彩虹云主机怎么使用如何使用组策略部署Windows防火墙？

本地怎样访问虚拟机上的服务器

对于VM虚拟机
如果需要从“本地主机”访问虚拟机的服务器，直接使用Host-Only联网，
然后查看虚拟机的ip，例如192.168.53.128。
虚拟机安装有web服务器，直接在 主机浏览器输入http：//192.168.53.128/ 即可访问。
至于其他ftp、ssh、proxy等也可以直接使用，不需要其他设置。
--------------------------------------------------
如果需要从“外网”访问虚拟机的服务器，一般使用NAT联网，
然后再虚拟机网络里面选“高级设置”，填写端口映射列表。
-------------------------------------------------
当然，以上两种情况都可以直接使用Bridge联网，只是解决方案太过麻烦。
由于自身的网络环境，如城域adsl、小区宽带、校园网、静态ip，还有端口限制、多网卡限制等。
这些都可能导致虚拟机联网异常，或者某些服务不能正常使用。
故一般网络实验采用前两种。

芯烨xp-c230数据票打印机怎么用

第一步:将打印机连接至主机，打开打印机电源，通过主机的“控制面板”进入到“打印机和传真”文件夹，在空白处单击鼠标右键，选择“添加打印机”命令，打开添加打印机向导窗口。选择“连接到此计算机的本地打印机”，并勾选“自动检测并安装即插即用的打印机”复选框。
第二步:此时主机将会进行新打印机的检测，很快便会发现已经连接好的打印机，根据提示将打印机附带的驱动程序光盘放入光驱中，安装好打印机的驱动程序后，在“打印机和传真”文件夹内便会出现该打印机的图标了。
第三步:在新安装的打印机图标上单击鼠标右键，选择“共享”命令，打开打印机的属性对话框，切换至“共享”选项卡，选择“共享这台打印机”，并在“共享名”输入框中填入需要共享的名称，例如CompaqIJ，单击“确定”按钮即可完成共享的设定。
提示:如果希望局域网内其他版本的操作系统在共享主机打印机时不再需要费力地查找驱动程序，我们可以在主机上预先将这些不同版本选择操作系统对应的驱动程序安装好，只要单击“其他驱动程序”按钮，选择相应的操作系统版本，单击“确定”后即可进行安装了。

2.配置网络协议
为了让打印机的共享能够顺畅，我们必须在主机和客户机上都安装“文件和打印机的共享协议”。
右击桌面上的“网上邻居”，选择“属性”命令，进入到“网络连接”文件夹，在“本地连接”图标上点击鼠标右键，选择“属性”命令，如果在“常规”选项卡的“此连接使用下列项目”列表中没有找到“Microsoft网络的文件和打印机共享”，则需要单击“安装”按钮，在弹出的对话框中选择“服务”，然后点击“添加”，在“选择网络服务”窗口中选择“文件和打印机共享”，最后单击“确定”按钮即可完成。

3.客户机的安装与配置
现在，主机上的工作我们已经全部完成，下面就要对需要共享打印机的客户机进行配置了。我们假设客户机也是Windows XP操作系统。在网络中每台想使用共享打印机的电脑都必须安装打印驱动程序。
第一步:单击“开始→设置→打印机和传真”，启动“添加打印机向导”，选择“网络打印机”选项。
第二步:在“指定打印机”页面中提供了几种添加网络打印机的方式。如果你不知道网络打印机的具体路径，则可以选择“浏览打印机”选择来查找局域网同一工作组内共享的打印机，已经安装了打印机的电脑，再选择打印机后点击“确定”按钮;如果已经知道了打印机的网络路径，则可以使用访问网络资源的“通用命名规范”(UNC)格式输入共享打印机的网络路径，例如“paqIJ”(james是主机的用户名)，最后点击“下一步”。
第三步:这时系统将要你再次输入打印机名，输完后，单击“下一步”按钮，接着按“完成”按钮，如果主机设置了共享密码，这里就要求输入密码。最后我们可以看到在客户机的“打印机和传真”文件夹内已经出现了共享打印机的图标，到这儿我们的网络打印机就已经安装完成了。

