FreeNAS双网卡绑定增加带宽
FreeNAS双网卡绑定增加带宽
许多应用情况下,在流量超过100M而网卡只是100M的,我们可以采取双网卡聚合的方式来提高服务器的流量(一般服务器都是双网卡的吧);而交换机方面无需特别配置;具体配置如下:
1.增加虚拟网卡:
vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.2
NETMASK=255.255.255.0
ONBOOT=yes
2.修改原来物理网卡设置:
网卡1
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
网卡2
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=dhcp
3.增加虚拟网卡模块
vi /etc/modprobe.conf
alias bond0 bonding
options bond0 miimon=100 mode=0
说明:miimon是用来进行链路监测的。比如:miimon=100,那么系统每100ms监测一次链路连接状态,如果有一条线路不通就转入另一条线路;mode的值表示工作模式,他共有0,1,2,3四种模式,常用的为0,1两种。
mode=0表示load balancing (round-robin)为负载均衡方式,两块网卡都工作。
mode=1表示fault-tolerance (active-backup)提供冗余功能,工作方式是主备的工作方式,也就是说默认情况下只有一块网卡工作,另一块做备份.
bonding只能提供链路监测,即从主机到交换机的链路是否接通。如果只是交换机对外的链路down掉了,而交换机本身并没有故障,那么bonding会认为链路没有问题而继续使用本案例中使用mode=0的配置来做负载均衡提高系统性能,增大并发带宽。
4.加入到开机自动运行
vi /etc/rc.d/rc.local
ifenslave bond0 eth0 eth1
route add -net 192.168.1.254 netmask 255.255.255.0 bond0
重启系统后能看到3块网卡,其中bond0的流量是eth0+eth1的总和。
查看bond0虚拟网卡
cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.1.2 (January 20, 2007)
Bonding Mode: load balancing (round-robin)
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:1e:4d:24:ec:49
Slave Interface: eth1
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:1e:4d:24:ed:4b
电脑权限设置
红客必学:Windows下的权限设置详解 作者:不详来源于:123搜搜软件园软件破解商业破解行业软件发布时间:2005-8- 9 10:08:19 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,W EBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2000/20 03。众所周知,Windows是一个支持多用户、多任务的操作系统,这是权限设置的基础,一切权限设置都是基于用户和进程而言的,不同的用户在访问这台计算机时,将会有不同的权限。 DOS跟WinNT的权限的分别 DOS是个单任务、单用户的操作系统。但是我们能说DOS没有权限吗?不能!当我们打开一台装有DOS操作系统的计算机的时候,我们就拥有了这个操作系统的管理员权限,而且,这个权限无处不在。所以,我们只能说DOS不支持权限的设置,不能说它没有权限。随着人们安全意识的提高,权限设置随着NTFS的发布诞生了。 Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。
来宾账户(guest)或者受限用户(user)的权限设置
当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FAT/FAT32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“…本地计算机?策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。 (3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。 (4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。 当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。要恢复指定的受限程序的运行能力,可以将“不要运行指定的Windows应用程序”策略设置为“未配置”或“已禁用”,
来宾账号设置
