以下是小编整理的WIN技巧:安全配置向导为Win03打造“铜墙铁壁”(共含10篇),欢迎阅读与收藏。同时,但愿您也能像本文投稿人“宁可可”一样,积极向本站投稿分享好文章。
1. 开机不需要按 CTRL+ALT+DELETE
开始菜单->控制面板->管理工具->本地安全设置
本地帐户->安全选项
找到交互试登陆:不需要按CTRL+ALT+DELETE
设置为已启用
2. 关机不提示,关机理由开始 ->运行 ->gpedit.msc
计算机配置->管理模板->系统
右边找到显示关闭时间跟踪程序
设置为已禁用
3. 开启主题开始 ->运行 ->Services.msc找到 Themes, 设置为 自动,然后点 启动
4. 开启声音开始 ->运行 ->Services.msc找到 Windows Audio, 设置为 自动,然后点 启动
5. 打开视频和声音的 DirectX 的硬件加速桌面属性,设置 ->高级 ->疑难问答 ->硬件加速 ->完全,
开始 ->运行 dxdiag,打开 显示 选项卡,把3个分别都设置 启用;再打开 声音 选项卡,把中间的拖到 完全加速。
6. 卸载 IE 增强的安全配置
开始菜单->控制面板->添加或删除程序->添加或删除Windows组件
找到 Internet Explorer 增强的安全配置,勾取消,然后下一步!
7.Win无法使用移动硬盘解决方法Windows 2003 Server默认没有开启对移动设备(一般是USB设备)的支持,因此需要在机子上安装移动硬盘时,必须手工开启相应的服务(Removable Storage服务)才可以,具体的方法为:在“运行”对话框中输入“services.msc”并回车,打开“服务管理器”窗口,找到“Removable Storage”服务并双击,在打开的对话框中单击“启动”按钮即可,
8.禁用限制可保留带宽开始菜单->运行->gpedit.msc->组策略->计算机管理->管理模板->网络->QoS数据包调度程序->限制可保留带宽->设置->选择“已禁用”
9.开启server 2003自动登录功能让Windows操作系统自动启动的方法有两种,一种适合于无域环境,一种适合于有域环境。如果计算机没有加入到域,可以按照下面的步骤让计算机自动登录:
(1)单击“开始→运行”,并在“打工”文本框中键入“control userpasswords2”,并按回车键。
(2)在打开的“用户帐户”页中,取消“要使用本机,用户必须输入用户名和密码”复选框。
(3)然后按“Ctrl+Shift+A”键,在弹出的“自动登录”对话框中,在“用户名”文本框中键入要自动登录的用户名,并在“密码”和“确认密码”密码框中,键入用户的密码,然后单击“确定”按钮,并再次单击“确定”按钮,完成设置。
v如果计算机已经加入到域,则不能使用上述方法,这时候需要编辑注册表来实现,具体步骤如下。
(1)运行“regedit”打开注册表编辑器,依次单击展开“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon”键值。
(2)检查下列键值是否存在,如果不存在,创建相应的键值,相应的键值属性为“字符串值。
需要的键值包括:
AutoAdminLogon,设置键值为“1”时允许自动登录;DefaultUserName,对应名称为要自动登录的用户名,例如Administrator,也可以加入域的名称,例如msftadministrator;Defaultpassword,键值对应要自动登录的用户名的密码;DefaultDomainName,键值为域名,例如msft等。
使用下列检查表可以确保已经正确强化了 Microsoft? Windows Server? 2003 操作系统堡垒主机服务器,如域名系统 (DNS) 服务器、文件传输协议 (FTP) 服务器、简单邮件传输协议 (SMTP) 服务器和网络新闻传输协议 (NNTP) 服务器,
堡垒主机强化步骤:
步骤
注意:
安装和配置 Windows Server 2003。
安装和配置相应的堡垒主机服务。
应用所需的所有 Service Pack 和/或更新
安装和配置病毒保护解决方案,
安装和配置相应的堡垒主机服务。
