Server 2008 (24)

Symantec Endpoint 设置

安装因为我们要自己用 不连接到管理端  所以选择第一个 非受管理端因为不安装 应用程序与设备控制   所以选择 自定义应用程序与设备控制不建议安装 应用程序与设备控制虽然分类在 主动型威胁防护里 但是选项 是在客户端管理 里面而不是 主动型威胁防护 里面在有管理端统一部署的情况下 这个是不能禁止启动的 也就是 启用面的复选框的小勾默认选择并且是灰色的去掉这个 以后再更新 如果你觉得选择了这两项 不利于自己的隐私 那还是去掉为妙 总之随个人喜好    设置如果想调度活动的扫描 这里就不用管 如果不像让它调度扫描 这里就关闭扫描病毒和间谍软件防护设置这个按照自己的喜好选择吧 点击小分类 可以分别查看和设置每个分类的处理方式按自己喜好设置 不想提示的  去掉显示自动防护结果对话框前面的勾重启时间改为三分钟 这两个扫描还是不要选择 要不然电脑不好的话 清理病毒的时候会卡  更新后也会卡敏感级别 随个人喜好 想查杀高的 就选择9 最后一个 不选更安全 选择亦无妨这里可以调节处理方式 至于怎样处理 看个人喜好选择电子邮件 默认即可       主动型威胁防御设置最后这两个 选择忽略 要不然会被烦死的网络威胁防护设置这里可以查看 更改 应用程序设置  单击右键  可以对于已经允许联网的程序禁止 或 对于已经禁止的程序联网 允许联网这里可以查看正在联网的程序  右键单击 可以选择允许 禁止 或 终止 正在联网的程序同样 也可以设置显示的方式 比如大图标 小图标 详细信息等等防火墙规则详细设置请参阅: http://bbs.kafan.cn/thread-1286246-1-1.html以及: http://bbs.kafan.cn/thread-1396584-1-1.html虽然最下面三个都选上 安全性会好一些 但是 选择 启用隐藏模式网页浏览 后 会影响一些网络服务 此项不选并不会减少多少安全性 两个共享 一个是自己可以访问别人的  一个是别人可以访问自己的 建议选择第一个 去掉第二个的勾如果不想显示攻击提示 或者觉得攻击提示很烦人的 可以去掉这个建议先设置防火墙 设置完了之后 立即点更新(LiveUpdate)这样可以一边更新 一边设置 两不误例外这里可以设置扫描排除、监控排除、SONAR排除等等客户端管理设置建议选择禁止并记录 这样可以查看谁想结束SEP 如果你觉得提示很烦 可以改成 仅记录建议选择连续 这样就可以持续自动更新了如果你觉得这样泄漏自己的隐私 那就去掉 不要选择 不过这样就没云了          
Read more...

巧用组策略限制访问网站

大家如果想禁止公司的员工或者家长禁止孩子访问某些网站,可以用组策略来实现,不用再去花费金钱去购买网络监控软件或者防火墙等产品。 组策略是微软开发的非常实用的网络管理控制软件,在每台电脑上安装操作系统是就已经安装了,无需另外安装,只需简单的配置就可以了。方法如下: 点开始--》运行 输入 gpedit.msc如下图,点 确定 确定后见下图 点开左侧栏的计算机配置下的--》 Windows设置 --》安全设置 --》IP安全策略,在本地计算如下图 在IP安全策略,在本地计算机处 右键,选创建IP安全策略---》见下图 点下一步,起个名字,比如我们限制访问新浪网,只是打个比方,这里可以输入你要限制访问的网站名。见下图 描述可以不写,点击下一步,默认的勾选上,见下图 一路默认,点完成就可以,见下图 见下图右侧栏 双击右侧 限制新浪网,见下图 点击添加,见下图 选下一步,见下图 默认,点下一步,见下图 选所有网络连接,点下一步 点击添加,见下图 输入名称,限制访问新浪网,点击添加 点下一步 输入描述,点下一步,源地址处选任何IP地址,见下图 点下一步,目标地址,选一个特定的DNS名称,主机名,输入:www.sina.com.cn见下图 点下一步,可以看见解析出好多新浪网的ip地址,选是,见下图 点下一步,完成见下图 见下图 点确定,返回到如下图 选中限制访问新浪网,点下一步,见下图 选 限制,点下一步,完成。 确定,应用后,如下图 可以看见右侧栏有限制访问新浪网,先选中,然后右键指派就可以了,策略已指派处显示是,就ok了 至此都完成了,要使组策略生效,还要重启计算机。重启计算机后大约过一段时间,你上新浪网就打不开网页了 多说一句,windows组策略的功能非常强大,可以限制使用本地磁盘,光驱,优盘等,对于公司可以配合域控制器,用域管理,不用每台都设置了,只需要在域控制器上设置组策略就可以了,以后篇章再介绍如何组建域环境网络。如有疑问,可以和我QQ交流。我的QQ:476049740,加时注明新浪博客。
Read more...

