Win笔记Word文档格式.docx
- 文档编号:4464601
- 上传时间:2023-05-03
- 格式:DOCX
- 页数:23
- 大小:638.31KB
Win笔记Word文档格式.docx
《Win笔记Word文档格式.docx》由会员分享,可在线阅读,更多相关《Win笔记Word文档格式.docx(23页珍藏版)》请在冰点文库上搜索。
2)新建计划任务后直接将它拖到桌面,这时选中它点鼠标右键,选择属性,将文件属性的隐藏选中.这时该文件就变成隐藏文件了.
3)将该隐藏文件在拖回到计划任务
4)看看吧,这就是你想要的结果,无论你是否把显示隐藏文件,还是把显示系统文件打开都不会显示出来,哈哈~~~太有才了
最后如果想删除的话,可以在建一个同名任务,创建的时候会提醒你”已经有同名任务,是否覆盖”覆盖后,原任务就被覆盖掉了,但请一定要记住原任务名称
安装WebUI远程管理
IIS6.0的默认安装方式并不会安装Web远程管理,需要我们手动安装。
安装方法简述如下:
在“控制面板”中打开“添加和删除程序”对话框,然后点击对话框左边的[添加/删除Windows组件]按钮。
在打开的“Windows组件向导”对话框中依次点击“Internet信息服务(IIS)→详细信息→万维网服务→详细信息”,打开“万维网服务”对话框。
然后勾选其中的“远程管理(HTML)”选项,并连续点击[确定]、[下一步]、[完成]按钮完成安装。
为保证使用正常,我们还需要在IIS管理器里面对Web远程管理进行简单的设置。
依次点击“开始→管理工具→Internet信息服务(IIS)管理器”,在打开的“Internet信息服务(IIS)管理器”中依次展开“Hostname(本地计算机)→网站”目录。
我们可以发现这一项中增加了一个“Administration”选项,这就是Web远程管理的名称。
右键点击“Administration”选项,执行“属性”命令,在打开的“Administration属性”对话框中的“网站”选项卡中点击“IP地址”右侧的下拉三角,点选本机IP地址。
其他选项保持默认设置,点击[确定]按钮使设置生效。
如图1所示。
最后关闭管理器窗口。
图1选择本机IP地址
登录WebUI远程管理
只要客户端使用的是Windows9x以上的系统,我们就可以通过IE登录WebUI。
在IE中键入如下地址http:
//192.×
.×
:
8098即可登录Web远程管理界面,其中的“8098”是该服务使用的端口号,如图2所示。
图2Web远程管理界面
禁止windowsserver2003默认共享的方法
永久删除WindowsServer2003的默认共享可以通过修改注册表来实现:
如果要禁止C$、D$、E$一类的共享,可以单击“开始→运行”命令,在运行窗口键入“Regedit”后回车,打开注册表编辑器。
依次展开[HKEY_LOCAL_MACHINE\SYSTEM\Current-ControlSet\Services\lanmanserver\parameters]分支,将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。
如果要禁止ADMIN$共享,可以在同样的分支下,将右侧窗口中的DOWRD
值“AutoShareWKs”设置为“0”即可。
如果要禁止IPC$共享,可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支,将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
在windowsserver2003上实验ftp的AD用户隔离模式
第一步:
首先在AD中新建一个OU叫ftp(经测试,该名字也可以任意),在OU中新建用户,用户名分别为ftp1,ftp2,ftpadmin三个用户(起什么名字自订),创建完后如图:
2,右击ftp做委派控制,选择ftpadmin,做“读取所有用户信息”委派。
完成对AD的操作
第二步:
建立目录
在c盘(任意)建立主目ftpRoot,在ftp下建立一个文件夹,在ftp下分别建立用户名所对应的文件夹ftp1,ftp2,文件夹名要与用户名对应
第三步:
配置IIS-ftp的操作
1、新建ftp站点
2、在用户隔离先项中选择“用ActiveDirectory隔离用户”见图
3、点击下一步,用户名输入ftpadmin,并输入密码,点击浏览选择域,见图
第四步:
对ADSI的设置
1,在命令行模式下输入iisftp回车后提示“此脚本不能与WScript工作”不管它,点确定进入下一个提示whouldyouliketo………….forVBscript点击“是”下一提示“成功注册了WScript”
2,安装支持工具:
打开Windows2003安装盘下SUPPORT文件夹—下的TOOLS文件夹双击安装支持工具suptools.msi文件(默认安装即可)
3,安装成功后在运行中输入adsiedit.msc
4,展开Domain找到你建的OU=ftp展开分别设置ftp1和ftp2用户属性.
