10老是提醒windows文件珍视怎么关闭,远程桌面

by admin on 2019年2月10日

远程桌面连接时,提醒身份验证错误:须求的函数不正确解决办法

杀鸡取蛋方案一、

用的腾讯云最早选购的时候悲催的只有Windows Server 2008
R2的系统,原来一贯用的Windows Server
2003对2008用起来还不是非常明白,对于部分主题设置及主干安全策略,在网上搜了弹指间,整理大约有以下17个方面,假诺有没说到的指望大家踊跃指出哈!

问题

windows 版本 10.0.17134,安装新型补丁后不能远程 windows server
2008、2013、2016 服务器

报错音信如下:现身身份验证错误,要求的函数不受帮忙  可能是由于 CredSSP
加密 Oracle 改良。

home88一必发 1

微软提交解决方案:

第一打开windows更新,检查是不是有系列立异要安装,因为这些难题或者是致使.net
3.5不可以安装的祸首祸首,要检查windows更新,可以右键“这台电脑”点击“属性”,打开后,点击左下侧的“检查windows更新”,若是有更新,就安装完重启下系统,若是没有显得更细,也要手动检测一下,确保windows更新处没任何补丁要更新。

最近在Win10连串操作中相遇这么的题材,系统连接提醒windows文件珍惜,即“常运行WINDOWS所需的公文已经被替换成不能辨其他版本,要保持系统的安居乐业,WINDOWS必须还原那些文件的本来版本”,且那么些提醒关闭了下次或者会持续提示,那么Win10连接提醒windows文件爱惜怎么关闭呢?

正如首要的几部

竭泽而渔办法

将默认设置从 “易受攻击” 更改为 “缓解” 的更新。

相关的 Microsoft
知识库编号已在 CVE-2018-0886 中列出。

本条手续检测过后,再度尝试添加或安装.net
3.5,借使难点仍旧,那么轻继续看上边的解决方案二。

windows文件爱抚怎么关闭

1.更改默许administrator用户名,复杂密码
2.打开防火墙
3.装置杀毒软件

实际解决办法

windows 专业版以上

  1. 打开运行。

  2. 输入 gpedit.msc 打开组策略编辑器

home88一必发 2

  1. 逐一打开: 计算机配置管理模板系统凭据分配

home88一必发 3

  1. 选择 加密Oracle修正

home88一必发 4

  1. 点选 已启用 。 将 保存级别 修改为 易受攻击

home88一必发 5

  1. 接纳确定完事后就足以举行远程连接

10老是提醒windows文件珍视怎么关闭,远程桌面。杀鸡取蛋方案二、

一、组策略法(适用Win10专业版以上版本)

1)新做系统一定要先打上补丁
2)安装需求的杀毒软件
3)删除系统默认共享

windows 家庭版

windows 10 家庭版则须要把那么些立异卸载掉

  1. 打开控制面板。接纳卸载程序

home88一必发 6

  1. 慎选查看已安装的更新

home88一必发 7

  1. 挑选你要卸载的卸载即可

home88一必发 8

外加 windows10 家庭版找回组策略的法门

刚先导做的时候绕了点远路

以为 windows 10
家庭版也足以透过组策略配置就可以了,就把组策略搞了出去,进入组策略发现并未那一项,最后依旧卸载了最终的很是更新补丁

新建一个 TXT 文档,在里头写入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

home88一必发 9

说到底将后缀改为 .cmd 结尾即可

双击运行,等待它实施完,任意键退出即可

重启 PC,运行中再输入 gpedit.msc 即可调出组策略编辑器

1、找到windows镜像安装包解压缩,解压后找到里面的sources文件夹,将其复制到D盘的根目录,比如D:\sources。

1.按下Windows+R组合键开启“运行”,输入“gpedit.msc”,进入“本地组策略编辑器”。

4)修改本地策略——>安全选项
交互式登陆:不显得最终的用户名 启用
互连网访问:不容许SAM 帐户和共享的匿名枚举 启用
网络访问: 不容许存储互连网身份验证的凭据或 .NET Passports 启用
网络访问:可长途访问的注册表路径和子路径 全体刨除
5)禁用不需要的劳务
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print
Spooler、Remote Registry、Workstation
6)禁用IPV6

家庭版最终化解方案

对此 windows 10 家庭版的尾声解决方案在那边,再度敲黑板

修改注册表可以健全解决,具体操作如下,修改步骤要谨慎看仔细!

