因为如果使用了“超级管理员”或者“本地系统用户”来运行“SQL2000数据库”,就会被黑客利用,利用SYSTEM用户权限入侵服务器。...因此,为了服务器安全,务必将MS SQL SERVER运行在“普通用户”的状态下。同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行。...7.单击“添加”,在“选择用户或组”里输入刚刚添加的MSSQL运行用户“mssqlrun”,单击确定给MSSQLSERVER安装盘根目录添加用户; 8.设置“Mssqlrun”用户的权限,将默认的“...安装目录属性的“安全”属性,删除“SYSTEM”用户,添加“mssqlrun”用户,权限为完全控制; 11.设置完目录的权限后,就需要将MS SQL SERVER的运行用户设置为mssqlrun;...此时重启一下服务,MSSQL SERVER就运行在mssqlrun这个普通权限的用户之下了,服务器安全将大大增强。
通常情况下,Windows 2000/xp/2003域成员有个w32time时间服务,它会自动与域DC进行时间同步,无需人为干涉,保持域内时间的同步是kerberos认证协议的一个基本要求,也是为了防止重放攻击的一种手段...为了达到和DC时间同步,必须进行设置。以下对各种不同的设置方法进行比较分析: 1、手工修改时间方法 知道服务器时间,然后通过“时间和日期 属性”修改。...Windows 7点击开始菜单,在搜索框中输入:服务,回城,打开服务管理器 Windows 8/8.1 按F3,在搜索框中输入:服务,回城,打开服务管理器 找到名称为:Windows Time,同步时间的系统服务...时间”选项卡,可见当前时间同步状况 2、点击右下侧的 按钮,进入“Internet 时间”设置界面 5.png 在“Internet 时间”设置界面 默认与“Internet 时间服务器...1、“服务器”地址默认是time.windows.com,但实际是无效的,可更改为:time.nist.gov。 2、点击立即更新,即可完成时间同步。后续每7天,系统将会自动同步一次标准时间。
3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为...14、后备工作,将当前服务器的进程抓图或记录下来,将其保存,方便以后对照查看是否有不明的程序。将当前开放的端口抓图或记录下来,保存,方便以后对照查看是否开放了不明的端口。...3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 ? ? ?...7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为
服务器安全设置 1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限. 2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,...只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口. 4.安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除. 5....(就是在用户组那里设置为空即可.让这个帐号不属于任何用户组)同样改名禁用掉Guest用户. 7.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置...-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)...Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver
在控制面板中点击添加或删除程序,打开如下界面: 勾选并打开应用程序服务器-Internet信息服务(IIS)-万维网服务 依次点击确定后,开始下载服务,完成后打开IIS管理器 然后进行如下设置
活动目录的基本概念 活动目录服务是Windows 2000/2003 Server中最重要的核心任务之一。...每一个OU可以实现不同的组策略设置,我们可以设置用户的工作环境,用户的软件安装,等 。。。。。 什么是树、森林和信任关系 活动目录可以通过分层结构来实施。...为了控制不同城市直接的域控制器的复制流量,可以通过站点来实现,每一个站点之间都有一个站点连接,通过配置站点连接,我们可以控制不同站点之间的域控制器在什么时间来执行复制。...可以减少域控制器在工作时间占用广域网带宽。
扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net...注:在2003系统里,不推荐用TCP/IP筛选里的端口过滤功能,譬如在使用FTP服务器的时候,如果仅仅只开放21端口,由于FTP协议的特殊性,在进行FTP传输的时候,由于FTP 特有的Port模式和Passive...所以在2003系统上增加的windows连接防火墙能很好的解决这个问题,所以都不推荐使用网卡的TCP/IP过滤功能。...然后在web站点属性里”目录安全性”—”身份验证和访问控制”里设置匿名访问使用下列Windows 用户帐户”的用户名和密码都使用yushan43436.net这个用户的信息。...回收工作进程(分钟):1440 在下列时间回收工作进程:06:00 三、sql server 2000 配置 1.密码设置 我编的程序用了sa用户,密码设置超复杂(自己记不住,保存在手机里,嘿嘿)。
1,在CentOS6.3下用 /usr/sbin/pppd pty "/usr/sbin/pptp publicip --nolaunchpppd" f...
