整合營(yíng)銷服務(wù)商
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
電腦端+手機(jī)端+微信端=數(shù)據(jù)同步管理
免費(fèi)咨詢熱線:
3306:Mysql
1433:Mssql
(1)開啟或關(guān)閉Windows防火墻
打開“控制面板”,依次選擇“系統(tǒng)和安全”-“Windows防火墻”,選擇左側(cè)的“啟用或關(guān)閉Windows防火墻”,根據(jù)需要選擇啟用或關(guān)閉Windows防火墻。如果采用了云服務(wù)商提供的防火墻的話,建議將Windows防火墻關(guān)閉。
PS:開啟防火墻之前需要允許遠(yuǎn)程登錄的端口訪問(wèn),否則遠(yuǎn)程連接會(huì)中斷!
(2)允許特定的端口訪問(wèn)
這里以Windows防火墻為例進(jìn)行說(shuō)明(其實(shí)云服務(wù)商提供的防火墻規(guī)則是類似的),前提是防火墻是啟用的。
在“運(yùn)行”中執(zhí)行 WF.msc 打開“高級(jí)安全 Windows 防火墻”,點(diǎn)擊左側(cè)的“入站規(guī)則”,然后點(diǎn)擊右側(cè)的“新建規(guī)則…”打開“新建入站規(guī)則向?qū)А贝翱冢x擇“端口”然后點(diǎn)擊“下一步”按鈕;端口類型選擇“TCP”,下面選擇“特定本地端口”,里面輸入設(shè)置的遠(yuǎn)程登錄端口以及Web端口,如:80, 433, 3389,然后點(diǎn)擊“下一步”按鈕;選擇“允許連接”,然后點(diǎn)擊“下一步”按鈕;選中所有的選項(xiàng),然后點(diǎn)擊“下一步”;最后輸入一個(gè)規(guī)則的名稱,比如“允許遠(yuǎn)程連接和Web服務(wù)”,最后點(diǎn)擊“完成”保存。
(3)關(guān)閉ICMP(禁ping)
按照上面的步驟打開“高級(jí)安全 Windows 防火墻”并選中左側(cè)的“入站規(guī)則”,從默認(rèn)的規(guī)則里面雙擊“文件和打印機(jī)共享(回顯請(qǐng)求 - ICMPv4-In)”,在“常規(guī)”中選中“已啟用”,并在“操作”中選中“阻止連接”,最后“確定”保存即可。
8、禁用不需要的和危險(xiǎn)的服務(wù),以下列出服務(wù)都需要禁用。
控制面板–〉管理工具–〉服務(wù)
Layer Gateway Service(為應(yīng)用程序級(jí)協(xié)議插件提供支持并啟用網(wǎng)絡(luò)/協(xié)議連接)
Service(利用空閑的網(wǎng)絡(luò)帶寬在后臺(tái)傳輸文件。如果服務(wù)被停用,例如Windows Update 和 MSN 的功能將無(wú)法自動(dòng)下載程序和其他信息)
Browser(維護(hù)網(wǎng)絡(luò)上計(jì)算機(jī)的更新列表,并將列表提供給計(jì)算機(jī)指定瀏覽,默認(rèn)已經(jīng)禁用 )
DHCP Client
Policy Service
Link Client (用于局域網(wǎng)更新連接信息 )
DNS Client
Print Spooler(管理所有本地和網(wǎng)絡(luò)打印隊(duì)列及控制所有打印工作)
Remote (使遠(yuǎn)程用戶能修改此計(jì)算機(jī)上的注冊(cè)表設(shè)置)
Server(不使用文件共享可以關(guān)閉,關(guān)閉后再右鍵點(diǎn)某個(gè)磁盤選屬性,“共享”這個(gè)頁(yè)面就不存在了)
Shell
TCP/IP NetBIOS Helper(提供 TCP/IP (NetBT) 服務(wù)上的NetBIOS 和網(wǎng)絡(luò)上客戶端的NetBIOS 名稱解析的支持,從而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò))
Task (使用戶能在此計(jì)算機(jī)上配置和計(jì)劃自動(dòng)任務(wù))
Windows Remote (47001端口,Windows遠(yuǎn)程管理服務(wù),用于配合IIS管理硬件,一般用不到)
(創(chuàng)建和維護(hù)到遠(yuǎn)程服務(wù)的客戶端網(wǎng)絡(luò)連接。如果服務(wù)停止,這些連接將不可用.泄漏系統(tǒng)用戶名列表 與 關(guān)聯(lián))
Net Logon 域控制器通道管理 默認(rèn)已經(jīng)手動(dòng)
Remote Call (RPC) Locator RpcNs*遠(yuǎn)程過(guò)程調(diào)用 (RPC) 默認(rèn)已經(jīng)手動(dòng)
刪除服務(wù)sc delete MySql
*關(guān)閉“同步主機(jī)_xxx”服務(wù)
