開啟DOS,輸入: netstat -a -n
就可以檢查哪些PORT正在監聽
139,445 是網路芳鄰用的 Port,
如果你沒使用網路芳鄰,
甚至以後也都不會再用,
建議您做一個永久關閉的動作。
禁止Windows開放NetBIOS服務:
NetBIOS是Win 98,NT 4,2000,XP等作業系統預設上自動開啟的分享服務,使用者可以經過遠端方式存取本機電腦,預設包括 IPC$,C$,Admin$ share等。 基本上這是一個非常方便的資源,但由於它可以遠端連線存取,我們也必須顧慮到安全上的問題(例如敏感性資料、駭客/病毒入侵等)... 大部份情況下,我們甚至根本不需要這種服務存在! 所以,我們不如把Port 139 (NetBIOS) &;445 (SMB)關閉
(以下適用給Windows 2000,XP使用者):
這些設定修改大部份都是以Windows的Registry (C:\Windows\regedit.exe)裡完成,如果您對修改Registry 沒有把握或不瞭解,建議您先將資料backup,必免無法修復的意外發生。
【Port 139】關閉NetBIOS
按「開始」→「執行」,輸入:regedit,
在HKEY_LOCAL_MACHINE打開:
SYSTEM\CurrentControlSet\Control\LSA
裡頭會有一個名稱叫:RestrictAnonymous
修改它的DWORD 值為: 00000001
(效果:匿名限制)
前往控制台 → 系統管理工具 → 服務:
1. 停止 TCP/IP NetBIOS Helper 服務,並修改成手動
2. 停止 NetBIOS Interface,如果您找不到這一項,您可至 DOS 停止:net stop netbios
(效果:停止NetBIOS運作)
再開啟regedit.exe ,在HKEY_LOCAL_MACHINE展開:
SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
將名稱為AutoShareServer或AutoShareWks的DWORD值改為: 0
(效果:停止自動分享)
在系統管理工具,這一次開啟電腦管理,把所有您在共用資料夾的資源全部都移除
(效果:停止分享資源)
【Port 445】關閉SMB Session
當Port 139不存在(無回應)的時候,Windows會自己自動開啟Port 445,也就是SMB Session (Server Message Block)。如果這一個端口是開啟的,那麼遠端使用者就還是照樣有辦法知道您的電腦很多資訊,例如帳號清單(沒密碼)、密碼長度、密碼過期日期、系統名稱、 Domain... 等等。 所以,建議您關閉SMB Session。
再開啟regedit.exe,在HKEY_LOCAL_MACHINE展開:
System\CurrentControlSet\Services\NetBT\Parameters裡頭會有一個名稱叫做:
TransportBindName把這一個名稱的值清空
這樣子,Windows下一次就不會再自動開啟Port 445了。
【完成最後動作】重新開機
最後,建議您馬上重新開機讓所有剛修改的設定生效。
等您重新登入Windows後,開啟DOS,輸入: netstat -a -n
就可以檢查哪些PORT正在監聽
2009年7月26日 星期日
如何檢查自己的PORT及使用中軟體開啟的PORT
一、請點選「開始」→「附屬應用程式」→「命令提示字元」。
二、在DOS提示字元後,鍵入netstat –n,然後按下enter即可。
1.第一部份顯示的是自己IP以及打開的通訊port在冒號後面的數值。
2.第二部份是顯示來源端的IP及打開的port。
3.第三個部份是現在的狀態,每列最前面的是使用的通訊協定。
其中還有
netstat -an 檢查
netstat -ano 再檢查
二、在DOS提示字元後,鍵入netstat –n,然後按下enter即可。
1.第一部份顯示的是自己IP以及打開的通訊port在冒號後面的數值。
2.第二部份是顯示來源端的IP及打開的port。
3.第三個部份是現在的狀態,每列最前面的是使用的通訊協定。
其中還有
netstat -an 檢查
netstat -ano 再檢查
2009年7月3日 星期五
防毒軟體AntiVir 7.0 在Windows 2003 Server安裝方法以文找文
下載與安裝方式