一、把FAT32改成NTFS 依次点击“开始”→“运行”,输入“cmd”后回车打开“命令提示符”窗口。在命令提示符状态下键入“convert F:/FS:NTFS /V”,回车,这里的“F:”就是要转换文件系统的分区,参数“V”表示在转换时显示详细信息,可以不使用此参数。在重启电脑时,WinXP会自动先将F:盘转换为NTFS文件系统(会在进入系统前显示相关过程),然后再进入系统。 二、怎样设置来宾帐户的权限? 1、运行gpedit.msc打开组策略编辑器 2、在编辑器窗口的左侧窗格中逐级展开“计算机配置”——“Windows设置“— —“安全设置”——“本地策略”——“用户权限指派”分支 3、双击需要改变的用户权限。单击“增加”或”删除”,然后双击想指派给权限 的用户帐号。连续两次单击“确定”按扭 比如说你的来宾账户是 123,格试在下面 net localgroup administrators123 /add 用个记事本把上面那个复制,然后别存为然后,文件名为: 0.bat,保存类型:所有文件,然后又击你保存的0.bat 就行 三、输入法解决方法: 右键单击任务栏通知区域内输入法图标,在出现地菜单中点选"设置" 在出来的对话框中点"添加" 在出来"添加输入语言"对话框中的"键盘布局/输入法"中点旁边的下拉箭头,找到你想加的输入法,也就是你已安装的输入法,然后点"确定",关掉这个对话框后再点"应用"和"确定".就行了, 再用鼠标左键点击通知区域的输入法图标.找到你想用的输入法就行了. 在这之前你要用管理员帐户先安装你下载的输入法,也就是在所有用户里要有你才安装的输入法.然后再在来宾帐户里设置,就能用了. 1、怎么样启用来宾账户? 在XP系统中,我们可以使用下面的方法来启用来宾账户,打开开始菜单——设置——控制面板——用户账户。然后在弹出的用户账户的窗口中点击“Gus et”,然后选择“启用来宾账户”就可以了 2、如何删除来宾账户? 对着“我的电脑”单击右键“管理”,然后单击“本地用户和组”,在右边的用户里找到你新建的管理员,再对着它单击右键“删除”就可以了
局域网内设置计算机访问权限问题
局域网内设置计算机访问权限问题 1.检查guest账户是否开启 XP默认情况下不开启guest账户,因此为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 2.检查是否拒绝Guest用户从网络访问本机 当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest 从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 3.改网络访问模式 XP 默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾―本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。 若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况,请看接下来的。 4.一个值得注意的问题 我们可能还会遇到另外一个问题,即当用户的口令为空时,即使你做了上述的所有的更改还是不能进行登录,访问还是会被拒绝。这是因为,在系统“安全选项”中有“账户:使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的,根据Windows XP安全策略中拒绝优先的原则,密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中,找到“使用空白密码的本地账户只允许进行控制台登录”项,停用就可以,否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了,你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。 5.网络邻居不能看到计算机 可能经常不能在网络邻居中看到你要访问的计算机,除非你知道计算机的名字或者IP地址,通过搜索或者直接输入//computername或//IP。请按下面的操作解决:启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表,并将此列表提供给指定为浏览器的计算机。如果停止了此服务,则既不更新也不维护该列表。 137/UDP--NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分,它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。
guest用户权限设置
来宾账户(guest)或者受限用户(user)的 权限设置 当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FA T/FA T32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“…本地计算机?策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。 (3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。 (4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。