Windows 2016中有一個(gè)“同步主機(jī)_xxx”的服務(wù),后面的xxx是一個(gè)數(shù)字,每個(gè)服務(wù)器不同。需要手動(dòng)關(guān)閉,操作如下:
首先在“運(yùn)行”中執(zhí)行regedit打開注冊(cè)表,然后在 \SYSTEM\\ 下面找到 、、和四個(gè)項(xiàng),依次將其中的 start 值修改為4,退出注冊(cè)表然后重啟服務(wù)器即可。
*關(guān)閉IPC共享
如果在上面停止并禁用 Server服務(wù)的話就不會(huì)出現(xiàn)IPC共享了,執(zhí)行 net share 命令之后會(huì)提示“沒(méi)有啟動(dòng)Server服務(wù)”,否則會(huì)類似C、D 、D、D等默認(rèn)共享,可以使用 net share C$ /del 命令進(jìn)行刪除。
在注冊(cè)表中找到 \SYSTEM\\\\,在右側(cè)空白處右鍵,依次選擇“新建”-“DWORD項(xiàng)”,名稱設(shè)置為,鍵值設(shè)置為0。
*關(guān)閉139端口(Netbios服務(wù))、445端口、5355端口(LLMNR)
關(guān)閉139端口
依次打開“控制面板”-“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)”,然后點(diǎn)擊左側(cè)的“更改適配器設(shè)置”,在網(wǎng)絡(luò)連接中雙擊激活的網(wǎng)卡,點(diǎn)擊“屬性”按鈕,雙擊“ 協(xié)議版本 4(TCP/IPv4)”,在打開的窗口中點(diǎn)擊右下角的“高級(jí)”按鈕,然后選擇上面的“WINS”標(biāo)簽,在“NetBIOS設(shè)置”中選擇“禁用 TCP/IP上的NetBIOS”,最后依次“確定”。
關(guān)閉此功能,你服務(wù)器上所有共享服務(wù)功能都將關(guān)閉,別人在資源管理器中將看不到你的共享資源。這樣也防止了信息的泄露。
*關(guān)閉445端口
445端口是netbios用來(lái)在局域網(wǎng)內(nèi)解析機(jī)器名的服務(wù)端口,一般服務(wù)器不需要對(duì)LAN開放什么共享,所以可以關(guān)閉。
打開注冊(cè)表,在\SYSTEM\\\NetBT\位置,在右側(cè)右鍵并依次選擇“新建”-“Dword值”,名稱設(shè)置為,值設(shè)置為0。
*關(guān)閉5355端口(LLMNR)
LLMNR本地鏈路多播名稱解析,也叫多播DNS,用于解析本地網(wǎng)段上的名稱,可以通過(guò)組策略關(guān)閉將其關(guān)閉。
打開“運(yùn)行”,輸入gpedit.msc打開“本地組策略編輯器”,依次選擇“計(jì)算機(jī)配置”-“管理模板”-“網(wǎng)絡(luò)”-“DNS客戶端”,在右側(cè)雙擊“關(guān)閉多播名稱解析”項(xiàng),然后設(shè)置為“已禁用”。
*修改Session端口
端口,可編輯HKLM\SYSTEM\\\注冊(cè)表項(xiàng)中的Port值。
9、組策略,在“運(yùn)行”中執(zhí)行secpol.msc(或者輸入gpedit.msc回車,選擇計(jì)算機(jī)配置–>Windows設(shè)置–>安全設(shè)置),
依次打開安全設(shè)置–>本地策略–>安全選項(xiàng)
交互式登陸:不顯示最后的用戶名啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶的匿名枚舉 啟用 已經(jīng)啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問(wèn):不允許儲(chǔ)存網(wǎng)絡(luò)身份驗(yàn)證的密碼和憑據(jù)啟用
網(wǎng)絡(luò)訪問(wèn): 將 權(quán)限應(yīng)用于匿名用戶:已禁用
網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的共享內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的命名管道內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑內(nèi)容全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑內(nèi)容全部刪除
帳戶:來(lái)賓帳戶狀態(tài) 已禁用
帳戶: 使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄:已啟用
帳戶:重命名來(lái)賓帳戶這里可以更改guest帳號(hào)