5,在cn=ftp1用户的属性中找到二项为msIIS-ftpDir(将其值设置为ftp1)和msIIS-ftpRoot(将其值设置为c:
\ftproot)
6,在cn=ftp2用户的属性中设置msIIS-ftpDir(将其值设置为ftp2)和msIIS-ftpRoot(将其值设置为c:
win2003修改Administrator用户名的方法
1、开始---运行---输入:
gpedit.msc---回车
2、依此点开,计算机配置---Windows设置---安全设置---本地策略---安全选项
3、在右边的地方,拉到最下面,找到重命名管理员帐户,双击
4、输入你要的用户名,确定。
软件限制策略的基本概念
“软件限制策略”,目的是通过标识或指定应用程序,实现控制应用程序运行的功能,使得计算机环境免受不可信任的代码的侵扰。
通过制定散列规则、证书规则、路径规则和网络区域规则,则可使得程序可以在策略中得到标识,其中,路径规则在配置和应用中显得更加灵活。
在默认情况下,软件可以运行在“不受限”与“不允许”这两个级别上。
启用软件限制策略
在默认情况下,组策略中的“软件限制策略”是处在关闭状态的。
通过以下步骤我们来启用它:
●打开组策略编辑器:
gpedit.msc
●将树目录定位至:
计算机配置->
Windows设置->
安全设置->
软件限制策略
●在“软件限制策略”上点击右键,点选“创建软件限制策略”
创建成功之后,组策略编辑窗口中会显示相关配置条目:
软件限制策略采取的规则
在组策略“软件限制策略”条目下,除了“安全级别”,还有一项目录称作“其他规则”。
在对软件进行限制时,就需要使用“规则”来对软件进行标识。
右键单击“其他规则”,用户可根据不同的需要创建不同种类规则,分别有:
证书规则、哈希规则、网络区域规则以及路径规则。
证书规则
软件限制策略可以通过其签名证书来标识文件。
证书规则不能应用到带有.exe或.dll扩展名的文件。
它们可以应用到脚本和Windows安装程序包。
可以创建标识软件的证书,然后根据安全级别的设置,决定是否允许软件运行。
路径规则
路径规则通过程序的文件路径对其进行标识。
由于此规则按路径指定,所以程序发生移动后路径规则将失效。
路径规则中可以使用诸如%programfiles%或%systemroot%之类环境变量。
路径规则也支持通配符,所支持的通配符为*和?
。
相对其他规则而言,此规则设置更为灵活方便。
哈希规则
哈希值是通过散列算法生成的唯一标识程序或文件的一系列定长字节。
需要特别注意的是,对文件进行的任何篡改都将更改其哈希值并允许其绕过限制。
但是重命名或者移动操作不会对哈希值产生影响。
网络区域规则
该规则主要用于使用WindowsInstaller技术安装的软件,因为通过该规则,我们可以对来自不同Internet区域的软件的安装程序采取不同的限制措施。
软件限制策略规则的优先级
对同一个软件可以应用几个软件限制策略规则。
这些规则将以下列优先权顺序应用(从高到低):
哈希规则>
证书规则>
路径规则>
网络区域规则
Windows2003下搭建邮件服务器教程
利用windows2003自带POP3/SMTP服务实现 第一步:
安装POP3/SMTP服务。
默认情况下windows2003是没有安装的,我们必须手工添加。
安装POP3服务:
控制面板----“添加/删除windows组件—电子邮件服务”下,它共包括两项内容:
POP3服务和POP3服务WEB管理.
