把它改为 “1”或“5”。
找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl 将 WaitToKillServiceTimeout 设为1000或更小。
原设定值20000 找到 HKEY_CURRENT_USERControl PanelDesktop 键将右边视窗的 WaitToKillAppTimeout 改为 1000 原设定值20000 即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为200 原设定值5000 表示程序出错时等待0.5秒。
★让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USERControl PanelDesktop 键 将 AutoEndTasks 值设为 1。
原设定值0 ★禁用系统服务Qos 开始菜单→运行→键入 gpedit.msc 出现“组策略”窗口 展开 quot管理模板”→“网络” 展开 quotQoS 数 据包调度程序quot 在右边窗右键单击“限制可保留带宽quot 在属性中的“设置”中有“限制可保留带宽quot 选 择“已禁用”确定即可。
当上述修改完成并应用后用户在网络连接的属性对话框内的一般属性标签栏中如 果能够看到quotQoS Packet SchedulerQoS 数据包调度程序quot。
说明修改成功否则说明修改失败。
★改变窗口弹出的速度 找到HKEY_CURRENT_USERControl PanelDesktopWindowMetrics子键分支在右边的窗口中找到 MinAniMate键值其类型为REG_SZ默认情况下此健值的值为1表示打开窗口显示的动画把它改为0则禁 止动画显示接下来从开始菜单中选择“注销”命令激活刚才所作的修改。
★禁止Windows XP的压缩功能 点击“开始”下的“运行”在“运行”输入框中输入“regsvr32/u zipfldr.dll”然后按回车键即可。
★设置个性的启动信息或警告信息 个性化的Windows XP启动打开注册表编辑器找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NT CurrentVersionWinlogon子键分支双击LegalNoticeCaption健值打开“编辑字符串”对话框在“数 值数据”下的文本框中输入自己想要的信息标题如“哥们儿你好”然后点击“确定”重新启动。
如果想要改变警告信息的话可以双击LegalNoticeText健值名称在出现的“编辑字符串”窗口中输入想要显示 的警告信息单击“确定”重新启动。
原来信息是空的 15.安装Java VM Windows server 2003没有集成MS Java VM或Sun Java VM你可以自行下载并安装它。
16.安装DirectX 9a 在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。
安装之前 必须先启用DirectX and Graphics Acceleration。
17.可用的杀毒软件和防火墙 Symantec Norton Antivirus Corporate 8.01 Zone Alarm 3.7.159 Norton Personal Firewall 2003 东方卫士2005 等等 如何防范ipc入侵 1、禁止空连接进行枚举此操作并不能阻止空连接的建立 首先运行regedit找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA把 RestrictAnonymous DWORD的键值改为00000001。
restrictanonymous REG_DWORD 0x0 缺省 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC共享 说明:不建议使用2否则可能会造成你的一些服务无法启动如SQL Server 2、禁止默认共享 1察看本地共享资源 运行-cmd-输入net share 2删除共享每次输入一个 net share ipc /delete net share admin /delete net share c /delete net share d /delete如果有ef????可以继续删除 3修改注册表删除共享 运行-regedit 找到如下主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters 把AutoShareServerDWORD的键值改为0000000。
如果上面所说的主键不存在就新建右击-新建-双字节值一个主健再改键值。
3、停止server服务 1暂时停止server服务 net stop server /y 重新启动后server服务会重新开启 2永久关闭ipc和默认共享依赖的服务:lanmanserver即server服务 控制面板-管理工具-服务-找到server服务右击-属性-常规-启动类型-已禁用 4、安装防火墙选中相关设置或者端口过滤滤掉139445等 1.解开文件和打印机共享绑定 鼠标右击桌面上网络邻居→属性→本地连接→属性去掉“Microsoft网络的文件和打印机共享”前面的勾解开文件和打印机共享绑定。
这样就会禁止所有从139和445端口来的请求别人也就看不到本机的共享了。
2.利用TCP/IP筛选 鼠标右击桌面上网络邻居→属性→本地连接→属性打开“本地连接属性”对话框。
选择Internet协议TCP/IP→属性→高级→选项在列表中单击选中“TCP/IP筛选”选项。
单击属性按钮选择“只允许”再单击添加按钮如图2填入除了139和445之外要用到的端口。
这样别人使用扫描器对139和445两个端口进行扫描时将不会有任何回应。
3.使用IPSec安全策略阻止对端口139和445的访问 选择我的电脑→控制面板→管理工具→本地安全策略→IP安全策略在本地机器在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则这样别人使用扫描器扫描时本机的139和445两个端口也不会给予任何回应。
4.使用防火墙防范攻击 在防火墙中也可以设置阻止其他机器使用本机共享。
如在“天网个人防火墙”中选择一条空规则设置数据包方向为“接收”对方IP地址选“任何地址”协议设定为“TCP”本地端口设置为“139到139”对方端口设置为“0到0”设置标志位为“SYN”动作设置为“拦截”最后单击确定按钮并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了如图3。
5、给所有账户设置复杂密码防止通过ipc穷举密码 一、优化启动设置 1.禁用关机事件跟踪 开始-运行-gpedit.msc-计算机配置-管理模板-系统-显示关机事件跟踪-禁用。
2. 禁用开机 CTRLALTDEL和实现自动登陆 方法1打开注册表: HKEY_LOCAL_MACHINSOFTWAREMicroSoftWindows NTCurrentVersion Winlogon段在此 项按右键新建二个字符串值AutoAdminLogon1 DefaultPassword“为超级用户Administrator所设置的Password”。
注意一定要为Administrator设置一个密码否则不能实现自启动。
然后重新启 疻indows即可实现自动登录。
方法2管理工具-本地安全策略-本地策略-安全选项-interactive logon: Do not require CTRLALTDEL启用之。
方法3自动登陆使用Windows XP的Tweak UI来实现Server 2003自动登陆。
下载 weak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe下载后直接执行 weakui.exe 在左边的面板中选择Logon-Autologon-在右边勾写点击下面 set Password输入用户名的密码然后点击OK。
3.我的电脑-属性-高级-启动和故障修复点错误报告选择“禁用错误汇报、但在发生 严重错误时通知我” 4.去掉将事件写入系统日志、发送管理警报、自动重新启动等选项将写入调试信 息设置为无 5.点击编辑在弹出记事本文件中: Operating Systems timeout30 //把缺省时间 30 秒改为 0 秒 multi0disk0rdisk0partition1WINDOWSquotMicrosoft Windows server 2003 rofessionalquot /fastdetect //把缺省 fastdetect 改为 nodetect 二、关闭华医生Dr.Watson 在开始-运行中输入“drwtsn32”或者开始-程序-附件-系统工具-系统信息-工具-Dr Watson调出系统里的华医生Dr.Watson 只保留“转储全部线程上下文”选项否则一旦程 序出错硬盘会读很久并占用大量空间。
如果以前有此情况请查找user.dmp文件删除后 可节省几十MB空间。
三、用SFC命令释放更多空间 若确认系统不会新加设备可把windowssystemdellcache目录内的文件予以删除以 释放空间。
删除全部文件的命令是sfc.exe/purgecache约300MB本操作有危险性对系统不熟悉 者勿用。
四、视觉效果
上一篇:
【精品】计算机组成原理试题_t9
下一篇:
2018年汽车自驾运动营地攻防箭大赛总决赛圆满落幕