帳戶:重命名系統(tǒng)管理員帳戶這里可以更改帳號(hào)
安全設(shè)置–>賬戶策略–>賬戶鎖定策略,
將賬戶鎖定閾值設(shè)為“三次登陸無(wú)效”,“鎖定時(shí)間為30分鐘”,“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。
在“運(yùn)行”中執(zhí)行secpol.msc,依次打開“本地策略”-“用戶權(quán)限分配”。
從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī) 只保留“組”并將其他用戶組刪除
從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī) 只保留“組”并將其他用戶組刪除;
關(guān)閉系統(tǒng) 只保留“組”并將其他用戶組刪除;
取得文件或其它對(duì)象的所有權(quán) 只保留“組”并將其他用戶組刪除;
通過(guò)終端服務(wù)拒絕登陸:加入Guests組、IUSR_、IWAM_、NETWORK SERVICE、
通過(guò)終端服務(wù)允許登陸:加入、Remote Desktop Users組,其他全部刪除
輸入gpedit.msc回車,依次打開“計(jì)算機(jī)配置”-“管理模板”-“所有設(shè)置”,
雙擊“關(guān)閉自動(dòng)播放”,然后選擇“已啟用”。
12、更改,guest賬戶,新建一無(wú)任何權(quán)限的假賬戶
管理工具→計(jì)算機(jī)管理→系統(tǒng)工具→本地用戶和組→用戶
新建一個(gè)帳戶作為陷阱帳戶,設(shè)置超長(zhǎng)密碼,并去掉所有用戶組
更改描述:管理計(jì)算機(jī)(域)的內(nèi)置帳戶
13、密碼策略
選擇計(jì)算機(jī)配置–>Windows設(shè)置–>安全設(shè)置–>密碼策略
啟動(dòng) 密碼必須符合復(fù)雜性要求
最短密碼長(zhǎng)度
14、禁用DCOM ("沖擊波"病毒 RPC/DCOM 漏洞)
運(yùn)行.exe。控制臺(tái)根節(jié)點(diǎn)→組件服務(wù)→計(jì)算機(jī)→右鍵單擊“我的電腦”→屬性”→默認(rèn)屬性”選項(xiàng)卡→清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。
15、ASP漏洞
主要是卸載WScript.Shell 和 Shell. 組件,是否刪除看是否必要。
/u C:\WINDOWS\\wshom.ocx
/u C:\WINDOWS\\shell32.dll
刪除可能權(quán)限不夠
del C:\WINDOWS\\wshom.ocx
del C:\WINDOWS\\shell32.dll
如果確實(shí)要使用,或者也可以給它們改個(gè)名字。
WScript.Shell可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
\WScript.Shell\及\WScript.Shell.1
改名為其它的名字,如:改為WScript. 或 WScript.Shell.
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
\WScript.Shell\CLSID\項(xiàng)目的值
\WScript.Shell.1\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
Shell.可以調(diào)用系統(tǒng)內(nèi)核運(yùn)行DOS基本命令
可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
\Shell.\及\Shell..1\改名為其它的名字,如:改為Shell.me 或 Shell..
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下
\Shell.\CLSID\項(xiàng)目的值
\Shell.\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
禁止Guest用戶使用shell32.dll來(lái)防止調(diào)用此組件。
2000使用命令:cacls C:\WINNT\\shell32.dll /e /d guests
2003使用命令:cacls C:\WINDOWS\\shell32.dll /e /d guests
禁止使用組件,F(xiàn)SO是使用率非常高的組件,要小心確定是否卸載。改名后調(diào)用就要改程序了,Set FSO = Server.(“.”)。
可以對(duì)文件進(jìn)行常規(guī)操作,可以通過(guò)修改注冊(cè)表,將此組件改名,來(lái)防止此類木馬的危害。
\.
