为您找到与windows defender安全吗相关的共200个结果:
在Win10之前的Windows系统中,我们只需要在开机的时候按下“F8”键就可以选择进入到“安全模式”,然而当向伙伴们升级到Win10系统之后,发现这一招不管用了,一时间老用户找不到进入“安全模式”的方法了,Windows 10系统怎么进入安全模式?今天读文网小编小编就为大家介绍Windows10进入“安全模式”的操作方法。
进入WIN10以后点击开始菜单然后再点击【电脑设置】
注:如果在这里没有看到这一项设置的话建议看一下【win10开始菜单程序怎么自定义】这一篇经验。百度一下就可以看得到。
更新和恢复
更新和恢复界面下点击【恢复】,然后在高级启动下面点击【立即重启】
选择一个选项,选择【疑难解答】
疑难解答中点【高级选项】。
在高级选项中点击【启动设置】
点击【重启】按钮。
电脑此时会重启电脑,重启后会看到如下图所示的这个界面。按一下【F4】或数字【4】就选择的是安全模式。其它的模式也是使用这个方法选择,选择以后会直接进去。
如下图所示就是WIN10的安全模式。你可以在这里进行杀毒、排错。
浏览量:2
下载量:0
时间:
在最新win10系统中,微软为win10整合了Windows Defender,而Windows Defender是一款微软自家的反病毒软件,不过很多用户表示,在系统进程中经中发见Windows Defender占用资源比较多,可是很多用户不清楚如何关闭Windows Defender,下面读文网小编讲解一下Windows Defender的关闭方法。
1、使用快捷键(WIN+R)调出运行工具,然后再输入组策略命令(gpedit.msc)再点击确定。
2、进入组策略在计算机配置下面的管理模板,Windows组件就可以看到Windows Defender这一样。双击Windows Defender,双击关闭Windows Defender
3、再选择启用
最后确定。
4、再到控制面板中去运行一下Windows Defender
5、就会提示你此应用被组策略关闭。也就是说这个程序现在没有用了被关了。
这样你就成功关闭windows defender了哦,希望对大家有用。
看过“win10如何关闭windows defender”
浏览量:2
下载量:0
时间:
在win10系统中自带了防御工具windows defender,不过有很多用户都已经习惯使用第三方软件来保护我们的电脑,那么我们就可以选择把windows defender进行关闭,如果你还不知道该怎么关闭windows defender,win10怎么关闭windows defender,下面读文网小编就给大家介绍win10关闭windows defender教程。
1.打开控制面板选项,类查看方式置成小图标,点击Windows Denfender。
2.在Windows Denfender窗口中,切换到设置选项卡,点击左侧的管理员,将启动此应用前的勾选取消。
3.系统提示此应用已关闭,完成操作。
在一定程度上,关闭Windows Defender能够避免与自己安装的杀毒软件冲突,大家不需要的话可以依此将它关闭。
看过“win10怎么关闭windows defender”
浏览量:2
下载量:0
时间:
in10保留了从Win7以来集成在Windows系统中的安全保护程序Windows Denfender,不过很多用户使用了其它安全软件,都希望禁用它。这该如何操作呢?win10系统怎么禁用Windows Defender呢?读文网小编为大家分享了解决win10系统禁用Windows Defender的方法。
使用快捷键(WIN+R)调出运行工具,然后再输入组策略命令(gpedit.msc)再点击确定。
进入组策略在计算机配置下面的管理模板,Windows组件就可以看到Windows Defender这一样。
双击Windows Defender
双击关闭Windows Defender
再选择启用
最后确定。
再到控制面板中去运行一下Windows Defender
试试。就会提示你此应用被组策略关闭。也就是说这个程序现在没有用了被关了。
浏览量:2
下载量:0
时间:
Windows Defender是系统自带的防御工具,Windows Vista以后版本的系统都是有自带的防御工具,只是很多人觉得它的功能不够强大而且会占用系统资源,那么Win10怎样关闭Windows Defender呢?读文网小编为大家分享了解决Win10关闭Windows Defender的方法。
使用快捷键(WIN+R)调出运行工具,然后再输入组策略命令(gpedit.msc)再点击确定。
进入组策略在计算机配置下面的管理模板,Windows组件就可以看到Windows Defender这一样。双击Windows Defender,双击关闭Windows Defender
再选择启用
最后确定。
再到控制面板中去运行一下Windows Defender
试试。就会提示你此应用被组策略关闭。也就是说这个程序现在没有用了被关了。
看过“Win10怎样关闭Windows Defender”
浏览量:2
下载量:0
时间:
很多人在使用win0系统的时候都会遇到在右下角提示“启用windows安全中心服务”这一问题。这让人感到很烦恼,那么Win10怎么消除“启用windows安全中心服务”提示呢?接下来大家跟着读文网小编一起来了解一下Win10消除“启用windows安全中心服务”提示的解决方法吧。
