| Windows Server 2008系统凭借超高的安全性能以及极强的稳定功能,让多少网络管理菜鸟、大虾竞折腰!这些水平不一的网络管理员们自从与Windows Server 2008系统有了第一次“亲密接触”后,便毫不犹豫地将自己的服务器系统升级到Windows Server 2008系统。原以为先前总结出来的各种网络管理经验,在Windows Server 2008系统下也能派上用场,然而在Windows Server 2008下实际管理网络时,他们却发现那些经验、绝招都不怎么灵验了。事实上,使用了新的服务器系统,我们就需要使用新的思路来管理网络;现在,我们就在Windows Server 2008系统环境下,为各位贡献几则管理网络的新招,希望这些内容能对大家有所用处! 恢复远程登录功能 为了提高网络管理效率,网络管理员常常会使用Windows系统自带的telnet命令,来进行远程登录管理操作。可是,网络管理员在Windows Server 2008系统环境下使用telnet命令进行远程登录管理操作时,系统竟然出现无法使用telnet命令的错误提示,难道Windows Server 2008系统将网络管理员平常使用的远程登录功能抛弃了?答案是否定的!为了确保服务器系统的运行安全性,Windows Server 2008系统在默认状态下,并没有安装启用远程登录功能;如果我们想在本地服务器系统中使用telnet命令远程管理局域网中的其他工作站或服务器,可以按照如下操作步骤来恢复Windows Server 2008系统的远程登录功能: 首先以超级管理员账号登录进Windows Server 2008系统,在该系统桌面中打开“开始”菜单,从中依次选择“程序”/“管理工具”/“服务器管理器”命令,打开本地系统的服务器管理器窗口; 其次在该管理窗口的左侧列表窗格中,用鼠标点选“功能”选项,并单击对应该选项右侧列表窗格中的“添加功能”按钮,打开如图1所示的功能列表窗口;  图 1 在该列表窗口中,找到“Telnet客户端”选项,看看该选项前面的方框是否处于选中状态,要是发现该选项还没有选中时,我们必须及时将它重新选中,并单击“下一步”按钮,随后按照向导提示完成剩余的安装操作;待安装操作结束后,我们再尝试在本地服务器系统中使用Telnet命令来远程管理网络,相信这么一来远程管理操作就能成功了。 对登录状态进行监控 不少在公共场合下办公的朋友,常常碰到过这样一种情况。那就是自己临时离开放在办公桌中的工作站时,总会有一些不自觉的用户趁机登录自己的系统随意翻看。事实上,要是自己的工作站中并没有任何重要的信息,也就算了。不过,要是保存在工作站中的那些涉及到个人隐私信息或者单位机密的信息被非法用户看到,那无疑会给自己带来安全烦恼。那么,我们能否找到一种有效的办法,可以让远离工作站的我们,能够及时直观地了解自己的工作站是否被非法用户登录看过呢?答案是肯定的!利用Windows Server 2008系统内置的登录状态监控功能,我们就能非常轻松地解决这一难题,下面就是该方法的具体实现步骤: 首先以超级管理员账号登录进Windows Server 2008系统,在该系统桌面中打开“开始”菜单,从中点选“运行”命令,在弹出的系统运行对话框中,输入字符串命令“gpedit.msc”,单击“确定”按钮,进入系统的组策略编辑窗口; 其次在该组策略编辑窗口的左侧显示区域,找到“计算机配置”节点选项,并用鼠标依次展开该节点选项下面的“管理模板”/“Windows组件”/“Windows登录选项”子项,在对应“Windows登录选项”子项的右侧列表区域中,找到目标组策略选项“在用户登录期间显示有关以前登录的信息”,再用鼠标双击该选项,打开一个标题为“在用户登录期间显示有关以前登录的信息”的组策略属性设置窗口; 在该组策略属性设置窗口中,单击“设置”标签,打开如图2所示的标签设置页面;检查该页面中的“已启动”选项是否处于选中状态,要是发现该选项还没有被选中时,我们可以将它重新选中,再单击“确定”按钮,如此一来我们就能成功地完成Windows Server 2008系统登录监控功能的启用了。  