基于网吧数据库的平安要求,pubwin 2009收银伴侣的服务器和收费机必需分隔,5636网吧计费友情提示:二百台以上的大型网吧CPU不得低于C2.4或ADM3200+内存不低于1G。
封闭不平安的服务
第一步只是屏障了其它机械衔接数据库的端口,然则操作系统自身还存在一些破绽,这些破绽相同会招致数据库不平安。可以运转services.msc进入当地服务治理,禁用WMI(WindowsManagementInstrumentation)和Server服务(屏障WMI和IPC共享破绽),然则有些网吧需求用到Server服务的局部功用,所以关于Server服务,可以运用以下两种较为灵敏的办法来屏障:
1)批处置自启动法:
翻开记事本,输入以下内容(记得每行最终要回车):
netshareipc$/delete
netshareadmin$/delete
netsharec$/delete
netshared$/delete
netsharee$/delete
……(你有几个硬盘分区就写几行如许的敕令)
保管为NotShare.bat(留意后缀!),然后把这个批处置文件拖到“顺序”→“启动”项,如许每次开机就会运转它,也就是经过net敕令封闭共享。
假如哪一天你需求开启某个或某些共享,只需从新编纂这个批处置文件即可(把响应的那个敕令行删掉)。
2)注册表改键值法
“开始”→“运转”输入“regedit”确定后,翻开注册表编纂器,找到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,如许就能封闭硬盘各分区的共享。假如没有AutoShareServer项,可本人新建一个再改键值。然后照样在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,封闭admin$共享。最终到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa”项处找到“restrictanonymous”,将键值设为1,封闭IPC$共享。
运用pubwin 2009收银伴侣自带的平安东西,屏障1433长途联接端口。
1、服务器系统补丁打全,当前有人经过WINDOWS本身所存在的破绽来到达完全节制服务器形成服务数据库被人修正。所以必然要让操作系统主动更新到最新。
2、运转PUBWIN2007自带的“服务器平安设置东西”
留意:在运转前确保服务中“IPSECServices”服务是正常运转的。假如此服务不运转或许被禁用那么平安东西是无法发扬效果的。
留意:
修正数据库暗码后需求立刻从新启动服务器。假如网吧修正暗码后又从新装置过服务器则暗码又恢复为初始暗码,所以需求从新修正暗码以包管平安。
4、反省能否屏障成功,到客户机上运用telnet敕令来反省能否可以衔接到服务器1433端口。敕令:“telnet服务器IP1433”返回后果为:Connectfailed透露表现无法衔接上,如许就无法经过1433来衔接数据库了。