[v_notice]本帖旨在收集一些大家在使用windows系统中常见的情况，以及一些小技巧，可以给大家提供一个统一的查询入口。欢迎大家多多支持和 本帖将不[/v_notice]
10月20日更新

1、 windows 2008 关闭“IE增强配置”

最常见的问题莫属于新购买的windows机器，打开IE浏览器总会无限弹出“IE增强配置”，非常蛋疼。此种情况大家可以参考这个链接： https://www.weiboke.top/1227.html在服务器管理中，将IE增强关闭。

2、windows 2003 关闭“IE增强配置”

随着windows 2003系统的上线，新买的windows 2003机器默认也是开启了这个“IE增强配置”，不过解决方法和windows 2008略有差别，具体步骤可以参考这个链接： https://www.weiboke.top/529.html

3、windows 2003断开会话后会自动注销

在使用windows 2003系统过程中，不少朋友也遇到这个问题，就是在windows 2003中运行一个程序，断开会话后过一会儿这个程序就自己停掉了。原因在于windows 2003系统默认为远程会话断开后30分钟，则自动注销本次会话，而注销会话则会关闭前台的进程，导致程序停掉。该问题解决方案为修改远程会话的配置，具体步骤可以参考这个链接： https://www.weiboke.top/454.html

4、windows 2008取消Ctrl+Alt+Del键登录

现在平台已经推出了web vnc登录方式进行服务器的管理，在windows 2008登录的时候每次都会进入让输入 Ctrl+Alt+Del 键才能登录的界面，虽然影响不大，但是看起来也比较蛋疼，这里提供一个去取消这个界面的方法

开始 — 运行gpedit.msc 打开本地组策略编辑器

b、计算机配置—windows设置—安全设置—安全选项

c、把交互式登录：无需按Ctrl+Alt+Del 配置修改为已启用

这样以后再次使用web vnc登录的时候就不需要按那个蛋疼的ctrl+alt+del了

5、windows下查找端口对应进程方法

在某些场景下会用到查找端口对应的进程，这点在linux下很简单，直接执行命令：netstat -tunlp | grep xxxx 即可。

但是windows下就需要2步才能完成了：

a、打开cmd /powershell

b、执行：netstat–ano –p tcp | findstr 3306

-a显示所有连接和侦听端口；

-n以数字形式显示地址和端口号；

-o显示拥有的与每个连接关联的进程 ID；

-p proto显示 proto 指定的协议的连接；

findstr为搜索匹配关键字 ；

我们可以看到3306端口对应的进程号为1208；

c、执行：tasklist | findstr 1208

找到了3306端口对应的进程为mysql

6、windows查看、修改远程桌面服务端口号

应该有不少朋友安装过安全狗一类的防火墙软件，会自动修改远程登录的端口，导致外网无法正常登录，找售后服务又比较麻烦，耽误时间，下面提供一种简单的方式，查看和修改远程桌面服务的端口号 查看远程桌面服务端口：

a、打开web vnc

b、打开powershell （powershell作为windows系统下一种新的shell，功能十分强大，有兴趣各位也可以多多交流）

c、执行Get-ItemProperty-Path ‘HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’-Name ‘portnumber’（powershell也支持 Tab自动补全）

修改远程桌面服务端口：

常规方法可以通过注册表修改，可以参考如下链接：

修改Win2003默认远程桌面连接端口3389

修改Win2003默认远程桌面连接端口3389

另外，也可以通过powershell命令行方式修改远程桌面服务端口

a、执行Set-ItemProperty -Path’HKLM:SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’-Name ‘PortNumber’ -Value XXXX

b、执行Set-ItemProperty -Path’HKLM:SYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp’-Name ‘PortNumber’ -Value XXXX

c、执行Restart-Service termservice -Force （强制重启远程桌面服务）需

要注意的是修改端口时a、b两个步骤的端口号一定要相同，c步骤是重启远程桌面服务，如果是vnc登录那么不会有影响，如果是外网远程登录的话强制重启会导致当前会话断开

7、windows 2008 防火墙策略简单配置

防火墙策略的设置一向是比较复杂的，无论是windows还是linux系统。linux系统有强大的iptables，几行命令即可完成策略的下发；而windows中的防火墙通常意义上都是需要手动去点击策略，步骤繁多，下面还是简单介绍一下利用powershell命令行进行防火墙策略的编辑和下发

新增防火墙策略：netsh advfirewall firewall add rule + 参数

举例，禁止某一ip访问服务的80端口：

netsh advfirewall firewall add rule name=”banip”dir=in protocol=tcp remoteip=127.0.0.1 localport=80 action=block

参数详解：

name = XXX ：作为规则名称应该是唯一的，且不能为 “all” 在定义规则名称的时候最好设置为有意义的字符串或者记录下，方便以后查询以及清理

dir = in|out ： 出站、还是入站

action = allow|block： 规则设置为允许、拒绝 这三个参数是必要参数

remoteip = XXX ；远程ip，想要禁止或者放行某个ip在这里填写，支持输入整个网段以及多个ip

localport = XXX ；服务器本地端口，想要禁止或者放行的服务器本地端口号，默认为any

protocol = XXX ；协议，是tcp还是udp协议，默认为any

删除防火墙策略：netsh advfirewall firewall delete rule name=”banip”

这里删除策略就是根据之前定义的规则名称删除的，所以在是使用此方法添加规则时务必记好策略名称。