输入注册策略服务器

1、怎么用【注册表】实现修改组策略中的“禁用更改代理服务器设置”呢

开始........输入:即可直接完成 cmd /k REG ADD "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel" /v "Proxy" /t REG_DWORD /d "1" /f 下面注册表文件:Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Proxy"=dword:00000001

2、如何设置IP安全策略，只允许特定IP访问服务器

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略—->下一步—->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作—->点添加—->名称添202.109.175（为了识别最好填写对应的IP段）—->点添加—->下一步—->源地址选择一个特定的IP子网，IP输入202.109.175.0 子网掩码改为255.255.255.0—->下一步—->目标地址选择我的IP地址—->下一步—->协议类型为任意—->下一步—->完成 全部关闭
下面点我们开始建立的名为“阻止”的策略，点属性—->填加—->下一步—->下一步网络类型选择所有网络连接—->下一步—->出现提示点是—->到IP筛选列表，点中我们刚才创建的名为202.109.175的选项—->下一步—->选择阻止—->下一步到完成、关闭
最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了202.109.175开头的网段了，当然也阻止了202.109.175.192这个IP的攻击了，如还要封其他IP的攻击同样操作即可

3、1433服务器用SQL综合利用工具连接执行DOS命令时出现的问题

我的电脑属性＝>远程＝>远程桌面，允许用户远程连接到该计算机前面打勾就可以了
win2000

设置安全策略：
“控制面板”——〉“管理工具”——〉“本地安全策略”
选择IP安全策略—创建IP安全策略—建立名称—默认下一步
OK 建立新的策略完成选择你新建的策略 –属性然后填加
下一步
选择WIN2000默认值（Kerberos V5协议） 继续下一步选择是选择所有IP通讯
继续下一步完成选中“所有 IP 通讯”——〉点“编辑”按钮，打开“IP筛选器列表”——〉继续点“编辑”按钮，打开“筛选器 属性”

完成上面配置后在你刚配置的策略有键指派
验证安全策略
“控制面板”——〉“网络和拨号连接”——〉选中本机使用的网卡，比如“本地连接”
——〉双击打开“属性”——〉选中“Internet 协议(TCP/IP)”，打开其“属性”——〉“高级”看到“高级 TCP/IP 设置”
——〉选中“选项”标签——〉选中“IP 安全机制”——〉打开其“属性”
——〉“使用此 IP 安全策略”的下拉框中选中是否就是刚才设置的“SQL 1433”
配置完成后重新启动机器。

如何验证数据库的1433已经不能连接？

方法一：

局域网内找一个机器（非本机）安装企业管理，添加注册刚刚配制过安全策略的服务器，应该是那个等待注册的画面，状态中显示：“正在验证注册信息”或拒绝连接或服务未开启的提示。

方法二：

局域网内找一个机器（非本机），在dos控制台下，输入telnet EP服务器IP 1433

如果安全策略应用成功的话，应该不能够连接，会出现如下的话：正在连接到xxxxxxx...无法打开到主机的连接 在端口 1433 : 连接失败。如果应用安全策略失败，则能够连接成功。

试一下看看

4、怎么设置IP安全策略，只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例，这里选择设定限制一个IP范围。

3、首先创建两个网段规则，右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后，设置两个策略，一个用于权限，一个用于阻止。

5、禁止服务器本地登录策略的目的是什么？

1、点击“开始菜单/管理工具/本地安全策略”，选中“ip安全策略，在本地计算机”右边的空白位置右击鼠标，弹出快捷菜单，选择”创建ip安全策略”，弹出向导。在向导中点击下一步 下一步，当显示“安全通信请求”画面时，把“激活默认相应规则”左边的钩去掉，点“完成”就创建了一个新的ip安全策略。
2、右击该ip安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的规则，随后弹出“新规则属性”对话框，在画面上点击“添加”按纽，弹出ip筛选器列表窗口。在列表中，首先把“使用添加向导”左边的钩去掉，然后再点击右边的“添加”按纽添加新的筛选器。
3、进入“筛选器属性”对话框，首先看到的是“地址”标签，源地址选“一个特定的IP地址”，在特定的IP地址那填上你要阻止的IP地址。目标地址选“我的ip地址”，去掉“镜像。与源地址和目标地址……”前面的勾选，协议类型为“任意”，点击确定。
4、在“新规则属性”对话框中，选择“新ip筛选器列表”点击勾选左边的单选框，表示已经激活。最后点击“筛选器操作”选项卡中，把“使用添加向导”左边的勾选去掉，点击“添加”按钮，在”新筛选器操作属性“的”安全措施”选项卡中，选择“阻止”，在“常规”标签中输入名字“阻止”，然后点击“确定”。
5、进入“新规则属性”对话框，点击“新筛选器操作”，选取左边的单选框，表示已经激活，点击“关闭”按钮，关闭对话框。最后“新ip安全策略属性”对话框，在“新的ip筛选器列表”左边打钩，按确定关闭对话框。在”本地安全策略”窗口，用鼠标右击新添加的ip安全策略，然后选择“指派”。

6、请问怎样用组策略在服务器删除域用户的本地软件目录与注册表

你直接用林阳域内计算机扫描与管理系统无需安装客户端，批量扫描和管理域计算机的开机启动项。

7、策略服务器启动不成

　在启动计算机时按F8键，在“Windows高级选项菜单”操作界面中选择“带命令行提示的安全模式”，进入系统，然后单击“开始→运行”，输入“cmd”，在“命令提示符”对话框中输入“mmc.exe”并回车打开“控制台”，依次单击“文件→添加/删除管理单元→添加”按钮，选中“组策略对象编辑器→添加”按钮，然后单击“完成”按钮。

　 接下来在“控制台”对话框里选择“‘本地计算机’策略”并单击“添加”按钮，然后进去把“只运行许可的Windows应用程序”策略禁用。

　 另外一种情况就是连安全模式也进不去了，这时我们可以进入“故障恢复控制台”，用CD命令依次进入“C:\WINDOWS\system32\GroupPolicy”目录，运行“del /f /q gpt.ini”命令，将组策略的设置文件gpt.ini删除，然后重新启动计算机即可恢复。

8、要求每次访问文件服务器 都要输入用户名和密码。

这需要在服务器上新增两个系统用户！
共享文件夹所有分区必须是NTFS格式！
A文件夹设置权限只有用户A可访问，其它删除。
同样，B文件夹设置权限只有用户B可访问，其它删除。

另外，还要在控制面板——管理工具，本地安全策略，本地策略，安全选项；
将“网络访问：本地帐户的共享和安全模式”，选择“经典模式-”……

9、金蝶K3服务器安装时首先要装什么组件，中间层信任注册的基本步骤以及交互式方式需在服务器上所做的操作?

K3服务器的话先要安装完整版的SQL 2000 2005 都行的 然后点开安装光盘 进行环境检测 记得把客户端和服务器都钩上 会自己安装的 安装客户端的时候就千万别钩中间层了 中间层最好采取交互式 这样服务器改密码也不会影响 如果是信任服务器密码改了 得重新注册中间层比较麻烦

10、怎样让域内的电脑指向KMS服务器自动激活

start/waitslmgr.vbs-ipk对应版本序列号上面导入序列号start/waitslmgr.vbs-skmsKMS服务器ip或域名上面设置kms服务器ip或域名start/waitslmgr.vbs-ato上面设置激活start/waitslmgr.vbs-dli上面设置校验是否激活和重置激活的时间