为防止漏洞被利用,需要采取必要措施,关闭以上端口,以保证系统更加安全. window2003 关闭135端口的方法 要关闭此端口,只需停止DCOM接口服务即达到目的.下面是详细操作过程. 1.打开“组件服务”控制台 按 WIN+R 组合键打开运行对话框,输入“dcomcnfg”,单击“确定”,打开组件服务控制台. 2.点击“计算机”节点点击“组件服务”下面的“计算机”项目,如图: 3.打开“我的电脑”属性设置窗口 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”.如图: 4.禁止“在此计…

一些恶劣的病毒会从某些端口入侵计算机,因此关闭某些用不到的而又具有高风险的端口就显得很有必要,是服务器管理员要做的基本的安全防范.本文将介绍win2003系统在组策略关闭某一个端口的教程,文章以关闭445端口为例. 首先要说明的是,此方法不仅仅适用于win2003,也适用于win7,且操作方法完全相同,所以win7用户也可以按照本文教程操作. 1.打开组策略编辑器 按组合键WIN+R打开运行窗口,然后输入gpedit.msc,按回车键,即可进入组策略编辑器. 2.创建 IP 安全策略 展开选项“…

Windows默认开放135.137.138.139和445五个端口,都与文件共享和打印机共享有关的,若机器连接网络后会在用户不知道的情况下泄露本机部分信息,这样会给用户带来一部分危险,所以我们在工作中根据自己的需求定位一下是否需要关闭这些端口,以免带来不必要的损失. 1)137,138----UDP 2) 135,139,445----TCP 下面介绍一下这些端口的用途: 135端口 在许多“网管”眼里,135端口是最让人捉摸不透的端口,因为他们中的大多数都无法明确地了解到135端口的真正作用…

预防onion比特币勒索病毒,如何快速关闭135,137,138,139,445等端口   如果这种网络端口关闭方法行不通,可以尝试一种新的关闭网络端口方法(比较繁琐)见106楼,补丁安装教程见126楼   关闭端口只是降低电脑中毒的几率,如果要完全防止病毒入侵,还是要安装系统补丁,修复系统漏洞 防止病毒入侵电脑方法:1.关闭445等端口,关闭网络共享:2.安装系统补丁或系统进行更新,修复系统漏洞. 快速关闭端口方法: 1.打开电-脑-控-制-面板 2.打开系统和安全选项 3.打开Windows…

在Windows server 2008系统上,有两种途经可以禁用本地端口: 1.通过Windows防火墙(比较简单,设置方便) 2.通过IP安全策略(比较复杂,功能强大,不依赖防火墙) 一.通过Windows防火墙禁用端口: 1.点击 “控制面板-Windows防火墙”,确保启用了Windows防火墙.在左边栏点击“高级设置”,系统会自动弹出Windows防火墙高级配置窗口. 2.点击“入站规则”,然后再点“新建规则…”,在向导窗口中选择要创建的规则类型,这里选“端口”,点击“下一步”. 3.…

操作要领:封闭端口,杜绝网络病毒对这些端口的访问权,以保障计算机安全,减少病毒对上网速度的影响. 近日发现有些人感染了新的网络蠕虫病毒,该病毒使用冲击波病毒专杀工具无法杀除,请各位尽快升级计算机上的杀毒软件病毒库,在断开计算机网络连接的情况下扫描硬盘,查杀病毒.安装了防火墙软件的用户,请 封闭 TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口的出入连接,另外,你还可以封闭一些流行病毒的后门端口,如 TCP 2745.3127.6129 端口,…

组策略在域控中相当重要,我们可以下放一个组策略去统一管理下面客户端的配置,具体配置如下: 首先点击开始____管理工具____组策略管理 防火墙关闭完之后我们该如何到客户端验证呢? 首先我们需要现在客户端执行gpupdate /force 强制客户端同步,这个默认同步需要4个小时才同步,所以做完我们客户先配置其他的过一段时间在来查看客户端防火墙是否关闭状态,如果是管理员在AD策略上统一下发关闭的策略,客户端显示图如下:…

windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.为了让你的系统变得相对安全,应该封闭一些不常用的端口,主要有:TCP 135.139.445.593.1025 端口和 UDP 135.137.138.445 端口,一些流行病毒的后门端口(如 TCP 2745.3127.6129 端口),以及远程服务访问端口3389.     …

文章原始出处 http://blog.51cto.com/xifanliang/1793576 http://bbs.51cto.com/thread-1170777-1.html 作者:xifalniang 关于组策略的恢复部分. 非首选项的组策略恢复为未配置即可: 首选项的组策略需勾选"不在应用此项目时删除它": 脚本必须通过手动反向操作,此次更新会提供所有脚本的反向操作. 以下组策略测试环境 DC为Win2012R2,客户端为Win7,XPSP3.其他系统未经过充分测试.应用前请…

windows关闭端口方法 在介绍各种端口的作用前,这里先介绍一下在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口.FTP服务的21端口.SMTP服务的25端口.RPC服务的135端口等等.为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口. 关闭端口 比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”.接着在打开的服务窗口中…

Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进行深入挖掘,我们可以发现许多安全应用: 1.限制使用迅雷进行恶意下载 当用户随意使用迅雷工具进行恶意下载时,不但容易浪费本地系统的磁盘空间资源,而且 也会大大消耗本地系统的上网带宽资源.而在Windows Server 2008系统环境下,限制普通用户随意使用迅雷工具进行恶意下载的方法有很多,例如可…

问题:域环境下如何禁用USB口设备? 第一种:用传统的办法,在Bios中禁用USB. 第二种: 微软技术支持回答:根据您的需求, Windows识别USB设备主要通过两个文件,一个是Usbstor.pnf.另外一个是Usbstor.inf,当在电脑第一次使用USB设备之前禁用这两个文件即可达到我们的目标.1.打开Active Directory用户和计算机:2.选择需要禁用USB设备的OU,并点击鼠标右键进行组策略:3.创建一个针对USB的GPO,并点击编辑,打开组策略编辑器:4.进入组策略编辑…

次当前系统域帐号是怎么在第一次登录时,自动加入域客户端本地管理员组的?我猜不外乎就是脚本.计算机策略或虚拟机初始化的自动应答脚本,结果系统的前任同事找到了答案--GPO的用户策略(确切讲是用户首选项),SIGN! 种方法之一即可实现: .对于WIN2003域控制器(DC)环境,使用计算机策略的"受限制的组" .对于WIN2008/2008R2(尽可能用R2的DC)的DC环境,使用用户配置首选项中"本地用户和组".用在将登录帐号自动加入本地管理员组的场合. .对于WI…

     win2003的话可以从组策略修改: 组策略级别要高于终端服务配置,当启用组策略后终端服务配置中的相应选项会变成灰色不可修改 运行-gpedit.msc-计算机配置-管理模板-Windows组件-终端服务 双击右边的”限制连接数量“-选择”已启用“-填入允许的最大连接数…

1, 实验环境 域控:Windows Server 2012 R2 客户端:Windows 7 Adobe Reader 版本:11.0.00 2, 获取分发 Adobe Reader 的许可协议 按照 Adobe 公司的要求,分发 Adobe Reader 需要取得许可,仅为形式上的东西,申请网址为 http://www.adobe.com/cn/products/reader/distribution.html?readstep,申请成功后 Adobe 公司会邮件通知你可以开始分发 Adob…

见 http://www.51testing.com/?uid-97659-action-viewspace-itemid-210924 LoadRunner以下简称(LR)是目前业界最流行的压力测试工具,广泛地应用于电信.金融.电力行业.LR安装后文件非常大,这也说明LR是个强大复杂的工具.LR入门的介绍在网上有很多好的文章,它们都很好的介绍了工具的使用.但是对于很多行业级应用,使用LR会同时运行很多虚拟用户数(1000+),本文针对这样的测试类型介绍了一些需要考虑的问题和解决方法,希望给同行…

一. 协议:TCP 端口:445 二. shutdown /m \\192.168.1.15 -s -t 60 net use \\192.168.1.15\ipc$ 密码 /user:账户 三. gpedit.msc --> 计算机配置 --> Windows 设置 --> 安全设置 --> 本地策略 --> 用户权利指派 : 1.从网络访问此计算机 2.从远端强制关机 3.拒绝从网络访问这台计算机 四. Win7: 控制面板--> 管理工具 --> 本地安全策…

大家都认为,Windows家庭版中并不包含组策略,其实不然,它是有相关文件的,只是不让你使用而已.那么我们让系统允许你使用就好了.首先你需要在桌面上新建一个txt文本文档.然后将以下代码复制到这个新建的txt文本文档中. @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.tx…

首先在桌面上建立一个txt文本文件,将下面的代码复制到里面 @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-…

Windows系统中带有NTP服务器和客户端的程序,只需在Windows中简单配置即可实现电脑之间的时间同步. 网上常见的配置NTP服务器的方法是修改系统注册表,这种方法是微软不推荐的.在实际使用中,通过修改注册表配置时间同步也的确存在问题,例如在强制关机或意外断电之后,系统不会自动执行时间同步,除非手动触发一次时间同步或正常关机重启一次才可以自动同步时间.微软推荐使用Windows 时间服务组策略设置时间同步. 还原时间服务注册表 如果已经修改过时间服务注册表,可以通过以下步骤还原注册表,不需…

