win2003域控制器升级迁移到win2008的详细步骤

计划增加为域控的服务器(Dell PowerEdge 860)硬件配置情况:
Cpu:intel pd 3.0
内存:2G *2    ECC DDR2
硬盘:250G + 500G

原 Domain Control情况如下:
计算机名: jxqserver.jxq.com(FQDN)
IP地址: 192.168.1.130/24 (DNS: 192.168.1.130;192.168.1.1    GW:192.168.1.3/24)
操作系统: Windows Server 2003 Enterprise Edition SP2
提供服务: Domain Control、DNS

完成升级后,增加 Server2008为域控制器
计算机名: jxqserver4.jxq.com(FQDN)
IP地址: 192.168.1.253/24 (DNS:192.168.1.253    GW:192.168.1.3/24)
操作系统: Windows Server 2008 Enterprise
提供服务: Domain Control 、DNS

Win2003域添加Win2008域控制器

1、安装Windows Server 2008服务器。
2、将win2008加入域中。
3、对Forest、 Domian和RODC(全名为 Read Only Domain Control)进行扩展。
在原 Windows Server 2003 域控制 器上运行 Windows Server 2008的 ADPREP工具,该工具位于 Windows Server 2008 光盘中的 Source\adprep目录下,复制 adprep目录到Windows Server 2003域控制上的任意磁盘分区中。
注意:扩展操作在DC2003(域控制器)上进行操作。 继续阅读“win2003域控制器升级迁移到win2008的详细步骤”

Windows组网与故障排除实用宝典

作者简介

王春海,1993年开始学习计算机,1995年开始从事网络方面的工作,曾经主持组建过省国税、地税、市铁路分局(全省范围)的广域网组网工作,近几年一直从事政府、企事业单位、集团公司等单位的虚拟化建设、网络安全评估与网络升级、改造与维护工作,经验丰富,在多年的工作中,解决过许多疑难问题。

此外,作者还熟悉Microsoft系列虚拟机、虚拟化技术,熟悉Windows操作系统、Microsoft的Exchange、ISA、OCS、MOSS等服务器产品,是2009年度Microsoft Management Infrastructure方面的MVP(微软最有价值专家)、2010~2011年度Microsoft Forefront(ISA Server)方面的 MVP、2012~2014年度Virtual Machine方面的MVP。

