[v_notice]本帖旨在收集一些大家在使用windows系统中常见的情况,以及一些小技巧,可以给大家提供一个统一的查询入口。欢迎大家多多支持和 本帖将不[/v_notice]
10月20日更新
1、 windows 2008 关闭“IE增强配置”
最常见的问题莫属于新购买的windows机器,打开IE浏览器总会无限弹出“IE增强配置”,非常蛋疼。此种情况大家可以参考这个链接: https://www.weiboke.top/1227.html在服务器管理中,将IE增强关闭。
2、windows 2003 关闭“IE增强配置”
随着windows 2003系统的上线,新买的windows 2003机器默认也是开启了这个“IE增强配置”,不过解决方法和windows 2008略有差别,具体步骤可以参考这个链接: https://www.weiboke.top/529.html
3、windows 2003断开会话后会自动注销
在使用windows 2003系统过程中,不少朋友也遇到这个问题,就是在windows 2003中运行一个程序,断开会话后过一会儿这个程序就自己停掉了。原因在于windows 2003系统默认为远程会话断开后30分钟,则自动注销本次会话,而注销会话则会关闭前台的进程,导致程序停掉。该问题解决方案为修改远程会话的配置,具体步骤可以参考这个链接: https://www.weiboke.top/454.html
4、windows 2008取消Ctrl+Alt+Del键登录
现在平台已经推出了web vnc登录方式进行服务器的管理,在windows 2008登录的时候每次都会进入让输入 Ctrl+Alt+Del 键才能登录的界面,虽然影响不大,但是看起来也比较蛋疼,这里提供一个去取消这个界面的方法
开始 — 运行gpedit.msc 打开本地组策略编辑器
b、计算机配置—windows设置—安全设置—安全选项
c、把交互式登录:无需按Ctrl+Alt+Del 配置修改为已启用
这样以后再次使用web vnc登录的时候就不需要按那个蛋疼的ctrl+alt+del了
5、windows下查找端口对应进程方法
在某些场景下会用到查找端口对应的进程,这点在linux下很简单,直接执行命令:netstat -tunlp | grep xxxx 即可。
但是windows下就需要2步才能完成了:
a、打开cmd /powershell
b、执行:netstat–ano –p tcp | findstr 3306
-a显示所有连接和侦听端口;
-n以数字形式显示地址和端口号;
-o显示拥有的与每个连接关联的进程 ID;
-p proto显示 proto 指定的协议的连接;
findstr为搜索匹配关键字 ;
我们可以看到3306端口对应的进程号为1208;
c、执行:tasklist | findstr 1208
找到了3306端口对应的进程为mysql
6、windows查看、修改远程桌面服务端口号
应该有不少朋友安装过安全狗一类的防火墙软件,会自动修改远程登录的端口,导致外网无法正常登录,找售后服务又比较麻烦,耽误时间,下面提供一种简单的方式,查看和修改远程桌面服务的端口号 查看远程桌面服务端口:
a、打开web vnc
b、打开powershell (powershell作为windows系统下一种新的shell,功能十分强大,有兴趣各位也可以多多交流)
c、执行Get-ItemProperty-Path ‘HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’-Name ‘portnumber’(powershell也支持 Tab自动补全)
修改远程桌面服务端口:
常规方法可以通过注册表修改,可以参考如下链接:
修改Win2003默认远程桌面连接端口3389
修改Win2003默认远程桌面连接端口3389
另外,也可以通过powershell命令行方式修改远程桌面服务端口
a、执行Set-ItemProperty -Path’HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’-Name ‘PortNumber’ -Value XXXX
b、执行Set-ItemProperty -Path’HKLM:SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp’-Name ‘PortNumber’ -Value XXXX
c、执行Restart-Service termservice -Force (强制重启远程桌面服务)需
要注意的是修改端口时a、b两个步骤的端口号一定要相同,c步骤是重启远程桌面服务,如果是vnc登录那么不会有影响,如果是外网远程登录的话强制重启会导致当前会话断开
7、windows 2008 防火墙策略简单配置
防火墙策略的设置一向是比较复杂的,无论是windows还是linux系统。linux系统有强大的iptables,几行命令即可完成策略的下发;而windows中的防火墙通常意义上都是需要手动去点击策略,步骤繁多,下面还是简单介绍一下利用powershell命令行进行防火墙策略的编辑和下发
新增防火墙策略:netsh advfirewall firewall add rule + 参数
举例,禁止某一ip访问服务的80端口:
netsh advfirewall firewall add rule name=”banip”dir=in protocol=tcp remoteip=127.0.0.1 localport=80 action=block
参数详解:
name = XXX :作为规则名称应该是唯一的,且不能为 “all” 在定义规则名称的时候最好设置为有意义的字符串或者记录下,方便以后查询以及清理
dir = in|out : 出站、还是入站
action = allow|block: 规则设置为允许、拒绝 这三个参数是必要参数
remoteip = XXX ;远程ip,想要禁止或者放行某个ip在这里填写,支持输入整个网段以及多个ip
localport = XXX ;服务器本地端口,想要禁止或者放行的服务器本地端口号,默认为any
protocol = XXX ;协议,是tcp还是udp协议,默认为any
删除防火墙策略:netsh advfirewall firewall delete rule name=”banip”
这里删除策略就是根据之前定义的规则名称删除的,所以在是使用此方法添加规则时务必记好策略名称。