商业源码 windows2000服务器版的问题?
中了冲击波的电脑有如下症状:
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫"msblastexe"的进程在运行!
以上这些情形,如果是最近两天才出现的现象,都很有可能是由于受到了"冲击波"病毒的攻击。尤其是第六条符合,那就肯定是已经被冲击波攻击成功了,必须立刻采取杀毒、打补丁的措施。
补丁地址如下:
中文XP的补丁
http://downloadmicrosoftcom/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHSexe
中文2000的补丁
http://downloadmicrosoftcom/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHSexe
中文2003的补丁
http://downloadmicrosoftcom/download/0/7/9/07971669-76fc-4e69-bc4e-88837d8005d1/WindowsServer2003-KB823980-x86-CHSexe
"冲击波"恶性蠕虫专杀工具
http://6118811102/html/UpFile/Duba_SdbotEXE
如果受到攻击在它倒数完之前在命令行输入
shutdown-a
就不会重启了!
其中以Worm为后缀的就是与冲击波有关的病毒,而以@mm结尾的就是冲击波的变种或衍生物
中毒之后该怎么办呢?虽然安装了杀毒工具和防火墙,但RPC服务系统已经被破坏,计算机还是会不间断重启,总不可能每次重启都去输入参数吧,这里有一个好方法:
由于病毒破坏了你的(RPC)服务系统,所以即使你杀了毒,安装了防火墙,以后还是会不间断重启,所以要修改(RPC)服务设置。方法如下:
在控制面板里找到"管理工具",双击"服务"进入服务设置,找到RemoteProcedureCall(RPC),
双击打开,选择"恢复"选项卡,把选择服务失败时计算机的反应全部改为"不操作"或"重新启动服务",推荐选择"不操作"。
这样就OK了!最后提醒大家,不要忘记随时更新病毒库哦
计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。下面是我帮大家整理的Win2000 DNS服务器区域类型区别,供大家参考借鉴,希望可以帮助到有需要的朋友。
Win2000 DNS服务器区域类型
Windows 2000的DNS服务器中有两种类型的搜索区域:“正向搜索区域”和“反向搜索区域”。其中“正向搜索区域”用来处理正向解析,即把主机名解析为IP地址;而“反向搜索区域”用来处理反向解析,即把IP地址解析为主机名。无论是“正向搜索区域”还是“反向搜索区域”都有三种区域类型,分别为:“标准主要区域”、“标准辅助区域”和“Active Directory集成的区域”。下面就来讨论一下这几种区域类型的区别。
在创建DNS区域时可以先创建一个“标准主要区域”,“标准主要区域”中的区域记录是自主生成的,是可读可写的,也就是说该DNS服务器既可以接受新用户的注册,也可以给用户提供名称解析服务。“标准主要区域”是以文件的形式存放在创建该区域的DNS服务器上。维护“标准主要区域”的DNS服务器称为该区域的“主DNS服务器”。
如果一个DNS区域的客户端计算机非常多,为了优化对用户DNS名称解析的服务,可以在另外一台DNS服务器上为该区域创建一个“标准辅助区域”。“标准辅助区域”中的区域记录是从“标准主要区域”复制而来的,是只读的,也就是说该DNS服务器不能接受新用户的注册请求,只能为已经注册的用户提供名称解析服务。“标准辅助区域”也是以文件的形式存放在创建该区域的DNS服务器上。维护“标准辅助区域”的DNS服务器称为该区域的“辅助DNS服务器”。
由于“辅助DNS服务器”的区域记录是从“主DNS服务器”复制而来,所以“主DNS服务器”又称为“辅助DNS服务器”的“Master服务器”。但并不是说只有“主DNS服务器”才能充当“Master服务器”。如果一台“辅助DNS服务器”的区域记录是从另外一台“辅助DNS服务器”复制而来的,那么第一台“辅助DNS服务器”称为该区域的“一级辅助”,而这台DNS服务器称为该区域的“二级辅助”,则“一级辅助”就称为“二级辅助”的“Master服务器”。
在“标准主要区域”的区域属性中可以设置“是否允许动态更新”。“允许动态更新”的含义是:当该区域的客户端计算机的IP地址或主机名发生变化时,这种改变可以动态的在DNS区域记录中进行更改,而无需管理员手工更改。
“Active Directory集成的区域”只存在于域控制器(DC)上,而且该类型的区域不是以文件的形式存在的,而是存在于活动目录中的。“Active Directory集成的区域”不会发生区域复制,而是随着活动目录的复制而复制的,因此这种区域类型避免了DNS服务器单点失败的现象。在“Active Directory集成的区域”的区域属性中除了可以设置“是否允许动态更新”外,还可以设置“仅安全更新”。
