远程桌面连接时,提醒身份验证错误:须要的函数不科学解决办法

焚薮而田方案一、

用的腾讯云最早选购的时候悲催的唯有Windows Server 2008
R2的系统,原来一贯用的Windows Server
2003对2008用起来还不是那么些自如,对于有些主干设置及主旨安全策略,在网上搜了一晃,整理几乎有以下17个地点,若是有没说到的只求大家踊跃提出哈!

问题

windows 版本 10.0.17134,安装新型补丁后不可能远程 windows server
2008、2013、2016 服务器

报错音信如下:现身身份验证错误,须要的函数不受协助  可能是出于 CredSSP
加密 Oracle 考订。

澳门金沙国际 1

微软交付解决方案:

第一打开windows更新,检查是否有系统更新要设置,因为这一个题材或者是致使.net
3.5不可以安装的祸首祸首,要反省windows更新,可以右键“那台微机”点击“属性”,打开后,点击左下侧的“检查windows更新”,即使有立异,就设置完重启下系统,借使没有显示更细,也要手动检测一下,确保windows更新处没任何补丁要更新。

方今在Win10种类操作中相见这么的题目,系统连接提醒windows文件保养,即“常运行WINDOWS所需的文书已经被替换成不能辨其余版本,要保全系统的笑逐颜开,WINDOWS必须还原这几个文件的本来版本”,且那些提示关闭了下次或者会接二连三提示,那么Win10接连提醒windows文件体贴怎么关闭呢?

正如关键的几部

化解措施

将默许设置从 “易受攻击” 更改为 “缓解” 的更新。

连带的 Microsoft
知识库编号已在 CVE-2018-0886 中列出。

其一手续检测过后,再一次尝试添加或安装.net
3.5,如若问题依然,那么轻继续看上边的缓解方案二。

windows文件珍贵怎么关闭

1.更改默许administrator用户名,复杂密码
2.打开防火墙
3.安装杀毒软件

切实解决办法

windows 专业版以上

  1. 开辟运行。

  2. 输入 gpedit.msc 打开组策略编辑器

澳门金沙国际 2

  1. 依次打开: 计算机配置10延续提醒windows文件尊敬怎么关闭,远程桌面。 – 管理模板系统凭据分配

澳门金沙国际 3

  1. 选择 加密Oracle修正

澳门金沙国际 4

  1. 点选 已启用 。 将 封存级别 修改为 易受攻击

澳门金沙国际 5

  1. 动用确定完将来就足以拓展远程连接

杀鸡取卵方案二、

一、组策略法(适用Win10专业版以上版本)

1)新做系统一定要先打上补丁
2)安装必要的杀毒软件
3)删除系统默许共享

windows 家庭版

windows 10 家庭版则须求把这么些创新卸载掉

  1. 开拓控制面板。选取卸载程序

澳门金沙国际 6

  1. 挑选查看已安装的创新

澳门金沙国际 7

  1. 接纳你要卸载的卸载即可

澳门金沙国际 8

外加 windows10 家庭版找回组策略的章程

刚早先做的时候绕了点远路

认为 windows 10
家庭版也可以因此组策略配置就可以了,就把组策略搞了出来,进入组策略发现并未那一项,最终如故卸载了最终的更加更新补丁

新建一个 TXT 文档,在里边写入

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
pause

澳门金沙国际 9

末段将后缀改为 .cmd 结尾即可

双击运行,等待它实施完,任意键退出即可

重启 PC,运行中再输入 gpedit.msc 即可调出组策略编辑器

1、找到windows镜像安装包解压缩,解压后找到里面的sources文件夹,将其复制到D盘的根目录,比如D:\sources。

1.按下Windows+R组合键开启“运行”,输入“gpedit.msc”,进入“本地组策略编辑器”。

4)修改本地策略——>安全选项
交互式登陆:不显得最终的用户名 启用
网络访问:不允许SAM 帐户和共享的匿名枚举 启用
网络访问: 不允许存储网络身份验证的证据或 .NET Passports 启用
网络访问:可长途访问的注册表路径和子路径 全体剔除
5)禁用不须要的劳务
TCP/IP NetBIOS Helper、Server、 Distributed Link Tracking Client 、Print
Spooler、Remote Registry、Workstation
6)禁用IPV6

家庭版最后解决方案

对此 windows 10 家庭版的终极解决方案在此间,再一次敲黑板

修改注册表可以周密解决,具体操作如下,修改步骤要严苛看仔细!

