灌溉梦想,记录脚步

windows server 2003安全设置和管理

一,用户管理
重命名超级管理员名称,设置复杂密码,密码设置原则是7位以上不易于猜解,不提倡过于复杂的密码,不易于管理。禁用来宾帐户,新建远程账号,给予远程登录权限以及其他的一些较低权限,远程管理时进行切换。
二,权限管理
在磁盘管理以及IIS设置NTFS权限时以最小权限为原则,静态网站只是给予读取权限,动态网站给予运行权限,需要写入权限时个别添加,如数据库,要单独给数据库设置,这样较为安全。
三,远程管理
Windows Service 2003 远程端口默认的是3389要对这个进行修改,在注册表中修改,详细方法暂不叙述,另外有时无法弹出登录窗口,这个是由于远程连接固有的漏洞,以及可能是由于系统太大引起,要是这样,可以多等会。
当遇到终端连接数超出时,可以用在运行中输入以下命令连接:
“mstsc /console /v:10.0.0.110:3389“回车即可。
另外在远程时,原则上不允许打开网站,一则是这样会增大数据传输量造成连接速度慢,二则是容易因为浏览不安全的网站感染病毒,这样很不安全。
四,杀毒管理
安装杀毒软件后,要设置自动升级,并且要定期全面杀毒,一旦遇到杀毒软件不正常,则可能已经感染病毒,此时不要急于重新安装杀毒软件或者是安装其他杀毒软件,要根据系统症状在网上调查下,对症下药。
感染病毒后,首先查看任务管理器,看是否有异常进程,若有,则用相关软件查到可执行文件路径,而后删除,并清除辅助文件和对应的注册表项,若无,则是被插入了dll文件,这样可以和找可执行文件一样,一般在C盘中搜索最近修改的文件,找到dll文件后,可以在运行中输入“regvr32 –u 文件名.dll“这样便卸载了,然后删除,不然删除不掉,这些是简单方法,一般是寻找专杀,现在针对网络攻击的,如arp攻击已经不再使用常规方法感染,它使用映像劫持和驱动更新技术,上述方法已经不能完全清除,可以通过寻找sys结尾的可以文件清除,查到这类异常文件清除。
五,日志分析
日志是分析系统故障和入侵的基础,在计算机管理中可以看到,但是日志很多,对我们有用的信息很少,这样查找效率比较低,我们可以通过工具MyEventVieweren查找。另外对日志保护异常重要,一定要注意日志的权限设置。
六,安全策略
安全策略可以使用导入和导出的方法设置,这样最快,下面是设置内容:
开始菜单->管理工具->本地安全策略
  A、本地策略–>审核策略
  审核策略更改   成功 失败  
  审核登录事件   成功 失败
  审核对象访问      失败
  审核过程跟踪   无审核
  审核目录服务访问    失败
  审核特权使用      失败
  审核系统事件   成功 失败
  审核账户登录事件 成功 失败
  审核账户管理   成功 失败
B、本地策略–>用户权限分配
  关闭系统:只有Administrators组、其它全部删除。
  通过终端服务拒绝登陆:加入Guests组
  通过终端服务允许登陆:加入Administrators、Remote Desktop Users组,其他全部删除
C、本地策略–>安全选项
  交互式登陆:不显示上次的用户名       启用
  网络访问:不允许SAM帐户和共享的匿名枚举   启用
  网络访问:不允许为网络身份验证储存凭证   启用
  网络访问:可匿名访问的共享         全部删除
  网络访问:可匿名访问的命          全部删除
  网络访问:可远程访问的注册表路径      全部删除
  网络访问:可远程访问的注册表路径和子路径  全部删除
  帐户:重命名来宾帐户           重命名一个帐户
  帐户:重命名系统管理员帐户        重命名一个帐户
D、账户策略–>账户锁定策略
将账户设为“5次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”
七,关于黑客入侵
发现黑客入侵后,要立即寻找隐藏账号,在计算机管理中和注册表中的SAM目录下寻找,若找到马上删除,之后,寻找灰鸽子之类的后门,先用“netstat –abn“查看,可以看到端口和对应的可执行文件,可以找到是否有灰鸽子之类的后门,若有,结束进程并删除,这时应该分析日志,提取证据和查看系统破坏情况,并在磁盘中查找最近修改的exe,bat,dll,sys扩展名文件,查到后检查下,若是异常立即删除,在上述工作结束后,复查下并做好监控,最后进行全盘杀毒。
八,IIS管理
IIS的管理主要是权限设置和匿名账号访问,匿名账号一般是IUSR_计算机名字,注意不要试图加密,这样影响站点访问,关于IIS中的权限设置,推荐以下方法:为Web 站点上不同类型的文件都建立目录,然后给它们分配适当权限。例如:静态文件文件夹允许读、拒绝写,ASP脚本文件夹允许执行、拒绝写和读取,EXE等可执行程序允许执行、拒绝读写。