“仅安全更新”的含义是在动态更新的基础上保证安全。那么设置为“仅安全更新”的DNS区域是如何实现安全性的呢?我们经常讲的一句话就是“域是安全的最小边界”,“仅安全更新”的区域将只接受已经加入到该域的计算机账号的主机名和IP地址的变化,而当那些不属于该域的计算机账号的主机名和IP地址发生变化时是不会在区域记录中动态改变的,但是这些计算机仍然可以利用该DNS服务器进行名称解析服务。
DNS的区域类型是可以改变的,可以把一个“标准主要区域”类型更改为“标准辅助区域”,或者为了加强安全性把它更改为“Active Directory集成的区域”。不过一般来说,对于活动目录的DNS区域类型最好采用“Active Directory集成的区域”,而且设置区域属性为“仅安全更新”,不要把它更改为“标准主要区域”类型。
详解Win2000的12个安全防范对策
由于Win2000操作系统良好的网络功能,因此在因特网中有部分网站服务器开始使用的Win2000作为主操作系统的。但由于该操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Win2000作为首先攻击的对象。那么,作为一名Win2000用户,我们该如何通过合理的方法来防范Win2000的安全呢下面笔者搜集和整理了一些防范Win2000安全的几则措施,现在把它们贡献出来,恳请各位网友能不断补充和完善。
1、及时备份系统
为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该对Win2000完好的系统进行备份,最好是在一完成Win2000系统的安装任务后就对整个系统进行备份,以后可以根据这个备份来验证系统的完整性,这样就可以发现系统文件是否被非法修改过。如果发生系统文件已经被破坏的情况,也可以使用系统备份来恢复到正常的状态。备份信息时,我们可以把完好的系统信息备份在CD-ROM光盘上,以后可以定期将系统与光盘内容进行比较以验证系统的完整性是否遭到破坏。如果对安全级别的要求特别高,那么可以将光盘设置为可启动的并且将验证工作作为系统启动过程的一部分。这样只要可以通过光盘启动,就说明系统尚未被破坏过。
2、设置系统格式为NTFS
安装Win2000时,应选择自定义安装,仅选择个人或单位必需的系统组件和服务,取消不用的网络服务和协议,因为协议和服务安装越多,入侵者入侵的途径越多,潜在的系统安全隐患也越大。选择Win2000文件系统时,应选择NTFS文件系统,充分利用NTFS文件系统的安全性。NTFS文件系统可以将每个用户允许读写的文件限制在磁盘目录下的任何一个文件夹内,而且Win2000新增的磁盘限额服务还可以控制每个用户允许使用的磁盘空间大小。
3、加密文件或文件夹
为了防别人偷看系统中的文件,我们可以利用Win2000系统提供的加密工具,来保护文件和文件夹。其具体操作步骤是,在“Win 资源管理器中,用鼠标右键单击想要加密的文件或文件夹,然后单击“属性。单击“常规选项卡上的“高级,然后选定“加密内容以保证数据安全复选框。
4、取消共享目录的EveryOne组
默认情况下,在Win2000中新增一个共享目录时,操作系统会自动将EveryOne这个用户组添加到权限模块当中,由于这个组的默认权限是完全控制,结果使得任何人都可以对共享目录进行读写。因此,在新建共享目录之后,要立刻删除EveryOne组或者将该组的权限调整为读取。
用Win2000 Server实现安全文件服务器(图)
两人之间共享文件,可按“网上邻居法设置共享目录;如果共享文件给多个人,可效仿“FTP法建立一个简单的FTP服务器。难道掌握了这些本领,我们真的就高枕无忧了吗?
要回答上面的问题,让我们先来看看下面几种情况:如果权限分配出现失误,文件的普通访问者变成了控制者;如果当你好意提供给别人的上传空间时,很可能被感染了活动猖獗的蠕虫病毒;如果办公室里有很多人都想共享自己的文件,难道每个人都在自己的电脑上;
建立共享目录或者FTP服务器?说到这里,你也就明白在力求工作效率与计算机安全的办公环境中,“网络邻居法与“FTP法都远远不及“专职文件服务器 (一台安装了Windows 2000 Server操作系统而且随时听候我们调用的服务器)。下面我们就来建立一台可以指定一定空间给同事们使用又能最大限度防止受病毒侵害的文件服务器。
初级篇
让我们从Windows 2000磁盘限额分配方法谈起。安装设置完成Windows 2000 Server以后,作为文件服务器管理员的你就得考虑划分一个专用于存放共享文件的分区,如果你的系统分区是C,那么建议共享文件的分区分配在D或者E等分区,做好这一步之后继续。
1将分区格式转换成NTFS
采用NTFS格式的分区是实现磁盘限额的基本条件。众所周知,如果共享目录所在的分区采用FAT32格式,而你又分配给同事写入数据的权限,那这个分区的可用空间就开始处在不确定状态中,而且你很难掌控空间的使用情况。如果磁盘分区采用NTFS这种更加高效安全的分区格式,那么你就能决定同事最多能占用多大的空间,就能顺理成章地把握整个分区乃至磁盘空间的使用状态。现在的分区仍然是FAT32吗?赶快转换成NTFS吧!
小知识如何将FAT32转换成NTFS分区格式?
