择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内
的一般属性标签栏中如
果能够看到"QoS Packet Scheduler(QoS 数据包调度程式)"。说明修改成功,否则说
明修改失败。
★改变窗口弹出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支,在右边
的窗口中找到
MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动
画,把他改为0,则禁
止动画显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改。
★禁止Windows XP的压缩功能:
点击“开始”下的“运行”,在“运行”输入框中输入“regsvr32/u zipfldr.dll”,
然后按回车键即可。
★配置个性的启动信息或警告信息:
个性化的Windows XP启动:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows NT
\CurrentVersion\Winlogon子键分支,双击LegalNoticeCaption健值,打开“编辑字
符串”对话框,在“数
值数据”下的文本框中输入自己想要的信息标题,如“哥们儿,您好!”,然后点击“
确定”,重新启动。
假如想要改变警告信息的话能够双击LegalNoticeText健值名称,在出现的“编辑字符串
”窗口中输入想要显示
的警告信息,单击“确定”,重新启动。
15.安装Java VM
Windows server 2003没有集成MS Java VM或Sun Java VM,您能够自行下载并安装他。
16.安装DirectX 9a
在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的
方法是相同的。安装之前
必须先启用DirectX and Graphics Acceleration。
17.可用的杀毒软件和防火墙:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五、如何防范ipc$入侵
1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Co
ntrol\LSA]把
RestrictAnonymous = DWORD的键值改为:00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2,否则可能会造成您的一些服务无法启动,如SQL Server
2、禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(假如有e,f,……能够继续删除)
3)修改注册表删除共享
运行-regedit
找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServ
er\Parameters]
把AutoShareServer(DWORD)的键值改为:00000000。
假如上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3、停止server服务
1)暂时停止server服务
net stop server /y (重新启动后server服务会重新开启)
2)永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4、安装防火墙(选中相关配置),或端口过滤(滤掉139,445等)
1).解开文档和打印机共享绑定
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络
的文档和打印机共享”前面的勾,解开文档和打印机共享绑定。这样就会禁止任何从13
9和445端口来的请求,别人也就看不到本机的共享了。
2).利用TCP/IP筛选
鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性
”对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选
中“TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮(如图2
),填入除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行
扫描时,将不会有任何回应。
3).使用IPSec安全策略阻止对端口139和445的访问
选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本
地机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安
全策略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回
应。
4).使用防火墙防范攻击
在防火墙中也能够配置阻止其他机器使用本机共享。如在“天网个人防火墙”中,
选择一条空规则,配置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定
为“TCP”,本地端口配置为“139到139”,对方端口配置为“0到0”,配置标志位为“
SYN”,动作配置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选
此规则即可启动拦截139端口攻击了(如图3)。
5、给任何账户配置复杂密码,防止通过ipc$穷举密码
六、各种vlk版本的Windows在线更新(win2003 server也能够)
以下地址适合于各种vlk版本的Windows在线更新(实际上是从微软站点下载更新包,然
后自行安装)。
该方法不像xp内置在线更新那样检查序列号的合法性。
已测试,可用。
http://v4.windowsupdate.microsoft.com/en/default.asp?corporate=true
http://v4.windowsupdate.microsoft.com/zhcn/default.asp?corporate=true
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