序言

在以前的网络组建中,每台服务器都是安装在单独的物理服务器上,而在虚拟化与云计算的时代,大多数的服务器都是安装在虚拟化平台中。伴随着基础架构的改变,我们的组网方式也会略有变动。以前直接配置每台服务器即可,现在则需要先选择配置虚拟化基础平台,配置好虚拟化基础平台之后,再创建对应的虚拟机,在虚拟机中安装配置组网中所需的服务器。所以,对于现在的网络组建与应用来说,虚拟化(或云计算)平台的配置与搭建则是基础的内容。
本书遵循“系统规划→服务器硬件选择与配置→网络及交换机规划与配置→虚拟化基础平台搭建→应用服务器配置→Windows应用平台搭建”的原则,按照企业网络中,从规划到实施的方式写作。在本书的最后两章,还介绍了企业网络中的一些典型案例,以及企业网络中遇到的问题及解决思路、解决方法。
本书共分为8章,笔者接下来对每章的内容和读者的学习建议进行一一讲解,恳请各位读者仔细阅读,以便能对本书建立起基本轮廓,奠定后面的学习基础。
第1章,硬件产品选择与基本配置。
在实施虚拟化的过程中,如何规划与选择服务器,设计存储的大小、存储中磁盘RAID的划分方式。另外,如何选择交换机,都需要在实施虚拟化之前进行考虑。本章介绍了虚拟化应用概述、交换机配置与网络规划、服务器的底层管理、常见服务器的RAID卡配置、IBM V3500存储配置等内容。
第2章,组建VMware虚拟化基础应用平台。
在组建Windows网络时,大多数的产品都可以部署在虚拟化平台中。当前提供服务器虚拟化的流行平台主要有两个:分别是VMware ESXi及Microsoft的Hyper-V Server。至于选择哪种做虚拟化基础应用平台可以根据企业的需求及管理员的喜好来决定,但一般的选择原则是,如果物理服务器的数量较多,并且使用共享存储,则可以使用VMware vSphere;如果物理服务器数量较少,则可以选择Hyper-V Server简化管理。本章介绍了基于VMware vSphere虚拟化基础应用平台的安装、配置、使用及管理,包括介绍虚拟化主机VMware ESXi的安装配置,以及新建虚拟机、在虚拟机中安装系统、修改虚拟机配置等内容。
第3章,组建Hyper-V虚拟化基础应用平台。
在组建Windows的网络过程中,如果物理服务器数量较少,也可以选择Hyper-V作为基础应用平台,在Hyper-V的基础上,创建各个应用系统的虚拟机。Hyper-V具有安装配置简单、使用方便的特点,另外由于其特有的Windows界面,可以让管理员很方便入手。本章介绍Windows Server 2012 R2的Hyper-V的应用,包括Hyper-V的安装、在Hyper-V中创建第一代、第二代虚拟机、在虚拟机中安装操作系统、使用差异磁盘,介绍了Hyper-V 复制、在Hyper-V中使用物理硬盘、在Windows Server 2012 R2中配置故障转移群集实现高可用虚拟机的内容。
第4章,企业网络基础架构服务器安装与配置。
所谓企业的“网络基础架构服务器”,是指为了组建Windows网络平台所需的一些“基础应用”服务器。首先Windows的Active Directory(活动目录)服务器是必不可少的。而为了管理好、使用好Windows网络,还需要配置DHCP(用于自动分配IP地址)、DNS(用于域名解析)、WSUS(提供Windows操作系统、Server、应用程序、IE、Office等工具软件的补丁升级)、WDS(Windows部署服务,在网络中为裸机安装操作系统)等服务。除了这些服务外,还可以根据需要,安装配置“第三方”的软件或产品,例如VMware 的ThinApp,可以用来将常用软件打包,减少安装与部署的时间等。本章将对这些内容进行介绍。
第5章,安全连接Internet。
在组建Windows网络中,不得不提到一个产品:Microsoft Forefront Threat Management Gateway(简称TMG)。Forefront TMG是Microsoft的安全产品,是一个软件防火墙,运行在64位的Windows Server 2008或Windows Server 2008 R2系统中,它是集防火墙、VPN、缓存于一体的服务器产品。本章介绍了Forefront TMG的基础知识,Forefront TMG的第一个主要功能:安全连接Internet,即让内部的计算机访问Internet的内容。这些内部的计算机包括Forefront TMG计算机本身、Forefront TMG所保护的工作站与服务器。如果从网络的“方向”看,这些设置是从“内”到“外”的网络行为。还介绍了TMG的配置缓存、恶意软件检查、为TMG启用ISP冗余功能,最后介绍在TMG与核心交换机之间添加Panabit进行流量控制,以弥补TMG的不足。
第6章,发布服务器到Internet。
本章介绍Forefront TMG的第二个主要功能:发布服务器到Internet。主要介绍发布Web服务器、https的Web服务器、发布终端服务器、发布邮件服务器、发布FTP服务器到Internet的方法。
第7章,中小企业网络应用与解决方案。
虽然我们已经学习了网络组建,并且从基础讲起。但在真实的企业环境中,可能会碰到这样或那样的问题,而这些问题,书中并没有对应的答案。这个时候就需要开动我们的大脑,依靠我们的经验判断解决。“他山之石,可以攻玉”,在本章中,我将近几年碰到的一些“疑难杂症”及解决的思路,以方案的方式再现,通过这些内容,希望对你的工作有所帮助。这些内容包括:在局域网中,使用“Internet打印共享”,解决打印机共享难题;为SQL Server配置固态硬盘提升性能、配置镜像提升安全性方案;使用智能DNS与多线路解决高校教育网费用难题;用ISA Server做VPN路由代替专线,降低单位互连费用问题;使用智能卡提供BitLocker驱动器加密功能,以提高移动设备及计算机硬盘数据安全性;介绍Windows Server 2012 R2共享文件夹使用、手机上网、虚拟机在教学中的应用等多个案例。
第8章,经验与故障排除。
在本章中,介绍近几年作者本人升级、管理网络中所碰到的一些故障及相关的解决方法,这些包括操作系统部分、Forefront TMG与ISA Server部分、系统安装、VMware虚拟化产品等内容,希望这些对你有所帮助。
【说明】由于第7章、第8章内容过多,部分内容将在本书配套光盘中,以电子版的方式提供,请大家注意。
作者介绍
尽管在写作本书时,我精心设计了每个场景、案例,已经考虑到一些相关企业的共性问题,但就像天下没有完全相同的两个人一样,每家企业都有自己的特点,都有自己的需求。所以,这些案例可能并不能完全适合你的企业,在实际应用时需要根据企业的情况进行改动。
在写作本书时,我是尽自己最大的努力来完成的。这些技术类的图书,有时看一遍可能会不懂,这没关系,只要多想想,再看几遍即可掌握了。技术类的图书,并不像现在流行的一些“网络小说”一样,随便看一眼就能明白。现在的某些网络小说,更多的是像快餐一样,一带而过。而技术类的图书,需要多加思考。技术,尤其是专业一些的技术,相对来说,都是比较枯燥的。
本书作者王春海,1993年开始学习计算机,1995年开始从事网络方面的工作,曾经主持组建过省国税、地税、市铁路分局(全省范围)的广域网组网工作,近几年一直从事政府、企事业单位、集团公司等单位的虚拟化建设、网络安全评估与网络升级、改造与维护工作,经验丰富,在多年的工作中,解决过许多疑难问题。
此外,作者还熟悉Microsoft系列虚拟机、虚拟化技术,熟悉Windows操作系统、Microsoft的Exchange、ISA、OCS、MOSS等服务器产品,是2009年度Microsoft Management Infrastructure方面的MVP(微软最有价值专家)、2010~2011年度Microsoft Forefront(ISA Server)方面的 MVP、2012~2014年度Virtual Machine方面的MVP。
本书的出版得到了荆波编辑的大力支持与帮助,另外河北经贸大学郝江华、河北科技大学任文霞也编写了本书的部分内容。河北经贸大学信息技术学院的吴国立、刘京准、李晓东、张清泉、罗长玲5名同学,根据本书内容搭建了实验环境,并对本书的内容进行了验证与测试,在此一并致谢!
由于编者水平有限,并且本书涉及的系统与知识点很多,尽管笔者力求完善,但仍难免有不妥和错误之处,诚恳地期望广大读者和各位专家不吝指教。有关本书的意见反馈和更新消息以及读者在学习中遇到问题,可以通过下列方式获得支持。 继续阅读“Windows组网与故障排除实用宝典”