来宾账户(guest)或者受限用户(user)的权限设置
来宾账户(guest)或者受限用户(user)的权限设置 当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user 账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。
(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FAT/FAT32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中;
IFIX用户及权限设置
For personal use only in study and research; not for commercial use For personal use only in study and research; not for commercial use IFIX用户设置 1、建立用户 进入项目编辑状态,在项目树里找到安全配置并打开。如下图: 点击用户帐号 点击增加 在登录名处输入你要建立的用户名,再输入密码。点击安全区下边的‘修改’按钮弹出下图:
选中安全区字母代号后点击‘增加’按钮,再按确定按钮退出。 安全区的作用是建立的该用户允许操作的变量,它对应的是数据管理库里变量的安全区见下图红色线框内: 每个变量我们一般建立3个安全区就可以了,也就是可以让3个不同授权的用户去操作它。建立变量是根据需要建立相应个数的安全区;举例:如这个变量只能工程师操作,那么建一个安全区就可以了,这个安全区应与工程师帐户选定的安全区一致。 一个项目我们一般只建立3个用户分别是guest(浏览者)、密码guest;operator(操作员)、密码operator;eng(工程师)、密码eng123。这三个用户的操作权限(也叫应用特性):浏览者具有工作台运行、系统用户登录、系统用户注销。
操作员具有除了工作台编辑以外的所有权限;工程师具有所有权限。 权限设定方法是点击上图中应用特性下面的‘修改’按钮弹出下图: 在可用框内选中你要添加的授权,再点击‘添加’按钮或者‘增加全部’按钮。 2、打开登录 点击下图中‘配置’按钮 弹出下图 按上图红色线框内设置即可,按后确定退出。 3、设置自动登录 点击下图中自动‘登录’按钮
如何更改默认Guest设置
1、进入系统偏好设置-用户与群组-解锁-登录选项-打开快速切换 2、快速切换到guest用户 3、在guest用户中进行设置,设置完后关闭所有软件 4、不要注销guest用户,快速切换到管理员用户 5、运行终端,输入 1.defaults write com.apple.finder AppleShowAllFiles -bool true 显示隐藏文件 6、打开finder command+shift+G ,进入/Users/Guest/ 7、新建finder command+shift+G,进入"/System/Library/User Template/English.lproj/"和 "/System/Library/User Template/zh_CN.lproj/"(替换English.lproj 和自己电脑相应语言的lproj) 8、复制"/Users/Guest"中Library文件夹备份并替换"/System/Library/User Template/English.lproj/"中的Library文件夹和"/System/Library/User Template/zh_CN.lproj/"中Library文件夹(提示权限不够自行修改权限:右键文件夹-显示简介-右下角解锁-左下角加号-添加自己的用户-权限改成读与写) 9、★删除/System/Library/User Template/English.lproj/library/Keychains文件夹 ★删除/System/Library/User Template/zh_CN.lproj/library/Keychains文件夹(否则登录时会出现“系统无法将您的登录钥匙串解锁”的提示) 10、注销Guest用户,进入管理员用户 11、运行终端,输入 1.defaults write com.apple.finder AppleShowAllFiles -bool false 隐藏文件
域服务器Guest权限的设置
域服务器Guest权限的设置 工程师:延长县光华中学郭永亮 首先说明要设置每个磁盘的权限,格式必须为ntfs格式,如果是fan32格式将无法设置权限。所以设置之前我们的保证磁盘格式为ntfs格式,如果不是请使用下面的命令转换: 在XP/2003系统内自带了名为“convert.exe”的转换工具,它的作用是将FAT和FAT32分区转换成NTFS分区,其运行的格式如下∶ 点“开始→程序→附件→命令”提示符(这是Windows XP内置的一个类似于DOS的界面,内部所有的指令语句和DOS下的基本相同)。如果你想将C盘转换成NTFS,后在开始--所有程序--附件--命令指示符下输入“convert c: /fs:ntfs”即可。 如果你想将D盘转换成NTFS,后在开始--所有程序--附件--命令指示符下输入“convert d: /fs:ntfs”即可。 如果你想将E盘转换成NTFS,后在开始--所有程序--附件--命令指示符下输入“convert e: /fs:ntfs”即可。 1、我的电脑/工具/文件夹选项/查看/“使用简单的文件共享(推荐)” 将“使用简单的文件共享(推荐)”前面的“√”取消掉 “确定”
