windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389.     …

★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制1433端口的安全策略 相比于Windows自带的防火墙,采用安全策略限制端口有更灵活的限制规则. 本节将演示只允许特定的远程服务器访问本机的1433端口(SQL Server服务). 操作思路:禁止所有用户访问1433端口,只允许个别IP访问.(安全策略里面允许的优先级大于禁 止) 1.添加“IP筛选”…

当在Windows Sever 2008 R2中运动IE8的时候会发现默认情况下IE启用了增强的安全配置,为了方便而且是在内网的情况下我们可以关闭IE8的增强安全配置,操作很简单如下步骤. 一,以本机管理员或是域管理员的身份登陆系统,在“开始”菜单-->“管理工具”-->“服务器管理器”,如下图:(或者点击任务栏上的服务器管理器图标即可) 二,或者在“开始”菜单-->“运行”中输入“servermanager.msc”回车即可,如下图: 三,在打开的服务器管理器窗口中选中“服务器管理器”…

Windows Server 系列服务器默认情况下只能支持一个用户远程,如果第二个人远程上去之后会直接把前面一个登录用户踢掉.在日常工作中如果有多个人需要同时远程过去工作,会很不方面. 网上很多教程讲述安装补丁破解系统,可以做到允许n个用户同时远程桌面,应该是基于windows的终端服务器原理吧.本文只做简单描述如何更改系统设置,不安装任何补丁文件,做到允许2个用户可以同时远程桌面,也能满足部分公司的工作场景了. 1. 在运行的输入框里面输入"gpedit.msc"命令.然后点击确定…

先安装SQL Server 2008 R2 X64(SP2),创建数据库实例,安装客户端. 再安装ArcSDE 10.1,ArcGIS Desktop 10.1,一切顺利. 由于Desktop是32位版,而SQL Server 64位版自动包含32位客户端,所以不需要另外安装32位客户端,这与Oracle不同. 最后通过Desktop安装ArcSDE实例,老是提示不成功连接不上数据库,最后发现关键是Instance要填localhost. 参考:http://blog.csdn.net/esri…

1.    打开 [控制面板],选择 - [检查防火墙状态] 2.    Windows防火墙窗口界面,选择 – [高级设置] 3.    选择– [windows防火墙属性] 4.在[域配置文件],[专用配置文件],[公用配置文件]等界面内防火墙状态选择,全部选择为 – [关闭]…

在默认状态下,使用Windows Server 2008系统自带的IE浏览器访问网页内容时,我们时常发现“Internet Explorer增强安全配置正在阻止来自下列网站的内容”的提示导致不能打开网站. 如下图  后来,我们进入IE浏览器的Internet选项设置对话框中查看IE浏览器的安全级别时,发现Internet区域的安全级别处于最高状态,而在该状态下IE浏览器往往会禁止许多内容正常显示的.但是又不能修改默认的最安全级别,如下图所示 解决方案如下: 其实造成这种故障的最主要原因就是Win…

windows server 2008做NTP服务器与H3C网络设备组网首先WINDOWS SERVER 2008默认是关闭NTP服务的,需要通过修改注册表开启方法如下:------------------------------------------------------------------------ 服务端: 默认情况下,独立服务器WINDOWS SERVER 2008是作为NTP客户端工作的 ,所以必须通过修改注册表,以使系统作为NTP服务器运行.工作之前请先备份注册表文件.  …

默认安装完Windows Server 2008 R2后,从外面ping服务器的地址是ping不通的,原因是服务器防火墙默认关闭了ICMP的回显请求.需要按照如下方法打开: 在服务器管理器中选择“配置”--“高级安全Windows防火墙”--“入站规则”,在中间的规则列表中选择“文件和打印机共享(回显请求 - ICMPv4-In)”,然后在右面的操作中选择“启用规则”,如下图.…

Windows Update 服务器 服务器是联想RD640 操作系统Windows Server 2008 R2 Enterprise版 补丁版本是SP1 远程windows服务器时,一直处于远程建立连接的状态,也不提示远程失败,一直远程不上去 直接去机房本地连接键鼠和显示屏,无反应. 重启服务器一直卡在如配置Windows Update界面,等待半小时以上无法应,或者服务器自动重启,重启后再一次进入“准备配置Windows”界面如此反复.见下图. 问题描述 也有可能是配置windows百分比…

