一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。 2.安装系统补丁。...扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。...2.删掉系统盘inetpub目录 3.删除不用的映射 在”应用程序配置”里,只给必要的脚本执行权限:ASP、ASPX。
注意:请根据服务器实际情况来关闭,如果不懂系统后台服务不建议去修改。 开机自启的注册表键值除输入法外一般都可以删除。 系统安全设置 磁盘都使用NTFS格式,如果是FAT32.请转换。...编辑PHP配置文件,用文本编辑器打开php.ini。
Server 2003。...在Terminal Service Configration(远程服务配置)-权限-高级中配置安全审核,一般来说只要记录登录、注销事件就可以了。 12....仅启用必要的服务和 Web Service 扩展,推荐配置: UI 中的组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...安装和配置防病毒保护。 推荐NAV 8.1以上版本病毒防火墙(配置为至少每周自动升级一次)。 安装和配置防火墙保护。...推荐最新版BlackICE Server Protection防火墙(配置简单,比较实用) 监视解决方案。 根据要求安装和配置 MOM代理或类似的监视解决方案。 加强数据备份。
WERa 这样配置应该相对安全了些。 我先去安装一下几款流行的网站程序,先暂停.几款常用的网站程序在这样的权限设置下完全正常。还没有装上sql2000数据库,无法测试动易2006SQL版了。...TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 1989 ) 注意:别忘了在WINDOWS2003...通过终端服务允许登陆:只加入Administrators,Remote Desktop Users组,其他全部删除 运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序...禁止远程修改注册表 Remote Desktop Help Session Manager:禁止远程协助 Workstation 关闭的话远程NET命令列不出用户组 以上是在Windows Server 2003...好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。
用户对已注册互联网域名的访问,可以在内部DNS服务器上配置转发器,将内部DNS服务器无法解析的域名转发带互联网的DNS服务器上查询。 ...实验前准备: 首先把本机的TCP/IP属性改好,例如(DNS的IP要填上本机的IP,本机IP一定是固定IP) 安装好DNS组件 一、配置DNS服务器 1、打开DNS控制台 2...,出了配置正向(域名到IP 地址)解析外,还要配置反向(IP 地址到域名)解析。 ...二、创建主机记录和指针 1、完成“DNS服务器的配置”后,在DNS控制台的正向查找区域可以看到下图画面。 ...以上是DNS服务器的基本配置,在客户机使用这个DNS服务器一定要将TCP/IP的DNS服务器IP改为该服务器的IP。如果你想继续配置多个域也可以像以下的配置。.
服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,...只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5....(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户. 7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置...cacls.exe","format.com","c.exe" 点击搜索 然后全选 右键 属性 安全 以上这点是最最重要的一点了,也是最最方便减少被提权和被破坏的可能的防御方法了. 14.后备工作,将当前服务器的进程抓图或记录下来
3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为...14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。...3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为
跨地区联网办公最经济实惠的方式,莫过于ipsec vpn,笔者此前也不止一次地写过ipsec vpn的配置方法,但是总有网友说太复杂了,今天我非要给各位看官来个简单版的教程,只用10张图片,就能展示华为防火墙配通外网...说好了,10张图片,把防火墙配置上网,并且配通ipsec vpn,下面正式开始: 第一图:配置接口IP; G0/0/0是管理接口,默认为192.168.0.1,因为与G1/0/1网段相同,所以必须修改...IP; 第二图:在内网接口上配置DHCP服务; 正常来说,DHCP一般是配置在交换机上,但是客户环境里面只有傻瓜交换机,所以只能在防火墙上配置DHCP了,注意保留IP,是预留给服务器、打印机以及硬盘录像机等需要固定...,电脑已经可以上网了,紧接着开始配置ipsec vpn,以便使总部和分支机构的网络能互通。...我说10张图片就10张图片吧,华为防火墙配置上网,并且两端配通ipsec vpn就是这么简单,如果不成功,那就需要具体分析了,欢迎留言或者私信探讨。
在控制面板中点击添加或删除程序,打开如下界面: 勾选并打开应用程序服务器-Internet信息服务(IIS)-万维网服务 依次点击确定后,开始下载服务,完成后打开IIS管理器 然后进行如下设置
搭建VPN 环境网络拓扑 作为VPN服务器的Win2003 添加一张网卡用于连接内部权限子网的端口 配置VPN服务器 选择路由和远程访问 选择配置VPN服务器 选择外网网卡 IP地址指定→自动...名称和地址转换服务→启用基本的名称和地址服务 管理多个远程访问服务器→否 完成后确定 VPN网络客户端的配置 在XP系统中进行配置,添加网络连接 网络连接→虚拟专用网络连接 连接名→随意 VPN...服务器选择→win2003的ip地址 下一步完成后就会弹出一个登陆窗口,此时需要去win 2003VPN服务器中创建新的用户和密码 设置用户权限 测试远程访问VPN 在XP端中成功登录连接后 运行...cmd命令执行ipconfig,可以查看客户机已经获取的新地址与内部网络一致了 查看到时随机地址,只需要去VPN服务器中修改配置,改为静态地址即可 再次测试,就可以看到是自定义的静态地址池