  1. windows+R 打开运行  输入 regedit 打开注册表

澳门金沙国际 10

逐一打开路径

计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

察觉只要没有门路中的后两项必要自己手动成立

  1. Parameters 的右边栏新建项一个 DWORD(32 位)值

 澳门金沙国际 11

重命名为: AllowEncryptionOracle 值为: 2

  1. 双重测试一下长距离连接,若是如故败诉则重启一回

原稿地址

2、按下win+R组合键打开运行,输入 gpedit.msc,打开当地组策略,(注意有的win8/8.1种类尚未组策略,没有的话,继续看解决方案三)。

澳门金沙国际 12

server 2008 r2交互式登录: 不出示最终的用户名

开辟组策略后,找到电脑配置 – 管理模板 –
系统,我们单击“系统”,在右手找到“指定可选组件安装和组件恢复生机的设置”,如下图所示: 

2.进来路径“计算机配置》》管理模块》》系统”,双击“Windows文件敬重”。

骨子里最关键的就是翻开防火墙+服务器安全狗(安全狗自带的一些成效基本上都安装的大多了)+mysql(sqlserver)低权限运行基本上就基本上了。3389远道登录,一定要限量ip登录。

澳门金沙国际 13

3.在“Windows文件爱慕”里,单击“设置Windows文件爱惜扫描”,点击“策略设置”。

一、系统及程序

找到“指定可选组件安装和组件恢复生机的设置”后,双击打开,如下图所示: 

澳门金沙国际 14

1、屏幕尊崇与电源

澳门金沙国际 15

4.在弹出的窗口中挑选“已禁用”,最终确定。

桌面右键–〉个性化–〉屏幕爱慕程序,显示屏尊敬程序 接纳无,更改电源设置
选择高性能,选用关闭显示器的日子 关闭显示器 选 从不 保存修改

勾选”已启用“,然后在底下的”备用源文件路径“处输入D:\sources\sxs,确定。(本文由
亦是美网络 原创)

澳门金沙国际 16

2、配置IIS7组件、FTP7、php 5.5.7、mysql 5.6.15、phpMyAdmin
4.1.8、phpwind
9.0、ISAPI_Rewrite环境。在那里自己给大家可以引进下阿里云的服务器一键条件布署,全自动安装设置很正确的。点击查看地址

3、按下win+X组合键,打开命令提醒符(管理员),输入gpupdate
/force回车,直到突显”计算机策略更新成功做到“和”用户策略更新成功落成“。(这里告诉一个大家一个小技巧,直接复制命令后,在命令提醒符窗口点击右键就可以贴补了),更新成功后,再输入Dism
/online /enable-feature /featurename:NetFx3 /All
/Source:D:\sources\sxs /LimitAccess,为了不出错,请直接复制粘贴命令。

5.重启电脑。

二、系统安全配置

诸如此类,windows就起来活动安装配置.net
3.5了,直到100%打响即可,完事后最好重启下计算机。

二、注册表值修改(适用于Win10家庭版)

1、目录权限

缓解方案三、

1.在“运行”输入“regedit”,进入注册表编辑器。

除系统所在分区之外的享有分区都给予Administrators和SYSTEM有一齐控制权,之后再对其下的子目录作单独的目录权限

有的win8/8.1体系尚未组策略,比如win8/8.1普通话版就从未有过,那样大家可以因此许改注册表来达成均等的手续,方法较麻烦,大家认真看教程。

澳门金沙国际 17

2、远程连接

1、按下win+R打开运行,输入regedit打开注册表,依次找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET
Framework Setup\NDP\v3.5,我们选中v3.5,然后右键 – 新建 –
DWORD(32位)值,起名字为CBS,确定后,左侧就应运而生了名字为CBS的登记表项,同样的步骤再添加名字为Install和SP的注册表项。添加那三项后,在左侧分别找到他们,然后右键选取”修改“,分别将她们的”数值数据“从0改成1。

