国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

三、如何通過(guò)使用 Windows Server 2003 來(lái)配置網(wǎng)絡(luò)地址轉(zhuǎn)換 (NAT) 服務(wù)器。Windows Server 2003“路由和遠(yuǎn)程訪問(wèn)”服務(wù)包括 NAT 路由協(xié)議。如果將 NAT 路由協(xié)議安裝和配置在運(yùn)行“路由和遠(yuǎn)程訪問(wèn)”的服務(wù)器上，則使用專(zhuān)用Internet協(xié)議(IP) 地址的內(nèi)部網(wǎng)絡(luò)客戶端可以通過(guò) NAT 服務(wù)器的外部接口訪問(wèn) Internet。
1、如何配置路由和遠(yuǎn)程訪問(wèn) NAT 服務(wù)器?
當(dāng)內(nèi)部網(wǎng)絡(luò)客戶端發(fā)送要連接 Internet 的請(qǐng)求時(shí)，NAT 協(xié)議驅(qū)動(dòng)程序會(huì)截取該請(qǐng)求，并將其轉(zhuǎn)發(fā)到目標(biāo) Internet 服務(wù)器。所有請(qǐng)求看上去都像是來(lái)自 NAT 服務(wù)器的外部IP 地址。這樣就隱藏您的內(nèi)部 IP 地址配置。
2、配置“路由和遠(yuǎn)程訪問(wèn)”NAT 服務(wù)器?
在管理工具 菜單中，單擊“路由和遠(yuǎn)程訪問(wèn)”。
在“路由和遠(yuǎn)程訪問(wèn)”MMC 中，展開(kāi)您的服務(wù)器名稱(chēng)（其中服務(wù)器名稱(chēng) 是您要配置服務(wù)器的名稱(chēng)，然后展開(kāi)左窗格中的IP 路由 。
右鍵單擊常規(guī)，然后單擊新建路由協(xié)議。
單擊NAT/基本防火墻 復(fù)選框，將其選中，然后單擊確定。
右鍵單擊左窗格中的NAT/基本防火墻 ，然后單擊新建接口。
單擊表示內(nèi)部網(wǎng)絡(luò)接口的接口，然后單擊確定。
在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“專(zhuān)用接口連接到專(zhuān)用網(wǎng)絡(luò)”，然后單擊 確定。
右鍵單擊左窗格中的NAT/基本防火墻 ，然后單擊新建接口。
單擊表示外部網(wǎng)絡(luò)接口的接口，然后單擊確定。
在“網(wǎng)絡(luò)地址轉(zhuǎn)換”屬性中，單擊“公用接口連接到 Internet”。
單擊“在此接口上啟用 NAT”復(fù)選框，將其選中，然后單擊確定。
NAT 服務(wù)器可以自動(dòng)為內(nèi)部網(wǎng)絡(luò)客戶端分配 IP 地址。如果您沒(méi)有已給內(nèi)部網(wǎng)絡(luò)上的客戶端分配了地址信息的 DHCP 服務(wù)器，則可能會(huì)需要使用此功能。