方法一: 使用Windows 2000的分区转换命令Convertexe。例如,要把D分区由FAT32转换成NTFS,操作步骤是:点击“开始→运行;在运行输入框中输入命令 Convert D: /FS: NTFS;在输入卷标提示后面输入D分区的卷标,如D_DISK。剩余的工作就交给Windows 2000自动去完成了。
方法二: 使用Server Magic 40等专业分区管理软件(这里略过不谈)
2启用磁盘限额
用鼠标右击D分区,在弹出的快捷菜单中选中“属性,在D分区属性窗口中切换到“配额选项卡――这就是磁盘限额功能所在的地方啦。然后,依次点击选中 “启用配额管理和“拒绝将磁盘空间给超过配额限制的用户两个选项,接下来就根据办公室和服务器的情况来决定磁盘空间限制为多少,本例中的限制为 100MB。
国内市场LBS服务的四大创新方向
目前国内流行的类Fouesquare服务很多,包括:玩转四方、街旁、开开等等;从国内市场目前的情况看,LBS服务真正为大多数用户接受还有待时日;期间需要创业者更多的从市场环境,用户使用习惯,移动互联网业态等现实出发,结合本土市场和用户特性,基于地理位置应用提供创新性服务;在这里我们探讨四种创新的可能。
1 整合型地理位置签到服务
整合型地理位置签到服务(location check-in aggregator)是指可以将地理位置信息同时签到到多个地理位置服务的网站,这类服务的出现是伴随着大量类Foursuare的出现而出现,目前的类Foursuare服务包括:Brightkite, Gowalla以及Facebook、Twitter将推出的地理位置服务,还包括Google Latitude和Whrrl等等,目前已经出现的此类的服务有Checkin(http://checkin),这是由Brightkite推出的服务,可以支持一次性将地理位置同时签到到Foursquare,Brightkite,Gowalla,Whrrl,Trioutnc;另一个是FootFeed(http://footfeedcom/),支持将地理位置信息同时签到到Foursquare,Brightkite,Gowalla和Facebook,并且可以同时管理这多个网站上的联系人。
2 基于地理位置搜索服务
比较容易想到的就是基于地理位置的周边搜索,目前大众点评已经推出了Android和iphone客户端,用户可以搜索周边的一些饭店餐饮信息,同样的,基于地理位置的其他的周边搜索服务(娱乐等)应该有很大的需求;另外就是基于类似Foursquare的签到数据的实施搜索,并且基于基于签到数据的深度挖掘也将很有价值,比如可以生成各类服务的按照签到次数的热榜。
3 基于地理位置的游戏(LBG)
基于地理位置的游戏(LBG, Location based service)应该是又一个值得被关注的地理位置领域的方向,Foursquare的成功有多方面的原因,其勋章+Mayor的方式激发了很多的Check in的兴趣,其实这个签到+勋章+Mayor的模式也可以认为是一种基于地理位置的游戏,只不过这种游戏是相对较轻的一种游戏,而向类似于My Town(http://wwwbooyahcom/)则是一种基于地理位置+小游戏的一种模式,加入了更多的游戏的元素,签到+房产买卖的模式,并且引入了道具的游戏元素,由于有了更多的游戏的元素,这样一类的基于地理的游戏也有可能发展出一些的不同于Foursquare的盈利方式。国内的16Fun也是这方面的实践者。
4 基于地理即时信息推送(Push)服务
所谓Push技术是一种基于客户服务器机制,由服务器主动的将信息发往客户端的技术。基于地理位置向用户实时的推送是指通过检测用户位置向用户主动发送Push信息的方式:如Getyowza(http://getyowzacom/),用户通过安装Getyowza提供的客户端,Getyowza会根据用户的地理位置,将给用户推送附近的优惠券信息。目前Getyowza只在美国开展此项业务,用户安装软件之后可以设置推送距离(推送距离自己多少范围内的优惠信息),可以直接在Google Maps上查看这些优惠信息,可以收藏自己喜欢的店铺,选择只接受自己收藏店铺的优惠券的推送信息。Getyowza的优惠券不需要打印,直接给商户看便可以享受打折优惠。
SEO之网站服务器因素 服务器稳定是关键
从本篇开始,常远将向大家详细介绍网站SEO的七个方面,即网站服务器、网站内容、网站标签书写、网站域名URL、网站页面排版、网站内链建设、网站外链建设七个方面,当然这些是我目前学习到的,希望是抛砖引玉,能得到更多朋友的交流分享,下面先讲讲SEO之网站服务器因素,做好网站的SEO,有很多方面要做好,其中网站的服务器就是一个重要的因素!
SEO选择什么样的网站服务器
1网站服务器速度要快
搜索引擎喜欢什么样的网站呢?当然是用户体验好的!首先一个就是网站的打开速度,网站速度快,搜索引擎权重加分!SEO首先要注意的要素就是网站服务器!对于我们做国内网站,用国内空间就比较好,最好是双线空间。国内空间在我们国内速度还是比较好的,但是国内空间一个问题就是网站的备案问题。所以如果实在不好备案就用国外空间,如果是做英文站国外贸易站,最好用国外空间。
2网站服务器要稳定
网站空间速度快更好,网站空间稳定就更好,搜索引擎喜欢稳定的网站,如果你的网站在搜索引擎蜘蛛来访的时候打不开,那么他会降你网站权重分,严重的会K站!
3网站服务器ip地址很重要
网站服务器的地域性是非常重要的,如果你做的网站是地方性网站,当地服务器是优先选择。这样你网站在当地关键字排名时候权重也会加分。百度等在搜索某地产品时,先显示的是你所在地域的产品关键字排名。例如:我现在在南昌上网,我搜索“网站建设”,那么南昌地区的南昌网站建设站在其他权重相同时候优先排出来!