为了更好地管理电脑,很多朋友都会去编辑Windows10的组策略.不过,有部分用户反馈自己在打开组策略的时候,遇到了“无法打开此计算机上的组策略对象”提示,无法打开组策略,这是怎么回事呢?下面,小编就与大家一起分享下Win10提示“无法打开此计算机上的组策略对象”的解决方法. 具体方法如下: 1.我们先来看一下打开组策略编辑器的时候的错误提示如下图: 2.关闭刚才的错误提示,进入电脑上c:\Windows\System32文件夹,然后点击窗口上的查看标签: 3.接着点击工具栏上的“选项”按钮:…

目录 目录 组策略 组策略对象GPO 实验一组策略的计算机配置 实验二组策略的用户配置 实验三首选设置 实验四组策略更改计算机桌面 常用的组策略管理模块策略 限制用户运行指定的Windows程序 隐藏或显示在控制面板内指定的项目 删除开机功能中的部分命令 通过账户策略来设置密码密码的使用准则密码的锁定 组策略 组策略分为计算机配置和用户配置两部分: 1. 计算机配置:当计算机开机时,系统会根据计算机配置的属性来设置计算机环境.例如:我们在Jmilk.com这个AD域内设置了计算机配置组策略,则此…

组策略对于优化和维护Windows系统来说十分重要.众所周知,Windows 10家庭版中并不包含组策略,对于使用家庭版Windows的朋友来说,十分不方便.小编将以Windows10家庭版为例,带大家一起见证如何加入组策略. 工具/原料   装有win10家庭版系统电脑一台 方法/步骤   1 在桌面新建一个空文件夹(此处是需要新建文件夹而并非文件),文件夹的名称大家随意即可.如下图所示:   打开刚刚新建的文件夹(双击文件夹则打开文件夹).如下图所示:   在刚刚我们打开的文件夹资源地址定位…

[前言] 大家都认为,Windows 10家庭版中并不包含组策略,其实不然,它是有相关文件的,只是不让你使用而已.那么我们让系统允许你使用就好了. [操作步骤] 1.首先你需要在桌面上新建一个txt文本文档.然后将以下代码复制到这个新建的txt文本文档中. @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~…

启用组策略gpedit.msc 家庭版很多功能不能使用,凑巧用的就是家庭版. 还想使用gpedit.msc来关闭windows10的更新. 找到一个可行的方法. 需要创建一个脚本. 如果你没有编辑器,那么可以创建一个文本文档. 复制下面一段到本文中. @echo off pushd "%~dp0" dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.…

有时候管理多个林,在一个林中配置了GPO之后,想复制出来用到其它林里.默认系统的组策略管理里没有这个功能.但是微软在微软企业桌面优化套件Microsoft Desktop Optimization Pack 中提供了一个工具可以实现这样的功能.MDOP 是一项面向批量许可客户的 Windows 软件保障权益.MDOP 虚拟化技术可帮助你个性化用户体验.简化应用程序部署.提高应用程序与 Windows 的兼容性,以及管理和保护你客户的设备.Microsoft 高级组策略管理(AGPM)扩展了组策略…

操作方法: 1.打开组策略管理器,新建一个组策略并右击编辑. 2,找到隐藏指定的“控制面板”项并双击打开:并参照设置: 填入要显示的控制面板项目,比如: joystick.cpl 表示将显示“游戏控制器”midimap.drv 表示将显示“区域设置”access.cpl 表示将显示“辅助选项”appwiz.cpl 表示将显示“添加/删除程序”desk.cpl 表示将显示“显示”inetcpl.cpl 表示将显示“Internet”和“用户”intl.cpl 表示将显示“区域设置”joy.cpl…

一.简介 禁止访问网站可以通过多种方式实现,在网络设备上实现大概是性能最好的方式.本文在域服务器上实现该功能,优点是配置简单.可自定义跳转页面,缺点也很明显,遇到熟悉操作系统的用户,修改hosts文件可轻松破解. IIS:Web服务器,显示禁止访问的页面. 域组策略:用户登陆时自动执行脚本,将共享出来的hosts文件复制来本地. hosts:禁止访问网站的列表,原理是将网站域名重定向到某个IP地址,这里重定向到Web服务器. 二.配置 IIS配置过程略 index.html页面代码 <!DOCT…

http://www.xitongcity.com/jiaocheng/win10jc_content_3629.html 最近有win10系统用户升级到10532版本时,无法打开组策略,弹出提示“命名空间Microsoft.Policies.Sensors.WindowsLocationProvider已经被定义为存储中另一文件的目标命名空间”,那么该怎么解决这个问题呢?下面小编就告诉大家如何解决win10打开组策略提示命名空间被定义的问题. win10组策略编辑器命名空间已经被定义解决方法:…

域控组策略基本设置 标注: 组策略计算配置:系统需要重启才生效                          组策略用户配置:系统注销即可生效 一.              域用户登录桌面后自动加入本地administrators管理员组 二.              域用户登录桌面后自动禁用本地guest来宾用户 三.              域用户登录桌面后控制面板隐藏用户账户 四.              域用户登录桌面后自动创建公司共享快捷方式 五.             …