一个Windows系统究竟有多复杂

Microsoft Windows 问世于 1985 年,起初仅仅是 Microsoft-DOS 模拟环境,后续的系统版本由于微软不断的更新升级,不但易用,也慢慢的成为家家户户人们最喜爱的操作系统。

下面我们从代码行数、开发难度,参与人员的数量,开发的时间长度等角度来说说,一个 windows 系统有多复杂。

  • Windows XP 大约 40,000,000 行代码。
  • Windows Vista 大约 50,000,000 行代码。
  • Windows 7 大约 50,000,000 行代码。

Windows 7 开发的时候有 23 个小组,每个小组约 40 人,也就是将近 1000 人。这仅仅是 Windows 团队的人数,其余为其做出贡献的更是数不胜数。

这 23 个团队是:

  1. Applets and Gadgets (小程序和边栏应用)
  2. Assistance and Support Technologies (协助和支持技术)
  3. Core User Experience (核心用户体验)
  4. Customer Engineering and Telemetry (用户工程和遥测)
  5. Deployment and Component Platform? (部署和组件平台)
  6. Desktop Graphics (桌面图形)
  7. Devices and Media (设备和媒体)
  8. Devices and Storage (设备和存储)
  9. Documents and Printing (文档和打印)
  10. Engineering System and Tools (工程系统和工具)
  11. File System (文件系统)
  12. Find and Organize (查找与组织)
  13. Fundamentals (基础)
  14. Internet Explorer (包括 IE8 down-level)
  15. International (国际化)
  16. Kernel & VM (内核与虚拟机)
  17. Media Center (媒体中心)
  18. Networking – Core (网络 – 核心)
  19. Networking – Enterprise (网络 – 企业)
  20. Networking – Wireless (网络 – 无线)
  21. Security (安全)
  22. User Interface Platform (用户界面平台)
  23. Windows App Platform (Windows 应用平台)