改名為其它的名字,如:改為 ngeName
自己以后調(diào)用的時(shí)候使用這個(gè)就可以正常調(diào)用此組件了
也要將clsid值也改一下\.\CLSID\項(xiàng)目的值
也可以將其刪除,來(lái)防止此類木馬的危害。
2000注銷此組件命令: /u C:\WINNT\SYSTEM\scrrun.dll
2003注銷此組件命令: /u C:\WINDOWS\SYSTEM\scrrun.dll
如何禁止Guest用戶使用scrrun.dll來(lái)防止調(diào)用此組件?
使用這個(gè)命令:cacls C:\WINNT\\scrrun.dll /e /d guests
15、打開UAC
控制面板–>用戶賬戶 打開或關(guān)閉用戶賬戶控制
16、程序權(quán)限
“net.exe”,“net1.exe”,“cmd.exe”,“tftp.exe”,“netstat.exe”,“regedit.exe”,“at.exe”,“attrib.exe”,“cacls.exe”,“”,“c.exe”
或完全禁止上述命令的執(zhí)行
gpedit.msc-〉用戶配置-〉管理模板-〉系統(tǒng)
啟用 阻止訪問(wèn)命令提示符 同時(shí) 也停用命令提示符腳本處理
啟用 阻止訪問(wèn)注冊(cè)表編輯工具
啟用 不要運(yùn)行指定的windows應(yīng)用程序,添加下面的
at.exe attrib.exe c.exe cacls.exe cmd.exe net.exe net1.exe netstat.exe regedit.exe tftp.exe
17、Serv-u安全問(wèn)題(個(gè)人建議不是特別高的要求沒(méi)必要用serv_U可以使用FTP服務(wù)器 Server )
安裝程序盡量采用最新版本,避免采用默認(rèn)安裝目錄,設(shè)置好serv-u目錄所在的權(quán)限,設(shè)置一個(gè)復(fù)雜的管理員密碼。修改serv-u的banner信息,設(shè)置被動(dòng)模式端口范圍(4001—4003)在本地服務(wù)器中設(shè)置中做好相關(guān)安全設(shè)置:包括檢查匿名密碼,禁用反超時(shí)調(diào)度,攔截“FTP bounce”攻擊和FXP,對(duì)于在30秒內(nèi)連接超過(guò)3次的用戶攔截10分鐘。域中的設(shè)置為:要求復(fù)雜密碼,目錄只使用小寫字母,高級(jí)中設(shè)置取消允許使用MDTM命令更改文件的日期。
更改serv-u的啟動(dòng)用戶:在系統(tǒng)中新建一個(gè)用戶,設(shè)置一個(gè)復(fù)雜點(diǎn)的密碼,不屬于任何組。將servu的安裝目錄給予該用戶完全控制權(quán)限。建立一個(gè)FTP根目錄,需要給予這個(gè)用戶該目錄完全控制權(quán)限,因?yàn)樗械膄tp用戶上傳,刪除,更改文件都是繼承了該用戶的權(quán)限,否則無(wú)法操作文件。另外需要給該目錄以上的上級(jí)目錄給該用戶的讀取權(quán)限,否則會(huì)在連接的時(shí)候出現(xiàn)530 Not logged in, home does not exist。比如在測(cè)試的時(shí)候ftp根目錄為d:soft,必須給d盤該用戶的讀取權(quán)限,為了安全取消d盤其他文件夾的繼承權(quán)限。而一般的使用默認(rèn)的system啟動(dòng)就沒(méi)有這些問(wèn)題,因?yàn)閟ystem一般都擁有這些權(quán)限的。如果FTP不是必須每天都用,不如就關(guān)了吧,要用再打開。
下面是其它網(wǎng)友的補(bǔ)充:大家可以參考下
Windows Web Server 2008 R2服務(wù)器簡(jiǎn)單安全設(shè)置
1、新做系統(tǒng)一定要先打上已知補(bǔ)丁,以后也要及時(shí)關(guān)注微軟的漏洞報(bào)告。略。