开启远程桌面后,远程访问windows server 2008服务器时,默认只支持一个用户名同时只能创建一个远程连接,新建连接登录后会将前一个就踢掉,有没有办法像windows server 2005那样允许多用户同时用同一个用户名远程连接? 打开管理工具->远程桌面服务->远程桌面会话主机配置 1.右键点击RDP-tcp->属性,点击网络适配器选项卡,默认情况下如果你不添加终端服务功能,最大只能调整为同时2个连接,暂不用修改(可能无法修改). 2.右键点击远程桌面授权模式,点击常规选项…

1.开启远程桌面 我的电脑 |  属性 |  远程设置  |  远程 |  进允许运行使用网络级别身份验证的远程桌面的计算机连接(更安全)(N)…

在系统启动时,Windows Vista 中. 在 Windows 7 中,Windows Server 2008 中和在 Windows Server 2008 R2 中的 497 天后未关闭 TIME_WAIT 状态的所有 TCP/IP 端口 http://support.microsoft.com/kb/2553549/zh-cn 症状 在计算机上运行的 Windows Vista,Windows 7,Windows Server 2008 中,还是 Windows Server 2008…

这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原来一直用的Windows Server 2003对2008用起来还不是非常熟练,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下17个方面,如果有没说到的希望大家踊跃提出哈! 比较重要的几部 1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件 1)新做…

原始地址:http://www.veryhuo.com/a/view/48280.html 什么是防火墙的入站规则和出站规则 简单的说 出站就是你访问外网 入站就是外网访问你 记得在两年前写过一篇教程,是关于windows server 2008下如何给系统防火墙添加端口的,现在来补充一下.因为今天有朋友来咨询烈火网小编,他的windows2008是64位企业版的,找了很久也没有找到添加端口的地方,而在防火墙中的“更改设置”是灰色的按钮,无法点击,如下图: 现在就来教大家在windows ser…

微软默认的服务器远程端口是3389,这是被很多黑客利用的端口,如何修改掉了,下面我们来说方法很多朋友在使用WINDOWS操作系统的时候,都喜欢修改远程连接的默认端口.但是很多朋友由于修改端口的方法错误,导致自己不能远程操作服务器,给自己带来了麻烦.在这里,我给大家简单谈谈正确修改远程端口的方法 在开始-----运行菜单里,输入regedit,进入注册表编辑,按先面的路径进入修改端口的地方 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Te…

下面学习Windows Server 2008配置系统安全策略 在工作组中的计算机本地安全策略有 用户策略,密码策略,密码过期默认42天 服务账户设置成永不过期,帐户锁定策略,本地策略,审核策略,计算机记录哪些安全事件  最后在域环境中使用组策略配置计算机安全. 1.在工作组中的安全策略,打开本地安全策略. 2.打开本地安全策略之后选择密码策略,可以看到有很多的策略,先看第一个密码复杂性要求. 3.打开密码必须符合复杂性要求,默认是打开的,我们在设置密码的时候,不能设置纯数字或者纯字母,必须要有…

在cmd命令行中通过ping一个主机名.域名或ip地址可以获取到该机器的ip.操作系统等很多信息,处于安全考虑,很多时候不希望服务器被ping,在windows server 2008 r2可以这样操作: 在“管理工具”中打开“高级安全Windows防火墙”,点击“入站规则”,找到“文件和打印机共享(回显请求-ICMP v4-In)”(目前一般使用的IP V4网络,所以选择这个,下面还有一个是IP V6网络),在右边“操作”中使用“启用规则” 然后双击打开设置,点击“阻止连接”(如果是“允许连接…

Windows Server 2008跟Windows Server 2003一样,在关机的时候会弹出一个“关闭事件跟踪程序”窗口,当然微软这么做是处于安全的考虑啦,但是如果我们只是个人用用的话,那就有点麻烦了,所以今天就教大家在Windows Server 2008中关闭事件跟踪程序的方法. 1.开始→运行→输入gpedit.msc,打开组策略 2.依次展开计算机配置→管理模板→系统,在右边的窗口中找到显示“关闭事件跟踪程序”,相关截图如下所示: 3.双击显示“关闭事件跟踪程序”,打开显示“关…

服务器系统要求很高的安全性,所以微软给ie添加了安全增强.这就使得ie在Internet区域的安全级别一直是最高的,而且无法进行整体调整. 关闭IE SEC服务器系统要求很高的安全性,所以微软给ie添加了安全增强.这就使得ie在Internet区域的安全级别一直是最高的,而且无法进行整体调整.点击快速运行栏的“服务器管理器”,开启服务器管理器.1.勾选“登录时不要显示此控制台”2.点击“配置IE ESC”,将对“管理员”和“用户”设置成“禁用”. 微软Windows Server 2008在第一…

