- 工信部备案号 滇ICP备05000110号-1
- 滇公安备案 滇53010302000111
- 增值电信业务经营许可证 B1.B2-20181647、滇B1.B2-20190004
- 云南互联网协会理事单位
- 安全联盟认证网站身份V标记
- 域名注册服务机构许可:滇D3-20230001
- 代理域名注册服务机构:新网数码
帮助中心 >
文章搜索
- 全部(99+)
- 产品文档(99+)
- 技术知识库(99+)
- 行业资讯(99+)
-
主机租用常见问题。
1.什么叫主机托管 是指客户自行采购主机服务器,并安装相应的系统软件及应用软件以实现用户独享专用高性能服务器,实现WEB+FTP+MAIL+DNS全部网络服务功能,可以节省高昂的专线及网络设备费用。服务器软件的安装与调试都由本公司提供相关的技术支持,并且负责为主机提供固定的带宽及主机托管的标准维护服务,其服务内容包括:免费提供服务器监测服务,24小时电话技术支持等等。2.托管业务优点 成本较低与单独构建机房和租用专线上网相比、其整体运营成本有较大降低。 可靠性高上海、北京电信机房提供365天全天候运营服务专业技术人员负责维护网络稳定安全性能更高2.5XGE光纤直连ChinaNet上海骨干节点,有效保障网络的稳定性和高速性用户可以任意选择2M-100M(独享或共享)接入速率 灵活性好用户启动业务快托管网络设备扩展方便 3.为何不把服务器放在自己的办公室内 要在自己室内存放服务器,就必须建立空调环境、标准设施(例如24小时运作的机房空调系统、不间断电源系统等等)以及管理服务器和网络业务作出庞大而长远的投资。服务器管理服务尤其适用于下列况:不愿购置额外硬件(例如:路由器)以提升伺服器的连接速度;服务器受带宽所限无法提升网络连接速度。服务器托管服务是最合乎成本效益的网上方案,无论在性能、保安、可靠性方面都达到最高水平4.服务器托管与虚拟主机托管有什么区别 服务器托管业务可细分为服务器托管与虚拟主机 (Virtual Hosting)。 "服务器托管"是在具有与Internet时实相连的网络环境的公司放置一台服务器,或向其租用一台服务器,客户可以通过远程控制将服务器配置成WWW、E-mail、Ftp服务器。"虚拟主机托管"是指:将一台UNIX或NT系统整机的硬盘划细,细分后的每块硬盘空间可以被配置成具有独立域名和IP地址的www、email、FTP服务器。这样的服务器,在被人们浏览时,看不出来它是与别人共享一台主机系统资源的。在这台机器上租用空间的用户可以通过远程控制技术,如文件传输(FTP),全权控制属于他的那部分空间,如信息的上下载,应用功能的配置等等。应该说,通过"虚拟主机托管"这种方式拥有一个独立站点,其性能价格比远远高于自己建设和维护一个服务器,目前这种建立站点的方式被越来越多的被企、事业单位所采用。 5.服务器被访问的速度由哪些因素决定 服务器的硬件配置(包括服务器的类型、CPU、硬盘速度、内存大小、网卡速度等) 服务器所在的网内环境与速度 服务器所在的网络环境与Internet骨干网相联的速率 ChinaNet的国际出口速率 访问者的ISP (Internet接入服务提供商)与ChinaNet之间的专线速率 访问者的ISP (Internet接入服务提供商)向客户端开放的端口接入速率 访问者计算机的配置,Modem的速率、电话线路的质量等 6.服务承诺24*7小时专业维护人员提供恒温、恒湿专用机房保证7*24小时电力供应,提供双路市电,UPS、备用柴油发电机等,保证持续供电率达99.9%保证每月的网络联通性在99.5%以上提供独立IP地址来自:技术知识库 > 租用托管
-
ftp操作常识问题集锦。
1、什么是FTP?FTP有哪些功能? FTP(File Transfer Protocol)是 Internet 上用来传送文件的协议(文件传输协议)。它是为了我们能够在 Internet 上互相传送文件而制定的的文件传送标准,规定了 Internet 上文件如何传送。也就是说,通过 FTP 协议,我们就可以跟 Internet 上的 FTP 服务器进行文件的上传(Upload)或下载(Download)等动作。 对于虚拟主机用户来说,FTP主要是用于将用户的网站上传至虚拟主机或者将网页从主机上下载至本地。 2、什么是匿名FTP? 匿名FTP是指登陆FTP服务器时,用户采用“anonymous”,口令为自己的Email地址就可以登陆。可以看出,匿名Ftp对任何用户都是敞开的,但登陆后用户的权限很低,一般只能从服务器下传文件,而不能上传或修改服务器上的内容,它可以有效地帮助网站的拥有者提供文件或软件供Internet上的用户下传。 注意:目前万网的虚拟主机都不支持匿名FTP。 3、用户可以通过FTP的办法到我的虚拟主机上传或下传文件吗? 如果要想让每一个用户都有上传或下传的功能,则我们需要开通用户匿名的权限,但由于此权限的级别非常低,以确保主机和您网站的安全性,我们现在没有开通此项功能。 4、什么是FTP断点续传? 有时用户通过FTP下传文件需要历时数小时,万一线路中断,不具备FTP断点续传的FTP服务器就只能从头重传;中国万网“虚拟主机”上的FTP服务器具有FTP断点续传能力,允许用户从上传断线的地方继续传动,这样大大减少了用户的烦恼。 5、通过哪些方式可以进行FTP操作?常用的FTP软件有哪些? (1)可以通FTP软件,DOS方式,IE浏览器等方式进行FTP,大多数都是利用FTP软件进行FTP的管理。 (2)FTP软件包括:cuteftp,Leapftp,,flashFXP等等。Dreamwave,以及Frontpage也有上传网页的功能。 6、上传网页的路径是什么? UNIX主机上传到:htdocs目录下;NT主机上传到根目录下。 7、DOS方式下FTP的使用 可以使用WIN98下的MS-DOS方式。或windows2000附件中的命令提示符下,输入 C: >FTP 域名 USER NAME: 管理员帐号 PASSWORD: 口令 FTP>PUT LOCAL FILE: filename REMOTE FILE: filename 即可上传 下载时使用GET命令 8、FTP常用命令 Ftp命令的功能是在本地机和远程机之间传送文件。该命令的一般格式如下: c:> ftp 主机名/IP 最常用的命令有: ls 列出远程机的当前目录 cd 在远程机上改变工作目录 lcd 在本地机上改变工作目录 ascii 设置文件传输方式为ASCII模式 binary 设置文件传输方式为二进制模式 close 终止当前的ftp会话 hash 每次传输完数据缓冲区中的数据后就显示一个#号 get(mget) 从远程机传送指定文件到本地机 put(mput) 从本地机传送指定文件到远程机 open 连接远程ftp站点 quit 断开与远程机的连接并退出ftp ? 显示本地帮助信息来自:技术知识库 > 租用托管
-
独立服务器如何清理C盘空间。
Windows操作系统在C盘空间不足的情况下,会导致服务器运行不稳定,出现运行缓慢或经常死机的现象,我们可以通过那些具体手段来增加C盘空间,下面的方法就告诉您如果清理服务器c盘的空间。 注意:清理服务器空间具有一定的风险,建议您在清理前先对您的服务器重要数据进行备份。以免由于误操作导致数据丢失。 1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定” 2.删除以下文件夹中的内容: x:Documents and Settings用户名Cookies下的所有文件(保留index文件) x:Documents and Settings用户名Local SettingsTemp下的所有文件(用户临时文件) x:Documents and Settings用户名LocalSettingsTemporaryInternet Files下的所有文件(页面文件) x:Documents and Settings用户名Local SettingsHistory下的所有文件(历史纪录) x:Documents and Settings用户名Recent下的所有文件(最近浏览文件的快捷方式) x:WINDOWSTemp下的所有文件(临时文件) x:WINDOWSServicePackFiles(升级sp1或sp2后的备份文件) x:WINDOWSDriver Cachei386下的压缩文件(驱动程序的备份文件) x:WINDOWSSoftwareDistributiondownload下的所有文件 3.如果对系统进行过windoes updade升级,则删除以下文件: x:windows下以 $u… 开头的隐藏文件 4.然后对磁盘进行碎片整理,整理过程中请退出一切正在运行的程序 5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字) 6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏里的“清理”-选择“是”-ok了 7.在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。(该命令的作用是立即清除"Windows 文件保护"文件高速缓存,释放出其所占据的空间) 8.删掉windowssystem32dllcache下dll档(减去200——300mb),这是备用的dll档, 只要你已拷贝了安装文件,完全可以这样做。 9.XP会自动备份硬件的驱动程序,但在硬件的驱动安装正确后,一般变动硬件的可能性不大,所以也可以考虑将这个备份删除,文件位于windowsdriver cachei386目录下,名称为driver.cab,你直接将它删除就可以了,通常这个文件是74M。 10.删除不用的输入法:对很多网友来说,Windows XPt系统自带的输入法并不全部都合适自己的使用,比如IMJP8_1 日文输入法.IMKR6_1 韩文输入法这些输入法,如果用不着,我们可以将其删除。输入法位于windowsime文件夹中,全部占用了88M的空间。 11.升级完成发现windows多了许多类似$NtUninstallQ311889$这些目录,都干掉吧,1x-3xM 12.另外,保留着windowshelp目录下的东西对我来说是一种伤害,呵呵。。。都干掉! 13.关闭系统还原:系统还原功能使用的时间一Zhang,就会占用大量的硬盘空间。因此有必要对其进行手工设置,以减少硬盘占用量。打开"系统属性"对话框,选择"系统还原"选项,选择"在所有驱动器上关闭系统还原"复选框以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区,单击"配置"按钮,在bomb出的对话框中取消"关闭这个驱动器的系统还原"选项,并可设置用于系统还原的磁盘空间大小。 14.