1、首先进入win10桌面,右键点击此电脑--管理--服务和应用--服务--找到 Security Center此项;
2、然后右击ecurity Center属性 先点击-启动-后启动类型选-自动(延迟启动) 然后应用确定;
3、然后在控制面版-系统安全-安全性与维护-更改安全性与维护设置-把安全消息上面的钩去掉,然后点击确定按钮保存退出即可。
以上就是Win10怎么消除右下角“启用windows安全中心服务”提示介绍了,禁用掉安全中心的消息提示后,就可以屏蔽掉那个提示了,希望能够帮助到大家。
看过“Win10怎么消除“启用windows安全中心服务”提示”
浏览量:3
下载量:0
时间:
Windows Defender可以对系统进行实时监控,移除已安装的ActiveX插件,清除大多数微软的程序和其他常用程序的历史记录,那么大家知道Win10打不开Windows Defender怎么办吗?今天读文网小编与大家分享下Win10打不开Windows Defender的具体操作步骤,有兴趣的朋友不妨了解下。
一、根据该错误提示信息,可能是由于Windows Defender服务所对应的应用程序被第三方安全应用篡改。可尝试以下方法解决:
1、按“Win+R”打开运行窗口,输入“services.msc”命令后按回车;
2、在命令提示符窗口中使用“tasklist /svc”命令,可查询到Windows Defender服务所实际对应的应用程序。
3、如果查询后可看到,该服务所对应的应用程序路径为“C:Program FilesWindows DefenderMsMpEng.exe”,也无法通过点击启动来开启该服务,或者点击后显示运行解决。
二、如果仍不能正常使用,错误依旧,请按照以下方法尝试:
1、在“Windows Defender Service”服务项正常的电脑中,在命令提示符下使用“tasklist /svc”命令,查看服务以及程序对应项情况如下。其服务PID进程号为2664,对应的正是“MsMpEng.exe”文件。
2、不过,在找到对应的应用程序后,可通过比对其与正常“MsMpEng.exe”文件的证书后,发现其并没有被篡改。
3、当确定Windows Defender原始文件没问题后,却给出这样的错误提示,也无法通过正常的服务管理页面开启该服务。该问题很有可能就是目前Windows10操作系统的一个Bug。要解决该问题,请在“开始按钮”上单击鼠标右键,然后选择其中的“命令提示符(管理员)”,输入下列命令,然后按回车键,“sc start WinDefend Enable”
4、此时再来看看之前提示错误的Windows Defender,应该就可以正常开启了。
浏览量:2
下载量:0
时间:
windows2003的服务器安全性一直都是大家关心的问题,那么Windows2003怎么设置安全设置呢?今天读文网小编与大家分享下Windows2003设置安全设置的具体操作步骤,有需要的朋友不妨了解下。
大家都很清楚,Windows Server 2003系统为增强其安全性,默认情况下,很多服务组件是不被安装的,要想使用,必须手工安装。“SCW”功能也是一样,虽然你已经成功安装了补丁包SP1,但也需要手工安装“安全配置向导(SCW)”组件。
进入“控制面板”后,运行“添加或删除程序”,然后切换到“添加/删除Windows组件”页。下面在“Windows组件向导”对话框中选中“安全配置向导”选项,最后点击“下一步”按钮后,就能轻松完成“SCW”组件的安装。
过程就这么简单,接下来就能根据自身需要,利用“SCW”配置安全策略,增强Windows Server 2003服务器安全。
配置“安全策略” 原来如此“简单”
在Windows Server 2003服务器中,点击“开始→运行”后,在运行对话框中执行“SCW.exe”命令,就会弹出“安全配置向导”对话框,开始你的安全策略配置过程。当然你也可以进入“控制面板→管理工具”窗口后,执行“安全配置向导”快捷方式来启用“SCW”。
1.新建第一个“安全策略”
如果你是第一次使用“SCW”功能,首先要为Windows Server 2003服务器新建一个安全策略,安全策略信息是被保存在格式为XML 的文件中的,并且它的默认存储位置是“C:WINDOWSsecuritymsscwPolicies”。因此一个Windows Server 2003系统可以根据不同需要,创建多个“安全策略”文件,并且还可以对安全策略文件进行修改,但一次只能应用其中一个安全策略。
在“欢迎使用安全配置向导”对话框中点击“下一步”按钮,进入到“配置操作”对话框,因为是第一次使用“SCW”,这里要选择“创建新的安全策略”单选项,点击“下一步”按钮,就开始配置安全策略。
2.轻松配置“角色”
首先进入“选择服务器”对话框,在“服务器”栏中输入要进行安全配置的Windows Server 2003服务器的机器名或IP地址,点击“下一步”按钮后,“安全配置向导”会处理安全配置数据库。
接着就进入到“基于角色的服务配置”对话框。在基于角色的服务配置中,可以对Windows Server 2003服务器角色、客户端角色、系统服务、应用程序,以及管理选项等内容进行配置。