Windows Vista 代码行数约 5000 万行,算上修正掉的代码估计超过一亿行。内部版本超过上千个…每个版本都有所测试…为其做出贡献的正式工合约工临时工超过数万人。大概的工程量可能和胡夫金字塔相当。

按照 Word 标准 A4 纸默认打印 +Consolas 字体+默认字号,每页 A4 纸可以打印 44 行代码。考虑到折行问题(假设有 30% 的代码行数在 A4 纸上一行打印不完),1.3*5000w=6500w 行代码。大概需要 148 万张 A4 纸才能打印完。每张 A4 纸长 29.7 厘米,算起来大概是 4440w 厘米,也就是 44w 米,440 公里,这还不算上各种修正掉的代码和之后的补丁。

Windows平板电脑的十个优势

1. 丰富的选择
对于平板电脑购买者来说,拥有丰富的选择总是好事。运行其他平台的平板电脑只有苹果或者三星和谷歌等其他品牌可以选择。而Windows平板电脑有丰富的选择。
几乎每一个主要PC厂商都有一个或者更多的Windows平板电脑产品。用户可以从中选择很好的产品。惠普、联想、戴尔、华硕、索尼、三星和宏碁等所有大牌PC厂商都生产Windows平板电脑。由于人们喜欢的品牌都有Windows平板电脑,这里是购物者的天堂。
2. 可连接多种外设
Windows平板电脑就是平板外形的功能齐全的电脑。大多数Windows平板电脑都能完成普通PC能够完成的工作。其中包括让用户连接外设完成工作任务。这包括连接键盘、鼠标、外部硬盘和DVD光纤等外设。
能够连接到PC的任何设备实际上都可以连接Windows平板电脑。用户还可以连接外部显示器让Windows平板电脑变成台式电脑。Windows平板电脑还可以连接客厅中的大屏幕电视机。
3. 质量越来越好
Windows 8最初推出的时候在平板电脑中的表现并不是那样好。但是,那是过去的事情。微软很快增加了功能并且修改了其他功能,让平板电脑用户得到更好的体验。
Windows 8.1更新确实让使用平板电脑成为很好的体验。它确实增加了许多功能,让通过触控操作使用Windows成为一种很好的事情。
4. 双重任务
许多平板电脑以混合的方式提供,把平板电脑插入到机座就变成一台笔记本电脑。微软喜欢对我们说,当您需要平板电脑的时候,它就是平板电脑。当您需要笔记本电脑的时候,它就是笔记本电脑。
虽然其他平台的平板电脑可以同外部键盘一起使用,但是,很少像Windows平板电脑那样的笔记本电脑。有些混合型平板电脑的机座非常好,很难看出
显示屏不是固定的,就像笔记本电脑一样。
5. 可本地运行Office应用
许多人都谈论平板电脑上需要微软的Office应用。虽然其他平板电脑平台有替代Office的应用,但是,没有一个解决方案像真正的Office软件那样好。Windows是能够在本地运行Office的唯一平台。这意味着Windows平板电脑在这方面是唯一可在本地运行Office应用的平台。许多OEM厂商在销售价中包含了微软Office应用的价格,从而增加了Windows平板电脑的价值。
6. 做一些真正的工作
您听说过许多有关什么是真正的工作的讨论。虽然我能够在任何平板电脑上做我的工作,但是,有些人需要Windows。许多公司要求员工使用微软Office工作。因此,Windows平板电脑是唯一的选择。
7. 有大量的应用
人们也许听说过商店中的Windows应用没有iPad或者Android应用那样多。这肯定是真实的。但是,这些安装完整版本Windows的平板电脑能够访问庞大的应用程序库。能够运行Windows商店中的新应用以及传统的Windows应用为Windows平板电脑打开了生存空间。如果应用商店中有更多的为平板电脑优化的应用会更好,但是,这些应用的数量在迅速增加。
8. 能够运行您需要的任何浏览器
人们使用大量时间浏览网站,特别是平板电脑用户更是如此。虽然IE在平板电脑上是很好的浏览器,但是,许多人离不开自己喜欢的第三方浏览器。这对于Windows平板电脑不是问题,因为它能够运行任何PC网络浏览器。iPad和Android平板电脑也有一些其他浏览器,但是,Windows能够运行所有的浏览器。
9. 显示屏上的多任务
在iPad或者大多数Android平板电脑上同时做两件事情的用户都很熟悉在两个应用屏幕之间转换。跳来跳去是很好的,但是,让两个应用程序在平板电脑显示屏上并排显示就更好。Windows平板电脑能够胜任这个任务。你在使用一个应用程序工作的时候可以参考另一个应用程序。你可以调整两个窗口,以便适合完成任务。
10. 长期生存能力
在移动领域,新公司的出现和老公司的退出是非常真实的状况。购买任何设备的移动平台都要相信这个平台和支持这个平台的公司将长期生存下去。使用Windows平板电脑不用担心这个问题,因为微软肯定会生存很长时间。微软太大,不会破产。可以肯定地说,您的新的Windows平板电脑在很长时间里都会得到技术支持。