休眠功能会占用不少的硬盘空间,如果使用得少不妨将共关闭,关闭的方法是的:打开"控制面板",双击"电源选项",在bomb出的"电源选项属性"对话框中选择"休眠"选项卡,取消"启用休眠"复选框。 15.卸载不常用组件:XP默认给操作系统安装了一些系统组件,而这些组件有很大一部分是你根本不可能用到的,可以在"添加/删除Windows组件"中将它们卸载。但其中有一些组件XP默认是隐藏的,在"添加/删除Windows 组件"中找不到它们,这时可以这样操作:用记事本打开windowsinfsysoc.inf这个文件,用查找/替换功能把文件中的"hide"字符全部替换为空。这样,就把所有组件的隐藏属性都去掉了,存盘退出后再运行"添加-删除程序",就会看见多出不少你原来看不见的选项,把其中那些你用不到的组件删掉(记住存盘的时候要保存为sysoc.inf,而不是默认的sysoc.txt),如Internat信使服务.传真服务.Windows messenger,码表等,大约可腾出近50MB的空间。 16.清除系统临时文件:系统的临时文件一般存放在两个位置中:一个Windows安装目录下的Temp文件夹;另一个是x:Documents and Settings"用户名"Local SettingsTemp文件夹(Y:是系统所在的分区)。这两个位置的文件均可以直接删除。 17.清除Internet临时文件:定期删除上网时产生的大量Internet临时文件,将节省大量的硬盘空间。打开IE浏览器,从"工具"菜单中选择"Internet选项",在bomb出的对话框中选择"常规"选项卡,在"Internet临时文件"栏中单击"删除文件"按钮,并在bomb出"删除文件"对话框,选中"删除所有脱机内容"复选框,单击"确定"按钮。 18.清除预读文件:Windows XP的预读设置虽然可以提高系统速度,但是使用一段时间后,预读文件夹里的文件数量会变得相当庞大,导致系统搜索花费的时间变Zhang。而且有些应用程序会产生死链接文件,更加重了系统搜索的负担。所以,应该定期删除这些预读文件。预计文件存放在Windows XP系统文件夹的Prefetch文件夹中,该文件夹下的所有文件均可删除。 19.压缩NTFS驱动器.文件或文件夹:如果你的硬盘采用的是NTFS文件系统,空间实在紧张,还可以考虑启用NTFS的压缩功能。右击要压缩的驱动器-"属性"-"常规"-"压缩磁盘以节省磁盘空间",然后单击"确定", 在"确认属性更改"中选择需要的选项。这样可以节省约20% 的硬盘空间。在压缩C盘的时候,最好在安全模式下压缩,这样效果要好一些。 20.关闭华医生Dr.Watson:要关闭Dr.Watson可打开注册表编辑器,找到"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionAeDebug"分支,双击其下的Auto键值名称,将其"数值数据"改为0,最后按F5刷新使设置生效,这样就取消它的运行了。也在"开始"->"运行"中输入"drwtsn32"命令,或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具"->"Dr Watson",调出系统里的华医生Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。 21.关闭远程桌面:"我的电脑"->"属性"->"远程","远程桌面"里的"允许用户远程连接到这台计算机"勾去掉。 22.取消XP对ZIP支持:Windows XP在默认情况下打开了对zip文件支持,这要占用一定的系统资源,可选择"开始→运行",在"运行"对话框中键入"regsvr32 /u zipfldr.dll",回车确认即可取消XP对ZIP解压缩的支持,从而节省系统资源。 23.关闭错误报告:当应用程序出错时,会bomb出发送错误报告的窗口,其实这样的错误报告对普通用户而言几乎没有任何意义,关闭它是明智的选择。在"系统属性"对话框中选择"高级"选项卡,单击"错误报告"按钮,在bomb出的"错误汇报"对话框中,选择"禁用错误汇报"单选项,最后单击"确定"即可。另外我们也可以从组策略中关闭错误报告:从"运行"中键入"gpedit.msc",运行"组策略编辑器",展开"计算机配置→管理模板→系统→错误报告功能",双击右边设置栏中的"报告错误",在bomb出的"属性"对话框中选择"已禁用"单选框即可将"报告错误"禁用。 24.关掉不用的设备:Windows XP总是尽可能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。针对这一情况,你可在 设备管理器中,将PCMCIA卡.调制解调器.红外线设备.打印机端口(LPT1)或者串口(COM1)等不常用的设备停用,方法是双击要停用的设备,在其属性对话框中 的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效,当需要使用这些设备时再从设备管理器中启用它们。 25.定期清理系统还原点:打开磁盘清理,选择其他选项->清理系统还原点,点击清理。 26.卸载不需要的程序,这个就不用我多说了 27.其它优化: a.将应用软件装在其它硬盘(不要安装在系统盘下,这对重装系统也有好处); b.将"我的文档"文件夹都转到其他分区:在桌面的"我的文档"图标上是右击鼠标,选择"属性"->"移动" ; c.将IE临时文件夹都转到其他分区:打开IE浏览器,选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹"; d.把虚拟内存也转到其它硬盘; e.把pagefile.sys文件都指向一个地方:控制面板→系统→性能—高级→虚拟内存→更改,注意要点"设置"才会生效; f.在桌面的"我的电脑"图标上是右击鼠标,选择"属性"->"高级-性能设置"->"高级-虚拟内存",调至330-720。而且定时清理。来自:技术知识库 > 租用托管
-
SQL2000自动备份操作方法。
首先,我们远程登陆服务器,先开启"SQLSERVERAGENT"服务,点击开始---程序---管理工具---服务,并在“服务”中开启 同时将"SQLSERVERAGENT"服务设置为自动启动 并启动"SQLSERVERAGENT"服务 然后打开SQL2000企业管理器,点击开始---程序---Microsoft SQL Server---企业管理器,并右键点击“数据库维护计划”,开始“新建维护计划” 勾选您需要维护的数据库(下面以master举例说明) 之后始终按照默认选项到“指定数据库备份计划”框,如果您需要对备份时间进行调整可以点击对话框中的“更改”来调整变更时间 再下一步中建议您勾选“删除早于此时间的文件”,在以下对话框中您可以将“要存储备份文件的目录”勾选"使用此目录"修改到E盘中 之后始终按照默认选项到“维护计划创建成功” 确定后即可在企业管理器中查看到新建立的维护计划 如果您今后需要对该技术任务进行调整,您可以在“数据库维护计划1”上点击鼠标右键,对相关设置参数进行变更 这样就完成了SQL2000对数据库的自动备份功能。来自:技术知识库 > 租用托管
-
5招技巧让远程维护与管理更省心
伴随着网络规模的不断扩大,网络管理人员要是采用单机分别管理的方式来维护的话,工作量无疑是相当大的!为了提高网络管理效率,有经验的网络管理人员一般都会使用远程维护方式,来对局域网中的工作站进行高效管理!这不,笔者自然也不例外,下面就是笔者在长期远程维护过程中总结出来的一些心得体会,现贡献出来与各位网络管理人员交流共享! 1、巧妙将远程服务启动起来 为了提高服务器的维护效率,我们常常通过远程终端服务来对服务器进行远程管理与维护;不过,服务器中的终端服务一不小心被停止运行的话,我们将无法对服务器进行远程管理与维护。遇到这种情况,我们难道就只能跑到服务器现场,将服务器的终端服务重新启动起来吗?事实上,只要我们仍然能够访问服务器,我们就有办法通过远程启动服务的方法来将服务器的终端服务重新启用起来,下面就是具体的启动方法: 首先选择一台安装了Windows 2000以上版本系统的工作站作为远程登录服务器的终端,并在该系统桌面中依次单击“开始”/“运行”命令,从随后弹出的系统运行框中输入管理控制单元命令“mmc”,单击“确定”按钮后,打开该终端工作站的系统控制台窗口; 其次单击控制台窗口菜单栏中的“文件”菜单项,从弹出的下拉菜单中单击“添加/删除管理单元”命令,或者直接按下键盘中的复合键“Ctrl+M”,在随后出现的界面中单击一下“添加”按钮,然后从中选择“服务”选项并单击一下“添加”按钮; 选中该界面中的“另一台计算机”选项,并在其后被自动激活的文本输入框中输入服务器的IP地址或者主机名称,再单击一下“完成”按钮返回到系统的管理控制制台界面;随后我们就能在管理列表中看到服务器系统的服务列表了,从中选择“Terminal services”选项,并用鼠标双击该选项,在弹出的选项设置窗口中,先单击“启动”按钮将服务器系统的终端服务启动起来,同时将该服务的启动类型设置为“自动”,这么一来服务器系统的Terminal services服务就能恢复正常工作状态了,那样的话我们又能通过该服务来对服务器系统进行远程管理与维护了。 2、巧妙对服务器远程重启动 如果通过远程控制的方法在服务器中安装了一个重要程序,并且该程序安装完毕后,服务器系统必须要重新启动之后才能生效,那么服务器一旦进入重新启动状态,我们与服务器之间保持的连接状态将会被断开;在这一过程中,要是服务器系统中的某个系统进程或者应用程序阻止了服务器重启操作的话,也就是说服务器运行了一些无法被自动关闭的应用程序或进程时,服务器的重启操作就将无法被顺利完成。遇到这种情形时,我们难道只有到服务器现场才能完成服务器系统的重新启动操作吗?答案是肯定的,只要我们能够想办法让服务器系统强行关闭当前运行的应用程序或系统进程,就能轻松实现远程重新启动服务器系统的目的了。要做到这一点,我们不妨按照如下步骤进行操作: 如果服务器系统安装的是Windows 2000的话,那么我们必须先到服务器现场,尝试对服务器进行一下重新启动,看看服务器中是否安装了无法被自动关闭的应用程序或者系统进程,要是发现的话,我们可以提前将这些应用程序卸载掉或者禁用掉,那样一来我们日后进行远程重启服务器操作时,就不会出现重新启动失败的现象了; 要是服务器系统安装的是Windows 2003的话,我们最好使用该系统自带的shutdown.exe命令,来强行关闭服务器系统中可能出现的一些顽固进程或流氓程序,因为服务器中有的系统进程是运行中不可缺少的,我们往往是无法提前将它关闭的。