所谓服务器“角色”,其实就是提供各种服务的Windows Server 2003服务器,如文件服务器、打印服务器、DNS服务器和DHCP服务器等 , 一个Windows Server 2003服务器可以只提供一种服务器“角色”,也可以扮演多种服务器角色。点击“下一步”按钮后,就进入到“选择服务器角色”配置对话框,这时需要在“服务器角色列表框”中勾选你的Windows Server 2003服务器所扮演的角色。
注意:为了保证服务器的安全,只勾选你所需要的服务器角色即可,选择多余的服务器角色选项,会增加Windows Server 2003系统的安全隐患。如笔者的Windows Server 2003服务器只是作为文件服务器使用,这时只要选择“文件服务器”选项即可。
进入“选择客户端功能”标签页,来配置Windows Server 2003服务器支持的“客户端功能”,其实Windows Server 2003服务器的客户端功能也很好理解,服务器在提供各种网络服务的同时,也需要一些客户端功能的支持才行,如Microsoft网络客户端、DHCP客户端和FTP客户端等。根据需要,在列表框中勾选你所需的客户端功能即可,同样,对于不需要的客户端功能选项,建议你一定要取消对它的选择。
接下来进入到“选择管理和其它选项”对话框,在这里选择你需要的一些Windows Server 2003系统提供的管理和服务功能,操作方法是一样的,只要在列表框中勾选你需要的管理选项即可。点击“下一步”后,还要配置一些Windows Server 2003系统的额外服务,这些额外服务一般都是第三方软件提供的服务。
然后进入到“处理未指定的服务”对话框,这里“未指定服务”是指,如果此安全策略文件被应用到其它Windows Server 2003服务器中,而这个服务器中提供的一些服务没有在安全配置数据库中列出,那么这些没被列出的服务该在什么状态下运行呢?在这里就可以指定它们的运行状态,建议大家选中“不更改此服务的启用模式”单选项。最后进入到“确认服务更改”对话框,对你的配置进行最终确认后,就完成了基于角色的服务配置。
3.配置网络安全
以上完成了基于角色的服务配置。但Windows Server 2003服务器包含的各种服务,都是通过某个或某些端口来提供服务内容的,为了保证服务器的安全,Windows防火墙默认是不会开放这些服务端口的。下面就可以通过“网络安全”配置向导开放各项服务所需的端口,这种向导化配置过程与手工配置Windows防火墙相比,更加简单、方便和安全。
在“网络安全”对话框中,要开放选中的服务器角色,Windows Server 2003系统提供的管理功能以及第三方软件提供的服务所使用的端口。点击“下一步”按钮后,在“打开端口并允许应用程序”对话框中开放所需的端口,如FTP服务器所需的“20和21”端口,IIS服务所需的“80”端口等,这里要切记“最小化”原则,只要在列表框中选择要必须开放的端口选项即可,最后确认端口配置,这里要注意:其它不需要使用的端口,建议大家不要开放,以免给Windows Server 2003服务器造成安全隐患。
4.注册表设置
Windows Server 2003服务器在网络中为用户提供各种服务,但用户与服务器的通信中很有可能包含“不怀好意”的访问,如黑客和病毒攻击。如何保证服务器的安全,最大限度地限制非法用户访问,通过“注册表设置”向导就能轻松实现。
利用注册表设置向导,修改Windows Server 2003服务器注册表中某些特殊的键值,来严格限制用户的访问权限。用户只要根据设置向导提示,以及服务器的服务需要,分别对“要求SMB安全签名”、“出站身份验证方法”、“入站身份验证方法”进行严格设置,就能最大限度保证Windows Server 2003服务器的安全运行,并且免去手工修改注册表的麻烦。
5.启用“审核策略”
聪明的网管会利用日志功能来分析服务器的运行状况,因此适当的启用审核策略是非常重要的。SCW功能也充分的考虑到这些,利用向导化的操作就能轻松启用审核策略。
在“系统审核策略”配置对话框中要合理选择审核目标,毕竟日志记录过多的事件会影响服务器的性能,因此建议用户选择“审核成功的操作”选项。当然如果有特殊需要,也可以选择其它选项。如“不审核”或“审核成功或不成功的操作”选项。
6.增强IIS安全
IIS服务器是网络中最为广泛应用的一种服务,也是Windows系统中最易受攻击的服务。如何来保证IIS服务器的安全运行,最大限度免受黑客和病毒的攻击,这也是SCW功能要解决的一个问题。利用“安全配置向导”可以轻松的增强IIS服务器的安全,保证其稳定、安全运行。
在“Internet信息服务”配置对话框中,通过配置向导,来选择你要启用的Web服务扩展、要保持的虚拟目录,以及设置匿名用户对内容文件的写权限。这样IIS服务器的安全性就大大增强。
小提示:如果你的Windows Server 2003服务器没有安装、运行IIS服务,则在SCW配置过程中不会出现IIS安全配置部分。
完成以上几步配置后,进入到保存安全策略对话框,首先在“安全策略文件名”对话框中为你配置的安全策略起个名字,最后在“应用安全策略”对话框中选择“现在应用”选项,使配置的安全策略立即生效。
利用SCW增强Windows Server 2003服务器的安全性能就这么简单,所有的参数配置都是通过向导化对话框完成的,免去了手工繁琐的配置过程,SCW功能的确是安全性和易用性有效的结合点。如果你的Windows Server 2003系统已经安装了SP1补丁包,不妨试试SCW吧!
