電腦導入策略文件伺服器埠策略

⑴ 如何在843埠上添加套接字主策略文件

默認情況下，Flash Player（和 AIR 應用程序沙箱以外的 AIR 內容）首先在伺服器的根目錄中查找名為 crossdomain.xml 的 URL 策略文件，然後在埠 843 上查找套接字策略文件。這些位置上的文件稱為「主策略文件」。（對於套接字連接，Flash Player 還會在與主連接相同的埠上查找套接字策略文件。但是，在該埠上找到的策略文件並不視為主策略文件。）
除指定訪問許可權外，主策略文件還包含一條「元策略」語句。元策略指定哪些位置可包含策略文件。URL 策略文件的默認元策略為「master-only」，它表示 /crossdomain.xml 是伺服器上唯一允許的策略文件。套接字策略文件的默認元策略為「all」，它表示主機上的任何套接字都能提供套接字策略文件。
註： 在 Flash Player 9 及更低版本中，URL 策略文件的默認元策略為「all」，它表示任何目錄都可以包含策略文件。如果部署的應用程序不是從默認的 /crossdomain.xml 文件而是從其它位置載入策略文件，並且這些應用程序目前可能運行於 Flash Player 10 中，請您（或伺服器管理員）務必修改主策略文件以允許其它策略文件。有關如何指定不同元策略的信息，請參閱 Flash Player 開發人員中心主題「Flash Player 9 中策略文件的更改」，網址為www.adobe.com/go/devnet_security_en。
SWF 文件可以通過調用 Security.loadPolicyFile() 方法檢索其它策略文件名或其它目錄位置。但是，如果主策略文件未指定目標位置能提供策略文件，則調用loadPolicyFile() 無效，即使該位置有策略文件。在嘗試需要策略文件的任何網路操作之前，請先調用 loadPolicyFile()。Flash Player 自動將網路請求加入隊列並排在對應的策略文件嘗試之後。例如，可以在調用 Security.loadPolicyFile() 之後立即進行網路操作。
在檢索主策略文件時，Flash Player 會用三秒鍾等待伺服器響應。如果未接收到響應，Flash Player 則假定主策略文件不存在。但是，對 loadPolicyFile() 的調用沒有默認超時值；Flash Player 假定調用的文件存在，在載入文件之前會一直等待。因此，如果要確保載入主策略文件，請使用 loadPolicyFile() 來顯式調用主策略文件。
盡管該方法的名稱是 Security.loadPolicyFile()，如果不發出需要策略文件的網路調用，也不能載入策略文件。對 loadPolicyFile() 的調用只是告知 Flash Player 到何處查找所需的策略文件。
系統不會通知您何時啟動或完成策略文件請求，也沒有必要這樣做。Flash Player 執行非同步策略檢查，自動等待連接的啟動直到策略文件檢索成功完成。

⑵ 如何將組策略的配置移到別人的電腦上

1、找一個XP專業版的機器，將「C:\WINDOWS\system32」文件夾中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件復制到你計算機的「C:\WINDOWS\system32」文件夾覆蓋原有的文件。
2、在「開始--運行」中依次運行以下命令：「regsvr32 fde.dll」、「regsvr32 gpedit.dll」、「regsvr32 gptext.dll」、「regsvr32 wsecedit.dll」分別注冊這4個動態資料庫。
3、將那個XP專業版的計算機上的「C:\WINDOWS\INF」文件夾中的所有*.adm文件復制替換到你計算機的「C:\WINDOWS\INF」文件夾中。 （用「搜索」功能搜出"*.adm"，你應該會吧）
4、重新啟動計算機。
5、單擊「開始--運行」，輸入「gpedit.msc」便可以啟動組策略了。

⑶ 讓指定的IP訪問伺服器指定的埠，應是如何設置IP策略

1.http://v.ku6.com/show/3yAQK6RCFcVVrAZv.html 是視頻教學，可能不一樣，但目的一樣，按套路來就行2.ftp默認埠就是21,所以不用輸埠號的，如果不是21,那麼就需要輸入