修改堡垒主机安全模板,以启用堡垒主机功能正常所需的所有服务。
将安全模板导入堡垒主机本地策略 (BHLP)。
使用安全和配置分析管理单元来导入 High Security - Bastion Host.inf。
删除不必要的协议和绑定。
确保已知帐户安全。
重命名内置管理员帐户,指定复杂密码。确保已经禁用来宾帐户。更改默认帐户说明。
确保服务帐户安全。
在 BHLP 内禁用错误报告。
DCBP 内的路径:计算机配置管理模板\系统错误报告。
实施 IPSec 筛选器。
修改 PacketFilters-SMTPBastionHost.cmd 文件,以启用相应的堡垒主机功能。
重新启动服务器。
想不想不借助加密软件轻松建立一个一般人既无法打开也无法删除(即使拥有Administra tor权限)“铜墙铁壁”式的文件夹?要它干什么?怎么做?看完就知道了
对于一些重要的私人敏感文件,大家一般都选择一些加密软件将它们保存在特定文件夹中,但是需要打开这些文件的时候,又需要进行解密工作,而这些软件一般都是共享软件,另外密码的管理也很让人头痛。其实如果你的系统是Windows /XP的话,用以下方法就可以了:
一、文件夹的创建
方法:单击“开始→运行”,输入CMD后确定,在命令提示符窗口输入以下命令:MD K:my..(K:为盘符,根据需要修改)即可在K:下新建了一个名为“my.”文件夹(提示:这是在“资源管理器”中的显示,实际名为my..)。
检测:在“资源管理器”中访问这个文件夹,系统会出现引用位置错误的提示,要执行删除则会出现无法读取源文件或磁盘的错误,如图1所示。说明该文件夹无法访问、删除,比较安全。
图1
分析:大家仔细观察一下文件夹的名称,原来文件名中含有文件名命名规则中禁止的非法字符,这时系统会把这个文件夹看成是一个本地或网络驱动器或其他不明确的指向,所以无法正常访问 。
小提示
默认情况下,在Windows资源管理器窗口是无法创建含这些字符名字文件夹的,只能在命令提示符下创建,
Windows98下不能创建,但可以访问2000/XP下在FAT分区创建的这些文件夹。
二、特殊文件夹访问也特殊
因为这个文件夹的特殊性,我们把自己的一些私人文档保存在这儿就很安全了。因为在“资源管理器”中直接访问这个文件夹,用平时的复制或剪切是无法进行操作的,笔者经过摸索,找到两个访问该文件夹的解决方法:
方法一:使用“运行”命令打开该文件夹。单击“开始→运行”输入“k:my..”回车后,会打开一个新的窗口。直接进入到“k:my..”文件夹下了,这时只要通过剪切和粘贴,或者另外打开一个“资源管理器”窗口,将相关的私人文档直接拖动到这个文件夹即可,如图2所示。
图2
方法二:使用久违的COPY命令向其中添加文件。比如我要将“K:私人.doc”保存到“my..”下,在命令提示符下输入下列命令:
copy K:私人.Doc K:my..\ (注意:最后要多加一个“”)。
这样即可把自己文档复制到这个文件夹,移到此文件夹后即可删除源文件了。
小提示
进入该文件夹下后,如果在该文件下还有子文件夹,可以利用“后退”命令来重新访问这个文件夹。一旦关闭了该窗口后,在资源管理器窗口还是无法访问这个文件夹。
三、删除文件夹
前面说过这是个特殊的文件夹,无法直接删除,如果要删除K:my..,在命令提示符下输入:
rd K:my.. /s /q
小提示
rd命令如果不带参数的话,只能删除空目录。对于非空目录。必须加上/s才能删除,/q可选,加上后不会提示确认。
也可以先用del命令删除它下面所有的文件后再用不带参数的rd命令来删除该文件夹。
Windows Server 2003是大家最常用的服务器操作系统之一。虽然它提供了强大的网络服务功能,并且简单易用,但它的安全性一直困扰着众多网管,如何在充分利用Windows Server 2003提供的各种服务的同时,保证服务器的安全稳定运行,最大限度地抵御病毒和黑客的入侵。Windows Server 2003 SP1中文版补丁包的发布,恰好解决这个问题,它不但提供了对系统漏洞的修复,还新增了很多易用的安全功能,如安全配置向导(SCW)功能。利用SCW功能的“安全策略”可以最大限度增强服务器的安全,并且配置过程非常简单,下面就一起来看吧!