在使用shutdown.exe命令来远程强行启动服务器系统时,可以按照如下步骤进行操作: 首先按照常规方法通过远程桌面连接功能建立与服务器系统的连接,一旦连接成功之后,进入到服务器系统桌面,并在该系统桌面中依次单击“开始”/“运行”命令,在随后弹出的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮后,将系统状态切换到MS-DOS窗口; 其次在该窗口的DOS命令行中,输入字符串命令“shutdown -r -f -t 1”,单击回车键后,过1秒时间,服务器系统就能被强行重新启动了,在启动过程中即使碰到一些无法关闭的应用程序或系统进程,shutdown.exe命令也会强行将它关闭掉,这么一来服务器系统就能顺利地重启成功了。 3、远程删除域控制器重名记录 在域模式组网环境下,局域网中一旦有计算机添加到特定域中后,域控制器一般会自动把新加入的计算机主机名称记录存储到域的活动目录中,这样可以方便域中的其他计算机能及时访问到新计算机中的共享信息。不过域控制器的自动“记忆”功能常常会给我们带来意想不到的麻烦;这不,当域中的某一计算机由于突然瘫痪而重装系统后,想继续使用以前的主机名称再次加入到指定域中时,局域网域控制器竟然弹出提示,告诉我们网络主机名重名。很明显,我们只有登录进域控制器将自动“记忆”下来的以前那个主机名删除掉,重装系统后的计算机才能以以前的主机名添加到域中;那么我们能不能不到域控制器现场,通过远程管理的方法将域控制器中的指定主机名删除掉呢?答案是肯定的!现在我们就以Windows 2000域控制系统为操作蓝本,来向大家介绍一下远程删除主机名的步骤: 首先以超级管理员身份登录进Windows 2000域控制系统,然后从Internet网络上把Windows 2000服务器系统的SP4补丁下载到该系统中,再通过Winrar之类的压缩程序,将SP4补丁程序解压到服务器系统的一个指定文件夹中; 其次依次单击“开始”/“程序”/“附件”/“Windows资源管理器”命令,进入到服务器系统的资源管理器窗口,从中找到指定文件夹,并用鼠标右击该文件夹的图标,并执行快捷菜单中的“共享”命令,在随后弹出的文件夹共享属性界面中,我们必须将该文件夹设置成“共享”状态; 完成好上面的准备工作后,我们日后就能对域控制器中的重名主机名进行远程删除操作了。在进行远程删除操作时,我们可以从局域网中任意找一台能够访问到域控制器的计算机,然后在该计算机系统中双击桌面上的“网上邻居”图标,再从“网上邻居”窗口中找到域控制器中的那个共享文件夹,并将该文件夹下面的“adminpak.msi”文件拷贝到本地计算机硬盘中进行安装; 安装结束后,我们再打开本地计算机系统的控制面板窗口,并用鼠标双击该窗口中的“管理工具”图标,在其后出现的界面中选中“Active Directory用户和计算机”选项,然后按下Shift功能键,同时右击该选项,从弹出的快捷菜单中选择“打开方式”命令; 在该登录窗口中正确地输入登录域控制器的超级管理员帐号名称和密码,在确认登录帐号信息无误后单击“确定”按钮,进入到域控制器的“Active Directory用户和计算机”界面;接下来我们可以从该界面中找到那个重名的目标主机名称,再对该主机名称执行“删除”命令。完成删除操作后,我们就能将重新安装过系统的计算机以先前的主机名称加入到局域网指定域中了。 4、对远程连接数量进行限制 我们知道,要是有太多的远程连接与Windows XP的终端服务器建立连接时,终端服务器的运行效率就会受到影响。为了保证终端服务器运行效率不受影响,我们必须想办法对同一时间内的远程连接数量进行合适控制,下面就是具体的控制步骤: 首先以超级管理员身份登录进Windows XP的终端服务器,并在该服务器系统桌面中用鼠标逐一单击“开始”、“运行”命令,在随后出现的系统运行框中,输入“Regedit”字符串命令,单击回车键后,进入到系统的注册表编辑窗口; 其次在该注册表编辑窗口的左侧显示区域,用鼠标双击其中的“HKEY_LOCAL_MACHINE”注册表子项,从随后弹出的注册表分支下面依次选中“SOFTWAREPoliciesMicrosoftWindows NTTerminal Services”选项,在“Terminal Services”选项所对应的右侧显示区域中,检查一下是否存在一个名为“MaxInstanceCount”的双字节值; 要是不存在的话,我们可以直接用鼠标右键单击“Terminal Services”选项,从弹出的快捷菜单中依次选择“新建”、“DWORD值”选项命令,同时将新建的双字节值名称取为“MaxInstanceCount”,然后用鼠标双击“MaxInstanceCount”双字节值,打开如图3所示的数值设置界面,在该界面中输入合适的数值就能达到限制连接数量的目的了。比方说,要是我们只希望15个连接同时和终端服务器保持联系的话,那么我们就可以在图3界面的“数值数据”文本框中输入“15”,同时选中“十进制”选项,再单击一下“确定”按钮,最后重新启动一下终端服务器系统就可以了。 5、拒绝创建新的远程连接 要是我们随意允许普通用户在自己管理的服务器中,创建任意多个远程连接的话,我们难保其中的某些连接不被一些非法份子利用,那样一来的话,新创建的远程连接很有可能就成为了黑客或者非法份子攻击服务器的“通道”。为了保护服务器的安全,我们有必要对服务器系统进行一些限制,确保普通用户没有权利创建新的远程连接,下面就是具体的限制操作步骤: 首先以超级管理员身份登录进服务器系统,并在该服务器系统桌面中用鼠标逐一单击“开始”、“运行”命令,在随后出现的系统运行框中,输入“Regedit”字符串命令,单击回车键后,进入到系统的注册表编辑窗口; 其次在该注册表编辑窗口的左侧显示区域,用鼠标双击其中的“HKEY_CURRENT_USER”注册表子项,从随后弹出的注册表分支下面依次选中“SoftwarePoliciesMicrosoftWindowsNetwork Connections”选项,在“Network Connections”选项所对应的右侧显示区域中,检查一下是否存在一个名为“NC_AddRemoveComponents”的双字节值; 要是不存在的话,我们可以直接用鼠标右键单击“Network Connections”选项,从弹出的快捷菜单中依次选择“新建”、“DWORD值”选项命令,同时将新建的双字节值名称取为“NC_AddRemoveComponents”,然后用鼠标双击“NC_AddRemoveComponents”双字节值,在该界面的“数值数据”文本框中输入“0”,再单击“确定”按钮,最后重新启动一下服务器系统就可以使设置生效了来自:技术知识库 > 租用托管
-
路由器和防火墙软件coyote Linux配置指南
TCP/IP协议是在Unix上发展起来的,并在Linux系统中得到了很好地继承,这使TCP/IP成为Linux系统不可分割的组成部分。因为 Linux系统中TCP/IP栈的实现尤为成熟,Linux更是号称拥有业界最强的路由功能,加之其灵活、容易定制的优点,所以深受资深网管和高水平用户的青睐。用户都是通过网关连接到互联网。网关多数是专用的路由器和交换机。目前,Linux的通用性越来越强,经过适当地配置之后,它完全可以担当互联网的物理基石??路由器这一重要角色。互联网上的高水平开发者对Linux进行精简和定制后,推出了Linux软件coyote Linux(北美土狼)是一款非常小巧方便的软件路由器和防火墙软件,它以一张软盘为载体,可以使用一些古老的机器做为代理防火墙,而它的功能却很强大,本文简要介绍一些coyote Linux的安装及配置使用。 它可以仅通过一张软盘来运行,有效降低了对硬件资源的要求,并提高了工作效率。coyote Linux声称可以在486以上的PC机上顺畅运行,而且只需8MB以上的内存。它的用途和设计思路与嵌入式系统非常类似。和另外一个Linux路由器/ 防火墙软件??LRP相比,它们的工作原理基本一致,不同之处在于LRP的配置方法相对比较原始,每一步都需要命令行或修改配置文件来进行,而 coyote Linux了交互式的选单向导配置程序,更易于操作。另外一个其中比较常见、配置简单的是BBIagent,但是现在已经不是免费的了,每台路由器的软件注册费为 36 美元。已经完全背离开源道路。 coyote Linux 官方网址:http://www.landui.com/ 最新版本是2005年6月24日推出的2.24。主要功能: 1.支持静态IP地址连接方式,支持普通调制解调器拨号方式,支持PPPOE也就是ADSL的连接方式; 2. 程序内建DHCP服务器功能; 3. 防火墙,包括七层过滤; 4. IP自动转发,支持令牌回环,也就是俗称双通,能实现端口映射,将内部服务器发布出去。 5. 远程管理支持中文。 6. 可以设置为DNS服务器。 7. 可以配置为无线接入点或者打印服务器。 系统要求 作为路由器的计算机需要具有486以上的中央处理器、16MB以上的内存、软驱、连接局域网的网卡和连接互联网的网络设备,该设备可以是连接XDSL的网卡,也可以是线缆调制解调器(Cable Modem)或普通的调制解调器。支持以下网卡: 3com509 Modul:3c509 3com900 Modul:3c59x Intel Ethernet Pro 100 Modul:eepro100 3com590 Modul:3c59x RTL8139 Modul:8139cp eller8139too 下面详细介绍coyote Linux的安装及配置使用的步骤: 将安装coyote Linux软件的计算机加入局域网,如果是用ADSL/Cable调制解调器方式连接互联网,需要两块网卡,一块接入局域网,一块连接ADSL/Cables设备。笔者网络拓扑见图1。 步骤一: 软件下载安装:现在从http://www.landui.com/ 上可以下载到Linux版和Windows版的制作程序,为了体现开源精神我选择了Linux版本: #wegt http://downloads.vortech.net/cgi-bin/dlmgr/download?ChannelID=5&DownloadID=22 #tar vxf coyote-2.24.tar.gz;#cd coyote-2.24 #./makefloppy.sh Coyote floppy builder script v2.9 Please choose the desired capacity for the created floppy: 1) 1.44Mb (Safest and most reliable but may lack space needed for some options) 2) 1.68Mb (Good reliability with extra space) - recommended 3) 1.72Mb (Most space but may not work on all systems or with all diskettes) 按照提示选择1。 