4.让打印机更安全
如果仅仅到此为止的话，局域网内的非法用户也有可能趁机使用共享打印机，从而造成打印成本的“节节攀升”。为了阻止非法用户对打印机随意进行共享，我们有必要通过设置账号使用权限来对打印机的使用对象进行限制。通过对安装在主机上的打印机进行安全属性设置，指定只有合法账号才能使用共享打印机。
第一步:在主机的“打印机和传真”文件夹中，用鼠标右键单击其中的共享打印机图标，从右键菜单中选择“属性”选项，在接着打开的共享打印机属性设置框中，切换“安全”选项卡。
第二步:在其后打开的选项设置页面中，将“名称”列表处的“everyone”选中，并将对应“权限”列表处的“打印”选择为“拒绝”，这样任何用户都不能随意访问共享打印机了。
第三步:接着再单击“添加”按钮，将可以使用共享打印机的合法账号导入到“名称”列表中，再将导入的合法账号选中，并将对应的打印权限选择为“允许”即可。
重复第三步即可将其他需要使用共享打印机的合法账号全部导入进来，并依次将它们的打印权限设置为“允许”，最后再单击“确定”按钮即可。
提示:如果找不到“安全”选项卡，可以通过在文件夹菜单栏上依次选择“工具→文件夹选项→查看”，取消“使用简单文件共享”即可。
更多DIY硬件操作及经验分享请到中关村在线-硬件论坛：希望以上信息对你有所帮助

科迪亚电脑主机怎样插线

一台电脑主机，如果只有集成显卡的情况下，使用VGA信号线，一端连接电脑主机集成显卡，一端连接显示器即可。如果既有集成显卡，又同时安装有独立显卡，如下图：

　　显示器信号线一定要与独立显卡相连接。因为电脑主机在开机后，如果检测到独立显卡，会自动屏蔽掉集成显卡，通过独立显卡输出视频信号。如果错误的把信号线连接到了集成显卡，会造成显示器无信号输入。

已有硬盘录像机，怎样与电脑连接

1. 硬盘录像机，要直接看的话，接个显示器就可以了。

2. 如果电脑上要看，一般通过网络，就是买个路由器设置自动分配ip（DHCP），然后将电脑和硬盘录像机设置为DHCP客户端（一般默认，不用设置），电脑和硬盘录像机接入这个路由器的lan口。

3. 观看方法有二种，要看硬盘录像机支持：

4. 一种是找到这个硬盘录像机的IP地址（在路由器DHCP客户端可以看到），输入电脑的浏览器，安装专用插件就能观看了。

5. 一种是电脑上安装硬盘录像机提供的专用软件，设置ip也能够观看，硬盘录像机发展很快，我讲的有可能不到位，因此详细应该看硬盘录像机的说明书或者硬盘录像机的厂家技术支持网站。

fsmo是什么？

FSMO角色以及DC修复
AD中的FSMO角色：
2000的AD2003的AD都不同于NT4.0的目录服务，NT4.0的目录服务中存在主域控制器和备份域控制器，俗称为PDC和BDC,PDC主要完成用户帐户和计算机帐户的登陆问题，而BDC只是做备份，在2003的AD中没有PDC和BDC的概念，取而代之的是在活动目录中使用多个DC，但是不份主次，DC的作用由FSMO角色去确定，默认在AD中第一个创建的DC它有五种角色
1域命名主机：domain naming master,负责在整个森林的结构，与环境，在一个森林只有一个域命名主机，而不管有多少个域
2架构主机：infrastructure master,在整个森林中只有一个架构主机，森林的结构和环境

3 PDC模拟器：主域控制器模拟器，负责帐号的登陆和身份的审核，在一个域中只有一个PDC模拟器，通过此也可以看出每个域是独立进行身份审核的
4RID主机：相对标识主机，在域中每个对象都是有唯一ID号的，这个ID号是由RID主机进行颁发的，在一个域中只有一个RID主机
5基础结构主机：在每个域中只有一个，来确定当前域的环境
五种主机每一个都负责一定的功能，如果在DC损坏的时候，那么当前这个域就不能正常工作了，如果出现了这样的问题该如何解决？
首先应该在域中创建至少两个DC，默认DC会将刚才提到的五种操作主机集于一身，如果损坏或者重新安装操作系统的话，那么就需要操作主机的角色转移或抓取了。
转移：transfer ,旧的DC如果还能正常工作或还能启动的情况下我们的操作可以用转移，转移可以在图形化和命令行下完成，转移后，旧的DC就可以重新安装操作系统了。
抓取：seize,抓取是指旧的DC已经不能正常工作，或已经不能启动，那么带给网络管理员的麻烦是，域中的某些计算机已经不能正常登陆到域中，此时需要使用强迫抓取，将五种操作主机都强制到可用的DC上
使用命令完成操作：
ntdsutil 进入ntds工具提示符
roles 调整操作主机角色
connections 进入连接模式
connect to server "DC名" 连接到可用DC上
quit 返回上层菜单
transfer pdc （或其他） 进行转移或抓取
quit 退出
在企业中会遇到DC损坏时，往往DC也是DNS服务器，那么意味着DNS服务器也损坏了，需要在创建额外DC时同时再创建一个额外的DNS（不是辅助的），在DNS创建时一定要选择“与AD集成的区域”，少等片刻DNS的数据就自动的复制到额外的DNS中了，这样DNS损坏时，也不用担心了