看过“Windows2003怎么设置安全设置”
浏览量:2
下载量:0
时间:
Windows Server 2003是大家最常用的服务器操作系统之一。那么大家知道windows 2003如何设置安全级别吗?今天读文网小编与大家分享下windows 2003设置安全级的具体操作步骤,有需要的朋友不妨了解下。
首先打开IE浏览器可以看到如下图,安全性特别高。
在单击工具-internet选项。
出现了internet 选项之后在选择安全。
这里在选择自定义级别。
在安全设置里重置为选择安全级-中低就可以了。
这里在单击重置才可以。
在出现了是否要更改该区域的安全设置,在单击是完成。
浏览量:2
下载量:0
时间:
win2003 虽然以出来很多年了,但还是有很大的用户群,那么Windows2003服务器怎么做好安全设置呢?今天读文网小编与大家分享下Windows2003服务器做好安全设置的具体操作步骤,有需要的朋友不妨了解下。
正确划分文件系统格式,选择稳定的操作系统安装盘
为了提高安全性,服务器的文件系统格式一定要划分成NTFS(新技术文件系统)格式,它比FAT16、FAT32的安全性、空间利用率都大大的提高,我们可以通过它来配置文件的安全性,磁盘配额、EPS文件加密等。如果你已经分成FAT32的格式了,可以用CONVERT 盘符 /FS:NTFS /V 来把FAT32转换成NTFS格式。正确安装windows 2003 server,在网安联盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企业可升级版,这个一个完全破解了的版本,可以直接网上升级,我们安装时尽量只安装我们必须要用的组件,安装完后打上最新的补丁,到网上升级到最新版本!保证操作系统本身无漏洞。
正确设置磁盘的安全性,具体如下(虚拟机的安全设置,我们以asp程序为例子)重点:
1、系统盘权限设置
C:分区部分:
c:
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER 全部(只有子文件来及文件)
system 全部(该文件夹,子文件夹及文件)
IIS_WPG 创建文件/写入数据(只有该文件夹)
IIS_WPG(该文件夹,子文件夹及文件)
遍历文件夹/运行文件
列出文件夹/读取数据
读取属性
创建文件夹/附加数据
读取权限
c:Documents and Settings
administrators 全部(该文件夹,子文件夹及文件)
Power Users (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
SYSTEM全部(该文件夹,子文件夹及文件)
C:Program Files
administrators 全部(该文件夹,子文件夹及文件)
CREATOR OWNER全部(只有子文件来及文件)
IIS_WPG (该文件夹,子文件夹及文件)
读取和运行
列出文件夹目录
读取
Power Users(该文件夹,子文件夹及文件)
修改权限
SYSTEM全部(该文件夹,子文件夹及文件)
TERMINAL SERVER USER (该文件夹,子文件夹及文件)
修改权限
2、网站及虚拟机权限设置(比如网站在E盘)
说明:我们假设网站全部在E盘wwwsite目录下,并且为每一个虚拟机创建了一个guest用户,用户名为vhost1...vhostn并且创建了一个webuser组,把所有的vhost用户全部加入这个webuser组里面方便管理
E:
Administrators全部(该文件夹,子文件夹及文件)
E:wwwsite
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
service全部(该文件夹,子文件夹及文件)
E:wwwsitevhost1
Administrators全部(该文件夹,子文件夹及文件)
system全部(该文件夹,子文件夹及文件)
vhost1全部(该文件夹,子文件夹及文件)
3、数据备份盘
数据备份盘最好只指定一个特定的用户对它有完全操作的权限
比如F盘为数据备份盘,我们只指定一个管理员对它有完全操作的权限
4、其它地方的权限设置
请找到c盘的这些文件,把安全性设置只有特定的管理员有完全操作权限
下列这些文件只允许administrators访问
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.删除c:inetpub目录,删除iis不必要的映射,建立陷阱帐号,更改描述
第三招:禁用不必要的服务,提高安全性和系统效率
Computer Browser 维护网络上计算机的最新列表以及提供这个列表
??Task scheduler 允许程序在指定时间运行
??Routing and Remote Access 在局域网以及广域网环境中为企业提供路由服务
??Removable storage 管理可移动媒体、驱动程序和库
??Remote Registry Service 允许远程注册表操作
??Print Spooler 将文件加载到内存中以便以后打印。要用打印机的朋友不能禁用这项
??IPSEC Policy Agent 管理IP安全策略以及启动ISAKMP/OakleyIKE)和IP安全驱动程序
