|
啟動(dòng)。
如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱�,在出現(xiàn)的“編輯字符串”窗口中輸入想要顯示的警告信息,單擊“確定”����,重新啟動(dòng)����。
15.安裝Java VM
Windowsserver 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它��。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的����。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火墻:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五�、如何防范ipc$入侵
1、禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立) 首先運(yùn)行regedit����,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改為:00000001。restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機(jī)用戶列表
0x2 匿名用戶無法連接本機(jī)IPC$共享
說明:不建議使用2���,否則可能會(huì)造成你的一些服務(wù)無法啟動(dòng)�,如SQL Server
2����、禁止默認(rèn)共享
1)察看本地共享資源
運(yùn)行-cmd-輸入net share
2)刪除共享(每次輸入一個(gè))
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)
3)修改注冊(cè)表刪除共享
運(yùn)行-regedit
找到如下主鍵 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改為0000000。
如果上面所說的主鍵不存在���,就新建(右擊-新建-雙字節(jié)值)一個(gè)主健再改鍵值����。
3、停止server服務(wù)
1)暫時(shí)停止server服務(wù)net stop server /y (重新啟動(dòng)后server服務(wù)會(huì)重新開啟)
2)永久關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù)
控制面板-管理工具-服務(wù)-找到server服務(wù)(右擊)-屬性-常規(guī)-啟動(dòng)類型-已禁用
4�����、安裝防火墻(選中相關(guān)設(shè)置)��,或者端口過濾(濾掉139,445等)
1).解開文件和打印機(jī)共享綁定
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性]�����,去掉“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾�,解開文件和打印機(jī)共享綁定。這樣就會(huì)禁止所有從139和445端口來的請(qǐng)求�,別人也就看不到本機(jī)的共享了。
2).利用TCP/IP篩選
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性]���,打開“本地連接屬性”對(duì)話框����。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)]�����,在列表中單擊選中“TCP/IP篩選”選項(xiàng)�。單擊[屬性]按鈕,選擇“只允許”�����,再單擊[添加]按鈕(如圖2)�,填入除了139和445之外要用到的端口。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí)�,將不會(huì)有任何回應(yīng)。
3).使用IPSec安全策略阻止對(duì)端口139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略��,在本地機(jī)器]�����,在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則�����,這樣別人使用掃描器掃描時(shí)��,本機(jī)的139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)�。
4).使用防火墻防范攻擊
在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享����。如在“天網(wǎng)個(gè)人防火墻”中����,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)包方向?yàn)?ldquo;接收”�����,對(duì)方IP地址選“任何地址”����,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139到139”�����,對(duì)方端口設(shè)置為“0到0”��,設(shè)置標(biāo)志位為“SYN”�,動(dòng)作設(shè)置為“攔截”,最后單擊[確定]按鈕���,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了�。
5、給所有賬戶設(shè)置復(fù)雜密碼�����,防止通過ipc$窮舉密碼�。
13.高級(jí)設(shè)置
★我們可以修改一些windows server 2003的高級(jí)設(shè)置以適合工作站的應(yīng)用環(huán)境�����。
右鍵點(diǎn)擊“我的電腦”(My Computer)--屬性(Properties)--高級(jí)(Advanced)--性能(Performance)
--設(shè)置(Setting)--高級(jí)(Advanced)��,把“處理器計(jì)劃”(Processor scheduling )和內(nèi)存使用
(Memory usage)分配給“程序”(Programs)使用�。然后點(diǎn)擊“確定”(OK.)
★禁用錯(cuò)誤報(bào)告右鍵點(diǎn)擊“我的電腦”(My Computer)--屬性(Properties)--高級(jí)(Advanced)--點(diǎn)擊“錯(cuò)誤報(bào)告”
(Error Reporting )按鈕,在出現(xiàn)的窗口中把“禁用錯(cuò)誤報(bào)告”(Disable Error Reporting)選上并復(fù)選“但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知我”(But, notify me when critical errors occur.)
