电脑导入策略文件服务器端口策略

⑴ 如何在843端口上添加套接字主策略文件

默认情况下，Flash Player（和 AIR 应用程序沙箱以外的 AIR 内容）首先在服务器的根目录中查找名为 crossdomain.xml 的 URL 策略文件，然后在端口 843 上查找套接字策略文件。这些位置上的文件称为“主策略文件”。（对于套接字连接，Flash Player 还会在与主连接相同的端口上查找套接字策略文件。但是，在该端口上找到的策略文件并不视为主策略文件。）
除指定访问权限外，主策略文件还包含一条“元策略”语句。元策略指定哪些位置可包含策略文件。URL 策略文件的默认元策略为“master-only”，它表示 /crossdomain.xml 是服务器上唯一允许的策略文件。套接字策略文件的默认元策略为“all”，它表示主机上的任何套接字都能提供套接字策略文件。
注： 在 Flash Player 9 及更低版本中，URL 策略文件的默认元策略为“all”，它表示任何目录都可以包含策略文件。如果部署的应用程序不是从默认的 /crossdomain.xml 文件而是从其它位置加载策略文件，并且这些应用程序目前可能运行于 Flash Player 10 中，请您（或服务器管理员）务必修改主策略文件以允许其它策略文件。有关如何指定不同元策略的信息，请参阅 Flash Player 开发人员中心主题“Flash Player 9 中策略文件的更改”，网址为www.adobe.com/go/devnet_security_en。
SWF 文件可以通过调用 Security.loadPolicyFile() 方法检索其它策略文件名或其它目录位置。但是，如果主策略文件未指定目标位置能提供策略文件，则调用loadPolicyFile() 无效，即使该位置有策略文件。在尝试需要策略文件的任何网络操作之前，请先调用 loadPolicyFile()。Flash Player 自动将网络请求加入队列并排在对应的策略文件尝试之后。例如，可以在调用 Security.loadPolicyFile() 之后立即进行网络操作。
在检索主策略文件时，Flash Player 会用三秒钟等待服务器响应。如果未接收到响应，Flash Player 则假定主策略文件不存在。但是，对 loadPolicyFile() 的调用没有默认超时值；Flash Player 假定调用的文件存在，在加载文件之前会一直等待。因此，如果要确保加载主策略文件，请使用 loadPolicyFile() 来显式调用主策略文件。
尽管该方法的名称是 Security.loadPolicyFile()，如果不发出需要策略文件的网络调用，也不能加载策略文件。对 loadPolicyFile() 的调用只是告知 Flash Player 到何处查找所需的策略文件。
系统不会通知您何时启动或完成策略文件请求，也没有必要这样做。Flash Player 执行异步策略检查，自动等待连接的启动直到策略文件检索成功完成。

⑵ 如何将组策略的配置移到别人的电脑上

1、找一个XP专业版的机器，将“C:\WINDOWS\system32”文件夹中的gpedit.msc、fde.dll、gpedit.dll、gptext.dll、wsecedit.dll文件复制到你计算机的“C:\WINDOWS\system32”文件夹覆盖原有的文件。
2、在“开始--运行”中依次运行以下命令：“regsvr32 fde.dll”、“regsvr32 gpedit.dll”、“regsvr32 gptext.dll”、“regsvr32 wsecedit.dll”分别注册这4个动态数据库。
3、将那个XP专业版的计算机上的“C:\WINDOWS\INF”文件夹中的所有*.adm文件复制替换到你计算机的“C:\WINDOWS\INF”文件夹中。 （用“搜索”功能搜出"*.adm"，你应该会吧）
4、重新启动计算机。
5、单击“开始--运行”，输入“gpedit.msc”便可以启动组策略了。

⑶ 让指定的IP访问服务器指定的端口，应是如何设置IP策略

1.http://v.ku6.com/show/3yAQK6RCFcVVrAZv.html 是视频教学，可能不一样，但目的一样，按套路来就行2.ftp默认端口就是21,所以不用输端口号的，如果不是21,那么就需要输入

例如10.10.10.10开了FTP，并改端口为30
则：ftp://10.10.10.10:30就会提示你以什么用户来登陆。
当然你也可以用ftp://用户名:密码@10.10.10.10:30方式来登陆。 两种方法任选，谢谢