步骤 ==================================================================================== 注意:安装和配置 Windows...Server 2003。...设置arp缓存老化时间设置 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services:\Tcpip\Parameters ArpCacheLife REG_DWORD...仅启用必要的服务和 Web Service 扩展,推荐配置: UI 中的组件名称 设置 设置逻辑 后台智能传输服务 (BITS) 服务器扩展 启用 BITS 是 Windows Updates 和“自动更新...如果使用 Windows Updates 或“自动更新”在 IIS 服务器中自动应用 Service Pack 和热修补程序,则必须有该组件。
然后根据提示访问规则名称为×××,下一步,规则操作选择允许,下一步,此规则应用到,选择所选的协议,点击添加,添加相应的协议,如图11
看过这个演示,之前的”超详细web服务器权限设置,精确到每个文件夹”和”超详细web服务器权限设置,事件查看器完全无报错”就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止...CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中 PortNumber 改为你想用的端口号.注意使用十进制(例 1989 ) 注意:别忘了在WINDOWS2003...自带的防火墙给+上10000端口 修改完毕.重新启动服务器.设置生效. ...这样可以让那些 Hacker们忙上一段时间,借此发现它们的入侵企图。 ...好了,如果按照以上讲的对服务器进行设置的话,您的服务器安全级别至少在80分以上,一般的ASP马和小黑客就可以拒之门外了。
内部网络的用户都希望所有的服务器都用域名来访问,网络管理员可以采用在内部搭建DNS服务器的方式来实现 目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器...在内部网络搭建DNS服务器,让用户在其计算的“DNS服务器的IP地址”中输入内部网络DNS服务器的ip地址。在该内部网络的DNS服务器上建立正向、方向搜索区域。...用户对已注册互联网域名的访问,可以在内部DNS服务器上配置转发器,将内部DNS服务器无法解析的域名转发带互联网的DNS服务器上查询。 ...,单击【下一步】 12、反向区域文件名称采用默认值,单击【下一步】 13、选择【不允许动态更新(D)】,单击【下一步】 14、在弹出的窗口中设置NDS的转发器,在转发器中输入“202.96.128.86...以上是DNS服务器的基本配置,在客户机使用这个DNS服务器一定要将TCP/IP的DNS服务器IP改为该服务器的IP。如果你想继续配置多个域也可以像以下的配置。.
如果你仍有旧的应用在Windows 2003上,对于SSL这已经是一个淘汰的操作系统了。它不支持TLS 1.1和1.2,更不要说TLS 1.3了,在SSL成为网站标配的今天,请务必升级操作系统。...released in 1999) TLS 1.1 (or SSL 3.2, released in 2006) TLS 1.2 (or SSL 3.3, released in 2008) NOTE: Windows...Server 2008 R2 and Windows 7 are the only 2 OS which support TLS 1.1 and TLS 1.2 in 2008.
基本操作都可以看我那个文章,但是中间有几个注意事项,在下面列出来 c7da14d6a6f11a46c99776e4b220b60.png 1、先把系统装到2008的系统,在市场镜像可以做选择: image.png 2、在云服务器上下载两个需要安装的文件...原版系统(一定要原版,或者自己找到下载链接): 简体中文版64位(迅雷下载): ed2k://|file|cn_win_srv_2003_r2_standard_x64_with_sp2_cd1_...X13-28810.iso|646285312|E72B80540955703098E6AEF1DE434BAF|/ ed2k://|file|cn_win_srv_2003_r2_standard_x64...with_sp2_cd2_X13-28819.iso|179202048|0D66FCFAFBAE092B8F92DDC337B4CC54|/ 3、装好系统后关掉防火墙,在vnc远程中把远程功能开起来才能通过windows...4、最后装好之后腾讯云控制台是没办法修改密码的了,需要远程到server2003云服务器里面修改,所以请记住密码! 5、建议装好系统后在控制台做个镜像,避免以后要用或者共享到别的账号!
WINDOWS SERVER 2003 上出现 超过响应缓冲区限制 错误,如何解决?...我要RESPONSE.WRITE 的数据量的确非常大,但是必须回写的,如何更改设置或者程序 ———————————————————————————————————- 尊敬的合作伙伴:您好!
