摘要:
windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵,做为网络管理员,真的很头痛,因此,我结合这几年的网......
摘要:
针对服务器的需求,windows 2003对声卡、显卡等硬件的默认设置做了处理,不过个人用户在使用时经常会碰到一些“故障”
1. 播放电影时画面粗糙
很多朋友都有这样的“遭遇”:自己的电脑配置相当好,安装了windows 2003后显卡也能够被自动识别并安装,可是播放电影时画面却非常粗糙,安装最新版显卡驱动后画面质量依然如故。
解决方法:在桌面上点击右键,依次进入“显示......
Windows2003下提高FSO的安全性
asp提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读.写.复制.删除.改名等操作,这给学校网站的安全带来巨大的威胁.现在很多校园主机都遭受过fso木马的侵扰.但是禁用fso组件后,引起的后果就是所有利用这个组件的asp程序将无法运行,无法满足客户的需求.如何既允许filesystemobject组件,又不影响服务器的安全性呢(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)?以下是笔者多年来摸索出来的经验: 【程序编程相关:
Solaris下FC硬盘做dd的方法】 【推荐阅读:
【防火墙透明代理配置心得----原创】】 第一步是有别于windows 2000设置的关键:右击c盘,点击“共享与安全”,在出现在对话框中选择“安全”选项卡,将everyone.users组删除,删除后如果你的网站连asp程序都不能运行,请添加iis_wpg组(图1),并重启计算机. 【扩展信息:
如何禁用DMP】
图1 经过这样设计后,fso木马就已经不能运行了.如果你要进行更安全级别的设置,请分别对各个磁盘分区进行如上设置,并为各个站点设置不同匿名访问用户.下面以实例来介绍(假设你的主机上e盘abc文件夹下设abc.com站点): 1. 打开“计算机管理→本地用户与组→用户”,创建abc用户,并设置密码,并将“用户下次登录时须更改密码”前的对号去掉,选中“用户不能更改密码”与“密码永不过期”,并把用户设置为隶属于guests组. 2. 右击e:abc,选择“属性→安全”选项卡,此时可以看到该文件夹的默认安全设置是“everyone”完全控制(视不同情况显示的内容不完全一样),删除everyone的完全控制(如果不能删除,请点击[高级]按钮,将“允许父项的继承权限传播”前面的对号去掉,并删除所有),添加administrators及abc用户对本网站目录的所有安全权限. ...
下一页 摘要:
远程桌面是windows server 2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机子前面操作一样(在windows 2000 高级服务器版中,这个特性在远程管理模式中被称为终端服务)。远程桌面对于在远地修复服务器故障,起到了类似救生员的作用。不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容......
