WINDOWS2003 DEP数据保护功能

DEP数据执行保护(2008-11-06 15:53:19)标签：杂谈数据执行保护技术（Data Execution Prevention，以下简称DEP）是WinXP SP2 和2003 sp1 新增的一项功能。

DEP 简单地说可以看作操作系统底层的安全防护机制，本身不具备对病毒检测的功能。

但如果有利用漏洞溢出包括本地溢出的病毒发作时，DEP 可以进行防护作用。

在WinXP SP2 和2003 sp1 的系统上，在控制面板里打开“系统”属性，在【高级】选项卡下的“性能：视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】，接着在“性能选项”中选择【数据执行保护】选项卡，即可设置DEP 功能。

DEP 技术也需要硬件设备的支持，如果要完整地支持DEP 必须拥有支持DEP 技术的CPU，目前只有Intel 的“安腾”系列、Pentium 4 J 支持，以及AMD 的Athlon 64 系列、Opteron 支持。

硬件不支持DEP 的计算机使用WinXP SP2 或2003 sp1 只能用软件方式模拟DEP 的部分功能。

数据执行保护(DEP)是MicrosoftWindowsXPServicePack2(SP2)支持的一种处理器功能，它禁止在标记为数据存储的内存区域中执行代码。

此功能也称作“不执行”和“执行保护”。

当尝试运行标记的数据页中的代码时，就会立即发生异常并禁止执行代码。

这可以防止攻击者使用代码致使数据缓冲区溢出，然后执行该代码。

数据执行保护(DEP)有助于防止病毒和其他安全威胁造成破坏，它们的攻击方法是从只有Windows和其他程序可以使用的内存位置执行恶意代码。

此类威胁使用以下方法造成破坏：它接管某个程序正在使用的一个或多个内存位置，然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。

与防火墙或防病毒程序不同，DEP不能阻止在您的计算机上安装有害程序。

但是，它会监视您的程序，以确定它们是否安全地使用系统内存。

Windows 2003网站安全权限设置指南Windows 2003已成为比较流行的Web服务器操作系统,安全和性能得到了广泛认可，基于IIS Web服务器软件的网站数量也越来越多。

通常情况下，高校的大多数服务器会由技术力量相对雄厚的网络中心等IT 资源部门运维管理。

而网站程序的制作则由各单位、各部门自主负责，少数用户单位会自主开发，或者请专业的IT公司代为开发。

更多的用户单位则会将网站的制作当作一种福利，交由勤工俭学的学生开发。

因此，各网站程序的安全性参差不齐。

在这种情况下，如果不对服务器的默认安全权限进行调整，将这些网站运行于同一台服务器上，必将引发不少令人头痛的安全问题。

最常遇到的情况是：一台Windows 2003服务器上运行多个网站，其中某个网站存在着安全漏洞(例如,没有采用参数化的SQL查询或没有对用户提交的SQL语句进行过滤)，黑客便可通过攻击该网站取得权限，上传网页木马，得到了一个Web SHELL执行权限，或者直接利用网页木马，篡改该服务器上所有Web站点的源文件，往源文件里加入js和iframe恶意代码。

此时那些没有安装反病毒软件的访客，浏览这些页面时便会感染上病毒，不仅引来用户的严重不满和投诉，同时也使学校的形象严重受损。

为了避免类似事件的发生，我们有必要分开部署网站和数据库。

通常的做法是将网站存放在一台分配了公网IP的Windows 2003服务器，而数据库则运行于一台与互联网相隔离的私网IP数据库服务器上。

但是，仅启用以上的安全措施还远远不够，我们还必须调整这一台Windows2003 WEB服务器的安全权限，对权限作出严格的控制，实现各网站之间权限的隔离，方法如下：在Web服务器上，1.创建若干个系统用户，分别用作IIS6的应用程序池安全性用户和网站匿名访问帐户。

2.在IIS管理控制台中，创建若干应用程序池，并分别为每个程序池分配不同的安全性用户。

3.将各个网站分配到相应的应用程序池。

EDP及如何关闭EDP2011-06-03 08:52:40| 分类：Windows | 标签：dep 单击执行代码关闭|字号大中小订阅DEP简介DEP - 数据执行保护的缩写数据执行保护(DEP) 是一套软硬件技术，能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。