1. 下載http://rapidshare.com/files/84246276/Avira_AntiVir_PersonalEdition_Classic_200612.rar,下載後請利用WINRAR解壓縮並點選兩下安裝2006年版本(2006年版本可在Windows 2003安裝),安裝完畢之後請記得重新開機。
2. 進入官方下載網站http://www.free-av.com/antivirus/allinonen.html
3. 選擇Avira AntiVir PersonalEdition Classic底下對應的版本(2007版)下載至電腦當中
4. 下載完成點擊兩下進入安裝程序即可
5. 安裝時會詢問安裝選項,請選擇重新安裝即可就可以獲得2007年的病毒引擎與對應的病毒碼,安裝完畢之後建議請更新到版本。
1. 下載http://rapidshare.com/files/84246276/Avira_AntiVir_PersonalEdition_Classic_200612.rar,下載後請利用WINRAR解壓縮並點選兩下安裝2006年版本(2006年版本可在Windows 2003安裝),安裝完畢之後請記得重新開機。
2. 進入官方下載網站http://www.free-av.com/antivirus/allinonen.html
3. 選擇Avira AntiVir PersonalEdition Classic底下對應的版本(2007版)下載至電腦當中
4. 下載完成點擊兩下進入安裝程序即可
5. 安裝時會詢問安裝選項,請選擇重新安裝即可就可以獲得2007年的病毒引擎與對應的病毒碼,安裝完畢之後建議請更新到版本。
2009年7月1日 星期三
Windows 2003 Server 最佳化技巧
一、跳過磁牒檢修等待時間 一旦電腦因意外原因,例如突然停電或者當機的話,那麼電腦下次重新啟動的話,系統就會花 10 秒鍾左右的時間,來執行磁牒掃瞄程序,檢查磁牒是否有錯誤出現。跳過這段檢查等待時間吧:
1、在開始選單中,依次執行「程序」/「附件」/「命令提示字元」指令,將介面切換到 DOS 指令行狀態下;
2、直接輸入「 CHKNTFS /T:0 」指令,按下Enter鍵鍵後,系統就能自動將檢查磁牒的等待時間修改為 0 了;
3、下次遇到異常情況,重新啟動電腦後,系統再使用磁牒掃瞄程序時,就不需要等待了。
二、取消對網站的安全檢查 新安裝好 Windows Server 2003 作業系統後,開啟瀏覽器來查詢網上訊息時,發現IE總是「不厭其煩」地提示我們,是否需要將當前訪問的網站增加到自己信任的站點中去;要是不信任的話,就無法開啟指定網頁;倘若信任的話,就必須按下「增加」按鈕,將該網頁增加到信任網站的列表中去。不過每次訪問網頁,都要經過這樣的步驟,顯然就太煩瑣了。其實我們可以通過下面的方法來讓IE取消對網站安全性的檢查:
1、依次執行「開始」/「設定」/「控制台」指令,在開啟的控制台視窗中,用滑鼠雙按「增加和刪除程式」圖示,將介面切換到「增加和移除Windows元件」頁面中;
2、用滑鼠選「Internet Explorer增強的安全組態 」選項,繼續按下下一步按鈕,就能將該選項從系統中 移除 了;
3、再按下一下「完成」按鈕,結束元件移除提示視窗。
以後,再上網的時候,IE就不會自動去檢查網站的安全性了,這樣就能少了不少麻煩。
三、自動進入Windows Server 2003 系統 每次開機執行Windows Server 2003系統時,都需要同時按住Ctrl+Alt+Delete復合鍵,再輸入登入密碼,才能進入到系統中;要是需要頻繁登入系統的話,大家可能就會受不了這樣囉嗦的步驟了。此時,大家不妨按照下面的步驟,來讓系統自動完成登入操作:
1、在執行對話視窗中,輸入註冊表編輯指令regedit,來開啟註冊表編輯視窗;
2、在該視窗中,依次展開 HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon 鍵值;
3、在對應右邊的子視窗中,用滑鼠右鍵按下空白處,從彈出的快捷表單中,依次執行「新增」/「字串串」指令,來新增一個字串串檔案類型的鍵名,並將鍵名設定為「AutoAdminLogon 」,並將該鍵名的數值設定為「1 」;
4、找到「DefaultDomainName」鍵名,並用滑鼠雙按之,在隨後出現的視窗中,輸入要登入的域名,例如Department;
5、雙按「DefaultUserName」鍵名,在隨後開啟的視窗中,直接輸入要登入到此域的用戶名,例如「test」;
6、在WinLogon右邊的子視窗中,用滑鼠右鍵按下空白處,從彈出的快捷表單中,依次執行「新增」/「字串串」指令,來新增一個字串串檔案類型的鍵名,並將鍵名設定為「DefaultPassword 」,並將該鍵名的數值設定為用戶登入系統的密碼,例如用戶test的登入密碼為「123456」;
