windows server 2003怎么设置安全级别
由于Windows Server 2003是微软为服务器设计的操作系统,所以微软认为使用服务器进行Internet浏览会增加服务器遭受潜在安全攻击的可能性,因此在默认设置下,Windows Server 2003系统启用了系统内的Internet Explorer增强安全配置。在这种安全设置之下,可以降低服务器遭受潜在安全攻击的可能性,但同时该设置将使部分网页无法正常显示,并且在浏览的过程中经常会发生需要将目标网站加入到信任站点列表后才能够访问的问题,个人用户使用起来会非常不便,因此我们需要改变这项安全设置。
如果您决定不使用Internet Explorer增强的安全配置,则可通过“开始|控制面板|添加或删除程序”功能,在“添加或删除程序”对话框中单击“添加/删除Windows组件”。在弹出对话框中列出的Windows组件中清除“Internet Explorer 增强的安全配置”的选中状态,然后单击完成,就可以在重启动Internet Explorer浏览器后使增强的安全设置失效。
如果您想保留增强的安全设置功能,而又希望尽量减少它带来的不便,那么可以在打开浏览器时弹出“系统已启动增强的安全设置”警告对话框时,选中左下角的“以后不显示这个信息”对话框来避免每次转到新的网页都收到一次警告。
或者,您也可以点击“开始|控制面板|Internet选项”,在“Internet选项”对话框中单击“安全”选项卡,拉动滑块将Internet、本地Intranet、受信任的站点或受限制站点等区域按照您的需要进行设置
在windows server 2003 服务器中有哪些方法能提高服务器的安全性
服务器的安全设置很重要,所以相对也会很繁琐,需要进行的操作有很多:
系统漏洞扫描与修复;管理员账号、来宾账号、普通账号、影子账号的优化保护系
统不被黑客恶意添加或修改;对IIS下的ASP、ASPX网站相关的EXE和DLL文件进行保护操作防止网站被恶意上传和特殊权限的运行;对系统文件夹下
的关键二进制文件进行保护操作,确保存储的DLL文件和以及其他用于支持、配置或操作的文件的安全;对系统文件夹下的文件进行保护操作,防止系统文件被修
改,以确保系统的正常运行;对用户配置信息的文件夹进行保护操作,以防止用户当前桌面环境、应用程序设置和个人数据信息的泄露;对数据库进行权限优化以及
安全加固;停止了类似Remote Registry(远程修改注册表服务) Remote Desktop Help Session
Manager(远程协助服务)
这种不必要的服务,以防被黑客利用,降低安全隐患;关闭135和445这类用于远程过程调用,局域网中轻松访问各种共享文件夹或共享打印机的端口;禁止掉
ICP空连接功能,以防止连接者与目标主机建立无需用户名与密码的空连接造成的风险出现;配置backlog,提高网络并发性及网络的处理能力;优化设置
SYN-ACK等待时间,检查无效网关用以提高网络性能;检查TCPIP协议栈IGMP堆栈溢出本地拒绝服务、检查ICMP重定向报文,并进行优化操作,
防止被用于攻击;禁止路由发现功能,用以防止ICMP路由通告报文带来的增加路由表纪录的攻击;限制处于TIME_WAIT状态的最长时间,使运行的应用
程序可以更快速地释放和创建连接;卸载掉wshom.ocx组件和shell32.dll组件,防止默认允许asp运行、exe可执行文件带来的安全隐
患;禁止掉系统自动启动服务器共享的功能,用以防止服务器上的资源被共享功能泄露出去。
在手动配置的同时也可以使用安装相应的服务器安全防御软件:安全狗。
服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。
网站安全狗主要保护服务器上网站的安全,包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。
两者防护方向不同。建议结合使用可以让保护更全面。
请采纳!谢谢!
windows server 2003 怎么改账户密码
Windows Server 2003很多朋友在使用过程中,需要修改用户帐户的登陆密码,但是一时又不知道怎么修改,下面就介绍3种怎样修改windows Server 2003用户帐户的登陆密码。
方法/步骤
1、这种最简单,一般也是最常用的,直接同时按Ctrl+Alt+Del回到待机界面就有修改密码选项。点击“更改密码”,然后输入旧密码,再输入新密码,确定即可。值得注意的是,初始密码为空的时候,有可能不能进行修改密码操作。原因是因为有些同学装的系统是某些GHOST版本的,在这种版本下,对于初始密码为空的,这种方法不适用。但是没关系,下面还有2种方法,继续往下看。
2、在“我的电脑”上右击,选择“管理”,如果你的桌面没有,那就从“开始”菜单找吧。
然后在弹出的对话框中,选择“本地用户和组”下面的“用户”,左键单击“用户”,在右边弹出的Administrator上右击,选择“设置密码”,阅读一下它的提示信息,点“继续”,然后输入你的新密码,点击确定即可。
值得注意的是,在某些GHOST版本的系统下,找不到“本地用户和组”这个选项,所以不能进行修改密码操作。原因是因为有些同学装的系统是某些GHOST版本的,在这种版本下,这种方法不适用。不过没关系,还有第三种方法,继续往下看。
点击“开始”菜单,选择“运行”,输入“cmd”,确定,在弹出的dos命令对话框中,输入net user administrator Qq123456 ,然后回来,就会看到提示。
说明:
此处 net user 是添加或更改用户帐号或显示用户帐号信息的命令
administrator 是你的登陆帐号用户名(如果你修改过,就写你现在的用户名,可以参照上面第2种方法查找你现在的用户名)
Qq123456 这是你要修改成的密码 ,可以看到我第一次输入的密码太简单,系统默认是大写+小写+数字,不过不同版本的系统,可能略有差别,你可以试试。
如果要修改为空,命令应该为 net user administrator "" (两个紧挨着的半角的引号,就是英文输入法状态下的引号)
如果刚好你的系统初始密码为空,第1种方法用不了,而且你又用的是某个纯净版的简体中文企业版系统,没有第2种方法中的,“本地用户和组”,那么这第3种方法,就可以帮你解决问题了。