步骤二:选择接入互联网方式 Please select the type of Internet connection that your system uses. 1) Standard Ethernet Connection 2) PPP over Ethernet Connection 3) PPP Dialup Connection 下面系统会自动工具检测到的网络设备,确定连接互联网所使用的协议类型。如果是安装了ADSL或线缆调制解调器,选择2;如果是专线选择1;如果是普通调制解调器拨号上网,则要使用3。以下操作是1为例。 步骤三:设置网络参数: 这个需要根据自己内部ip地址的分配情况进行设置。例如:如果内部网的ip是192.168.0.1/24,这里就要把ip设置成192.168.0.X。而其他的机子要将网关设置成这个地址。以上三个步骤选项见图2。 图2 相关配置选项 步骤四:选择是否把coyote Linux设置为dhcp服务器给其他的机器分配ip地址。可以根据自己的实际情况决定用还是不用。缺省设置是把它配置为dhcp服务器,IP分配地址:192.168.0.100-192.168.0.200。 步骤五:是否将coyote Linux构建“Demilitarized Zone”(DMZ)的区域。缺省设置是否。最简单的情况是直接将防火墙放置在外网和企业网络之间,所有流入企业网络的数据流量都将通过防火墙,使企业的所有客户机及服务器都处于防火墙的保护下。然而这种结构毕竟比较简单,企业中有许多服务器、客户机等资源需要保护,不同的资源对安全强度的要求也不同。不能用对待客户机的安全级别来对待服务器,这样服务器将会很危险;同样,也不能用对待服务器的安全级别来对待客户机,这样用户会感觉很不方便。针对不同资源提供不同安全级别的保护,可以考虑构建一个叫做“Demilitarized Zone”(DMZ)的区域。DMZ可以理解为一个不同于外网或内网的特殊网络区域。DMZ内通常放置一些不含机密信息的公用服务器,这样来自外网的访问者可以访问DMZ中的服务,但不可能接触到存放在内网中的公司机密或私人信息等。许多防火墙产品都提供了DMZ的接口。硬件防火墙由于使用专门的硬件芯片,所以在性能和流量上有绝对的优势。 步骤六:设置DNS服务器选项 为局域网内计算机提供域名服务代理,加快主机名对应IP地址的查找,从而提高访问网页的速度,可自设主机名称和IP地址的解析。 步骤七:选择WEB管理语言。中文一般情况下选择CHN 。coyote Linux支持11国家的语言。见图3。 图3 语言设置选项 步骤八,选择日志服务器的地址,日志对于安全来说非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。 步骤九:系统自检,提示输入网卡中断、IO是否启用7层过滤等选项。RTL8139的pci接口的网卡,直接被支持的,IO地址和IRQ不需要设置的,直接使用会车键NEXT,如果你用的是ISA网卡就必须填写。完成后会系统当前信息,见图4。 图4 系统信息 步骤十:完成操作启动Linux路由器、防火墙 按照提示加入一张1.44MB的软盘,制作过程自动完成,大约需要250秒钟。coyote Linux软盘就完成了。用这张软盘启动一台打算作为路由器的机器,在bios里设置成软驱启动。 步骤十一:远程管理coyote Linux 路由器、防火墙 目前主要的远程连接技术大致分为以下两种:一种是基于浏览器的Web界面方式,另一种是基于命令行的方式。命令行的管理方式适合进行初始化、网卡配置等基本操作,不适合做丰富的管理功能。Web管理方式是另一种管理工具。这种方式提供了简单的管理界面,直观,是一种重要的管理工具,适合进行复杂的配置,连接多台服务器,同时支持丰富的审计和日志的功能。下面分别这介绍这两种方法。 SSH命令行方法: 目前通过SSH的远程管理工具在安全性上已经相当可靠,因为从目前来看,如果要对这些远程管理方式进行攻击,所有的可能就是在传输中。在传输中,假设所有的信息都被截下来,由于解密的工作量非常大,它依然是安全的。如果使用IDA加密算法,用每秒钟可以猜测10亿密码的分析机器,需要2的19 次方/年才可以解密。SSH由于它本身是一种协议,所以对于异构平台之间,不存在兼容性问题,是一种跨平台的方式。在Linux客户端下使用SSH,优点是操作更方便无须其他软件。用户只需要使用系统提供的默认的配置文件“/etc/ssh/ssh_config”,并且使用如下简单的命令即可登录: ssh -l root 192.168.0.1 root@192.168.0.1’s password: ******* 图5 通过SSH登录的管理界面 下面简单介绍一下主菜单: 1)Edit main configuration file :修改主配置文件。 2) chang system password :修改系统密码。 3)Edit rc.local script file :修改/etc/rc.d/rc.local配置文件。 4)Custom firewall rule :自定义防火墙规则。 5)Edit Firewall configuration :修改防火墙配置。 6)Edit port forward :修改端口转发。 c) Show running configuration :查看正在运行的配置。 f)Reload firewall :重新加载防火墙。 r)Reboot system :重新启动系统。 w)Write configuration to disk :把配置文件写入磁盘。 q)quit :不存盘退出。 e)exit :存盘退出。 另外如果使用Windows操作系统的话,可以使用putty。该工具目前使用得相当普遍,可以从网上免费下载。最新版本为: putty 0.58。操作非常简单笔者就不赘述了。 浏览器管理方式: 浏览器方式管理界面一般需要完成对系统的配置、管理和监控。配置好之后,通过一个Web服务器、网络上任何一个计算机的浏览器都可以管理它。在浏览器的IP地址中输入它的地址和管理端口号8180(Coyote Linux自定义的端口为8180),然后输入管理员口令。即可见到如图所示管理界面。通常使用浏览器连接远程Linux服务器用于:远距离的技术支持。以前一般技术人员和用户之间的电话交流来进行,这种交流既耗时又容易出错。许多用户对Linux系统知道得很少,然而当遇到问题时,有了远程控制技术,技术人员就可以远程控制用户的电脑,就像直接操作本地电脑一样,只需要用户的简单帮助就可以得到该机器存在的问题的第一手材料,很快就可以找到问题的所在,并加以解决。见图5。 图6 浏览器远程管理界面 步骤十二:高级应用,以其他存储介质使用coyote Linux coyote Linux 官方网址的链接说明其不支持USB启动(http://www.landui.com/faq/?myfaq=yes&id_cat= 2&categories=Coyote+Linux+2.x+-+General#28 )。但是为了使软盘Linux路由系统具备更多的功能,必然要求在软盘空间上容纳更多的内容。然而软盘空间有限,读写速度比较慢,也容易被损坏。现在比较新的计算机都支持USB闪盘进行启动,所以可以将软盘中的文件拷贝到USB闪盘中,来提高系统工作的性能。需要的软件包括syslinux(由它来引导 Coyote Linux,下载站点:http://downloads.planetmirror.com/pub/linux- router/utils/syslinux-1.48.tar.bz2)。步骤: 1.使用FAT格式对其进行格式化,建立USB启动盘目录,注意使用正确的 USB 盘设备名称。mkdosfs 命令包含在 dosfstools工具包中。为了能在 USB 闪盘引导后启动内核,我们要在 USB 闪盘上放入一个启动引导程序。尽管任何引导装载程序(比如 LILO)都应该可以胜任这个工作,不过还是使用 SYSLINUX 更方便。主要原因是是它可以使用 FAT16 分区,而且只需要编辑一个文本文件就能对其进行配置。任何支持 FAT 文件系统的操作系统可以用来改变启动引导器的配置文件。 #mkdosfs /dev/sdb1 #mkdir /mnt/usb 2.挂载USB启动盘: #mount ?Ct vaft /dev/sda1 /mnt/usb 3. 拷贝、修改配置文件 将coyote的系统软盘中除了“LDLINUX.sys”之外的文件和目录全部拷入USB盘的根目录中。下载支持usb启动的coyote内核文件(链接:http://www.cnrot.cn/upload/2005_10/05100614353469.rar ):linux覆盖掉USB盘的linux这个文件。然后将syslinux.com这个文件也拷贝到USB盘中。用编辑器修改USB盘上 syslinux.cfg这个文件的一行: append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/fd0,vfat 改为: append=load_ramdisk=1 initrd=root.tgz initrd_dyn=minix ramdisk_size=4096 root=/dev/ram0 boot=/dev/sda1,vfat 4. 首先现在的主板大多数都支持从USB盘启动,启动时,需要到BIOS下设置从USB设备启动。进入BIOS的Advanced BIOS Features下的first boot device选项,就有usb-fdd、usb-hdd、usb-zip、usb-cdrom等usb设备的启动选项了,如果是以usb-hdd启动,运行命令:“syslinux -s c:” 5.常见问题:如果您的系统拒绝从 USB 闪盘引导,那么可能是因为它含有无效的主引导扇区记录(MBR)。您可以使用 install-mbr 命令来修复这个问题,该命令来自 mbr 软件包。另外某些USB闪盘(朗科优盘或鲁文的易盘)要先去掉加密系统,鲁文的易盘设密码为空即可,否则mount挂载上的只是usb-fdd。 另外在完成配置后,可以省去显示器、硬盘、键盘、鼠标等,从而大大降低硬件成本。另外除了本文介绍的Linux软盘路由器、防火墙外,coyote Linux还可以作为打印服务器、无线接入点。 总结:Coyote Linux 是一个单磁盘Linux套件,用来设置各种网络服务,比如互联网连接共享,防火墙;无线接入点等。最大的特点就是所有需要的组件都浓缩在一张软盘中,使用非常方便。它可以使局域网的计算机可以共享一条宽带线路访问互联网,并同时可在互联网和局域网间建立起一道安全的防火墙。该方案适用于家庭、SOHO用户等使用Linux系统作为路由器的网络环境。来自:技术知识库 > 租用托管
-
什么是BGP机房?