7、完成設定後,重新啟動電腦時,我們會發現不需要再登入,就能自動進入到Windows Server 2003系統中了。
以後要取消自動登入功能的話,可以將「AutoAdminLogon」鍵值設定為「0」就可以了。
四.禁止關機事件跟蹤 關機事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區別於其他工作站系統的一個設定,對於伺服器來說這是一個必要的選項,但是對於工作站系統卻沒什麼用,我們同樣可以禁止它。
1. 開啟」開始「Start ->」執行「 Run ->輸入」gpedit.msc 在出現的視窗的左邊部分選項 :電腦設定
2. 系統管理範本 ->系統,在右邊視窗雙按「顯示關機事件追蹤器 」 在出現的對話視窗中選項「已停用」,點擊然後「確定」儲存後結束這樣,你將看到類似於 windows 2000 的關機視窗
五. 啟用硬體和 DirectX 加速
硬體加速:
1. 桌面點擊右鍵-內容 -> 設定 ->進階 -> 疑難排除。
2. 把該頁面的硬體加速捲軸拉到「最大 」,點擊「確定」儲存結束。
DirectX加速:
開啟「開始」-> 「執行」,按鍵輸入「dxdiag 」並Enter鍵開啟「DirectX 診斷工具」,在「顯示」頁面,點擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速 。
六. 禁用系統服務Qos 開始選單→執行→按鍵輸入 gpedit.msc ,出現「群組原則」視窗, 展開 "系統管理範本"→「網路」 , 展開 "QoS 資料包調度程序",在右邊窗右鍵按下"限制可保留帶寬" ,在內容中的「設定」中有 "限制可保留帶寬 " ,選項「已停用」,確定即可。
七. 執行大型軟體時系統反應緩慢 伺服器和工作站對系統資源的要求是不相同的,如果我們平時要執行諸如 Visual Studio 2005 等軟體,則應當將系統資重新分配,修改為類似Windows XP的狀態。
設定步驟是:進入「控制台→系統」選項「進階」選擇項,在「效能」欄裡點「設定」按鈕,選項「進階」選擇項,在「處理器計劃 」和「記憶體使用 」兩欄中均選項「 程序 」,最後點「確定」並重新啟動電腦即可。
source:http://www.dotblogs.com.tw/chhuang/archive/2008/03/18/1825.aspx
1、在開始選單中,依次執行「程序」/「附件」/「命令提示字元」指令,將介面切換到 DOS 指令行狀態下;
2、直接輸入「 CHKNTFS /T:0 」指令,按下Enter鍵鍵後,系統就能自動將檢查磁牒的等待時間修改為 0 了;
3、下次遇到異常情況,重新啟動電腦後,系統再使用磁牒掃瞄程序時,就不需要等待了。
二、取消對網站的安全檢查 新安裝好 Windows Server 2003 作業系統後,開啟瀏覽器來查詢網上訊息時,發現IE總是「不厭其煩」地提示我們,是否需要將當前訪問的網站增加到自己信任的站點中去;要是不信任的話,就無法開啟指定網頁;倘若信任的話,就必須按下「增加」按鈕,將該網頁增加到信任網站的列表中去。不過每次訪問網頁,都要經過這樣的步驟,顯然就太煩瑣了。其實我們可以通過下面的方法來讓IE取消對網站安全性的檢查:
1、依次執行「開始」/「設定」/「控制台」指令,在開啟的控制台視窗中,用滑鼠雙按「增加和刪除程式」圖示,將介面切換到「增加和移除Windows元件」頁面中;
2、用滑鼠選「Internet Explorer增強的安全組態 」選項,繼續按下下一步按鈕,就能將該選項從系統中 移除 了;
3、再按下一下「完成」按鈕,結束元件移除提示視窗。
以後,再上網的時候,IE就不會自動去檢查網站的安全性了,這樣就能少了不少麻煩。
三、自動進入Windows Server 2003 系統 每次開機執行Windows Server 2003系統時,都需要同時按住Ctrl+Alt+Delete復合鍵,再輸入登入密碼,才能進入到系統中;要是需要頻繁登入系統的話,大家可能就會受不了這樣囉嗦的步驟了。此時,大家不妨按照下面的步驟,來讓系統自動完成登入操作:
1、在執行對話視窗中,輸入註冊表編輯指令regedit,來開啟註冊表編輯視窗;
2、在該視窗中,依次展開 HKEY_LOCAL_MACHINES\SOFTWARE\Microsoft\WindowsNT\Current Version\WinLogon 鍵值;