SEO处理好网站服务器因素,就要开始搭建网站了,选择好网站程序安装好,一般先是进行网站标签的书写。
--Windows 2000服务器配置攻略
在Windows 2000安装结束重新启动系统后,系统自动运行"配置服务器"程序。
活动目录的配置(Active Directory)
活动目录是管理的基础,只有配置了目录服务之后管理员才能对用帐号、组进行设置和管理。
在"Windows 2000配置服务器"窗口中,单击"Active Directory",单击"启动" ;启动"Active Directory安装向导" ,单击"下一步" ;弹出"域控制器类型"对话框,选定"新的域控制器",单击"下一步";在创建或加入目录林窗口中选定"创建新的域目录林",单击"下一步"; 在"新域的DNS全名"文本框中,输入域名,例如:cqdxorg,单击"下一步" ;等待一段时间,在"域NetBIOS名"文本框中,输入识别域名,例如:cetc,单击"下一步" ;出现"数据库和日志文件位置"设置框,可以按缺省路径设定,单击"下一步"; 继续安装,保持"共享的系统卷"位置不变,单击"下一步";出现"无法与\'cqdxorg\'的DNS的服务器取得联系"的提示,单击"确定";选定"是, 在这台计算机上安装和配置DNS",单击"下一步" ;进入DNS"权限"设置,选定"与Windows2000服务器之前的版本相兼容的权限",单击"下一步";输入目录服务恢复模式的管理员密码,单击"下一步";此时出现摘要信息,若一切正常,则单击"下一步";系统将根据您的选择,配置Active Directory ,经过几分钟左右运行,安装结束,单击"立即重新启动" 重启后,指定活动目录即建立完毕。
服务器降级配置
在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统的执行速度变慢,所以,如果用户对某个服务器没有特别要求或不把它作为域控制器来使用,可将该服务器上的活动目录删除,使其降级为独立服务器。
具体操作步骤如下:
单击"开始"、"运行"按钮,弹出"运行"对话框,在"打开"下拉列表框中键入"dcpromo",单击"确定"按钮 --> 弹出"Active Directory删除向导" 窗口, 单击"下一步";在"删除Active Directory"窗口中选定"这个服务器是域中的最后一个域控制器",单击"下一步";弹出"网络凭证"窗口,在"用户名" 输入yjq01,"密码"文本框中输入密码(建立活动目录时的密码),在"域"中输入cqdxorg单击"下一步";弹出"管理员密码"窗口,在"密码"及"确认密码"文本框中输入密码(同前),单击"下一步";此时出现"摘要"信息,若一切正常,则单击 "下一步";系统将根据您的选择,删除活动目录,经过几分钟之后,删除结束;在"完成Active Directory降级向导"窗口中,单击"完成",即完成活动目录的删除重新启动计算机,删除活动目录即会生效,该服务器已成为了独立服务器。
域名服务器DNS的配置
单击"开始"->"管理工具"->"配置服务器"->"联网"->"DNS"->"管理"DNS 启动"DNS"管理界面
如果没有配置活动目录,就依次单击"yjq01"、"正向搜索区域"前面的扩展分支号"+",右键单击"正向搜索区域","新建区域";在"新建区域导向"窗口中,单击"下一步";在"区域类型"窗口中选定"标准主要区域",单击"下一步";在"区域名"中的"名称"中输入"cqdxorg" ,单击"下一步";弹出"区域文件"窗口,保持设置不变,单击 "下一步";在"正在完成新建区域向导"中单击"完成"按钮。再接下继续配置。
如果配置了活动目录,依次单击"yjq01"、"正向搜索区域"、"cqdxorg"前面的扩展分支号"+",展开"cqdxorg"下的分目录,右键单击"cqdxorg",在弹出菜单中单击"新建主机"命令;出现"新建主机"窗口,依次输入主机名称和IP地址,主机名称:www ,IP地址为19216801(如图1)。然后点击"添加主机"按钮,再添加三个主机,分别为:ftp、 mail、 news IP地址均为:19216801。经过以上设置后,我们已经建立了四个主机,对应的域名分别为:
wwwcqdxorg 用于内部主页服务
ftpcqdxorg 用于文件传送服务
mailcqdxorg 用于内部电子邮件系统
newscqdxorg 用于内部新闻组
至此DNS的"正向搜索区域"配置结束。
右键单击"反向搜索区域",然后单击"新建区域",在"欢迎使用新建区域向导"窗口中单击"下一步";出现"区域类型"窗口,选定"Active Directory集成的区域",单击"下一步";在"反向搜索区域"窗口中选定"网络ID",并键入1921680,单击"下一步";在"正在完成新区域向导"窗口中单击"完成"。此时,域名服务器DNS配置完毕。
DHCP服务器的配置(若在工作站人为指定IP地址,则此步骤可省略)
与配置DNS类似,打开DHCP服务器配置界面单击"打开"出现DHCP管理界面,右键单击服务器名,在弹出的菜单中单击"新建作用域";出现"新建作用向导",单击"下一步";在"作用域名"的"名称"中任意输入一个名称,单击"下一步";输入IP地址的范围,例:19216801--1921680254,子网掩码:2552552550, 单击"下一步";在"添加排除"中,不输入任何信息,单击"下一步";在"租约期限"中,按缺省值设定,单击"下一步";选择"是,我想现在配置这些选项"后,单击"下一步";在"路由器(默认网关)"中设定IP地址为19216801,单击"添加",单击"下一步";在"父域"中输入"cqdxorg " ,服务器名输入"yjq01",单击"解析",在"IP地址"中弹出19216801;再单击"添加",然后单击"下一步";出现选择"WINS服务器",输入服务器名:yjq01,单击"解析",在"IP地址"中弹出19216801à " 添加"->"下一步";选"是,我想现在激活此作用域"->"下一步"->"完成"。