jace电脑怎么还原系统

一、启用设置系统还原
右击“我的电脑”—“属性”—系统还原—去掉“在所有驱动器上关闭系统还原”前边的勾—选驱动器C—“设置”—将“可使用的磁盘空间”设为最小—确定—依次选
D、E、F—设置—勾选“关闭这个驱动器上的系统还原”—确定。

二、创建系统还原点

1、开始--所有程序--附件--系统工具--系统还原，打开“欢迎使用系统还原”对话框；

2、选“创建一个还原点”，单击“下一步”，打开“创建一个还原点”对话框；

3、在“还原描述点”文本框中，输入用来识别还原点的名称，如输入“安装软件前”，单击“创建”按钮，出现“还原点已创建”对话框；

4、单击“关闭”按钮，一个名叫“安装软件前”的还原点存放在你的电脑中，系统还原时，找到它按操作步骤去做，系统就还原到你“安装软件前”的状态了。

三、使用系统还原

1、开始 –所有程序—附件—系统工具—系统还原—打开“欢迎使用系统还原”对话框；

2、选“恢复我的计算机到一个较早的时间”—下一步，打开“选择一个还原点”对话框；

3、单击你认为运行正常的一个日期为还原点---下一步打开“确认还原点对话框；

4、确认后，点击下一步，系统会进行还原；

5、成功后会通知你，确定退出。
用一键还原精灵，这么使：

一、备份C盘

1、重启，当屏幕底部出现system****** 时，及时按F11，打开一键还原精灵主界面。

2、选“备份”---“确定”，重启进入备份界面。

3、在备份界面，显示备份进度，完成后，自动重启，在我的电脑第一块硬盘最后的一个分区磁盘中，存放着一个隐藏的C盘备份文件夹。

二、还原C盘系统

1、重启，当屏幕底部出现system****** 时，及时按F11，打开一键还原精灵主界面，10秒以后自动重启，进入恢复系统界面。

2、在恢复系统界面中，显示恢复进度，完成后自动重启，将现在C盘中的数据全部清除，将原先C盘备份的文件恢复到C盘中。

如何使用组策略部署Windows防火墙？

Windows防火墙是Windows XP SP2中一个极为重要的安全设计，它可以有效地协助我们完成计算机的安全管理。今天，笔者将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows防火墙，提高为网内计算机配置防火墙的效率。

为什么要集中部署

首先，我们要了解组策略对Windows防火墙的作用是什么。组策略可以决定本地管理员级别的用户是否可以对Windows防火墙进行各种设置，可以决定Windows防火墙的哪些功能被“禁用”或“允许”……

显然，上述几个功能正好能够配合域功能进行机房的安全管理，这就为组策略能够批量化部署机房的Windows防火墙打下了基础。此时，所有客户机的 Windows防火墙的应用权限将统一归域管理员管理，本地管理员对Windows防火墙的任何设置要在域管理员的“批准”下方可进行。此外，域管理员还可使用组策略来完成所有客户机的Windows防火墙配置，而不必逐台进行了。

用组策略部署防火墙

在明白了集中部署的好处后，现在让我们一步步实现。请大家先了解一下本文的测试环境“Windows Server 2003域服务器+Windows XP SP2客户机”。本文将介绍如何在Windows Server 2003域服务器管理的机房中的客户机(Windows XP SP2)上，对所有安装了Windows XP SP2的客户机进行Windows防火墙的集中部署。

提示:为什么不是在域服务器中进行组策略的新建与配置，而是在客户机上运行?其实这很容易理解，Windows Server 2003操作系统(中文版)中还没有Windows防火墙，所以无法进行配置。但是，这一点将会随着Windows Server 2003 SP1中文正式版的推出而得到彻底解决。

