如何阻止用户关闭服务器

❶ 如何禁止域用户离线时登录计算机

gpedit.msc白名单法：
”本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 在本地登录。
去掉里面所有的用户，只填加你的用户帐号（注：帐号可以是域用户帐号）。这样，这台电脑就只有填加的这个用户能登录了。

如果电脑使用人比较多，但有一两人比较不自觉，不想让他们使用电脑，那看下面黑名单法：
“本地计算机”策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 拒绝本地登录。

❷ 怎样关闭服务器端口

关闭服空简中务器端口的具体操作步骤如下：

1、首先我们打开电脑桌面选择【开始】，找到【控制面板】路径。

❸ 如何禁止服务器被远程登录

一般来说，服务器能够远程登录，需要开启相应的服务及端口。当然，lz的问题描述不是很清楚，若能详细描述不允许怎样的远程登录的话，可以有具体的解决办法。

一般来说，如果是windows 服务器，若不允许远程登录服务器，对服务器进行运维、管理等操作的话，仅仅需要将服务器的RDP服务停用即可。

linux服务器的话，将SSHD服务或TELNET服务停止。

当然，这仅仅是服务器运维，若想要服务器整整无法访问的话，建议禁用网卡最直接。

总结一下，想要什么服务不被访问，关闭服务即可。

❹ 如何关闭不需要的windows服务关闭服务

Windows有很多服务是我们个人用户所用不到的，开启只会浪费内存和资源，并且成为黑客和病毒攻击的靶子，而且，还影响启动速度和运行速度。关掉大部分没用的服务以后，系统的资源占用率有了大幅度的下降，系统运行当然也就更加顺畅了。
关闭服务的方法：我的电脑-控制面板-管理工具-服务。设定时右击一个服务，可以选择“自动”，“手动”或者“禁止”。“自动”为随windows一起启动，“手动”为需要时再启动，“禁止”为任何情况都不启动。

