按你要求
找到 %Tomcat_HOME%/bin/setclasspathbat文件
修改里边的
set _RUNJAVA="%JRE_HOME%\bin\javaexe"
为
set _RUNJAVA="%JRE_HOME%\bin\javawexe"
就可以了,java会d窗,javaw不会
使用 %Tomcat_HOME%/bin/servicebat 注册 windows 服务启动就可以在服务面板控制了。
一,ping它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的 *** 作系统等。下面就来看看它的一些常用的 *** 作。先看看帮助吧,在DOS窗口中键入:ping / 回车,在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t 表示将不间断向目标IP发送数据包,直到我们强迫其停止。试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l 定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n 定义向目标IP发送数据包的次数,默认为3次。如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t 参数和 -n参数一起使用,ping命令就以放在后面的参数为标准,比如“ping IP -t -n 3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping 3次。另外,ping命令不一定非得ping IP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法,
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的 *** 作系统,之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示 *** 作系统可能是win98。
(小知识:如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。
-a 使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A 这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n 列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令, *** 作简便功能强大。
-a 查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法:netstat -a IP。
-r 列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。用法:netstat -r IP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到19216801的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。用法:tracert IP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令,键入net /回车。
在这里,我们重点掌握几个入侵常用的子命令。
net view
使用此命令查看远程主机的所以共享资源。命令格式为net view \\IP。
net use
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为net use x: \\IP\sharename。上面一个表示把19216805IP的共享名为magic的目录影射为本地的Z盘。下面表示和19216807建立IPC$连接(net use \\IP\IPC$ "password" /user:"name")。
建立了IPC$连接后,呵呵,就可以上传文件了:copy ncexe \\19216807\admin$,表示把本地目录下的ncexe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
net start
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:net start servername,成功启动了telnet服务。
net stop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和net start同。
net user
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的net user,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,net user abcd 1234 /add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,net user abcd /del,将用户名为abcd的用户删除。
3,net user abcd /active:no,将用户名为abcd的用户禁用。
4,net user abcd /active:yes,激活用户名为abcd的用户。
5,net user abcd,查看用户名为abcd的用户的情况。
net localgroup
查看所有和用户组有关的信息和进行相关 *** 作。键入不带参数的net localgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:net localgroup groupname username /add,
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用net user abcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种方法只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
net time
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:net time \\IP。
六,at
这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序(知道net time的重要了吧?)。当我们知道了远程主机的当前时间,就可以利用此命令让其在以后的某个时间(比如2分钟后)执行某个程序和命令。用法:at time command \\computer。
表示在6点55分时,让名称为a-01的计算机开启telnet服务(这里net start telnet即为开启telnet服务的命令)。
七,ftp
大家对这个命令应该比较熟悉了吧?网络上开放的ftp的主机很多,其中很大一部分是匿名的,也就是说任何人都可以登陆上去。现在如果你扫到了一台开放ftp服务的主机(一般都是开了21端口的机器),如果你还不会使用ftp的命令怎么办?下面就给出基本的ftp命令使用方法。
首先在命令行键入ftp回车,出现ftp的提示符,这时候可以键入“help”来查看帮助(任何DOS命令都可以使用此方法查看其帮助)。
大家可能看到了,这么多命令该怎么用?其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可,一般端口默认都是21,可以不写。接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。当提示 logged in时,就说明登陆成功。这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir 跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd 进入某个文件夹。
get 下载文件到本地机器。
put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么 利用就不多说了,大家就自由发挥去吧。
delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。
bye 退出当前连接。
quit 同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。为什么?它 *** 作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入open IP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。
到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
最后,由衷的说一句,培养良好的安全意识才是最重要的。
DOS讲解
虽然现在大家用的都是Windows 9x或是Windows 2000/XP,而且我们在这里学习的主要内容也是DOS所不擅长的网络!但即使是在Windows风行的现在我们也离不开DOS。如果你能熟练使用DOS,那它可以给你带来极大的方便!而且在我们的Windows出现问题的时候大多也都是用DOS来修复的,所以学习一些DOS知识是必要的。
在这里我给大家讲的是一些用来安装和修复系统的命令,并不涉及网络方面!