  1. windows+R 打开运行  输入 regedit 打开注册表

home88一必发 10

各种打开路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

发现只要没有门路中的后两项必要自己手动创造

  1. Parameters 的左侧栏新建项一个 DWORD(32 位)值

 home88一必发 11

重命名为: AllowEncryptionOracle 值为: 2

  1. 再度测试一下长途连接,要是仍然失利则重启一遍

原文地址

2、按下win+R组合键打开运行,输入 gpedit.msc,打开当地组策略,(注意有的win8/8.1连串并未组策略,没有的话,继续看解决方案三)。

home88一必发 12

server 2008 r2交互式登录: 不显得最终的用户名

开拓组策略后,找到电脑配置 – 管理模板 –
系统,大家单击“系统”,在左边找到“指定可选组件安装和组件复苏的设置”,如下图所示: 

2.进入路径“总计机配置》》管理模块》》系统”,双击“Windows文件敬服”。

其实最要紧的就是敞开防火墙+服务器安全狗(安全狗自带的有的效应基本上都设置的基本上了)+mysql(sqlserver)低权限运行基本上就基本上了。3389远程登录,一定要界定ip登录。

home88一必发 13

3.在“Windows文件爱护”里,单击“设置Windows文件敬服扫描”,点击“策略设置”。

一、系统及顺序

找到“指定可选组件安装和组件恢复生机的设置”后,双击打开,如下图所示: 

home88一必发 14

1、显示器保养与电源

home88一必发 15

4.在弹出的窗口中挑选“已禁用”,最终确定。

桌面右键–〉个性化–〉显示器敬重程序,荧屏珍惜程序 拔取无,更改电源设置
选择高质量,选拔关闭显示屏的岁月 关闭屏幕 选 从不 保存修改

勾选”已启用“,然后在底下的”备用源文件路径“处输入D:\sources\sxs,确定。(本文由
亦是美网络 原创)

home88一必发 16

2、配置IIS7组件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin
4.1.8、phpwind
9.0、ISAPI_Rewrite环境。在那边我给大家可以推荐下阿里云的服务器一键环境陈设,全自动安装设置很不错的。点击查看地址

3、按下win+X组合键,打开命令提醒符(管理员),输入gpupdate
/force回车,直到展现”总计机策略更新成功做到“和”用户策略更新成功做到“。(这里告诉一个大家一个小技巧,间接复制命令后,在指令提醒符窗口点击右键就可以贴补了),更新成功后,再输入Dism
/online /enable-feature /featurename:NetFx3 /All
/Source:D:\sources\sxs /LimitAccess,为了不出错,请直接复制粘贴命令。

5.重启电脑。

二、系统安全配置

诸如此类,windows就起来活动安装配置.net
3.5了,直到100%中标即可,完事后最好重启下总计机。

二、注册表值修改(适用于Win10家庭版)

1、目录权限

焚薮而田方案三、

1.在“运行”输入“regedit”,进入注册表编辑器。

除系统所在分区之外的兼具分区都给以Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限

一对win8/8.1种类尚未组策略,比如win8/8.1粤语版就没有,这样我们可以透过许改注册表来完毕均等的手续,方法较劳碌,我们认真看教程。

home88一必发 17

10老是提醒windows文件珍视怎么关闭,远程桌面。2、远程连接

1、按下win+R打开运行,输入regedit打开注册表,依次找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET
Framework Setup\NDP\v3.5,咱们选中v3.5,然后右键 – 新建 –
DWORD(32位)值,起名字为CBS,确定后,左边就应运而生了名字为CBS的登记表项,同样的步调再添加名字为Install和SP的注册表项。添加这三项后,在左边分别找到她们,然后右键接纳”修改“,分别将他们的”数值数据“从0改成1。