在windows环境下编译chrome

编译环境

设置环境为Visual Studio 2010中

必备软件:
Windows 7或更高版本。
64位操作系统的 强烈 推荐,因为建立在32位操作系统正在不断变得更难,是慢了很多,不积极维护。
至少60 GB的在NTFS卷的可用空间。提示:有一个SSD驱动器的铬源大大加快构建时间。
的Visual Studio 2010专业版或标准。
Windows 8的SDK。
2010年6月的DirectX SDK。
(可选)的Git的Windows(又名msysgit)或 Cygwin的 ,以提供一个更类似UNIX的开发环境。Msysgit被支撑为depot_tools的一部分; cygwin的支承在一个更特定方式。

安装 Visual Studio 2010中
确保安装“X64编译器和工具” 。
安装VS2010 SP1 。

安装 Windows 8的SDK。

注:如果您安装SDK比不同的路径 C:\程序文件(x86)\的Windows工具包\ 8.0,你需要设置以下以下环境变量:GYP_DEFINES = windows_sdk_path =“路径SDK中的”

 

安装2010年6月的DirectX SDK的
注意事项:如果安装失败,出现“错误代码:S1023”您可能需要卸载“微软的Visual C + + 2010 x64的可再发行”。看到这个提示从

打补丁的Windows 8 SDK构建与Visual C + + 2010

的使用WinRT的头铬构建部件包含在Windows 8 SDK。我们使用的所有头文件,包括WRL,可以编译使用Visual C + + 2010中,除了一个文件,asyncinfo.h的。此文件使用一个强类型的枚举该VS2010的编译器不知道。要解决这个当时,一小片需要被应用到Windows 8 SDK来建立与在VS2010的WinRT的标题: 继续阅读“在windows环境下编译chrome”

微软任命Satya Nadella为新CEO

过年期间一直没有上网,回来就看到微软任命新CEO,鲍尔默离任CEO后,塞特亚·纳德拉(Satya Nadella)将出任新一任CEO,与此同时,比尔·盖茨担任技术顾问,继续参与微软工作。

希望微软能有新的成绩出来,windows应该不会这么脆弱。

转到电脑设置以激活windows

解决这个问题,其实只需要结束 explorer ,再重启 explorer ,就可以去掉水印了。不过这样挺麻烦的,为了不用每次手动,建立个快捷方式,让开机后自动执行,也是个办法。 新建立个快捷方式 – 输入 cmd.exe /c taskkill.exe /f /im explorer.exe && start explorer.exe 命令,然后就是把它加入到开机启动。 开机启动目录:C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Windows 2003 Internet服务器安全配置

