操作系统

当前位置:金沙棋牌 > 操作系统 > windows服务器指定IP地址才能进行远程访问桌面设

windows服务器指定IP地址才能进行远程访问桌面设

来源:http://www.logblo.com 作者:金沙棋牌 时间:2019-10-12 17:37

1.win+r cmd ipconfig(在windows中查看IP地址) 查询到本机IPV4地址

win7开启远程桌面,win7开启

1、启用windows防火墙 计算机管理----->服务----->Windows Firewall(双击进入,启动类型改为自动,点击应用,点击启动)
2、启动gpedit.msc打开“本地组策略编辑器”,按如下设置:
计算机配置----->管理模板----->网络----->网络连接----->
Windows防火墙----->标准配置文件----->Windows防火墙允许入站远程桌面例外
(默认为未配置),选择“已启用”,并在下面的IP地址框中输入*号
可根据需要添加相应的IP)
3、开启远程桌面

一般情况下分两种方法:

用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原来一直用的Windows Server 2003对2008用起来还不是非常熟练,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下17个方面,如果有没说到的希望大家踊跃提出哈!

2.计算机—右击选择属性—高级系统设置—远程—允许运行任意版本远程桌面的计算机连接(较不安全)(L)—确定

win7 怎打开远程桌面?

用直接的命令:mstsc

输入IP,用户名,密码,登录,OK  

第一种是通过 防火墙来实现

比较重要的几部

3.计算机—右击选择管理—服务和应用程序—服务—windows firewall右击选择属性—启动类型:手动 服务状态:选择启动—确定

win7远程桌面连接失败 解救,防火墙关了,远程服务也全打开了,杀毒软件都关闭了,但是还是提示这个

首先,确定你的ip地址是否正确,
其次,在被远程的机器上开启远程--开始菜单--右键点击“计算机”--属性--远程设置--允许运行任意版本远程桌面的计算机连接(较不安全)。
再次,检查远程服务是否开启
开始--运行--services.msc--开启Romote Desktop Services
关闭防火墙就ok了。
还有一种可能就是你用的administrator账户登录的(这个一般win7是停用的),那么新建一个管理员权限的账号,登录远程就可以了。  

1、启用windows防火墙 计算机管理-----服务-----Windows Firewall(双击进入,启动类型改为自动,点击应用,点击启动...

等保测评要求:对服务器限制远程终端登录地址
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。
因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
我们分不同服务器来描述。

1.更改默认administrator用户名,复杂密码
2.开启防火墙
3.安装杀毒软件

4.控制面板—系统和安全—windows防火墙—打开或关闭windows防火墙设置—专用网络:关闭 公用网络:关闭

Windows server 2003

1)新做系统一定要先打上补丁
2)安装必要的杀毒软件
3)删除系统默认共享

5.控制面板—用户账号和家庭安全—用户账号—管理其他账号—创建一个新账户:(账户名:LL

1.Win键+R键,输入 Control 打开控制面板
2.找到 windows防火墙
3.常规选项卡中,选择 启用

4)修改本地策略——>安全选项
交互式登陆:不显示最后的用户名 启用
网络访问:不允许SAM 帐户和共享的匿名枚举 启用
网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用
网络访问:可远程访问的注册表路径和子路径 全部删除
5)禁用不必要的服务
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print Spooler、Remote Registry、Workstation
6)禁用IPV6

  • 密码:123 并确认)
  1. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。
    这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。

server 2008 r2交互式登录: 不显示最后的用户名

6.计算机—右击选择管理—本地用户和组—组—Remote Desktop Us...右击选择属性—添加—LL—确定

windows 2003 防火墙设置 只允许 指定IP 访问指定端口

其实最重要的就是开启防火墙+服务器安全狗(安全狗自带的一些功能基本上都设置的差不多了)+mysql(sqlserver)低权限运行基本上就差不多了。3389远程登录,一定要限制ip登录。

对方账户同样经过此设置(账号和密码与我的设置不同)

当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。

一、系统及程序

7.开始菜单—远程桌面连接—计算机:输入对方账户IPV4,然后点击连接—输入对方设置的账户密码—确定,是

Windows server 2008

1、屏幕保护与电源

1.找到控制面板
2.找到Window防火墙
3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
常规选项卡中 选中 允许连接
作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。

桌面右键--〉个性化--〉屏幕保护程序,屏幕保护程序 选择无,更改电源设置 选择高性能,选择关闭显示器的时间 关闭显示器 选 从不 保存修改

金沙棋牌 1

2、配置IIS7组件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin 4.1.8、phpwind 9.0、ISAPI_Rewrite环境。在这里我给大家可以推荐下阿里云的服务器一键环境配置,全自动安装设置很不错的。点击查看地址