授权:右键单击"DHCP",在弹出的菜单中单击"管理授权的服务器(M)",弹出"管理授权的服务器"窗口,单击"授权";在"DHCP服务器"窗口的"名称或IP地址中"输入"19216801",单击"确定"-> "关闭"。
IIS服务器的配置
IIS是一个信息服务系统,主要是建立在服务器一方。服务器接收从客户发来的请求并处理它们的请求,而客户机的任务是提出与服务器的对话。只有实现了服务器与客户机之间信息的交流与传递,Internet/Intranet的目的才可能实现。在Windows2000中集成了IIS50版,这是Windwos2000中最重要的Web技术,同时也使得它成为一个功能强大的Internet/Intranet Web应用服务器。
具体设置如下:
与配置DNS类似地,打开"配置服务器"界面,单击"Web/媒体服务器";选择"Web服务器",在右边窗口中单击"打开"链接,此时出现Internet信息服务窗口;展开后,可以看到默认的FTP站点等站点信息,右键单击"默认的Web站点"->选"属性"->"主目录"可设置本地路径、权限等,将学校内部首页以defalthtm命名,并将其覆盖 C:\\Inetpub\\wwwroot\\defalthtm。选"文档"卡片,可设置默认文档顺序。
利用"NAT"连接到Internet的设置
要使建立好的Intranet与 Internet实现连接,可以采用多种解决方法,每一种方法都有其不同的能力和优点,因此,在配置Intranet与 Internet之间的连接以前,要理解各种Internet连接选项的不同。
NAT与路由器之比较
NAT为设计内部网络提供了较大的灵活性,可在内部使用未经注册的IP地址,而在外部可以使用少量经过注册的IP地址NAT还可以提供路由器所不能提供的网络安全性。但与路由器相比,NAT占用CPU时间较多,且不支持某些协议。
NAT与代理服务器之比较
二者都允许连接到Internet,而又限制对内部网络的访问;二者都提供地址转换功能,使得Intranet上的客户机能利用私有的IP地址。
代理服务器必须配置成为使用TCP端口。客户机也要配置成为利用代理服务器。客户机向代理服务器发送请求,而代理服务器则通过从它的高速缓存中提供信息,或发送一个新的信息包去检索信息,来满足这种请求。
NAT对客户机和服务器来说都是透明的。
NAT与Internet连接共享之比较
它们提供相同的能力,NAT配置较复杂,Internet连接共享配置简单,且只用于小型网络上。
本实例使用Windows2000提供的网络地址转换(NAT)软路由作为代理服务器使整个局域网共用一个ISP帐号连接Internet,本软路由网址转换功能强大,在中心机房的管理机上使用,配置过程如下:
1、与Internet相连网卡的设置
直接给与Internet连接的网卡的设置真实的IP地址:例如101502115,子网掩码为2552552550,网关为1015001,首选DNS服务器为20393111129。
2、软路由(NAT)的设置
单击"开始"、"程序"、"管理工具"和"路由和远程访问"按钮->弹出"路由和远程访问"窗口,右键单击"操作",在弹出的菜单中单击"配置并启用路由和远程访问"
弹出"路由和远程访问服务器安装向导"窗口,单击"下一步"à 在"公共设置"窗口中选定"Internet连接服务器",单击"下一步"à选定"设置有网络地址转换(NAT)路由协议的路由器",单击"下一步"à在"Internet连接"窗口中选定" 使用选择的Internet连接"项,在其窗口中选定与Internet连接网卡,如IP地址101502115,单击"下一步""完成"。到此NAT设置完毕。
域用户名共享目录的建立
用户配置了活动目录并指定子域之后,可以使用"Windows 2000 Server"中提供的"Active Directory用户和计算机"管理工具对网络上的用户和计算机进行管理。本实例中为每一台工作站设定一个用户名,例如:JSJX(计算机系)、DZJ(电子系)等,并在服务器上建立一个目录,例:C:\\DATA,将此目录共享,并将权限设为各用户对其有"读取"权限;在此目录下为各用户分别建立一个共享目录,例:JSJX(计算机系)的目录为C:\\DATA\\ JSJX,权限各用户对其有"读取"权限,JSJX用户对其拥有"完全控制"权限。对于一些公开性的文件(如教案、课件等)存放于此目录下,便于各办公室间的信息交流;对一些需要加密的文件(例如:试卷、内部财务数据、商业机密等),可为此类用户另建一目录,根据情况设置各用用户对它的权限。这样,即保证了信息的安全性,以方便了文件的共享。其它类型的管理系统,可根据需要进行设定。
工作站端的安装及设置
1、常用办公软件的安装
在工作站安装Windows98简体中文第二版,之后安装Office2000、FoxPro 60、各部门专用软件。
2、 网络设置
为网卡捆绑TCP/IP协议,并设置其属性。右键单击"网上邻居"桌面图标->选"属性"->出现"网络"窗口,在此窗口下的"配置"卡上设置主登录方式为"Microsoft网络用户",在网络登录选项中,选定"登录及恢复网络连接";设定网卡TCP/IP的IP地址为1921680N,子网掩码:2552552550 ,网关为19216801,DNS服务器搜索顺序为19216801,主机:host。
测试网络功能
经过以上的安装设置之后,所有功能需经测试后,才能投入使用,主要测试包括以下几个方面:
1、内部文件的传送和处理
登录各用户端工作站,检查该用户对各共享目录的权限是否正确,文件能否正确地传送。
2、Intranet功能测试
可以在任一台网络工作站上登录服务器,打开IE浏览器,在地址栏中输入服务器的域名,例如: wwwgdcceducn 此时可以打开学校内部主页。
3、Internet连接测试
打开管理机,并通过DDN连入Internet,登录一工作站,输入一个互联网网址,看是否能够连接。
冲击波病毒感染症状
1、莫名其妙地死机或重新启动计算机;
2、IE浏览器不能正常地打开链接;
3、不能复制粘贴;
4、有时出现应用程序,比如Word异常;
5、网络变慢;
6、最重要的是,在任务管理器里有一个叫“msblastexe”的进程在运行!
