五种方法屏蔽网络设置(防止别人修改网络属性)
五种方法屏蔽网络设置(防止别人修改网络属性)
管理和维护局域网是一件很烦人的事情,因为网络管理员肯定会经常面临这样的问题,那就是自己设置好的局域网参数,被其他人修改后,导致网络无法正常连接,遇到故障后,自己还必须对出现故障的计算机进行认真排除,直到重新解决故障为止;很显然这种对网络设置权限完全放开的做法,不仅会加大工作人员的维护工作量,也大大降低了维护效率;为了提高局域网的维护效率,避免其他人随意对网络参数进行非法设置,我们应该采取措施禁止别人来设置网络参数,下面就是几种屏蔽网络设置的小技巧:
一、 如果对方是2000及以上系统,则可用组策略来办到。(但是XP家庭版没有组策略)
在[运行]中输入“gpedit.msc”,回车进入组策略窗口,找到[用户配置]下面的[网络],找到“禁止访问LAN的连接属性”并启用;找到“为管理员启用2000的网络连接”并启用! OK,再去看,本地网络连接属性已变为不可用!
二、隐藏网上邻居
大家知道,用鼠标右键单击网上邻居图标,然后再从弹出的右键菜单中选择“属性”命令就可以打开网络参数设置对话框,对网络参数进行设置了。为此,我们可以通过隐藏“网上邻居”图标,让其他人无法打开网上邻居属性对话框,从而到达禁止设置网络参数的目的:
1、首先打开开始菜单,并选择其中的运行命令,然后在弹出的运行对话框中,输入regedit命令,这样系统就会打开一个注册表编辑器操作窗口;
2、在这个窗口中,大家可以用鼠标依次访问键值HKEY_CURREN\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer;
3、随后在对应Explorer键值右边的操作窗口中,大家可以用鼠标左键单击窗口的空白处,从弹出的快捷菜单中,依次访问“新建”/“DWORD串值”命令;
4、在打开的DWORD串值设置框中,大家必须给新建的DWORD串值命名为NoNetHood,同时把该值设置为1(十六进制);
5、设置好所有参数后,重新启动计算机就可以使设置生效了。
三、隐藏网络图标
要想打开网络参数设置对话框,除了通过网上邻居的属性命令能实现目的外,大家也可以利用控制面板中的“网络”图标,来访问网络参数设置对话框,为此我们必须禁止其他用户对“网络”图标的访问:
1、在Windows系统的开始菜单中找到运行命令,并在随后弹出的运行对话框中输入“control.ini”;
2、接着系统将会启动记事本程序,来打开系统文件control.ini,在该文件的[don't load]设置段处,我们输入“netcpl.cpl=no”这样的字符;
3、输入完毕后,保存文件,并重新启动计算机就可以隐藏控制面板中的“网络”图标了。
四、禁用网上邻居属性
要是大家不想隐藏桌面上的网上邻居图标的话,也有办法禁止用户通过“网上邻居”图标来打开网络属性对话框,这个办法就是让“网上邻居”无效,下面就是具体的操作步骤:
1、大家知道,由于对应“网上邻居”图标的文件是c:\windows\system下的netcpl.cpl,因此访问“网上邻居”其实就是访问该文件,要让“网上邻居”无效,只要移除netcpl.cpl或者给netcpl.cpl改名;
2、大家只要把netcpl.cpl移动其他文件夹,或者把netcpl.cpl换名存储为其他文件名,这样当我们访问“网上邻居”时,系统在c:\windows\system下就找不到netcpl.cpl文件了,从而也就无法打开“网上邻居”属性对话框了。
五、取消网络访问权限
仔细分析上面提到的几种方法,大家不难发现这些方法几乎都是通过隐藏的方式来实现目的的,不过要是用户一旦找到对应“网上邻居”或者“网络”图标的文件的话,同样可以打开网络属性对话框;因此要实现真正意义上的禁止,我们应该通过修改注册表,来取消用户访问网络属性的权利:
1、首先打开开始菜单并单击运行命令,然后在弹出的运行对话框中,输入注册表编辑命令regedit,来打开注册表编辑窗口;
2、接着用鼠标左键依次单击HKEY_CURREN\Software\Microsoft\Windows\CurrentVersion\Policies\Network键支;
3、在对应Network键值的右边窗口中,查看一下是否有“NoNetSetup”这样的Dword值,如果没有就新建一个,并把该Dword值设置为1;
4、单击确认按钮退出注册表编辑对话框,并重新启动计算机,当大家再次访问“网上邻居”或者“网络”图标时,系统就会警告用户无权访问网络,这样用户自然也就没有机会修改网络设置了。
一、请先去把系统设置为“显示隐藏文件”,因为病毒以隐藏属性伪装,不做此设置将无法看到它,设置的方法如下(如果系统已经做了此设置可以跳过这一步): 打开“我的电脑”; 依次打开菜单“工具/文件夹选项”; 然后在弹出的“文件夹选项”对话框中切换到“查看”页; 去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态; 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项; 去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态; 最后点击“确定”。