而SMTP服务应:
选择控制面板—添加删除WINDOWS组件—应用程序服务器—详细信息—internet信息服务(IIS)—详细信息—SMTPservice”进行安装,如果你需要对邮件服务器进行远程WEB管理,还要选中“万维网服务”中的“远程管理(HTML)”。
第二步:
配置POP3服务 依次点击“开始-管理工具-POP3服务”,打开“POP3服务”主窗口;
然后在窗口左面点击POP3服务下的主机名(本机),再在右面点选“新域”;
在弹出的“添加域”对话框内输入欲建立的邮件服务器主机名,也就是@后面的部分,确定即可。
接着创建邮箱。
在左面点击刚才建好的域名,选择“新建邮箱”,在弹出的对话框内输入邮箱名(即@前面部分),并设定邮箱使用密码,最终设定如图1。
第三步:
SMTP服务配置 依次打开“开始-程序-管理工具-internet信息服务”,在窗口左面”SMTP虚拟服务器”上点右键选属性,在“常规”选项卡下的“IP地址”下拉列表框中选择此邮件服务器的IP地址,并可以设定允许的最大连接数,最后确定即可。
(如图2所示)
经过以上三步,一个功能简单的邮件服务器就建好了,大家即可用邮件客户端软件连接到此服务器进行邮件收发应用了。
VPN
开始→管理工具→路由和远程访问
选择“配置并启用路由的远程访问”
下一步
远程访问(拨号或VPN)
选择外网卡
选择,来自一个指定的地址范围
新建地址范围
选择,否
完成
选择,属性
常规选项卡:
只选择远程访问服务器
安全选项卡:
可以配置服务器所使用的验证方法
IP选项卡:
可以给远程客户机指派IP地址
PPP选项卡:
允许管理员设置连接时使用PPP选项
日志选项卡:
选择记录额外的路由和远程访问信息
端口属性:
配置用户拨入属性
客户端的配置:
首先客户机可以ping同服务器
新建连接向导
连接到我的工作场所的网络
虚拟专用拨号连接
公司名
输入服务器外网卡的IP地址
输入用户名和密码,连接
OK
VPN远程访问策略
远程访问策略→右击→新建远程策略→下一步→自定义策略,策略名→下一步→添加
Window-Groups:
表示用户所属的组
Day-And-Time-Restrictions:
表示每周允许用户连接的日期和时间
远程访问权限:
配置文件:
拨号限制
IP
多重连接
身份验证
加密
高级
WINS服务:
计算机名的解析
添加:
安装组件:
开始→控制面板→添加或删除程序→网络服务→WindowsInternet名称服务器(WINS)→下一步→完成
配置:
开始→管理工具→WINS,活动注册右击新建静态映射
查看:
活动注册→显示记录→立即查找
NFS:
把一个共享文件夹做成一个域中所有共享文件夹的根目录。
开始→管理工具→分布式文件系统,右击分布式文件系统→新建根目录→域根目录→域名→服务器名→根目录名称→共享文件夹→右击新建的访问路径→新建连接→链接名称、目标路径→确定
访问:
\\域名\共享根文件目录
负载平衡
开始→管理工具→网络负载平衡管理器,在该控制台中右键单击“网络负载平衡群集”,在弹出菜单中选择“新建群集”,开始建立群集。
在出现的“群集参数”对话框中指定群集的相关参数信息,群集IP地址,在完整的internet名称,群集操作模式设置为“多播”。
单击“下一步”按钮,“群集IP地址”对话框,在该对话框中可以指定附加群集IP地址,即设置多个群集IP地址,不需要可不设置。
单击“下一步”按钮,出现“端口规则”对话框,默认存在一个端口规则,端口规则可以按照群集中每个成员的负荷量来分配客户端的通信。
单击“下一步”按钮,出现“连接”对话框,在该对话框中指定连接到群集中的主机IP地址,在“主机”文本框中输入IP地址或主机名,单击“连接”按钮,出现可用接口,选择“公用地址”,
单击“下一步”按钮,出现如图16所示的“主机参数”对话框,在该对话框中可以指定主机优先级,在此设置为1.
在另一台计算机
开始→管理工具→网络负载平衡管理器,在该控制台中右键单击“网络负载平衡群集”,在弹出菜单中选择“连接到现存的”,开始建立群集。
出现“连接”对话框,在该对话框中指定连接到群集中的主机IP地址,在“主机”文本框中输入IP地址或主机名,单击“连接”按钮,出现群集,选择完成,
右击群集域名,添加主机到群集,出现“连接”对话框,在该对话框中指定连接到群集中的主机IP地址,在“主机”文本框中输入IP地址或主机名,出现可用接口,选择“公用地址”,,
单击“下一步”按钮,出现如图16所示的“主机参数”对话框,在该对话框中可以指定主机优先级,在此设置为2.
1、2003启用审核策略,审核用户对域的成功操作
域右击新建组策略,编辑→计算机→window设置→安全设置→本地策略→审核策略→审核对象访问→成功,属性→安全→添加用户→读取、写入、应用,高级→审核→添加用户→读取、写入、应用
2、设置防火墙,任何机器不能ping通域控制器
防火墙→高级→ICMP→允许传人回显请求
3、启用文件和文件夹的审核策略并审核所有域中用户对C盘下文件accecc.txt的成功读取和删除
域右击新建组策略,编辑→计算机→window设置→安全设置→本地策略→审核策略→审核目录服务访问→成功,C盘access.txt→属性→安全→高级→审核→everyone→读取、写入、应用
4、新建警报
管理工具→性能→性能日志和警报→警报→新建警报设置→名称→添加→性能对象:
Processor计数器:
%ProcessorTime(CPU利用率)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Win 笔记