7SVCHOSTEXE产生错误会被WINDOWS关闭,您需要重新启动程序
8、在WINNT\\SYSTEM32\\WINS\\下有DLLhostexe和svchostexe
检测你的计算机是否被"冲击波杀手"病毒感染:
1)检查系统的system32\\Wins目录下是否存在DLLHOSTEXE文件(大小为20K)和SVCHOSTEXE文件,(注意:系统目录里也有一个DLLHOSTEXE文件,但它是正常文件,大小只有8KB左右)如果存在这两个文件说明你的计算机已经感染了"冲击波杀手"病毒;
2) 在任务管理器中查看是否有三个或三个以上DLLHOSTEXE的进程,如果有此进程说明你的计算机已经感染了此病毒。
解决方法:
第一步:终止恶意程序
打开Windows任务管理器,按CTRL+ALT+DELETE然后单击进程选项卡 ,在运行的程序清单中, 查找如下进程:MSBLASTEXE DLLhostexe和svchostexe
选择恶意程序进程,然后按“终止任务”或是“中止进程”按钮。
为确认恶意程序进程是否中止,请关闭任务管理器并再次打开看进程是否已经终止。
第二步:删除注册表中的自启动项目
删除注册表中的自启动项目可以阻止恶意程序在系统启动时运行
注册表管理器 ,
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
在右边的列表中查找并删除以下项目
Windows auto update" = MSBLASTEXE DLLhostexe和svchostexe
重启系统
第三步:安装微软提供的冲击波补丁
Microsoft Security Bulletin MS03-026
点这里下载Win2000简体中文版冲击波补丁
点这里下载WinXP简体中文版冲击波补丁
点这里下载Win2000英文版冲击波补丁
点这里下载WinXP英文版冲击波补丁
装WIN2000系统的机器不论是服务器版还是个人版的都要顺序打上从SP2到Sp4
更改计算机系统时间到2004年后,重启计算机。这时病毒将自动清除自己,检查一下是否还有病毒;
瑞星专杀“冲击波”专杀工具
点击这里下载瑞星冲击波专杀工具19
点击这里下载金山毒霸冲击波专杀工具19
___________________________________________________________________
我怎么知道我是不是已经打上了这个补丁?
根据微软的定义,这个安全修补程序的代号为kb823980,我们要检查的就是这一项。
打开注册表编辑器。不知道怎么打开?在开始菜单上执行“运行”命令,输入“regedit"(不要引号)。
在注册表编辑器的窗口里又分左右两个窗格,我们先看左窗格。这个东西和资源管理器是非常相像的,只不过它有一些类似HKEY_。。。这样的条目,我们只看HKEY_LOCAL_MACHINE这一条(这里面的东东实在太多了,就不罗索了)。
展开这一条,找到里面的SOFTWARE,然后再展开,找到Microsoft,依次分别:
1、对于WindowsNT40: 找到 Updates,Windows NT, SP6,看看里面有没有kb823980
2、对于Windows2000: 找到 Updates,Windows 2000,SP5,看看里面有没有kb823980
3、对于WindowsXP: 找到 Updates,Windows XP, SP1,看看里面有没有kb823980 4、对于WindowsXP SP1:找到 Updates,Windows XP, SP2,看看里面有没有kb823980,如果找到,那就说明已经打上补丁了。如果没有,那就只有再来一次啦。
--------------------------------------------------------------------------------
-- 作者:白鲨笑江湖
-- 发布时间:2004-9-1 17:58:48
--
“震荡波”病毒
根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。
“震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。
瑞星反病毒专家介绍,该病毒会通过ftp 的5554端口攻击电脑,使系统文件崩溃,造成电脑反复重启。病毒如果攻击成功,会在c:\\windows目录下产生名为avserveexe的病毒体,用户可以通过查找该病毒文件来判断是否中毒。
“震荡波”病毒会随机扫描ip地址,对存在有漏洞的计算机进行攻击,并会打开ftp的5554端口,用来上传病毒文件,该病毒还会在注册表hkey_local_machine\\software\\microsoft\\windows\\currentversion\\run中建立:"avserveexe"=%windows%\\avserveexe的病毒键值进行自启动。
该病毒会使“安全认证子系统”进程━━lsassexe崩溃,出现系统反复重启的现象,并且使跟安全认证有关的程序出现严重运行错误。
----------------------------------
主要症状:
1、出现系统错误对话框
被攻击的用户,如果病毒攻击失败,则用户的电脑会出现 LSA Shell 服务异常框,接着出现一分钟后重启计算机的“系统关机”框。
2、系统日志中出现相应记录
如果用户无法确定自己的电脑是否出现过上述的异常框或系统重启提示,还可以通过查看系统日志的办法确定是否中毒。方法是,运行事件查看器程序,查看其中系统日志,如果出现如下图所示的日志记录,则证明已经中毒。
3、系统资源被大量占用
病毒如果攻击成功,则会占用大量系统资源,使CPU占用率达到100%,出现电脑运行异常缓慢的现象。
4、内存中出现名为 avserve 的进程
病毒如果攻击成功,会在内存中产生名为 avserveexe 的进程,用户可以用Ctrl+Shift+Esc 的方式调用“任务管理器”,然后查看是内存里是否存在上述病毒进程。
5、系统目录中出现名为 avserveexe 的病毒文件
病毒如果攻击成功,会在系统安装目录(默认为 C:\\WINNT )下产生一个名为avserveexe 的病毒文件。
6、注册表中出现病毒键值
病毒如果攻击成功,会在注册表的 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run 项中建立病毒键值: "avserveexe "="%WINDOWS%\\avserveexe " 。
---------------------------------
如何防范“震荡波”
首先,用户必须迅速下载微软补丁程序,对于该病毒的防范,。
点这里下载微软补丁
金山或者瑞星用户迅速升级杀毒软�阶钚掳姹荆�缓蟠蚩�鋈朔阑鹎剑��踩�燃渡柚梦�小⒏呒叮�舛虏《径愿枚丝诘墓セ鳌
非金山或者瑞星用户迅速下载免费的专杀工具:
点这里下载
如果用户已经被该病毒感染,首先应该立刻断网,手工删除该病毒文件,然后上网下载补丁程序,并升级杀毒软件或者下载专杀工具。手工删除方法:查找该目录c:\\windows目录下产生名为avserveexe的病毒文件,将其删除。
点这里下载2000补丁程序
点这里下载xp补丁程序
-------------------------
“震荡波”病毒解决其他:
A、请升级毒霸到5月1日的病毒库可完全处理该病毒;