一个域中有大量的服务器,而每个服务器担任着不同的角色,执行着不同的任务, 我们经常用iis7远程桌面管理来管理我们的多个服务器。...而今天小编要讲解的是Windows Server 2003服务器角色的添加和删除操作。...image.png image.png 然后开始配置服务器的预备步骤,提示你继续钱确认完成的操作,这里一般不用理会,如公司有特殊要求,在做调整即可,点击下一步,开始自动搜索网络连接,如图所示:...image.png image.png 搜索完成后配置选项这里选择“自定义配置”,然后点击下一步,选择要安装的服务器角色,这里以“应用程序服务器”作例子讲解,选择以后点击下一步,如图所示: image.png...image.png 提示你选择想要安装在服务器上的其他工具,两个都勾选上,然后点击下一步,这里将刚才的配置列了出来,让你查看并确认选择,点击下一步,然后等待一会即可完成安装,如图所示: image.png
图2 其实,这种情况主要是由于负责对时的服务器流量过大,无法及时响应造成的,而我们也可以让XP与中科院国家授时中心的服务器进行对时,由于是国内的服务器,而且流量相对要少得多,所以对时的成功率还是相当高的...方法很简单,直接在图4中的“服务器”一栏输入国家授时中心服务器的IP地址(210.72.145.44),然后点击“确定”按钮保存下来就行了。如图3所示 图3 招式三....Win98也玩时间同步 大家都知道,在微软的操作系统当中,只有Windows 2000、XP和2003上才集成了时间同步功能,系统会每隔一段周期自动与Internet上的原子钟对时,来保证本机时间的准确...其实,Windows 98系统也能实现类似的时钟同步功能。 图4 1....Windows系统时间同步服务器地址收集 time.nist.gov ntp.fudan.edu.cn [复旦] timekeeper.isi.edu subitaneous.cpsc.ucalgary.ca
时间保持同步对于服务器集群来说尤为重要,比如说电商的秒杀,以及火车票的抢购等等,如果服务器时间不同步,那么不同的用户可能不是在同一时间点进行抢购的,就会出现不公平的问题。...delay 服务器和远程服务器来回的时间。 offset 我们服务器和远程服务器的时间差异,以毫秒数计。 jitter 两次取样之间平均时差,以毫秒数计。...notrap noquery #外部时间服务器不可用时,以本地时间作为时间服务 server 127.0.0.1 fudge 127.0.0.1 stratum 10 启动NTP服务&开机启动设置...#启动NTP服务 systemctl start ntpd #将NTP服务设置为开机启动 systemctl enable ntpd 2、Windows客户端 控制面板->日期和时间->设置日期和时间...->Internet时间->更改设置 输入对应的NTP服务器IP,然后确定即可,如下图: ?
centos 服务器时间设置与查看 2017-4-22 刚装的centos可能时间会不准。 有时候重启命令也会影响服务器时间。...当需要查看或修改服务器时间时,用以下命令: 命令: date //查看当前服务器时间 例如 返回: Mon Sep 18 22:25:00 CST 2017 即当前的服务器时间。...其中CST指中国北京时间。 命令: date -s '2017-09-18 22:28:00' 即修改服务器时间为: 2017-09-18 22:28:00
VPS(win2003)安全设置教程 一、禁止默认共享。 方法一: 建立一个记事本,填上以下代码。...开始 > 程序 > 管理工具 > 终端服务配置 > 连接 选择右侧”RDP-tcp”连接右击 属性 > 权限 删除(除system外)所有用户组添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员...三、serv_u安全设置(注意一定要设置管理密码,否则会被提权) ①打开serv_u,点击“本地服务“,在右边点击”设置/更改密码“,如果没有设置密码,”旧密码“为空,填好新密码点击”确定“。...设置后点确定。 ③设置访问用户。 右击 站点 属性》目录安全性》编辑, 将刚才添加的用户(如test)添加到匿名访问用户。密码和原来密码一致。 设置站点访问权限。 右击要设置的站点。...如图所示: 其它设置和就是iis站点的一般设置,不再多说。
领取专属 10元无门槛券
手把手带您无忧上云