在Microsoft Windows XP Service Pack 2、Microsoft Windows Server 2003 Service Pack 1 和Microsoft Windows XP Tablet PC Edition 2005 中，由硬件和软件一起强制实施DEP。

DEP 的主要优点是可以帮助防止数据页执行代码。

通常情况下，不从默认堆和堆栈执行代码。

硬件实施DEP 检测从这些位置运行的代码，并在发现执行情况时引发异常。

软件实施DEP 可帮助阻止恶意代码利用Windows 中的异常处理机制进行破坏。

硬件实施DEP 是某些DEP 兼容处理器的功能，可以防止在已标记为数据存储区的内存区域中执行代码。

此功能也称为非执行和执行保护。

Windows XP SP2 还包括软件实施DEP，其目的在于减少利用Windows 中的例外处理机制的情况。

与防病毒程序不同，硬件和软件实施DEP 技术的目的并不是防止在计算机上安装有害程序。

而是监视您的已安装程序，帮助确定它们是否正在安全地使用系统内存。

为监视您的程序，硬件实施DEP 将跟踪已指定为“不可执行”的内存区域。

如果已将内存指定为“不可执行”，但是某个程序试图通过内存执行代码，Windows 将关闭该程序以防止恶意代码。

无论代码是不是恶意，都会执行此操作。

注:基于软件的DEP 是Windows XP SP2 的一部分并默认启用，不考虑处理器的硬件实施DEP 功能。

默认情况下，软件实施DEP 应用于核心操作系统组件和服务。

DEP 默认配置的目的在于保护您的计算机，并尽量减小对应用程序兼容性的影响。

数据执行保护技术（Data Execution Prevention，以下简称DEP）是WinXP SP2 和2003 sp1 新增的一项功能。

DEP 简单地说可以看作操作系统底层的安全防护机制，本身不具备对病毒检测的功能。

但如果有利用漏洞溢出包括本地溢出的病毒发作时，DEP 可以进行防护作用。

在WinXP SP2 和2003 sp1 的系统上，在控制面板里打开“系统”属性，在【高级】选项卡下的“性能：视觉效果、处理器计划、内存使用和虚拟内存”里面点击【设置】，接着在“性能选项”中选择【数据执行保护】选项卡，即可设置DEP 功能。

DEP 技术也需要硬件设备的支持，如果要完整地支持DEP 必须拥有支持DEP 技术的CPU，目前只有Intel 的“安腾”系列、Pentium 4 J 支持，以及AM D 的Athlon 64 系列、Opteron 支持。

硬件不支持DEP 的计算机使用WinXP SP2 或2003 sp1 只能用软件方式模拟DEP 的部分功能。

数据执行保护(DEP)是MicrosoftWindowsX PS ervicePack2(SP2)支持的一种处理器功能，它禁止在标记为数据存储的内存区域中执行代码。

此功能也称作“不执行”和“执行保护”。

当尝试运行标记的数据页中的代码时，就会立即发生异常并禁止执行代码。

这可以防止攻击者使用代码致使数据缓冲区溢出，然后执行该代码。

数据执行保护(DEP)有助于防止病毒和其他安全威胁造成破坏，它们的攻击方法是从只有Windows和其他程序可以使用的内存位置执行恶意代码。

此类威胁使用以下方法造成破坏：它接管某个程序正在使用的一个或多个内存位置，然后进行传播并破坏其他程序、文件甚至您的电子邮件联系方式。

与防火墙或防病毒程序不同，DEP不能阻止在您的计算机上安装有害程序。

但是，它会监视您的程序，以确定它们是否安全地使用系统内存。

为此，DEP软件会单独或与兼容的微处理器一起将某些内存位置标记为“不可执行”。

服务器端程序不能运行,如何设置DEP项目
如果您使用的是Windows xp sp2 或者Windows2003操作系统，那么您需要对系统的DEP即数据执行保护项目进行修改。

修改步骤如下：
方法一：
在桌面上“我的电脑”图标点击鼠标右键，在弹出的快捷菜单中选择“属性”功能打开系统属性对话框：
在对话框中选择“高级”选项卡，点击“性能”框中的“设置”按钮弹出如下对话框：
选择“数据执行保护（即DEP）”选项卡。