2.跻身路径“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon

我的电脑属性–〉远程设置–〉远程–〉只允许运行带互联网一级身份验证的远程桌面的微处理器连接,拔取允许运行任意版本远程桌面的处理器连接(较不安全)。备注:方便二种版本Windows远程管理服务器。windows
server
2008的远程桌面连接,与2003相比较,引入了网络级身份验证(NLA,network level
authentication),XP
SP3不协理那种互联网级的身份验证,vista跟win7帮助。然则在XP系统中修改一下注册表,即可让XP
SP3协理网络级身份验证。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中双击Security
Pakeages,添加一项“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders,在右窗口中双击SecurityProviders,添加credssp.dll;请留心,在添加那项值时,一定要在原本的值后添加逗号后,别忘了要空一格(英文状态)。然后将XP系统重启一下即可。再查看一下,即可发现XP系统现已支撑互连网级身份验证

home88一必发 18

3.找到“SFCDisable”并双击,输入值为“ffffff9d”(若没有SFCDisable,可以按时下系统的架构新建值)。

3、修改远程访问服务端口

下一场再次右键点击v3.5 – 新建
– 字符串值,将其命名为InstallPath,添加好后,在左侧找到它,右键 –
修改,将”数值数据“改为C:\WINDOWS\Microsoft.NET\Framework\v3.5,就算是64位系统就修改为C:\WINDOWS\Microsoft.NET\Framework64\v3.5,确定即可。

home88一必发 19

变动远程连接端口方法,可用windows自带的总结器将10进制转为16进制。更改3389端口为8208,重启生效!

2、接下去的步骤,就可以一连参照解决方案二的步调3展开了。

4.重启Win10系统,即可即可收回Windows文件爱惜提示窗口。

Windows Registry Editor Version 5.00

 

地点就是Win10唤起windows文件爱护怎么关闭的相干介绍了,第三种艺术适用于家庭版,用户可按照自己的Win10本子选拔解决方法。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]
“PortNumber”=dword:0002010

原文:

【编辑推荐】

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]
“PortNumber”=dword:00002010

(1)在初叶–运行菜单里,输入regedit,进入注册表编辑,按上面的不二法门进入修改端口的地点
(2)HKEY_LOCAL_MACHINE\System\CurrentControlSet\home88一必发 ,Control\Terminal
Server\WinStations\RDP-Tcp
(3)找到出手的
“PortNumber”,用十进制情势体现,默许为3389,改为(例如)6666端口
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp
(5)找到入手的
“PortNumber”,用十进制格局体现,默许为3389,改为同上的端口
(6)在控制面板–Windows 防火墙–高级设置–入站规则–新建规则
(7)选择端口–共商和端口–TCP/特定地方端口:同上的端口
(8)下一步,选拔允许连接
(9)下一步,接纳公用
(10)下一步,名称:远程桌面-新(TCP-In),描述:用于远程桌面服务的入站规则,以允许RDP通讯。[TCP
同上的端口]
(11)删除远程桌面(TCP-In)规则
(12)重新启航电脑

4、配置本地连接

互连网–〉属性–〉管理互连网连接–〉本地连接,打开“本地连接”界面,采纳“属性”,左键点击“Microsoft互联网客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。点击“Microsoft网络的文件和打印机共享”,再点击“卸载”,在弹出的对话框中选取“是”确认卸载。

排除Netbios和TCP/IP协议的绑定139端口:打开“本地连接”界面,接纳“属性”,在弹出的“属性”框中双击“Internet协议版本(TCP/IPV4)”,点击“属性”,再点击“高级”—“WINS”,拔取“禁用TCP/IP上的NETBIOS”,点击“确认”并关闭本地连接属性。

禁绝默认共享:点击“开首”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右侧的窗口中新建Dword值,名称设为AutoShareServer,值设为“0”。

关闭
445端口:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建
Dword(32位)名称设为SMBDeviceEnabled 值设为“0”

5、共享和意识

右键“网络” 属性 互联网和共享中央  共享和发现
关门,互连网共享,文件共享,公用文件共享,打印机共享,突显我正在共享的有着文件和文书夹,突显那台电脑上装有共享的网络文件夹

