Fighting for Dream

windows server 2003安全设置和管理

一，用户管理
重命名超级管理员名称,设置复杂密码，密码设置原则是7位以上不易于猜解，不提倡过于复杂的密码，不易于管理。禁用来宾帐户，新建远程账号，给予远程登录权限以及其他的一些较低权限，远程管理时进行切换。
二，权限管理
在磁盘管理以及IIS设置NTFS权限时以最小权限为原则，静态网站只是给予读取权限，动态网站给予运行权限，需要写入权限时个别添加，如数据库，要单独给数据库设置，这样较为安全。
三，远程管理
Windows Service 2003 远程端口默认的是3389要对这个进行修改，在注册表中修改，详细方法暂不叙述，另外有时无法弹出登录窗口，这个是由于远程连接固有的漏洞，以及可能是由于系统太大引起，要是这样，可以多等会。
当遇到终端连接数超出时，可以用在运行中输入以下命令连接：
“mstsc /console /v:10.0.0.110:3389“回车即可。
另外在远程时，原则上不允许打开网站，一则是这样会增大数据传输量造成连接速度慢，二则是容易因为浏览不安全的网站感染病毒，这样很不安全。
四，杀毒管理
安装杀毒软件后，要设置自动升级，并且要定期全面杀毒，一旦遇到杀毒软件不正常，则可能已经感染病毒，此时不要急于重新安装杀毒软件或者是安装其他杀毒软件，要根据系统症状在网上调查下，对症下药。
感染病毒后，首先查看任务管理器，看是否有异常进程，若有，则用相关软件查到可执行文件路径，而后删除，并清除辅助文件和对应的注册表项，若无，则是被插入了dll文件，这样可以和找可执行文件一样，一般在C盘中搜索最近修改的文件，找到dll文件后，可以在运行中输入“regvr32 –u 文件名.dll“这样便卸载了，然后删除，不然删除不掉，这些是简单方法，一般是寻找专杀，现在针对网络攻击的，如arp攻击已经不再使用常规方法感染，它使用映像劫持和驱动更新技术，上述方法已经不能完全清除，可以通过寻找sys结尾的可以文件清除，查到这类异常文件清除。
五，日志分析
日志是分析系统故障和入侵的基础，在计算机管理中可以看到，但是日志很多，对我们有用的信息很少，这样查找效率比较低，我们可以通过工具MyEventVieweren查找。另外对日志保护异常重要，一定要注意日志的权限设置。
六，安全策略
安全策略可以使用导入和导出的方法设置，这样最快，下面是设置内容：
开始菜单->管理工具->本地安全策略
　　A、本地策略–>审核策略
　　审核策略更改　　　成功　失败　　
　　审核登录事件　　　成功　失败
　　审核对象访问　　　　　　失败
　　审核过程跟踪　　　无审核
　　审核目录服务访问　　　　失败
　　审核特权使用　　　　　　失败
　　审核系统事件　　　成功　失败
　　审核账户登录事件　成功　失败
　　审核账户管理　　　成功　失败
B、本地策略–>用户权限分配
　　关闭系统：只有Administrators组、其它全部删除。
　　通过终端服务拒绝登陆：加入Guests组
　　通过终端服务允许登陆：加入Administrators、Remote Desktop Users组，其他全部删除
C、本地策略–>安全选项
　　交互式登陆：不显示上次的用户名　　　　　　　启用
　　网络访问：不允许SAM帐户和共享的匿名枚举　　 启用
　　网络访问：不允许为网络身份验证储存凭证　　　启用
　　网络访问：可匿名访问的共享　　　　　　　　　全部删除
　　网络访问：可匿名访问的命　　　　　　　　　　全部删除
　　网络访问：可远程访问的注册表路径　　　　　　全部删除
　　网络访问：可远程访问的注册表路径和子路径　　全部删除
　　帐户：重命名来宾帐户　　　　　　　　　　　重命名一个帐户
　　帐户：重命名系统管理员帐户　　　　　　　　重命名一个帐户
D、账户策略–>账户锁定策略
将账户设为“5次登陆无效”，“锁定时间为30分钟”，“复位锁定计数设为30分钟”
七，关于黑客入侵
发现黑客入侵后，要立即寻找隐藏账号，在计算机管理中和注册表中的SAM目录下寻找，若找到马上删除，之后，寻找灰鸽子之类的后门，先用“netstat –abn“查看，可以看到端口和对应的可执行文件，可以找到是否有灰鸽子之类的后门，若有，结束进程并删除，这时应该分析日志，提取证据和查看系统破坏情况，并在磁盘中查找最近修改的exe,bat,dll,sys扩展名文件，查到后检查下，若是异常立即删除，在上述工作结束后，复查下并做好监控，最后进行全盘杀毒。
八，IIS管理
IIS的管理主要是权限设置和匿名账号访问，匿名账号一般是IUSR_计算机名字，注意不要试图加密，这样影响站点访问，关于IIS中的权限设置，推荐以下方法：为Web 站点上不同类型的文件都建立目录，然后给它们分配适当权限。例如：静态文件文件夹允许读、拒绝写，ASP脚本文件夹允许执行、拒绝写和读取，EXE等可执行程序允许执行、拒绝读写。

