輸入注冊策略伺服器

1、怎麼用【注冊表】實現修改組策略中的「禁用更改代理伺服器設置」呢

開始........輸入:即可直接完成 cmd /k REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "Proxy" /t REG_DWORD /d "1" /f 下面注冊表文件:Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Proxy"=dword:00000001

2、如何設置IP安全策略，只允許特定IP訪問伺服器

打開本地安全設置，點「IP安全策略，在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫，如輸入阻止，然後一直點下一步，出現提示點是，一直到完成，這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略，在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175（為了識別最好填寫對應的IP段）—->點添加—->下一步—->源地址選擇一個特定的IP子網，IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略，點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表，點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略，右鍵，指派，到這里為止我們就已經阻止了202.109.175開頭的網段了，當然也阻止了202.109.175.192這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可

3、1433伺服器用SQL綜合利用工具連接執行DOS命令時出現的問題

我的電腦屬性＝>遠程＝>遠程桌面，允許用戶遠程連接到該計算機前面打勾就可以了
win2000

設置安全策略：
「控制面板」——〉「管理工具」——〉「本地安全策略」
選擇IP安全策略—創建IP安全策略—建立名稱—默認下一步
OK 建立新的策略完成選擇你新建的策略 –屬性然後填加
下一步
選擇WIN2000默認值（Kerberos V5協議） 繼續下一步選擇是選擇所有IP通訊
繼續下一步完成選中「所有 IP 通訊」——〉點「編輯」按鈕，打開「IP篩選器列表」——〉繼續點「編輯」按鈕，打開「篩選器 屬性」

完成上面配置後在你剛配置的策略有鍵指派
驗證安全策略
「控制面板」——〉「網路和撥號連接」——〉選中本機使用的網卡，比如「本地連接」
——〉雙擊打開「屬性」——〉選中「Internet 協議(TCP/IP)」，打開其「屬性」——〉「高級」看到「高級 TCP/IP 設置」
——〉選中「選項」標簽——〉選中「IP 安全機制」——〉打開其「屬性」
——〉「使用此 IP 安全策略」的下拉框中選中是否就是剛才設置的「SQL 1433」
配置完成後重新啟動機器。

如何驗證資料庫的1433已經不能連接？

方法一：

區域網內找一個機器（非本機）安裝企業管理，添加註冊剛剛配製過安全策略的伺服器，應該是那個等待注冊的畫面，狀態中顯示：「正在驗證注冊信息」或拒絕連接或服務未開啟的提示。

方法二：

區域網內找一個機器（非本機），在dos控制台下，輸入telnet EP伺服器IP 1433

如果安全策略應用成功的話，應該不能夠連接，會出現如下的話：正在連接到xxxxxxx...無法打開到主機的連接 在埠 1433 : 連接失敗。如果應用安全策略失敗，則能夠連接成功。

試一下看看

4、怎麼設置IP安全策略，只允許特定IP訪問伺服器

1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。

2、設定舉例，這里選擇設定限制一個IP范圍。

3、首先創建兩個網段規則，右鍵單擊空白區域。

4、選擇滑鼠單擊新IP篩選器的功能選項。創建IP地址范圍。

5、設置兩個網段後，設置兩個策略，一個用於許可權，一個用於阻止。

5、禁止伺服器本地登錄策略的目的是什麼？

1、點擊「開始菜單/管理工具/本地安全策略」，選中「ip安全策略，在本地計算機」右邊的空白位置右擊滑鼠，彈出快捷菜單，選擇」創建ip安全策略」，彈出向導。在向導中點擊下一步 下一步，當顯示「安全通信請求」畫面時，把「激活默認相應規則」左邊的鉤去掉，點「完成」就創建了一個新的ip安全策略。
2、右擊該ip安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按紐添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按紐，彈出ip篩選器列表窗口。在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按紐添加新的篩選器。
3、進入「篩選器屬性」對話框，首先看到的是「地址」標簽，源地址選「一個特定的IP地址」，在特定的IP地址那填上你要阻止的IP地址。目標地址選「我的ip地址」，去掉「鏡像。與源地址和目標地址……」前面的勾選，協議類型為「任意」，點擊確定。
4、在「新規則屬性」對話框中，選擇「新ip篩選器列表」點擊勾選左邊的單選框，表示已經激活。最後點擊「篩選器操作」選項卡中，把「使用添加向導」左邊的勾選去掉，點擊「添加」按鈕，在」新篩選器操作屬性「的」安全措施」選項卡中，選擇「阻止」，在「常規」標簽中輸入名字「阻止」，然後點擊「確定」。
5、進入「新規則屬性」對話框，點擊「新篩選器操作」，選取左邊的單選框，表示已經激活，點擊「關閉」按鈕，關閉對話框。最後「新ip安全策略屬性」對話框，在「新的ip篩選器列表」左邊打鉤，按確定關閉對話框。在」本地安全策略」窗口，用滑鼠右擊新添加的ip安全策略，然後選擇「指派」。

6、請問怎樣用組策略在伺服器刪除域用戶的本地軟體目錄與注冊表

你直接用林陽域內計算機掃描與管理系統無需安裝客戶端，批量掃描和管理域計算機的開機啟動項。

7、策略伺服器啟動不成

　在啟動計算機時按F8鍵，在「Windows高級選項菜單」操作界面中選擇「帶命令行提示的安全模式」，進入系統，然後單擊「開始→運行」，輸入「cmd」，在「命令提示符」對話框中輸入「mmc.exe」並回車打開「控制台」，依次單擊「文件→添加/刪除管理單元→添加」按鈕，選中「組策略對象編輯器→添加」按鈕，然後單擊「完成」按鈕。

　 接下來在「控制台」對話框里選擇「『本地計算機』策略」並單擊「添加」按鈕，然後進去把「只運行許可的Windows應用程序」策略禁用。

　 另外一種情況就是連安全模式也進不去了，這時我們可以進入「故障恢復控制台」，用CD命令依次進入「C:\WINDOWS\system32\GroupPolicy」目錄，運行「del /f /q gpt.ini」命令，將組策略的設置文件gpt.ini刪除，然後重新啟動計算機即可恢復。

8、要求每次訪問文件伺服器 都要輸入用戶名和密碼。

這需要在伺服器上新增兩個系統用戶！
共享文件夾所有分區必須是NTFS格式！
A文件夾設置許可權只有用戶A可訪問，其它刪除。
同樣，B文件夾設置許可權只有用戶B可訪問，其它刪除。

另外，還要在控制面板——管理工具，本地安全策略，本地策略，安全選項；
將「網路訪問：本地帳戶的共享和安全模式」，選擇「經典模式-」……

9、金蝶K3伺服器安裝時首先要裝什麼組件，中間層信任注冊的基本步驟以及互動式方式需在伺服器上所做的操作?

K3伺服器的話先要安裝完整版的SQL 2000 2005 都行的 然後點開安裝光碟 進行環境檢測 記得把客戶端和伺服器都鉤上 會自己安裝的 安裝客戶端的時候就千萬別鉤中間層了 中間層最好採取互動式 這樣伺服器改密碼也不會影響 如果是信任伺服器密碼改了 得重新注冊中間層比較麻煩

10、怎樣讓域內的電腦指向KMS伺服器自動激活

start/waitslmgr.vbs-ipk對應版本序列號上面導入序列號start/waitslmgr.vbs-skmsKMS伺服器ip或域名上面設置kms伺服器ip或域名start/waitslmgr.vbs-ato上面設置激活start/waitslmgr.vbs-dli上面設置校驗是否激活和重置激活的時間