windows - 私房课
当前位置:首页 » windows

windows 2003中安全关闭一些不必要的端口 On 服务器相关  @2013-06-03

网上找了一些windows2003下如何关闭135端口,感觉这个比较靠谱,摘记如下:
————————————————————————–
默认情况下,Windows有很多端口是开放的,
在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。
为了让你的系统变为铜墙铁壁,应该封闭这些端口,
主要有:TCP 135、139、445、593、1025 端口和 UDP 135、137、138、445 端口,
一些流行病毒的后门端口(如 TCP 2745、3127、6129 端口),
以及远程服务访问端口3389。

下面介绍如何在WinXP/2000/2003下关闭这些网络端口:

第一步,点击“开始”菜单/设置/控制面板/管理工具,
双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,
在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”
(如右图),于是弹出一个向导。在向导中点击“下一步”按钮,为新的安全策略命名;
再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,
点击“完成”按钮就创建了一个新的IP 安全策略。

第二步,右击该IP安全策略,在“属性”对话框中,
把“使用添加向导”左边的钩去掉,
然后单击“添加”按钮添加新的规则,
随后弹出“新规则属性”对话框,
在画面上点击“添加”按钮,
弹出IP筛选器列表窗口;在列表中,
首先把“使用添加向导”左边的钩去掉,
然后再点击右边的“添加”按钮添加新的筛选器。

第三步,进入“筛选器属性”对话框,
首先看到的是寻址,源地址选“任何 IP 地址”,
目标地址选“我的 IP 地址”;
点击“协议”选项卡,
在“选择协议类型”的下拉列表中选择“TCP”,
然后在“到此端口”下的文本框中输入“135”,
点击“确定”按钮(如左图),
这样就添加了一个屏蔽 TCP 135(RPC)端口的筛选器,
它可以防止外界通过135端口连上你的电脑。

点击“确定”后回到筛选器列表的对话框,
可以看到已经添加了一条策略,
重复以上步骤继续添加 TCP 137、139、445、593 端口
和 UDP 135、139、445 端口,为它们建立相应的筛选器。

重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略,
建立好上述端口的筛选器,最后点击“确定”按钮。

第四步,在“新规则属性”对话框中,
选择“新 IP 筛选器列表”,
然后点击其左边的圆圈上加一个点,
表示已经激活,最后点击“筛选器操作”选项卡。
在“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,
点击“添加”按钮,添加“阻止”操作(右图):
在“新筛选器操作属性”的“安全措施”选项卡中,
选择“阻止”,然后点击“确定”按钮。

第五步、进入“新规则属性”对话框,
点击“新筛选器操作”,其左边的圆圈会加了一个点,
表示已经激活,点击“关闭”按钮,关闭对话框;
最后回到“新IP安全策略属性”对话框,
在“新的IP筛选器列表”左边打钩,
按“确定”按钮关闭对话框。在“本地安全策略”窗口,
用鼠标右击新添加的 IP 安全策略,然后选择“指派”。

于是重新启动后,电脑中上述网络端口就被关闭了,
病毒和黑客再也不能连上这些端口,从而保护了你的电脑

*******************************************************************************************************************************

135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。

139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。
—————————————————————–

重启服务器的脚本如下:
shutdown /r /d p:4:1

通常服务器是不能随便重启的,所以,可以采用上面的脚本,再使用windows的计划任务,定时一次性执行上面脚本对应的bat文件即可。

打签»   评论» 抢沙发

github在windows下的安装使用 On 编程语言  @2013-04-23

现在最流行的源码托管网站应该是github,github带SNS功能,大概已经超越了老牌的sourceforge, google托管等。

但是在使用过程中,github的一堆配置,有些麻烦,比如:http://www.wojilu.com/Forum1/Topic/2266 有相关配置的教程。
昨天,github发布了 windows 下的管理工具,我试用了一下,非常简单、直观、易操作。效果也很炫(完全的 metro UI 风格)。推荐大家体验一下。
官方就这个工具发布的说明:https://github.com/blog/1127-github-for-windows
官方网址:http://windows.github.com/
点击此处下载:http://github-windows.s3.amazonaws.com/setup.exe
下载之后,安装:

安装之后,桌面的快捷方式

程序菜单中的快捷方式

用你在github上的帐号登录

然后将源码库clone到本地

可以通过下面的 open in explorer打开源码所在文件夹。

也可以通过 open a shell here 打开git的命令行窗口。

下面是命令行操作窗口
【创建源码库】你也可以在本地创建一个源码库
【代码提交】接下来,在源码文件夹试着写一些代码,或者直接提交:

【同步到github】

提交之后,点击下图的“sync”就可以同步到github上。也可以不马上同步,多个提交之后再publish。
(这个工具将git本身的pull/push简化为一个同步命令,更加易用)

【分支管理】点击下图 master左侧的分支图标,出现分支管理界面,可以创建分支等。

【恢复到某个旧版本】

先定位到某个提交,然后点击下图的 “rall back to this commit” 即可恢复到此版本

【删除某个提交的内容】

如上图,点击 “revert commit” 即可将此提交内容删除掉(通过创建一个新的提交来删除内容)
总之,这个工具极大的简化了 github 本身的操作,比如clone,创建,帐号管理等等。
同时,也极大的简化了git的操作,完美支持中文(中文文件必须用utf8保存)和中文目录。
【动手,测试一个开源项目】
你可以在github上fork “我记录网站综合系统”来测试,这个源码集成了“SNS/门户CMS/论坛/博客/相册/微博/wiki”等应用程序,在github上的源码网址是:https://github.com/wojilu/wojilu ,然后点击项目右上角的“Fork”命令

这个命令会在你的账号下创建一个 wojilu 项目的复制品,一个wojilu的派生库,并且显示它是“forked from wojilu/wojilu”

——————————————————-
另外,其他类型的git可视化操作工具,最近都有更新,比如 msysGit 也发布了 1.7.10 ,msysGit 正式支持 unicode,同时 TortoiseGit 也发布了1.7.9,完全支持UTF8,也就是支持中文。
http://code.google.com/p/msysgit/downloads/list
http://code.google.com/p/tortoisegit/downloads/list
可以说,在 windows 平台下,无论是 git工具,还是 github工具,都已经很完善了。
打签» ,   评论» 抢沙发

iis中实现url重写 On 服务器相关  @2012-10-25

好久没有配置过windows服务器了,这两天应客户的需要在万网买了台云主机,安装上了windows2003的系统。需要实现iis6下URL重写功能,在网上查阅了相关的资料找到了一个IIS6下的ISAPI组件,官方下载地址:http://www.isapirewrite.com/

安装这个组件的流程详细不再叙述,网上有许多。这里谈谈我安装过程中所遇到的问题。

一、ISAPI_Rewrite安装不成功
这个问题主要是权限引起的,另一个问题是需要对IIS重新启动。在解决了这两个问题后可以在IIS的ISAPI扩展中查看到有一个绿色的箭头就代表安装成功了。
二、安装成功后配置文件httpd.ini不生效
引起这个问题的原因有如下几个方面:
(1)IIS_WPG对ISAPI_Rewrite.dll没有读取的权限
(2)IIS_WPG对 httpd.ini / httpd.conf 没有读取的权限
(3)IIS_WPG对站点目录中的httpd.ini / httpd.conf 没有读取的权限(用于每个站点有独立的httpd.ini / httpd.conf)
(4)IIS_WPG对站点目录中没有写入的权限(ISAPI_Rewrite要写入一个httpd.parse.errors文件)
(5)ISAPI安装后,IIS没有重启
(6)httpd.ini / httpd.conf 重写规则写的不对
(7)httpd.ini / httpd.conf 文件的编码问题,官方的文件是UTF-8无BOM的。如果你编辑过配置文件,那么保存的时候,可能保存了别的编码,就有可能发生重写规则不生效的问题了。要把配置文件保存成UTF-8无BOM的格式,可以使用常见的编辑工具,比如:Editplus, UltraEdit, Dreamweaver等

以上是我对本次配置的简单总结。

打签» ,   评论» 抢沙发

windows环境下php+apache+mysql环境配置攻略 On 服务器相关  @2012-05-24

windowns环境下php环境配置攻略

先从各官方网站下了APACHE2.0.51、PHP5.01、MYSQL4.0.20、PHPMYADMIN2.57

apache_2.0.51-win32-x86-no_ssl.msi ——http://httpd.apache.org/
php-5.0.1-Win32.zip ———http://www.php.net
mysql-4.0.20d-win.zip ———http://www.mysql.org
phpMyAdmin-2.5.7.zip———这个到天空下载站去下会更快

