1.乌龟的屁股 谜底:规定 ;
2.乌龟倒立 谜底:上面有规定;
3.乌龟翻筋斗 谜底:一个又一个规定;
4.大乌龟背上背个小乌龟 谜底:上面又有新规定!
5.三只乌龟,中间那只忽然便便了。谜底:哎呀,中央的规定又变了!
6.乌龟盖了间房子然后爬了进去 谜底: 盖中盖;
7.乌龟爬出来把房子拆了又盖了一间爬了进去 谜底:新盖中盖;
8.乌龟又爬出来拆房子盖房子爬进去 谜底:巨能盖!
9.乌龟碰到了一只鳖 谜底:黄金搭档
10.乌龟打架 谜底:规定有冲突
11.乌龟穿龙袍 谜底:黄金甲
12.所有的乌龟都穿龙袍 谜底:满城尽带黄金甲!
Monthly Archive for 十二月, 2006
可能大家在其他很多地方都看到过在Windows中通过修改注册表来加固TCP/IP协议栈以抵御拒绝服务的攻击,不过基本上是针对Windows 2000的。在此我想提醒大家,Windows 2000和Windows Server 2003中启用SYN攻击保护的键值不一样。在Windows 2000中,通常是设置SynAttackProtect键值为dword:2以获得最有效的SYN攻击保护,但是在Windows Server 2003中,SynAttackProtect键值只具有0和1这两个值,只是在键值设置为dword:1时启用SYN攻击保护。
关于它们之间的区别,请参见微软知识库文章:
HOW TO:在 Windows 2000 中加固 TCP/IP 协议栈以抵御拒绝服务的攻击
和
HOW TO:在 Windows Server 2003 中加固 TCP/IP 堆栈以抵御拒绝服务攻击
关于这些键值更为详细的信息,请参见微软安全指南文章如何:强化 TCP/IP 堆栈安全,不过这篇文章中描述的部分键值位置有误,具体位置请参见前面两篇知识库文章。
在此我为大家创建了两个分别针对Windows 2000和Windows Server 2003的注册表文件,导入后即可启用SYN攻击保护。
For Windows 2000(文件名后缀为.txt,右击后选择目标另存为,保存后修改文件扩展名为.reg再导入注册表即可),或者将以下内容复制后导入到注册表中:
———————————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:2
"TcpMaxPortsExhausted"=dword:5
"TcpMaxHalfOpen"=dword:500
"TcpMaxHalfOpenRetried"=dword:400
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:2
"EnablePMTUDiscovery"=dword:0
"KeepAliveTime"=dword:300000
"NoNameReleaseOnDemand"=dword:1
"DefaultTTL"=dword:256
"EnableDeadGWDetect"=dword:0
"DisableIPSourceRouting"=dword:1
"EnableFragmentChecking"=dword:1
"EnableMulticastForwarding"=dword:0
"IPEnableRouter"=dword:0
"EnableAddrMaskReply"=dword:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableICMPRedirect"=dword:0
"EnableDynamicBacklog"=dword:1
"MinimumDynamicBacklog"=dword:20
"MaximumDynamicBacklog"=dword:20000
"DynamicBacklogGrowthDelta"=dword:10
———————————————————————————
For Windows Server 2003(文件名后缀为.txt,右击后选择目标另存为,保存后修改文件扩展名为.reg再导入注册表即可),或者将以下内容复制后导入到注册表中:
———————————————————————————
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"SynAttackProtect"=dword:1
"TcpMaxPortsExhausted"=dword:5
"TcpMaxHalfOpen"=dword:500
"TcpMaxHalfOpenRetried"=dword:400
"TcpMaxConnectResponseRetransmissions"=dword:2
"TcpMaxDataRetransmissions"=dword:2
"EnablePMTUDiscovery"=dword:0
