最近公司新上一台服务器。搜索到的资料,转载到这里,以备以后再次用到! 服务器安全设置 1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。 2、系统盘和站点放置盘除administrators 和system的用户权限全部去除 3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。 4、安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。 1234名称 所在文件 xplog70.dll C:\Program Files\Microsoft SQL Server\MSSQL\Binn xplog70.rll C:\Program Files\Microsoft SQL Server\MSSQL\Binn\Resources\1033 xplog70.rll C:\Program Files\Microsoft SQL Server\MSSQL\Binn\Resources\2052 说明: 文件xplog70.dll 对应存储过程名:xp_cmdshell 对应存储过程类型:系统命令操作 xplog70有提取权限的危险,所在文件路径按实际路径,上面只是示例 注意:删除后,SqlServer Agent配置的数据库备份计划,将会失效 5、mssql数据库安全简述(如mssql2000)。 1)、打最新补丁SP4,使用Ipsec限制SQL2000访问IP 2)、删除危险的存储过程和文件,如xp_cmdshell(xplog70.dll),xp_regaddmultistring(xpstar.dll)等 3)、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户 4)、更改MASTER数据库中PUBLIC用户对sysdatabases的所有访问权限; 5)、将新的数据库文件放在独立的磁盘上并只给管理员权限; 6)、对新数据库增加新的角色和用户,只给新增的用户以Public角色和新添加的角色; 6、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。 7、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)...
今天通过远程连接服务器时,查看服务器事件日志的时候,发现系统错误: “跟后台打印程序系统服务通讯时出现错误。请打开服务管理单元,确认后台打印程序服务是否在运行。” 有图有真相: 查了一下,才知道真相。因为之前,我把服务器上的打印服务(Print Spooler)给禁用了。远程桌面连接服务器时,服务器默认就会把我(客户端)本地的打印机映射到服务器了,但是服务器上的已经禁用,当然就报错了。解决方法两个: 第一种方法:把禁用的打印服务(Print Spooler)开启,这就解决了。当然做为WEB服务器,根本用不到打印功能。这所放弃这种方法。 第二种方法:禁止服务器的默认打印机映射(推荐)。 1、单击开始,然后单击运行。 2、键入 tscc.msc 。 3、双击“连接”文件夹中的 RDP-Tcp,然后单击客户端设置以关闭“Windows 打印机映射”和“LPT 端口映射”。 就是在“禁用下列项目”处,打上勾 ,确定就可以了 然后重启,问题解决! 注:第二种方法也可以通过修改注册表解决(不建议,修改注册表前请备份注册表),方法如下: 将一个 DWORD 值添加到注册表中以删除此错误信息。 该注册表设置是: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\fEnablePrintRDR = 0×0
办公室的同事说他的显示器桌面花得很,当时我觉着应该是显示器质量差,老化了。过去一看,这哪是花,分明是抖动,抖动的相当厉害。 液晶显示器抖动跟CRT显示器(这种显示器基本上很少有人在用了)不一样,CRT显示器抖动很大一部份是刷新频率设置的问题,液晶显示器基本不存这个问题,我见过最多的就是信号线故障和外环境电磁干扰。也有说是显卡故障,这种情况比较少见,先不考虑显卡驱动,也不考虑重装系统。 果断的换了根数据线,显示正常。:-)
大陆的网站政策有BS,换个空间商就得重新备案一次,限制了我的自由,所以我选择了自由,导致原来的网站不在了。 这是个新空间,新的网站。算是新的开始吧。