2、所有盤符根目錄只給system和的權(quán)限,其他的刪除。
3、將所有磁盤格式轉(zhuǎn)換為NTFS格式。
命令:convert c:/fs:ntfs c:代表C盤,其他盤類推。WIN08 r2 C盤一定是ntfs格式的,不然不能安裝系統(tǒng)
4、開啟Windows Web Server 2008 R2自帶的高級(jí)防火墻。
默認(rèn)已經(jīng)開啟。
5、安裝必要的殺毒軟件如mcafee,安裝一款A(yù)RP防火墻,安天ARP好像不錯(cuò)。略。
6、設(shè)置屏幕屏保護(hù)。
7、關(guān)閉光盤和磁盤的自動(dòng)播放功能。
8、刪除系統(tǒng)默認(rèn)共享。
命令:net share c$ /del 這種方式下次啟動(dòng)后還是會(huì)出現(xiàn),不徹底。也可以做成一個(gè)批處理文件,然后設(shè)置開機(jī)自動(dòng)執(zhí)動(dòng)這個(gè)批處理。但是還是推薦下面的方法,直修改注冊(cè)表的方法。
\SYSTEM\\\\下面新建 ,值為0 。。重啟一下,測(cè)試。已經(jīng)永久生效了。
9、重命和Guest帳戶,密碼必須復(fù)雜。GUEST用戶我們可以復(fù)制一段文本作為密碼,你說(shuō)這個(gè)密碼誰(shuí)能破。。。。也只有自己了。…
重命名管理員用戶組。
10、創(chuàng)建一個(gè)陷阱用戶,權(quán)限最低。
上面二步重命名最好放在安裝IIS和SQL之前做好,那我這里就不演示了。
11、本地策略——>審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對(duì)象訪問(wèn) 失敗
審核過(guò)程跟蹤 無(wú)審核
審核目錄服務(wù)訪問(wèn) 失敗
審核特權(quán)使用 失敗
審核系統(tǒng)事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理 成功 失敗
12、本地策略——>用戶權(quán)限分配
關(guān)閉系統(tǒng):只有 組、其它的全部刪除。
管理模板 > 系統(tǒng) 顯示“關(guān)閉事件跟蹤程序”更改為已禁用。這個(gè)看大家喜歡。
13、本地策略——>安全選項(xiàng)
交互式登陸:不顯示最后的用戶名 啟用
網(wǎng)絡(luò)訪問(wèn):不允許SAM 帳戶和共享的匿名枚舉 啟用
網(wǎng)絡(luò)訪問(wèn): 不允許存儲(chǔ)網(wǎng)絡(luò)身份驗(yàn)證的憑據(jù)或 .NET 啟用
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑 全部刪除
網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑 全部刪除
14、禁止dump file 的產(chǎn)生。
系統(tǒng)屬性>高級(jí)>啟動(dòng)和故障恢復(fù)把 寫入調(diào)試信息 改成“無(wú)”
16、站點(diǎn)方件夾安全屬性設(shè)置
刪除C:\ inetpub 目錄。刪不了,不研究了。把權(quán)限最低。。。禁用或刪除默認(rèn)站點(diǎn)。我這里不刪除了。停止即可。一般給站點(diǎn)目錄權(quán)限為:
System 完全控制
完全控制
Users 讀
讀、寫
在IIS7 中刪除不常用的映射 建立站點(diǎn)試一下。一定要選到程序所在的目錄,這里是目錄,如果只選擇到wwwroot目錄的話,站點(diǎn)就變成子目錄或虛擬目錄安裝了,比較麻煩。所以一定要選擇站點(diǎn)文件所在的目錄,填上主機(jī)頭。因?yàn)槲覀兪窃谔摂M機(jī)上測(cè)試,所以對(duì)hosts文件修改一下,模擬用域名訪問(wèn)。真實(shí)環(huán)境中,不需要修改hosts文件,直接解釋域名到主機(jī)就行。目錄權(quán)限不夠,這個(gè)下個(gè)教程繼續(xù)說(shuō)明。至少,我們的頁(yè)面已經(jīng)正常了。
