Yousri's Blog

      刚刚一个朋友发来QQ消息问我用过可以设置自动关机的播放器么///额，自己倒是还没用过，原来她是想开着机子放音乐伴随着歌声入睡然后自动关机，自己只 在linux下使用命令设置定时关机，在windows下倒是貌似比较少用过这类附带有这类功能的软件便是，最多也就用一些批处理.bat脚本来定制实现 的吧。。。。后来就也只能用这个分享给她用啦///呵呵，其实也挺简单方便的，所以这里贴出来共享下（谁写忘记，因为当初也是朋友分享于我）      实现的主要功能包括：定时关机、倒计时关机、删除定时关机任务、查看任务状态、重启、注销、锁定计算机等 @ECHO off TITLE greaterthanme-实现定时关机、注销、重启、锁定等功能。   :start CLS COLOR 1f rem 使用COLOR命令对控制台输出颜色进行更改 MODE con: COLS=41 LINES=18 rem MODE语句为设定窗体的宽和高 set tm1=%time:~0,2% set tm2=%time:~3,2% set tm3=%time:~6,2% ECHO %date% %tm1%点%tm2%分%tm3%秒 ECHO ========================================= ECHO 请选择要进行的操作，然后按回车 ECHO ─────────────── ECHO. ECHO 1. 定时关机 ECHO 2. 倒计时关机 ECHO 3. 删除定时关机任务 ECHO 4. 查看任务状态 ECHO 5. 刷新当前时间 ECHO [...]

    这两天接触微软的windows server 2003搭建web服务器，实在是一个头两个大，对于安全防范及配置方面可谓是从未琢磨过，一次次的尝试一次次的验证修改，感觉其实也不是很复杂吧，如果搞清楚思路后。。。。     根据“最小的权限+最少的服务=最大的安全”的原则    最小权限的设置：    使用NTFS系统文件格式，对每个硬盘根目录只给予administrator用户及system用户完全控制权限，并删除其他用户权限。    如：C:\Windows  Administrator、System完全控制权限;Users用户默认权限不修改删除其他用户         修改C:\Windows目录下相关可执行文件权限：    net.exe、cmd.exe、tftp.exe、netstat.exe、regedit.exe、at.exe、attrib.exe、cacls.exe、format.com、regsvr32.exe、xcopy.exe、wscript.exe、cscript.exe、ftp.exe、telnet.exe、arp.exe、edlin.exe、ping.exe、route.exe、finger.exe、posix.exe、rsh.exe、atsvc.exe、qbasic.exe、runonce.exe、syskey.exe    修改以上权限，删除所有用户只保留Adminstrators和system用户组完全控制权限     对于各个站点虚拟目录对应权限严格设置：        添加个站点或虚拟目录对应用户到GUESTS组        Administraotrs 完全控制        System 完全控制        ASP.NET 读取写入        NETWORK SERVICE 读取                    禁止建立空链接：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa新建 “DWORD值”值名为 “RestrictAnonymous” 数据值为“1” [2003默认为1] 禁止系统自动启动服务器共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建 “DWORD值”值名为 “AutoShareServer” 数据值为“0” 禁止系统自动启动管理共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建 “DWORD值”值名为 “AutoShareWks” 数据值为“0” 通过修改注册表防止小规模DDOS攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建 “DWORD值”值名为 “SynAttackProtect” 数据值为“1” 本地安全策略配置:开始 > 程序 > 管理工具 > 本地安全策略账户策略 > [...]

    一大早上班就收到公司邮件：关于IE7浏览器安全漏洞问题 其内容大致： 微软IE7浏览器出现“0day”漏洞，可被利用来进行挂马攻击，目前攻击代码正在网上扩散，已有大量用户受到感染。昨天，瑞星和江民等国内多家知名反病毒机构同时向网民发出警报，黑客很可能利用这一最新漏洞，制作各种恶意网页，疯狂传播木马病毒。     其实在三天前12月9号的时候就有新闻消息出来，比较没那么影响力而已。。。 然后今天公司开始觉得其危害性严重性，所以很重视说要想方设法搞定出暂时的防御措施，其实个人觉得和几个同事都觉得也这东西也没必要搞得那么大动作，不过想想提前防御还是比较保障妥当的吧，何况也许跟公司性质不同也比较必要措施吧。这下问题就麻烦咯。。。主要是微软至今迟迟未见到有安全补丁发布。。。只好借助第三方工具。。。。十点多的时候收到老大的邮件并借助360安全卫士最新发布的补丁先预防下吧。。。。在此记录并分享下吧。。。有需要的可以参考下，个人是用不着就是  因为基本都是用firefox浏览器。 顺便鄙视下微软，越来越垃圾。。。还是支持开源，支持Linux 哈哈     几种临时解决办法：     1、机器上如果已经有360安全卫士，可以下载安装这个：http://dl.360safe.com/360fixmsxml.exe     2、放弃使用IE，改用 Firefox 或者chrome 或者safari 或者 opera     3、在IE安全设置中禁用JavaScript     4、我的电脑 -> 属性  -> 高级 -> 性能  -> 设置 -> 数据执行保护     5、下载 http://www.xfocus.net/tk/tkBHO.zip，解压缩。运行目录下的install.cmd完成安装。     6、下载安装畅游巡警 http://cy.sucop.com/SecPlugin_Setup.exe      7、江民IE70DAY漏洞补丁程序下载地址：http://filedown.jiangmin.com/KVIEXMLPatch.exe          也许在你看到此篇记录的时候微软补丁已经发布出来了就是，就当多了解学习下其实在微软发布漏洞补丁之前其实是已经有其他措施可以预防的吧。。。也许不能治本吧。。。