配置windows2003的VPN服务

配置windows2003 VPN服务
开始 运行 rrasmgmt.msc
右键 配置并启用路由和远程访问
下一步 自定义配置
勾选 VPN访问
选择”完成” 弹出”路由和远程访问服务现在已被安装,要开始服务吗?” 选择是
本地 右键 属性 IP选项 选中静态地址池
起始IP地址: 10.0.0.2
结束IP地址: 10.0.0.254
常规 右键 新增路由协议 NAT/基本防火墙
NAT/基本防火墙 右键 属性 新增接口 本地连接 确定
选择 公用接口连接到Internet
选择 在此接口上启用NAT
我的电脑 右键属性 管理
添加用户 用户右键属性 拨入 允许访问 确定 (建议新建一个组,将VPN用户加入特定组,不给予其他权限!)
此用户已经有VPN拨入的权限了.

NT AUTHORITY\ANONYMOUS LOGON

windows2003的eventlog里发现大量事件ID为538,事件ID为540的日志
原因是共享,如果NFTS的权限跟FTP的匿名共享都已经做了修改,记得关闭空链接及共享!
修改后已经恢复了…

  1. reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 
  2. /v RestrictAnonymous /t reg_DWORD /d 00000001 /f
  3.  
  4. reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\
  5. Parameters /v AutoShareWks /t reg_DWORD /d 0 /f
  6.  
  7. 开始 -> 运行 -> 服务(services.msc) -> server -> 停止并禁用!

Read more »

windows2003不断重启 eventlog 6008

公司的服务器是windows2003,这几天服务器每隔一小时就重启,计划任务没有job,停止一切可能的services都无法阻止服务器的重启…eventlog显示的是类似下面的条目,由于重启得这么有规律,初步判断是软件或者其他病毒,服务器上杀毒半天不见效果,而且把以下这些服务都停止了,还是重启!

  1. 1 ) IPsec 
  2. 2 ) FTP
  3. 3 ) Help and Support
  4. 4 ) HTTP ssl
  5. 5 ) IIS admin service
  6. 6 ) world wide web publishing service
  7. 7 ) any process related Imail *
  8. 8 ) any process related MSSQL *
  9. 9 ) task scheduler

最后竟然发现是nod32的自动升级引起的!几天前装过NOD32,但是由于CPU一直跑到100%所以只能卸载它..自己判断应该是这NOD32惹的祸..
但是能用的招数都用了,该封的端口也都封了,最后就决定如果重装上NOD32还是不行的话,去机房重装机器!幸好真的是这个该死的家伙,希望windows2003服务器上也装NOD32的朋友,如果有碰到这种情况但愿这文章能帮上点忙 :)
Read more »

3 «123