注意:由于时效性,你看贴的时候也许会有更高的版本的,不过如果没有特殊说明,安装方法是一样的

假设:系统盘为 c:/假设:把所有的东西安装在D盘下的php目录下假设:安装好后目录状态会是这样子:

apache d:/php/apache
mysql d:/php/mysql
php d:/php/php
网页文件 d:/php/www

以上这些是我的喜好,你可以改成你喜欢的

第一步 安装mysql4.0.20d( 先声名一下,本文章的配置不适用于mysql4.1 和 mysql5.0版本 )

如果你下载的是非安装的mysql压缩包,直接解压到指定目录(d:\php\mysql)就可以了
然后双击 D:\php\mysql\bin\winmysqladmin.exe 这个文件,请输入winmysqladmin的初始用户、密码(注:这不是mysql里的用户、密码)随便填不必在意.确定之后你的右下角任务的启动栏会出现一个红绿灯的图标,红灯亮代表服务停止,绿灯亮代表服务正常,左击这个图标->winnt->install the service 安装此服务
再左击这个图标->winnt->start the service 启动mysql服务

修改mysql数据库的root密码
用cmd进入命今行模式输入如下命令: ( 注: d:\php\mysql 为mysql安装目录)
cd d:\php\mysql\bin
mysqladmin -u root -p password 123456
回车出现
Enter password: ( 注:这是叫你输入原密码. 刚安装时密码为空,所以直接回车即可)
此时mysql 中账号 root 的密码 被改为 123456 安装完毕

如果你下载的是进制安装包,解压到任意目录后就直接双击setup.exe 文件,按照你安装软件的习惯装好它,记得到路径选择那一步时请写d:\php\mysql 装好后打开d:\php\mysql\bin\文件夹,双击winmysqladmin.exe文件,会弹出一个窗口,要求设置你的mysql服务的管理员用户名密码.自己定吧

两种方法区别一看就明了.
提示:mysql当前状态,红灯亮代表mysql服务停止,绿灯亮代表服务正常.

第二步: 安装apache 并配置支持PHP

点击安装文件apache_2.0.51-win32-x86-no_ssl.msi
将apache安装在 D:\php\apache 目录下
还会有输入框,提示输入域名呀管理员信箱,随便填就是了.

注: 安装完后会自动安装并启动apache的服务,如在此处出现问题:
“(OS 10048)通常每个套接字地址 (协议/网络地址/端口) 只允许使用一次:
make_sock: could not bind to address 0.0.0.0:80…” 一般是IIS占用了80端口引起的
解决方法: 打开 控制面板->服务 找到 IIS admin 的服务关闭并禁用
然后用CMD进入命令行模式 进入你安装apache的目录 /apache2/bin
输入
apache -k install
apache -k start
如果成功的话,再接着做下面的!

将php-5.0.1-Win32.zip 里内容解压到 D:\php\php 里

找到 php目录里的 php.ini-dist (似乎这是一个习惯,其实我更喜欢用php.ini-recommended)重命名为 php.ini 并拷到 windows系统目录下(特殊情况:win2k系统目录为winnt)
如我的php.ini是拷到 c:\windows目录
再将php目录里的 php5ts.dll,libmysql.dll 拷到系统目录(system/system32) 如我的是c:\windows\system里

配置apache里的httpd.conf

打开 D:\php\Apache\conf\httpd.conf 这个文件

找到 AddDefaultCharset ISO-8859-1 将其改为

AddDefaultCharset GB2312 (让默认语言编码为简体中文)

找到 DocumentRoot “D:/php/Apache2/htdocs” 将其改为你的WEB目录,如我的为

DocumentRoot “D:/php/www”

找到 DirectoryIndex index.html index.html.var 在后面加入 index.htm index.php (默认index.php为首页文件)

选择安装模式: 模块化模式安装 或 CGI模式安装 (选一样即可)

————–模块化安装配置————
找到 #LoadModule ssl_module modules/mod_ssl.so 这行,在此行后加入一行

LoadModule php5_module d:/php/php/php5apache2.dll

其中d:/php/php/php5apache2.dll 为你php目录中php5apache2.dll所在的位置

再找到 AddType application/x-gzip .gz .tgz 这行,在此行后加入一行

AddType application/x-httpd-php .php(其实:上面两行红色的,你可以直接加在httpd.conf文件的最后面也可以的)

————–CGI安装配置———–

找到 AddType application/x-gzip .gz .tgz 这行,加入如下即可

ScriptAlias /php/ “d:/php/php”
AddType application/x-httpd-php .php
Action application/x-httpd-php “/php/php-cgi.exe”
—————————————