万能密码破解

相信大家对于“密码”一词并不感到陌生,自从密码诞生后人们就依靠着这位“安全管家”而安安心心地生活着。可是当计算机问世后这位“安全管家”却越来越让人们不信任了,人们时时刻刻都在担心着他们的帐户,密码形同虚设可能明天你的帐户就被别人破解了。最近几年随着破解技术的提高,木马在网络上的猖狂使得大家生活在恐慌之中。当然密码对于我们来说是越来越重要的,我们不能抛弃它,但是密码有利也有弊,当你设置了一大堆复杂密码的时候,你是否想过如果万一有一天你忘记密码了,这个时候你会怎么办?相信被系统残酷拒绝的滋味是不好受的,本篇文章将为你献上最常用的破解方式。顺便送给你一把万能钥匙,让约束远离你。

  万能钥匙之一:破解CMOS密码

  本文将介绍两种破解CMOS密码的方法,分别从硬件和软件操作方面给大家介绍。

  1. 硬件方面:切断电源然后打开机箱,找到主板上的电池,将其与主板的连接断开(实则是取下电池),此时CMOS将因断电而失去内部储存的一切信息。随后将电池接通,合上机箱开机,由于CMOS的突然断电所以原来记忆全部丢失,它将不再要求你输入密码,此时进入BIOS设置程序界面,选择主菜单中的"LOAD BIOS DEFAULT"(装入BIOS缺省值)或"LOAD SETUP DEFAULT"(装入设置程序缺省值)即可,前者以最安全的方式启动计算机,后者能使你的计算机发挥出较高的性能。

  2. 软件方面:通过启动盘等进入DOS方式,在DOS下提供了一个编辑器,就是DEBUG,这是一个非常实用的工具,启动方法是,在DOS命令提示符状态下输入命令:DEBUG此时即可进入DEBUG编辑界面。会出现-这个符号在命令符状态下输入命令后,重新启动电脑即可清除CMOS密码,下面给出三个清除 CMOS密码的命令行。

  方法一

  -o 70 16
  -o 71 16
  -q

  方法二

  -o 70 11
  -o 71 ff
  -q

  方法三

  -o 70 10
  -o 71 10
  -q

  相信通过此操作,就能清除密码。

  原理:命令行中都用到了70和71两个数字,这是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口,用来设置CMOS中数据的地址,而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。

  万能钥匙之二:破解2000/XP/Vista登录密码

  有人会说我忘记登录密码了?怎么办?不要急有多种方法可以解决。

  一:忘记Windows XP登录密码

  1. 用超级管理员密码登录(有人说这是老套路了,对,虽然老土却很有用),如果你在装机之前没设置超级管理员密码,如果你买的是品牌机,那么厂家在安装正版操作系统时都不会设置超级管理员密码,此时的超级管理员密码是空的。进入Windows初始化登录界面按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“Administrator”,密码为空进入,然后再修改你所需的口令即可。随后你就以管理员身份登录可以在开始 -控制面板-管理工具-计算机管理-本地用户和组进行修改口令了。

  2.使用用net 命令(假设忘记密码的用户名为xucheng)我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:

  net user [UserName [Password | *] [options]] [/domain]

  net user [UserName {Password | *} /add [options] [/domain]

  net user [UserName [/delete] [/domain]]

  1重新启动计算机,在启动后连续按F8键,选择“带命令行的安全模式”。

  2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“xucheng”的选择菜单,鼠标单击“administrator”密码为空,进入命令行模式。

  3、键入命令:“net user xucheng 56789 /add”,强制将“xucheng”用户的口令更改为“56789”。若想在此添加一新用户(如:用户名为jimi,口令为123456)的话,请键入 “net user jimi 123456 /add”,添加后可用“net localgroup administrators jimi/add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。

  4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“56789”登录“xucheng”用户了。

二:忘记Vista登录密码,破解方法一

  1.重新启动计算机,连续按F8键 ,进入安全模式即可。

  2.耐心等待在出现欢迎界面的时候输入用户名为“Administrator”。你想获得管理员身份的帐号。密码为空(如果你在安装Vista之前没设置超级管理员密码的话就可以,否则只能使用接下来的第2种方法了)