16.日志審計(jì)
(1)增強(qiáng)日志記錄
增大日志量大小,避免由于日志文件容量過(guò)小導(dǎo)致日志記錄不全。在“運(yùn)行”中執(zhí)行.msc命令,打開“事件查看器”窗口,打開“Windows 日志”文件,分別右鍵下面的“應(yīng)用程序”、“安全”和“系統(tǒng)”項(xiàng),選擇“屬性”,修改“日志最大大小”為 20480。
(2)增強(qiáng)審核
對(duì)系統(tǒng)事件進(jìn)行記錄,在日后出現(xiàn)故障時(shí)用于排查審計(jì)。在“運(yùn)行”中執(zhí)行secpol.msc命令,打開“本地安全策略”窗口,依次選擇“安全設(shè)置”-“本地策略”-“審核策略”,建議將里面的項(xiàng)目設(shè)置如下:
審核策略更改:成功
審核登錄事件:成功,失敗
審核對(duì)象訪問(wèn):成功
審核進(jìn)程跟蹤:成功,失敗
審核目錄服務(wù)訪問(wèn):成功,失敗
審核系統(tǒng)事件:成功,失敗
審核帳戶登錄事件:成功,失敗
審核帳戶管理:成功,失敗
上面的項(xiàng)目設(shè)置成功之后,在“運(yùn)行”中執(zhí)行 /force 命令使設(shè)置立即生效。
17.其它安全設(shè)置
(1)設(shè)置屏保,使本地攻擊者無(wú)法直接恢復(fù)桌面控制
打開“控制面板”,依次進(jìn)入“外觀和個(gè)性化”-“個(gè)性化”-“屏幕保護(hù)程序”,選擇某一個(gè)屏保,然后選中“在恢復(fù)時(shí)顯示登錄屏幕”,并將等待時(shí)間設(shè)置為10分鐘。
18、禁用IPV6。看操作。
在windows server 2008 R2操作系統(tǒng)下部署 web ,部署完成后進(jìn)行測(cè)試,發(fā)現(xiàn)測(cè)試頁(yè)的地址使用的是隧道適配器的地址,而不是靜態(tài)的ip地址,而且所在的網(wǎng)絡(luò)并沒(méi)有ipv6接入,因此決定將ipv6和隧道適配器禁用,操作如下:
禁用ipv6很簡(jiǎn)單,進(jìn)入 控制面板\網(wǎng)絡(luò)和 \網(wǎng)絡(luò)和共享中心 單擊面板右側(cè)“更改適配器設(shè)置”進(jìn)入網(wǎng)絡(luò)連接界面,選擇要設(shè)置的連接,右鍵選擇屬性,取消 協(xié)議版本 6 (TCP/IPv6) 前面的選擇框確定即可。
要禁用隧道適配器需要更改注冊(cè)表信息,操作如下:
開始 -> 運(yùn)行 - > 輸入 Regedit 進(jìn)入注冊(cè)表編輯器
定位到:
[\SYSTEM\\\Tcpip6\]
右鍵點(diǎn)擊 ,選擇新建 -> DWORD (32-位)值
命名值為 ,然后修改值為 (16進(jìn)制)
重啟后生效
值定義:
0, 啟用所有 IPv 6 組件,默認(rèn)設(shè)置
,禁用所有 IPv 6 組件, 除 IPv 6 環(huán)回接口
0x20, 以前綴策略中使用 IPv 4 而不是 IPv 6
0x10, 禁用本機(jī) IPv 6 接口
0x01, 禁用所有隧道 IPv 6 接口
0x11, 禁用除用于 IPv 6 環(huán)回接口所有 IPv 6 接口
OVER ! 重啟下服務(wù)器吧
————————————————
版權(quán)聲明:本文為CSDN博主「馬立弘」的原創(chuàng)文章,遵循 CC 4.0 BY-SA 版權(quán)協(xié)議,轉(zhuǎn)載請(qǐng)附上原文出處鏈接及本聲明。
原文鏈接:
*請(qǐng)認(rèn)真填寫需求信息,我們會(huì)在24小時(shí)內(nèi)與您取得聯(lián)系。
