即先安装PcAnyWhere,再安装Symantec Packager)安装成功,启动后,显示当前系统中安装了Symantec PcAnyWhere。
今天我们只是用到其中的第二个标签,即Configure Profucts。打开第二个标签,可以看到Symantec已经给你准备好了6个内置类型,这里我们拿第一个,也就是PcAnyWhere的默认安装包进行讲解,其余的都大同小异,可以自己进行体会。
打开默认安装包之后,出现如下界面第一个标签Features包含了PcAnyWhere的各个功能选项,在这里可以对PcAnyWhere的各项功能进行取舍,如果你对PcAnyWhere不熟悉,还是不要做改动为好。
打开Configuration Files标签,可以对PcAnyWhere安装程序包中的文件进行逐一设定。也到了我们今天讲解的一个重点,即实现SecurID 双重认证的最关键一环。在窗口中选择“Host Security IDsFile (*.SID)”,使之高亮显示,然后点击“Add…”按钮,浏览你存放的SID文件的位置,点确定,此文件即被加入此安装包中。
此时,单击最下方的“Build”即可以生成具有双重认证功能的安装包。如果还想定制其它的选项,则可以按照自己的意愿选择,如Remote Files (*.CHF)是主控端连接被控端的配置文件,Host Files则是被控端主机的配置文件。如果有多台主机需要配置,而且配置完全相同,在这里完全可以将文件选择好,省去了重复劳动。
最后单击Build按钮,即可生成具有双重认证功能的Symantec PcAnyWhere安装程序包――Symantec PcAnyWhere.msi,最后需要做的就是卸载掉你现在电脑上的Symantec PcAnyWhere,在你的计算机和被控端电脑上都安装上我们定制的安装程序包,一切就OK了。就这样,将你生成好的程序安装在某个机器上,这个机器就可以拥有完整的SecurID认证了,而在网络中其它计算机上,并不具有这样的认证,别人想登陆你的PcAnyWhere也不行了!
篇9:Windows Server 网络设置技巧WEB服务器
作为最新出炉的微软操作系统,在Windows Server 2008环境下上网访问时,究竟有什么样的与众不同感觉呢?又会有哪些不同的问题,而我们又应该怎样去解决它呢?现在,就让我们一起来感受一下吧,相信大家一定会有耳目一新的感觉!
1、不让IPv6给上网带来麻烦
许多朋友在安装了Windows Server 2008系统,常常会遇到不能连接网络的现象,可事实上系统托盘区域处的网络连接图标已经提示说连接到了网络,但偏偏就不能上网访问,许多朋友对这样的现象往往非常纳闷,究竟是什么原因造成了这种奇怪现象呢?究其原因,多半是由于Windows Server 2008系统在缺省状态下安装使用了TCP/IPv6通信协议引起的,
在Windows Server 2008系统中,TCP/IPv6通信协议会被系统自动安装启用;由于该系统自身在TCP/IPv4通信协议与TCP/IPv6通信协议之间没有有效协调后,当TCP/IPv6网络连接遇到故障时,Windows Server 2008系统也不会自动通知用户,这就使得用户在上网访问时感觉到速度明显不如旧版本系统了,其实这是由于IPv6协议给上网带来了麻烦,让普通用户在上网的过程中多走了弯路;另外,目前许多网络设备对IPv6通信协议的支持也不是很好,这就会更进一步地给上网冲浪带来麻烦。
既然TCP/IPv6通信协议在目前没有多大的实际意义,我们还不如将其取消安装,以避免它给上网冲浪带来麻烦,从而达到提高上网访问速度的目的,下面就是关闭TCP/IPv6通信协议启用状态的具体操作步骤:
首先在Windows Server 2008系统桌面中,用鼠标右键单击“网络”图标,在其后的右键菜单中选择“属性”命令,进入服务器系统的网络和共享中心管理窗口;