B、请到以下网址即时升级您的操作系统,免受攻击
点这里下载
C、请打开个人防火墙屏蔽端口:5554和1068,防止名为avserveexe的程序访问网络
D、如果已经中招,请下载专杀工具进行杀毒处理,点这里下载;或者采用手工方式解决:
对于系统是Windows9x/WinMe:
步骤一,删除病毒主程序
请使用干净的系统软盘引导系统到纯DOS模式,然后转到系统目录(默认的系统目录为 C:\\windows),分别输入以下命令,以便删除病毒程序:
C:\\windows\\system32\\>del _upexe
C:\\windows\\system32\\>cd
C:\\windows\\>del avserveexe
完毕后,取出系统软盘,重新引导到Windows系统。
如果手中没有系统软件盘,可以在引导系统时按“F5”键也可进入纯DOS模式。
步骤二,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
在右边的面板中, 找到并删除如下项目:
"avserveexe" = %SystemRoot%\\avserveexe
关闭注册表编辑器
对于系统是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever:
步骤一,使用进程序管里器结束病毒进程
右键单击任务栏,弹出菜单,选择“任务管理器”,调出“Windows任务管理器”窗口。在任务管理器中,单击“进程”标签,在例表栏内找到病毒进程“avserveexe”,单击“结束进程按钮”,点击“是”,结束病毒进程,然后关闭“Windows任务管理器”;
步骤二,查找并删除病毒程序
通过“我的电脑”或“资源管理器”进入系统安装目录(Winnt或windows),找到文件“avserveexe”,将它删除;然后进入系统目录(Winnt\\system32或windows\\system32),找到文件"_upexe", 将它们删除;
步骤三,清除病毒在注册表里添加的项
打开注册表编辑器: 点击开始>运行, 输入REGEDIT, 按Enter;
在左边的面板中, 双击(按箭头顺序查找,找到后双击):
HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
在右边的面板中, 找到并删除如下项目:
"avserveexe" = %SystemRoot%\\avserveexe
关闭注册表编辑器
--------------------------------------------------------------------------------
-- 作者:白鲨笑江湖
-- 发布时间:2004-9-1 17:59:55
--
反病毒监测网国内率先截获了在网络中疯狂传播的“高波”病毒最新变种:“高波变种3T”(WormAgobot3T)。该蠕虫病毒不但利用了“冲击波”曾利用过的RPC漏洞,还使用了另外几个不为常知的漏洞,对局域网中的计算机进行多种攻击,破坏性要比“冲击波”病毒更为厉害。
据反病毒工程师介绍说,该病毒变种极多,目前已经有几十个病毒变种,但该变种是最厉害的一个,病毒运行时会扫描网络,对存在漏洞的计算机进行攻击,攻击成功后病毒还会利用大型密码字典来猜测计算机中密码,感染局域网,导致整个局域网络瘫痪。
据分析,该病毒发作时会对用户计算机带来以下影响:无法正常使用OFFICE软件,无法进行复制、粘贴,注册表无法使用,系统文件无法正常显示,CPU占用率达到100%、使用户计算机反应速度变慢。如果用户发现自己的计算机出现以上现象,则很有可能是中了该病毒,这时应该立刻断网、打补丁、杀毒,消除病毒造成的破坏。
病毒名称: HackAgobot3aw
中文名称: 安哥[金山]
威胁级别: 3A
病毒别名:“高波变种3T”(WormAgobot3t) [瑞星]
BackdoorAgobot03aw [AVP]
病毒类型: 黑客、蠕虫
受影响系统: WinNT/Win2K/WinXP/Win2003
该病毒兼具黑客和蠕虫的功能,利用IRC软件开启后门,等待黑客控制。使用RPC漏洞和WebDAV漏洞进行高速传播。猜测弱口令重点攻击局域网,造成局域网瘫痪。
金山毒霸已于11月27日进行了应急处理,并在当天升级了病毒库。升级到11月27日的病毒库可完全处理该病毒及其变种。
技术细节
1、利用利用RPC DCOM漏洞和WebDAV漏洞在网络中高速传播;
2、使用内部包含的超大型“密码表”猜口令的方式攻击局域网中的计算机,感染整个局域网,造成网络瘫痪;
3、系统修改:
A将自身复制为%System%\\scvhostexe
B在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
中添加如下键值:
"servicehost"="Scvhostexe"
C在注册表的主键:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServicces
中添加如下键值:
"servicehost"="Scvhostexe"
4、中止许多知名反病毒软件和网络安全软件;
5、利用IRC软件开启后门;
6、试图偷取被感染计算机内的正版软件序列号等重要信息;
7、该病毒可造成计算机不稳定,出现计算机运行速度和网络传输速度极剧下降,复制、粘贴等系统功能不可用,OFFICE和IE浏览器软件异常等现象。
解决方案
A、升级杀毒软件或下载“安哥”专杀工具
点击这里下载瑞星高波专杀工具19
点击这里下载毒霸高波专杀工具
B、为系统打上MS03-026 RPC DCOM漏洞补丁(823980) 和MS03-007 WebDAV漏洞补丁(815021),并为系统管理员帐号设置一个更为强壮的密码。
MS03-026 RPC DCOM漏洞补丁(823980)下载地址
MS03-007 WebDAV漏洞补丁(815021)下载地址
C、手工清除
打开进程管理器,找到名为"scvhostexe"的进程,并将其结束;在注册表中的项:HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
下删除如下键值:
"servicehost"="Scvhostexe"
在注册表中的项:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
下删除如下键值:
"servicehost"="Scvhostexe"
删除以下文件:
%System%\\scvhostexe
专家提醒:
1、请及时升级您的杀毒软件到最新。因为病毒随时在产生,
2、打开网络和病毒防火墙,为您的系统打上微软的最新补丁。杀病毒不如防病毒,只要防止住病毒进入的通道,就可彻底免除病毒带来的危害;
3、不随意打开陌生人的邮件。当今的病毒不再只是通过计算机来传播,病毒制作者会利用人们好奇的心理来骗取自己激活的机会,
http://wwwshineblogcom/user1/3584/archives/2004/99146shtml
参考资料:
DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来:
1 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。
2 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体内容的对话框。