在组策略禁止某应用程序运行/指定某程序运行

域控制器在精髓在于灵活的管理我们我们的局域网,哪么是否也可以禁止一些应应用程序的运行呢? 域控制器是Active Directory域的指挥机构,出于安全性考虑,可以编辑组策略使得登录到域控制器(DC)的用户只能运行指定的程序,操作步骤如下所述: 第1步,打开“组策略编辑器”窗口,在左窗格中依次展开“用户配置”→“管理模板”目录,并选中“系统”选项。然后在右窗格中双击“只运行许可的Windows应用程序”选项,(当然在此还有另外一个“不要指定的应该用程序运行”大家在这里可以灵活地选择,具体视你的需要)打开“只运行许可的Windows应用程序 属性”对话框。选中“已启用”单选框,并单击“显示”按钮,如图所示。 PPStream.exe PPSKernel.exe 第2步,在打开的“显示内容”对话框中单击“添加”按钮,打开“添加项目”对话框。然后在“输入要添加的项目”编辑框中输入具体程序的可单击文件名称(如QQ.exe),并依次单击“确定”→“确定”按钮。返回“只运行许可的Windows应用程序 属性”对话框,再次单击“确定”使设置生效,如图所示。 写到这里可能有朋友就了解,如果我的QQ改命为QQ2不就可以再次运行了嘛?YES SURE!这样就用这一招就不行了,但是有多少朋友知道可以这样搞呢?你不也是知道我是用此方法限制才知道的,不是吗?当然我们还可以用组策略把它哈希掉
Read more...

英特尔RST服务未在运行 2008 r2

.net 3.51 did the trick. .net 4  is NOT enough.   你必须用角色管理工具安装Microsoft .NET Framework 3.5 当你试着在Windows 2008 R2上安装Visual Studio 2008,你可以会遇到下面的情况: 这是因为Windows 2008 R2已装集成了 .NET 3.5.1 framework,你只需通过Server Manager加起这个feature就可以了。   打开Server Manager 找到结点Add Features Wizard 勾选.NET Framework 3.5.1 Features ,这个问题同样发生在单独安装 .NET 3.5.1 framework 安装包。
Read more...

在不同日期格式下批处理输出自定义格式的日期和时间

在Windows系统中有不同的语言版本和时区设置。有时,由于业务的需求,我们需要生成“年月日”格式的日期格式目录,然后在该目录中生成时间格式的文件,用来记录系统当前时间的日志信息。 系统日期有yy-mm-dd,mm-dd-yy以及dd-mm-yy三种格式,这样导致了使用的不方便。下面介绍几种实现方法: 有 人通过预先修改windows注册表将日期改成yy-mm-dd格式然后通过发出命令:c:\> echo %date:~0,4%%date:~5,2%%date:~8,2%%time:~0,2%%time:~3,2%这种该注册表的方法显然不是很可取。 还有人通过vbs来实现,制作成批处理文件内容如下:@echo offecho wscript.echo year(date) ^& right(”0″ ^& month(date),2) ^& right(”0″ ^& day(date),2) ^& right(”0″ ^& hour(time),2) ^& right(”0″ ^& minute(time),2)>%tmp%\temp1.vbscscript /nologo %tmp%\temp1.vbsdel %tmp%\temp1.vbs  这种使用script的方式也不是很好。 我认为最好的方式是,通过批处理中的for语句进行系统日期格式的判断,然后进行处理。批处理文件内容如下: @ECHO OFF ECHO. |DATE > temp1FOR /F “eol=T tokens=5 delims=() ” %%i in (temp1) do set date_format=%%iFOR /F “eol=E tokens=5,6,7,8 delims=/- ” %%a in (temp1) do (    IF /I %date_format% EQU mm-dd-yy ( set month=%%a                                       set day=%%b                                       set year=%%c                                       set week=%%d )    IF /I %date_format% EQU dd-mm-yy ( set day=%%a                                       set month=%%b                                       set year=%%c                                       set week=%%d )    IF /I %date_format% EQU yy-mm-dd ( set year=%%a                                       set month=%%b                                       set day=%%c                                      …
Read more...

In-place upgrade from Windows Server WEB to Standard

运行     To determine the installed edition, run:DISM /online /Get-CurrentEdition   To check the possible target editions, run:DISM /online /Get-TargetEditions   Finally, to initiate an upgrade, run:DISM /online /Set-Edition: /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX   For example, to upgrade to Enterprise from a downlevel version, run:DISM /online /Set-Edition:ServerEnterprise /ProductKey:489J6-VHDMP-X63PK-3K798-CPX3Y    DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXXXXXXXXXXXX
Read more...

设置IE安全级别

在快速启动栏或者开始菜单->管理工具里启动服务器管理(Server Manager)窗口。向下滚动到Security Information,点击 Configure IE ESC. 设置为 Off ,Administrators 和 Users.确认保存
Read more...

enable wireless in Windows Server 2008

if you've just installed Windows Server 2008, and are trying to get connected to the internet via wireless you'll have no end of problems as it just will not see any wireless networks no matter what driver you install for your wireless card. The reason is because Wireless is disabled by default in Windows Server 2008. To resolve it, do as follows in Server manager scroll down to Features Summary and click on Add Features.
Read more...