关闭windows 2003的135端口

对于服务器来说,开的端口,使用的服务越少,那么就越安全,所以不需要的服务,能关掉就关掉。135端口用于远程地打开对方的telnet服务,启动与远程计算机的 RPC 连接,这样服务器很容易就可以被入侵。

关闭方法:

一、开始-->运行-->输入"dcomcnfg"。

二、进入"组件服务"-->"计算机",在右边会出现"我的电脑"图标。

Continue reading

如何减少服务器被端口扫描和枚举攻击

近日,发现服务器上日志有很多条登录失败的日志,用netstat -na看了一下,发现很多的established 3389的连接,看样子是服务器被端口扫描了,被远程枚举攻击了。

解决端口被扫描和枚举攻击,其实还是比较简单的,我们对服务器做几处修改,就能避免。

一、修改管理员用户名

默认的管理员用户名是administrator,通过日志也能看出,绝大部分的试图登录都是用这个用户名的。

可以进入 开始-->程序-->管理攻击-->本地安全策略-->本地策略-->安全选项里面重新命名管理员。

Continue reading

XP精简版安装IIS的方法

精简版之所以叫精简版就是因为将系统不常甚至几乎用不到的部分去除了。IIS就是被去除的一部分。在这种情况下安装完成的xp系统中,控制面板->添加或删除程序->添加/删除windows组建里里找不到"Internet信息服务(IIS)"。这将给进行网页开发的朋友造成困扰。

按照以下步骤,我们就可以在精简版中找回IIS。

Continue reading

Windows下route命令的用法

当一台电脑上有多个网卡、多条线路的时候,可以使用route命令来制定特定网段使用特定的线路,加快访问速度。

1. route命令的基本用法

ROUTE [-f] [-p] [-4|-6] command [destination] [MASK mask] [gateway] [METRIC metric] [IF interface]

[-f] 清除所有网关项的路由表。这个参数慎用。

[-p] 增加永久路由。在默认情况下,重启系统之后,我们用add命令增加的路由是不会被保存的,-p参数和add命令结合使用的时候,可以增加永久保存路由。永久路由保存在注册表的这个位置:HKEY_LOCAL_MACH/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters/PersistentRoutescommand。

Continue reading

“终端服务器超出最大允许链接数”的解决办法

问题症状:

在登录Windows 2003服务器的时候,跳出“终端服务器超出最大允许连接”。

解决办法:

开始-->运行 mstsc /console /v: 服务器IP

例如:mstsc /console /v:10.10.10.10

因为2003默认的终端服务连接数为2个,当登录远程桌面的时候,直接关闭远程桌面,没有采用注销的方式退出,这个连接就会被保存,当有超过2个用户直接退出,就会出现以上的问题。

常用域名记录解释:A记录、MX记录、CNAME记录、TXT记录、AAAA记录、NS记录

A记录

A记录是用来创建到IP地址的记录。

A记录设置技巧

1、如果想创建不带www的记录,即ezloo.com,在主机记录中填写@或者留空,不同的注册商可能不一样。

2、创建多个域名到同一个IP,比如给博客建了二级域名,可以使用*.blog.ezloo.com来指向一个IP,这样的话,不管是访问a.blog.ezloo.com还是b.blog.ezloo.com都能到同一个IP。

3、如果你给同一个二级域名设置了多个A记录,比如你建了两个blog的A记录,其中一个指向了111.111.111.111,另一个指向了111.111.111.112,那么在查询的时候,每次返回的数据包含了两个IP地址,但是在返回的过程中数据排列的顺序每次都不相同。由于大 部分的客户端只选择第一条记录所以通过这种方式可以实现一定程度的负载均衡。

在命令行下可以通过nslookup -qt=a www.ezloo.com来查看A记录。

Continue reading

Apache虚拟目录设置

很多的PHP应用都是跑在Apache上面,于是就在本机上装了AppServ,Apache虚拟目录的配置可以分为两种,一种是全局的,另外一种是基于网站的虚拟目录,两者配置方法差不多。

基于全局的虚拟目录|GLOBAL

先找到<IfModule alias_module>...</IfModule>,在里面加一句:

Alias /php/ "D:/WorkSpace/PHP/"

这句话假设你用/php/访问该目录,该目录的文件在D:/WorkSpace/PHP/目录下。

Continue reading

Windows 7下打开SATA的AHCI模式

在前篇日志《PE识别不了硬盘的解决办法》中,在安装系统的时候,把SATA的模式改成了IDE,然后装完系统,一切OK。然后再进入BIOS把SATA模式改成AHCI的时候,发现进不了系统,出现黑屏。

解决办法

在搜索框中输入regedit进入注册表,打开HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci,找到右边的Start列,把值改成0即可(0为打开,3为关闭)。

Continue reading

PE识别不了硬盘的解决办法

问题:进入PE系统,只发现移动硬盘,没有找到本地硬盘。

解决办法:进入BIOS,找到SATA Mode,然后选择兼容模式。

早上我在给一台华硕电脑安装系统的时候,出现这样的情况,华硕电脑的SATA Mode是IDE和AHCI,默认的是AHCI。

Serv U中文字符乱码解决办法

这几天测试一台服务器,2003的系统,为了测试带宽,给服务器装了个Serv U,但是我上传的文件,中文字符竟然会出现乱码。其实只要一步简单的设置就可以避免中文字符乱码,在此留个脚印,以后出现的时候可以查看。

进入Serv U管理控制台,选择限制和设置,进入FTP设置,然后进入下面的全局属性,选择高级选项,吧“对所有已收发的路径和文件名使用UTF-8编码”前面的钩去掉即可。

Continue reading