基础
DOS是英语中Disk Operation System(磁盘 *** 作系统)的缩写,其实DOS的版本有很多,比如MS-DOS、PC-DOS、FreeDOS等等,现在我们最常用的是MS-DOS(MS是Microsoft的缩写),在1995年前,当Windows 95还没有出现的年代里,那是DOS的天下。MS-DOS的最终独立版本是MS-DOS 622,再后来的DOS 70及其它后续版本都是在Windows里带的,不是单独发行版本。
在DOS环境下,我们面对的不是桌面和图标,而是这样的电脑屏幕:
这个C:\>叫做提示符,这个闪动的横线叫做光标。这时候DOS已经准备好,我们现在所需要做的,就是输入一个命令让DOS去执行。
在DOS中,每条命令输入完成后要都要以回车做为确认或者说是终结,例:
在DOS里,盘符用英文字母加上冒号来表示(如:A:、C:、D:),Windows中的“文件夹”被称为“目录”,用“\”来分隔不同层的目录,最上层的单独一个“\”(如:C:\或只一个\)叫“根目录”,我们可以输入dir(显示目录内容,以后将讲到它的具体使用方法)命令来查看当前目录中的子目录及文件,例:
如图所示,后面带有<DIR>的是目录,没有的则是文件。在DOS中,文件名的规则是83形式,即一个文件名由文件基本名和文件扩展名组 成,中间用点“”隔开,文件基本名由不超过8个英文字母或数字组成,文件扩展名由不超过三个英文字母或数字组成,文件基本名必须有,扩展名可以没有。
看上图,第一列的就是“文件基本名”,第二列的是“文件扩展名”。注意:在用dir命令显示文件列表时,文件基本名和扩展名之间并无“”分隔符,但你在输入完整的文件名时必须输入它。
第三列显示的是文件的大小,表示它占用了多少存储空间,也就是文件包含信息的多少,包含的信息越多,文件就越大;
第四列表示的是文件建立的日期或者是最后被改动的日期,每个文件都有对应的生成时间,就象每个人都有自己的生日一样,文件的生成时间就是文件形成的时候。时间采用通常的表示方法,由年、月、日组成。
最后一列表示文件生成的具体时间,最后的一个字母a表示上午,p表示下午。
我们再来看看倒数一二行,这些是什么意思呢。“ 10 file(s) ”是要告诉你这个目录内有 “ 10 ”个文件,这些文件加起来一共有“ 64,692 bytes”大,在这种计算中,每个子目录也算是一个文件,但它的大小算零。最后一行的是告诉你当前你的工作磁盘上还剩下“ 215,735,513 bytes”大小可用的磁盘空间。
用dir命令来查看磁盘上文件时,你会发现文件后缀(即文件扩展名)有很多种,它们当中大部分都是有一定含义的。
其中凡后缀为exe、com或bat的文件都是可以直接执行的。这些以exe为后缀的文件叫可执行文件;以com为后缀的文件叫命令文件;以bat为后缀的文件叫批处理文件。如果我们要执行这些文件,只需在提示符下敲入文件基本名然后回车即可,不需输入文件后缀。
基本命令
DOS的命令使用方法,大多都是这种格式:
命令名 参数1 [参数2] [参数3|参数4] [参数5:选项] [参数6:]
说明:以上命令中“命令名”是必要的,加方括号的参数是可选的,加竖线的两个命令只能选其一,加大括号的是必选项。
如上命令解释是这样的:命令名是必须要有的;“参数1”是必须的;“参数2”是可选的;“参数3”和“参数4”两个参数只能选用其中一个,不能两个同时用;“参数5”使用时要加选项,用“:”分隔;“参数6”使用时要加选项,但“选项1”和“选项2”要且仅能选用其中一个,不能两个都用,但也不能两个都不用。
这也是DOS命令书写的规范吧!所有的DOS命令使用方法都是这样写的,大家也可以自己看看,一般的命令都可以用“/”参数或不加参数来查看帮助,在这里我们只讲这些命令的基本使用方法。
有些命令在使用时,可以使用“通配符”。通配符有两个,“”和“”,其中“”代表任意个任何字符,“”只代表一个任意字符。
在有些命令中,驱动器和路径是可选项,如果不指明驱去器名,默认为当前驱去器,如果不指明目录则默认为当前目录。
dir
使用方法:
DIR [盘符:][路径][文件名] [/P] [/W] [/A]
/P 每满一页时暂停
/W 使用横向显示方式
/A 显示所以文件
/B 只显示文件名
功能:显示一类或所以文件列表,支持通配符。
例:
cd
使用方法:
cd [目录名[\目录名][\目录名]]
功能:显示或改变当前目录
例:
md
使用方法:
md [盘符:][路径]目录名
功能:建立一个新目录
