关闭自动播放功能
自动播放功能不仅对光驱起作用,而且对其它驱动器也起作用,这样很容易被黑客利用来执行黑客程序。
打开组策略编辑器,依次展开“计算机配置→管理模板→系统”,在右侧窗口中找到“关闭自动播放”选项并双击,在打开的对话框中选择“已启用”,然后在“关闭自动播放”后面的下拉菜单中选择“所有驱动器”,按“确定”即可生效。
删除默认共享
单击“开始→运行”,输入“gpedit.msc”后回车,打开组策略编辑器。依次展开“用户配置→Windows 设置→脚本(登录/注销)”,双击登录项,然后添加“delshare.bat”(参数不需要添加),从而删除Windows 2003默认的共享。
接下来再禁用IPC连接:打开注册表编辑器,依次展开[HKEY_
LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右侧窗口中找到
“restrictanonymous”子键,将其值改为“1”即可。
NTFS系统权限设置
在分区时使用NTFS格式。
在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)
删除其它用户,进入系统盘:权限如下
C:\WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改
其它目录删除Everyone用户,切记C:\Documents and Settings下All Users\Default User目录及其子目录
如C:\Documents and Settings\All Users\Application Data 目录默认配置保留了Everyone用户权限
C:\WINDOWS 目录下面的权限也得注意,如 C:\WINDOWS\PCHealth、C:\windows\Installer也是保留了Everyone权限.
删除C:\WINDOWS\Web\printers目录,此目录的存在会造成IIS里加入一个.printers的扩展名,可溢出攻击
默认IIS错误页面已基本上没多少人使用了。建议删除C:\WINDOWS\Help\iisHelp目录
删除C:\WINDOWS\system32\inetsrv\iisadmpwd,此目录为管理IIS密码之用,如一些因密码不同步造成500 错误的时候使用 OWA 或 Iisadmpwd 修改同步密码,但在这里可以删掉,下面讲到的设置将会杜绝因系统设置造成的密码不同步问题。
用户口令设置
首先,重命名adminstrator.
其次,给重命名过的administratorde用户名设置一个键的密码,在很大程度上可以避免口令攻击。密码设置的字符长度应当在8个以上,最好是字母、数字、特殊字符的组合,如“psp53,@pq”“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手机号码、电话号码等做口令。
最后,禁用guest用户,并新建一个administrator用户,权限设置最低,并加超强密码
修改远程端口
3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值者者关闭.
修改数值的话需要修改注册表的两个地方:
第一个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改成所希望的端口,比如6000
第二个地方:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
PortNumber值,默认是3389,修改成所希望的端口,比如6000
现在这样就可以了。重启系统就可以了.
注意:
如果设置了端口过滤,具体是在tcp/ip的属性设置里头有个"高级"按键,然后点里面最后一个"选项"按钮,在tpc/ip筛选里面,请一定允许更改过的远程端口,比如6000,不然远程不上;
深切哀悼
我们一起哀悼!
学校Java
学习Java包括两个阶段,第一个阶段是语言的学习。这个阶段可源自你对计算机编程一点都不了解,也可以是你有一些基础了。这只会影响你学习的快慢,不会存在着学不学得会的区别。所以,所有的人都可以学习Java。
但哪些人最需要学习Java呢?我稍作了一下归纳:网站设计人员,电子商务开发人员,信息家电设计人员,嵌入式设备开发人员,网络管理人员,互联网爱好者,数据管理人员,系统分析员等。对这些人来说,Java是非常重要的。
哪些人不必学习Java呢?微软终生扉员、某些专业领域开发人员。当然,也有一些人暂时不必学习Java,以后,Java对他们还是有用的,我就不一一列举了。
对有一定编程基楚的特别是C++程序员,Java语言学习阶段甚至可以缩短到一周或一天。Java的语法是相当精简和优美的,并且与C++很类似。
学习Java语言时要持一个观点:一切都是对象。所以有人笑称Java语言的设计者为类先生,因为在Java中,一切都是类和对象。
在这个阶段,建议找一本比较薄的专讲Java语言的书,效果会好一些。
第二个阶段便是类库的学习。Java的类库是一个结构很好的Application Framework.这个单词有些不好译,你就理解为建房的结构框架吧。学习类库要花费很大的精力。如果一个初学者在一个月后就说:我精通Java了,哪怕他是教授,我也可以真言不讳:吹牛。JDK,JDBC,JDI,JMAIL可以用于各个方面,不是一蹴而就的。在这个阶段,可以循序渐进看一些比较有份量的书,如:
《Think in Java》(Java 编程思想)
《Java编程技术内幕》机械工业出版社,分上下两册
《Java图形开发技术内幕》机械工业出版社,分上下两册
《Java数据结构》
《用JSP轻松开发WEB站》
《轻轻松松学习JBuilder3》
这是一个很长的学习阶段。需要花较大的精力,在这个阶段上,我花了两年,直到后来参加了一些实践,还觉得并未精通。
这个阶段你可能会接触一些软件或工具,现列出来:
Java编程开发工具 JBuiler 4,Visual cafe,PowerJava,Sun Forte 任选一种
Java Web 服务器 Jakarta-tomcat,JRun,iplanet
Java应用服务器 Enhyda,Weblogic,JRun,Apusic
Java SDK等 J2SE,J2ME,J2EE,Jini,EJB(EJB isn't SDK,but framework)
如果说第三个阶段,也可以算在Java学习范围,其实是程序员范围了:这就是软件工程。在这里,就需要上升一个高度,站在一万尺的高度,综合运用各种知识,让它们相互作用,创造开发。
这阶段,我也是入门者,我只能浅显的谈谈了。
学习内容:
JDBC
Design Pattern
UML
SQL Server,Oracle
Internet,Network
应用工具:
Power Desinger
oracle Desiger
Rose Stdio