6、用防火墙限制Ping

网上协调查吗,ping如故不时索要运用的

7、防火墙的设置

控制面板→Windows防火墙设置→更改设置→例外,勾选FTP、HTTP、远程桌面服务
大旨网络

HTTPS用不到可以不勾

3306:Mysql
1433:Mssql

8、禁用不需求的和危急的服务,以下列出服务都急需禁用。

控制面板 管理工具 服务

Distributed linktracking client   用于局域网更新连接音讯
PrintSpooler  打印服务
Remote Registry  远程修改注册表
Server 统计机通过网络的公文、打印、和命名管道共享
TCP/IP NetBIOS Helper  提供
TCP/IP (NetBT) 服务上的
NetBIOS 和互连网上客户端的
NetBIOS 名称解析的支撑
Workstation   泄漏系统用户名列表 与Terminal Services Configuration
关联
Computer Browser 维护网络统计机更新 默许已经禁用
Net Logon   域控制器通道管理 默许已经手动
Remote Procedure Call (RPC) Locator   RpcNs*长距离进程调用 (RPC)
默许已经手动
除去服务sc delete MySql

9、安全设置–>本地策略–>安全选项

在运行中输入gpedit.msc回车,打开组策略编辑器,选用总计机配置–>Windows设置–>安全设置–>本地策略–>安全选项

交互式登陆:不显得最后的用户名       启用
互连网访问:不容许SAM帐户的匿名枚举       启用 已经启用
网络访问:不容许SAM帐户和共享的匿名枚举   启用
网络访问:不容许储存互联网身份验证的凭证   启用
互联网访问:可匿名访问的共享         内容总体剔除
网络访问:可匿名访问的命名管道       内容总体剔除
网络访问:可长途访问的注册表路径      内容全方位删减
互连网访问:可长途访问的注册表路径和子路径  内容总体删减
帐户:重命名金昌帐户            这里可以改变guest帐号
帐户:重命名系统管理员帐户         那里可以转移Administrator帐号

10、安全设置–>账户策略–>账户锁定策略

在运行中输入gpedit.msc回车,打开组策略编辑器,接纳统计机配置–>Windows设置–>安全设置–>账户策略–>账户锁定策略,将账户锁定阈值设为“四次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。

11、本地安全设置

分选计算机配置–>Windows设置–>安全设置–>本地策略–>用户权限分配
关闭系统:只有Administrators组、其余任何删减。
经过极端服务拒绝登陆:加入Guests组、IUSR_*****、IWAM_*****、NETWORK
SERVICE、SQLDebugger  
通过极端服务允许登陆:参与Administrators、Remote Desktop
Users组,其余所有去除

12、更改Administrator,guest账户,新建一无其余权力的假Administrator账户

管理工具→总结机管理→系统工具→本地用户和组→用户
新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组
转移描述:管理计算机(域)的放置帐户

13、密码策略

慎选总括机配置–>Windows设置–>安全设置–>密码策略
开行 密码必须符合复杂性要求
最短密码长度

14、禁用DCOM (”冲击波”病毒 RPC/DCOM 漏洞)

运作Dcomcnfg.exe。控制台根节点→组件服务→统计机→右键单击“我的电脑”→属性”→默认属性”选项卡→清除“在那台微机上启用分布式
COM”复选框。

15、ASP漏洞

首倘使卸载WScript.Shell 和 Shell.application 组件,是不是删除看是还是不是须要。

regsvr32/u C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll

去除可能权限不够

del C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\system32\shell32.dll

设若确实要动用,或者也得以给它们改个名字。

WScript.Shell可以调用系统基本运行DOS基本命令

可以因而改动注册表,将此组件改名,来防备此类木马的损害。

HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\

化名为任何的名字,如:改为WScript.Shell_ChangeName 或
WScript.Shell.1_ChangeName

和谐之后调用的时候使用那个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\类型的值

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值

也足以将其除去,来严防此类木马的有害。

Shell.Application可以调用系统基本运行DOS基本命令

可以透过改动注册表,将此组件改名,来幸免此类木马的残害。

HKEY_CLASSES_ROOT\Shell.Application\及HKEY_CLASSES_ROOT\Shell.Application.1\化名为此外的名字,如:改为Shell.Application_ChangeName
或 Shell.Application.1_ChangeName

友善之后调用的时候利用那么些就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\品种的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\花色的值