??Distributed Link Tracking Client 当文件在网络域的NTFS卷中移动时发送通知
??Com+ Event System 提供事件的自动发布到订阅COM组件
Alerter 通知选定的用户和计算机管理警报
Error Reporting Service 收集、存储和向 Microsoft 报告异常应用程序
Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息
Telnet 允许远程用户登录到此计算机并运行程序#p#副标题#e#
第四招:修改注册表,让系统更强壮
1、隐藏重要文件/目录可以修改注册表实现完全隐藏:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0
2、启动系统自带的Internet连接_blank">防火墙,在设置服务选项中勾选Web服务器。
3、防止SYN洪水攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建DWORD值,名为SynAttackProtect,值为2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300,000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止响应ICMP路由通告报文
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersInterfacesinterface
新建DWORD值,名为PerformRouterDiscovery 值为0
5. 防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
将EnableICMPRedirects 值设为0
6. 不支持IGMP协议
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters
新建DWORD值,名为IGMPLevel 值为0
7.修改终端服务端口
运行regedit,找到[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server Wds rdpwd Tds tcp],看到右边的PortNumber了吗?在十进制状态下改成你想要的端口号吧,比如7126之类的,只要不与其它冲突即可。
2、第二处HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp,方法同上,记得改的端口号和上面改的一样就行了。
8、禁止IPC空连接:
cracker可以利用net use命令建立空连接,进而入侵,还有net view,nbtstat这些都是基于空连接的,禁止空连接就好了。打开注册表,找到Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 把这个值改成”1”即可。
9、更改TTL值
cracker可以根据ping回的TTL值来大致判断你的操作系统,如:
TTL=107(WINNT);
TTL=108(win2000);
TTL=127或128(win9x);
TTL=240或241(linux);
TTL=252(solaris);
TTL=240(Irix);
实际上你可以自己更改的:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters:DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默认值128)改成一个莫名其妙的数字如258,起码让那些小菜鸟晕上半天,就此放弃入侵你也不一定哦
10. 删除默认共享
有人问过我一开机就共享所有盘,改回来以后,重启又变成了共享是怎么回事,这是2K为管理而设置的默认共享,必须通过修改注册表的方式取消它:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters:AutoShareServer类型是REG_DWORD把值改为0即可
11. 禁止建立空连接
默认情况下,任何用户通过通过空连接连上服务器,进而枚举出帐号,猜测密码。我们可以通过修改注册表来禁止建立空连接:
Local_MachineSystemCurrentControlSetControlLSA-RestrictAnonymous 的值改成”1”即可。
其它安全手段
1.禁用TCP/IP上的NetBIOS
网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)属性-高级-WINS面板-NetBIOS设置-禁用TCP/IP上的NetBIOS。这样cracker就无法用nbtstat命令来读取你的NetBIOS信息和网卡MAC地址了。
2. 账户安全
首先禁止一切账户,除了你自己,呵呵。然后把Administrator改名。我呢就顺手又建了个Administrator账户,不过是什么权限都没有的那种,然后打开记事本,一阵乱敲,复制,粘贴到“密码”里去,呵呵,来破密码吧~!破完了才发现是个低级账户,看你崩溃不?