2、右键单击要隐藏的盘,比如“E盘” “共享和安全”/安全/“guest”(若没有guest账户,请点击“添加”; 若有,直接跳转到步骤“3”) 点击“添加”之后出来对话框“选择用户和组”/高级/立即查找/选中 “guest”,点确定
3、设置“guest的权限”,选中“guest”,点击“完全控制”后面的“拒 绝”,打上“√” 设置完成,“确定”
GUEST用户本地提升为管理员权限
GUEST用户本地提升为管理员权限 第一步:在windows中将Guest用户打开。 第二步:用Guest登陆,然后创建批处理文件。 第三步:用该账号登陆后,创建Guest.bat批处理文件,文件内容为 net localgroup administrators guest /add. 第四步:运行gpedit.msc,在窗口在侧依次展开“计算机配置-windows设置-脚本”。接着在窗口右侧双击"启动" 在弹出的窗口中点击“添加”按钮,选择刚刚制作好的批处理文件Guest.bat文件,点击“确定”。 第五步:完成后,重启电脑,再次以Guest用户登陆,就可以是管理员了。 文章作者,做了相应的测试 首先呢,他在win2Ksp4测试,可以打开gpedit.msc添加Guest.bat后,重启,权限得到提升 在XPSP2 NTFS中没通过,FAT32中也没通过(对于这句话我就有点困惑了,因为下面他所说的,你可以用来做什么?他又说到,在FAT32你忘记了密码,可以用上面的方法改回管理员密码 所以,大家有空的话,可以自己测试一下 网友观点:匿名- [2006-8-6 18:22]net localgroup administrators guest /add. guest用户没这权限匿名- [2006-8-6 19:43]Dos下可以提权的~!我试过,效果不错匿名- [2006-8-6 20:21]或者进入DOS直接删除sam,用administrator+空密码登陆,但是如果系统盘为NTFS,那么就不能进入了,但是能用黑客X档案2006年3月光盘,开机设置为先从光驱启动,然后放入光盘,打开XP,删除SAM。OK
Windows用户安全权限设置详解
Windows下安全权限设置详解 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB 服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! Windows NT里,用户被分成许多组,组和组之间都有不同的权限,当然,一个组的用户和用户之间也可以有不同的权限。下面我们来谈谈NT中常见的用户组。 Administrators,管理员组,默认情况下,Administrators中的用户对计算机/域有不受限 制的完全访问权。分配给该组的默认权限允许对整个系统进行完全控制。所以,只有受信任的人员才可成为该组的成员。 Power Users,高级用户组,Power Users 可以执行除了为 Administrators 组保留的任务外的其他任何操作系统任务。分配给 Power Users 组的默认权限允许 Power Users 组的成 员修改整个计算机的设置。但Power Users 不具有将自己添加到 Administrators 组的权限。在权限设置中,这个组的权限是仅次于Administrators的。 Users:普通用户组,这个组的用户无法进行有意或无意的改动。因此,用户可以运行经过验证的应用程序,但不可以运行大多数旧版应用程序。Users 组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或用户资料。Users 组提供了一个最安全的程序运行环境。在经过 NTFS 格式化的卷上,默认安全设置旨在禁止该组的成员危及操作系统和已安装程序的完整性。用户不能修改系统注册表设置、操作系统文件或程序文件。Users 可以关闭工作站,但不能关闭服务器。Users 可以创建本地组,但只能修改自己创建的本地组。 Guests:来宾组,按默认值,来宾跟普通Users的成员有同等访问权,但来宾帐户的限制
administrators、 Power User、users、guest权限区别
下面是对windows系统中的几个常用的用户类型进行简单的描述: Users组 “Users”组是最安全的组,因为分配给该组的默认权限不允许成员修改操作系统的设置或其他用户资料。在全新安装(非升级安装)的系统的NTFS格式的卷上,默认的安全设置被设计为禁止该组的成员危及操作系统的完整性及安装程序。用户不能修改系统注册表设置,操作系统文件或程序文件。用户可以关闭工作站,但不能关闭服务器。Users可以创建本地组,但只能修改自己创建的本地组。他们可以运行经认证的Windows 2000或Windows XP Professional程序,这些程序由管理员安装或部署。用户对自己的数据文件(%userprofile%)和注册表中有关自己的部分(HKEY_CURRENT_USER)具有完全控制权。然而,用户级别权限通常不允许用户成功地运行旧版应用程序。仅保证Users组的成员可运行经认证的Windows应用程序。 要保证Win 2000或Win XP系统的安全,管理员应该: 确保最终用户只属于Users组。 部署Users组的成员可以成功运行的程序,如经认证的Windows2000或Windows XP Professional程序。 Administrators组 管理员组成员可以完成: ?安装操作系统和组件(例如硬件驱动程序、系统服务等等)。 ?安装Service Packs和Windows Packs。 ?升级操作系统。 ?修复操作系统。 ?配置关键操作系统参数(例如密码策略、访问控制、审核策略、内核模式驱动程序配置等等)。