3、在對應右邊的子視窗中,用滑鼠右鍵按下空白處,從彈出的快捷表單中,依次執行「新增」/「字串串」指令,來新增一個字串串檔案類型的鍵名,並將鍵名設定為「AutoAdminLogon 」,並將該鍵名的數值設定為「1 」;
4、找到「DefaultDomainName」鍵名,並用滑鼠雙按之,在隨後出現的視窗中,輸入要登入的域名,例如Department;
5、雙按「DefaultUserName」鍵名,在隨後開啟的視窗中,直接輸入要登入到此域的用戶名,例如「test」;
6、在WinLogon右邊的子視窗中,用滑鼠右鍵按下空白處,從彈出的快捷表單中,依次執行「新增」/「字串串」指令,來新增一個字串串檔案類型的鍵名,並將鍵名設定為「DefaultPassword 」,並將該鍵名的數值設定為用戶登入系統的密碼,例如用戶test的登入密碼為「123456」;
7、完成設定後,重新啟動電腦時,我們會發現不需要再登入,就能自動進入到Windows Server 2003系統中了。
以後要取消自動登入功能的話,可以將「AutoAdminLogon」鍵值設定為「0」就可以了。
四.禁止關機事件跟蹤 關機事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區別於其他工作站系統的一個設定,對於伺服器來說這是一個必要的選項,但是對於工作站系統卻沒什麼用,我們同樣可以禁止它。
1. 開啟」開始「Start ->」執行「 Run ->輸入」gpedit.msc 在出現的視窗的左邊部分選項 :電腦設定
2. 系統管理範本 ->系統,在右邊視窗雙按「顯示關機事件追蹤器 」 在出現的對話視窗中選項「已停用」,點擊然後「確定」儲存後結束這樣,你將看到類似於 windows 2000 的關機視窗
五. 啟用硬體和 DirectX 加速
硬體加速:
1. 桌面點擊右鍵-內容 -> 設定 ->進階 -> 疑難排除。
2. 把該頁面的硬體加速捲軸拉到「最大 」,點擊「確定」儲存結束。
DirectX加速:
開啟「開始」-> 「執行」,按鍵輸入「dxdiag 」並Enter鍵開啟「DirectX 診斷工具」,在「顯示」頁面,點擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速 。
六. 禁用系統服務Qos 開始選單→執行→按鍵輸入 gpedit.msc ,出現「群組原則」視窗, 展開 "系統管理範本"→「網路」 , 展開 "QoS 資料包調度程序",在右邊窗右鍵按下"限制可保留帶寬" ,在內容中的「設定」中有 "限制可保留帶寬 " ,選項「已停用」,確定即可。
七. 執行大型軟體時系統反應緩慢 伺服器和工作站對系統資源的要求是不相同的,如果我們平時要執行諸如 Visual Studio 2005 等軟體,則應當將系統資重新分配,修改為類似Windows XP的狀態。
設定步驟是:進入「控制台→系統」選項「進階」選擇項,在「效能」欄裡點「設定」按鈕,選項「進階」選擇項,在「處理器計劃 」和「記憶體使用 」兩欄中均選項「 程序 」,最後點「確定」並重新啟動電腦即可。
source:http://www.dotblogs.com.tw/chhuang/archive/2008/03/18/1825.aspx
如何開啟 Windows 中的自動登入
使用登錄編輯程式啟用自動登入
警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
如果要使用「登錄編輯程式」(Regedt32.exe) 啟用自動登入,請依照下列步驟執行:
1. 按一下 [開始],然後按一下 [執行]。
2. 在 [開啟] 方塊中,輸入 Regedt32.exe,然後按下 ENTER。
3. 在登錄中找出下列子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. 按兩下 [DefaultUserName] 項目,輸入您的使用者名稱,然後按一下 [確定]。
5. 按兩下 [DefaultPassword] 項目,輸入您的密碼,然後按一下 [確定]。注意:如果 DefaultPassword 值不存在,您必須新增該值。如果要新增這個值,請依照下列步驟執行:
1. 在 [編輯] 功能表上,按一下 [新增],然後指向 [字串值]。
2. 輸入 DefaultPassword,然後按 ENTER。
3. 按兩下 [DefaultPassword]。
4. 在 [編輯字串] 對話方塊中,輸入您的密碼,然後按一下 [確定]。
注意:如果沒有指定 DefaultPassword 字串,Windows 就會自動將 AutoAdminLogon 機碼的值從 1 (True) 變更為 0 (False),以停用 AutoAdminLogon 功能。