4.点 应用,OK。

二、系统安全配置

为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。

1、目录权限

RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。
因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。
当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。

除系统所在分区之外的所有分区都赋予Administrators和SYSTEM有完全控制权,之后再对其下的子目录作单独的目录权限

Windows server 2012
Windows server 2012 与 windows server 2008 大致一致。
我们修改入站规则中的:
远程桌面-用户模式(TCP-In)
远程桌面-用户模式(UDP-In)

2、远程连接

第二种:通过ip安全策略

我的电脑属性--〉远程设置--〉远程--〉只允许运行带网络超级身份验证的远程桌面的计算机连接,选择允许运行任意版本远程桌面的计算机连接(较不安全)。备注:方便多种版本Windows远程管理服务器。windows server 2008的远程桌面连接,与2003相比,引入了网络级身份验证(NLA,network level authentication),XP SP3不支持这种网络级的身份验证,vista跟win7支持。然而在XP系统中修改一下注册表,即可让XP SP3支持网络级身份验证。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa在右窗口中双击Security Pakeages,添加一项“tspkg”。HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders,在右窗口中双击SecurityProviders,添加credssp.dll;请注意,在添加这项值时,一定要在原有的值后添加逗号后,别忘了要空一格(英文状态)。然后将XP系统重启一下即可。再查看一下,即可发现XP系统已经支持网络级身份验证

一、新建IP安全策略WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。

3、修改远程访问服务端口

依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。

更改远程连接端口方法,可用windows自带的计算器将10进制转为16进制。更改3389端口为8208,重启生效!

或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。

Windows Registry Editor Version 5.00

在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]
"PortNumber"=dword:0002010

金沙棋牌 2

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp]
"PortNumber"=dword:00002010

点击下一步。

(1)在开始--运行菜单里,输入regedit,进入注册表编辑,按下面的路径进入修改端口的地方
(2)HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
(3)找到右侧的 "PortNumber",用十进制方式显示,默认为3389,改为(例如)6666端口
(4)HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp
(5)找到右侧的 "PortNumber",用十进制方式显示,默认为3389,改为同上的端口
(6)在控制面板--Windows 防火墙--高级设置--入站规则--新建规则
(7)选择端口--协议和端口--TCP/特定本地端口:同上的端口
(8)下一步,选择允许连接
(9)下一步,选择公用
(10)下一步,名称:远程桌面-新(TCP-In),描述:用于远程桌面服务的入站规则,以允许RDP通信。[TCP 同上的端口]
(11)删除远程桌面(TCP-In)规则
(12)重新启动计算机

在名称里输入3389过虑,下一步。(3389端口为windows远程端口)

4、配置本地连接

取消激活默认响应规则,下一步。

网络--〉属性--〉管理网络连接--〉本地连接,打开“本地连接”界面,选择“属性”,左键点击“Microsoft网络客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。点击“Microsoft网络的文件和打印机共享”,再点击“卸载”,在弹出的对话框中选择“是”确认卸载。

选中编辑属性(默认选中的貌似),完成后会弹出3389过滤 属性框。

解除Netbios和TCP/IP协议的绑定139端口:打开“本地连接”界面,选择“属性”,在弹出的“属性”框中双击“Internet协议版本(TCP/IPV4)”,点击“属性”,再点击“高级”—“WINS”,选择“禁用TCP/IP上的NETBIOS”,点击“确认”并关闭本地连接属性。

二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。

禁止默认共享:点击“开始”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”,在右边的窗口中新建Dword值,名称设为AutoShareServer,值设为“0”。

金沙棋牌 3

关闭 445端口:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters,新建 Dword(32位)名称设为SMBDeviceEnabled 值设为“0”

在弹出的新规则属性对话框里点击添加。

5、共享和发现

起个名称:放行指定IP的3389连接,点击添加。

右键“网络” 属性 网络和共享中心  共享和发现
关闭,网络共享,文件共享,公用文件共享,打印机共享,显示我正在共享的所有文件和文件夹,显示这台计算机上所有共享的网络文件夹