图 2 那么,一旦将Windows Server 2008系统的登录监控启用成功之后,我们又该从什么地方查看,自己的工作站是否被非法用户偷偷登录过呢?答案非常简单!我们只要像往常一样,接通工作站电源并输入好登录密码,之后单击回车键。随后,屏幕上将会自动出现一个简单的系统登录列表,从该列表中我们就能找到上一次系统开机究竟有哪些用户登录过本地工作站系统了。 让网卡时时刻刻待命 为了预防非法攻击者趁自己临时离开工作站现场的时候,偷偷登录本地系统查看其中的重要隐私信息,不少网络管理员常常喜欢在离开本地工作站系统时将Windows Server 2008系统切换到睡眠状态?不过,日后当我们尝试着将Windows Server 2008系统从睡眠状态唤醒时,我们或许就会看到安装在本地工作站系统中的目标网卡设备依然处于待机状态,这个时候进行上网冲浪时系统就会弹出网络无法连接或无法访问网络内容的故障。那么我们能否找到一种有效的办法,让网卡设备不跟随系统待机而自动处于睡眠状态呢?其实很简单!我们可以依照下面的操作,对目标网卡设备的电源属性进行适当修改,确保网卡设备能够时时刻刻处于待命状态,这么一来网卡设备就不会跟随系统待机而自动处于睡眠状态了: 首先以超级管理员账号登录进Windows Server 2008系统,在该系统桌面中打开“开始”菜单,从中依次点选“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,找到其中的“本地连接”图标,并用鼠标右键单击该图标,从弹出的右键菜单中单击“属性”命令,打开目标本地连接的属性设置窗口; 其次单击该属性设置窗口中的“网络”标签,并在对应标签页面的“连接时使用”下拉列表中选中目标网卡设备,再单击“配置”按钮,打开目标网卡设备的属性设置界面;在该设置界面中点选“电源管理”选项卡,打开如图3所示的选项设置页面;  图 3 在该设置页面中,看看其中的“允许计算机关闭此设备以节约电源”选项有没有被选用,如果看到该项目已经处于选中状态时,我们应该取消该选项前面的勾号,之后点击该设置页面中的“确定”按钮,这样的话Windows Server 2008系统中的目标网卡设备就能时刻处于待命状态了,那么在该系统环境下上网冲浪时的效率就能得到保证了。 让远程端口不被人知 为了能够方便网络管理员对服务器系统进行远程管理,Windows Server 2008系统同样地为用户内置了远程桌面功能,借助该功能网络管理员可以在局域网中的任何一台普通计算机系统中对服务器进行远程管理。然而,许多人都知道远程桌面功能在默认状态下会开通服务器系统的3389端口号码,其中一些非法用户可能会使用专业的工具来扫描该端口,一旦发现该端口处于启用状态时,他们可能就会利用该端口对服务器系统进行恶意攻击,这么一来服务器系统一旦启用了远程桌面功能,它就容易受到别人的恶意攻击。事实上,许多网络管理员平时根本离不开远程桌面功能,那如何才能让他们既能正常使用服务器系统的远程桌面功能,又能保护服务器系统不受别人的恶意攻击呢?其实很简单,我们只要修改一下Windows Server 2008系统的远程桌面端口号码,就能实现上述目的了 首先以超级管理员账号登录进Windows Server 2008系统,在该系统桌面中打开“开始”菜单,并单击其中的“运行”命令,在弹出的系统运行文本框中,输入“regedit”字符串命令,单击“确定”按钮后,进入Windows Server 2008系统的注册表编辑界面; 其次在注册表编辑窗口的左侧列表区域,将鼠标定位与“HKEY_LOCAL_MACHINE”节点,再依次展开该节点下面的注册表子项“SYSTEMCurrentControlSetCtrolTerminal ServerWinStationsRDP-Tcp”,在“RDP-Tcp”子项下面找到“PortNumber”键值,并用鼠标双击该键值,在其后出现的如图4所示设置对话框中,选中“十六进制”项目,并输入数值“1c58”,最后单击“确定”按钮,并按F5功能键刷新一下系统注册表,如此一来服务器系统的远程桌面连接端口号码就变成了“7256”,到时网络管理员只要在服务器系统的IP地址后面添加上“7256”端口号码,就能与目标服务器主机建立远程连接了。  