BGP(Border Gateway Protocol,边界网关协议)是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议.BGP4支持CIDR寻址方案,该方案增加了Internet上的可用IP地址数量.BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。 BGP主要用于互联网AS(自治系统)之间的互联,BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通 、中国电信、中国铁通和一些大的民营IDC运营商都具有AS号,全国各大网络运营商多数都是通过BGP协议与自身的AS号来实现多线互联的。使用此方案来实现多线路互联,IDC需要在CNNIC(中国互联网信息中心)或APNIC(亚太网络信息中心)申请自己的IP地址段和AS号(目前网宿科技同时是 APNIC和CNNIC的会员单位),然后通过BGP协议将此段IP地址广播到其它的网络运营商的网络中。使用BGP协议互联后,网络运营商的所有骨干路 由设备将会判断到IDC机房IP段的最佳路由,以保证不同网络运营商用户的高速访问。 采用BGP方案来实现双线路互联或多线路互联的机房,我们称为BGP机房。 BGP机房的优点: 1、服务器只需要设置一个IP地址,最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的,不会占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径,所以能真正实现高速的单IP高速访问。 2、由于BGP协议本身具有冗余备份、消除环路的特点,所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份,在一条线路出现故障时路由会自动切换到其它线路。 3、使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联,轻松实现单IP多线路,做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。来自:技术知识库 > 租用托管
-
共享带宽与独享带宽有什么区别?
共享带宽 共享带宽方式就是运营商会默认地对每个机架配备一定的带宽资源,然后由这个机架内的所有服务器去共享使用这些带宽,不去关心每台服务器具体的带宽使用情况,针对小型托管业务中对带宽无特别要求的客户。 运营商默认配备的带宽量根据机房的不同而有差异,中小城市的小机房因为业务量少,从推广机房的角度和使用饱和的角度讲,运营商会较多地配备一些带宽,一般可以做到每个机架50—90Mbit/s不等;而大城市的有名机房,则会因为用户太多而用量饱和等情况较少的配备带宽,一般可以做到每个机架20—50Mbit/s不等。 使用共享式带宽的好处就是经济,对于这种方式,托管费就只是按照服务器的U数来定价收费,不会再另收带宽费用。比如,一个一般性宣传用的企业网站,是一台1U的服务器,对带宽没有什么要求,这时就可以采用共享的带宽方式,该企业只需要向IDC供应商交纳一个固定的年托管费用即可将服务器在机房托管一年,不会再产生其他的带宽费用。 使用共享带宽的弊病在于一个机架内甚至是几个机架内的所有服务器合用一定量的带宽,根据每台服务器应用的不同,有的服务器会抢占比较大的带宽,这样一来就会影响其他服务器的带宽使用。这种抢占带宽的应用一般是视频、下载类的服务器居多.所以共享带宽只能应用于对带宽几乎没有特殊要求的客户。 独享带宽 大、中型托管业务中,客户对带宽有较高的要求,其网站的内容和性质决定只有使用独立的带宽资源才能满足品质的需求,而这种只给单独客户使用的带宽资源称为独享带宽。 独享带宽的收费方式区别于共享带宽,是两类的结合体,第一类是服务器所占用机架空间的机位费用,第二是独享带宽的费用,分门别类地计算机位费和带宽费。 使用独享带宽,整个带宽资源归属于一个客户,所以是按照独享带宽的最高值进行收费,而不在于客户的实际使用量。如:一个客户包一个机架另加100M独享的带宽,那么哪怕这个客户所包的机架里只放了一台服务器,而这台服务器哪怕只使用了1M的带宽,那么这个客户还是必须按照一个机架的机位费和100M独享带宽的带宽费来全额支付。 独享带宽的优点是可自由使用带宽量,能保证速度和网络质量;而缺点则是费用昂贵,一般100M的独享带宽,每月费用从上万到数万不等,这种方式不是所有客户都能接受的。来自:技术知识库 > 租用托管
-
企业用户如何防病毒
重视程度 但凡是经历过较有规模IT项目的人都会有一个共同的感受,那就是管理层的重视程度对项目的开展有多么重要。事实上,在很多的防病毒项目当中,核心的推动力并不是来自于决策者的思维,而是来自于病毒泛滥现状对于决策者及信息管理部门的压力。尽管在这种情况下决策者也会给予足够的重视和支持,但是由于对防病毒规划缺乏深入的了解,往往会为日后的管理埋下隐患,在出现问题的时候也会因为没有既定的目标预期而陷入僵局。除了管理层的支持之外,终端用户的支持也同样的重要,只取得管理层支持而缺乏与终端用户沟通造成失败的例子屡见不鲜。就算是经过管理层的强力推动最终成功的实施了防病毒项目,但很多时候也会因为终端用户的不配合而浪费了大量的后期管理成本。 明确需求 不同企业的应用环境不同,只有在充分了解自身情况并且透彻分析了自身需求的情况下,才能正确的指定防病毒方案,也才能成功地部署病毒防护体系。对于企业用户来说,需要首先统计计算机节点,同时查明网络接口,在存在现行网络管理制度的情况下,应基于该制度进行病毒防护计划的指定。例如,企业的计算机通过何种方式接入互联网、局域网的子网数及相互连通关系、如何限制将计算机新增到网络中等等,这些都是应该重点调查的问题。在明确的基本计算环境之后,还应该确认需要保护的应用程序,例如电子邮件服务、数据库应用、运行与特殊端口的企业管理应用等等,特别是那些支持企业日常运营的应用。在了解了足够的基本信息之后,就可以经过分析得到企业的防护基线以及防护重点。如果存在比较特殊的应用,还应该评估这些特有的需求以防止在规划和选型时将其忽略。 企业防病毒系统选型 在获得了真实的需求信息之后,将这些需求与要采购的产品或解决方案进行映射也是非常重要的。假设有一个中小企业用户,除了每个用户自己的办公软件应用之外,主要在网络上运行基于ASP的销售管理软件。那么,在选购防病毒工具的时候就可以重点考虑那些基于IIS运行的网络防病毒软件,以利于企业计算资源的整合和节约,在管理上也会相对简单一些。而同样的道理,对于一个拥有Lotus电子邮件服务器的用户,考察产品对Lotus的支持程度才是选型的重点。事实上,在基本层面上各种网络防病毒产品的差别并不是很大,而价格也相差不多,所以用户可以将更多的精力投入到主要需求和特定需求的解决上。对于选购企业级的防病毒系统来说,易用性的问题往往也是容易被忽视的。事实上确实有一些品牌的产品在部署和管理上存在问题,对于有足够技术力量的企业这类问题相对比较容易解决,但是对于规模较小的企业可能会造成很多意想不到的负担。 善用网关防毒 在企业边界部署防病毒工具已经成为近年来的一个流行趋势,在通常情况下这可以弥补单纯内网防御所存在的漏洞和不足。最基础的,在企业的互联网连接上部署防病毒网关可以提供一层额外的保护,当内网的防病毒终端因为事故或人为原因失效的时候,这道大闸可以降低洪流的破坏力。而在很多情况下,防病毒网关可以与内网防病毒体系组成具有层次的防护力量,例如在网关处进行针对应用系统的危险内容过滤,而在终端执行正常的病毒防护。在应用得当的情况下,网关防毒还可以成为一个提高性价比的解决方案,在边界部署一台多功能防病毒设备,可以为企业提供反垃圾邮件等附加的专项防护功能。 部署的完全性 在很多时候,企业可能由于资金原因无法一次性的将所有计算机系统纳入防病毒保护体系,这时应注意隔离或限制那些没有部署防病毒工具的计算机,以避免形成整个网络的防病毒短板。而这类分批部署的情况,还有可能造成不同品牌、不同版本防病毒产品共存的局面,这一方面需要在最初实施时就有所规划,另一方面需要管理员重视不同防病毒系统之间的共容问题,进行充分的评估、试验工作。如果不做好这些工作,部署的防病毒系统很可能无法发挥出全部的效用来自:技术知识库 > 租用托管
-
“/”应用程序中的服务器错误 怎么处理
开始-->运行-->输入cmd 回车在命令提示符下输入(粘贴以下字符) for %1 in (%windir%system32*.dll) do regsvr32.exe /s %1 回车(在此不要动键盘和鼠标)直到闪完了再做别的。以后就没有错误框了。此法不成功试这个 for %1 in (%windir%system32*.ocx) do regsvr32/s %1(成功率%80) 如出现(此时不应有doregsvr32.exe)不能操作请在此前:开始-->运行-->输入regsvr32actxprxy.dll 回车;再接着依次运行以下命令:regsvr32 shdocvw.dll regsvr32 oleaut32.dll regsvr32 actxprxy.dll regsvr32 mshtml.dll regsvr32 msjava.dll regsvr32 browseui.dll regsvr32 urlmon.dll 回车。 如出现(不是内部或外部命令,也不是可运行或批处理文件)我的电脑属性-->高级-->环境变量-->在系统变量里找到path-->编辑-->看默认值是不是这个(%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem )若还不行就将( ;%systemroot%system32;%systemroot% )加到最后即可。来自:技术知识库 > 租用托管
-
Windows 2003安全设置大全