"KeepAliveTime"=dword:300000
"NoNameReleaseOnDemand"=dword:1
"DefaultTTL"=dword:256
"EnableDeadGWDetect"=dword:0
"DisableIPSourceRouting"=dword:1
"EnableFragmentChecking"=dword:1
"EnableMulticastForwarding"=dword:0
"IPEnableRouter"=dword:0
"EnableAddrMaskReply"=dword:0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AFD\Parameters]
"EnableICMPRedirect"=dword:0
"EnableDynamicBacklog"=dword:1
"MinimumDynamicBacklog"=dword:20
"MaximumDynamicBacklog"=dword:20000
"DynamicBacklogGrowthDelta"=dword:10
微软在 Windows Server 2003 SP1 中针对终端服务提供了SSL加密功能,它可以基于SSL(TLS 1.0)来实现以下两个功能:
-
对RDP客户端提供终端服务器的服务器身份验证;
-
加密和RDP客户端的通信。
在启用终端服务器的SSL加密功能时,当RDP客户向终端服务器发起连接时,终端服务器会向RDP客户出示配置使用的服务器证书,而RDP客户会检查颁发此服务器证书的CA是否位于自己受信任的根证书颁发机构列表中,如果存在则使用此服务器证书进行后续的RDP加密通讯,如果不存在则根据RDP客户的配置进行处理,你可以选择继续和终端服务器进行连接或者拒绝连接。
要使用终端服务器的SSL加密功能,对于终端服务器具有以下要求:
-
终端服务器组件的版本必须是 RDP 5.2 或以上,即所运行的操作系统必须是 Windows Server 2003 SP1 或其后版本;
-
必须具有一个有效的服务器身份验证证书;
而对于RDP客户端具有以下要求:
-
客户端操作系统必须是 Windows 2000、Windows XP 或 Windows Server 2003;
-
客户端的RDP客户端连接组件版本必须为 RDP 5.2 以上,即必须为 Windows Server 2003 SP1 及其后版本中所带的RDP客户端连接组件;如果终端服务器要求SSL加密而客户端的RDP客户端连接组件版本低于 RDP 5.2,则RDP客户端无法进行连接;
-
如果颁发终端服务器使用的服务器证书的CA不在RDP客户端所信任的CA列表中,那么RDP客户端在连接终端服务器时会出现错误提示,不过你可以选择是否继续进行连接。
配置终端服务器使用SSL加密
首先,我们需要在终端服务器上申请一个有效的(即颁发此证书的CA必须位于终端服务器的受信任的根证书颁发机构列表中)服务器身份验证证书,在此具体的申请过程我就不详细进行描述了,下面配置终端服务器。
点击开始,指向所有程序,点击管理工具中的终端服务配置,在弹出的终端服务配置\连接对话框,右击右边详细面板中的RDP-Tcp,选择属性; 然后在弹出的RDP-Tcp属性对话框上,点击常规页中的编辑按钮;在选择证书对话框上,选择对应的服务器身份验证证书,然后点击确定; 在配置使用服务器身份验证证书后,就可以使用SSL加密功能了。在安全层栏选择SSL,然后点击确定;此时终端服务器的配置已经完成,将使用SSL(TLS 1.0)来进行加密通讯。
对于操作系统为 Windows Server 2003 SP1 之前的客户端而言,要使用SSL加密的RDP通讯,首先必须安装 RDP 5.2 版本的RDP客户端连接组件。此组件的安装文件位于 Windows Server 2003 SP1 操作系统中的 %systemdrive\system32\clients\tsclient\win32\ 目录下,你只需要将 msrdpcli.msi 文件复制到RDP客户端上再运行安装即可,也可以点此链接下载此文件。
在安装完成以后,点击开始,选择所有程序中的远程桌面连接,然后在安全标签选择是否使用基于SSL(TLS 1.0)的服务器身份验证:
-
无身份验证:RDP客户端不要求终端服务器进行服务器身份验证,当使用这个选项时,RDP客户端连接组件的行为和更低版本的RDP客户端连接组件的行为一致,适用于终端服务器没有使用SSL加密的场景,如果终端服务器已经配置为使用SSL加密,则终端服务器会拒绝进行连接;
-
试图身份验证:RDP客户端试图要求但不是必须要求终端服务器进行服务器身份验证,如果终端服务器并未配置为使用SSL加密或者颁发终端服务器所使用的服务器身份验证证书的CA并不位于RDP客户端计算机的受信任的根证书颁发机构列表中,RDP客户端连接组件会进行提示,但是你同样可以选择继续进行连接;