例:
del
使用方法:
del [盘符:][路径]文件名
功能:删除一个或多个文件,可以使用通配符。
例:
删除一个文件:
按此在新窗口浏览
删除扩展名为sys的文件:
按此在新窗口浏览
删除所有文件:
deltree
使用方法:
deltree [盘符:][路径]目录名
功能:删除一个目录,删除目录同时将删除目录中的所有文件
例:
ren
使用方法:
ren [盘符:][路径]原文件名 修改后文件名
功能:修改文件名
例:
type
使用方法:
type [盘符:][路径]文件名
功能:显示文件内容,只能显示文本文件
例:
copy
使用方法:
copy [盘符:][路径]源文件名 [盘符:][路径][目标文件名]
功能:复制一个或一类文件,如果不指明目标文件名,则默认为目标文件名与源文件名相同问题一:怎样关闭服务器端口 如果瑞星还提示有漏洞攻击,就没办法了。注:关闭的端口有,135、137、138、139、445、1025、2475、 3127、6129、3389、593,还有tcp 具体 *** 作如下:默认情况下,Windows 有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、 139、445、593、1025 端口和UDP 135、137、138、445 端口,一些流行病毒的后门端口(如TCP 2745、3127、6129 端口),以及远程服务访问端口3389。下面介绍如何在WindowsXP/2000/2003 下关闭这些网络端口: 第一步,点击开始菜单/设置/控制面板/管理工具,双击打开本地安全策略,选中IP 安全策略,在本地计算机,在右边窗格的空白位置右击鼠标,d出快捷菜单,选择创建IP 安全策略,于是d出一个向导。在向导中点击 下一步按钮,为新的安全策略命名;再按下一步,则显示安全通信请求画面,在画面上把激活默认相应规则左边的钩去掉,点击完成按钮就创建了一个新的IP 安全策略。 第二步,右击该IP 安全策略,在属性对话框中,把使用添加向导左边的钩去掉,然后单击添加按钮添加新的规则,随后d出新规则属性对话框,在画面上点击添加按钮,d出IP 筛选器列表窗口;在列表中,首先把使用添加向导左边的钩去掉,然后再点击右边的添加按钮添加新的筛选器。 第三步,进入筛选器属性对话框,首先看到的是寻址,源地址选任何 IP 地址,目标地址选我的IP 地址;点击协议选项卡,在选择协议类型 的下拉列表中选择TCP,然后在到此端口下的文本框中输入135,点击确定按钮,这样就添加了一个屏蔽TCP 135(RPC)端口的筛选器,它可以防止外界通过135 端口连上你的电脑。 点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,重复以上步骤继续添加TCP 137、139、445、593 端口和UDP 135、139、445 端口,为它们建立相应的筛选器。 重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,建立好上述端口的筛选器,最后点击确定按钮。 第四步,在新规则属性对话框中,选择新IP 筛选器列表,然后点击其左边的圆圈上加一个点,表示已经激活,最后点击筛选器 *** 作选项卡。在筛选器 *** 作选项卡中,把使用添加向导左边的钩去掉,点击添加按钮,添加 阻止 *** 作:在新筛选器 *** 作属性>>
问题二:window服务器怎么关闭端口 网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘,备份完后脱机保存该磁盘,同时对于不明链接、文件和邮件要提高警惕,加强防范。
临时解决方案:
1、开启系统防火墙
2、利用系统防火墙高级设置阻止向445端口进行连接(该 *** 作会影响使用445端口的服务)
3、打开系统自动更新,并检测更新进行安装
Win7、Win8、Win10的处理流程
1、打开控制面板-系统与安全-Windows防火墙,点击左侧启动或关闭Windows防火墙。
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP系统的处理流程
1、依次打开控制面板,安全中心,Windows防火墙,选择启用
2、点击开始,运行,输入cmd,确定执行下面三条命令:net stop rdr 、net stop srv 、net stop netbt
问题三:如何关闭与开启端口 如何关闭与开启端口?
