@echo off title 创建IP安全策略,屏蔽135.. . . . 等端口 :: 配置说明文档地址 :: http://blog.csdn.net/lpc_china/article/details/6944432 echo 创建安全策略 netsh ipsec static delete policy name= 安全策略20170621 netsh ipsec static add policy name=安全策略20170621 echo 创建筛选器是阻止的操作 netsh ip…

与前一篇博文发表已经相去月余了,实在是有些不好意思了.感谢51CTO的大编们将小文加了推荐,这使我更加觉得自己产出太少,难于回馈大家的厚爱. 今天将这个系列的第二篇奉献给大家,以伺视听. 在上篇小文中,我们谈及组策略管理工具——组策略管理器的使用,今天我们来谈谈组策略管理器管理的对象——GPO(组策略对象).GPO是我们接下来的系列文章要重点讨论的对象,那么什么是GPO呢?通俗地讲,就是组策略的载体,在它的内部“装载”了对于计算机和用户的大大小小的配置选项,即“组策略”.在Windows 200…

Windows Server 2008默认强制要求定期更改密码,这个功能有时实在是让人烦不胜烦,适当情况下可以考虑关闭. 方法如下: 1.按windows键+R(或者点开始---动行)打开运行窗口,输入gpmc.msc并回车,弹出”组策略管理控制台”窗口 2.左侧树形目录中,点开“组策略对象”——>找到“default domain policy”,点击鼠标右键,选择“编辑”,打开“组策略管理编辑器”窗口,按下图依次展开菜单: 在这里有对应的密码策略,按自已要求更改即可,不建议全部禁用. 3.打…

由于测试原因,要涉及到将windows机器加入到ldap域,所以查看各种文档进行ldap-pdc域的搭建,并成功将windows 2008r2加入到ldap-pdc域中.下面简单记录一下搭建过程 Linux : CentOS7.4.1708  ip:10.2.48.125 Windows  : Windows 2008 R2 ip:10.2.48.86 配置了163yum源,并且把seLinux关闭 先安装openldap 和 samba yum install openldap openlda…

安装一个WINDOWS自带的FTP服务器,整了接近一天的时间,按网上的教程,无论如何搭建.最终都是内部IP可以访问.外部IP无法访问. 1.防火墙全部关掉. 2.FTP所在目录给的是EVERYONE的权限 3.FTP账户指定的是一个 WINDOWS 内部的 USER组权限. 4.用内部的IP可以访问 5.“C:\Windows\System32\svchost.exe” 已经添加 总之网上能找到的办法都找全了. 但是外部IP访问一直提示这个错误! windows 无法访问此文件夹.请确保输入的文…

以下代码复制存成一个批处理文件后双击即可! 3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt  代码: MD C:\WINDOWS\PDPLOG  " /f  REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v WorkDirectory /t REG_SZ /d C:\WINDOWS\PDPLOG…

原因:WINDOWS 2008的安全设置方案取消了C盘根目录的Users权限,只给administrator和system权限,结果在打补丁时就无法更新(安装.net4需要安装windows6.1-KB958488-V6001-x64补丁包) 解决方法:只需添加C盘根目录的Users读取和运行权限,即可顺利安装补丁.出于安全考虑,在补丁更新后可以取消该权限.然后再安装即可. 当Windows Update 运行后提示安装失败,并提示"8000FFFF"时也是上面的问题造成. 附:清除.…

Windows 系统采用批处理命令修改 ip 地址 :: 设置IP地址 set /p choice=请选择设置类型(1:外网IP / 2:内网IP / 3:自动获取IP): echo. if "%choice%"=="1" goto ip1 if "%choice%"=="2" goto ip2 if "%choice%"=="3" goto ip3 goto main :ip1 ech…

新服务器,4T硬盘,U盘安装Windows Server 2008 R2. 把2008的镜像用UltraISO写入U盘. 安装到分区那块,主分区200G,剩余分区系统自动给分为: 2T + 剩余 两块盘. 查,发现:MBR最大单分区2T,要修改为GPT分区. 安装到分区界面:shift + f10 调出命令行工具,将分区修改为GPT并分区. 依次运行: > diskpart > list disk > select disk 0 > clean > convert gpt &…

windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法:…

目录 1.     前言.. 32.     部署环境.. 32.1         服务器环境信息.. 33.     磁盘阵列配置.. 44.     安装操作系统.. 45.     安装软件.. 45.1         安装磁盘碎片整理程序.. 45.2         安装虚拟光盘.. 65.3         安装IIS. 65.4         安装.NET Framework4. 95.5         安装SQL2008. 95.6         安装JMail 175…