例如10.10.10.10開了FTP，並改埠為30
則：ftp://10.10.10.10:30就會提示你以什麼用戶來登陸。
當然你也可以用ftp://用戶名:密碼@10.10.10.10:30方式來登陸。 兩種方法任選，謝謝

⑷ 文件共享伺服器需要開放哪些埠

為了計算機的安全在設置共享目錄的時候， 我們最好要為每個共享目錄都設置允 許訪問的用戶名和密碼，設置方法為：

1、登錄阿里雲伺服器並進入控制台，點擊【雲伺服器ECS】。

⑸ windows文件共享服務使用的是哪幾個埠

一、使用WindowsXP共享文件夾並設置許可權本文描述了如何在使用WindowsXP的網路上共享文件夾與文件。主要針對以下幾個方面：1、Microsoft網路的文件與列印共享2、Microsoft網路的文件與列印共享組件允許網路中的計算機通過Microsoft網路訪問其它計算機上的資源。這種組件在預設情況下將被安裝並啟用。文件與列印共享組件通過TCP/IP協議以連接為單位加以應用，為使用該組件所提供的功能，您必須對本地文件夾進行共享。3、Microsoft網路的文件與列印共享組件與WindowsNT4.0中的伺服器服務具有同等功能。如需在網路上與其它用戶共享文件夾，請依次執行以下操作步驟：在Windows資源管理器中打開「我的文檔」。依次點擊「開始」、「所有程序」、「附件」、「Windows資源瀏覽器」。單擊您希望進行共享的文件夾。在「文件與文件夾任務」欄中單擊「共享該文件夾」。在「屬性」對話框中，選中「共享該文件夾」單選框，以便與網路上的其它用戶共享文件夾。如需修改文件夾的網路共享名稱，請在「共享名稱」文本框中為文件夾輸入一個新的名稱。這種操作對您本地計算機上的文件夾名稱沒有任何影響。說明：共享特性不適用於DocumentsandSettings、ProgramFiles以及Windows系統文件夾。此外，您無法在其他用戶的配置文件中共享文件夾。如需設置、查看、修改或刪除文件與文件夾許可權，請依次執行以下操作步驟：打開Windows資源管理器並定位您希望設置許可權的文件或文件夾。為打開Windows資源管理器，請依次點擊「開始」、「所有程序」、「附件」、「Windows資源瀏覽器」。右鍵單擊您所定位的文件或文件夾，在隨後出現的快捷菜單中選擇「屬性」並單擊「安全」選項卡如需對未顯示在「組或用戶名稱」列表中的組或用戶設置許可權，請單擊「添加」。輸入您希望設置許可權的組或用戶名稱並單擊「確定」。如圖2所示，如需針對現有組或用戶修改或刪除許可權，請單擊相應組或用戶名稱，並執行以下任意一項操作：如需允許或拒絕某種許可權，在「許可權」列表中，選定「允許」或「拒絕」復選框。如需從「組或用戶名稱」列表框中刪除某個組或用戶，請單擊「刪除」。說明在WindowsXPProfessional中，Everyone組不在包含於匿名登錄中。您只能在使用NTFS文件系統進行格式化的驅動器上設置文件與文件夾許可權。如需修改某種許可權，您必須是相應文件或文件夾的所有者，或者擁有由文件或文件夾所有者授予的管理許可權。擁有特定文件夾「完全控制」許可權的組或用戶可以從該文件夾中任意刪除文件或子文件夾，而無需考慮相應文件或文件夾受到何種許可權保護。如果針對特定組或用戶的許可權復選框處於禁用狀態，或者「刪除」按鈕無法使用，則意味著相應文件或文件夾的許可權從父文件夾繼承而來。預設情況下，當添加新的組或用戶時，該組或用戶將具備「讀取與執行」、「查看文件夾內容」以及「讀取」許可權。二、同機用戶間的共享這種共享是針對單機多用戶的情況而設計的。如果只是在本機的用戶間共享磁碟（光碟機）或文件夾，只需在Windows資源管理器中將該盤符或文件夾拖曳至「C:\DocumentsandSettings\AllUser\共享文檔」即可。WindowsXP是真的將該磁碟或文件夾中的內容都復制至「共享文檔」，因此，當共享的文件過多時，將佔用大量的本地硬碟空間。不過，這樣也有其優點，也就是說，即使用戶破壞了「共享文檔」中的文件，也不至於影響到源文件，從而提高了數據的安全性。我個人認為，這種共享的實際意義並不大，因為Windows系統的安全性比較差，我們可以隨意訪問每個分區。