二、按“Ctrl+Alt+Del”键弹出任务管理器,找到EXPL0RER.EXE进程(注意第5个字母是数字0不是字母O),找到它后选中它并点击“结束进程”以结束掉木马进程。然后迅速做下面一步,只所以要迅速是因为如果动作慢的话,木马可能会自动恢复而再次运行起来,这样就无法删除掉其他木马文件了(如果EXPL0RER.EXE进程再次运行起来需要重做这一步);
三、打开资源管理器进入到 “系统目录\Winnt\System32”下(如果您的win2000/nt/xp安装在C盘则就是 C:\Winnt\System32)。找到EXPL0RER.EXE文件(注意第5个字母是数字0不是字母O)、SysModule32.dll文件,然后直接删除它们。如果这时报告“文件正在使用无法删除”的类似提示则说明木马已经再次恢复了,需要从第二步开始重复做,并且从第二步到第三步一定要迅速,这里建议可以先打开资源管理器选中这几个待删除的文件,在做第二步即刚结束掉EXPL0RER.EXE进程后马上转过来删除这2个文件,这样一般就可以成功了;
四、同样在 “系统目录\Winnt\System32”目录下找到 SysModule64.dll 文件,尝试删除它,不过如果这时报告“此文件正在使用中无法删除”等类似提示也没有关系,稍后在第七步将介绍如何删除此文件;
五、打开资源管理器进入到 “系统目录\Winnt”下,找到一个 MFCD3O.DLL 文件,手工删除它;
六、打开“开始/运行”,输入“regedit”后“确定”以打开注册表编辑器,找到“HKEY_CLASSES_ROOT\CLSID\{081FE200-A103-11D7-A46D-C770E4459F2F}”键,把整个“{081FE200-A103-11D7-A46D-C770E4459F2F}”键全部删除。
七、注销当前用户或重新登录或重启电脑。之后再按第四步的方法删除掉 SysModule64.dll 文件,如果一切正常此时应该可以删除掉它了。 至此,如果一切顺利 PWSteal.Lemir.Gen 木马就应该完全从您系统中清除干净了。
最近一个朋友的电脑出了问题,点击网页上的超级链接时无论如何都打不开,我以前也遇到过同样的情况,当时怎样解决的不记得了,后又查了一下资料,解决方法如下:
原因:因为IE新建窗口模块被破坏,为此需要为其重新注册。
注册方法:在开始菜单里打开运行对话框,依次运行:regsvr32 actxprxy.dll、regsvr32 shdocvw.dll、regsvr32 mshtml.dll、regsvr32 urlmon.dll、regsvr32 msjava.dll、regsvr32 browseui.dll、regsvr32 oleaut32.dll、regsvr32 shell32.dll,这样应该可以。
另外计算机中了冲击波病毒时,同样会有这样的故障出现
1。启动到带命令行的安全模式。
2。在命令行下执行
assoc .exe=exefile (注意:assoc之后有一个空格)
3。按 ctrl+alt+del三键重新启动系统。
4。
系统日志有以下的错误信息:
错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。
Windows Server 2003 无法创建应用程序池的磁盘缓存子目录的解决办法
处理方式:给下列三个目录授予IIS_WPG及Service用户的读写权限:
• systemroot\Help\IISHelp\Common
• systemroot\System32\Inetsrv\ASP Compiled Templates
• systemroot\IIS Temporary Compressed Files
• %systemroot%HelpIISHelpCommon IIS_WPG和NETWORK SERVICE 读取和运行权限
• %systemroot%System32InetsrvASP Compiled Templates 两者完全控制权限
• %systemroot%IIS Temporary Compressed Files 两者完全控制权限
参考一:
自从公司服务器升级为域控制模式以后,发现IIS上运行一些ASP的应用程序时,会时不时出现类似下面这样的错误信息:
错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。
经查询相关资料后发现这个错误是IIS运行权限的问题,处理方法是更改IIS运行时用的两个帐户:IIS_WPG 和 NETWORK SERVICE 对应用程序池用到的相关目录的NTFS权限,将IIS_WPG帐户设置为读取与执行、列出文件夹目录、读取,而NETWORK SERVICE则需要完全控制权限。 (此话不完全正确)
要配置的相关目录有以下几个:
• %systemroot%HelpIISHelpCommon
• %systemroot%System32InetsrvASP Compiled Templates
• %systemroot%IIS Temporary Compressed Files