如果调整后电脑出了问题，重新开启那个服务就可以了。方法还是右击一个服务，选择为“自动”，然后点击“启动”按钮立即启动。注意Windows Management Instrumentation不能尝试关闭，关闭后将无法设置，只能改注册表了。
注意：只要开头带*的服务不要关闭！！ 下面说的关闭就是值设置禁止或者手动。
alerter—错误警报器。(禁止，一般家用计算机根本不需要传送或接收计算机系统管理来的警示)
application layer gateway service—给与第三者网络共享/防火墙支持的服务，有些防火墙/网络共享软件需要。(例如瑞星某版本的防火墙等) ，可设为手动。
application management—用于设定、发布和删除软件服务。 (不要改动它)
automatic updates—windows自动打补丁！ (正版windows开启自动。盗版建议手动。手工升级windows点击“开始”-windos update，或者利用360补漏洞)
background intelligent transfer service—打补丁时需要用它来传输。（建议手动，如打补丁遇到网页警告，请开启此服务）
clipbook—用与局域网电脑来共享/粘贴/剪贴的内容。(禁止，等于打开你电脑中的后门让黑客和木马程序攻击你的电脑)
com+Event system—建议设置手动。一些 COM+软件需要，需要时会自己启动它。
COM+Event system application—同上(不说了)
Computer browser—用来发现局域网其他电脑，家庭用户禁止它。
cryptographic services—windows更新时用来确认Windows文件指纹的。 (一般可设置为手动或自动，免得在安装某些软件时出现莫名其妙的提示)
DHCP client—动态IP需要(拨号，xDSL等) (静态ip者可以关闭)
Distributed link tracking client—用于局域网更新连接信息，比如在电脑A有个文件，在B做了个连接，如果文件移动了，这个服务将会更新信息。占用4兆内存。 (一般用户用不到，可以关闭；但企业用户就别关闭了)
Distributed Transaction coordinator—无聊的东西。 (还是一般用户用不到)
DNS Client—DNS解析服务。 (还是一般用户用不到；前提是你的电脑不做DNS服务器)
Error reporting service—错误报告器，把windows中错误报告给微软。(关，及其让人反感的东东)
＊Event Log—系统日志纪录服务，很有用于查找系统毛病。(你要是强行关闭了，你别后悔.....)
Fast user switching compatibility—多用户快速切换服务。 (就是开始-注消中的用户切换，自己决定)
help and support—帮助。(就是开始-帮助；一般可以设置为手动)
Human inte***ce device access—支持“弱智“电脑配件的。比如键盘上调音量的按钮等等(一般不要关闭)
IMAPI CD-burning COM service—XP刻牒服务，用软件就不用了。(关了吧，没什么用处)
Indexing service—索引服务，有些服务器可能需要，恐怖的xp减速的东东！！(个人用户非关它不可！)
Internet Connection Firewall(ICF)—xp防火墙。(就是XP自带的网络防火墙，关了吧，不如其他杀软的网络防火墙)
IPSEC Services—一种加密协议服务。（个人用户就关了吧)
Logical Disk manager—磁盘管理服务。(自动或手动)
Logical Disk manager administrative service—同上。 (不说了)
messenger—不是msn；不想被骚扰的话就关。
MS software shadow provider—无用。(是系统自带的备份工具的服务，我看没什么用)
Net Logon—登陆Domain Controller用的。(大众用户快关！ )
Netmeeting remote desktop sharing—用Netmeeting实现电脑共享。(设为禁止，谁还用它？一个很土的软件，关！)
Network Connections—上网/局域网要用的东东！(别关)
Network DDE—和Clipbook一起用的。(没啥用，自己决定)
Network DDE DSDM—同上(不说了)
Network Location Awareness—如有网络共享或ICS/ICF可能需要。(比如：网吧的服务器必须设置为自动，其他人就不用了)
NT LM Security support provider—telnet服务用的东东。(关了吧~)
NVIDIA Driver Helper service—nvidia显卡帮助。(关了它，可减少2MB内存使用空间)
PDEngine—perfectdisk引擎 (一般不要动)
PDScheler—perfectdisk计划服务 (同上)
PerFORMance logs and alerts—记录机器运行状况而且定时写入日志或发警告。(内容可能过于专业，所以~~自己决定)
＊Plug and Play—自动查测新装硬件，(就是即插即用)
Portable media serial number—绝对无用。(关了吧~)
Print Spooler—打印机用(就是把准备打印的东东先cache，一般可以关了；但网络打印机就不要关闭了)
Protected Storage—储存本地密码和网上服务密码的服务。(常见的有：填表时的“自动完成”功能 )
Remote access auto connection manager—宽带者/网络共享可能需要！
Remote desktop help session manager—远程帮助服务。(安全(关闭)与方便(自动或手动)，你选择哪个？)
＊Remote Procere Call (RPC)—远程过程调用，系统核心服务！(你敢关它？！)
Remote Procere Call LOCATOR—管理RPC数据库服务。(这个倒没什么用)
remote registry—远程注册表运行/修改。(大漏洞，还不快关！)
removable storage—一般情况下不用。(磁带备份用的)
routing and remote access—如果你不知它有什么用，禁止它！
secondary logon—给与administrator以外的用户分配指定操作权。(默认吧)
security accounts manager—像Protected Storage，IIS Admin 才需要。(不要修改)
server—如果你的电脑用作服务器，就开启它，否则关闭。
shell hardware detection—给有些配置自动启动。(例如：U盘和有些cd驱动器等)
smart card—关。(你还用N年前的设备么？)
smart card helper—关！ (同上)
SSDP Discovery service—没有什么硬件利用这个服务。(XP的核心果然是N年前的产物）
stisvc.exe - still image service,用于控制扫描仪与数码相机连接在windows。
system event notification—记录用户登录/注销/重起/关机信息。(产生的LOG文件足以让你头痛，关了吧)
system restore service—系统还原服务，吃资源和内存的怪兽。(不说了，自己决定)
task scheler—windows计划服务。(某些杀软升级必须依赖的服务，你自己决定)
TCP/IP NetBIOS helper—如果你的网络不用Netbios 或WINS。(你只有在安全(关闭)与方便(自动或手动)中选择)
Telephony—拨号服务。(如果你用的宽带上网，就可以关掉它)
telnet—大漏洞。(系统的大漏洞，这跟dos中telnet命令没关系)
terminal services—实现远程登录本地电脑，快速用户切换和远程桌面功能需要。(不用这些功能就关了吧)
themes—支持xp华丽的外表。(一般不要关)
uninterruptible power supply—支持UPS的服务。(没有UPS的就关)
universal plug and play device host—同SSDP Discovery Service ，没用。(关了吧，垃圾就是垃圾)
upload manager—用来实现服务器和客户端输送文件的服务。(简单文件传输不需要这个)
volume shadow —同MS Software Shadow Copy Provider一样无用。(一个字：关)
webclient—可能和以后的.net技术有联系。(安全起见，我关得实实的)
＊Windows Audio—控制着你听到的声音。(关了就没声音了)
Windows Installer—windows的MSI安装服务。(建议设成手动)
windows image acquisition (WIA)—有些数码相机和扫描器用的。(开着吧，不然，MM通过摄像头就看不到你了，呵呵)
＊Windows Management Instrumentation—满重要的服务，是管＂服务依靠＂的。(跟RPC服务是同一个等级)
windows management instrumentation driver extensions—没上面的重要。(建议设成手动)
windows time—网上时间校对。(就是屏幕右下角的时间自动校对，没用，关)
wireless zero configuration—无线网络设置服务。(你在无线局域网中么？)
WMI performance adapter—关！(跟上面的WMI不是同一路服务)
＊Workstation—访问网络需要，开启。