图 4 强力围剿网上流氓 在Windows Server 2008系统环境中上网冲浪时,时常会遭遇网络“流氓”软件的袭击,这些“流氓”软件一日不被围剿清除出去,那么服务器系统的安全性一刻就得不到有效保证。 为了将暗藏在服务器系统中的各种网络“流氓”软件清除出去,Windows Server 2008系统特意为普通用户提供了Windows Defender功能,利用该功能我们可以在不需要任何外力工具的帮助下,非常轻松地将服务器系统中的所有网络“流氓”软件强力围剿干净 首先以超级管理员账号登录进Windows Server 2008系统,在该系统桌面中打开“开始”菜单,从中依次点选“程序”/“Windows Defender”命令,打开Windows Defender工具的扫描主界面; 其次在该界面工具栏中点选“扫描”选项旁边的下拉按钮,从下拉列表中单击“完全扫描”命令,这样一来该工具就会自动对Windows Server 2008系统中的所有“角落”进行彻底、全面地扫描操作,一旦扫描到有网络“流氓”软件时,它就会毫不犹豫地将其从系统中删除出去,不过这种扫描方式需要耗费很长的时间。 为了提高扫描速度,我们可以点选“自定义扫描”方式,打开如图5所示的扫描设置窗口,选中其中的“扫描选定的驱动器和文件夹”选项,再单击“立即扫描”按钮,如此一来服务器系统就能有针对性地进行扫描操作了。扫描操作结束后,要是Windows Defender工具发现本地服务器系统中存在网络“流氓”软件时,它就会自动弹出一个提示窗口,选中该提示窗口中的所有“流氓”软件,再单击“全部删除”按钮,那样的话所有网络“流氓”软件就能被清除出系统了。  图 5 当然,Windows Defender工具一定要经常进行及时更新,如此一来才能确保它成功清除掉最新的网络“流氓”软件;通常情况下,我们只要定期对Windows Server 2008系统进行更新,Windows Defender工具也会跟着同步更新。 加快共享传输速度 当我们尝试访问Windows Server 2008系统中的共享资源时,会感觉到网络共享传输速度明显不如以前,这是什么原因呢,我们能否让共享传输速度更进一步呢?出现这种现象的主要原因,就是Windows Server 2008系统新增加了远程差分压缩功能,该功能会对不同工作站中的共享文件差异性进行检查,这个检查过程会消耗不少时间,从而会降低共享传输速度。为了有效提高共享传输速度,我们可以按照如下步骤将Windows Server 2008系统自带的远程差分压缩功能关闭掉: 首先以超级管理员账号登录进Windows Server 2008系统,在该系统桌面中打开“开始”菜单,从中依次点选“程序”/“服务器管理器”命令,打开服务器管理器窗口; 其次选中该管理器窗口左侧显示区域中的“功能”选项,在对应该选项的右侧列表中,检查远程差分压缩功能是否已经安装,要是发现该功能已经安装好的话,我们可以单击“删除功能”选项,从弹出的删除功能列表中选中远程差分压缩功能,之后根据向导提示完成剩下的操作,就能将远程差分压缩功能关闭掉了,最后重新启动一下服务器系统,如此一来网络共享传输速度就能得到提高了 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-9-29 17:33 , Processed in 0.240566 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