★調(diào)整虛擬內(nèi)存 一些朋友經(jīng)常會(huì)對(duì)關(guān)機(jī)和注銷緩慢感到束手無策�,解決辦法就是禁用虛擬內(nèi)存,這樣你的注銷和關(guān)機(jī)時(shí)間可能會(huì)加快很多�����。右鍵點(diǎn)擊“我的電腦”(My Computer)--屬性(Properties)--高級(jí)(Advanced)--性能
(Performance)--設(shè)置(Setting)--高級(jí)(Advanced)�����,點(diǎn)擊“虛擬內(nèi)存”(Virtual memory)部分的“更改”(Change)����,然后在出現(xiàn)的窗口選擇“無分頁文件”�����。重啟系統(tǒng)即可���。
14.加快啟動(dòng)和運(yùn)行速度
★修改注冊(cè)表,減少預(yù)讀取��,減少進(jìn)度條等待時(shí)間:
開始→運(yùn)行→regedit啟動(dòng)注冊(cè)表編輯器�,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters, 有一個(gè)鍵值名為EnablePrefetcher��,它的值是3,把它改為“1”或“5”�����。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control�,
將 WaitToKillServiceTimeout 設(shè)為:1000或更小。 ( 原設(shè)定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵���,將右邊視窗的
WaitToKillAppTimeout 改為 1000��, ( 原設(shè)定值:20000 )即關(guān)閉程序時(shí)僅等待1秒���。
將 HungAppTimeout 值改為:200( 原設(shè)定值:5000 )�����, 表示程序出錯(cuò)時(shí)等待0.5秒����。
★讓系統(tǒng)自動(dòng)關(guān)閉停止回應(yīng)的程式����。
打開注冊(cè)表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵��,將 AutoEndTasks 值設(shè)為 1���。 ( 原設(shè)定值:0 )
★禁用系統(tǒng)服務(wù)Qos
開始菜單→運(yùn)行→鍵入 gpedit.msc ����,出現(xiàn)“組策略”窗口�����, 展開 "管理模板”→“網(wǎng)絡(luò)” ��, 展開 "QoS 數(shù)據(jù)包調(diào)度程序", 在右邊窗右鍵單擊“**可保留帶寬" ���,在屬性中的“設(shè)置”中有“**可保留帶寬" ����,選擇“已禁用”����,確定即可。當(dāng)上述修改完成并應(yīng)用后�����,用戶在網(wǎng)絡(luò)連接的屬性對(duì)話框內(nèi)的一般屬性標(biāo)簽欄中如果能夠看到"QoS Packet Scheduler(QoS 數(shù)據(jù)包調(diào)度程序)"��。說明修改成功�,否則說明修改失敗。
★改變窗口彈出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分支�����,在右邊的窗口中找到MinAniMate鍵值�����,其類型為REG_SZ,默認(rèn)情況下此健值的值為1����,表示打開窗口顯示的動(dòng)畫,把它改為0����,則禁止動(dòng)畫顯示,接下來從開始菜單中選擇“注銷”命令���,激活剛才所作的修改��。
★禁止Windows XP的壓縮功能:
點(diǎn)擊“開始”下的“運(yùn)行”,在“運(yùn)行”輸入框中輸入“regsvr32/u zipfldr.dll”�,然后按回車鍵即可。
★設(shè)置個(gè)性的啟動(dòng)信息或警告信息:
個(gè)性化的Windows XP啟動(dòng):打開注冊(cè)表編輯器�,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子鍵分支,雙擊LegalNoticeCaption健值��,打開“編輯字符串”對(duì)話框�,在“數(shù)值數(shù)據(jù)”下的文本框中輸入自己想要的信息標(biāo)題,如“哥們兒�����,你好!”�����,然后點(diǎn)擊“確定”�����,重新啟動(dòng)���。
如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱�����,在出現(xiàn)的“編輯字符串”窗口中輸入想要顯示的警告信息��,單擊“確定”���,重新啟動(dòng)���。
15.安裝Java VM
Windowsserver 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的��。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火墻:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五����、如何防范ipc$入侵
1、禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立) 首先運(yùn)行regedit����,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改為:00000001。restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機(jī)用戶列表
0x2 匿名用戶無法連接本機(jī)IPC$共享
說明:不建議使用2��,否則可能會(huì)造成你的一些服務(wù)無法啟動(dòng)����,如SQL Server
2、禁止默認(rèn)共享
1)察看本地共享資源
運(yùn)行-cmd-輸入net share
2)刪除共享(每次輸入一個(gè))
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)
3)修改注冊(cè)表刪除共享
運(yùn)行-regedit
找到如下主鍵 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改為0000000����。
如果上面所說的主鍵不存在��,就新建(右擊-新建-雙字節(jié)值)一個(gè)主健再改鍵值�����。
3�����、停止server服務(wù)
1)暫時(shí)停止server服務(wù)net stop server /y (重新啟動(dòng)后server服務(wù)會(huì)重新開啟)
2)永久關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù)
控制面板-管理工具-服務(wù)-找到server服務(wù)(右擊)-屬性-常規(guī)-啟動(dòng)類型-已禁用
4、安裝防火墻(選中相關(guān)設(shè)置)��,或者端口過濾(濾掉139,445等)
1).解開文件和打印機(jī)共享綁定
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性]�����,去掉“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾�����,解開文件和打印機(jī)共享綁定�。這樣就會(huì)禁止所有從139和445端口來的請(qǐng)求,別人也就看不到本機(jī)的共享了����。
2).利用TCP/IP篩選
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性],打開“本地連接屬性”對(duì)話框���。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)]���,在列表中單擊選中“TCP/IP篩選”選項(xiàng)。單擊[屬性]按鈕����,選擇“只允許”����,再單擊[添加]按鈕(如圖2)���,填入除了139和445之外要用到的端口����。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí)�����,將不會(huì)有任何回應(yīng)��。
3).使用IPSec安全策略阻止對(duì)端口139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略���,在本地機(jī)器]�����,在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時(shí)��,本機(jī)的139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)。
4).使用防火墻防范攻擊
在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享����。如在“天網(wǎng)個(gè)人防火墻”中,選擇一條空規(guī)則�����,設(shè)置數(shù)據(jù)包方向?yàn)?ldquo;接收”�,對(duì)方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”�����,本地端口設(shè)置為“139到139”���,對(duì)方端口設(shè)置為“0到0”���,設(shè)置標(biāo)志位為“SYN”,動(dòng)作設(shè)置為“攔截”����,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了���。
5�、給所有賬戶設(shè)置復(fù)雜密碼,防止通過ipc$窮舉密碼���。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888
聯(lián)系:億恩小凡
QQ:89317007
電話:0371-63322206
本文出自:億恩科技【1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