⑷ 文件共享服务器需要开放哪些端口

为了计算机的安全在设置共享目录的时候， 我们最好要为每个共享目录都设置允 许访问的用户名和密码，设置方法为：

1、登录阿里云服务器并进入控制台，点击【云服务器ECS】。

⑸ windows文件共享服务使用的是哪几个端口

一、使用WindowsXP共享文件夹并设置权限本文描述了如何在使用WindowsXP的网络上共享文件夹与文件。主要针对以下几个方面：1、Microsoft网络的文件与打印共享2、Microsoft网络的文件与打印共享组件允许网络中的计算机通过Microsoft网络访问其它计算机上的资源。这种组件在缺省情况下将被安装并启用。文件与打印共享组件通过TCP/IP协议以连接为单位加以应用，为使用该组件所提供的功能，您必须对本地文件夹进行共享。3、Microsoft网络的文件与打印共享组件与WindowsNT4.0中的服务器服务具有同等功能。如需在网络上与其它用户共享文件夹，请依次执行以下操作步骤：在Windows资源管理器中打开“我的文档”。依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。单击您希望进行共享的文件夹。在“文件与文件夹任务”栏中单击“共享该文件夹”。在“属性”对话框中，选中“共享该文件夹”单选框，以便与网络上的其它用户共享文件夹。如需修改文件夹的网络共享名称，请在“共享名称”文本框中为文件夹输入一个新的名称。这种操作对您本地计算机上的文件夹名称没有任何影响。说明：共享特性不适用于DocumentsandSettings、ProgramFiles以及Windows系统文件夹。此外，您无法在其他用户的配置文件中共享文件夹。如需设置、查看、修改或删除文件与文件夹权限，请依次执行以下操作步骤：打开Windows资源管理器并定位您希望设置权限的文件或文件夹。为打开Windows资源管理器，请依次点击“开始”、“所有程序”、“附件”、“Windows资源浏览器”。右键单击您所定位的文件或文件夹，在随后出现的快捷菜单中选择“属性”并单击“安全”选项卡如需对未显示在“组或用户名称”列表中的组或用户设置权限，请单击“添加”。输入您希望设置权限的组或用户名称并单击“确定”。如图2所示，如需针对现有组或用户修改或删除权限，请单击相应组或用户名称，并执行以下任意一项操作：如需允许或拒绝某种权限，在“权限”列表中，选定“允许”或“拒绝”复选框。如需从“组或用户名称”列表框中删除某个组或用户，请单击“删除”。说明在WindowsXPProfessional中，Everyone组不在包含于匿名登录中。您只能在使用NTFS文件系统进行格式化的驱动器上设置文件与文件夹权限。如需修改某种权限，您必须是相应文件或文件夹的所有者，或者拥有由文件或文件夹所有者授予的管理权限。拥有特定文件夹“完全控制”权限的组或用户可以从该文件夹中任意删除文件或子文件夹，而无需考虑相应文件或文件夹受到何种权限保护。如果针对特定组或用户的权限复选框处于禁用状态，或者“删除”按钮无法使用，则意味着相应文件或文件夹的权限从父文件夹继承而来。缺省情况下，当添加新的组或用户时，该组或用户将具备“读取与执行”、“查看文件夹内容”以及“读取”权限。二、同机用户间的共享这种共享是针对单机多用户的情况而设计的。如果只是在本机的用户间共享磁盘（光驱）或文件夹，只需在Windows资源管理器中将该盘符或文件夹拖曳至“C:\DocumentsandSettings\AllUser\共享文档”即可。WindowsXP是真的将该磁盘或文件夹中的内容都复制至“共享文档”，因此，当共享的文件过多时，将占用大量的本地硬盘空间。不过，这样也有其优点，也就是说，即使用户破坏了“共享文档”中的文件，也不至于影响到源文件，从而提高了数据的安全性。我个人认为，这种共享的实际意义并不大，因为Windows系统的安全性比较差，我们可以随意访问每个分区。即使你不共享，别人只要能登录进你的电脑，那所有秘密照样一览无余。三、局域网共享的实现在局域网内其他运行Windows操作系统的计算机上，可以通过网上邻居实现文件和磁盘的远程共享。通常情况下，只要计算机连接至局域网络，并配置了正确的IP地址信息，那么，Windows只需运行片刻，即可发现网络中所有的工作组和计算机。对于WindowsMe、Windows2000和WindowsXP而言，更是可以直接发现网络中可供共享的文件夹，并将之显示在Windows资源管理器的网络邻居中。用户可做的，只是双击并打开自己感兴趣的文件夹而已。注意：如果在网上邻居中无法找到欲共享资源的计算机，可利用查找计算机的方式，利用该计算机的名称查找该计算机。另外，实现共享的计算机之间应当使用同一网段的IP地址，否则，彼此之间将无法找到。四、如何解除WindowsXP系统的文件共享限制大家有没有遇到这种情况：在安装了WindowsXP的计算机上，即使网络连接和共享设置正确（如IP地址属于同一子网，启用了TCP/IP上的NetBIOS，防火墙软件没有禁止文件共享需要的135、137、138、139等端口），使用其他系统（包括Windows9X/Me/2000/XP等）的用户仍然无法访问该计算机。我们应该怎样解决这一问题呢?默认情况下，WindowsXP的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在WindowsXP安全策略的用户权利指派中又禁止Guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用WindowsXP的计算机。你可采用以下方法解决。方法一：解除对Guest账号的限制点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用WindowsXP系统的计算机了。方法二：更改网络访问模式打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。现在，当其他用户通过网络访问使用WindowsXP的计算机时，就可以用自己的“身份”进行登录了（前提是WindowsXP中已有这个账号并且口令是正确的）。当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据WindowsXP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用WindowsXP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。五、如何共享访问WindowsXP中的加密文件本节介绍如何共享访问使用WindowsXP加密文件系统(EFS)存储的文件。加密是将数据转换为其他人无法读取的格式的过程。如果数据存储在硬盘上，您可以使用WindowsXP的EFS自动加密数据。如何共享访问加密文件注意：只有管理员组的成员或者是加密该文件的用户才能向该文件添加用户。如果未得到向加密文件添加用户的授权，您将会收到以下错误信息：EFSADUErrorinaddingnewuser(s).Errorcode5.您可以保留文件加密的安全性，同时允许特定用户访问您的加密文件。要允许访问您的加密文件，请执行下列操作：右键单击加密文件，然后单击属性。单击常规选项卡（如果尚未选中），然后单击高级。单击详细信息，然后单击添加。选择您要与其共享访问加密文件的用户，然后单击确定。添加完用户后，请单击三次确定。