厉兵秣马 先装“SCW”
大家都很清楚,Windows Server 2003系统为增强其安全性,默认情况下,很多服务组件是不被安装的,要想使用,必须手工安装。“SCW”功能也是一样,虽然你已经成功安装了补丁包SP1,但也需要手工安装“安全配置向导(SCW)”组件。
进入“控制面板”后,运行“添加或删除程序”,然后切换到“添加/删除Windows组件”页。下面在“Windows组件向导”对话框中选中“安全配置向导”选项,最后点击“下一步”按钮后,就能轻松完成“SCW”组件的安装。
安装过程就这么简单,接下来就能根据自身需要,利用“SCW”配置安全策略,增强Windows Server 2003服务器安全。
配置“安全策略” 原来如此“简单”
在Windows Server 2003服务器中,点击“开始→运行”后,在运行对话框中执行“SCW.exe”命令,就会dan出“安全配置向导”对话框,开始你的安全策略配置过程。当然你也可以进入“控制面板→管理工具”窗口后,执行“安全配置向导”快捷方式来启用“SCW”。
1.新建第一个“安全策略”
如果你是第一次使用“SCW”功能,首先要为Windows Server 2003服务器新建一个安全策略,安全策略信息是被保存在格式为XML 的文件中的,并且它的默认存储位置是“C:\WINDOWS\security\msscw\Policies”。因此一个Windows Server 2003系统可以根据不同需要,创建多个“安全策略”文件,并且还可以对安全策略文件进行修改,但一次只能应用其中一个安全策略。
在“欢迎使用安全配置向导”对话框中点击“下一步”按钮,进入到“配置操作”对话框,因为是第一次使用“SCW”,这里要选择“创建新的安全策略”单选项,点击“下一步”按钮,就开始配置安全策略。
2.轻松配置“角色”
首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址,点击“下一步”按钮后,“安全配置向导”会处理安全配置数据库。
接着就进入到“基于角色的服务配置”对话框。在基于角色的服务配置中,可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序,以及管理选项等内容进行配置。
所谓服务器“角色”,其实就是提供各种服务的Windows Server 2003服务器,如文件服务器、打印服务器、DNS服务器和DHCP服务器等 , 一个Windows Server 2003服务器可以只提供一种服务器“角色”,也可以扮演多种服务器角色。点击“下一步”按钮后,就进入到“选择服务器角色”配置对话框,这时需要在“服务器角色列表框”中勾选你的Windows Server 2003服务器所扮演的角色。
注意:为了保证服务器的安全,只勾选你所需要的服务器角色即可,选择多余的服务器角色选项,会增加Windows Server 2003系统的安全隐患。如笔者的Windows Server 2003服务器只是作为文件服务器使用,这时只要选择“文件服务器”选项即可。
进入“选择客户端功能”标签页,来配置Windows Server 2003服务器支持的“客户端功能”,其实Windows Server 2003服务器的客户端功能也很好理解,服务器在提供各种网络服务的同时,也需要一些客户端功能的支持才行,如Microsoft网络客户端、DHCP客户端和FTP客户端等。根据需要,在列表框中勾选你所需的客户端功能即可,同样,对于不需要的客户端功能选项,建议你一定要取消对它的选择。
接下来进入到“选择管理和其它选项”对话框,在这里选择你需要的一些Windows Server 2003系统提供的管理和服务功能,操作方法是一样的,只要在列表框中勾选你需要的管理选项即可。点击“下一步”后,还要配置一些Windows Server 2003系统的额外服务,这些额外服务一般都是第三方软件提供的服务。
然后进入到“处理未指定的服务”对话框,这里“未指定服务”是指,如果此安全策略文件被应用到其它Windows Server 2003服务器中,而这个服务器中提供的一些服务没有在安全配置数据库中列出,那么这些没被列出的服务该在什么状态下运行呢?在这里就可以指定它们的运行状态,建议大家选中“不更改此服务的启用模式”单选项。最后进入到“确认服务更改”对话框,对你的配置进行最终确认后,就完成了基于角色的服务配置。
3.配置网络安全
以上完成了基于角色的服务配置。但Windows Server 2003服务器包含的各种服务,都是通过某个或某些端口来提供服务内容的,为了保证服务器的安全,Windows防火墙默认是不会开放这些服务端口的。下面就可以通过“网络安全”配置向导开放各项服务所需的端口,这种向导化配置过程与手工配置Windows防火墙相比,更加简单、方便和安全。
在“网络安全”对话框中,要开放选中的服务器角色,Windows Server 2003系统提供的管理功能以及第三方软件提供的服务所使用的端口。点击“下一步”按钮后,在“打开端口并允许应用程序”对话框中开放所需的端口,如FTP服务器所需的“20和21”端口,IIS服务所需的“80”端口等,这里要切记“最小化”原则,只要在列表框中选择要必须开放的端口选项即可,最后确认端口配置,这里要注意:其它不需要使用的端口,建议大家不要开放,以免给Windows Server 2003服务器造成安全隐患。
4.注册表设置