附:%systemroot%通常指C:Windows,如果你是从Win 2K Server升级到2003,则是C:Winnt。如果你自定义了系统目录,是根据实际情况调整这个变量的值。
完成后,重启一下IIS Admin服务,即可解决此问题。
参考二:
错误: 应用程序池 'DefaultAppPool' 的模板永久性缓存初始化失败,这是由下列错误所导致: 无法创建应用程序池的磁盘缓存子目录。数据可能包含额外的错误代码。解决方法(详细步骤):http://support.microsoft.com/?kbid=842493
You receive a "Service Unavailable" error message when you browse an IIS 6.0 Web page on a Windows Server 2003-based domain controller
View products that this article applies to.
Article ID : 842493
Last Review : September 2, 2004
Revision : 1.2
SYMPTOMS
When you browse a Web page that is hosted on a Microsoft Windows Server 2003-based domain controller, you may receive the following Active Server Pages (ASP) Error 5 error message:
Service Unavailable
Additionally, the following warning event may be logged in the system event log:
Event Type: Warning
Event Source: W3SVC
Event Category: None
Event ID: 1009
Date: Date
Time: Time
User: N/A
Computer: Computer_Name
Description:
A process serving application pool 'Application_Pool_Name' terminated unexpectedly. The process id was '5288'. The process exit code was '0xffffffff'.
For more information, see Help and Support Center at
Additionally, the following error event may be logged in the application event log:
Event Type: Message
Event Source: Active Server Pages
Event Category: None
Event ID: 5
Date: Date
Time: Time
User: N/A
Computer: Computer_Name
Description:
Error: The Template Persistent Cache initialization failed for Application Pool 'Application_Pool_Name' because of the following error: Could not create a Disk Cache Sub-directory for the Application Pool. The data may have additional error codes.
For more information, see Help and Support Center at
When you use Filemon to monitor file activity, you receive an error message that is similar to the following:
3521 Time w3wp.exe:3168 CREATE C:WINDOWSsystem32inetsrvASP Compiled TemplatesPID3168.TMP ACCESS DENIED NT AUTHORITYNETWORK SERVICE
CAUSE
This issue may occur if the server that is running Microsoft Internet Information Services (IIS) 6.0 is also a domain controller. The problem occurs because the Application pool is using the NT AuthorityNetwork Service account, and the NT AuthorityNetwork Service account may not have permissions to access the required folders.