?获取已经不能访问的文件的所有权。 ?管理安全和审核xx。 ?备份和还原系统。 在实际应用中,通常必须使用Administrator帐户来安装和运行为Windows2000以前版本编写的应用程序。 Power User组 Power Users组主要为运行未经认证的应用程序而提供向后兼容性。分配给该组的默认权限允许该组的成员修改计算机的大部分设置。若必须支持未经验证的应用程序,则最终用户需要成为Power Users组的成员。 Power Users组的成员拥有的权限比Users组的成员多,但 比Administrators组的成员少。超级用户可以执行除了为管理员组保留的任务外的其他任何操作系统任务。Power Users可以完成: ?除了Windows 2000或Windows XP Professional认证的应用程序外,还可以运行一些旧版应用程序。 ?安装不修改操作系统文件并且不需要安装系统服务的应用程序。 ?自定义系统资源,包括打印机、日期/时间、电源选项和其他控制面板资源。 ?创建和管理本地用户帐户和组。 ?启动或停止默认情况下不启动的服务。 Power Users不具有将自己添加到Administrators组的权限。PowerUsers不能访问NTFS卷上的其它用户资料,除非他们获得了这些用户的授权。 Backup Operators组
guest用户权限设置知识分享
来宾账户(guest)或者受限 用户(user)的 权限设置 当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人 运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录 Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户 (不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑 任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供 的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安
装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用 户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选 项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查 看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。 (3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点 击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目” 选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为 不继承的。
Xp下如何限制guest帐户的磁盘驱动器访问权限
Xp下如何限制guest帐户的磁盘驱动器访问权限 分为两大步骤 1.实现所有当前管理员帐户下的磁盘访问权限。 2.Guest帐户继承使用上述权限。 1.实现所有当前管理员帐户下的磁盘访问权限。 在注册表中, HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 分支,在右侧窗口中新建两个DWORD值,分别为“NoDrives”、“NoViewOnDrive”,它们分别对应“隐藏指定驱动盘符”、“防止访问指定驱动器”。 将其值设置为3FFFFFB,就可以指定所有使用本机的用户都只能访问C盘。 具体的数字设置及权限,可以参考后面的资料。 2.Guest帐户继承使用上述权限。 在guest帐户中,并没有注册表 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 这个文件夹的访问权限。需要在管理员登录的帐户中,在此文件夹下,右键,【权限】,然后添加guest帐户,使之有读取的权限。 登录guest帐户,即可实现Xp下限制guest帐户的磁盘驱动器访问权限。 注意:以上方法只能组织从windows资源管理器访问磁盘;但可以通过其他软件,绕过资源管理器,就可以实现访问,如cmd,或者windir。因此,该方法还是有风险。但对电脑的一般用户是足够限制其权限了。 主要参考资料 https://www.360docs.net/doc/e21089933.html,/swl_111@126/blog/static/3077913120096373111857/ 注册表法隐藏驱动器 2009-07-03 19:31:11| 分类:信息技术计算机|字号订阅 执行“开始”菜单→“运行”,键入“regedit”即可进入系统自带的“注册表编辑器”。接下来,我们定位到 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 分支,在右侧窗口中新建两个DWORD值,分别为“NoDrives”、“NoViewOnDrive”,它们分别对应“隐藏指定驱动盘符”、“防止访问指定驱动器”。如果大家已经使用过组策略进行相关