Windows Server 2003服务器在网络中为用户提供各种服务,但用户与服务器的通信中很有可能包含“不怀好意”的访问,如黑客和病毒攻击。如何保证服务器的安全,最大限度地限制非法用户访问,通过“注册表设置”向导就能轻松实现。
利用注册表设置向导,修改Windows Server 2003服务器注册表中某些特殊的键值,来严格限制用户的访问权限。用户只要根据设置向导提示,以及服务器的服务需要,分别对“要求SMB安全签名”、“出站身份验证方法”、“入站身份验证方法”进行严格设置,就能最大限度保证Windows Server 2003服务器的安全运行,并且免去手工修改注册表的麻烦。
5.启用“审核策略”
聪明的网管会利用日志功能来分析服务器的运行状况,因此适当的启用审核策略是非常重要的。SCW功能也充分的考虑到这些,利用向导化的操作就能轻松启用审核策略。
在“系统审核策略”配置对话框中要合理选择审核目标,毕竟日志记录过多的事件会影响服务器的性能,因此建议用户选择“审核成功的操作”选项。当然如果有特殊需要,也可以选择其它选项。如“不审核”或“审核成功或不成功的操作”选项。
6.增强IIS安全
IIS服务器是网络中最为广泛应用的一种服务,也是Windows系统中最易受攻击的服务。如何来保证IIS服务器的安全运行,最大限度免受黑客和病毒的攻击,这也是SCW功能要解决的一个问题。利用“安全配置向导”可以轻松的增强IIS服务器的安全,保证其稳定、安全运行。
在“Internet信息服务”配置对话框中,通过配置向导,来选择你要启用的Web服务扩展、要保持的虚拟目录,以及设置匿名用户对内容文件的写权限。这样IIS服务器的安全性就大大增强。
小提示:如果你的Windows Server 2003服务器没有安装、运行IIS服务,则在SCW配置过程中不会出现IIS安全配置部分。
完成以上几步配置后,进入到保存安全策略对话框,首先在“安全策略文件名”对话框中为你配置的安全策略起个名字,最后在“应用安全策略”对话框中选择“现在应用”选项,使配置的安全策略立即生效。
利用SCW增强Windows Server 2003服务器的安全性能就这么简单,所有的参数配置都是通过向导化对话框完成的,免去了手工繁琐的配置过程,SCW功能的确是安全性和易用性有效的结合点。如果你的Windows Server 2003系统已经安装了SP1补丁包,不妨试试SCW吧!
千呼万唤始出来,近日微软终于发布Windows Server 2003中文补丁包SP1,除了对系统中存在的漏洞进行修补外,还新增了一些实用功能,特别是安全配置向导(Security Configuration Wizard,简称SCW)功能,它成为Windows 2003 SP1新增功能中的亮点。
在Windows 2003 SP1系统中,安全配置向导(SCW)是一个新增的安全配置功能,它可以最大程度地缩小服务器的受攻击面。
利用SCW所提供的功能,网管能非常轻松地完成服务器角色的指定,禁用不需要的服务和端口,配置服务器的网络安全,配置审核策略、注册表和IIS服务器等工作,对巩固服务器的安全有极大的帮助。同时,由于整个配置过程都是在向导对话框中完成的,无需繁琐的手工设置,网管的工作负担会得到减轻。
现在,不妨让我们在这位安全“向导”的指引下,去巩固我们的服务器安全防护体系。
默认情况下,即使你的Windows 2003系统已安装了SP1补丁包,但这时还是无法使用SCW功能的。这是因为该组件没有被安装,用户需要通过“添加/删除Windows组件”功能手工安装SCW。
首先保证Windows 2003系统已经安装了SP1补丁包,接着进入“添加/删除Windows组件”页面。在“Windows组件向导”对话框中选中“安全配置向导”选项,点击“下一步”按钮后,就能轻松完成SCW组件的安装。
提示:完成该组件的安装后,运行SCW也很简单,主要有两种方法。进入“控制面板”中的“管理工具”窗口,运行“安全配置向导”即可;点击“开始→运行”,在运行对话框中运行“SCW.exe”命令。
“万事俱备,只欠东风”,完成了“安全配置向导”组件的安装后。大家可利用SCW安全配置向导,一步步的对Windows 2003服务器的角色服务、网络安全、注册表、审核策略,以及IIS服务器进行配置,实现增强服务器安全的目的。
运行SCW后,弹出“欢迎使用安全配置向导”对话框,点击“下一步”按钮,进入“配置操作”对话框。
由于是第一次运行SCW功能,因此在“配置操作”对话框中要选择“创建新的安全策略”。
图一
1.选择服务器
俗话说“有的放矢”,在进行安全配置之前,首先要选择目标,也就是选择将要进行安全配置的Windows 2003服务器。
点击“下一步”按钮后,进入“选择服务器”对话框。在这里选择要进行安全配置的Windows 2003服务器(可以是本地服务器,也可是网络中的其他服务器)。在“服务器”栏中输入要进行安全配置的Windows 2003服务器的机器名或IP地址。接着点击“下一步”按钮,SCW就开始处理安全配置数据库。完成后,进入“基于角色的服务配置”对话框,才真正开始SCW向导化的安全配置之旅。
2.我的“角色”,我做主
Windows 2003服务器提供了数量众多的服务器角色,如文件服务器、DHCP服务器等,但并不是所有的角色都是需要的。使用不慎,反而会增加服务器的安全隐患。利用SCW的“选择服务器角色”向导就能轻松完成角色的选择。