此时PHP环境基本已经配置成功
在WEB根目录(如我的D:\php\www)里建一个名为test.php (提示:用记事本的朋友,请避免文件为test.php.txt) ,的文件内容如下

程序代码

1
2
3
4
5
<?php
 echo phpinfo();
 ?>

重新启动apache服务
用浏览器打开 http://localhost/test.php
如果可以看到php配置输出信息就OK了
(如果看到的是下载页面或者,请查查你所做的与上面是否有错漏)

三、配置php.ini并测试mysql(php.ini为 c:\windows下的 php.ini)

找到extension_dir = “./” 改为

xtension_dir = “d:/php/php/ext”

找到
;extension=php_mysql.dll
将’;’去掉改为.

extension=php_mysql.dll

找到
;session.save_path = “/tmp”
将’;’去掉.设置你保存session的目录,如

session.save_path = “C:\WINDOWS\Temp”;

重启apache服务
在Web根目录下(如 D:\php\www)建立testdb.php文件内容如下:

程序代码

1
2
3
4
5
6
7
8
9
10
11
<?php
$link=mysql_connect(’localhost’,’root’,’123456’); //这里的root和123456是MYSQL的用户和密码,请根据你自己的情况改好
if(!$link) echo "fail";
else echo "success";
mysql_close();
?>

用浏览器打开http://localhost/testdb.php 如果输出success就OK了

四、phpmyadmin的安装配置

将phpMyAdmin-2.5.7.zip解压到WEB根目录(d:\php\www\中去),重命名文件夹为phpmyadmin或其它
打开phpmyadmin 目录中的 config.inc.php
找到以下这些(以下我已改好):

$cfg[’PmaAbsoluteUri’] = ’http://localhost/phpmyadmin’;
$cfg[’Servers’][$i][’user’] = ’root’;
$cfg[’Servers’][$i][’password’] = ’123456’; //分别填上你mysql的用户和密码即可
$cfg[’Servers’][$i][’auth_type’] = ’http’; // 这里也可以改为cookie

改好了保存,在浏览器打开http://localhost/phpmyadmin 输入你的用户名和密码,便可以管理mysql了

差不多了,如果你想让你的PHP代码执行得更快,就再装个Zend Optimizer.
方法是,下载了就选择路径安装.问PHP.INI路径就填 c:/windows

装好重启apache服务.再看http://localhost/test.php 时应该看到会多一些东西

with Zend Extension Manager v1.0.3, Copyright (c) 2003-2004, by Zend Technologies
with Zend Optimizer v2.5.3, Copyright (c) 1998-2004, by Zend Technologies

以是我在windows环境在php的安装配置,有不对的地方欢迎多多指正。

打签» , , ,   评论» 抢沙发

ffmpeg-php扩展在windows下的安装 On 服务器相关  @2011-09-27

ffmpeg-php 是一个php扩展,用来获取视频或音频信息,你可以用它从视频中截取图片、获取视频时长,视频的长、宽等。

下面介绍在windows环境下本扩展的安装,在安装本扩展之前你首先要确认你本地环境中已经安装好了wamp(windows+apache+mysql+php)

安装步骤:

1、下载扩展包,本地下载

2、解压所下载下来的安装包,你可以看到如下几个文件:

pthreadGC2.dll

php_ffmpeg.dll

avutil-49.dll

avformat-51.dll

avcodec-51.dll

将php_ffmpeg.dll复制到你所安装的php所在目录下的ext(php扩展目录)下,并将其它的四个文件复制到系统目录下的system32 目录中(一般在c:\window\system32)

3、修改php配置文件php.ini(这个文件根据你php实际安装情况查找,如果你不知道本文件的位置,你也可以使用phpinfo()查看其所在位置),在文件的最后一行加入:

extension=php_ffmpeg.dll

并将extension=php_gettext.dll及extension=php_gd2.dll前面的”;”去掉

4、重新启动服务器(Apache或IIS)

5、在网站根目录新建一个文件index.php 并在里面写入以下代码:



如果看到有ffmpeg扩展说明你安装成功了,如果你安装不存功能欢迎在本站留言,我会及时回复。

本站相关阅读:http://www.sifangke.com/2011/11/use-ffmpeg-convert/ 使用ffmpeg转换出不同品质的视频

http://www.sifangke.com/2011/09/ffmpeg-use/ ffmpeg的一些基本使用手册

打签» , ,   评论» 24枚