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition...Internet连接防火墙的设置 在Windows 2003服务器上,对直接连接到 Internet 的计算机启用防火墙功能,支持网络适配器、DSL 适配器或者拨号调制解调器连接到 Internet...(1)标准服务的设置 我们以Windows 2003服务器提供的标准Web服务为例(默认端口80),操作步骤如下:在图1所示界面中单击[设置]按钮,出现如图2所示“服务设置”对话框;在“服务设置”对话框中...设置好后,网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务 注:您可以根据Windows 2003服务器所提供的服务进行选择,可以多选。...Internet 连接防火墙应用思考 Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性
IIS安全配置主要有3个方面需要注意 设置主目录权限 删除不需要的扩展名映射 删除危险的IIS组件 安装IIS时应该注意只安装必需的服务,建议不要安装 Index Server、FrontPage...Messenger:传输客户端和服务器之间的NET SEND和警报器服务消息。 Telnet:允许远程用户登录到此计算机并运行程序。 ...在“主目录”选项卡中,单击“配置”按钮,弹出“应用程序配置”对话框,在“映射”选项卡中删除不必要的IIS扩展名映射,如.idc .hrt .stm .ida .htw .shtml .shtm等。...如果服务器只使用ASP,则可将除.asp和.asa之外的全部删除。 接下来限制危险组件的运行。...最危险的组件是WSH和Shell,因为它们可以运行服务器硬盘里的EXE等程序,因此应该将其删除。
64位系统IIS配置方法,主要是在 32与64位下运行iis的一些常见问题与方法,推荐服务器配置者参考。
Windows2003下配置nginx+php环境 最进在2003下搭建了一下nginx+php环境,现在把搭建过程写出来,与大家分享一下。 1....Nginx的配置文件非常简练。...,将以下几行前面的#去掉,如上配置所示,下面fastcgi_script_name的配置,一定要和你网站的根目录保持一致,此处是fastcgi所执行脚本的路径。...4.nginx配置好之后,我们来配置一下php,首先将下载好的php程序解压到自定义的目录,此处是D:/webserver/php, 5.解压完之后,将php.ini-dist重命名为php.ini,然后打开编辑...Php的默认配置大家可以参考以前的配置,这里我要再加一条,找到; cgi.fix_pathinfo=0,将其修改为1,并将前面的;去掉,使其生效, 这样php-cgi方能正常使用SCRIPT_FILENAME
win2003服务器定时自动重启命令[计划任务] 1. ...慢着慢着,干嘛老是要上网下载,难道你就不想成为一个操作系统的高手,XP/2003可是有这个功能的哦,就让龙龙传授你一招吧....Windows XP/2003的关机是由Shutdown.exe程序来控制的,位于WindowsSystem32文件夹中。 ...P 1 1 硬件: 维护(计划的) E 1 2 硬件: 安装(没有计划的) E P 1 2 硬件: 安装(计划的) P 2 3 操作系统: 升级(计划的) E 2 4 操作系统: 重新配置...(没有计划的) E P 2 4 操作系统: 重新配置(计划的) P 2 16 操作系统: 服务包(计划中) 2 17 操作系统: 热修补(没有计划) P 2 17 操作系统: 热修补(计划中
1,在CentOS6.3下用 /usr/sbin/pppd pty "/usr/sbin/pptp publicip --nolaunchpppd" f...
windows2003默认情况只允许连接2个用户. 解决方法. ...query user T掉一个管理员logoff * *号为帐号登陆的ID 本机连接到0 mstsc /console /v IP indows2003默认情况只允许连接2个用户. ...可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击”开始→运行”,输入”gpedit.msc”,回车后打开组策略窗口,然后依次定位到”计算机配置→管理模板→Windows 组件...或 在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。...第一步:通过windows 2003 server的“开始->运行->输入CMD”进入命令行模式。 第二步:在命令行模式中输入shutdown后回车。
你还在一条条命令复制粘贴搭建 SVN 服务器?快别麻烦了,一个 docker 镜像就都帮你搞定了。...如果你的服务器安装了 docker,直接使用以下命令(要修改你自己的账户和密码信息哦)拉取一个已经配置好的 VPN 镜像就可以直接使用了,不用那么那麻烦的自己又改配置文件又要安装软件。...docker run \ --name ipsec-vpn-server \ --restart=always \ -e VPN_IPSEC_PSK=你的PSK密码 \...-e VPN_USER=你的VPN用户名 \ -e VPN_PASSWORD=你的VPN密码 \ -p 500:500/udp \ -p 4500:4500/udp \...-v /lib/modules:/lib/modules:ro \ -d --privileged \ hwdsl2/ipsec-vpn-server
二.配置步骤 1.基本配置 A.PC1路由器 interface Ethernet0/0 ip address 172.16.100.1 255.255.255.0 no shutdown ip route...②Spok1 set interfaces wireguard wg01 address '10.1.1.1/24' set interfaces wireguard wg01 description 'VPN-to-hub...③Spoke2 set interfaces wireguard wg01 address '10.1.1.2/24' set interfaces wireguard wg01 description 'VPN-to-hub...allowed-ips,不用配置上面的静态路由。...allowed-ips,不用配置上面的静态路由。
领取专属 10元无门槛券
手把手带您无忧上云