创建2个管理员用帐号
虽然这点看上去和上面这点有些矛盾,但事实上是服从上面的规则的。 创建一个一般权限帐号用来收信以及处理一些*常事物,另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作,以方便管理
3.更改C:WINDOWSHelpiisHelpcommon404b.htm内容改为这样,出错了自动转到首页
4. 安全日志
我遇到过这样的情况,一台主机被别人入侵了,系统管理员请我去追查凶手,我登录进去一看:安全日志是空的,倒,请记住:Win2000的默认安装是不开任何安全审核的!那么请你到本地安全策略->审核策略中打开相应的审核,推荐的审核是:
账户管理 成功 失败
登录事件 成功 失败
对象访问 失败
策略更改 成功 失败
特权使用 失败
系统事件 成功 失败
目录服务访问 失败
账户登录事件 成功 失败
审核项目少的缺点是万一你想看发现没有记录那就一点都没辙;审核项目太多不仅会占用系统资源而且会导致你根本没空去看,这样就失去了审核的意义
5. 运行防毒软件
我见过的Win2000/Nt服务器从来没有见到有安装了防毒软件的,其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒,还能查杀大量木马和后门程序。这样的话,“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库,我们推荐mcafree杀毒软件+blackice_blank">防火墙
6.sqlserver数据库服务器安全和serv-u ftp服务器安全配置,更改默认端口,和管理密码
7.设置ip筛选、用blackice禁止木马常用端口
一般禁用以下端口
135 138 139 443 445 4000 4899 7626
8.本地安全策略和组策略的设置,如果你在设置本地安全策略时设置错了,可以这样恢复成它的默认值.
打开 %SystemRoot%Security文件夹,创建一个 "OldSecurity"子目录,将%SystemRoot%Security下所有的.log文件移到这个新建的子文件夹中.
在%SystemRoot%Securitydatabase下找到"Secedit.sdb"安全数据库并将其改名,如改为"Secedit.old".
启动"安全配置和分析"MMC管理单元:"开始"->"运行"->"MMC",启动管理控制台,"添加/删除管理单元",将"安全配置和分析"管理单元添加上.
右击"安全配置和分析"->"打开数据库",浏览"C:WINNTsecurityDatabase"文件夹,输入文件名"secedit.sdb",单击"打开".
当系统提示输入一个模板时,选择"Setup Security.inf",单击"打开".
如果系统提示"拒绝访问数据库",不管他.
你会发现在"C:WINNTsecurityDatabase"子文件夹中重新生成了新的安全数据库,在"C:WINNTsecurity"子文件夹下重新生成了log文件.安全数据库重建成功.
看过“Windows2003服务器怎么做好安全设置”
浏览量:2
下载量:0
时间:
虽说如今的Win XP系统已经跟不上这个飞速发展的社会潮流,但是不可否认一代经典之作还是有着不小的用户群,那么Windows XP系统怎么提高安全性呢?今天读文网小编与大家分享下Windows XP系统提高安全性的具体操作步骤,有需要的朋友不妨了解下。
一、Windows XP减肥法
以下方法为本人目前的winXP的减肥法,经过使用,觉得比较安全,效果明显,至少可以减少300m空间。注意:不建议初学者使用。
删除驱动备份: WindowsDriver cachei386目录下的Driver.cab文件(73MB) 但是以后我们每次安装新硬件时必须插入Windows的安装光盘。
删除系统文件备份(一般不怎么用到的): 运行命令行sfc /purgecache
删掉备用的dll文件: 只要你拷贝了安装文件或者有安装光盘,可以这样做。Windowssystem32dllcache下文件(减去200——300mb)。
二、通过注册表卸载无用的动态链接
资源管理器经常在内存中留下无用的动态链接,为了消除这种现象,你可以打开注册表编辑器,设置键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionEXPlorer
AlwaysUnloadDLL=DWORD: 1将其设为0,这一功能就会被关闭。注意:为了让设置生效,需要重新启动计算机。
三、清除prefetch文件夹中的预读文件
当Win XP使用一段时间后,预读文件夹里的文件会变得很大,里面会有死链文件,这会减慢系统时间。建议:定期删除这些文件。(Windowsprefetch)
四、恢复被破坏的Win XP系统文件
如果Windows XP的系统文件被病毒或其它原因破坏了,我们可以从Windows XP的安装盘中恢复那些被破坏的文件。
