Archive

Posts Tagged ‘windows’

如何安全登陸企業Windows服務器

January 11th, 2012
Comments Off on 如何安全登陸企業Windows服務器

壹、學會使用Run As Administrator命令進行管理訪問

  在維護服務器的時候,往往需要管理員的角色才能夠進行。當系統管理員以這個角色登陸到系統之後,可能中途會暫時離開。此時就容易被別有用心的人乘機利用。有時候,在使用網絡上任何服務器之後註銷管理員帳戶往往是比較乏味的工作,很多人都會忘記。如果管理員忘記註銷或者因為暫時離開爾沒有退出管理員角色,那麽任何經過工作站的人員只要他願意就可以破壞網絡基礎設施和服務器系統。可見平臺系統管理員以管理員的身份登陸到系統中去存在比較大的安全隱患。在這種情況下,該如何提高其安全性呢?

  筆者認為,充分靈活使用Run As Administrator命令可以消除這種安全隱患。簡單的說,任何IT人員在平時登陸的時候都是以受限制的用戶登陸,如User組的角色。等到需要使用管理員角色來進行某些操作的時候,再通過Run AS Adminsitrator命令來改變權限。此時即使管理員維護任務結束後沒有註銷,後果也不會很嚴重。因為控制臺不會賦予路過的用戶全部服務器和網絡的管理權限。其最多只能夠運行管理員剛剛操作過的管理程序。而實際上過路人也很難了解前面的人操作哪些內容。

  要實現這個安全措施,也比較簡單,只需要按照如下的步驟操作即可。

  第壹步:先創建壹個普通權限的用戶

  系統管理員可以在本機上或者活動目錄計算機上創建壹個普通角色的用戶。在日常的工作中主要通過這個用戶登陸到服務器系統。等到需要運行壹些必須具有管理員權限才能夠運行的程序,如計算機管理程序,則再通過Run As Adminsitrator命令來改變用戶的權限。

  第二步:以管理員角色運行管理工具

  當某個程序需要以管理員角色才能夠運行的時候,用戶不需要進行註銷等操作。而只需要選擇所需要運行的程序,然後選擇以Run As Adminsitrator角色運行即可。不過每次都這麽操作顯然有點麻煩。如果可以配置管理員的桌面以便在以後加入管理工具時讓每個快捷方式都自動提示正確的證書的話,顯然方便許多。要實現這個需求的話,可以按如下操作進行。如選擇計算機管理程序(註意不用打開),由後右建選擇“屬性”,會打開如下的對話框。… Continue reading

RHCE ,

WindowsXP實現急速關閉機器

April 12th, 2011
Comments Off on WindowsXP實現急速關閉機器

使用老機器和筆記本電腦的朋友,恐怕都難容忍慢得讓人發瘋的系統啟動過程吧。即使試遍了各種優化秘籍,使用了所有優化軟件,但WindowsXP還是慢悠悠的開機,慢騰騰的關機,讓人沮喪不已。其實,WindowsXP早就為妳準備好了壹個快速開關機的捷徑,它就是待機與休眠。
    壹、關機加速壹鍵待機
    打開“控制面板”→“電源選項”,選擇“高級”選項卡,在這裏設置“在按下計算機電源按鈕時”下拉選單,在其中鉤選“休眠”或“待機”。應用設置後,就可以使用壹鍵待機了。例如在下班前,正在進行某項明天要繼續的工作,這時只要按壹下機箱上的電源按鈕,就可以下班走人了。而第二天,按下開機鍵就可以很快進入系統,繼續昨天未完成的工作。
    從待機狀態恢復時,可能會被他人偷窺到電腦中的資料。對此,可在“高級”選項卡中,鉤選“在計算機從待機狀態恢復時,要求輸入密碼”項,為待機加上壹道安全防護。
    二、打造“Sleep”休眠鍵
    首先在“電源選項”對話框的“休眠”選項卡中,鉤選上“啟用休眠”功能。接著在桌面上點擊右鍵,在彈出菜單中選擇“新建”→“快捷方式”,在“創建快捷方式”對話框中輸入“rundll32.exepowrprof.dll,SetSuspendState”命令。單擊“下壹步”,在“選擇程序標題”對話框中輸入“休眠”。“完成”後,右擊桌面上的“休眠”快捷方式,打開對話框選擇“快捷方式”選項卡,在“快捷鍵”中按下自己喜歡的快捷鍵,如“F8”。設置好後,只需按下“F8”鍵即可實現壹鍵休眠了。
    三、合理設置待機電源
    很多時候,只是暫時離開電腦,這時就無需關閉大部份硬件設備的電源了,例如USB接口、網卡、鼠標等設備,這樣可使恢復速度得到提升。
    以網卡為例,打開“設備管理器”,右鍵點擊網卡項目,在彈出菜單中選擇“屬性”命令,打開屬性設置對話框。選擇“電源管理”選項卡,在這裏取消對“允許計算機關閉這個設備以節約電源”項的選擇,點擊應用即可。使用同樣方法,禁用USB和鼠標等設備的電源關閉功能。
    四、待機狀態也能關閉電源
    普通待機的方法是不能關閉電源的,因為數據是存儲在內存中的,壹旦關機的話,將會造成數據丟失。要想關機,只有使用休眠,但休眠啟動的時間還是較長。如果利用主板電源的STR技術,可在待機時也能關閉電源,而且恢復電腦到工作狀態也只用幾秒鐘。
    大部份主板都支持STR技術。以梅捷SY-I5PRLE主板為例,開機後進入CMOS設置頁,選擇“PowerManagementSetup”電源管理設置。進入後找到“ACPISuspendType”項,將其設置為“S3(STR)”模式,保存CMOS設置即可。以後使用待機時,機箱電源會自動關閉,當按下機箱電源按鈕時,系統即可高速恢復到待機時的保存狀態。
    在使用STR技術待機時,不可切斷主板的供電電源,否則保存數據將會丟失。另外,要在待機狀態中通過鼠標與鍵盤喚醒系統,那麽可在CMOS中設置,將“PS/SKB/MSWakeupFromS3-S5”設置為“Enable”即可。
    五、解決待機自動恢復問題
    有的系統在待機時,會不時的自動從待機狀態恢復,又自動進入待機狀態。這個問題多半是由於網卡的電源設置不當造成的。對次,可在“設備管理器”中展開“網絡適配器”,雙擊網卡項打開屬性窗口,在“電源管理”選項卡中,取消“允許這臺設備使計算機脫離待機狀態”的鉤選即可。
    六、為休眠待機再提提速
    在使用休眠和待機時,還要註意壹些事項。例如系統長期使用休眠,內存中的數據就得不到清空處理,便會使WindowsXP運行速度變慢。這時,不妨可用“Freemem”之類的內存工具進行壹下整理操作。
    如果在休眠前保存壹下正在工作的文件,那麽臨時文件和數據都會得到釋放,從而大大提高了休眠與恢復的速度,並加強了恢復時的數據安全性。此外,適當增加系統盤空間容量,開啟磁盤的DMA通道,在休眠和待機前撥下USB等外接設備,都可以有效提高休眠與待機的速度與穩定性。… Continue reading

SAP , ,

防範Windows XP的安全策略

April 7th, 2011
Comments Off on 防範Windows XP的安全策略

1、屏蔽不需要的服務組件
    盡管服務組件安裝得越多,用戶可以享受的服務功能也就越多。但是用戶平時使用到的服務組件畢竟還是有限,而那些很少用到的組件不但占用了不少系統資源,會引起系統不穩定外,它還會為黑客的遠程入侵提供了多種途徑,為此我們應該盡量把那些暫不需要的服務組件屏蔽掉。具體的操作方法為:首先在控制面板中找到”服務和應用程序”圖標,然後再打開”服務”對話框,在該對話框中選中需要屏蔽的程序,並單擊鼠標右鍵,從彈出的快捷菜單中依次選擇”屬性”/ “停止”命令,同時將”啟動類型”設置為”手動”或”已禁用”,這樣就可以對指定的服務組件進行屏蔽了。
    2、起用電源保護功能
    使用電腦處理文件時,最擔心的就是計算機突然掉電,因為這種突然掉電不但會使自己的辛勤勞動成果頃刻間化為烏有,嚴重的話還能使計算機受到損傷。為了防止各種情況下的意外掉電,保證計算機的安全正常工作,我們應該在電源管理中啟用按下電源按鈕時詢問或直接休眠的功能。如果您要啟動電源保護功能的話,可以用鼠標在Windows XP的桌面上依次單擊“我的電腦”/“控制面板”/“電源選項”,在彈出的設置框中選擇“高級”標簽,在對應的標簽頁面下找到“按下計算機電源按鈕時”設置項,然後在設置框中選擇“休眠”或者“問我要做什麽”選項,如果選擇“關機”選項的話,就相當於沒有起用電源保護功能。
    3、對重要信息進行加密
    為防止其他人在使用自己的電腦時,偷看自己存儲在電腦中的文件信息,Windows XP特意為我們普通用戶提供了“文件和文件夾加密”功能,利用該功能我們可以對存儲在電腦中的重要信息進行加密,這樣其他用戶在沒有密碼的情況下是無法訪問文件或者文件夾中的內容的。在對文件進行加密時,我們首先打開Windows XP的資源管理器,然後在資源管理器操作窗口中找到需要進行加密的文件或者文件夾,然後用鼠標右鍵單擊選中的文件或文件夾,從彈出的快捷菜單中選擇“屬性”命令,隨後Windows XP會彈出文件加密對話框,單擊對話框中的“常規”標簽,然後再依次選擇“高級”/“加密內容以便保護數據”就可以了。… Continue reading

News , ,

修改windows的telnet默認根路徑

December 14th, 2010
Comments Off on 修改windows的telnet默認根路徑

主機上安裝ssh服務,我們管理的時候可以通過secureCRT進行ssh連接。由於運用的需求,我們要求ssh連接上服務器以後必須是在C:\Documents and Settings\Administrator>,及當我們在服務器上運行–cmd 進入以後的默認路徑是C:\Documents and Settings\Administrator>。

  但是不知道為什麽。有些機器卻沒有這麽標準,比如我的機器路徑是C:\Documents and Settings\anywolfs.com>,這讓我很郁悶,我必須修改成標準的路徑,今天發現壹個很簡單的方法,不過是手動的:

  找到:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-1790271045-1411784089-857767003-500\

  下的:ProfileImagePath ,把鍵值修改為為%SystemDrive%\Documents and Settings\Administrator

  重啟服務器就好了。

  當然裏面有壹長串的SID 如:S-1-5-21-1790271045-1411784089-857767003-500,這個id每臺機器都不壹樣,並且在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\下有很多個這樣的ID,我們怎麽區分哪個是我們需要修改的呢?

  首先進行壹下:開始 –運行 –cmd ,這時候打開的命令行窗口,裏面的默認根目錄(比如我的C:\Documents and Settings\anywolfs.com>)其實\Documents and Settings\anywolfs.com在註冊表裏就是壹個鍵值部分,我們在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\所有的id下找到那個類型為 REG_EXPAND_SZ 的主鍵ProfileImagePath的鍵值就可以了

  %SystemDrive%\Documents and Settings\anywolfs.com

  修改這個為%SystemDrive%\Documents and Settings\Administrator,搞定… Continue reading

Oracle ,

在windows中用netsh命令修改ip地址網關和DNS等

December 11th, 2010
Comments Off on 在windows中用netsh命令修改ip地址網關和DNS等

第壹個是用netsh命令來修改電腦的IP地址,子網掩碼,默認網關和DNS.

  @echo off

  netsh interface ip set address “本地連接” static 192.168.0.1 255.255.255.0 192.168.0.254 1

  netsh interface ip set dns “本地連接” static 202.194.40.1

  netsh interface ip add dns “本地連接” 202.194.40.2 2

  註意:上面用藍色字體表出的部分是需要妳修改的部分。其中第二,三,四行中 “本地連接” 壹般不需要修改,這要看妳的電腦中右擊 “網上鄰居”,選擇“屬性”出現“網絡連接”窗口中的連接名而定,壹般的只有壹個“本地連接”。

  第二行中的192.168.0.1 255.255.255.0 192.168.0.254 三個地址依次為IP地址,子網掩碼和默認網關,把它們換成妳要修改的地址。

  第三行中的 202.194.40.1 為DNS的地址,把它換成妳要修改的DNS地址即可。

  第四行中的202.194.40.2 為輔助DNS地址,也就是第二個,把它換成妳要修改的第二個DNS地址即可,如果沒有的話,可以把第四行直接刪除即可。

  第二個是用netsh命令來修改電腦的IP地址,子網掩碼,默認網關和DNS為動態獲取.

  @echo off

  netsh interface ip set address “本地連接” dhcp

  netsh interface ip set dns… Continue reading

KillTest , ,