即使你不共享，別人只要能登錄進你的電腦，那所有秘密照樣一覽無余。三、區域網共享的實現在區域網內其他運行Windows操作系統的計算機上，可以通過網上鄰居實現文件和磁碟的遠程共享。通常情況下，只要計算機連接至區域網絡，並配置了正確的IP地址信息，那麼，Windows只需運行片刻，即可發現網路中所有的工作組和計算機。對於WindowsMe、Windows2000和WindowsXP而言，更是可以直接發現網路中可供共享的文件夾，並將之顯示在Windows資源管理器的網路鄰居中。用戶可做的，只是雙擊並打開自己感興趣的文件夾而已。注意：如果在網上鄰居中無法找到欲共享資源的計算機，可利用查找計算機的方式，利用該計算機的名稱查找該計算機。另外，實現共享的計算機之間應當使用同一網段的IP地址，否則，彼此之間將無法找到。四、如何解除WindowsXP系統的文件共享限制大家有沒有遇到這種情況：在安裝了WindowsXP的計算機上，即使網路連接和共享設置正確（如IP地址屬於同一子網，啟用了TCP/IP上的NetBIOS，防火牆軟體沒有禁止文件共享需要的135、137、138、139等埠），使用其他系統（包括Windows9X/Me/2000/XP等）的用戶仍然無法訪問該計算機。我們應該怎樣解決這一問題呢?默認情況下，WindowsXP的本地安全設置要求進行網路訪問的用戶全部採用來賓方式。同時，在WindowsXP安全策略的用戶權利指派中又禁止Guest用戶通過網路訪問系統。這樣兩條相互矛盾的安全策略導致了網內其他用戶無法通過網路訪問使用WindowsXP的計算機。你可採用以下方法解決。方法一：解除對Guest賬號的限制點擊「開始→運行」，在「運行」對話框中輸入「GPEDIT.MSC」，打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」，雙擊「拒絕從網路訪問這台計算機」策略，刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用WindowsXP系統的計算機了。方法二：更改網路訪問模式打開組策略編輯器，依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」，雙擊「網路訪問：本地賬號的共享和安全模式」策略，將默認設置「僅來賓—本地用戶以來賓身份驗證」，更改為「經典：本地用戶以自己的身份驗證」。現在，當其他用戶通過網路訪問使用WindowsXP的計算機時，就可以用自己的「身份」進行登錄了（前提是WindowsXP中已有這個賬號並且口令是正確的）。當該策略改變後，文件的共享方式也有所變化，在啟用「經典：本地用戶以自己的身份驗證」方式後，我們可以對同時訪問共享文件的用戶數量進行限制，並能針對不同用戶設置不同的訪問許可權。不過我們可能還會遇到另外一個問題，當用戶的口令為空時，訪問還是會被拒絕。原來在「安全選項」中有一個「賬戶：使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的，根據WindowsXP安全策略中拒絕優先的原則，密碼為空的用戶通過網路訪問使用WindowsXP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。五、如何共享訪問WindowsXP中的加密文件本節介紹如何共享訪問使用WindowsXP加密文件系統(EFS)存儲的文件。加密是將數據轉換為其他人無法讀取的格式的過程。如果數據存儲在硬碟上，您可以使用WindowsXP的EFS自動加密數據。如何共享訪問加密文件注意：只有管理員組的成員或者是加密該文件的用戶才能向該文件添加用戶。如果未得到向加密文件添加用戶的授權，您將會收到以下錯誤信息：EFSADUErrorinaddingnewuser(s).Errorcode5.您可以保留文件加密的安全性，同時允許特定用戶訪問您的加密文件。要允許訪問您的加密文件，請執行下列操作：右鍵單擊加密文件，然後單擊屬性。單擊常規選項卡（如果尚未選中），然後單擊高級。單擊詳細信息，然後單擊添加。選擇您要與其共享訪問加密文件的用戶，然後單擊確定。添加完用戶後，請單擊三次確定。

⑹ 電腦上的注冊表、組策略、埠映射是什麼意思

1.注冊表就是你電腦上沒個軟體安裝時都會寫入注冊表一個文件，否則你軟體無法運行，所以叫注冊表另外還有其他很多東西，自己琢磨吧， 運行----輸入「regedit」 沒有雙引號
2.組策略就是電腦上出於安全類型的一系列設置 運行---gpedit.msc
3.埠映射 就是內網與外網之間的埠指向問題， 也可以是內網與內網埠， 大概意思就是假如80埠，出去一些安全問題，有的人會將它映射成0-65535其中的一個埠
以上純手打以及個人理解，如有錯漏請見諒

⑺ 安用電腦的安全策略如何做，封掉哪些不用的埠

為了打造一個安全的系統，我們裝了殺軟又裝了防火牆，覺得還不夠，又用上了HIPS，但這樣是否就真的如我們所願，就安全了呢？事實上並非如此，系統開放的一些埠，為木馬病毒留下了這「柳暗花明又一村」的機會。那麼，我們該如何做才能關閉這些危險的埠呢？
(1) 打開組策略(開始--運行,輸入gpedit.msc)，依次展開至「IP安全策略，在本地計算機」，然後右鍵「IP安全策略，在本地計算機」，選擇「創建IP安全策略」。

（2）點擊「創建IP安全策略」後，彈出「IP安全策略向導」對話框，點擊下一步，又是一個對話框，這里的「名稱」是為你創建的IP安全策略起個名字，「描述」就是要你介紹一下所創建的IP安全策略的內容。在此，我們都不動，直接點擊下一步，又出現一對話框，記住把「激活默認響應規則」前面的勾去掉，然後，一下步，接著完成。

（3）點擊完成後，「新IP安全策略屬性」對話框，把右下角的「使用添加向導」前面的勾去掉，然後點「添加」，會出現「新規則屬性」對話框，點「添加」，又出現「IP篩選器列表」，同樣去掉「使用添加向導」前面的勾，然後點擊「添加」，出現「篩選器屬性」對話框，在「源地址」中選中「任何IP地址」，目標地址選「我的IP地址」；然後，還是在這里，點最上面的「協議」，「選擇協議類型」處可以選擇要關閉的埠的相應協議類型，然後在下面的選中下面的「到此埠」，填寫你所要關閉的埠即可。

（4）然後，一路確定，直到再次出現「新規則屬性」對話框，我們選中「新IP篩選器列表」，然後再選擇「篩選器操作」，點「添加」，選中「阻止」，應用確定，接著我們就可以看到篩選器操作下面多了一項「新篩選器操作」，選中它，（同時去掉『使用添加向導』的勾），應用，接著「關閉」按鈕就會變成「確定」，點「確定」。最後，回到「新IP安全策略屬性」對話框，選項中「新IP篩選器」，點「關閉」。

（5）最後又回到了組策略窗口，我們在「IP安全策略」右邊可以找到剛剛創建的「新IP安全策略」，右鍵，「指派」即可（重啟後生效）。

（6）用同樣的方法，我們來關閉一些危險埠（包括你想要封的埠），如：137，139，3389等等，至於更多的危險埠以及它們屬於哪種協議類型，你自己搜索吧！