⑹ 电脑上的注册表、组策略、端口映射是什么意思

1.注册表就是你电脑上没个软件安装时都会写入注册表一个文件，否则你软件无法运行，所以叫注册表另外还有其他很多东西，自己琢磨吧， 运行----输入“regedit” 没有双引号
2.组策略就是电脑上出于安全类型的一系列设置 运行---gpedit.msc
3.端口映射 就是内网与外网之间的端口指向问题， 也可以是内网与内网端口， 大概意思就是假如80端口，出去一些安全问题，有的人会将它映射成0-65535其中的一个端口
以上纯手打以及个人理解，如有错漏请见谅

⑺ 安用电脑的安全策略如何做，封掉哪些不用的端口

为了打造一个安全的系统，我们装了杀软又装了防火墙，觉得还不够，又用上了HIPS，但这样是否就真的如我们所愿，就安全了呢？事实上并非如此，系统开放的一些端口，为木马病毒留下了这“柳暗花明又一村”的机会。那么，我们该如何做才能关闭这些危险的端口呢？
(1) 打开组策略(开始--运行,输入gpedit.msc)，依次展开至“IP安全策略，在本地计算机”，然后右键“IP安全策略，在本地计算机”，选择“创建IP安全策略”。

（2）点击“创建IP安全策略”后，弹出“IP安全策略向导”对话框，点击下一步，又是一个对话框，这里的“名称”是为你创建的IP安全策略起个名字，“描述”就是要你介绍一下所创建的IP安全策略的内容。在此，我们都不动，直接点击下一步，又出现一对话框，记住把“激活默认响应规则”前面的勾去掉，然后，一下步，接着完成。

（3）点击完成后，“新IP安全策略属性”对话框，把右下角的“使用添加向导”前面的勾去掉，然后点“添加”，会出现“新规则属性”对话框，点“添加”，又出现“IP筛选器列表”，同样去掉“使用添加向导”前面的勾，然后点击“添加”，出现“筛选器属性”对话框，在“源地址”中选中“任何IP地址”，目标地址选“我的IP地址”；然后，还是在这里，点最上面的“协议”，“选择协议类型”处可以选择要关闭的端口的相应协议类型，然后在下面的选中下面的“到此端口”，填写你所要关闭的端口即可。

（4）然后，一路确定，直到再次出现“新规则属性”对话框，我们选中“新IP筛选器列表”，然后再选择“筛选器操作”，点“添加”，选中“阻止”，应用确定，接着我们就可以看到筛选器操作下面多了一项“新筛选器操作”，选中它，（同时去掉‘使用添加向导’的勾），应用，接着“关闭”按钮就会变成“确定”，点“确定”。最后，回到“新IP安全策略属性”对话框，选项中“新IP筛选器”，点“关闭”。

（5）最后又回到了组策略窗口，我们在“IP安全策略”右边可以找到刚刚创建的“新IP安全策略”，右键，“指派”即可（重启后生效）。

（6）用同样的方法，我们来关闭一些危险端口（包括你想要封的端口），如：137，139，3389等等，至于更多的危险端口以及它们属于哪种协议类型，你自己搜索吧！