万能密码破解

相信大家对于“密码”一词并不感到陌生，自从密码诞生后人们就依靠着这位“安全管家”而安安心心地生活着。可是当计算机问世后这位“安全管家”却越来越让人们不信任了，人们时时刻刻都在担心着他们的帐户，密码形同虚设可能明天你的帐户就被别人破解了。最近几年随着破解技术的提高，木马在网络上的猖狂使得大家生活在恐慌之中。当然密码对于我们来说是越来越重要的，我们不能抛弃它，但是密码有利也有弊，当你设置了一大堆复杂密码的时候，你是否想过如果万一有一天你忘记密码了，这个时候你会怎么办?相信被系统残酷拒绝的滋味是不好受的，本篇文章将为你献上最常用的破解方式。顺便送给你一把万能钥匙，让约束远离你。

　　万能钥匙之一：破解CMOS密码

　　本文将介绍两种破解CMOS密码的方法，分别从硬件和软件操作方面给大家介绍。

　　1. 硬件方面：切断电源然后打开机箱，找到主板上的电池，将其与主板的连接断开(实则是取下电池)，此时CMOS将因断电而失去内部储存的一切信息。随后将电池接通，合上机箱开机，由于CMOS的突然断电所以原来记忆全部丢失，它将不再要求你输入密码，此时进入BIOS设置程序界面，选择主菜单中的"LOAD BIOS DEFAULT"(装入BIOS缺省值)或"LOAD SETUP DEFAULT"(装入设置程序缺省值)即可，前者以最安全的方式启动计算机，后者能使你的计算机发挥出较高的性能。

　　2. 软件方面：通过启动盘等进入DOS方式，在DOS下提供了一个编辑器，就是DEBUG，这是一个非常实用的工具，启动方法是，在DOS命令提示符状态下输入命令：DEBUG此时即可进入DEBUG编辑界面。会出现-这个符号在命令符状态下输入命令后，重新启动电脑即可清除CMOS密码，下面给出三个清除 CMOS密码的命令行。

　　方法一

　　-o 70 16
　　-o 71 16
　　-q

　　方法二

　　-o 70 11
　　-o 71 ff
　　-q

　　方法三

　　-o 70 10
　　-o 71 10
　　-q

　　相信通过此操作，就能清除密码。

　　原理：命令行中都用到了70和71两个数字，这是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口，用来设置CMOS中数据的地址，而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。

　　万能钥匙之二：破解2000/XP/Vista登录密码

　　有人会说我忘记登录密码了?怎么办?不要急有多种方法可以解决。

　　一：忘记Windows XP登录密码

　　1. 用超级管理员密码登录(有人说这是老套路了，对，虽然老土却很有用)，如果你在装机之前没设置超级管理员密码，如果你买的是品牌机，那么厂家在安装正版操作系统时都不会设置超级管理员密码，此时的超级管理员密码是空的。进入Windows初始化登录界面按住Ctrl+Alt键，再按住Del键二次，即可出现经典的登录画面，此时在用户名处键入“Administrator”，密码为空进入，然后再修改你所需的口令即可。随后你就以管理员身份登录可以在开始 -控制面板-管理工具-计算机管理-本地用户和组进行修改口令了。

　　2.使用用net 命令(假设忘记密码的用户名为xucheng)我们知道在Windows XP中提供了“net user”命令，该命令可以添加、修改用户账户信息，其语法格式为：

　　net user [UserName [Password | *] [options]] [/domain]

　　net user [UserName {Password | *} /add [options] [/domain]

　　net user [UserName [/delete] [/domain]]

　　1重新启动计算机，在启动后连续按F8键，选择“带命令行的安全模式”。

　　2、运行过程结束时，系统列出了系统超级用户“administrator”和本地用户“xucheng”的选择菜单，鼠标单击“administrator”密码为空，进入命令行模式。

　　3、键入命令：“net user xucheng 56789 /add”，强制将“xucheng”用户的口令更改为“56789”。若想在此添加一新用户(如：用户名为jimi，口令为123456)的话，请键入 “net user jimi 123456 /add”，添加后可用“net localgroup administrators jimi/add”命令将用户提升为系统管理组“administrators”的用户，并使其具有超级权限。

　　4、重新启动计算机，选择正常模式下运行，就可以用更改后的口令“56789”登录“xucheng”用户了。

二：忘记Vista登录密码，破解方法一

　　1.重新启动计算机，连续按F8键 ，进入安全模式即可。

　　2.耐心等待在出现欢迎界面的时候输入用户名为“Administrator”。你想获得管理员身份的帐号。密码为空(如果你在安装Vista之前没设置超级管理员密码的话就可以，否则只能使用接下来的第2种方法了)