1.硬盘分区与操作系统的安装硬盘分区 总的来讲在硬盘分区上面没什么值得深入剖析的地方,无非就是一个在分区前做好规划知道要去放些什么东西,如果实在不知道。那就只一个硬盘只分一个区,分区要一次性完成,不要先分成FAT32再转成NTFS。一次性分成NTFS格式,以我个人习惯,系统盘一般给12G。建议使用光盘启动完成分区过程,不要加载硬盘软件。系统安装以下内容均以2003为例 安装过程也没什么多讲的,安装系统是一个以个人性格为参数的活动,我建议在安装路径上保持默认路径,好多文章上写什么安装路径要改成什么呀什么的,这是没必要的。路径保存在注册表里,怎么改都没用。在安装过程中就要选定你需要的服务,如一些DNS、DHCP没特别需要也就不要装了。在安装过程中网卡属性中可以只保留TCP/IP这一项,同时禁用NETBOIS。安装完成后如果带宽条件允许可用系统自带在线升级。2.系统权限与安全配置系统设置网上有一句话是“最小的权限+最少的服务=最大的安全”。此句基本上是个人都看过,但我好像没有看到过一篇讲的比较详细稍具全面的文章,下面就以我个人经验作一次教学尝试!最小的权限如何实现?NTFS系统权限设置 在使用之前将每个硬盘根加上 Administrators 用户为全部权限(可选加入SYSTEM用户)删除其它用户,进入系统盘:权限如下C:WINDOWS Administrators SYSTEM用户全部权限 Users 用户默认权限不作修改其它目录删除Everyone用户,切记C:Documents and Settings下All UsersDefault User目录及其子目录如C:Documents and SettingsAll UsersApplication Data 目录默认配置保留了Everyone用户权限C:WINDOWS 目录下面的权限也得注意,如 C:WINDOWSPCHealth、C:windowsInstaller也是保留了Everyone权限.删除C:WINDOWSWebprinters目录,此目录的存在会造成IIS里加入一个.printers的扩展名,可溢出攻击默认IIS错误页面已基本上没多少人使用了。建议删除C:WINDOWSHelpiisHelp目录删除C:WINDOWSsystem32inetsrviisadmpwd,此目录为管理IIS密码之用,如一些因密码不同步造成500错误的时候使用 OWA 或 Iisadmpwd 修改同步密码,但在这里可以删掉,下面讲到的设置将会杜绝因系统设置造成的密码不同步问题。打开C:Windows 搜索net.exe;cmd.exe;tftp.exe;netstat.exe;regedit.exe;at.exe;attrib.exe;cacls.exe;format.com;regsvr32.exe;xcopy.exe;wscript.exe;cscript.exe;ftp.exe;telnet.exe;arp.exe;edlin.exe;ping.exe;route.exe;finger.exe;posix.exe;rsh.exe;atsvc.exe;qbasic.exe;runonce.exe;syskey.exe修改权限,删除所有的用户只保存Administrators 和SYSTEM为所有权限关闭445端口HKEY_LOCAL_MACHINESystemCurrentControlSetServices etBTParameters新建 “DWORD值”值名为 “SMBDeviceEnabled” 数据为默认值“0”禁止建立空连接HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1] 禁止系统自动启动服务器共享HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0”禁止系统自动启动管理共享HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0”通过修改注册表防止小规模DDOS攻击HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1”禁止dump file的产生dump文件在系统崩溃和蓝屏的时候是一份很有用的查找问题的资料。然而,它也能够给黑客提供一些敏感信息比如一些应用程序的密码等。控制面板>系统属性>高级>启动和故障恢复把 写入调试信息 改成无。关闭华医生Dr.Watson在开始-运行中输入“drwtsn32”,或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson,调出系统里的华医生Dr.Watson ,只保留“转储全部线程上下文”选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如果以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。本地安全策略配置开始 > 程序 > 管理工具 > 本地安全策略账户策略 > 密码策略 > 密码最短使用期限 改成0天[即密码不过期,上面我讲到不会造成IIS密码不同步] 账户策略 > 账户锁定策略 > 账户锁定阈值 5 次 账户锁定时间 10分钟 [个人推荐配置] 本地策略 > 审核策略 > 账户管理 成功 失败登录事件 成功 失败对象访问 失败策略更改 成功 失败特权使用 失败系统事件 成功 失败目录服务访问 失败账户登录事件 成功 失败本地策略 > 安全选项 > 清除虚拟内存页面文件 更改为"已启用" > 不显示上次的用户名 更改为"已启用"> 不需要按CTRL+ALT+DEL 更改为"已启用"> 不允许 SAM 账户的匿名枚举 更改为"已启用"> 不允许 SAM 账户和共享的匿名枚举 更改为"已启用"> 重命名来宾账户 更改成一个复杂的账户名> 重命名系统管理员账号 更改一个自己用的账号 [同时可建立一个无用户组的Administrat账户] 组策略编辑器运行 gpedit.msc 计算机配置 > 管理模板 > 系统 显示“关闭事件跟踪程序” 更改为已禁用 删除不安全组件WScript.Shell 、Shell.application 这两个组件一般一些ASP木马或一些恶意程序都会使用到。方案一:regsvr32 /u wshom.ocx 卸载WScript.Shell 组件 regsvr32 /u shell32.dll 卸载Shell.application 组件如果按照上面讲到的设置,可不必删除这两个文件方案二:删除注册表 HKEY_CLASSES_ROOTCLSID{72C24DD5-D70A-438B-8A42-98424B88AFB8} 对应 WScript.Shell删除注册表 HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540000} 对应 Shell.application用户管理建立另一个备用管理员账号,防止特殊情况发生。安装有终端服务与SQL服务的服务器停用TsInternetUser, SQLDebugger这两个账号用户组说明在将来要使用到的IIS中,IIS用户一般使用Guests组,也可以再重新建立一个独立的专供IIS使用的组,但要将这个组赋予C:Windows 目录为读取权限[单一读取] 个人不建议使用单独目录,太小家子气。最少的服务如果实现黑色为自动 绿色为手动 红色为禁用 AlerterApplication Experience Lookup ServiceApplication Layer Gateway ServiceApplication ManagementAutomatic Updates [Windows自动更新,可选项] Background Intelligent Transfer ServiceClipBookCOM+ Event SystemCOM+ System ApplicationComputer BrowserCryptographic ServicesDCOM Server Process LauncherDHCP ClientDistributed File SystemDistributed Link Tracking ClientDistributed Link Tracking ServerDistributed Transaction CoordinatorDNS ClientError Reporting ServiceEvent LogFile ReplicationHelp and SupportHTTP SSLHuman Interface Device AccessIIS Admin ServiceIMAPI CD-Burning COM ServiceIndexing ServiceIntersite MessagingIPSEC Services [如果使用了IP安全策略则自动,如无则禁用,可选操作] Kerberos Key Distribution CenterLicense LoggingLogical Disk Manager [可选,多硬盘建议自动] Logical Disk Manager Administrative ServiceMessengerMicrosoft SearchMicrosoft Software Shadow Copy ProviderMSSQLSERVERMSSQLServerADHelperNet LogonNetMeeting Remote Desktop SharingNetwork ConnectionsNetwork DDENetwork DDE DSDMNetwork Location Awareness (NLA)Network Provisioning ServiceNT LM Security Support ProviderPerformance Logs and AlertsPlug and PlayPortable Media Serial Number Service [微软反盗版工具,目前只针对多媒体类] Print SpoolerProtected StorageRemote Access Auto Connection ManagerRemote Access Connection ManagerRemote Desktop Help Session ManagerRemote Procedure Call (RPC)Remote Procedure Call (RPC) LocatorRemote RegistryRemovable StorageResultant Set of Policy ProviderRouting and Remote AccessSecondary LogonSecurity Accounts ManagerServerShell Hardware DetectionSmart CardSpecial Administration Console HelperSQLSERVERAGENTSystem Event NotificationTask SchedulerTCP/IP NetBIOS HelperTelephonyTelnetTerminal ServicesTerminal Services Session DirectoryThemesUninterruptible Power SupplyUpload ManagerVirtual Disk ServiceVolume Shadow CopyWebClientWindows Audio [服务器没必要使用声音] Windows Firewall/Internet Connection Sharing (ICS)Windows Image Acquisition (WIA)Windows InstallerWindows Management InstrumentationWindows Management Instrumentation Driver ExtensionsWindows TimeWindows User Mode Driver FrameworkWinHTTP Web Proxy Auto-Discovery ServiceWireless ConfigurationWMI Performance AdapterWorkstationWorld Wide Web Publishing Service以上操作完成以后是否就“最小的权限+最少的服务=最大的安全”呢?