❺ 我给自己网吧做了一个电影服务器，可是怎样才能阻止外网访问服务器

在你的分机做服务器，不要做端口映射！

❻ 如何阻止对服务器的非法网络访问

答1:
每一台客户机都可以访问对方的网络账户。要阻止这种事情发生，把本地管理员账户名称改为用户不知道的其它名称。这很容易做到，简单地通过组策略就可以实现。我还要修改域控制器和工作站账户。这将迫使每一个人都使用分配给他们的域用户账户。如果你要查看谁试图访问这个账户，你可以创建一个虚假的、关闭功能的管理员账户，并把这个账户用于安全登录的目的。">这听起来好像是所有这些系统都是使用同样的用户名和口令创建的。我倾向于认为他们在使用“管理员”用户名。而且，如果这个“管理员”账户在这两台计算机上都有，并且这个账户的口令是“p@ssw0rd”，每一台客户机都可以访问对方的网络账户。要阻止这种事情发生，把本地管理员账户名称改为用户不知道的其它名称。这很容易做到，简单地通过组策略就可以实现。我还要修改域控制器和工作站账户。这将迫使每一个人都使用分配给他们的域用户账户。如果你要查看谁试图访问这个账户，你可以创建一个虚假的、关闭功能的管理员账户，并把这个账户用于安全登录的目的。
答2:
我会检查域安全政策和本地安全政策。确认每一个人都加入了这个域，而且你的许可没有限制。用户必须获得批准才能访问这个域和资源。你在管理工具中能够发现大多数这些内容。删除在XP主机中的工作组PC(输入域名系统前缀并且选择“改变域名系统前缀”)。
答3:
要限制本地登录，你可以使用组策略。有一种安全设置可以在组策略中进行设置。阅读微软知识库中编号823659的文章可以了解这种设置方法。
你还可以修改NTFS(新技术文件系统)安全设置来控制最终用户访问的文件/文件夹。设置这个功能，这样只有获得批准的域的未经授权的用户能够访问你认为可以访问的内容。
如果你知道正在使用的用户名和口令是什么，修改这些用户名和口令。如果这是本地计算机管理员的账户，有许多可用的脚本能够很方便地进行这种修改。共2页。
答4:
你好像有一个像工作组一样工作的域。如果你拥有这个权限，创建一个与本地账户名称不同的域账户。然后，然后关闭用来绕过域安全措施的任何域账户(或者至少要修改口令)，强制用户使用他们的域账户。你需要确认用户必须使用他们自己的域账户访问他们在服务器上需要的资源。
然而，要记住，我在推测工作站是域成员。一旦用户开始使用域账户登录，你就可以使用组和策略来管理他们。
对于记录来说，DHCP服务器是什么设备都没有关系，只要它能够提供合适的地址和你的环境选项就行。路由器对于一个单个的子网是一种合理的选择。由于路由器没有硬盘，路由器可能会比服务器更可靠。
答5:
我是这样做的。首先，进入“开始”->“程序”->“管理工具”->域控制器安全策略。然后进入安全选项。
下一步，验证如下两个项目:
网络接入:允许“每一个人”申请匿名用户--->关闭。
网络接入:不允许匿名列举存储域管理账户和共享--->打开。
选择这两个选项应该能够纠正匿名访问问题。
最后，我会验证这些用户登录使用的本地账户与你的预的账户不一样，或者是你域控制器本地的账户。如果你让他们相同的话，这些用户名可以是一样的。但是，你必须确认口令是不同的，而且用户不知道这个口令是什么。因此，如果这些用户名是相同的，域将提示用户输入口令。遗憾的是Windows仅证实用户名，不验证这种安全识别符号。按照这些步骤应该能够解决你的服务器的未经授权的访问难题。