也得以将其除去,来严防此类木马的残害。

取缔Guest用户使用shell32.dll来防护调用此组件。

2000行职责令:cacls C:\WINNT\system32\shell32.dll /e /d guests
2003接纳命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests

不准行使FileSystemObject组件,FSO是使用率相当高的零部件,要小心确定是还是不是卸载。改名后调用就要改程序了,Set
FSO = Server.CreateObject(“Scripting.FileSystemObject”)。

FileSystemObject可以对文件进行正常操作,可以经过改动注册表,将此组件改名,来防备此类木马的侵蚀。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
更名为其余的名字,如:改为 FileSystemObject_ChangeName
自己随后调用的时候使用那几个就足以健康调用此组件了
也要将clsid值也改一下HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\花色的值
也可以将其除去,来严防此类木马的损伤。
2000撤回此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003取消此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
哪些禁止Guest用户使用scrrun.dll来防护调用此组件?
应用这几个命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

15、打开UAC

控制面板 用户账户 打开或关闭用户账户控制

16、程序权限

“net.exe”,”net1.exe”,”cmd.exe”,”tftp.exe”,”netstat.exe”,”regedit.exe”,”at.exe”,”attrib.exe”,”cacls.exe”,”format.com”,”c.exe”
或完全禁绝上述命令的履行
gpedit.msc-〉用户配置-〉管理模板-〉系统
启用 阻止访问命令提醒符 同时 也停用命令提醒符脚本甩卖
启用 阻止访问注册表编辑工具
启用 不要运行指定的windows应用程序,添加底下的
at.exe attrib.exe c.exe cacls.exe cmd.exe format.com net.exe net1.exe
netstat.exe regedit.exe tftp.exe

17、Serv-u安全难题(个人提议不是专门高的必要没须求用serv_U可以动用FTP服务器
FileZilla Server

安装程序尽量使用最新版本,防止使用默许安装目录,设置好serv-u目录所在的权限,设置一个扑朔迷离的管理人密码。修改serv-u的banner音信,设置被动情势端口范围(4001—4003)在地头服务器中装置中盘活有关安全设置:包含检查匿名密码,禁用反超时调度,拦截“FTP
bounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为:须求复杂密码,目录只使用小写字母,高级中安装废除允许采用MDTM命令更改文件的日子。

更改serv-u的起步用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的装置目录给予该用户完全控制权限。建立一个FTP根目录,要求予以那些用户该目录完全控制权限,因为有着的ftp用户上传,删除,更改文件都是后续了该用户的权力,否则无法操作文件。其余索要给该目录以上的上司目录给该用户的读取权限,否则会在接连的时候现身530
Not logged in, home directory does not
exist。比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全裁撤d盘其他文件夹的一连权限。而相似的行使默许的system启动就不曾这个题目,因为system一般都具有这个权限的。要是FTP不是必须每一日都用,不如就关了吧,要用再打开。

上面是其他网友的补充:我们可以参考下

Windows Web Server 2008 R2服务器不难安全设置

1、新做系统一定要先打上已知补丁,将来也要登时关怀微软的尾巴报告。略。
2、所有盘符根目录只给system和Administrator的权能,其他的删减。
3、将所有磁盘格式转换为NTFS格式。
命令:convert c:/fs:ntfs c:代表C盘,其余盘类推。WIN08 r2
C盘一定是ntfs格式的,不然不可能安装系统
4、开启Windows Web Server 2008 R2自带的高等级防火墙。
默许已经拉开。
5、安装要求的杀毒软件如mcafee,安装一款ARP防火墙,安天ARP好像不错。略。
6、设置显示屏屏爱戴。
7、关闭光盘和磁盘的自动播放功效。
8、删除系统默许共享。
命令:net share c$ /del
那种方法下次启动后依然相会世,不到底。也足以做成一个批处理公事,然后设置开机自动执动这么些批处理。可是依旧引进下边的章程,直修改注册表的措施。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters下边新建AutoShareServer
,值为0 。。重启一下,测试。已经永远生效了。
9、重命Administrator和Guest帐户,密码必须复杂。GUEST用户大家得以复制一段文本作为密码,你说那几个密码哪个人能破。。。。也唯有和睦了。…
重命名管理员用户组Administrators。
10、创立一个骗局用户Administrator,权限最低。