Windows Server 2008 R2 3389端口更改 2016-04-28 23:08 4734人阅读 评论(0) 收藏 举报  分类: Windows(61)  版权声明:本文为博主原创文章,未经博主允许不得转载. 1.在开始-----运行菜单里,输入regedit, 2.进入注册表编辑,按先面的路径进入修改端口的地方 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP…

今天安装了Windows Server 2008 R2系统,并且建了域环境,在添加新用户的时候,发现用简单的密码时域安全策略提示密码复杂度不够,于是我就想在域安全策略里面把密码复杂度降低一点,但是很快就发现,在Windows Server 2008域的默认“管理工具”中,根本没有域安全策略这个选项(“域安全策略”在Windows Server 2003以前的系统默认在“管理工具”里面),只有一个本地安全策略(图1所示). 图1 当打开本地安全策略时,你会发现无论是账户策略还是本地策略,里面的项目…

1.首先在Windows Server 2008服务器系统桌面上依次单击“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“regedit”,单击回车键后,打开对应系统的注册表编辑界面; 2.其次在该编辑界面左侧位置处,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp注册表分支选项,在目标分支下面双击PortNumber键值,打开PortNumber键值…

最近我们立方技术工作室在使用阿里云的过程中,发现服务器安全性也不是很高,而服务端的安全软件都很贵.为了为朋友们提供更加有效的解决方案,我们决定身体力行,高筑墙,大幅度提升服务器的安全防护级别! 主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁. 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这…

主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用防火墙.2012可能也是这样的,不过这个一定要检查! 补丁更新 启用windows更新服务,设置为自动更新状态,以便及时打补丁. 阿里云windows Server 2008 R2默认为自动更新状态,2012可能也是这样的,不过这个一定要检查! 账号口令 优化账号 操作目的 减少系统无用账号,降低风险 加固方法 “Win+R”键调出“运行”->compmgmt.msc(计算机管理)->本地用户和组. 1.删…

0x00 简介 安全加固是企业安全中及其重要的一环,其主要内容包括账号安全.认证授权.协议安全.审计安全四项,这篇博客简单整理一下Windows Server 2008 R2的安全加固方案. 0x01 账号安全 这一部分主要是对账号进行加固. 账号管理 运行->compmgmt.msc(计算机管理)->本地用户和组. 1.删除不用的账号,系统账号所属组是否正确. 2.确保guest账号是禁用状态. 3.修改管理员账户名,不要用administrator. 4.创建陷阱administrator…

1. 如何取消开机按 CTRL+ALT+DEL登录? 控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登录:无须按CTRL+ALT+DEL→启用. 2. 如何取消关机时出现的关机理由选择项? 开始→运行gpedit.msc →计算机配置→管理模板→系统→显示"关闭事件跟踪程序"→禁用. 3. 如何实现自动登录? 开始→运行→输入"control userpasswords2"命令打开用户帐户窗口,先选中要自动登陆的账户,去选"要使用本机,用户必…

Server 2008 R2服务器系统安全设置参考指南  重点比较重要的几部 1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁(升级最新系统漏洞补丁,参考) 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略-->安全选项  交互式登陆:不显示最后的用户名 启用 网络访问:不允许SAM 帐户和共享的匿名枚举 启用 网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用 网络访问:可远程访问的…

账号安全:更改管理员账号 更改管理员账户名来避免攻击,提高系统安全性. 以Administrator账户登录本地计算机,开始->运行->compmgmt.msc(计算机管理)->本地用户和组->用户,右击Administrator账户并选择"重命名",并输入新的账户名称就可以了,但尽量不要用admin .guanliyuan之类的名称,否则没有什么保障. 修改为newadmin 如果更改帐户名仍然无法满足安全需求,可以选择将其禁用,然后创建一个普通的管理员账户,…

前几天用上了Windows server 2008刚开始还真不习惯,毕竟是做服务器用的系统和娱乐操作系统有很大区别.先总结几点,以后慢慢更新 安装Win2008驱动: 大部分支持vista系统的驱动都可安装在Windows2008上. 系统默认有一些烦人的提示,主要有这几个 1.取消登录时按“ctrl+alt+del”登录系统 开始菜单---管理工具---本地安全策略 依次进入:本地策略--安全选项 找到:交互式登录 无需按ctrl+alt+del 然后双击,设置为“已启用” 这样每次开机的时候…