RESOLUTION
To resolve this problem, manually set permissions on the folders for the IIS_WPG group, and then set permissions on the folders for the NT AuthorityNetwork Service account.
To set permissions on the folders for the IIS_WPG group, follow these steps: 1. Start Windows Explorer, and then open the following folder:
%systemroot%HelpiisHelp
2. In the right pane, right-click the Common folder, and then click Sharing and Security.
3. Click the Security tab, click Add, type IIS_WPG, and then click OK.
4. With IIS_WPG selected, click to select the following check boxes under the Allow column, and then click OK: Read and Execute
List Folder Contents
Read
5. Open the following folder:
%systemroot%system32inetsrv
6. In the right pane, right-click the ASP Compiled Templates folder, and then click Sharing and Security.
7. Click the Security tab, click the IIS_WPG group, and then click to select the Full Control check box under the Allow column. Click OK.
8. Open the following folder:
%systemroot%
9. In the right pane, right-click the IIS Temporary Compressed folder, and then click Sharing and Security.
10. Click the Security tab, click the IIS_WPG group, and then click to select the Full Control check box under the Allow column. Click OK.
To set permissions on the folders for the NT AuthorityNetwork Service account, follow these steps: 1. Start Windows Explorer, and then open the following folder:
%systemroot%HelpiisHelp
2. In the right pane, right-click the Common folder, and then click Sharing and Security.
3. Click the Security tab, click Add, type NETWORK SERVICE, and then click OK.
4. With NETWORK SERVICE selected, click to select the following check boxes under the Allow column, and then click OK: Read and Execute
List Folder Contents
Read
5. Open the following folder:
%systemroot%system32inetsrv
6. In the right pane, right-click the ASP Compiled Templates folder, and then click Sharing and Security.
7. Click the Security tab, click Add, type NETWORK SERVICE, and then click OK.
8. With the NETWORK SERVICE group selected, click to select the Full Control check box under the Allow column, and then click OK.
9. Open the following folder:
%systemroot%
10. In the right pane, right-click the IIS Temporary Compressed folder, and then click Sharing and Security.
11. Click the Security tab, click Add, type NETWORK SERVICE, and then click OK.
12. With the NETWORK SERVICE group selected, click to select the Full Control check box under the Allow column, and then click OK.
After you have completed these steps, restart the IIS Admin service from the Services snap-in or from the Computer Management snap-in.
WORKAROUND
You may be able to temporarily work around this problem by restarting the IIS Admin service from the Services snap-in or from the Computer Management snap-in.
STATUS
Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the "Applies to" section.
MORE INformATION
For additional information about a similar issue with a different cause, click the following article number to view the article in the Microsoft Knowledge Base:
332097 (http://support.microsoft.com/kb/332097/) DCPROMO does not retain permissions on some IIS folders
删除共享文件夹方法: 打开Windows“运行”对话框,输入regsvr32 -u "C:\Program Files\MSN Messenger\fsshext.dll" 回车即可
Restore SQL Server 2000 MASTER DatabaseThe MASTER database can only be restored when the database is in single-user mode. To place it in single user mode:
1.Stop SQL Server
net stop MSSQLServer
2.To start SQL Server in single user mode type:
sqlservr -m
If this is not recognised then cd to 'C:\Program Files\Microsoft SQL Server\MSSQL\BINN' and try again.
3. Start to restore the MASTER database from the backup file
Note: While SQL Server is in single user mode you should still be able to connect from SQL Server Query Analyzer if you connect using the "sa" account.
4. Once the MASTER database has been restored (the restore will have caused the database to be shutdown) start the database by issuing the following command at the command line:
net start MSSQLServerNote:Remember that the password for the 'sa' account will now be what it was at the time of the original backup.