端口概念、什么是端口在网络技术中,端口(Port)大致有两种意思: 一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
查看端口在Windows 2000/XP/Server 2003中要查看端口,可以使用Netstat命令:依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
关闭/开启端口在Windows中如何关闭/打开端口,因为默认的情况下,有很多不安全的或没有什么用的端口是开启的,比如Telnet服务的23端口、FTP服务的21端口、SMTP服务的25端口、RPC服务的135端口等等。为了保证系统的安全性,我们可以通过下面的方法来关闭/开启端口。
1关闭端口比如在Windows 2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“Simple Mail Transfer Protocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服务就相当于关闭了对应的端口。
2开启端口如果要开启该端口只要先在“启动类型”选择“自动”,单击“确定”按钮,再打开该服务,在“服务状态”中单击“启动”按钮即可启用该端口,最后,单击“确定”按钮即可。提示:在Windows 98中没有“服务”选项,你可以使用防火墙的规则设置功能来关闭/开启端口。
各种端口的作用端口:0服务:Reserved说明:通常用于分析 *** 作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0000,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到XXX0和XXX255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器>>
问题四:服务器可以关闭3389端口吗 可以关闭,但服务器就无法远程桌面登录了,一些远程应用程序或者平台就无法登录
问题五:如何关闭服务器其他端口 查看开放端口: netstat -na关闭端口貌似服务器没有这类命令可以使用IPSEC过滤和端口过滤功能实现
问题六:服务器如何关闭一些安全端口啊 设置安全策略:“控制面板”――〉“管理工具”――〉“本地安全策略”选择IP安全策略―创建IP安全策略―建立名称―默认下一步中国_网管联盟OK 建立新的策略完成选择你新建的策略 C属性然后填加下一步中国网管联盟选择WIN2000默认值(Kerberos V5协议) 继续下一步选择是选择所有IP通讯继续下一步完成选中“所有 IP 通讯”――〉点“编辑”按钮,打开“IP筛选器列表”――〉继续点“编辑”按钮,打开“筛选器 属性”_bits_完成上面配置后在你刚配置的策略有键指派验证安全策略指派“控制面板”――〉“网络和拨号连接”――〉选中本机使用的网卡,比如“本地连接”――〉双击打开“属性”――〉选中“Internet 协议(TCP/IP)”,打开其“属性”――〉“高级”看到“高级 TCP/IP 设置”――〉选中“选项”标签――〉选中“IP 安全机制”――〉打开其“属性”中国网管论坛――〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”配置完成后重新启动机器。方法二:局域网内找一个机器(非本机),在dos控制台下,输入telnet EP服务器IP 1433如果安全策略应用成功的话,应该不能够连接,会出现如下的话:正在连接到xxxxxxx无法打开到主机的连接 在端口 : 连接失败。
问题七:如何打开和关闭常用端口 关闭服务器端口具体方法如下: 1、 本地连接的属性中,选择intelnet协议再寻属性”如下图: 2、进入 网络属性 后 点底部的“高级”,进入高级属性后,切换到“选项”选项卡,选择 ICP/IP 再进入属性: 3、填写需要关闭的端口
问题八:高分!!!求教如何关掉服务器端口。 每一项服务都对应相应的端口,比如众如周知的>
工具/原料
电脑
步骤/方法
打开doc命令框。点击开始---运行---输入:cmd 。这时出现下面的框就代表我们打开了命令框。
改变需要进入的磁盘。我们现在假如对E盘进行 *** 作,就首先进入E盘然后再执行增加,修改,删除,查询 *** 作。进入方法,输入盘符加“:”就可以了,如下:
使用dir命令显示文件信息。我们使用dir可以显示指定路径上所有文件或目录的信息,具体使用情况如下:
格式:dir [盘符:][路径][文件名] [参数] 参数:
/w:宽屏显示,一排显示5个文件名,而不会显示修改时间,文件大小等信息;
/p:分页显示,当屏幕无法将信息完全显示时,可使用其进行分页显示;/a:显示具有特殊属性的文件;/s:显示当前目录及其子目录下所有的文件。
使用cd命令进入目录。我们学习了查看目录的方法,在我们要进入DOCext目录下,们使用cd命令进行 *** 作。格式:cd [路径],cd命令只能进入当前盘符中的目录,其中“cd\”为返回到根目录,“cd”为返回到上一层目录。实现示例如下:
使用md命令创建目录。格式:md [盘符][路径],例如:md DOC_Text\Text;表示在当前盘符下建立一个名为Text目录。
使用edit命令创建文件。使用edit命令用它来创建编辑一些程序和批处理文件。格式:edit [文件名],举例:edit myTexttxt 。如下:
使用del命令删除目录。我们采用上面同样的方式创建了myTextmp3,现在我们删除上面创建的myTexttxt文件,删除后查看效果。
使用copy文件。格式:copy [源目录或文件] [目的目录或文件];例:copy E:\DOC_Text\Text下的myTextmp3文件到E:\DOC_Text\Text2盘下骤如下图:
使用rd命令删除目录。格式:rd [盘符][路径],例如:rd text2下的text2目录,此命令只能删除空目录。我们上步骤已经在text2目录下拷贝了myTextmpe文件,所以首先要把这个文件删除掉,在删除目录。如下步骤:
使用format命令格式化磁盘。含义:格式化命令,可以完成对软盘和硬盘的格式化 *** 作。格式:format [盘符] [参数]举例:format a: /s/q;此命令将格式化a盘,其中参数/q表示进行快速格式化,/s表示完成格式化后将系统引导文件拷贝到该磁盘,这样软件就可以作为dos系统启动盘了。格式化过程中,屏幕上会显示已经完成的百分比。格式化完成后,会提示为磁盘起一个名字,最后还会报告磁盘的总空间和可利用空间等。注意:使用此命令会格式化磁盘对于需要格式化的朋友可以使用,这里我就不格式化了。
首先依次单击“开始”/“运行”命令,在d出的系统运行框中,输入字符串命令“gpeditmsc”,单击“确定”按钮后,打开系统组策略编辑窗口; 依次展开该窗口中的“用户配置”/“管理模板”/“系统”项目,在对应“系统”项目右边的子窗口中,双击“只运行许可的Windows应用程序”选项,在其后d出的界面中,将“已启用”选项选中。随后,你将在对应的窗口中看到“显示”按钮被自动激活,再单击“显示”按钮,然后继续单击其后窗口中的“添加”按钮,再将需要运行的应用程序名称输入在添加设置框中,最后单击“确定”按钮;下面,请大家千万不要将组策略编辑窗口立即关闭;然后打开系统运行对话框,并在其中执行“gpeditmsc”命令,此时你将发现系统组策略编辑程序已经无法运行了!不过,幸亏前面没有将组策略编辑窗口关闭,现在你可以继续在组策略编辑窗口中,双击刚才设置的“只允许运行Windows应用程序”项目,然后在d出的策略设置窗口中,选中“未配置”选项,最后单击一下“确定”按钮,这样就能实现既可以限制运行应用程序的目的,又能阻止系统组策略出现“自锁”现象。
小提示:要是你将指定的应用程序名称添加到“只允许运行Windows应用程序”列表中后,直接把组策略编辑窗口关闭的话,可以通过下面的步骤来进行恢复:
重新将服务器系统启动一下,在启动的过程中不停地按下F8功能键,直到出现系统的启动菜单,然后执行其中的“带命令行提示的安全模式”命令,将服务器系统切换到命令行提示符状态;
接下来在命令提示符下直接执行mmcexe字符串命令,在d出的系统控制台界面中,单击“文件”菜单项,并从d出的下拉菜单中单击“添加/删除管理单元”选项,再单击其后窗口中的“独立”标签,然后在如图1所示的标签页面中,单击“添加”按钮;
下面,再依次单击“组策略”、“添加”、“完成”、“关闭”、“确定”按钮,这样就能成功添加一个新的组策略控制台;以后,你就能重新打开组策略编辑窗口,然后按照上面的设置,实现既可以限制运行应用程序的目的,又能阻止系统组策略出现“自锁”现象。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)