2.进去路径“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon

自己的计算机属性–〉远程设置–〉远程–〉只允许运行带网络一流身份验证的远程桌面的微机连接,选取允许运行任意版本远程桌面的微处理器连接(较不安全)。备注:方便多种本子Windows远程管理服务器。windows
server
2008的远程桌面连接,与2003比照,引入了网络级身份验证(NLA,network level
authentication),XP
SP3不接济那种网络级的身份验证,vista跟win7帮衬。可是在XP系统中修改一下注册表,即可让XP
SP3协助网络级身份验证。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa在右窗口中双击Security
Pakeages,添加一项“tspkg”。HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders,在右窗口中双击SecurityProviders,添加credssp.dll;请小心,在抬高那项值时,一定要在原有的值后添加逗号后,别忘了要空一格(英文状态)。然后将XP系统重启一下即可。再查看一下,即可发现XP系统现已支撑网络级身份验证

澳门金沙国际 18

3.找到“SFCDisable”并双击,输入值为“ffffff9d”(若没有SFCDisable,可以按近来系统的架构新建值)。

3、修改远程访问服务端口

下一场再一次右键点击v3.5 – 新建
– 字符串值,将其取名为InstallPath,添加好后,在右手找到它,右键 –
修改,将”数值数据“改为C:\WINDOWS\Microsoft.NET\Framework\v3.5,倘若是64位系统就修改为C:\WINDOWS\Microsoft.NET\Framework64\v3.5,确定即可。

澳门金沙国际 19

更改远程连接端口方法,可用windows自带的总括器将10进制转为16进制。更改3389端口为8208,重启生效!

2、接下去的手续,就足以持续参照解决方案二的步骤3举办了。

4.重启Win10种类,即可即可收回Windows文件珍惜提醒窗口。

Windows Registry Editor Version 5.00

 

上面就是Win10提醒windows文件珍重怎么关闭的有关介绍了,第二种方法适用于家庭版,用户可根据自己的Win10本子选择解决措施。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp]
“PortNumber”=dword:0002010

原文:

【编辑推荐】

[澳门金沙国际 ,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp]
“PortNumber”=dword:00002010

(1)在开始–运行菜单里,输入regedit,进入注册表编辑,按下边的门道进入修改端口的地点
(2)HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal
Server\WinStations\RDP-Tcp
(3)找到出手的
“PortNumber”,用十进制情势展现,默许为3389,改为(例如)6666端口
(4)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
Server\Wds\rdpwd\Tds\tcp
(5)找到出手的
“PortNumber”,用十进制格局浮现,默许为3389,改为同上的端口
(6)在控制面板–Windows 防火墙–高级设置–入站规则–新建规则
(7)采纳端口–磋商和端口–TCP/特定地点端口:同上的端口
(8)下一步,选拔允许连接
(9)下一步,拔取公用
(10)下一步,名称:远程桌面-新(TCP-In),描述:用于远程桌面服务的入站规则,以允许RDP通讯。[TCP
同上的端口]
(11)删除远程桌面(TCP-In)规则
(12)重新开动电脑

4、配置本地连接

网络–〉属性–〉管理网络连接–〉本地连接,打开“本地连接”界面,选择“属性”,左键点击“Microsoft网络客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。点击“Microsoft网络的公文和打印机共享”,再点击“卸载”,在弹出的对话框中甄选“是”确认卸载。

破除Netbios和TCP/IP协议的绑定139端口:打开“本地连接”界面,拔取“属性”,在弹出的“属性”框中双击“Internet协议版本(TCP/IPV4)”,点击“属性”,再点击“高级”—“WINS”,采用“禁用TCP/IP上的NETBIOS”,点击“确认”并关闭本地连接属性。

禁止默许共享:点击“开端”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在左边的窗口中新建Dword值,名称设为AutoShareServer,值设为“0”。

关闭
445端口:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建
Dword(32位)名称设为SMBDeviceEnabled 值设为“0”

5、共享和发现

右键“网络” 属性 网络和共享中央  共享和意识
关闭,网络共享,文件共享,公用文件共享,打印机共享,显示我正在共享的兼具文件和文件夹,显示那台总计机上保有共享的网络文件夹

6、用防火墙限制Ping

网上协调查啊,ping依然隔三差五必要使用的

7、防火墙的设置

控制面板→Windows防火墙设置→更改设置→例外,勾选FTP、HTTP、远程桌面服务
宗旨网络

HTTPS用不到可以不勾

3306:Mysql
1433:Mssql

8、禁用不需要的和惊险的劳动,以下列出服务都必要禁用。

控制面板 管理工具 服务

Distributed linktracking client   用于局域网更新连接音讯
PrintSpooler  打印服务
Remote Registry  远程修改注册表
Server 总括机通过网络的文书、打印、和命名管道共享
TCP/IP NetBIOS Helper  提供
TCP/IP (NetBT) 服务上的
NetBIOS 和网络上客户端的
NetBIOS 名称解析的协理
Workstation   泄漏系统用户名列表 与Terminal 瑟维斯(Service)(Service)s Configuration
关联
Computer Browser 维护网络总计机更新 默许已经禁用
Net Logon   域控制器通道管理 默认已经手动
Remote Procedure Call (RPC) Locator   RpcNs*长距离进程调用 (RPC)
默许已经手动
除去服务sc delete MySql