其次在该管理窗口的左侧列表区域中,用鼠标单击“管理网络连接”图标,打开本地服务器系统的网络连接列表窗口,找到其中的目标本地连接图标,再右击目标本地连接图标,并执行快捷菜单中的“属性”命令,打开目标连接的属性设置窗口;
在该属性设置窗口的“网络”标签页面中,我们看到在默认状态下系统会自动选中“Internet协议版本6(TCP/IPv6)”选项(如图1所示),此时,我们可以取消该选项前面的勾号,再单击“确定”按钮,如此一来Windows Server 2008系统内置的TCP/IPv6通信协议就会被停止使用了。
在这里我们需要提醒各位的是,为了尽可能地提高系统冲浪速度,我们应该在这里将其他一些无关的协议选项也取消选中,以保证安装在Windows Server 2008系统中的网卡设备能够全力以赴地工作;例如,要是我们只访问Internet网络,而不去访问其他专有网络时,那完全可以取消“链路层拓扑发现映射器I/O驱动程序”项目的选中状态,也可以取消“Link-layer Topology Discovery Responder”项目的选中状态;要是本地服务器中没有共享资源要共享给其他用户访问或者我们不想访问局域网中的其他共享资源时,可以取消“Microsoft网络客户端”项目以及“Microsoft网络的文件和打印机共享”项目的选中状态。
2、对上网连接快速通断控制
在Windows Server 2008服务器系统遭遇突然攻击,或者同时有太多的用户对其访问时,服务器系统的CPU资源可能会出现瞬间耗尽的现象,在这种现象发生时,许多网络管理员往往会下意识地切断服务器系统的上网连接,避免服务器系统遭受更进一步的袭击。而不少网络管理员切断服务器上网连接的方法很简单,并且很“粗暴”,直接将网络线缆从服务器网卡对应端口中拔出来,日后需要再次上网时将网络线缆重新插入到网卡设备中;很显然,这种控制服务器系统上网连接的方法很容易损坏网络连接接口,并且也不利于提高网络管理效率。其实,通过下面的操作步骤,我们使用一键就能快速有效控制服务器系统的上网连接:
首先在Windows Server 2008系统桌面中,用鼠标右键单击“网络”图标,在其后的右键菜单中选择“属性”命令,进入服务器系统的网络和共享中心管理窗口;
其次在该管理窗口的左侧列表区域中,用鼠标单击“管理网络连接”图标,打开本地服务器系统的网络连接列表窗口,找到其中的目标本地连接图标,用鼠标右键单击该图标,并执行快捷菜单中的“创建快捷方式”命令,随后系统会弹出“无法在当前位置创建快捷方式,要把快捷方式放在桌面上吗?”的提示,单击提示窗口中的“是”按钮,这样我们就能在Windows Server 2008系统桌面中看到本地连接的快捷图标了;
日后,需要切断本地服务器系统的上网连接时,只需要用鼠标右键单击本地连接快捷图标,从弹出的如图2所示快捷菜单中,选择“禁用”命令,那么服务器系统的网络连接就被快速切断了。要是恢复服务器系统的网络连接状态时,再用鼠标右键单击一下本地连接快捷图标,并执行右键菜单中的“启用”命令就可以了,这种控制服务器上网连接通断的方法非常利用服务器的远程管理操作。
3、快速对网卡地址进行绑定
在局域网环境中,服务器主机中常常保存有许多重要的信息,如果服务器主机中的网卡设备IP地址被局域网中的其他普通工作站抢用的话,那么服务器就不能稳定地向外提供网络服务了。为了保证服务器系统能够安全稳定地运行,我们可以想办法将服务器网卡设备的IP地址绑定在它的物理地址上,以避免其他用户无法抢占服务器系统的IP地址。而在对网卡地址进行绑定操作时,我们首先要做的工作自然就是获得服务器主机的网卡设备IP地址;尽管获得网卡设备物理地址的方法有多种,可是在Windows Server 2008系统环境下,我们可以借助该系统内置的Getmac命令,来快速获得服务器主机的网卡MAC地址,之后进行快速绑定地址操作:
首先以超级用户权限进入Windows Server 2008服务器系统,依次选择该系统桌面中的“开始”/“运行”命令,打开服务器系统的运行文本框,在其中执行字符串命令“cmd”,将系统屏幕切换到MS-DOS工作窗口;
其次在MS-DOS工作窗口中,将“Getmac”字符串命令输入在命令提示符下,单击回车键后,我们就能从其后的结果界面中清楚地看到目标网卡设备的物理地址了(如图3所示);获得服务器系统的目标网卡设备MAC地址后,我们再在命令行提示符下执行“arp -s IP地址 MAC地址”格式的命令,就能完成地址绑定操作了。一旦对服务器系统中的网卡地址进行过绑定后,那么局域网中的其他用户就无法抢占使用服务器系统的IP地址了,那么服务器系统就能稳定地对外提供网络服务了。
在这里需要提醒各位注意的是,如果我们想获得更加详细的服务器网卡物理信息时,可以在DOS命令行窗口中执行“Getmac /v”命令;此外,我们还可以直接在服务器系统的运行文本框中执行字符串命令“cmd /k getmac”,来更快地获得网卡设备的物理信息。
4、快找隐藏网络故障原因
服务器系统在长时间运行后,肯定会出现这样或那样的问题,如果不及时解决这些问题,那么服务器系统的运行效率肯定会打折扣,
要想快速有效地解决各种网络故障现象,最重要的就是能够在很短的时间内找到故障原因,以便之后对症下药解决故障现象。为了帮助各位用户能够快速地找到服务器系统中各种隐藏的网络故障,Windows Server 2008系统特意自带了一个可靠性监视器功能,利用该功能用户可以一目了然地找到服务器系统中每天存在的各种故障现象,找到故障原因后,大家就能有针对性地进行解决了。那么在Windows Server 2008服务器系统中,我们究竟该如何利用可靠性监视器功能,来快速寻找网络故障原因呢?
首先以超级用户权限进入Windows Server 2008服务器系统,依次选择该系统桌面中的“开始”/“运行”命令,打开服务器系统的运行文本框,在其中输入字符串命令“perfmon.exe”,单击“确定”按钮后,进入可靠性和性能监视器界面;
其次依次点选该界面左侧列表窗格中的“监视工具”/“可靠性监视器”分支选项,打开如图4所示的可靠性监视器程序界面。在这里,服务器系统的每一天运行状态都能看出来,如果哪一天服务器系统出现了故障,我们就能在图4界面中看到对应日期一列中有红色的标记出现,用鼠标选中该标记,我们就能在对应的文字显示区域看到具体的故障原因了,之后根据提示信息我们就能有针对性地采取措施来解决服务器系统中存在的网络故障了。
5、巧妙提高网络下载速度
不少网络管理员在安装使用了Windows Server 2008系统后,发现之前在旧版本系统下,网络下载速度非常快的迅雷应用程序只有10KB/s的下载速度,严重低于正常的下载水平。事实上,我们可以对Windows Server 2008系统自带的防火墙进行如下设置,就能让迅雷应用程序下载速度快速恢复正常:
首先依次单击Windows Server 2008系统桌面中的“开始”/“设置”/“控制面板”命令,在弹出的系统控制面板窗口中,用鼠标双击“Windows防火墙”图标,在其后出现的窗口中单击左侧显示区域中的“启用或关闭Windows防火墙”,打开服务器系统的防火墙初级配置窗口;
其次单击该初级配置窗口中的“例外”标签,进入如图5所示的标签设置页面;在该标签设置页面中单击“添加程序”按钮,在弹出的添加程序对话框中,将迅雷应用程序选中并添加进来;之后,返回到图5所示的标签设置页面中,选中迅雷应用程序选项前面的复选框,再依次单击“应用”、“确定”按钮,如此一来Windows Server 2008系统自带防火墙就能允许迅雷应用程序全力以赴地工作了,那么迅雷应用程序下载速度也就能快速恢复正常了。
6、及时堵住上网安全漏洞