在“基于角色的服务配置”向导中可以对Windows 2003服务器角色、客户端功能、系统服务等内容进行配置。点击“下一步”按钮,进入“选择服务器角色”对话框(图1),在列表框中选择Windows 2003服务器所执行的角色(如文件服务器、打印服务器等)。根据自己的需要,在角色列表框中勾选需要的服务器角色选项后,才能使用相应的Windows 2003服务器功能并开放相应的服务端口。
当然,一个Windows 2003服务器可以担当一个或多个服务器角色,它可以是Web服务器,也可以是文件服务器,
点击“下一步”后,选择Windows 2003服务器的“客户端功能”。设置Windows 2003系统作为客户端所要扮演的角色(如Microsoft网络客户端、FTP客户端等),在列表框中勾选所需要的客户端功能即可。点击 “下一步”后,进入“选择管理和其它选项”对话框,选择所需要的Windows 2003服务。
下面还要配置Windows 2003系统的额外服务,配置完成后进入“处理未指定的服务”对话框。“未指定的服务”是指没有在安全配置数据库中列出的服务(如杀毒软件提供的服务)。建议大家选中“不更改此服务的启用模式”选项,这样该服务会按照以前的状态运行。
最后进入“确认服务更改”对话框,对以上所做的配置进行最终确认后,这样就完成了基于角色的服务配置。
3.开放端口,要注意网络安全
完成基于角色的服务配置后,各种服务器要在网络中为用户提供服务,就必须开放相应的服务端口。默认情况下,Windows防火墙是不允许这些服务端口通信的。因此,我们可以在SCW向导中开放通信端口。
进入“网络安全”对话框,在此可配置已经选中的服务器角色和其他Windows 2003服务所使用的端口。点击“下一步”按钮后,在“打开端口并允许应用程序”对话框中开放需要的端口(图2)。如FTP服务器需要的“20和21”端口,IIS服务需要的“80”端口等。只要在列表框中选择要开放的端口选项即可,最后确认端口配置。
图二
4.修改注册表,增强服务器安全
很多网管利用修改注册表和组策略的方法增强服务器安全,但这种方法存在很大的风险性,错误修改了某个键值或安全策略,会导致服务器出现问题。利用SCW的注册表设置向导进行修改,既省事,又安全。
完成以上网络安全设置后,就进入到注册表设置向导对话框,利用设置向导来修改某些特殊的注册表键值,增强服务器安全。根据注册表设置向导的提示,分别完成对“出站身份验证方法”、“入站身份验证方法”等项目的设置即可。
5.配置审核策略,用好日志
Windows 2003服务器的日志就像一个“黑匣子”,可以记录系统中发生的一切,为服务器的稳定运行提供帮助。但记录太多的事件会浪费服务器资源,因此网管可以合理地选择审核目标,记录一些重要事件。
SCW提供了系统审核策略配置功能,免去了手工指定审核目标的麻烦。
进入“系统审核策略”配置对话框后,合理选择审核目标即可。建议大家选择“审核成功的操作”选项,这样一来,日志只记录成功的事件操作,而其他则会被忽略,节省了服务器资源。
当然,如果有特殊需要,也可以选择其他选项。如“不审核”或“审核成功或不成功的操作”选项。
6.IIS安全,要慎重
IIS服务器的脆弱性大家都知道,这次微软对IIS非常重视,在SCW中提供了“Internet信息服务”配置功能。
如果你的系统中已安装、运行了IIS服务器,完成了系统审核策略配置后,SCW就会对IIS服务进行安全配置,保证它能稳定运行。
进入“Internet信息服务”配置向导对话框后,按照提示和服务器的需要,分别设置IIS要启用的Web服务扩展、要保留的虚拟目录,以及设置匿名用户是否有写权限。以上设置过程比较简单,根据实际需要,启用所要的IIS项目即可。
完成以上配置后,还要保存配置的安全策略。在“安全策略文件名”对话框中,为配置的安全策略取名,最后在“应用安全策略”对话框中选择“现在应用”选项,使配置的安全策略生效。
现在,经过上述设置之后,Windows 2003服务器会变得更加安全、可靠,能够最大限度地抵御病毒和 的攻击。同时,使用SCW功能对Windows 2003系统进行安全方面的配置,非常简单,易于上手,极大地降低了网管的安全维护工作量。如果SP1补丁包已在你的Windows 2003系统中安家落户,不妨立刻试试SCW的神奇功效。
站点的建立
站点的建立有一定的操作标准,当然这都是些屁话,能运行就行了,
上面讲到的设置已经为下面的建立站点创造了一个良好的条件,只需要严格按照控制每个站点的权限
就足够了,不要因为时间紧而不设置站点FSO或将目录权限开到最大。操作上的疏忽偶尔会带来一点小
麻烦。
建立站点前 首先在用户管理中建立一个站点所需要使用的用户名。
比如我们要建立一个名为 HostNew的站点 绑定域名hostnew.com
建立一用户Iusr_hostnew.com [对IIS用户增加统一的前缀方便将来的管理] 设置一个复杂的密码
修改该用户所属用户组为Guests 或 你准备好的IIS用户组,
删除默认的Users用户组。
尔后给站点需要使用的目录加上这个用户为读取、写入权限。不要是默认权限,默认权限拥有运行权限
那么站点就可以通过FSO来执行或利用其它方式来执行一些恶意程序破坏服务器配置。
尔后打开IIS管理器 >网站 >新建站点 设置好后
打开新站点属性 >目录安全性 >身份验证和访问控制 >编辑 >选择刚才建立的用户[Iusr_hostnew.com]
输入该用户的密码。确认。应用。即可,此时该站点的权限已控制在该站点目录!