3、如何配置路由和遠(yuǎn)程訪問(wèn) NAT 服務(wù)器以分配 IP 地址和執(zhí)行代理 DNS 查詢?
NAT 服務(wù)器還可以代表 NAT 客戶端執(zhí)行域名系統(tǒng) (DNS) 查詢。“路由和遠(yuǎn)程訪問(wèn)”NAT服務(wù)器對(duì)包括在客戶端請(qǐng)求中的 Internet 主機(jī)名進(jìn)行解析，然后將該 IP 地址轉(zhuǎn)發(fā)給該客戶端。
要配置“路由和遠(yuǎn)程訪問(wèn)”NAT 服務(wù)器來(lái)分配 IP 地址并且代表內(nèi)部網(wǎng)絡(luò)客戶端執(zhí)行代理 DNS 查詢，請(qǐng)按以下步驟xx作：
右鍵單擊左窗格中的NAT/基本防火墻 ，然后單擊屬性。
單擊地址分配 選項(xiàng)卡，然后單擊“使用 DHCP 自動(dòng)分配 IP 地址”復(fù)選框，將其選中。
在 IP 地址 框中，鍵入網(wǎng)絡(luò) ID。
在掩碼 框中，鍵入子網(wǎng)掩碼。
單擊名稱(chēng)解析 選項(xiàng)卡，然后單擊“使用域名系統(tǒng) (DNS) 的客戶端”復(fù)選框，將其選中。
如果您使用請(qǐng)求撥號(hào)接口連接到 Internet，請(qǐng)單擊“當(dāng)名稱(chēng)需要解析時(shí)連接到公用網(wǎng)絡(luò)”復(fù)選框，將其選中。
在請(qǐng)求撥號(hào)接口 框中，單擊要撥號(hào)的接口。
單擊應(yīng)用，然后單擊確定。
備注：完成這些基本配置步驟之后，內(nèi)部網(wǎng)絡(luò)客戶端就可以訪問(wèn) Internet 上的服務(wù)器了。
4、如何配置基于 Windows Server 2003 的計(jì)算機(jī)以使用 NAT 服務(wù)器
單擊開(kāi)始，指向控制面板，指向網(wǎng)絡(luò)連接，然后單擊本地連接。
單擊屬性。
單擊 Internet 協(xié)議 (TCP/IP)。
單擊屬性。
在“默認(rèn)網(wǎng)關(guān)”框中，鍵入 NAT 服務(wù)器的內(nèi)部 IP 地址。
備注： 如果計(jì)算機(jī)從“動(dòng)態(tài)主機(jī)配置協(xié)議”(DHCP) 服務(wù)器接收它的 IP 地址，請(qǐng)單擊高級(jí)，單擊IP 設(shè)置 選項(xiàng)卡，單擊網(wǎng)關(guān) 下的添加，鍵入 NAT 服務(wù)器的內(nèi)部 IP 地址，單擊添加，單擊確定，然后繼續(xù)進(jìn)行第 6 步。
單擊確定，單擊確定，然后單擊關(guān)閉。

請(qǐng)注意，前提的NAT是建立在 -----------路由和遠(yuǎn)程訪問(wèn) 這個(gè)組件的安裝上

 

 

第五招:其它安全手段

1.禁用TCP/IP上的NetBIOS
網(wǎng)上鄰居-屬性-本地連接-屬性-Internet協(xié)議（TCP/IP）屬性-高級(jí)-WINS面板-NetBIOS設(shè)置-禁用TCP/IP上的NetBIOS。這樣cracker就無(wú)法用nbtstat命令來(lái)讀取你的NetBIOS信息和網(wǎng)卡MAC地址了。

2. 賬戶安全
首先禁止一切賬戶，除了你自己，呵呵。然后把Administrator改名。我呢就順手又建了個(gè)Administrator賬戶，不過(guò)是什么權(quán)限都沒(méi)有的那種，然后打開(kāi)記事本，一陣亂敲，復(fù)制，粘貼到“密碼”里去，呵呵，來(lái)破密碼吧~！破完了才發(fā)現(xiàn)是個(gè)低級(jí)賬戶，看你崩潰不？

創(chuàng)建2個(gè)管理員用賬號(hào)

雖然這點(diǎn)看上去和上面這點(diǎn)有些矛盾，但事實(shí)上是服從上面的規(guī)則的。 創(chuàng)建一個(gè)一般權(quán)限賬號(hào)用來(lái)收信以及處理一些*常事物，另一個(gè)擁有Administrators 權(quán)限的帳戶只在需要的時(shí)候使用?？梢宰尮芾韱T使用 “ RunAS” 命令來(lái)執(zhí)行一些需要特權(quán)才能作的一些工作，以方便管理