-
要求身份验证:RDP客户端必须要求终端服务器进行服务器身份验证,如果终端服务器并未配置为使用SSL加密或者颁发终端服务器所使用的服务器身份验证证书的CA并不位于RDP客户端计算机的受信任的根证书颁发机构列表中,RDP客户端连接组件会拒绝进行连接。需要注意的是,如果RDP客户端所连接的目的地(服务器名或IP地址)和终端服务器上配置使用的服务器身份验证证书的公共名称不一致,则RDP客户端组件会认为所连接的终端服务器无法通过身份验证,从而会拒绝进行连接。
当成功使用SSL进行RDP连接后,在全屏模式下,屏幕顶部的提示栏上会具有一个小锁标志,代表使用的是SSL加密连接,单击它可以查看终端服务器所配置使用的服务器身份验证证书。
导出命令行提示符下,输入字符串命令“netsh dhcp server export C:\dhcpback.txt all"
导入命令行提示符下,输入字符串命令“netsh dhcp server import C:\dhcpback.txt all”
命令提示符下,输入字符串命令“Netsh Dhcp Server aaa.aaa.aaa.aaa Scope bbb.bbb.bbb.bbb Add reservedip ccc.ccc.ccc.ccc ddd.ddd.ddd.ddd "username" "Client" "Both"”,其中“aaa.aaa.aaa.aaa”表示DHCP服务器所在的主机IP地址,“bbb.bbb.bbb.bbb”表示DHCP服务器所在子网的IP地址,“ccc.ccc.ccc.ccc”表示DHCP服务器中特定的预留IP地址,“ddd.ddd.ddd.ddd”表示特定工作站网卡设备的物理地址,“username”表示当前连接DHCP服务器时所用的具体帐号名称,“Client”表示从客户端出发来绑定预留IP地址,在默认状态下往往都采用这种地址绑定方式,所以该参数通常可以省略不写,而“Both”参数意味着仅从DHCP服务器中得到动态预留地址,单击回车键后,我们就能完成预留IP地址与特定工作站的网卡物理地址相互绑定的目的了,一旦绑定操作成功,那么其他人就不能随意使用DHCP服务器中的预留IP地址了。
比方说,单位有一台DHCP服务器,其所在主机的IP地址为192.168.10.11,现在我们要想将其中的一个预留IP地址“192.168.10.19”与局域网中的一台特定工作站网卡绑定在一起,该特定工作站的网卡物理地址为“00-16-17-3D-43-EB”,而且我们希望从客户端通过“abc”帐号来访问DHCP服务器,要完成上述的地址绑定操作,我们只需要在DOS命令行提示符下执行“Netsh Dhcp Server 192.168.10.11 Scope 192.168.10.0 Add reservedip 192.168.10.19 0016173D43EB "abc" "" "both"”字符串命令就可以了
80004005
这是一个泛泛的错误代码,它意味着,“我知道出错了,但我不知道错误是什么”。
第一步,我们可以试着重新注册MSN所需的dll文件来解决这个问题,你可以下载并运行这个批处理文件(我已经把它放到blog上了):
点击下载此文件
第二步,如果用了上面的方法还不行,就重新安装MSN Messenger。
第三步,如果还不行,那么重新安装IE。
如果还不行,就留言给我。:)
80040111
这个错误同样可以出现在windows media player上,而且,解决办法相同。这个问题通常是由于MSN Messenger找不到所需的DLL文件,这些DLL文件在windows的注册表中可能出现了丢失或错误。这个问题仍然可以用上面的那个批处理文件解决。 点击下载此文件
80048439
这个问题通常是由于MSN服务器引起的,打开这个网页http://messenger.msn.com/Status.aspx
如果提示错误,那只有就等喽,等到MSN服务器恢复。
80048820
引起这个问题有以下几个原因:
1、MSN服务器错误,还是象上面那样,打开这个网页http://messenger.msn.com/Status.aspx,看服务器是否正常。
2、你的电脑的时间错误。双击屏幕右下角的时间,重新调一下你的电脑时间啦。
3、如果重新调整时间后,错误仍然存在,那么就运行这个批处理文件,。
4、如果你有电脑中有Norton Internet Security这个软件,也会引起这个问题,最好把它卸载了,它的网络规则太严厉,经常引起各种各样的网络问题。
5、如果把Norton Internet Security卸载了还不能解决问题,那就重新安装IE。
8004882a
这个问题还是由于MSN服务器引起的,打开这个网页http://messenger.msn.com/Status.aspx,看服务器是否正常。
80048848