6. 在 [編輯] 功能表上,按一下 [新增],然後指向 [字串值]。
7. 輸入 AutoAdminLogon,然後按 ENTER。
8. 按兩下 [AutoAdminLogon]。
9. 在 [編輯字串] 對話方塊中,輸入 1,然後按一下 [確定]。
10. 結束 [登錄編輯程式]。
11. 按一下 [開始],按一下 [關機],然後在 [註解] 文字方塊中輸入原因。
12. 按一下 [確定] 以關閉您的電腦。
13. 重新啟動您的電腦。現在,您已經可以自動登入。
注意 如果要略過 AutoAdminLogon 程序,並以不同的使用者身份登入,請在登出或 Windows 重新啟動之後,按住 SHIFT 鍵。
如果群組原則物件 (GPO) 或本機原則在伺服器上定義「登入標誌」,登錄變更將不會生效。當原則變更為不會影響伺服器時,這個功能就會如預期般運作。
伺服器上存有不同使用者的互動式主控台在登入時,會將 DefaultUserName 登錄項目變更為最後登入的使用者指標。AutoAdminLogon 會依賴 DefaultUserName 項目來配對使用者和密碼,因此 AutoAdminLogon 可能會失敗。您可以設定關機指令碼,為 AutoAdminLogonAs 設定正確的 DefaultUserName 項目。
source:http://support.microsoft.com/kb/324737/zh-tw
警告 如果您使用「登錄編輯程式」或其他方法不當地修改登錄,可能會發生嚴重問題。您可能需要重新安裝作業系統,才能解決這些問題。Microsoft 不保證可以解決這些問題。請自行承擔修改登錄的一切風險。
如果要使用「登錄編輯程式」(Regedt32.exe) 啟用自動登入,請依照下列步驟執行:
1. 按一下 [開始],然後按一下 [執行]。
2. 在 [開啟] 方塊中,輸入 Regedt32.exe,然後按下 ENTER。
3. 在登錄中找出下列子機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4. 按兩下 [DefaultUserName] 項目,輸入您的使用者名稱,然後按一下 [確定]。
5. 按兩下 [DefaultPassword] 項目,輸入您的密碼,然後按一下 [確定]。注意:如果 DefaultPassword 值不存在,您必須新增該值。如果要新增這個值,請依照下列步驟執行:
1. 在 [編輯] 功能表上,按一下 [新增],然後指向 [字串值]。
2. 輸入 DefaultPassword,然後按 ENTER。
3. 按兩下 [DefaultPassword]。
4. 在 [編輯字串] 對話方塊中,輸入您的密碼,然後按一下 [確定]。
注意:如果沒有指定 DefaultPassword 字串,Windows 就會自動將 AutoAdminLogon 機碼的值從 1 (True) 變更為 0 (False),以停用 AutoAdminLogon 功能。
6. 在 [編輯] 功能表上,按一下 [新增],然後指向 [字串值]。
7. 輸入 AutoAdminLogon,然後按 ENTER。
8. 按兩下 [AutoAdminLogon]。
9. 在 [編輯字串] 對話方塊中,輸入 1,然後按一下 [確定]。
10. 結束 [登錄編輯程式]。
11. 按一下 [開始],按一下 [關機],然後在 [註解] 文字方塊中輸入原因。
12. 按一下 [確定] 以關閉您的電腦。
13. 重新啟動您的電腦。現在,您已經可以自動登入。
注意 如果要略過 AutoAdminLogon 程序,並以不同的使用者身份登入,請在登出或 Windows 重新啟動之後,按住 SHIFT 鍵。
如果群組原則物件 (GPO) 或本機原則在伺服器上定義「登入標誌」,登錄變更將不會生效。當原則變更為不會影響伺服器時,這個功能就會如預期般運作。
伺服器上存有不同使用者的互動式主控台在登入時,會將 DefaultUserName 登錄項目變更為最後登入的使用者指標。AutoAdminLogon 會依賴 DefaultUserName 項目來配對使用者和密碼,因此 AutoAdminLogon 可能會失敗。您可以設定關機指令碼,為 AutoAdminLogonAs 設定正確的 DefaultUserName 項目。
source:http://support.microsoft.com/kb/324737/zh-tw
訂閱:
文章 (Atom)