下面二步重命名最好放在安装IIS和SQL此前做好,那我那边就不演示了。

11、本地策略——>审核策略
审批策略更改 成功 战败
审核登录事件 成功 败北
查对对象访问 失利
审结进程跟踪 无审批
审批目录服务走访 败北
审核特权采纳 战败
查对系统事件 成功 战败
查处账户登录事件 成功 败北
核对账户管理 成功 失败

12、本地策略——>用户权限分配
关闭系统:唯有Administrators 组、别的的所有剔除。

管住模板 > 系统
突显“关闭事件跟踪程序”更改为已禁用。那些看我们欣赏。

13、本地策略——>安全选项
交互式登陆:不显得最终的用户名 启用
互联网访问:不允许SAM 帐户和共享的匿名枚举 启用
互连网访问: 不允许存储互连网身份验证的证据或 .NET Passports 启用
互连网访问:可长途访问的登记表路径 全体刨除
网络访问:可长途访问的注册表路径和子路径 全体去除
14、禁止dump file 的产生。
系统质量>高级>启动和故障復苏把 写入调试音讯 改成“无”
15、禁用不须要的服务。
TCP/IP NetBIOS Helper
Server
Distributed Link Tracking Client
Print Spooler
Remote Registry
Workstation

16、站点方件夹安全品质设置
删除C:\ inetpub
目录。删不了,不钻探了。把权限最低。。。禁用或删除默许站点。我那里不删除了。甘休即可。一般给站点目录权限为:
System 完全控制
Administrator 完全控制
Users 读
IIS_Iusrs 读、写
在IIS7 中删去不常用的映射
建立站点试一下。一定要选到程序所在的目录,那里是www.postcha.com目录,若是只选用到wwwroot目录的话,站点就变成子目录或虚拟目录安装了,比较劳累。所以一定要选取站点文件所在的目录,填上主机头。因为大家是在虚拟机上测试,所以对hosts文件修改一下,模拟用域名访问。真实环境中,不要求修改hosts文件,直接表明域名到主机就行。目录权限不够,那个下个学科继续注明。至少,大家的页面已经正常了。

17、禁用IPV6。看操作。

在windows server 2008 R2操作系统下布署weblogic web
application,安插到位后举行测试,发现测试页的地址使用的是隧道适配器的地址,而不是静态的ip地址,而且所在的互联网并从未ipv6接入,因而控制将ipv6和隧道适配器禁用,操作如下:
禁用ipv6很简单,进入 控制面板\网络和 Internet\互联网和共享中央单击面板右边“更改适配器设置”进入网络连接界面,选拔要安装的连接,右键选用属性,裁撤Internet
协议版本 6 (TCP/IPv6) 后面的选取框确定即可。
home88一必发 20
要禁用隧道适配器要求转移注册表音信,操作如下:
始于 -> 运行 – > 输入 Regedit 进入注册表编辑器
定位到:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
右键点击 Parameters,选取新建 -> DWORD (32-位)值
命名值为 DisabledComponents,然后修改值为 ffffffff (16进制)
重启后生效
DisableComponents 值定义:
0, 启用所有 IPv 6 组件,默许设置
0xffffffff,禁用所有 IPv 6 组件, 除 IPv 6 环回接口
0x20, 在此从前缀策略中动用 IPv 4 而不是 IPv 6
0x10, 禁用本机 IPv 6 接口
0x01, 禁用装有隧道 IPv 6 接口
0x11, 禁用除用于 IPv 6 环回接口所有 IPv 6 接口

OVER ! 重启下服务器吧

你或许感兴趣的篇章:

  • windows server 2008
    服务器安全设置初级配置
  • Win2008 R2 WEB
    服务器安全设置指南之禁用不需要的劳动和关闭端口
  • Win2008 R2 WEB
    服务器安全设置指南之文件夹权限设置技巧
  • win2008 R2 WEB
    服务器安全设置指南之组策略与用户设置
  • Win2008 R2 WEB
    服务器安全设置指南之修改3389端口与更新补丁
  • Win2008
    远程控制安全设置技巧
  • win2008 r2
    服务器安全设置之安全狗设置图文教程

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图