LVS-DR,real-server为windows 2008的配置 部署邮件系统负载均衡,采用LVS-DR模式,调度器是一台centos 5.8,real-server是两台windows2008,DR的配置网上很多,就不贴出来了,主要是real-server的配置,因为是windows 2008,多了些步骤 具体做法如下: 1.关掉系统自带防火墙功能 2.新增环回网卡 3.配置环回ip为vip的ip,掩码255.255.255.255 4.修改网卡信息 在命令行下修改,开始--运行--cmd…

本文内容 域名解析 准备工作 安装 DNS 服务器 建立 DNS 区域 建立主机头 服务器网络设置 测试二级域名 IIS 建立 Web 站点 其他 DNS 服务 域名解析 域名解析,是域名到 IP 地址的转换过程.IP 地址是网络设备的数字标识,为了便于记忆,采用域名来代替 IP 地址.域名的解析工作由 DNS 服务器完成. 准备工作 假设你服务器的 IP 地址为 192.168.1.210 假设你有两个 Web 应用程序:一个是完成一般的业务流程:另一个完成业务交流 假设你的服务器既担任 We…

环境规划: 节点1: tc1 192.168.56.101 内存:2G 节点2: tc2 192.168.56.102 内存:2G 物理备库:tcdg192.168.56.108内存:1.5G 操作系统:Windows 2008 R2 Enterprise ************  RAC部分 ************ 一.准备工作 1.改动提升权限提示方式为"不提示,直接提升"(默觉得"非Windows二进制文件的允许提示") cmd> secpol.ms…

调整windows server 2003 最大远程连接数的步骤如下: 第1步.开始-->控制面板-->添加或删除程序-->添加/删除windows组件-->选择"终端服务器"进行安装.(若已经安装可跳过该步骤)第2步.开始-->运行-->gpedit.msc,打开策略组编辑器,在树状菜单中选择计算机配置-->管理模板-->终端服务,在右侧窗口中打开"限制连接数量",选择"已启用",修改"…

windows 2008下IIS7 安装ASP.NET 遇到如下错误: HTTP 错误 500.19 - Internal Server Error 无法访问请求的页面,因为该页的相关配置数据无效. 详细错误信息模块 IIS Web Core 通知 BeginRequest 处理程序 尚未确定 错误代码 0x80070021 配置错误 不能在此路径中使用此配置节.如果在父级别上锁定了该节,便会出现这种情况.锁定是默认设置的(overrideModeDefault="Deny"),或者是…

Oracle 11G RAC For Windows 2008 R2部署手册(亲测,成功实施多次) https://www.cnblogs.com/yhfssp/p/7821593.html 总体规划 服务器规划 1.建议使用两台硬件配置一模一样的服务器来作为 RAC 环境的两个物理节点 2.服务器至少需要配置两块物理网卡 3.服务器规划表: 节点 主机名 本地磁盘大小 操作系统 内存大小 虚拟内存大小 节点 1 RAC1 600GB Windows_Server_2008_R2_X64 128…

来自新浪博客的 一个文章 自己很早之前曾经看过 iis的加密工具 但是当时没有认识到TLS1.2协议的问题 这里 晚上学习了一下.  http://blog.sina.com.cn/s/blog_1673e9cce0102wtto.html windows 2008 Server R2 /Win7启用TLS 1.2 满足苹果的ATS   微信企业号发布公告, 从2017年1月1日起 App Store中的所有应用都必须启用 App Transport Security安全功能.App Trans…

原地址:http://service.tp-link.com.cn/detail_article_1113.html (图拷贝不过来) Windows 2008 Server搭建Radius服务器的方法 在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器.本文通过具体配置实例,指导使用Windows 2008 Server搭建Radius服务器实现Portal远程认证.   1.登录Windows 2008 Server操作…

组策略管理在windows域管理中占有重要地位,本身也不是新的内容了.但微软在Windows2008中终于集成了一个非常好用的组策略管理工具——组策略管理控制台.并且为原有的组策略添加了新的元素.本文从介绍组策略管理控制台入手,力求通过比较通俗的语言,为组策略新手开启一扇进入Windows域高级管理的大门.由于本人水平所限,如有不妥之处,请方家不吝赐教. 在08以前的Windows Server中要想配置组策略, 是件麻烦事.后来微软推出了一个小工具——gpmc,才解决了问题,但这个工具需要下载…

用户在使用SQL Server 2008远程链接时,可能会弹出如下对话框: 在链接SQL服务器时发生网络链接错误或特定实例错误.SQL服务器不存在或者链接不成功.请验证用户名是否正确或SQL服务器是否已经配置远程链接功能.(错误发现方:命名管道供应方.错误代号:40---无法和SQL服务器进行链接) 如何处理这一问题? 用户如果发现这个错误提醒,需要检查三个方面的配置,并做出相关修改.(以下所标注的配置措施均以SQL 2008服务器为模板) 用户需要做的第一件事是检查SQL数据库服务器中是否允许…