其实不然,任何事物都是相对的依我个人而见,以上设置也只是最基本的一些东西而已,如有遗漏,稍后补上!3.IIS、终端服务、FTP、SQL的配置IIS配置IIS6与IIS5有着很多不同之处,不一一列举,也不是我一个脑袋可以装下的东西。都在资料上!IIS6有一个非常不方便的东西,就是他限制了在线上传不得大于200K,如何修改,请看:首先停用IIS服务,> 服务 > iis admin service > 停用C:windowssystem32inetsrv metabase.xml 文件 用记事本打开它找到 ASPMaxRequestEntityAllowed 处。默认为 204800 即 204800字节(200K)修改为想要的数字如: 2048000 [2M] 保存,重启IIS服务即可!设置基本参数打开IIS管理器 > 网站 > 属性 > 网站 > 启动日志记录 > 关闭主目录 > 配置 > 应用程序扩展 > 只保留 asp,asa主目录 > 配置 > 选项 > 启用父目录主目录 > 配置 > 调试 > 向客户端发送文本错误消息网站 > 自定义错误 > 全部改成默认值 [上一章已经删除IIS使用的错误信息页面] IIS管理器 > WEB服务扩展 > 启用 Active Server Pages注:停用IIS默认站点,切勿删除,有可能会造成IIS的不稳定。站点的建立将在第四节中详细介绍。IIS支持PHP的配置http://www.php.net/downloads.php 以 PHP 5.1.1 为例下载php-5.1.1-Win32.zip 解压到 D:php 或任意目录 赋予该目录IIS用户组读取权限将ext目录中的所有文件复制到 C:WindowsSystem32目录下面以记事本打开php.ini-dist文件 查找 extension_dir = "./" 更改为 extension_dir = "D:phpext"查找 ; Windows Extensions 更改下面的参数如要开通GD库支持 则将;extension=php_gd2.dll 前面的冒号删除依此类推,更多设置参考PHP.INI中文版。完成设置好另存在C:Windowsphp.ini尔后在IIS设置中 IIS管理器 > 网站 > 属性 > 主目录 > 配置 > 映射添加 D:phpphp5isapi.dll 扩展名.php其次在WEB服务扩展中 添加一个新的扩展名 PHP 执行位置 D:phpphp5isapi.dll 设为允许即可 由于WIN平台对MYSQL与PHP的组合无法体现性能优势。个人建议WIN平台PHP程序要使用数据库建议远程或搭配文本数据库。终端服务配置开始 > 程序 > 管理工具 > 终端服务配置 > 连接选择右侧列出的连接 属性 > 权限 删除所有用户组 添加单一的允许使用的管理员账户,这样即使服务器被创建了其它的管理员.也无法使用终端服务。另外在会话设置中可以进一步设置断开、注销等一些参数。FTP的配置目前大多数服务器使用Serv-U Server 为FTP SYSTEM。这里同时建议使用此软件以 Serv-U FTP Server 6.1.0.5 final [最新版]为例,这里建议使用汉化版本.安装原版至D:Serv-U_3434999fdaf [复杂无规则的目录名可有效防止黑客的猜解] 尔后退出Serv-U,安装汉化包。运行SERV-U管理器 IP地址可为空、安装为系统服务 设置密码防止溢出PASV设置Serv-U管理器 > <<本地服务器>> > 设置 > 高级PASV端口范围 这里SERV-U只允许 50个端口范围 端口的设置范围 如 1025 - 1075 [1024以前的端口为系统使用] 更多个人化设置参考以下文档QUOTE:SERV-U 技巧 现在很多的朋友都用SERV-U做个人FTP的服务器,有关如何使用SERV-U架设服务器的文章很多了,这儿我就不多说了。不过大家不知道注意到了没有,当你登陆很多FTP的时候,会显示一些欢迎信息,比如说显示你的IP,告诉你目前有多少人在使用FTP,带宽是多少等等。。。看起来就比较的专业样子。其实你自己也是可以做的,SERV-U这个软件本身就有这个功能。下面我就说明以下如何在自己的FTP里面加上这些信息。 第一、先建立一个文本文件,随便取一个名字。我们这儿就取message.txt吧。 第二、这个这个文本文件里面加上这些文字 ------------------------------------ 欢迎来到XXX的FTP服务器 你的IP地址是:%IP 目前服务器所在的时间是 %time 已经有 %u24h 个用户在最近24小时访问过本FTP 本FTP服务器已经运行了 %ServerDays 天,%ServerHours 小时 和 %ServerMins 分。 服务器的运行情况: 所有登陆用户数量: %loggedInAll total 当前登陆用户数量: %Unow 已经下载字节数: %ServerKbDown Kb 已经上传字节数: %ServerKbUp Kb 已经下载文件数: %ServerFilesDown 已经上传文件数: %ServerFilesUp 服务器平均带宽: %ServerAvg Kb/sec 服务器当前带宽: %ServerKBps Kb/sec ------------------------------------ 其中XXX可以改成你的名字 你也可以加上一些你自己认为喜欢的文字,不过要注意的是每行最好不要超过80个字符 其中以%开头的都是一些变量,下面是SERV-U能支持的变量 时间和*期 %Time - 显示你的计算机当前时间 %Date - 显示你的计算机当前*期 服务器的统计信息 %ServerDays - 显示服务器已经运行的天数 %ServerHours - 显示服务器已经运行的小时数 %ServerMins - 显示服务器已经运行的分钟数 %ServerSecs - 显示服务器已经运行的秒数 %ServerKbUp - 显示自从服务器运行以来已经上传的字节数 %ServerKbDown - 显示自从服务器运行以来已经下载的字节数 %ServerFilesUp - 显示自从服务器运行以来已经上传的文件数 %ServerFilesDown - 显示自从服务器运行以来已经下载的文件数 %LoggedInAll - 显示自从服务器运行以来已经登陆的用户数 %ServerAvg - 显示服务器的平均带宽 %ServerKBps - 显示服务器的当前带宽 服务器的设定信息 %MaxUsers - 显示服务器能同时登陆的最大用户数量 %MaxAnonymous - 显示服务器能同时登陆的最大匿名用户数量 用户信息 %Name - 显示登陆的用户名 %IP - 显示登陆的用户IP地址 %Dir - 显示登陆的用户的当前目录 %Disk - 显示登陆的用户的当前磁盘 %DFree - 显示登陆的用户的当前磁盘空间,单位是MB %FUp - 显示登陆的用户上传的文件数量 %FDown - 显示登陆的用户下载的文件数量 %FTot - 显示登陆的用户上传和下载的总的文件数量 %BUp - 显示登陆的用户上传的字节数,单位是KB %Bdown - 显示登陆的用户下载的字节数,单位是KB %BTot - 显示登陆的用户上传和下载的总字节数,单位是KB %TconM - 显示登陆用户连接时间,单位是分钟 %TconS - 显示登陆用户连接时间,单位是秒,要和%TconM一起使用 %RatioUp - 显示登陆用户的上传流量限制 %RatioDown - 显示登陆用户的下载流量限制 %RatioCredit - 显示登陆用户还有多少credit可以上传和下载,这个是针对有些FTP是要上传多少文件,才能下载多少文件而设置的 %QuotaUsed - 显示登陆用户的已经使用了多少空间,单位是KB %QuotaLeft - 显示登陆用户的还有多少空间可以使用,单位是KB %QuotaMax - 显示登陆用户的的最大空间,单位是KB 后面3个是针对有磁盘限制的用户设置的 用户数量 %UNow - 显示当前有多少用户连接 %UAll - 显示从服务器运行以来一共有多少用户连接过 %U24h - 显示最近24小时有多少用户 %UAnonAll - 显示当前总的匿名用户数量 %UAnonThisIP - 显示所有匿名登陆的用户数 %UNonAnonAll - 显示所有当前非匿名登陆用户数 %UNonAnonThisIP - 显示所有非匿名登陆用户数 %UThisName - 显示所有使用这个名字登陆的用户数 自己在先建立一个.txt文件,输入你想要显示的文字,具体参数看上面的内容,然后在Serv_u内的server设置里面,加入这个.txt文件就可以了! 下面我已经做了几个!喜欢就把名字等改改OK了!呵呵 ------------------------------------ 欢迎来到***A 网***的FTP服务器 你的IP地址是:%IP 目前服务器所在的时间是 %time 已经有 %u24h 个用户在最近24小时访问过本FTP 本FTP服务器已经运行了 %ServerDays 天,%ServerHours 小时 和 %ServerMins 分。 服务器的运行情况: 所有登陆用户数量: %loggedInAll total 当前登陆用户数量: %Unow 已经下载字节数: %ServerKbDown Kb 已经上传字节数: %ServerKbUp Kb 已经下载文件数: %ServerFilesDown 已经上传文件数: %ServerFilesUp 服务器平均带宽: %ServerAvg Kb/sec 服务器当前带宽: %ServerKBps Kb/sec ------------------------------------ 你的信息 用户名: %Name IP地址: %IP 当前目录: %Dir 当前磁盘: %Disk 磁盘空间:%DFree 连接时间: %TconM 分 和 %TconS 秒 上传流量限制: %RatioUp 下载流量限制: %RatioDown ------------------------------------ ★★★★★★★★★★★★★★★★★★★★★★★★★ 来自%IP的朋友您好,欢迎来到+a网+的个人FTP服务器 本地时间是%Date %Time 服务器已连续工作:%ServerDays天%ServerHours小时%ServerMins分%ServerSecs秒 本站开通以来已接通%UAll位使用者。 过去24小时总共有%U24h次连接。 匿名用户上限为%MaxAnonymous人。每个ip只能开两个进程 目前有%UNow位使用者在线。 其中匿名用户有%UAnonAll人在线。 ★★★★★★★★★★★★★★★★★★★★★★★★★ 自本站开通以来共上传/下载 |%ServerKbUpKB/%ServerKbDownKB 自本站开通以来共上传/下载 |%ServerFilesUp个/%ServerFilesDown个 服务器当前流量|%ServerKBps Kb/sec 服务器平均流量|%ServerAvg Kb/sec ★★★★★★★★★★★★★★★★★★★★★★★★★ 你目前的空间容量为 |%QuotaMax/KB 你目前总共使用了 |%QuotaUsed/KB 你目前的空间剩余 |%QuotaLeft/KB Jmail 组件的安装 建议使用 w3 JMail Personal V4.3 这里为免费版 默认安装至 D:w3JMail4_35434fnald [同样,复杂的目录名] 安装完成后只需单一设置 jmail.dll 权限,加入IIS用户组默认权限即可!SQL Server 2000 的安装与配置 目前SQL Server 2000 + SP4 在我看来已算比较安全,已没有SP3等版本会因为 sqlstp.log, sqlsp.log而泄露安装信息的问题。当然也建议在安全后 检查:Program FilesMicrosoft SQL ServerMSSQLInstall 目录中是否存在有 sqlstp.log, sqlsp.log, setup.iss文件,如果有,则备份至其它位置。数据库的建立这里就不多讲了。更多设置可以参考SQL SERVER 2000帮助文档!4.站点的建立站点的建立有一定的操作标准,当然这都是些屁话,能运行就行了。上面讲到的设置已经为下面的建立站点创造了一个良好的条件,只需要严格按照控制每个站点的权限就足够了,不要因为时间紧而不设置站点FSO或将目录权限开到最大。操作上的疏忽偶尔会带来一点小麻烦。建立站点前 首先在用户管理中建立一个站点所需要使用的用户名。比如我们要建立一个名为 HostNew的站点 绑定域名hostnew.com建立一用户Iusr_hostnew.com [对IIS用户增加统一的前缀方便将来的管理] 设置一个复杂的密码修改该用户所属用户组为Guests 或 你准备好的IIS用户组。删除默认的Users用户组.尔后给站点需要使用的目录加上这个用户为读取、写入权限。不要是默认权限,默认权限拥有运行权限那么站点就可以通过FSO来执行或利用其它方式来执行一些恶意程序破坏服务器配置。尔后打开IIS管理器 > 网站 > 新建站点 设置好后打开新站点属性 > 目录安全性 > 身份验证和访问控制 > 编辑 > 选择刚才建立的用户[Iusr_hostnew.com]输入该用户的密码.确认.应用.即可,此时该站点的权限已控制在该站点目录!其实这一切都是相对比较简单的.也没有什么可值得称道的地方.如果该站点不使用ASPPHPCGI等脚本 在该站点属性 > 主目录里面 > 执行权限 里面选择 无 如果要执行ASP等脚本 则 选择纯脚本.如果PHPCGI等脚本使用的是EXE文件执行方式.则选择脚本和可执行文件来自:技术知识库 > 租用托管
-
Windows2008 禁止来自外网的非法ping攻击
小提示:尽管通过Windows Server 2008服务器系统自带的高级安全防火墙功能,可以实现很多安全防范目的,不过稍微懂得一点技术的非法攻击者,可以想办法修改防火墙的安全规则,那样一来我们自行定义的各种安全规则可能会发挥不了任何作用。为了阻止非法攻击者随意修改Windows Server 2008服务器系统的防火墙安全规则,我们可以进行下面的设置操作: 接着在对应“入站规则”项目右侧的“操作”列表中,点选“新规则”选项,此时系统屏幕会自动弹出新建入站规则向导对话框,依照向导屏幕的提示,先将“自定义”选项选中,再将“所有程序”项目选中,之后从协议类型列表中选中“ICMPv4”,如图3所示; 图3 协议类型列表中选中“ICMPv4”, 之后向导屏幕会提示我们选择什么类型的连接条件时,我们可以选中“阻止连接”选项,同时依照实际情况设置好对应入站规则的应用环境,最后为当前创建的入站规则设置一个适当的名称。完成上面的设置任务后,将Windows Server 2008服务器系统重新启动一下,这么一来Windows Server 2008服务器系统日后就不会轻易受到来自外网的非法ping测试攻击了。 首先打开Windows Server 2008服务器系统的“开始”菜单,点选“运行”命令,在弹出的系统运行文本框中执行“regedit”字符串命令,打开系统注册表控制台窗口;选中该窗口左侧显示区域处的HKEY_LOCAL_MACHINE节点选项,同时从目标分支下面选中SYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyFirewallRules注册表子项,该子项下面保存有很多安全规则; 其次打开注册表控制台窗口中的“编辑”下拉菜单,从中点选“权限”选项,打开权限设置对话框,单击该对话框中的“添加”按钮,从其后出现的帐号选择框中选中“Everyone”帐号,同时将其导入进来;再将对应该帐号的“完全控制”权限调整为“拒绝”,最后点击“确定”按钮执行设置保存操作,如此一来非法用户日后就不能随意修改Windows Server 2008服务器系统的各种安全控制规则了。 我们知道,巧妙地利用Windows系统自带的ping命令,可以快速判断局域网中某台重要计算机的网络连通性;可是,ping命令在给我们带来实用的同时,也容易被一些恶意用户所利用,例如恶意用户要是借助专业工具不停地向重要计算机发送ping命令测试包时,重要计算机系统由于无法对所有测试包进行应答,从而容易出现瘫痪现象。为了保证Windows Server 2008服务器系统的运行稳定性,我们可以修改该系统的组策略参数,来禁止来自外网的非法ping攻击: 首先以特权身份登录进入Windows Server 2008服务器系统,依次点选该系统桌面上的“开始”/“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击回车键后,进入对应系统的控制台窗口; 其次选中该控制台左侧列表中的“计算机配置”节点选项,并从目标节点下面逐一点选“Windows设置”、“安全设置”、“高级安全Windows防火墙”、“高级安全Windows防火墙——本地组策略对象”选项,再用鼠标选中目标选项下面的“入站规则”项目;来自:技术知识库 > 租用托管
-
贪小便宜通常是受骗的基本原则
首先,分析下为什么有人被骗?原因大致有以下几点: 第一,骗子抓住大部分人爱贪小便宜的弱点,采用低价战术诱惑想开私服的人。 这些人往往都是想少花钱多赚钱的,所以只能是贪小便宜吃大亏。 第二,骗子给你玩文字游戏,让你产生误解。比如他们的广告上说他们的服务器有8G硬防 但当你的网站被攻击找他说理的时候 他会告诉你:我们确实有8G硬防啊,但你又没说要。要的话是要另收费的! 第三,骗子最爱在后期和你玩猫腻。他们会在前期打出一个超低价诱惑你付钱。 等到前期款到了,他们就开始这项费用,那项费用的乱收费。 一通乱收费下来,价钱就等于是您前期想象的好几倍了 第四,看他们的售后了。很多都是小代理商,卖出去拿了钱后,完全就不负责了 别说想找他们服务,估计连个电话 都打不通。 为什么现在IDC市场那么难做,为什么很多人感觉IDC商十个有九个是骗子? 就是因为有那么多的骗子欺骗了很多的没经验的客户,才使那些小的IDC商的口碑越来越差。来自:技术知识库 > 租用托管
-
什么是Ecc校验?
ECC是“Error Checking and Correcting”的简写,中文名称是“错误检查和纠正”。ECC是一种能够实现“错误检查和纠正”的技术,ECC内存就是应用了这种技术的内存,一般多应用在服务器及图形工作站上,这将使整个电脑系统在工作时更趋于安全稳定。要了解ECC技术,就不能不提到Parity(奇偶校验)。在ECC技术出现之前,内存中应用最多的是另外一种技术,就是Parity(奇偶校验)。我们知道,在数字电路中,最小的数据单位就是叫“比特(bit)”,也叫数据“位”,“比特”也是内存中的最小单位,它是通过“1”和“0”来表示数据高、低电平信号的。在数字电路中8个连续的比特是一个字节(byte),在内存中不带“奇偶校验”的内存中的每个字节只有8位,若它的某一位存储出了错误,就会使其中存储的相应数据发生改变而导致应用程序发生错误。而带有“奇偶校验”的内存在每一字节(8位)外又额外增加了一位用来进行错误检测。比如一个字节中存储了某一数值(1、0、1、0、1、0、1、1),把这每一位相加起来(1+0+1+0+1+0+1+1=5)。若其结果是奇数,对于偶校验,校验位就定义为1,反之则为0;对于奇校验,则相反。当CPU返回读取存储的数据时,它会再次相加前8位中存储的数据,计算结果是否与校验位相一致。当CPU发现二者不同时就作出视图纠正这些错误,但Parity有个缺点,当内存查到某个数据位有错误时,却并不一定能确定在哪一个位,也就不一定能修正错误,所以带有奇偶校验的内存的主要功能仅仅是“发现错误”,并能纠正部分简单的错误。通过上面的分析我们知道Parity内存是通过在原来数据位的基础上增加一个数据位来检查当前8位数据的正确性,但随着数据位的增加Parity用来检验的数据位也成倍增加,就是说当数据位为16位时它需要增加2位用于检查,当数据位为32位时则需增加4位,依此类推。特别是当数据量非常大时,数据出错的几率也就越大,对于只能纠正简单错误的奇偶检验的方法就显得力不从心了,正是基于这样一种情况,一种新的内存技术应允而生了,这就是ECC(错误检查和纠正),这种技术也是在原来的数据位上外加校验位来实现的。不同的是两者增加的方法不一样,这也就导致了两者的主要功能不太一样。它与Parity不同的是如果数据位是8位,则需要增加5位来进行ECC错误检查和纠正,数据位每增加一倍,ECC只增加一位检验位,也就是说当数据位为16位时ECC位为6位,32位时ECC位为7位,数据位为64位时ECC位为8位,依此类推,数据位每增加一倍,ECC位只增加一位。总之,在内存中ECC能够容许错误,并可以将错误更正,使系统得以持续正常的操作,不致因错误而中断,且ECC具有自动更正的能力,可以将Parity无法检查出来的错误位查出并将错误修正。来自:技术知识库 > 租用托管
-
什么叫scsi硬盘
SCSI硬盘即采用SCSI接口的硬盘。它由于性能好、稳定性高,因此在服务器上得到广泛应用。同时其价格也不菲,正因它的价格昂贵,所以在普通PC上很少见到它的踪迹。说到SCSI硬盘必须提到SCSI接口,SCSI是Small Computer System Interface(小型计算机系统接口)的缩写,使用50针接口,外观和普通硬盘接口有些相似。SCSI硬盘和普通IDE硬盘相比有很多优点:接口速度快,并且由于主要用于服务器,因此硬盘本身的性能也比较高,硬盘转速快,缓存容量大,CPU占用率低,扩展性远优于IDE硬盘,并且支持热插拔。现在生产SCSI硬盘的厂商主要为:Seagate(希捷)、Quantum(昆腾)、IBM及WD(西部数据)。SCSI硬盘的价格较贵,同样容量的SCSI硬盘价格会比IDE硬盘贵80%以上,所以SCSI硬盘主要应用于中、高端服务器和高档工作站。来自:技术知识库 > 租用托管