在弹出的对话框里,下一步

6、用防火墙限制Ping

描述可以不填写,取消镜像。
金沙棋牌 4

网上自己查吧,ping还是经常需要用到的

点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。

7、防火墙的设置

在选择协议选项卡,协议类型选择TCP,下一步

控制面板→Windows防火墙设置→更改设置→例外,勾选FTP、HTTP、远程桌面服务 核心网络

设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。

HTTPS用不到可以不勾

金沙棋牌 5

3306:Mysql
1433:Mssql

下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。

8、禁用不需要的和危险的服务,以下列出服务都需要禁用。

在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。

控制面板 管理工具 服务

设置完毕返回到新规则属性后如图:

Distributed linktracking client   用于局域网更新连接信息
PrintSpooler  打印服务
Remote Registry  远程修改注册表
Server 计算机通过网络的文件、打印、和命名管道共享
TCP/IP NetBIOS Helper  提供
TCP/IP (NetBT) 服务上的
NetBIOS 和网络上客户端的
NetBIOS 名称解析的支持
Workstation   泄漏系统用户名列表 与Terminal Services Configuration 关联
Computer Browser 维护网络计算机更新 默认已经禁用
Net Logon   域控制器通道管理 默认已经手动
Remote Procedure Call (RPC) Locator   RpcNs*远程过程调用 (RPC) 默认已经手动
删除服务sc delete MySql

金沙棋牌 6

9、安全设置-->本地策略-->安全选项

三、给新建的IP筛选器加上筛选器操作在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步

在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-->Windows设置-->安全设置-->本地策略-->安全选项

起名为许可,下一步,选择许可,下一步,点击完成  

交互式登陆:不显示最后的用户名       启用
网络访问:不允许SAM帐户的匿名枚举       启用 已经启用
网络访问:不允许SAM帐户和共享的匿名枚举   启用
网络访问:不允许储存网络身份验证的凭据   启用
网络访问:可匿名访问的共享         内容全部删除
网络访问:可匿名访问的命名管道       内容全部删除
网络访问:可远程访问的注册表路径      内容全部删除
网络访问:可远程访问的注册表路径和子路径  内容全部删除
帐户:重命名来宾帐户            这里可以更改guest帐号
帐户:重命名系统管理员帐户         这里可以更改Administrator帐号

相同操作,起名为阻止,下一步,选择阻止,下一步,点击完成

10、安全设置-->账户策略-->账户锁定策略

点击”IP 筛选器列表”标签

在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-->Windows设置-->安全设置-->账户策略-->账户锁定策略,将账户锁定阈值设为“三次登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。

选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。

11、本地安全设置

然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。

选择计算机配置-->Windows设置-->安全设置-->本地策略-->用户权限分配
关闭系统:只有Administrators组、其它全部删除。
通过终端服务拒绝登陆:加入Guests组、IUSR_*****、IWAM_*****、NETWORK SERVICE、SQLDebugger  
通过终端服务允许登陆:加入Administrators、Remote Desktop Users组,其他全部删除

此时,3389过滤属性页面如下图:

12、更改Administrator,guest账户,新建一无任何权限的假Administrator账户

金沙棋牌 7

管理工具→计算机管理→系统工具→本地用户和组→用户
新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组
更改描述:管理计算机(域)的内置帐户

确定后,右击3389过滤,选择指派,不用重启机器即可生效。(windows server 2008 r2 为“分配”)

13、密码策略

金沙棋牌 8

选择计算机配置-->Windows设置-->安全设置-->密码策略
启动 密码必须符合复杂性要求
最短密码长度

四、(可选)服务器若设置顶顶端口访问可参考下面设置准入规则 

14、禁用DCOM ("冲击波"病毒 RPC/DCOM 漏洞)

打开控制面板,win+r 输入control

运行Dcomcnfg.exe。控制台根节点→组件服务→计算机→右键单击“我的电脑”→属性”→默认属性”选项卡→清除“在这台计算机上启用分布式 COM”复选框。

找到防火墙,查看方式“小图标” windows 防火墙

15、ASP漏洞

左侧“高级设置”

主要是卸载WScript.Shell 和 Shell.application 组件,是否删除看是否必要。

左侧选择“入站规则” ----> 右侧选择“新建规则”

regsvr32/u C:WINDOWSSystem32wshom.ocx
regsvr32/u C:WINDOWSsystem32shell32.dll

选择“端口”,下一步,输入3389

删除可能权限不够

下一步,默认“允许连接”,下一步

del C:WINDOWSSystem32wshom.ocx
del C:WINDOWSsystem32shell32.dll

默认选择,下一步

如果确实要使用,或者也可以给它们改个名字。

输入名称,点击完成

WScript.Shell可以调用系统内核运行DOS基本命令

这样就完成了,不懂的朋友可以进QQ群255725565交流。

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

您可能感兴趣的文章:

  • Windows server 2008 R2 多用户远程桌面配置详解(超过两个用户)
  • Win2012服务器 远程桌面帐户允许多用户同时登录的配置方法
  • Windows下通过ip安全策略设置只允许固定IP远程访问
  • windows server 2012/2016 设置多用户远程桌面设置方法

HKEY_CLASSES_ROOTWScript.Shell及HKEY_CLASSES_ROOTWScript.Shell.1

改名为其它的名字,如:改为WScript.Shell_ChangeName 或 WScript.Shell.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOTWScript.ShellCLSID项目的值

HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目的值

也可以将其删除,来防止此类木马的危害。

Shell.Application可以调用系统内核运行DOS基本命令

可以通过修改注册表,将此组件改名,来防止此类木马的危害。

HKEY_CLASSES_ROOTShell.Application及HKEY_CLASSES_ROOTShell.Application.1改名为其它的名字,如:改为Shell.Application_ChangeName 或 Shell.Application.1_ChangeName

自己以后调用的时候使用这个就可以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值

也可以将其删除,来防止此类木马的危害。

禁止Guest用户使用shell32.dll来防止调用此组件。

2000使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests
2003使用命令:cacls C:WINDOWSsystem32shell32.dll /e /d guests

禁止使用FileSystemObject组件,FSO是使用率非常高的组件,要小心确定是否卸载。改名后调用就要改程序了,Set FSO = Server.CreateObject("Scripting.FileSystemObject")。

FileSystemObject可以对文件进行常规操作,可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTScripting.FileSystemObject
改名为其它的名字,如:改为 FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值
也可以将其删除,来防止此类木马的危害。
2000注销此组件命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll
2003注销此组件命令:RegSrv32 /u C:WINDOWSSYSTEMscrrun.dll
如何禁止Guest用户使用scrrun.dll来防止调用此组件?
使用这个命令:cacls C:WINNTsystem32scrrun.dll /e /d guests

15、打开UAC

控制面板 用户账户 打开或关闭用户账户控制

16、程序权限

"net.exe","net1.exe","cmd.exe","tftp.exe","netstat.exe","regedit.exe","at.exe","attrib.exe","cacls.exe","format.com","c.exe"
或完全禁止上述命令的执行
gpedit.msc-〉用户配置-〉管理模板-〉系统
启用 阻止访问命令提示符 同时 也停用命令提示符脚本处理
启用 阻止访问注册表编辑工具
启用 不要运行指定的windows应用程序,添加下面的
at.exe attrib.exe c.exe cacls.exe cmd.exe format.com net.exe net1.exe netstat.exe regedit.exe tftp.exe

17、Serv-u安全问题(个人建议不是特别高的要求没必要用serv_U可以使用FTP服务器 FileZilla Server

安装程序尽量采用最新版本,避免采用默认安装目录,设置好serv-u目录所在的权限,设置一个复杂的管理员密码。修改serv-u的banner信息,设置被动模式端口范围(4001—4003)在本地服务器中设置中做好相关安全设置:包括检查匿名密码,禁用反超时调度,拦截“FTP bounce”攻击和FXP,对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为:要求复杂密码,目录只使用小写字母,高级中设置取消允许使用MDTM命令更改文件的日期。

更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530 Not logged in, home directory does not exist。比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题,因为system一般都拥有这些权限的。如果FTP不是必须每天都用,不如就关了吧,要用再打开。

下面是其它网友的补充:大家可以参考下

Windows Web Server 2008 R2服务器简单安全设置

1、新做系统一定要先打上已知补丁,以后也要及时关注微软的漏洞报告。略。
2、所有盘符根目录只给system和Administrator的权限,其他的删除。
3、将所有磁盘格式转换为NTFS格式。
命令:convert c:/fs:ntfs c:代表C盘,其他盘类推。WIN08 r2 C盘一定是ntfs格式的,不然不能安装系统
4、开启Windows Web Server 2008 R2自带的高级防火墙。
默认已经开启。
5、安装必要的杀毒软件如mcafee,安装一款ARP防火墙,安天ARP好像不错。略。
6、设置屏幕屏保护。
7、关闭光盘和磁盘的自动播放功能。
8、删除系统默认共享。
命令:net share c$ /del 这种方式下次启动后还是会出现,不彻底。也可以做成一个批处理文件,然后设置开机自动执动这个批处理。但是还是推荐下面的方法,直修改注册表的方法。
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverparameters下面新建AutoShareServer ,值为0 。。重启一下,测试。已经永久生效了。
9、重命Administrator和Guest帐户,密码必须复杂。GUEST用户我们可以复制一段文本作为密码,你说这个密码谁能破。。。。也只有自己了。...
重命名管理员用户组Administrators。
10、创建一个陷阱用户Administrator,权限最低。