具体方法:在Windows XP的安装盘中搜索被破坏的文件,需要注意的是,文件名的最后一个字符用底线“_”代替,例如:如果要搜索“Notepad.exe”则需要用“Notepad.ex_”来进行搜索。
搜索到了之后,打开命令行模式(在“运行”中输入“cmd”),然后输入:“EXPAND 源文件的完整路径 目标文件的完整路径”。例如:EXPAND D:SETUPNOTEPAD.EX_ C:WindowsNOTEPAD.EXE。有一点需要注意的是,如果路径中有空格的话,那么需要把路径用双引号(英文引号)包括起来。
找到当然是最好的,但有时我们在Windows XP盘中搜索的时候找不到我们需要的文件。产生这种情况的一个原因是要找的文件是在“CAB”文件中。由于Windows XP把“CAB”当作一个文件夹,所以对于Windows XP系统来说,只需要把“CAB”文件右拖然后复制到相应目录即可。
如果使用的是其他Windows平台,搜索到包含目标文件名的“CAB”文件。然后打开命令行模式,输入:“EXTRACT /L 目标位置 CAB文件的完整路径”,例如:EXTRACT /L C:Windows D:I386Driver.cab Notepad.exe。同前面一样,如同路径中有空格的话,则需要用双引号把路径包括起来。
对重要信息进行加密
为防止其他人在使用自己的电脑时,偷看自己存储在电脑中的文件信息,WindowsXP特意为我们普通用户提供了“文件和文件夹加密”功能,利用该功能我们可以对存储在电脑中的重要信息进行加密,这样其他用户在没有密码的情况下是无法访问文件或者文件夹中的内容的。在对文件进行加密时,我们首先打开WindowsXP的资源管理器,然后在资源管理器操作窗口中找到需要进行加密的文件或者文件夹,然后用鼠标右键单击选中的文件或文件夹,从弹出的快捷菜单中选择“属性”命令,随后WindowsXP会弹出文件加密对话框,单击对话框中的“常规”标签,然后再依次选择“高级”/“加密内容以便保护数据”就可以了。
看过“Windows XP系统怎么提高安全性”
浏览量:2
下载量:0
时间:
win8系统,一般用自带的杀软(windows defender,在xp、win7环境下叫microsoft security essentials)就足够了,那么你知道win8系统Windows Defender怎么启动吗?下面是读文网小编整理的一些关于win8系统Windows Defender启动的相关资料,供你参考。
首先,由于Windows Defender和杀毒软件相冲突,所以我们关闭第三方杀毒软件。
第二步,在“开始”菜单中,打开“控制面板”,点击“系统和安全”下的“查看你的计算机状态”。
第三步、 在“安全”下展开详细的内容,可以看到“病毒防护(重要信息)”和“间谍软件和垃圾软件防护(重要信息)”处于提示状态。
第四步、我们点击立即启动按钮,就可以启Windows Defender。
特别说明的是,如果用户正在使用其他防病毒软件,Windows Defender就无法启动,无法更新。另外,在Win 8 中,Windows Defender不仅可以可以扫描系统,还可以查杀病毒。小编觉得,对于还没有安装杀毒软件,或者需要杀毒软件过渡备用的人来说,开启Windows Defender是个很不错的选择。
win8系统Windows Defende的相关
浏览量:2
下载量:0
时间:
适合自己的杀软才是最好的杀软当然,win8系统,一般用自带的杀软(windows defender,在xp、win7环境下叫microsoft security essentials)就足够了。那么你知道win8怎么启动Windows Defender吗?下面是读文网小编整理的一些关于win8启动Windows Defender的相关资料,供你参考。
首先,由于Windows Defender和杀毒软件相冲突,所以我们关闭第三方杀毒软件。
第二步,在“开始”菜单中,打开“控制面板”,点击“系统和安全”下的“查看你的计算机状态”。
第三步、 在“安全”下展开详细的内容,可以看到“病毒防护(重要信息)”和“间谍软件和垃圾软件防护(重要信息)”处于提示状态。
第四步、我们点击立即启动按钮,就可以启Windows Defender。
特别说明的是,如果用户正在使用其他防病毒软件,Windows Defender就无法启动,无法更新。另外,在Win 8 中,Windows Defender不仅可以可以扫描系统,还可以查杀病毒。小编觉得,对于还没有安装杀毒软件,或者需要杀毒软件过渡备用的人来说,开启Windows Defender是个很不错的选择。
win8启动Windows Defender的相关
浏览量:2
下载量:0
时间:
在win10系统中,有的用户发现,消息通知经常会提示“启用Windows安全中心服务”的提示,那么怎么关闭这个提示呢?怎么关闭Win10提示启用windows安全中心服务?读文网小编分享了关闭Win10提示启用windows安全中心服务的方法,希望对大家有所帮助。