下面我用的例子.将是一台标准的虚拟主机.
系统:windows2003
服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]
描述:为了演示,绑定了最多的服务.大家可以根据实际情况做筛减

1.WINDOWS本地安全策略 端口限制
A.对于我们的例子来说.需要开通以下端口
外->本地 80
外->本地 20
外->本地 21
外->本地 PASV所用到的一些端口
外->本地 25
外->本地 110
外->本地 3389
然后按照具体情况.打开SQL SERVER和MYSQL的端口
外->本地 1433
外->本地 3306
B.接着是开放从内部往外需要开放的端口
按照实际情况,如果无需邮件服务,则不要打开以下两条规则
本地->外 53 TCP,UDP
本地->外 25
按照具体情况.如果无需在服务器上访问网页.尽量不要开以下端口
本地->外 80
C.除了明确允许的一律阻止.这个是安全规则的关键.
外->本地 所有协议 阻止

2.用户帐号
a.将administrator改名,例子中改为root
b.取消所有除管理员root外所有用户属性中的
远程控制->启用远程控制 以及
终端服务配置文件->允许登陆到终端服务器
c.将guest改名为administrator并且修改密码
d.除了管理员root,IUSER以及IWAM以及ASPNET用户外.禁用其他一切用户.包括SQL DEBUG以及TERMINAL USER等等

3.目录权限
将所有盘符的权限,全部改为只有
administrators组  全部权限
system  全部权限
将C盘的所有子目录和子文件继承C盘的administrator(组或用户)和SYSTEM所有权限的两个权限
然后做如下修改
C:\Program Files\Common Files 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\ 开放Everyone 默认的读取及运行 列出文件目录 读取三个权限
C:\WINDOWS\Temp 开放Everyone 修改,读取及运行,列出文件目录,读取,写入权限
现在WebShell就无法在系统目录内写入文件了.
当然也可以使用更严格的权限.
在WINDOWS下分别目录设置权限.
可是比较复杂.效果也并不明显.

4.IIS
在IIS 6下.应用程序扩展内的文件类型对应ISAPI的类型已经去掉了IDQ,PRINT等等危险的脚本类型,
在IIS 5下我们需要把除了ASP以及ASA以外所有类型删除.
安装URLSCAN
在[DenyExtensions]中
一般加入以下内容
.cer
.cdx
.mdb
.bat
.cmd
.com
.htw
.ida
.idq
.htr
.idc
.shtm
.shtml
.stm
.printer
这样入侵者就无法下载.mdb数据库.这种方法比外面一些在文件头加入特殊字符的方法更加彻底.
因为即便文件头加入特殊字符.还是可以通过编码构造出来的

5.WEB目录权限
作为虚拟主机.会有许多独立客户
比较保险的做法就是为每个客户,建立一个windows用户
然后在IIS的响应的站点项内
把IIS执行的匿名用户.绑定成这个用户
并且把他指向的目录
权限变更为
administrators  全部权限
system  全部权限
单独建立的用户(或者IUSER)  选择高级->打开除 完全控制,遍历文件夹/运行程序,取得所有权 3个外的其他权限.

如果服务器上站点不多.并且有论坛
我们可以把每个论坛的上传目录
去掉此用户的执行权限.
只有读写权限
这样入侵者即便绕过论坛文件类型检测上传了webshell
也是无法运行的.