一般来说,出现这个问题,是由于你的互联网连接错误。
如果网络连接正常,那么检查一下防火墙,把防火墙先关掉,看看能不能解决问题。
80048869
这个问题,通常是由于你的IE浏览器在离线状态下。退出MSN Messenger,打开IE,把文件-脱机浏览勾掉。
80070190、80070193、800701f7
这几问题通常是由于代理服务器设置问题造成的。
首先,确定一下http://messenger.msn.com/Status.aspx这个网页,看MSN服务器是否正常。
如果MSN服务器正常,那么就需要确定一下你的代理服务器了
打开MSN Messenger的工具-选项-连接-高级设置,看一下这里的设置情况,另外,IE浏览器选项-连接-代理服务器的设置也要检查一下。
80072745、8007274c
把它俩归到一起有点不合适,不过80072745这个问题还没有明确的解释,这两个问题,通常是由于服务器连接超时,MSN服务器,或者你这边的服务器错误,都有可能。
检查MSN服务器是否正常,到http://messenger.msn.com/Status.aspx。
8007274d
这个问题是由于你的访问被服务器拒绝了,解决方法同上。
8007277b
这个问题通常是由于上网内容过滤软件屏蔽了1863等端口造成的。
如果你没有安装这样的软件,检查一下MSN Messenger的工具-选项-连接-高级设置,看一下这里的设置情况。
80072ee6
这个问题通常是由于找不到msxml3.dll文件而引起的,首先,运行这个批处理文件 点击下载此文件
然后,在开始-运行栏里输入regsvr32 msxml3.dll,并确定。
80072ee7
这是一个很常见的问题,概括起来讲,引起这个问题有三个原因
1、网络连接错误,所以,首先保证互联网连接正确。
2、防火墙问题。关掉防火墙,看是否访问正常。
3、代理服务器的设置问题。按照上面讲过的方法,检查代理服务器设置是否正确。
80072efd
以前专门发贴讲过,如果想简便些,在检查防火墙和代理器之后,可以运行 点击下载此文件这个批处理文件,并重新安装IE。
80072eff
这个问题通常是代理服务器设置造成的,按上面讲过的方法检查代理服务器。如果你正在使用代理服务器,还要检查你的IP和MAC地址是否被代理服务器收受,以及用户名和密码是否正确。
如果有可能,你也可以试试不用代理服务器,直接连接MSN服务器。
80072f0d
这个问题通常是由于MSN Messenger的安全部分没有正常工作。
1、在开始-运行栏里输入regsvr32 softpub.dll initpki.dll并确定。
2、如果上面的办法没有解决问题,你可以关闭MSN Messenger,然后用IE浏览器打开www.passport.net,点击登录,将出有一个认证窗口,接受认证,并重新运行MSN Messenger。
3、如果还不行,打开IE浏览器internet选项-高级,看SSL 2.0 和SSL 3.0是否都被选中。
80072f19
这个问题,可以试试在internet选项-高级,在安全项目下,取消检查服务器证书吊销(需要重新启动)。
80072f78
这个问题是由于服务器没有响应引起的,当然它可能是因为MSN服务器引起的,不过,更多的情况是由于代理服务器设置,或者由于spyware间谍软件通过一个间谍服务器改变你的连接路线造成的。如果你的代理服务器设置正确,就需要检查有没有间谍软件了。
80090305
这是一个不寻常的问题,这个问题现在没有明确的解决办法,可以试着重新安装IE浏览器。
800b0001
这是由于windows找不到MSN需要的DLL文件引起的,可以运行 点击下载此文件这个批处理文件解决它。
81000301
首先检查一下MSN服务器的状态,如果正常,尝试以下方法,注意,这会删除你的MSN Messenger的自定义表情和图片。
在windows 2000,xp和2003下,在开始-运行栏里输入%appdata%\microsoft并确定,删除 MSN Messenger文件夹。
在windows 98或me下,在开始-运行栏里输入%windir%\Application Data\Microsoft并确定,删除 MSN Messenger文件夹。
81000303
这个问题,通常是由于你的messenger的用户名和密码错误引起的。
你可以试着在hotmail和passport.net网站登录,如果还不行,可能是你的密码被盗。
如果可以在上述两个网站登录,那么这个问题可能是你的MSN Messenger引起的,你可以在开始-运行栏里输入regsvr32 softpub.dll并确定。
如果还没有解决,那么检查Internet选项-高级,看SSL 2.0 和SSL 3.0是否都被选中。
如果还不行,试着重新安装MSN Messenger,还不行?重新安装windows吧。 -__-!!!