1、首先进入win10桌面,右键点击此电脑--管理--服务和应用--服务--找到 Security Center此项;
2、然后右击ecurity Center属性 先点击-启动-后启动类型选-自动(延迟启动) 然后应用确定;
3、然后在控制面版-系统安全-安全性与维护-更改安全性与维护设置-把安全消息上面的钩去掉,然后点击确定按钮保存退出即可。
浏览量:2
下载量:0
时间:
Windows Defender是Win10内置的杀毒软件,很多人可能不知道可以利用Windows Defender制作U盘杀毒盘。下面读文网小编就来介绍一下Win10系统用Windows Defende如何r制作离线杀毒盘的方法。
1、该程序双击运行,一路点击“下一步”,然后选择你制作的介质:光盘、U盘或者ISO镜像。
2、这三种方式各有所长,不过一般来说U盘用的多一些,下面以这种方法为例进行介绍。
3、插入U盘后,在U盘选择界面确定使用哪个U盘,然后点击“下一步”开始制作。
4、制作分为4个步骤,主要是文件下载比较费时间,IT之家测试后发现这一下载速度很慢,而且下载的文件有227.31MB,需要等待较长时间。
注意:如果你采用另外两种方式,也需要下载相同的文件,区别在于这几种方式最后对该文件处理不同:一个是写入U盘,另外是做成光盘或ISO镜像。
5、下载并且制作完毕后,就可以利用这个U盘或者光盘重启电脑,这个过程中需要选择让光盘或者U盘启动。
6、启动之后就可以见到Windows Defender熟悉的界面(如下图),只不过标题栏是Win9x/2000样式,年轻的新用户可能不太喜欢,但老用户可能会感到亲切。使用方法和普通在线版相同,在这里就不赘述了。
关于Win10系统怎样用Windows Defender制作离线杀毒盘的具体方法就介绍完了,离线杀毒盘可以清除普通杀毒软件无法清除的顽固病毒,而且制作好U盘杀毒盘后,还可以使用于Win7/Win8.1等系统。
浏览量:2
下载量:0
时间:
我们在使用进算计的过程中,有时会弹出一个windows错误报告的提示窗口,那么Windows错误报告安全提示窗口怎么关闭呢?接下来大家跟着读文网小编一起来了解一下关闭Windows错误报告安全提示窗口的解决方法吧。
1、在桌面上按组合键(win键+R),打开运行窗口,输入“gpedit.msc”,然后按回车键执行,如下图所示:
2、打开本地组策略编辑器后,依次点击展开“用户配置--管理模板--Windows组件--Windows错误报告”,接着在右边窗格中鼠标左键双击“禁用Windows错误报告”即可,如下图所示:
3、在弹出的禁用Windows错误报告设置窗口中,我们只需点击选择“已启用”单选框即可,然后点击“确定”按钮保存修改,如下图所示:
完成以上设置后,下次就不会再弹出错误报告提示窗口了。
看过“Windows错误报告安全提示窗口怎么关闭”
浏览量:51
下载量:0
时间:
自从win8问世后按下F8来进入Windows的安全模式便不起作用了,那么windows 8如何进入安全模式呢?读文网小编分享了windows 8进入安全模式的方法,希望对大家有所帮助。
开机的时候按住SHIFT+F8,即可进入安全模式;
多系统进入安全模式:
1、在多重启动引导菜单上选择更改默认值或其他选;
2、进入选项后选择选择其他选项;
3、然后进入下一界面后点击疑难解答;
4、进入疑难解答界面后选择高级选项;
5、接下来再选择Windows启动设置;
6、最后单击右下方的重启,重启后自动进入安全模式。
浏览量:2
下载量:0
时间:
绝大部分用户都习惯使用第三方的安全保护软件,那么Win8电脑Defender和安全软件冲突怎么办呢?接下来大家跟着读文网小编一起来了解一下Win8电脑Defender和安全软件冲突的解决方法吧。
进入Defender软件界面有两种方法:
1、桌面左下角找到微软图标,点击左键,就会弹出下图,再选择“控制面版”选项,如图。
2、桌面左下角找到微软图标,点击左键来到metro界面,下方有个“↓”图标,直接点击,如图。
这时候,会出现两种不同的方法:
1、通过上面1进入的,会出现下图,再找到“windows Defender”软件,点击打开。
2、通过上面2进入的,会出现下面,这时候找到“windows Defender”软件,点击打开。
3、接着就选择“设置”,在左边的列表里面选择“实时保护”,就会弹出选择页面,把“启用实时保护(推荐)”选项后面的√直接去掉,再点击“保存更改”。
4、设置页面里面选择“管理员”,将“启用此应用”后面的√去掉,再点击“保存更改”。
Defender作为全新的windows系统安全保护功能,相信很多用户也很难适用,还是习惯依赖其他软件来保护,如果你不想让第三方安全软件出现冲突问题的话,不妨按照教程的方法来关闭Defender功能吧。
看过“Win8电脑Defender和安全软件冲突怎么办”
浏览量:2
下载量:0
时间: