摘要:
用过windows xp的用户都知道,在windows xp中有一个很贴心、很实用的功能——系统还原。该功能在系统运行正常时可以自动地创建多个还原点,当系统出现问题后可以帮助用户非常方便地还原到以前的某一个还原点,快速恢复系统。不过,在号称是windows xp服务器版的windows 2003中,微软并没有集成该功能,这不能不令许多喜爱系统还原功能的用户感到遗憾。今天,就让我们充分发扬......
摘要:
故障恢复控制台是windows 2000/xp/2003中专用于修复系统的工具,它可以启用和禁用服务、格式化驱动器、在本地驱动器上读写数据(包括被格式化为 ntfs 文件系统的驱动器),并执行许多其他管理任务,是我们连windows 2000/xp/2003安全模式都无法进入时修复系统的“法宝”。本期e12版有安装故障恢复控制台的介绍文章,本文将对故障恢复控制台做进一步的探讨。
......
打造安全的Win 2003操作系统(下)上一页 ... 【程序编程相关:
FreeBSD扫盲之apache+php】 【推荐阅读:
FreeBSD扫盲之mysql安装、设置】 对于个人用户来说,终端服务(不同与上面介绍过的服务)一般来说是不适用的,它的危险性远大于它带来的帮助,它允许从网络中的任何虚拟计算机上管理你的机器.看看微软的说明:可使用运行 windows server 2003家族操作系统的任何计算机,通过“管理远程桌面”,来远程管理服务器.使用系统自带的“远程桌面连接”即可完成连接与控制,图23.所以,对于普通用户来说,必须禁止终端服务.从“管理工具”中进入“终端服务配置”,在连接上点右键选择其属性,图24.在连接属性上选择“远程控制”标签,选中“不允许远程控制”后确定,图25.通过这样的修改,即可避免远程用户的非法连接. 【扩展信息:
使用freebsd模拟路由器转发】
图 23 图 24 图 25
3.配置本地安全设置.
虽然微软声称windows server 2003按默认安装后其安全性很强,但笔者发现其实不然,也有很多地方需要经过细心配置才能达到所需要的安全性.“本地安全设置”就是需要好好配置的一块地方.
从“管理工具”里打开“本地安全设置”,图26.其中的密码策略.帐户锁定策略.审核策略.拥护权限分配.安全选项等都需要仔细配置.笔者以“用户权限分配”为例介绍方法.选中“用户权限分配”后可以看到可进行某一行为的所有默认组,如图26中第七项,可以看到一共有5个组的用户拥有从远程访问计算机的权限,这是不符合我们的安全要求的,需要从新配置.双击这一项打开其属性,图27.这里可以删除everyone.power users与users组,或者也可以单击“添加用户或组”来从新确定可从远程访问此计算机的用户或组.参考图5与图8.
图 26 图 27
上面所介绍的只是方法,具体要设置那些行为的权限,就要看用户的具体情况了.虽然这需要有较大的耐心一项一项的配置,但它却是一劳永逸的做法.另外图26所示的每一项策略,都需要具体配置,这样才能打造出一道坚不可摧的系统防线.
四.一些安全常识与注意事项
1.杜绝基于guest帐户的系统入侵.
很多文章中都介绍过如何利用guest用户得到admin权限的方法,思路与手段不局一格,看了让人不禁叫绝.为什么会出现这样的问题呢?如何解决这个问题呢?
...
下一页 摘要:
学校机房近日将系统升级至windows 2003,为了强化管理,我们放弃了windows自带的ics共享,使用sygate代理共享上网。不料在使用过程中出现了一系列的问题,笔者颇费了一番脑筋。
故障一:启用sygate后,学校所有的学生机均可共享上网,服务器却出现刚开机时能上网,几分钟后不能上网的现象。
图1 配置多网关后弹y出的提示框
原因分析:学生机既然能......