9、安全设置–>本地策略–>安全选项

在运转中输入gpedit.msc回车,打开组策略编辑器,选拔总计机配置–>Windows设置–>安全设置–>本地策略–>安全选项

交互式登陆:不出示最后的用户名       启用
网络访问:不容许SAM帐户的匿名枚举       启用 已经启用
网络访问:不容许SAM帐户和共享的匿名枚举   启用
网络访问:不容许储存网络身份验证的凭证   启用
网络访问:可匿名访问的共享         内容全方位去除
网络访问:可匿名访问的命名管道       内容总体去除
网络访问:可长途访问的注册表路径      内容总体剔除
网络访问:可长途访问的注册表路径和子路径  内容全方位删减
帐户:重命名海东帐户            那里可以变更guest帐号
帐户:重命名系统管理员帐户         那里能够更改Administrator帐号

10、安全设置–>账户策略–>账户锁定策略

在运作中输入gpedit.msc回车,打开组策略编辑器,选取总计机配置–>Windows设置–>安全设置–>账户策略–>账户锁定策略,将账户锁定阈值设为“四遍登陆无效”,“锁定时间为30分钟”,“复位锁定计数设为30分钟”。

11、本地安全设置

选择统计机配置–>Windows设置–>安全设置–>本地策略–>用户权限分配
关闭系统:唯有Administrators组、其它一切剔除。
透过终端服务拒绝登陆:到场Guests组、IUSR_*****、IWAM_*****、NETWORK
SERVICE、SQLDebugger  
通过终点服务允许登陆:插足Administrators、Remote Desktop
Users组,其余一切刨除

12、更改Administrator,guest账户,新建一无任何权力的假Administrator账户

管理工具→总计机管理→系统工具→本地用户和组→用户
新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组
改变描述:管理计算机(域)的停放帐户

13、密码策略

选拔计算机配置–>Windows设置–>安全设置–>密码策略
起初 密码必须符合复杂性要求
最短密码长度

14、禁用DCOM (”冲击波”病毒 RPC/DCOM 漏洞)

运转Dcomcnfg.exe。控制台根节点→组件服务→统计机→右键单击“我的微处理器”→属性”→默许属性”选项卡→清除“在那台计算机上启用分布式
COM”复选框。

15、ASP漏洞

第一是卸载WScript.Shell 和 Shell.application 组件,是还是不是删除看是或不是须要。

regsvr32/u C:\WINDOWS\System32\wshom.ocx
regsvr32/u C:\WINDOWS\system32\shell32.dll

删除可能权限不够

del C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\system32\shell32.dll

假诺的确要选用,或者也能够给它们改个名字。

WScript.Shell可以调用系统基本运行DOS基本命令

可以经过改动注册表,将此组件改名,来避免此类木马的加害。

HKEY_CLASSES_ROOT\WScript.Shell\及HKEY_CLASSES_ROOT\WScript.Shell.1\

化名为其余的名字,如:改为WScript.Shell_ChangeName 或
WScript.Shell.1_ChangeName

和谐将来调用的时候使用那么些就足以健康调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目标值

HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\品种的值

也可以将其删除,来防止此类木马的危害。

Shell.Application可以调用系统基本运行DOS基本命令

可以透过修改注册表,将此组件改名,来防患此类木马的加害。

HKEY_CLASSES_ROOT\Shell.Application\及HKEY_CLASSES_ROOT\Shell.Application.1\化名为其余的名字,如:改为Shell.Application_ChangeName
或 Shell.Application.1_ChangeName

友好随后调用的时候利用那么些就足以正常调用此组件了

也要将clsid值也改一下

HKEY_CLASSES_ROOT\Shell.Application\CLSID\种类的值
HKEY_CLASSES_ROOT\Shell.Application\CLSID\品类的值