  3.进入后在“控制面板”-点击“用户帐户”-点击“管理其他帐户”-点击你需要更改的帐户。

  4.点击“更改密码”或者“删除密码”接着Vista系统会告诉你具体的步骤的,不懂请点击相关主题帮助。

  5.重新启动即可

  忘记Vista登录密码破解方法二:

  请先将Vista安装盘放入光驱,重新启动计算机,在CMOS中进行设置以光驱启动后系统会出现一些常规界面,大家根据提示或默认设置进行操作就可以了。当出现安装界面时,请单击“Repair your computer”(修复系统),在随后弹出的对话框中选择“Command Prompt”(命令提示符)。在调用了系统的命令提示符窗口后,请输入“mmc.exe”命令并按回车键,不久后系统将会调用出控制台(这是用来破解系统密码的窗口)。随后选择文件”-“添加/删除管理单元”,系统将再次弹出一对话框。在该对话框左侧窗口内选中“本地用户和组”,然后再单击“添加”按钮。此时,系统将把“本地用户和组”添加到“控制台节点”,单击“确定”按钮完成添加过程。添加完毕后,系统返回到控制台操作界面,单击左侧窗口中的“本地用户和组”,然后再单击“用户”,系统将在右侧窗口中列出当前所有用户。右键单击你要破解的登录用户,选择“设置密码”在弹出的“为帐户设置密码”对话框中,单击“继续按钮”。随后,系统将会弹出设置新密码的窗口。而此时Vista系统并不需要用户输入以前的密码,而是直接可以设置新的密码。在输入新的密码后,单击确定按钮,系统会弹出一对话框,提示设置成功。这种破解方式虽然复杂但是很实用。

  万能钥匙之三:破解IE浏览器分级审查口令密码

  有时候我们会遇到一些在我们的电脑中搞恶作剧的人,如果有人启动了你的IE浏览器的分级审查口令,那么我们就无法正常使用IE了,这时的你会怎么样呢?是否会去求那为搞恶作剧的人呢?那不是太没面子了吗?我们有一个很好的办法可以解决。在开始–运行里输入regedit, 回车,进入注册表,找到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion \policies\Ratings这里有一个名为“key”的主键,这就是所设置的分级审查口令,直接将它删除即可。重新启动IE之后,点击“工具→ Internet 选项→内容→分级审查”此时的IE的分级审查口令密码为空,你只需重新设置密码即可。

  万能钥匙之四:忘记电脑中的MSN、Yahoo即时通、ICQ密码怎么办?(不可干坏事哦)

  请先确定在使用这些工具之前是否选择了以记住密码登录这一项,如果没有那么你就无法查看到密码了,如果选择的是以记住密码登录则大有希望。要取得密码先要有工具。大家直接在自己在IE中输入这个地址http://www.mydown.com/soft/188/188070.html把这个工具下载下来解压后运行安装,当你在登录MSN或Yahoo即时通时,如果勾选了“记住密码”这个选项,你的密码就被存储到内存里了,MessenPass是把密码复制出来而已。

解决在WindowsServer上安装SQL2000时CD-KEY无法验证的问题

解决在WindowsServer上安装SQL2000时CD-KEY无法验证的问题
方法一、
在给出的输入CDKEY的界面中,输入你已经安装的windows server 2003 的CDKEY即可以继续安装,而不是SQL 2000的CDKEY。
比如输入SQL2000的序列号:SN:311-0432642 CD-KEY:H6TWQ-TQQM8-HXJYG-D69F7-R84VM
不行的时候,输入2003的序列号:JCGMJ-TC669-KCBG7-HB8X2-FXG7M

方法二、
按照下列步骤: 1. 在 SQLServer 安装向导, 单击 取消 。
2. 启动注册表编辑器。 要这样做, 单击 开始 、 运行 , 键入 regedt 32 , 和然后 确定 。
3. 找到并双击 SafeDllSearchMode 注册表项。

在运行 Windows Server 2003 服务器或存储 Windows Server 2003, 此注册表项位于以下注册表子项下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
在运行带有 SP 4, Windows 2000 服务器此注册表项位于以下注册表子项下:
HKEY_LOCAL_MACHINE\System\Control\Session Manager
作为 DWORD 值 注意 如果 SafeDllSearchMode 注册表项不存在, 创建 SafeDllSearchMode 注册表项。
4. 在 数值数据 框中, 将值从 1 更改为 0, 然后单击 确定 。
5. 退出注册表编辑器。
6. 重新安装 SQL Server 2000, 并安装最新的 SQL Server 2000 服务包。
7. 重新启动服务器。