1简介 Windows 2008 R2是微软针对windows 7所推出的Windows server操作系统.为了使企业减少操作成本和提高效率,Windows Server 2008 R2对企业资源访问提供强大的管理控制能力.它通过减少电源消耗以及降低管理成本,以提供更好的能源利用效率与性能.它还有助于改善分支机构的管理,值得期待的远程访问体验.更高效的服务器管理,流线型的服务器管理支持远程登录,以及将微软虚拟化策略应用到客户端和服务器上. 2特点 强大的硬件与伸缩功能 Windows Ser…

ECS Win2008 远程时提示"要登录到此远程计算机,您必须被授予允许通过终端登录登录的权限"的解决方法   问题描述 ECS Windows 2008 远程登陆时提示"要登录到此远程计算机,您必须被授予允许通过终端登录登录的权限",如下图所示: 问题分析 组策略中做了设置不允许管理员组成员登录. 解决方案 1. 使用连接 管理终端 登录主机. 2. 开始 - 运行 - 录入: secpol.msc 打开组策略编辑器,如下图所示: 3.找到 本地策略 - 用户权…

windows 2008新建域时,本地administrator账户将成域Administrator账户.无法新建域,因为本地administrator账户密码不符合要求.*解决办法:很多人都会想到在组策略里面更改.点击“开始→运行”,在“运行”对话框中键入“gpedit.msc”进入“组策略编辑器”就能进行修改,没想到在“组策略编辑器”中根本修改不了. 其实在域控制器里,修改用户密码和策略要在域策略里进行.依次点击“开始→设置→控制面板→管理工具→域安全策略”,进入“默认域安全设置”后,点击“…

有3篇文档详细介绍 http://kb.linuxvirtualserver.org/wiki/Windows_Servers_in_LVS/DR_and_LVS/TUN_Clusters http://blog.loadbalancer.org/direct-server-return-on-windows-2008-using-loopback-adpter/ LVS + KEEPALIVED + WINDOWS SERVER 2008 R2 ------高可用负载均衡 在Windows S…

Windows 2008上的IIS7.5,FTP功能已经非常强大了,完全不下于Serv-U这样的第三方软件.本文小编就介绍在IIS7.5上配置独立账号的FTP站点. 1.创建Windows账号 右击点击“我的电脑”,选择“管理”打开服务器管理的控制台.展开“服务器管理器”,一路展开“配置”.“本地用户和组”,点“用户”项.然后在右边空白处点右键,选择“新用户”将打开新建用户的对话框.在此输入用户名test1.密码,并设置密码永不过期,用户下次登录不用修改密码. 双击新增加的用户,将打开用户属性的…

Exception Exception in module wampmanager.exe at 000F15A0... 因测试PHP程序需要,需要在windows系统上布署WAMP环境测试程序,对性能不作具体要求,选择WAMP Server进行快速布置. 系统环境:Windows 2008 R2 安装环境:WAMPSERVER 2.2D (64 BITS) 按照正常windows安装程序,完成WAMP Server程序安装,安装完成后,选择启动WAMP Server,但是出现 Exceptio…

本文主要是从:http://support.microsoft.com/kb/970759/zh-cn,直接转载,稍作修改裁剪而来,其中红色粗体部分,是我特别要说明的 若要配置 IIS 7.0 和 7.5 Web 服务器使用故障转移群集的高可用性,请按照下列步骤.下面更详细地介绍步骤 3 到步骤 7.本文内下文中的示例脚本可以用作任务的示例 IIS 7.0. IIS 7.5 和 IIS 8.0.  其实应该还有DNS,AD,iscsi target 服务配置 在所有群集节点上安装 Web 服务器…

在windows  2003 操作系统中, 1.在"开始"->"运行"中输入dcomcnfg.exe启动"组件服务", 2.依次双击"组件服务"->"计算机"->"我的电脑"->"DCOM配置" 3.在"DCOM配置"中就能找到"Microsoft Excel 应用程序"     但在windows 20…

Windows 2008如何绑定MAC防范ARP攻击!   阅读(1974)暂无评论时间:2010-11-23 22:52:13   在Windows server 2003时代,通过arp 这命令即可轻松的绑定网关的网卡MAC地址,但是,如果大家在Windows server 2008 系统下运行arp的时候,就会出现一些问题,例如: 运行 arp/s 192.168.0.199 00-60-6E-31-02-A1 会出现:ARP 项添加失败: 5 也就是说,ARP命令是不能用了,所幸的是,在…