也得以将其删除,来防备此类木马的伤害。

明令禁止Guest用户接纳shell32.dll来防止调用此组件。

2000利用命令:cacls C:\WINNT\system32\shell32.dll /e /d guests
2003选取命令:cacls C:\WINDOWS\system32\shell32.dll /e /d guests

禁绝行使FileSystemObject组件,FSO是使用率至极高的零部件,要小心确定是不是卸载。改名后调用就要改程序了,Set
FSO = Server.CreateObject(“Scripting.FileSystemObject”)。

FileSystemObject可以对文本进行例行操作,可以通过修改注册表,将此组件改名,来防止此类木马的伤害。
HKEY_CLASSES_ROOT\Scripting.FileSystemObject\
化名为其他的名字,如:改为 FileSystemObject_ChangeName
友善之后调用的时候利用那一个就可以正常调用此组件了
也要将clsid值也改一下HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\品种的值
也可以将其删除,来预防此类木马的损害。
2000注销此组件命令:RegSrv32 /u C:\WINNT\SYSTEM\scrrun.dll
2003收回此组件命令:RegSrv32 /u C:\WINDOWS\SYSTEM\scrrun.dll
何以禁止Guest用户使用scrrun.dll来防备调用此组件?
使用这些命令:cacls C:\WINNT\system32\scrrun.dll /e /d guests

15、打开UAC

控制面板 用户账户 打开或关闭用户账户控制

16、程序权限

“net.exe”,”net1.exe”,”cmd.exe”,”tftp.exe”,”netstat.exe”,”regedit.exe”,”at.exe”,”attrib.exe”,”cacls.exe”,”format.com”,”c.exe”
或完全取缔上述命令的执行
gpedit.msc-〉用户配置-〉管理模板-〉系统
启用 阻止访问命令提醒符 同时 也停用命令提醒符脚本甩卖
启用 阻止访问注册表编辑工具
启用 不要运行指定的windows应用程序,添加底下的
at.exe attrib.exe c.exe cacls.exe cmd.exe format.com net.exe net1.exe
netstat.exe regedit.exe tftp.exe

17、Serv-u安全问题(个人提议不是专门高的须要没须求用serv_U可以动用FTP服务器
FileZilla Server

安装程序尽量使用最新版本,制止使用默许安装目录,设置好serv-u目录所在的权限,设置一个扑朔迷离的管理人密码。修改serv-u的banner音信,设置被动格局端口范围(4001—4003)在本地服务器中安装中盘活有关安全设置:包蕴检查匿名密码,禁用反超时调度,拦截“FTP
bounce”攻击和FXP,对于在30秒内接连当先3次的用户拦截10分钟。域中的设置为:需要复杂密码,目录只行使小写字母,高级中安装撤消允许行使MDTM命令更改文件的日子。

更改serv-u的起步用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的装置目录给予该用户完全控制权限。建立一个FTP根目录,须求予以那些用户该目录完全控制权限,因为有着的ftp用户上传,删除,更改文件都是后续了该用户的权力,否则无法操作文件。其余索要给该目录以上的上司目录给该用户的读取权限,否则会在接连的时候出现530
Not logged in, home directory does not
exist。比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全撤消d盘其他文件夹的继续权限。而相似的行使默许的system启动就不曾那一个题目,因为system一般都享有那几个权限的。就算FTP不是必须每日都用,不如就关了吧,要用再打开。

下边是别的网友的补给:我们可以参见下

Windows Web Server 2008 R2服务器简单安全设置

1、新做系统一定要先打上已知补丁,未来也要立时关切微软的纰漏报告。略。
2、所有盘符根目录只给system和Administrator的权柄,其他的去除。
3、将有所磁盘格式转换为NTFS格式。
一声令下:convert c:/fs:ntfs c:代表C盘,其余盘类推。WIN08 r2
C盘一定是ntfs格式的,不然不可以设置系统
4、开启Windows Web Server 2008 R2自带的尖端防火墙。
默许已经打开。
5、安装要求的杀毒软件如mcafee,安装一款ARP防火墙,安天ARP好像不错。略。
6、设置屏幕屏尊崇。
7、关闭光盘和磁盘的自动播放效用。
8、删除系统默许共享。
命令:net share c$ /del
这种艺术下次启动后照旧会并发,不干净。也足以做成一个批处理文件,然后设置开机自动执动那些批处理。但是仍旧引进上面的格局,直修改注册表的格局。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\parameters下边新建AutoShareServer
,值为0 。。重启一下,测试。已经永远生效了。
9、重命Administrator和Guest帐户,密码必须复杂。GUEST用户大家得以复制一段文本作为密码,你说那几个密码哪个人能破。。。。也只有协调了。…
重命名管理员用户组Administrators。
10、成立一个陷阱用户Administrator,权限最低。