其实这一切都是相对比较简单的。也没有什么可值得称道的地方。
如果该站点不使用ASPPHPCGI等脚本 在该站点属性 >主目录里面 >执行权限 里面选择 无
如果要执行ASP等脚本 则 选择纯脚本。如果PHPCGI等脚本使用的是EXE文件执行方式。则选择脚本和可执行文件.
作为Server版操作系统,Windows 的许多默认设置都是以服务器的标准进行设置的, 如果想把Windows 2003配置成单机系统那么就需要对系统的一些功能进行设置,注册表我们在优化系统的时候经常用到,本文中我们就讲如何通过注册表从五大方面来为Windows 2003操作系统提速,
一、减少系统进度条读取时间
点击进入“开始→运行”,输入“regedit”打开“注册表编辑器”,找到键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParametersEnablePrefe tcher”,默认值是3,修改为1即可。
二、让系统自动关闭停止响应的程序
点击进入“开始→运行”,输入“regedit”打开“注册表编辑器”,找到“HKEY_CURRENT_USERControl PanelDesktop AutoEndTasks”,将默认值0修改为1即可。
三、提高窗口弹出速度
点击进入“开始→运行”,输入“regedit”打开“注册表编辑器”,找到“HKEY_CURRENT_USERControl PanelDesktopWindowMetricsMinAniMate”,默认值为1,表示打开窗口时显示动画,只要将它修改为“0”就可以禁止动画显示,从而在很大程度上提高窗口弹出的速度,
四、减少程序关闭前的等待时间
点击进入“开始→运行”,输入“regedit”打开“注册表编辑器”,找到键值“HKEY_LOCAL_MACHINESystemCurrentControlSetControlWaitToKillServiceTimeout”,将默认值0修改为1000或更小(单位是毫秒);再找到键值“HKEY_CURRENT_USERControl PanelDesktopWaitToKillAppTimeout”,将默认值20000修改为1000或更小(单位是毫秒),这样就可以大大减少关闭程序时的等待时间。
五、减少程序出错时的等待时间
点击进入“开始→运行”,输入“regedit”打开“注册表编辑器”,找到键值“HKEY_CURRENT_USERControl PanelDesktopHungAppTimeout”,将默认值5000修改为200(单位是毫秒),这样可以大幅减少程序出错时的等待时间。
一、新闻组服务基础
新闻组服务是Internet上与WWW(HTTP)、E-Mail(SMTP、POP3)与FTP(FTP)齐名的四大网络信其对应的英文名称是Newsgroups,该服务使用的网络协议是NNTP(Network News Transfer Protocol),逻辑端口号为119,
(1)新闻组的起源
新闻组是由世界范围的计算机组成的共享新闻和邮件的国际化网络。新闻组的英文名称为Usenet或NewsGroup,起源于北卡罗林娜,1980年,两个学生(Tom Trusctt 和James Ellis)在几台UNIX计算机上生成第一版Usenet,它能在一天之内通过一种称之为UUCP(Unix-to-unix Copy)的网络协议,将大批文章从一台计算机传到另一台上。几年之内,这种Usenet的改良版本被推广到了其它几所大学和几家软件公司之中。接下来的几年里,Usenet得到迅猛传播,其信息量也从1983年的每天几百篇文章增加到现在的每天几万条,其主题已经涵盖了人类社会所能涉及到的所有内容,如科学技术、人文社会、地理历史、休闲娱乐等,无论我们有什么样的问题,都可以发送到新闻组上,届时会有成千上万的人和我们讨论这一问题,帮助我们找到最好的解决方法。 新闻组最初的方向是用于支持计算机方面的疑问与解答,但是到了2 0世纪8 0年代后期,不同的新闻组,也就是讨论方向,已经发展到了将近一千个。