　　3.进入后在“控制面板”-点击“用户帐户”-点击“管理其他帐户”-点击你需要更改的帐户。

　　4.点击“更改密码”或者“删除密码”接着Vista系统会告诉你具体的步骤的，不懂请点击相关主题帮助。

　　5.重新启动即可

　　忘记Vista登录密码破解方法二：

　　请先将Vista安装盘放入光驱，重新启动计算机，在CMOS中进行设置以光驱启动后系统会出现一些常规界面，大家根据提示或默认设置进行操作就可以了。当出现安装界面时，请单击“Repair your computer”(修复系统)，在随后弹出的对话框中选择“Command Prompt”(命令提示符)。在调用了系统的命令提示符窗口后，请输入“mmc.exe”命令并按回车键，不久后系统将会调用出控制台(这是用来破解系统密码的窗口)。随后选择文件”-“添加/删除管理单元”，系统将再次弹出一对话框。在该对话框左侧窗口内选中“本地用户和组”，然后再单击“添加”按钮。此时，系统将把“本地用户和组”添加到“控制台节点”，单击“确定”按钮完成添加过程。添加完毕后，系统返回到控制台操作界面，单击左侧窗口中的“本地用户和组”，然后再单击“用户”，系统将在右侧窗口中列出当前所有用户。右键单击你要破解的登录用户，选择“设置密码”在弹出的“为帐户设置密码”对话框中，单击“继续按钮”。随后，系统将会弹出设置新密码的窗口。而此时Vista系统并不需要用户输入以前的密码，而是直接可以设置新的密码。在输入新的密码后，单击确定按钮，系统会弹出一对话框，提示设置成功。这种破解方式虽然复杂但是很实用。

　　万能钥匙之三：破解IE浏览器分级审查口令密码

　　有时候我们会遇到一些在我们的电脑中搞恶作剧的人，如果有人启动了你的IE浏览器的分级审查口令，那么我们就无法正常使用IE了，这时的你会怎么样呢?是否会去求那为搞恶作剧的人呢?那不是太没面子了吗?我们有一个很好的办法可以解决。在开始–运行里输入regedit, 回车,进入注册表，找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \policies\Ratings这里有一个名为“key”的主键，这就是所设置的分级审查口令，直接将它删除即可。重新启动IE之后，点击“工具→ Internet 选项→内容→分级审查”此时的IE的分级审查口令密码为空，你只需重新设置密码即可。

　　万能钥匙之四：忘记电脑中的MSN、Yahoo即时通、ICQ密码怎么办?(不可干坏事哦)

　　请先确定在使用这些工具之前是否选择了以记住密码登录这一项，如果没有那么你就无法查看到密码了，如果选择的是以记住密码登录则大有希望。要取得密码先要有工具。大家直接在自己在IE中输入这个地址http://www.mydown.com/soft/188/188070.html把这个工具下载下来解压后运行安装，当你在登录MSN或Yahoo即时通时，如果勾选了“记住密码”这个选项，你的密码就被存储到内存里了，MessenPass是把密码复制出来而已。

解决在WindowsServer上安装SQL2000时CD-KEY无法验证的问题

解决在WindowsServer上安装SQL2000时CD-KEY无法验证的问题
方法一、
在给出的输入CDKEY的界面中，输入你已经安装的windows server 2003 的CDKEY即可以继续安装，而不是SQL 2000的CDKEY。
比如输入SQL2000的序列号：SN:311-0432642 CD-KEY：H6TWQ-TQQM8-HXJYG-D69F7-R84VM
不行的时候，输入2003的序列号：JCGMJ-TC669-KCBG7-HB8X2-FXG7M

方法二、
按照下列步骤： 1. 在 SQLServer 安装向导, 单击 取消 。
2. 启动注册表编辑器。 要这样做, 单击 开始 、 运行 ， 键入 regedt 32 , 和然后 确定 。
3. 找到并双击 SafeDllSearchMode 注册表项。

在运行 Windows Server 2003 服务器或存储 Windows Server 2003, 此注册表项位于以下注册表子项下：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
在运行带有 SP 4, Windows 2000 服务器此注册表项位于以下注册表子项下：
HKEY_LOCAL_MACHINE\System\Control\Session Manager
作为 DWORD 值 注意 如果 SafeDllSearchMode 注册表项不存在, 创建 SafeDllSearchMode 注册表项。
4. 在 数值数据 框中, 将值从 1 更改为 0, 然后单击 确定 。
5. 退出注册表编辑器。
6. 重新安装 SQL Server 2000, 并安装最新的 SQL Server 2000 服务包。
7. 重新启动服务器。