设置guest账户
XP系统下guest账户设置及不能登陆QQ问题 1. 设置administrator账户及guest账户,并给administrator账户设置密码。 2. 以administrator账户登陆,给guest账户暂时安装程序授权: 右击“我的电脑”—“管理”—“本地用户和组”—“用户”—右侧guest 账户并右击其“属性”—“隶属于”—添加一个”administrator s”并删除原来的”guest s”后—“应用”并“确定”。 3. 注销administrator账户后以guest账户登陆,这时就可以暂时地安装需要安 装的程序了。 4. 在guest账户中安装完程序后,再注销guest并以administrator账户登陆, 然后再将第2步反向操作即可以取消guest账户安装程序的授权:右击“我的电脑”—“管理”—“本地用户和组”—“用户”—右侧guest账户并右击其“属性”—“隶属于”—添加一个” guest s”并删除原来的” administrator s” 后—“应用”并“确定”。 5. 注销administrator账户再以guest账户登陆,即可以正常使用了。 6. 在guest账户中如果发现不能登陆QQ程序,原因是guest没有权限进入/写 入/保存QQ聊天记录,即guest只有读取权限,这时即需要给QQ聊天记录文件夹授权guest用户“完全控制”的权限: a. 打开“我的电脑”(NTF格式的磁盘)—“工具”—“文件夹选项”— “查看”,其中有个“使用简单文件夹共享(推荐)”,去掉其前面的 “勾”—“确定”,然后点磁盘中的任一文件夹,右键其属性才有“安 全”选项,才可以进行操作, b. 打开QQ聊天记录保存的文件夹如F:/QQ,右击其“属性”—“安全”, 添加一个”everyone”,并将其“权限”设为“完全控制”—“确定”。 c. 这时再次登陆QQ,就可以正常使用了。 d. 如果其问题仍没有得到解决,将QQ的“安装文件夹”亦如上授权。
guest权限设置
Guest & users用户的权限设置 当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FAT/FAT32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“…本地计算机?策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。 (3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。 (4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。 当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。要恢复指定的受限程序
远程不能访问guest账户解决
XP不能远程访问解决之道 技术篇2008-08-10 12:53:59 阅读657 评论0 字号:大中小订阅 1.检查guest账户是否开启 XP默认情况下不开启guest账户,因此些为了其他人能浏览你的计算机,请启用guest账户。同时,为了安全请为guest设置密码或相应的权限。当然,也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。 2.检查是否拒绝Guest用户从网络访问本机 当你开启了guest账户却还是根本不能访问时,请检查设置是否为拒绝guest从网络访问计算机,因为XP默认是不允许guest从网络登录的,所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制,点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”,双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。 3.改网络访问模式 XP默认是把从网络登录的所有用户都按来宾账户处理的,因此即使管理员从网络登录也只具有来宾的权限,若遇到不能访问的情况,请尝试更改网络的访问模式。打开组策略编辑器,依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”,双击“网络访问:本地账号的共享和安全模式”策略,将默认设置“仅来宾—本地用户以来宾身份验证”,更改为“经典:本地用户以自己的身份验证”。 