简单的说新闻组是一个可以离线浏览的论坛,当在线时候可以把新闻组里面的帖子先接收到自己的电脑中,断线后仍旧可以阅读。新闻组出现于1980年美国北卡罗来纳州。它是一个基于网络的计算机的组合,这些计算机就是新闻服务器,新闻组用户通过新闻组客户端软件就可以连接到新闻服务器上,下载阅读其他人发上去的帖子并可以进行回复和讨论。它和我们现在使用的论坛差不多,不过它是不需要进行注册的,是任何一个网络用户都能进行相互交流的平台。 新闻组服客户端程序是按分类组织各个新闻分组的,接收由用户直接发送到服务器上的帖子,发送的帖子可以带有背景图案或音频,还可以附加各类文档、程序,以及图形、图像和多媒体内容等。新闻组还可以周期性地与相邻的其他新闻组服务器交换内容,采用这种接力传送的方法就可以获得各个新闻组服务器上的内容,再将所获得的内容定期保存于相应的新闻分组中,过期的帖子则由系统自动删除掉。在国外,该技术被广泛用于提供免费资源,中国通过该技术提供收费资源则相对较少。NNTP需要设置一台或多台中心新闻服务器,用来保留所有的新闻文章,服务器端可以设置不同的新闻组对新闻信息加以分类,用户端根据所订阅的新闻组与服务器端进行数据同步,接收到的稿件根据新闻组的分类规则对所属信息进行层次化展示,便于信息查找。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
(2)与其他网络应用的对比
新闻组的实时性没有论坛好,但是客户端不必登录到服务器,安全性相对要好;另外它新闻组可以离线浏览,这在论坛中是不可能的。新闻组和电子邮件相比:电子邮件保存在客户端,只有收件人能够查看和保存,而 新闻组存储在服务器端,可以随时查阅,
新闻组和文档相比,新闻组的优越性在于时效性和便于沟通,文档的优越性在于条理性和归档保存。每个新闻组都具有鲜明的主题。这和Web不同,虽然Web的网页做得越来越精致、越来越美观,但大多数时间只是从一个页面转到另一个页面,漫无头绪,而且由于图片、广告条的影响,Web的传输速度太慢。而新闻组则不同,每个新闻组只要看它的命名就能清楚它的主题,所以我们在使用新闻组时其主题更加明确,往往能够一步到位,而且新闻组的数据传输速度与网页相比则要快许多。
(3)新闻组的组成结构
新闻组的组成结构呈树状等级结构,通常是根据讨论的主题或类型分类的。比如说,Linux新闻组通常被安排在alt.os、comp.os.l i n u x或者l i n u x主题下。可以看出,关于Linux操作系统的一些诸如设置、硬件或者X 11 等讨论问题都被安排在计算机D操作系统DL i n u x的主题下。还会发现许多其他的讨论问题也是按照这个方法组织安排的。虽然没有什么可以保证能够准确地找到正想查找的讨论问题,但是在大多数情况下你还是可以很容易地找到一个讨论你感兴趣的问题的新闻组的。目前已经出现有几十种不同的新闻组客户端软件传输程序和新闻阅读器程序,还有超过十万个不同的新闻组。所有新闻阅读器程序都能够提供下列这些基本的功能:
1. 订阅或停止订阅某个新闻组。
2. 浏览消息并阅读后续消息(线索)。
3. 直接向消息的作者回复一个邮件消息。
4. 针对某个新闻组上的消息发布后续评论。
5. 保存某个消息的内容(通常保存在用户子目录中名为News的子目录中)。
二、新闻组服务器和客户端的工作原理
首先是新闻发布流程见图1:
1. 客户端使用新闻组软件通过TCP 119端口向服务器组服务器发送请求,要求发布新闻组文章。
2. 新闻组服务器对客户端用户进行身份认证,确定客户端是否有发布新闻组文章权限。
3. 通过身份认证后客户端就可以登录新闻组服务器。
4. 新闻组服务器的新闻发布控制端检查文章,新闻发布控制端拒绝的文章将丢弃,新闻发布控制端接受的文章将发布和存储。
客户端查看新闻组文章流程见图2:
图2 查看新闻组流程
1. 客户端使用新闻组软件(浏览器等)通过TCP 119端口向服务器组服务器发送请求,要求提供新闻组文章列表。
2. 新闻组服务器对客户端用户进行身份认证,确定客户端是否有阅读新闻组文章列表权限。
3. 通过身份认证后客户端就可以登录新闻组服务器。
4. 新闻组服务器向客户端转送新闻组文章列表。
5. 客户端再次使用新闻组软件通过TCP 119端口向服务器组服务器发送请求,从新闻组文章列表中列出希望查看的文章。
6. 新闻组服务器对客户端用户进行二次身份认证,确定客户端是否有阅读文章的权限。
7. 通过身份认证后客户端就可以登录新闻组服务器。
8. 新闻组服务器向客户端转送允许阅读新闻组文章。
9. 另外下游新闻组服务器和上游新闻组服服务器之间文章传递(feed)通常使用主动提供和按需提供两种。
远程桌面是Windows Server 中一个比较酷的特性,它可以让你远程登录一台机器并在 其上工作,好像你就坐在那台机子前面操作一样(在Windows 高级服务器版中,这个特性在远程管理模式中被称为终端服务),远程桌面对于在远地修复服务器故障,起到了类似救生员的作用。不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容易:只须以管理员身份登录,打开“控制面板”中的“系统”,选择“远程”标签页,然后在远程桌面选中复选框”允许用户远程连接这台计算机”即可。