上边二步重命名最好放在安装IIS和SQL此前做好,那我那边就不演示了。

11、本地策略——>审核策略
查处策略更改 成功 战败
校对登录事件 成功 战败
审批对象访问 战败
审核进程跟踪 无审批
核查目录服务走访 退步
审结特权采用 战败
审查系统事件 成功 败北
复核账户登录事件 成功 失利
审结账户管理 成功 战败

12、本地策略——>用户权限分配
关闭系统:只有Administrators 组、其余的一切刨除。

管制模板 > 系统
突显“关闭事件跟踪程序”更改为已禁用。那个看大家欢欣。

13、本地策略——>安全选项
交互式登陆:不出示最终的用户名 启用
网络访问:分化意SAM 帐户和共享的匿名枚举 启用
网络访问: 分裂意存储网络身份验证的凭据或 .NET Passports 启用
网络访问:可长途访问的挂号表路径 全体剔除
网络访问:可长途访问的注册表路径和子路径 全体删减
14、禁止dump file 的产生。
系统性能>高级>启动和故障恢复生机把 写入调试音信 改成“无”
15、禁用不须求的劳务。
TCP/IP NetBIOS Helper
Server
Distributed Link Tracking Client
Print Spooler
Remote Registry
Workstation

16、站点方件夹安全性能设置
删除C:\ inetpub
目录。删不了,不商讨了。把权力最低。。。禁用或删除默许站点。我那边不删除了。停止即可。一般给站点目录权限为:
System 完全控制
Administrator 完全控制
Users 读
IIS_Iusrs 读、写
在IIS7 中剔除不常用的映射
建立站点试一下。一定要选到程序所在的目录,那里是www.postcha.com目录,假若只接纳到wwwroot目录的话,站点就变成子目录或虚拟目录安装了,比较费心。所以必然要选用站点文件所在的目录,填上主机头。因为大家是在虚拟机上测试,所以对hosts文件修改一下,模拟用域名访问。真实环境中,不需求修改hosts文件,直接表明域名到主机就行。目录权限不够,这些下个科目继续评释。至少,大家的页面已经正常了。

17、禁用IPV6。看操作。

在windows server 2008 R2操作系统下安插weblogic web
application,计划形成后举行测试,发现测试页的地址使用的是隧道适配器的地址,而不是静态的ip地址,而且所在的网络并从未ipv6接入,因而决定将ipv6和隧道适配器禁用,操作如下:
禁用ipv6很简短,进入 控制面板\网络和 Internet\网络和共享中央单击面板左边“更改适配器设置”进入网络连接界面,选用要设置的总是,右键接纳属性,裁撤Internet
协议版本 6 (TCP/IPv6) 前面的取舍框确定即可。
澳门金沙国际 20
要禁用隧道适配器必要转移注册表新闻,操作如下:
起来 -> 运行 – > 输入 Regedit 进入注册表编辑器
定位到:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters]
右键点击 Parameters,选用新建 -> DWORD (32-位)值
命名值为 DisabledComponents,然后修改值为 ffffffff (16进制)
重启后生效
DisableComponents 值定义:
0, 启用所有 IPv 6 组件,默许设置
0xffffffff,禁用所有 IPv 6 组件, 除 IPv 6 环回接口
0x20, 以前缀策略中利用 IPv 4 而不是 IPv 6
0x10, 禁用本机 IPv 6 接口
0x01, 禁用具有隧道 IPv 6 接口
0x11, 禁用除用于 IPv 6 环回接口所有 IPv 6 接口

OVER ! 重启下服务器吧

你或许感兴趣的稿子:

  • windows server 2008
    服务器安全设置初级配置
  • Win2008 R2 WEB
    服务器安全设置指南之禁用不要求的服务和倒闭端口
  • Win2008 R2 WEB
    服务器安全设置指南之文件夹权限设置技巧
  • win2008 R2 WEB
    服务器安全设置指南之组策略与用户安装
  • Win2008 R2 WEB
    服务器安全设置指南之修改3389端口与革新补丁
  • Win2008
    远程控制安全设置技巧
  • win2008 r2
    服务器安全设置之安全狗设置图文教程

相关文章