标签: windows-server-2003

在我的业余时间，我通过 VPN 远程支持我妻子的办公室到 Windows 服务器。我即将购买不支持 VPN 的无线宽带服务。

我不想直接打开远程桌面端口，我想设置一个进入网络的 SSH 隧道，如果有必要，然后在上面设置 VPN。

在 Windows 2003 Server 上使用的最佳 Windows SSH Server实现是什么，或者我应该只使用sshwindows吗？

一点背景：我们部门有几台 Windows 服务器（2003 年、2008 年）。我们是 IT 部门，因此我们管理自己的服务器。在我们四个人中，我是唯一拥有少量 IT 知识的人。（注意“少量”。）我的老板说服务器至少每周需要重新启动一次。我不同意。我们的 IT 部门说，因为她不断地重新启动它们，这就是为什么我们的硬盘驱动器出现故障并且它们的电源断电的原因。（在过去四年中，我们的一些服务器发生过几次这种情况，而且最近也是如此。）

所以问题是：每个人多久重启一次他们的 Windows 服务器？是否有行业标准或建议？我们的 IT 部门是否正确地说，因为我们重新启动，这就是我们遇到硬件问题的原因？（如果我要改变主意，我需要一个理由！）

如果我有一台 Windows 服务器（通常是 2000、2003 或 2008），是否有一种简单的方法可以列出该服务器上共享的所有本地目录？

我可以很容易地找到共享本身，但我希望能快速找到它们在磁盘上代表的本地目录。

谢谢！

我到处都在阅读PowerShell是未来的方式。当它第一次发布时，我做了一大堆虚拟实验室，但从那以后我还没有在生产环境中使用它。我知道有一天我会处理已经安装了操作系统的操作系统，所以我想做好准备。

我想知道：

1. 你使用它吗？
2. 您使用 PowerShell 的“引导”过程是什么？
3. 你用它编写了什么样的系统管理任务？
4. 我是 SQL Server 数据库管理员。有什么很酷的事情与它有关？

似乎每个人都同意微软正在努力推动这一点，但实际上还没有人使用它。我想听听使用它来完成日常任务并分享一些代码示例的系统管理员的意见。

如何确定 Windows 2003 服务器是否仍在被任何人/事物使用，如果是，它的用途是什么？

除了事件查看器以查看哪些帐户正在连接到服务器之外，我还对其他要检查的内容留了空白。

这是我在十几家公司遇到的一个论点：

您应该在 Windows 服务器上安装防病毒客户端吗？

显然，您不应在 SQL Server 上安装 AV。我认为也有一个普遍的共识，即它不属于您的 Web 服务器。

但是企业中的所有其他服务器呢？

• 交换
• 活动目录
• 文件服务器
• 接触器
• 实用服务器
• 等等

你认为在这些机器上运行 AV 合适吗？

有没有办法（以管理员身份或以管理员组成员身份登录时）伪装成非特权用户？特别是在 AD 环境中。

例如，在 Unix 世界中，我可以执行以下操作（以 root 身份）：

# whoami
root
# su johnsmith
johnsmith> whoami
johnsmith
johnsmith> exit
# exit

我需要在用户帐户上测试/配置某些内容，而且我不想知道他们的密码或必须重置密码。

编辑：
runas不会削减它。理想情况下，我的整个桌面将成为用户的等等，而不仅仅是在 cmd 窗口中。

如何抑制在 Windows Server 主机上给出关闭的原因？

具体来说，在 2008 R2 上，但所有 2003 年和 2012 年之前的版本都将受到赞赏。

我有一台装有 IIS6、SQL Server 2005、MySQL 5 和 PHP 4.3 的 Windows Server 2003 SP2 机器。这不是生产机器，而是通过域名向世界公开。机器上启用了远程桌面，并且有两个管理帐户在其上处于活动状态。

今天早上我发现机器已经注销，登录文本框中仍然有一个未知的用户名。经过进一步调查，我发现已创建两个 Windows 用户，已卸载防病毒软件，并将少量 .exe 文件放入 C: 驱动器。

我想知道的是，我应该采取什么步骤来确保这种情况不再发生，以及我应该关注的领域来确定进入的途径。我已经检查了 netstat -a 以查看哪些端口是打开的，并且那里没有任何奇怪的地方。我确实在 MySQL 的数据文件夹中找到了未知文件，我认为这可能是入口点，但我不确定。

我非常感谢对服务器黑客进行良好的事后分析的步骤，以便我将来可以避免这种情况。

调查后审查

经过一番调查，我想我知道发生了什么。首先，在 08 年 8 月至 09 年 10 月的时间范围内，机器尚未联机。在此期间，发现了一个安全漏洞，即MS08-067 漏洞。“这是一个远程执行代码漏洞。成功利用此漏洞的攻击者可以远程完全控制受影响的系统。在基于 Microsoft Windows 2000、基于 Windows XP 和基于 Windows Server 2003 的系统上，攻击者可以利用此漏洞无需身份验证即可通过 RPC 运行，并且可以运行任意代码。” 2008 年 10 月发布的 KB958644 安全更新修复了此漏洞。

由于当时机器处于离线状态，错过了这次更新，我相信这个漏洞是在 09 年 10 月机器重新上线后不久被利用的。我发现对一个被描述为后门程序的 bycnboy.exe 程序的引用，该程序会对受感染的系统造成严重破坏。机器上线后不久，自动更新安装了补丁，关闭了远程控制系统的能力。由于后门现已关闭，我相信攻击者随后在该机器上创建了物理帐户，并能够再使用该机器一周，直到我注意到发生了什么。

在积极清除恶意代码、.exes 和 .dlls，删除自托管网站和用户帐户后，机器现在再次处于工作状态。在不久的将来，我将监视系统并查看服务器日志，以确定事件是否重复发生。

感谢您提供的信息和步骤。

Windows Server 2003 允许 2 个非控制台和一个控制台远程桌面连接。有没有办法增加允许的非控制台会话的数量？