大家知道,从我们开始使用Windows系统那天起,由上网漏洞引起的各种故障现象就一直不停地出现,为此微软公司也就时刻不停地为解决这些故障现象而提供一些补丁程序,以便及时堵住各种上网安全漏洞。因此,在我们将自己的系统更新升级为Windows Server 2008系统后,也应该立即对其进行在线更新,确保服务器系统中隐藏的各种上网安全漏洞及时被堵住。下面,就是及时堵住Windows Server 2008系统上网安全漏洞的具体操作步骤:
首先以超级用户权限进入Windows Server 2008服务器系统,依次单击该系统桌面中的“开始”/“Windows Update”命令,打开Windows Update设置窗口;
其次单击该设置窗口中的“立即启用”按钮,在其后界面中再单击“检查更新”按钮,来开始检查下载更新,之后依照提示进行安装就可以了;
当然,Windows Server 2008系统在默认状态下每天下午三点钟会自动执行检查更新操作,这一操作会拖慢系统运行的速度,影响服务器系统的正常访问;为此我们可以在Windows Update设置窗口中,单击左侧显示区域中的“更改设置”选项,打开如图6所示的更改设置对话框;在这里,我们建议各位每一个星期更新一次,并且将更新时间设置为中午12:00,也就是说在中午下班吃饭的时候完成更新操作,确保服务器系统在上班期间不影响对外服务。
7、不让IE关键时候“罢工”
不少网络管理员反映,在Windows Server 2008系统环境下,使用Internet Explorer浏览器上网访问内容时,常常在页面内容打开到一半的时候,IE浏览器窗口出现突然关闭的现象,很显然这种现象要是频繁出现的话,自然就容易降低上网冲浪的效率。为了有效提高在Windows Server 2008系统环境下的上网访问效率,我们可以按照如下步骤来避免IE浏览器窗口发生自动关闭现象:
首先以超级用户权限进入Windows Server 2008服务器系统,用鼠标双击该系统桌面中的Internet Explorer程序图标,在其后出现的浏览器窗口中,单击菜单栏中的“工具”选项,再从下拉菜单中选择“Interner选项”命令,打开Interner选项设置窗口;
其次单击该设置窗口中的“安全”标签,打开如图7所示的标签设置页面,选中“Internet”选项,并将对应该选项下面的“要求重新启动Internet Explorer”项目选中状态取消掉;之后,按照相同的操作办法,选中“本地连接”选项,将对应该选项下面的“要求重新启动Internet Explorer”项目选中状态也取消掉。
要是经过上面的设置,Internet Explorer浏览器仍然还会在关键时刻“罢工”的话,我们不妨单击Internet选项设置窗口中的“高级”标签,并在对应的标签设置页面中单击“重置”按钮,那样一来Internet Explorer浏览器的工作状态就会恢复到原始状态,此时IE浏览器在关键时候就不会再“罢工”了。
8、让服务器自动拨号上网
在Windows Server 2008系统下,当多台普通工作站共享相同的ADSL设备拨号上网时,倘若局域网中的每一台普通工作站都通过手工操作方法来控制服务器主机进行网络连接时,显然是比较麻烦的,不过按照下面的设置步骤,就能让Windows Server 2008服务器系统自动与网络建立连接:
首先以超级用户权限进入Windows Server 2008服务器系统,依次点选该系统桌面中的“开始”/“运行”命令,在弹出的系统运行文本框中,输入字符串命令“regedit”,单击回车键后,打开系统的注册表编辑窗口;其次依次展开该注册表编辑窗口左侧显示区域的“HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion\InternetSettings”分支选项,在对应“InternetSettings”分支选项的右侧显示区域中,用鼠标双击“EnableAutodial”键值,在其后出现的数值设置对话框中,将其调整为“1”(如图8所示),设置完毕后,将重新启动服务器系统就能使上述设置生效了。
文档为doc格式