81000306
1、检查MSN服务器是否正常,http://messenger.msn.com/Status.aspx
2、检查防火墙
3、如果你在使用学校或公司的网络,问一下网管,是不是允许使用MSN Messenger
4、检查代理服务器,或者取消代理服务器
5、检查IE安全设置,检查Internet选项-高级,看SSL 2.0 和SSL 3.0是否都被选中
81000314
1、检查MSN服务器是否正常
2、如果MSN的服务器正常,那么,在开始-运行栏里输入regsvr32 softpub.dll并确定。
81000359
这无疑是服务器的认证问题,我们什么也做不了,向微软申诉吧。http://support.msn.com/eform.aspx?productKey=messenger&page=support_home_options_form_byemail&ct=eformts
81000362
这是由于你的IE浏览器在离线状态下。退出MSN Messenger,打开IE,把文件-脱机浏览勾掉。
81000364
如果你遇到了这个代码,请告诉我 
81000370
这个问题还是由于MSN Messenger的安全部分没有正确工作引起的。
1、关闭MSN Messenger,然后用IE浏览器打开www.passport.net,点击登录,将出有一个认证窗口,接受认证,并重新运行MSN Messenger。
2、如果还不行,打开IE浏览器internet选项-高级,看SSL 2.0 和SSL 3.0是否都被选中。
3、运行这个批处理文件 点击下载此文件
81000377、81000378
这是MSN服务器的问题,等它恢复吧
81000388
如果你遇到了这个代码,请告诉我。:-)
8100038d
登录密码有无效字符
81000394
登录密码为空,请填写登录密码
81000395
MSN Messenger服务器问题,等着恢复吧。
在 Windows XP 系统中,某些情况下可能会出现任务栏工作不正常的情况,比如:任务栏不显示正在运行的程序的图标,或者在任务栏上总是出现重复的图标。要解决这类问题,可以尝试如下方法:
方法 1(手动修复):
按下 Ctrl+Alt+Del 键,打开任务管理器->"进程"选项卡->找到并关闭所有的 explorer.exe 和 iexplore.exe 进程。
然后切换到"应用程序"选项卡->新任务->输入"regedit",回车,打开注册表编辑器
找到并删除以下三个键:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\StuckRects2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\Streams
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\explorer\StreamsMRU
然后关闭注册表编辑器,在任务管理器的菜单上选"关机"->重新启动
情况:远程终端已经打开,3389端口开放,连接到远程桌面后立刻中断会话
第一步:通过“开始->运行->输入regedit”,打开注册表编辑器。
第二步:打开注册表后找到[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR键值,在左侧的RDPDR上点鼠标右键,选择“权限”。
第三步:在弹出的对RDPDR设置权限窗口后,将everyone组添加到完全控制权限,如果你只想让某个特定的用户远程管理该计算机的话,将该帐户添加到权限设置窗口中即可,记住一定要给予“完全控制”权限。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\RDPDR\0000]
"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"
"Class"="System"
"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,\
00,00,00,00,00
"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}\\0030"
"Mfg"="(标准系统设备)"
"Service"="rdpdr"
"DeviceDesc"="终端服务器设备重定向器"
"ConfigFlags"=dword:00000000
"Capabilities"=dword:00000000
tswebsetup.exe
版本:Remote Desktop Web Connection : XPSP2 [5,1,2600,2180]
如果你下载过老的版本,注意:老的版本不支持Web方式访问的端口更改,请下载上面这个版本
默认安装位置为:默认站点下面的TSWeb文件夹,可以根据具体情况改变。
前提条件:运行有IIS
适用范围:支持终端服务的所有系统
Windows终端服务Web方式访问端口的更改
在上一步中安装的TsWeb里面找到Default.htm,找到以“MsRdpClient.AdvancedSettings2”开头的项,在下面添加一行,内容为:
MsRdpClient.AdvancedSettings2.RDPPort = xxxx 其中xxxx为第一步中改变的端口号。
注:因为windows2000及Windows NT Server 4.0 Terminal Server的Terminal Server ActiveX客户端只能监听3389端口,故改变终端服务的默认端口后就无法使用Web方式访问。
适用范围:windowsxp+sp1及以上,windows2003所有版本
如何更改远程桌面的侦听端口
| 文章编号 | : | 306759 |
| 最后修改 | : | 2004年4月13日 |
| 修订 | : | 1.0 |
本文的发布号曾为 CHS306759
重要说明:本文包含有关修改注册表的信息。修改注册表之前,一定要备份注册表,并且一定要知道在发生问题时如何还原注册表。有关如何备份、还原和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 (http://support.microsoft.com/kb/256986/EN-US/) Microsoft Windows 注册表说明
概要
本文介绍如何更改远程桌面的侦听端口。
注意:用于 Mac 的远程桌面连接客户程序仅支持端口 3389,这是默认端口。
更多信息
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
可以使用 Windows XP Professional 中的远程桌面功能从另一台远程计算机连接到您的计算机。 警告:如果更改侦听端口,Windows XP 中的远程协助功能可能无法正常工作。 更改远程桌面的侦听端口:
| 1. | 启动注册表编辑器 (Regedt32.exe)。 |
| 2. | 在注册表中找到下面的项:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
|
| 3. | 在编辑菜单上,单击修改,单击十进制,键入新的端口号,然后单击确定。 |
| 4. | 退出注册表编辑器。 |
注意:当试图使用远程桌面连接来连接到这台计算机时,必须键入新的端口号。
最新回复