3 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows 2000安装光盘,复制所需要的程序。
4 重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。
DHCP服务器的授权
出于对网络安全管理的考虑,并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下:
1 依次点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
2 在控制台窗口中,用鼠标左键点击选中服务器名,然后单击右键,在快捷菜单中选中“授权”,此时需要几分钟的等待时间。注意:如果系统长时间没有反应,可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新,或先关闭DHCP控制台,在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”,则表示对DHCP服务器授权成功。此时,最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样,这台被授权的DHCP服务器就有分配IP的权利了。
添加IP地址范围
当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下:
1 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。
2 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的对话框中输入相关信息,单击[下一步]按钮,如图1所示。
3 在图1所示的窗口中,根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮,出现如图2所示的窗口。
4 在图2所示的窗口中,输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由器等,此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除,否则会引起IP地址的冲突,导致网络故障。
5 单击[下一步]按钮,在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下,如果校园网络中的IP地址比较紧张的时候,可以把租期设置短一些,而IP地址比较宽松时,可以把租期设置长一些。设置完后,单击[下一步]按钮,出现“配置DHCP选项”窗口。
6 在“配置DHCP选项”窗口中,如果选择“是,我想现在配置这些选项”,此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置;如果选择“否,我想稍后配置这些选项”,可以在需要这些功能时再进行配置。此处,我们选择前者,单击[下一步]按钮。
7 在出现的窗口中,常常输入网络中路由器的IP地址(即默认网关的IP地址)或是NAT服务器(网络地址转换服务器)的IP地址,如WinRoute、SyGate等。这样,客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了,从而可以接入Internet。
8 单击[下一步]按钮,在此对话框中设置有关客户机DNS域的名称,同时输入DNS服务器的名称和IP地址。,然后单击[添加]按钮进行确认。单击[下一步]按钮,在出现的窗口中进行WINS服务器的相关设置,设置完后单击[下一步]按钮。
9 在出现的窗口中,选择“是,我想现在激活此作用域”后,单击[下一步]按钮,在出现的窗口中单击[完成]按钮,设置结束。此时,就可以在DHCP管理器中看到我们刚刚建好的作用域。
注意:如果您的校园网络是以工作组的形式存在的,可以在第6步的“配置DHCP选项”窗口中选择“否,我想稍后配置这些选项”,此时设置过程跳过第7、8步。如果您的校园网络是以域的形式存在的,建议您的网络配置顺序为:活动目录的建立→WINS的建立→DNS的建立→DHCP的建立,这样可以减少很多麻烦。
DHCP服务的测试
经过上述设置,DHCP服务已经正式启动,我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”,随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig/all”,即可看到客户机分配到的动态IP地址。
专业版就是客户端版本,Windows2000 Professional
不适合做服务器。例如,专业版的IIS只能建立一个网站。
没有家庭服务器版,而是Windows2000 Sever Family
即Windows2000服务器家族,
包含:Server、Advanced Server和Datacenter Server
其中Ad Server和Datacenter Server支持多处理器和更大内存。
——————————————————————————
WIN2000的四个版本分别是Professional、Server、Advanced Server和Datacenter Server。
其中Professional是桌面操作系统,它的前一个版本是Windows NT40 workstation版本。适合移动家庭用户使用,可以用于升级WIN9X和NT4。她以NT4的技术为核心,采用标准化的安全技术,稳定性高,最大的优点是不会再像WIN9X那样频繁的出现非法程序的提示而死机。
Windows 2000 Server是服务器版本,它的前一个版本是Windows NT40 server版。即可面向一些中小型的企业内部网络服务器,但它同样可以应付大型网络中的各种应用程序的需要。Server在NT4的基础上做了大量的改进,在各种功能方面有了更大的提高。
Advanced Server是Server的企业版,它的前一个版本是Windows NT40企业版。与Server版不同的是,Advanced Server具有更为强大的特性和功能。它对SMP(对称多处理器)的支持要比Server更好,支持的数目可以达到四路。
Datacenter Server是微软最近推出的一种WIN2000的版本,它是目前为止最强大的服务器系统,可以支持32路SMP系统和64GB的物理内存。该系统可用于大型数据库、经济分析、科学计算以及工程模拟等方面,另外还可用于联机交易处理。
综上所述,这四种版本的用途各不同。如果是家用,还是选择Professional比较好;如果用于企业内部的服务器就应该选择Server;但如果是用于W EB服务器,那么Advanced Server是最合适的;Datacenter Server对于一般用户来说是用不着,因为它的定位是大型的数据处理。虽然这四个版本的用处不同,但普遍的一个特点就是对游戏的支持远远不如W IN9X。很多游戏在WIN2000上的各个版本都无法正常运行,而且Professional的硬件驱动是这四个版本中最全的,其它的三个版本的驱动程序很少,再加之目前各硬件厂商f or WIN2000的驱动又不是很多,因此就造成了很多硬件无法在WIN200上运行的结果。
参考资料:
0条评论