OK!现在让我们开始实际操作。首先，在Windows XP SP2客户机的“运行”栏中输入“MMC”命令并回车，在打开的“控制台”窗口中，依次单击“文件→添加/删除管理单元”，添加“组策略对象编辑器”。

在弹出的“欢迎使用组策略向导”界面中，点击“浏览”按钮并在“浏览组策略对象”窗口中的空白处单击鼠标右键，在弹出的菜单中选择“新建”，并命名为“firewall”即可返回控制台窗口。

提示:客户机的当前登录账户必须具有管理员权限，方可新建GPO(组策略对象)。因此，临时解决这个问题的方法就是在DC中将客户机的账户添加到Administrators组，接着客户机临时使用管理员账户登录系统并进行GPO配置即可

返回控制台窗口后，在“firewall”策略集中可以看到“域配置文件”和“标准配置文件”两个策略子集(图1)。其中，域配置文件主要在包含域DC的网络中应用，也就是主机连接到企业网络时使用;标准配置文件则是用于在非域网络中应用。



图1

显然，我们需要在域配置文件中进行策略的设置。下面简单地说说如何对其中的子策略进行安全配置:

保护所有网络连接:已启用;这样才能强制要求客户机启用Windows防火墙，不受客户机本地策略的影响。

不允许例外:未配置;这个可以让客户机自行安排。

定义程序例外:已启用;即按照程序文件名定义例外通信，这样可以集中配置机房中允许运行的网络程序等。

允许本地程序例外:已禁用;如果禁用则Windows防火墙的“例外”设置部分将呈灰色。

允许远程管理例外:已禁用;如果不允许客户机进行远程管理，那么请禁用。

允许文件和打印机共享例外:已禁用;如果某些客户机有共享资源需要应用，那么应该启用。

允许ICMP例外:已禁用;如果希望使用Ping命令，则必须启用。

允许远程桌面例外:已禁用;即关闭客户机可以接受基于远程桌面的连接请求功能。

允许UPnP框架例外:已禁用;即禁止客户机接收垃圾的UPnP方面的消息。

阻止通知:已禁用。

允许记录日志:未配置;允许记录通信并配置日志文件设置。

阻止对多播或广播请求的单播响应:已启用;即放弃因多播或广播请求消息而收到的单播数据包。

定义端口例外:已启用;按照TCP和UDP端口指定例外通信。

允许本地端口例外:已禁用;即禁止客户机管理员进行端口的“例外”配置。

现在，让我们通过“定义端口例外”项来介绍一下如何进行具体配置。首先，在“域配置文件”设置区域中，双击“Windows防火墙:定义端口例外”项，在弹出的属性窗口中单击“已启用→显示”，并进行“添加”。接着，使用“port:transport:scope:status:name”的格式输入要阻止或启用的端口信息(如“80:TCP:*:enabled:Webtest”)。

提示:port是指端口号码;transport是指TCP或UDP;scope中的“*”表示用于所有系统或允许访问端口的计算机列表;status是已启用或已禁用;name是用作此条目标签的文本字符串。

完成上述设置后，保存策略为“firewall”文件。现在，就得进行非常重要的一步操作，在“命令提示符”窗口中运行“Gpupdate /force”命令强制组策略设置应用到域网络中已经登录的计算机

验证部署效果

完成组策略的刷新后，先来看看本机中的Windows防火墙是否响应了策略。由于前面已经定义了“允许本地程序例外”项的状态为“已禁用”，根据这个定义，Windows防火墙的“例外”设置部分应变为灰色。现在，让我们打开本机中的Windows防火墙，可以看到被禁用的部分已经呈灰色，这说明本机已响应组策略设置了。

接着，再来看看DC是否响应了组策略。在DC服务器的“运行”栏中输入“dsa.msc”命令并回车，弹出“Active Directory”窗口后，请进入“”(请根据实际情况选择)的属性窗口。在“组策略”选项卡部分可以看到保存的 firewall已经自动出现在列表中了。如果没有出现可以手工添加(图2)。



图2

到了这一步，可以看出整个设置是成功的。而此后，域中任何一台使用Windows XP SP2的计算机只要登录到域，那么该计算机就会自动下载Windows防火墙的设置并开始应用。至此，整个机房的Windows 防火墙配置操作就成功完成了。

利用组策略集中部署SP2防火墙的操作并不复杂，但是它的效果却是一劳永逸的。大家会发现组策略对于集中管理网络安全来说实在是一个不可多得的好助手