上面二步重命名最好放在安装IIS和SQL之前做好,那我这里就不演示了。

11、本地策略——>审核策略
审核策略更改 成功 失败
审核登录事件 成功 失败
审核对象访问 失败
审核过程跟踪 无审核
审核目录服务访问 失败
审核特权使用 失败
审核系统事件 成功 失败
审核账户登录事件 成功 失败
审核账户管理 成功 失败

12、本地策略——>用户权限分配
关闭系统:只有Administrators 组、其它的全部删除。

管理模板 > 系统 显示“关闭事件跟踪程序”更改为已禁用。这个看大家喜欢。

13、本地策略——>安全选项
交互式登陆:不显示最后的用户名 启用
网络访问:不允许SAM 帐户和共享的匿名枚举 启用
网络访问: 不允许存储网络身份验证的凭据或 .NET Passports 启用
网络访问:可远程访问的注册表路径 全部删除
网络访问:可远程访问的注册表路径和子路径 全部删除
14、禁止dump file 的产生。
系统属性>高级>启动和故障恢复把 写入调试信息 改成“无”
15、禁用不必要的服务。
TCP/IP NetBIOS Helper
Server
Distributed Link Tracking Client
Print Spooler
Remote Registry
Workstation

16、站点方件夹安全属性设置
删除C: inetpub 目录。删不了,不研究了。把权限最低。。。禁用或删除默认站点。我这里不删除了。停止即可。一般给站点目录权限为:
System 完全控制
Administrator 完全控制
Users 读
IIS_Iusrs 读、写
在IIS7 中删除不常用的映射 建立站点试一下。一定要选到程序所在的目录,这里是www.postcha.com目录,如果只选择到wwwroot目录的话,站点就变成子目录或虚拟目录安装了,比较麻烦。所以一定要选择站点文件所在的目录,填上主机头。因为我们是在虚拟机上测试,所以对hosts文件修改一下,模拟用域名访问。真实环境中,不需要修改hosts文件,直接解释域名到主机就行。目录权限不够,这个下个教程继续说明。至少,我们的页面已经正常了。

17、禁用IPV6。看操作。

在windows server 2008 R2操作系统下部署weblogic web application,部署完成后进行测试,发现测试页的地址使用的是隧道适配器的地址,而不是静态的ip地址,而且所在的网络并没有ipv6接入,因此决定将ipv6和隧道适配器禁用,操作如下:
禁用ipv6很简单,进入 控制面板网络和 Internet网络和共享中心 单击面板右侧“更改适配器设置”进入网络连接界面,选择要设置的连接,右键选择属性,取消Internet 协议版本 6 (TCP/IPv6) 前面的选择框确定即可。
金沙棋牌 9
要禁用隧道适配器需要更改注册表信息,操作如下:
开始 -> 运行 - > 输入 Regedit 进入注册表编辑器
定位到:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpip6Parameters]
右键点击 Parameters,选择新建 -> DWORD (32-位)值
命名值为 DisabledComponents,然后修改值为 ffffffff (16进制)
重启后生效
DisableComponents 值定义:
0, 启用所有 IPv 6 组件,默认设置
0xffffffff,禁用所有 IPv 6 组件, 除 IPv 6 环回接口
0x20, 以前缀策略中使用 IPv 4 而不是 IPv 6
0x10, 禁用本机 IPv 6 接口
0x01, 禁用所有隧道 IPv 6 接口
0x11, 禁用除用于 IPv 6 环回接口所有 IPv 6 接口

OVER ! 重启下服务器吧

您可能感兴趣的文章:

  • windows server 2008 服务器安全设置初级配置
  • Win2008 R2 WEB 服务器安全设置指南之禁用不必要的服务和关闭端口
  • Win2008 R2 WEB 服务器安全设置指南之文件夹权限设置技巧
  • win2008 R2 WEB 服务器安全设置指南之组策略与用户设置
  • Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
  • Win2008 远程控制安全设置技巧
  • win2008 r2 服务器安全设置之安全狗设置图文教程

本文由金沙棋牌发布于操作系统,转载请注明出处:windows服务器指定IP地址才能进行远程访问桌面设

关键词:

上一篇:没有了

下一篇:没有了