如何关闭服务器自带的防火墙

如何关闭服务器自带的防火墙,第1张

linux服务器
命令行输入:chkconfig iptables off
windows Server 2008服务器
在命令行提示符下,键入如下命令: netsh firewall set opmode disable,按[Enter]键,命令被成功执行,显示成功关闭防火墙服务
windows Server 2003服务器
1)打开“网络连接”,右击要保护的连接,单击“属性”,出现“本地连接属性”对话框
2)单击“高级”选项卡,出现如图1所示启动/停止防火墙界面

1
linux服务器
在命令行输入:chkconfig
iptables
off
2
windows
server
2008服务器
在命令行提示符下,键入如下命令:
netsh
firewall
set
opmode
disable,按[enter]键,命令被成功执行,显示成功关闭防火墙服务
3
windows
server
2003服务器
1)打开“网络连接”,右击要保护的连接,单击“属性”,出现“本地连接属性”对话框
2)单击“高级”选项卡,出现如图1所示启动/停止防火墙界面

1 修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
增加键 AutoShareServer(DWORD)键值为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
增加键 AutoShareWks(DWORD)键值为:00000000。
如果不熟悉注册表 *** 作可以使用站长提供的编辑好的注册表文件
直接双击导入注册表即可
点击下载for_win2000win2003
我们可以通过修改注册表来实现
Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
说明:把该值设为1时,匿名用户无法列举主机用户列表;
把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL
Server
--------------------------------------------------------------------------------
在计算机管理“共享”中删除就可以了!
--------------------------------------------------------------------------------
防范IPC$漏洞攻击
1 通过修改注册表来禁止建立空连接(IPC$)
点击〔开始〕→〔运行〕,在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentCont
rolSet\Control\LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。
2 通过修改注册表来禁止管理共享 �C$�D$等 
打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项
对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。
对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
2 停止系统服务 lanmanserver即server服务 ("server"为系统服务,其他程序会调用到,会影响其他进程)
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
3 开机批处理
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
把以上内容使用记事本另存为 xxbat 批处理文件开机执行即可

本文介绍下,在solaris 系统下,python socket server重启后,提示端口被占用,telnet端口失败。这里给出一个解决方法,有需要的朋友参考下。
在solaris 系统下,socket server被重启后,提示端口被占用,telnet端口又是不成功的,说明服务已被关闭。
通过netstat可以看到端口还处于于fin_wait_2状态,solaris要4分钟才能关闭。
遇到这个问题时,可以采用如下的方法解决,以减少等待时间
1,加上ssetsockopt(socketSOL_SOCKET, socketSO_REUSEADDR, 1)。
代码:

复制代码代码示例:
selfhost=socketgethostbyname(socketgethostname())
s = socketsocket(socketAF_INET,socketSOCK_STREAM)
ssetsockopt(socketSOL_SOCKET, socketSO_REUSEADDR, 1)
sbind((selfhost,selfport))
slisten(5)
2,修改系统fin_wait,time_wait的时间设置。这个时间改短,也利于系统系能。
修改方法
查看或设置:
使用get命令来确定当前时间间隔,并使用set命令将时间间隔指定为30秒。
例如:

复制代码代码示例:
ndd -get /dev/tcp tcp_time_wait_interval
ndd -set /dev/tcp tcp_time_wait_interval 30000
缺省值:对于 Solaris *** 作系统,缺省等待时间间隔为 240000 毫秒(即 4 分钟)。
建议值:60000 毫秒。
Solaris TCP_FIN_WAIT_2_FLUSH_INTERVAL
描述:
指定禁止处于FIN_WAIT_2状态的连接保持该状态的计时器时间间隔。
当连接比率较高时,这将累积大量的TCP/IP连接,从而导致服务器性能下降。在高峰时间段,服务器会发 生延迟。
如果服务器延迟,netstat命令显示对>

欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/zz/13201764.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-19
下一篇 2023-06-19

发表评论

登录后才能评论

评论列表(0条)

保存