6.MS SQL SERVER2000
使用系统帐户登陆查询分析器
运行以下脚本
use master
exec sp_dropextendedproc ‘xp_cmdshell’
exec sp_dropextendedproc ‘xp_dirtree’
exec sp_dropextendedproc ‘xp_enumgroups’
exec sp_dropextendedproc ‘xp_fixeddrives’
exec sp_dropextendedproc ‘xp_loginconfig’
exec sp_dropextendedproc ‘xp_enumerrorlogs’
exec sp_dropextendedproc ‘xp_getfiledetails’
exec sp_dropextendedproc ‘Sp_OACreate’
exec sp_dropextendedproc ‘Sp_OADestroy’
exec sp_dropextendedproc ‘Sp_OAGetErrorInfo’
exec sp_dropextendedproc ‘Sp_OAGetProperty’
exec sp_dropextendedproc ‘Sp_OAMethod’
exec sp_dropextendedproc ‘Sp_OASetProperty’
exec sp_dropextendedproc ‘Sp_OAStop’
exec sp_dropextendedproc ‘Xp_regaddmultistring’
exec sp_dropextendedproc ‘Xp_regdeletekey’
exec sp_dropextendedproc ‘Xp_regdeletevalue’
exec sp_dropextendedproc ‘Xp_regenumvalues’
exec sp_dropextendedproc ‘Xp_regread’
exec sp_dropextendedproc ‘Xp_regremovemultistring’
exec sp_dropextendedproc ‘Xp_regwrite’
drop procedure sp_makewebtask
go
删除所有危险的扩展.

7.修改CMD.EXE以及NET.EXE权限
将两个文件的权限.修改到特定管理员才能访问,比如本例中.我们如下修改
cmd.exe   root用户   所有权限
net.exe   root用户   所有权现
这样就能防止非法访问.
还可以使用例子中提供的comlog程序
将com.exe改名_com.exe,然后替换com文件.这样可以记录所有执行的命令行指令

8.备份
使用ntbackup软件.备份系统状态.
使用reg.exe 备份系统关键数据
如reg export HKLM\SOFTWARE\ODBC e:\backup\system\odbc.reg /y
来备份系统的ODBC

9.杀毒
这里介绍MCAFEE 8i 中文企业版
因为这个版本对于国内的许多恶意代码和木马都能够及时的更新.
比如已经能够检测到海阳顶端2006
而且能够杀除IMAIL等SMTP软件使用的队列中MIME编码的病毒文件
而很多人喜欢安装诺顿企业版.而诺顿企业版,对于WEBSHELL.基本都是没有反应的.
而且无法对于MIME编码的文件进行杀毒.
在MCAFEE中.
我们还能够加入规则.阻止在windows目录建立和修改EXE.DLL文件等
我们在软件中加入对WEB目录的杀毒计划.
每天执行一次
并且打开实时监控.

10.关闭无用的服务
我们一般关闭如下服务
Computer Browser
Help and Support
Messenger
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
如果服务器不用作域控,我们也可以禁用
Workstation

11.取消危险组件
如果服务器不需要FSO
regsvr32 /u c:\windows\system32\scrrun.dll
注销组件
使用regedit
将/HKEY_CLASSES_ROOT下的
WScript.Network
WScript.Network.1
WScript.Shell
WScript.Shell.1
Shell.Application
Shell.Application.1
键值改名或删除
将这些键值下CLSID中包含的字串
如{72C24DD5-D70A-438B-8A42-98424B88AFB8}
到/HKEY_CLASSES_ROOT/CLSID下找到以这些字串命名的键值
全部删除

12.审计
本地安全策略->本地策略->审核策略
打开以下内容
审核策略更改    成功,失败
审核系统事件    成功,失败
审核帐户登陆事件    成功,失败
审核帐户管理    成功,失败

微软证实9月展示Windows 8和IE10

据国外媒体报道,目前,Windows操作系统与IE浏览器的集成已经逐渐形成了传统,Windows 8和IE10的结合也已经是意料之中的事情了。近日,有可靠消息指出,2011年秋天,微软将会对外公布下一代Windows和IE的详细细节,具体时间和地点是9月13日至16日在加州举行的BUILD会议中。

IE软件构架师Ted Johnson 在IE博客中指出,BUILD是微软首次对外深入展示下一代Windows和IE的会议,同时展示的还有以HTML5和JavaScript为基础的新的应用程序模型。
之前,微软曾经证实,IE10将会做为Windows 8的默认浏览器。在上周的D9和Computex会议中,微软对外展示了Windows 8平台的相关信息,并允许开发者使用HTML5、CSS和JavaScript语言去创建基于Windows 8的应用程序。
Johnson表示,在BUILD大会中,开发者将会学习如何创建全新的以触摸为中心的用户体验,为用户带来快速、流畅、动态的应用程序,从而提升Windows核心的灵活性和功能性。