这样即使不开启guest,你也可以通过输入本地的账户和密码来登录你要访问的计算机,本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码,可以通过输入你要访问的计算机内已经的账户和密码来登录。 A.关掉WinXP的计划任务服务(Task Scheduler) 可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框,单击“停止”按钮停止该项服务,再将启动类型设为“手动”,这样下次启动时便不会自动启动该项服务了。 B.删除注册表中的两个子键 到注册表中找到主键{HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionExplorerRemoteCo mputerNameSpace} 删除下面的两个子健:: {2227A280-3AEA-1069-A2DE-08002B30309D}和{D6277990-4C6A-11CF-87-00AA0060F5BF}。 其中,第一个子健决定网上邻居是否要搜索网上的打印机(甚至要到Internet中去搜寻),如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务,这是网上邻居很慢的罪魁祸首,必须将此子健删除。 总结 不能访问主要是由于XP默认不开启guest,而且即使开了guest,XP默认是不允许guest从网络访问计算机的。还有就是那个值得注意的问题。相信一些不考虑安全的地方或是电脑公司给人做系统密码都是空的,但这样是不允许登录的。只要试过以上的方法,相信是不会再有问题。 若不对访问模式进行更改,也许你连输入用户名和密码都办不到,//computername/guest为灰色不可用。即使密码为空,在不开启guest的情况下,你也不可能点确定登录。改成经典模式,最低限度可以达到像2000里没有开启guest账户情况时一样,可以输入用户名和密
guest用户权限设置
Guest用户的权限设置 当你的电脑经常需要被别人使用,但是你又不希望别人看你的某些重要文件或者不允许别人运行某些应用程序或者担心自己系统某些重要参数被修改时,你可以先以管理员身份登录Windows系统,参照以下几条作相应设置,然后开通来宾账户或者新建一个普通user账户(不是管理员,而是受限用户),让别人用这个账户登录系统,这时你就可以放心你的电脑任意让别人折腾。 一、限制用户对文件的访问权限 如果程序所在的磁盘分区文件系统为NTFS格式,管理员账户可以利用NTFS文件系统提供的文件和文件夹安全选项控制用户对程序及文件的访问权限。通常情况下,一个应用程序安装到系统后,本地计算机的所有账户都可以访问并运行该应用程序。如果取消分配给指定用户对该应用程序或文件夹的访问权限,该用户也就失去了运行该应用程序的能力。 例如,要禁止受限用户运行Outlook Express应用程序,可以进行如下的操作: (1)、以administrator账户登录系统,如果当前系统启用了简单文件共享选项,需要将该选项关闭。具体做法是,在Windows浏览器窗口点击“工具”菜单下的“文件夹选项”,点击“查看”选项页,取消“使用简单文件共享”选项的选择,点击“确定”。 (2)、打开Program Files文件夹,选中Outlook Express文件夹并单击右键,选择“属性”。(3)、点击“安全”选项页,可以看到Users组的用户对该文件夹具有读取和运行的权限,点击“高级”。 (4)、取消“从父项继承那些可以应用到子对象的权限项目,包括那些再次明确定义的项目”选项的选择,在弹出的提示信息对话框,点击“复制”,此时可以看到用户所具有的权限改为不继承的。 (5)、点击“确定”,返回属性窗口,在“用户或组名称”列表中,选择Users项目,点击“删除”,点击“确定”,完成权限的设置。 要取消指定用户对文件或程序的访问限制,需要为文件或文件夹添加指定的用户或组并赋予相应的访问权限。 这种方法允许管理员针对每个用户来限制他访问和运行指定的应用程序的权限。但是这需要一个非常重要的前提,那就是要求应用程序所在的分区格式为NTFS,否则,一切都无从谈起。 对于FA T/FA T32格式的分区,不能应用文件及文件夹的安全选项,我们可以通过设置计算机的策略来禁止运行指定的应用程序。 二、启用“不要运行指定的Windows应用程序”策略 在组策略中有一条名为“不要运行指定的Windows应用程序”策略,通过启用该策略并添加相应的应用程序,就可以限制用户运行这些应用程序。设置方法如下: (1)、在“开始”“运行”处执行gpedit.msc命令,启动组策略编辑器,或者运行mmc命令启动控制台,并将“组策略”管理单元加载到控制台中; (2)、依次展开“…本地计算机?策略”“用户设置”“管理模板”,点击“系统”,双击右侧窗格中的“不要运行指定的Windows应用程序”策略,选择“已启用”选项,并点击“显示”。 (3)、点击“添加”,输入不运行运行的应用程序名称,如命令提示符cmd.exe,点击“确定”,此时,指定的应用程序名称添加到禁止运行的程序列表中。 (4)、点击“确定”返回组策略编辑器,点击“确定”,完成设置。 当用户试图运行包含在不允许运行程序列表中的应用程序时,系统会提示警告信息。把不允许运行的应用程序复制到其他的目录和分区中,仍然是不能运行的。要恢复指定的受限程序