3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm內(nèi)容改為<META HTTP-EQUIV=REFRESH CONTENT="0;URL=/;">這樣，出錯(cuò)了自動(dòng)轉(zhuǎn)到首頁(yè)

4. 安全日志

我遇到過(guò)這樣的情況，一臺(tái)主機(jī)被別人入侵了，系統(tǒng)管理員請(qǐng)我去追查兇手，我登錄進(jìn)去一看：安全日志是空的，倒，請(qǐng)記?。篧in2000的默認(rèn)安裝是不開(kāi)任何安全審核的！那么請(qǐng)你到本地安全策略->審核策略中打開(kāi)相應(yīng)的審核，推薦的審核是：

賬戶管理 成功 失敗

登錄事件 成功 失敗

對(duì)象訪問(wèn) 失敗

策略更改 成功 失敗

特權(quán)使用 失敗

系統(tǒng)事件 成功 失敗

目錄服務(wù)訪問(wèn) 失敗

賬戶登錄事件 成功 失敗

審核項(xiàng)目少的缺點(diǎn)是萬(wàn)一你想看發(fā)現(xiàn)沒(méi)有記錄那就一點(diǎn)都沒(méi)轍；審核項(xiàng)目太多不僅會(huì)占用系統(tǒng)資源而且會(huì)導(dǎo)致你根本沒(méi)空去看，這樣就失去了審核的意義

5. 運(yùn)行防毒軟件

我見(jiàn)過(guò)的Win2000/Nt服務(wù)器從來(lái)沒(méi)有見(jiàn)到有安裝了防毒軟件的，其實(shí)這一點(diǎn)非常重要。一些好的殺毒軟件不僅能殺掉一些著名的病毒，還能查殺大量木馬和后門(mén)程序。這樣的話，“黑客”們使用的那些有名的木馬就毫無(wú)用武之地了。不要忘了經(jīng)常升級(jí)病毒庫(kù),我們推薦mcafree殺毒軟件+blackice_blank">防火墻

6.sqlserver數(shù)據(jù)庫(kù)服務(wù)器安全和serv-u ftp服務(wù)器安全配置，更改默認(rèn)端口，和管理密碼

7.設(shè)置ip篩選、用blackice禁止木馬常用端口

一般禁用以下端口

135 138 139 443 445 4000 4899 7626

8.本地安全策略和組策略的設(shè)置,如果你在設(shè)置本地安全策略時(shí)設(shè)置錯(cuò)了，可以這樣恢復(fù)成它的默認(rèn)值.

打開(kāi) %SystemRoot%\Security文件夾,創(chuàng)建一個(gè) "OldSecurity"子目錄,將%SystemRoot%\Security下所有的.log文件移到這個(gè)新建的子文件夾中.



在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全數(shù)據(jù)庫(kù)并將其改名,如改為"Secedit.old".



啟動(dòng)"安全配置和分析"MMC管理單元:"開(kāi)始"->"運(yùn)行"->"MMC",啟動(dòng)管理控制臺(tái),"添加/刪除管理單元",將"安全配置和分析"管理單元添加上.



右擊"安全配置和分析"->"打開(kāi)數(shù)據(jù)庫(kù)",瀏覽"C:\WINNT\security\Database"文件夾,輸入文件名"secedit.sdb",單擊"打開(kāi)".



當(dāng)系統(tǒng)提示輸入一個(gè)模板時(shí),選擇"Setup Security.inf",單擊"打開(kāi)".



如果系統(tǒng)提示"拒絕訪問(wèn)數(shù)據(jù)庫(kù)",不管他.



你會(huì)發(fā)現(xiàn)在"C:\WINNT\security\Database"子文件夾中重新生成了新的安全數(shù)據(jù)庫(kù),在"C:\WINNT\security"子文件夾下重新生成了log文件.安全數(shù)據(jù)庫(kù)重建成功.

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。