不幸地是,你不能在远程机器上使用系统实用工具来启用远程桌面(尽管你使用“计算机管理”通过连接控制台到远程计算机时,右击根节点,选择“属性”,可以访问远程计算机的“系统”的一些属性标签页,但“远程”标签页不可访问。如图1所示。这里远程计算机名为SRV220)。
图 1
解决方法如下:
坐下来,以管理员身份登录你的Windows XP工作站,启动注册表编辑器(开始->运行->regedit->确定),
然后选择“文件”菜单中的“连接网络注册表”项(如图2)。
图 2
这时打开了“选择计算机”对话框,既可以通过浏览活动目录来定位远程服务器,也可以在文本框中键入它的名字(如图3)。
图 3
点击“确定”,一个代表远程机器的节点就出现在注册表编辑器中(如图4)。
图 4
现在在服务器上浏览HKLM,找出如下注册表键(如图5):
HKLMSYSTEMCurrentControlSetControlTerminal Server
图 5
在Terminal Server键下,你将发现一个名为fDenyTSConnection的REG_DWORD型键值。双击这个键值打开“编辑DWORD值”对话框,把1(禁用远程桌面)改成0(启用远程桌面)(如图6)。
图 6
该远程机器需要重新引导,以使更改生效。因此打开一个命令提示符窗口,键入如下命令:shutdown -m \srv220 -r
远程机器重新引导后,它的远程桌面应该被启用了。为了从你的工作站进行验证,打开“开始”->“所有程序”->“附件”->“通讯”->“远程桌面连接”,在远程桌面连接登录框中,输入远程服务器名,等出现提示时再输入你的管理员口令,就可以登入远程服务器了。
Windows 2008是微软发布的一款服务器版操作系统,如果要想把Windows 2008作为个人版操作系统的话,安装过后就必须对系统进行一等系例的配置,本文就讲了系统安装过后必须进行的一些配置。
注:安装过程很简单,在这里我们就不讲了,重点讲安装过后的系统配置。
取消登录时要按Ctrl+Alt+Delete组合键登录的方法
点桌面任务栏的“开始-->运行”在弹出的窗口中输入gpedit.msc;
输入gpedit.msc后,点击确定即打开了组策略编辑器。在组策略编辑器的左框内依次序展开(点前面的“+”号)-->计算机配置-->Windows设置-->安全设置-->本地策略,这时在本地策略下面可见到有“安全选项”,点击“安全选项”在右侧的框内找到“交互式登录:不要按CTRL+ALT+DEL;
右键点击“交互式登录:不要按CTRL+ALT+DEL”,在弹出的菜单中点“属性”,在属性选项卡中点击“已启用”前的圆圈以选取它。
确认“已启用”前面的圆圈中在一黑色小点后,点击“确定”,然后关闭窗口。这样以后启动计算机时就不必按“CTRL+ALT+DEL”组合键登陆了。
取消关机原因的提示
cgpedit.msc,计算机配置 ->管理模板 ->系统 ->显示关机事件跟踪 ->禁用,
取消必须输入密码登录系统的方法
gpedit.msc,计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了!
修改IE安全级别为高的问题
可以打开注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\3],将“MinLevel”修改为“10000”(十六进制))
取消IE安全提示对话框
通过下面的方法来让IE取消对网站安全性的检查
1.一旦系统打开安全提示页面时,你可以用将其中的“当网站的内容被堵塞时继续提示”复选项选中;
2.在浏览界面中,用鼠标单击“工具”菜单项,从打开的下拉菜单中执行“Internet选项”命令;
3.在弹出的选项设置界面中,你可以将系统默认状态下的最高安全级别设置为中等级别;
4.设置时,只要在“安全”标签页面中,拖动其中的安全滑块到“中”位置处就可以了;
5.完成设置后,单击“确定”按钮,就可以将浏览器的安全自动提示页面取消了。
文件夹中的图片不能显示缩略图的解决
1、选择组织中的“文件夹和搜索选项”
2、在弹出的窗口中选择查看,去掉“始终显示图标,从不显示缩略图”前的对勾,选中“以缩略图形式显示文件图标”后即可!
3、点击视图可调整图标或缩略图的大小