在此对话框中如果选择：只为关键Windws程序和服务启用数据执行保护的话直接点击确定按钮即可。

如果选择：除所选之外，为所有程序和服务启用数据执行保护的话，在窗口下方点击“添加”按钮弹出程序选择窗口：
选择天润档案服务器端的安装文件夹中TRDAserver.exe和TRDAtray.exe两个文件。

将此两个文件均添加到列表中点击“确定”按钮即可。

如果服务器上同时安装了客户端的话同样需要把客户端程序：档案管理系统.exe添加到上面列表中。

Windows 2003系统最完美的安全权限设置方案（转）我在电信局做网管，原来管理过三十多台服务器，从多年积累的经验，写出以下详细的Windows2003服务系统的安全方案,我应用以下方案，安全运行了二年，无黑客有成功入侵的记录，也有黑客入侵成功的在案，但最终还是没有拿到肉鸡的最高管理员身份,只是可以浏览跳转到服务器上所有客户的网站。

服务器安全设置>> IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———（可选）|——启用网络 COM+ 访问（必选）|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）|——公用文件（必选）|——万维网服务———Active Server pages（必选）|——Internet 数据连接器（可选）|——WebDAV 发布（可选）|——万维网服务（必选）|——在服务器端的包含文件（可选）>> 在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP）和Microsoft网络客户端。

在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。

>>在“本地连接”打开Windows 2003 自带的防火墙，可以屏蔽端口，基本达到一个IPSec的功能,只保留有用的端口,比如远程(3389)和 Web(80),Ftp(21),邮件服务器(25,110),https(443),SQL(1433)>> IIS (Internet信息服务器管理器) 在"主目录"选项设置以下读允许写不允许脚本源访问不允许目录浏览建议关闭记录访问建议关闭索引资源建议关闭执行权限推荐选择“纯脚本”>> 建议使用W3C扩充日志文件格式，每天记录客户IP地址，用户名，服务器端口，方法，URI字根，HTTP状态，用户代理，而且每天均要审查日志。

使用Windows备份和恢复工具保护数据在我们日常使用电脑的过程中，数据的重要性不言而喻。

无论是工作中的文档、表格、演示文稿，还是生活中的照片、视频、音乐，这些都是我们宝贵的数字资产。

然而，电脑系统可能会出现故障、遭受病毒攻击、意外删除文件等情况，导致数据丢失。

为了避免这种情况的发生，Windows 系统提供了备份和恢复工具，让我们能够有效地保护数据。

接下来，让我们详细了解一下这些工具及其使用方法。

Windows 备份工具的种类Windows 系统中主要有两种备份工具：Windows 备份和还原（Windows 7）以及文件历史记录（Windows 8 及以上版本）。

Windows 备份和还原（Windows 7）：这个工具可以创建系统映像备份，包括操作系统、安装的程序、系统设置和个人文件。

此外，还可以创建单独的文件和文件夹备份。

文件历史记录：主要用于自动备份用户指定文件夹中的文件，并且能够保留多个版本，方便您找回过去的文件版本。

设置备份在 Windows 10 中，设置文件历史记录备份非常简单。

首先，按下Windows 键＋ I 打开设置，然后点击“更新和安全”，在左侧菜单中选择“备份”。

在这里，您可以将外部硬盘或网络位置连接到电脑，并将其指定为备份位置。

选择要备份的内容也是关键的一步。

您可以选择让 Windows 自动备份“桌面”、“文档”、“图片”、“视频”和“音乐”文件夹中的文件，也可以自定义添加其他文件夹。

备份频率的设置也很灵活。

您可以选择每小时、每天、每周或每月进行备份，具体取决于您对数据更新频率的需求和存储设备的容量。

系统映像备份除了文件备份，系统映像备份对于保护整个系统状态至关重要。

这就像是给您的电脑拍了一张“快照”，包括操作系统、驱动程序、应用程序和所有设置。

在系统崩溃或出现严重问题时，您可以使用系统映像恢复电脑到备份时的状态。

要创建系统映像备份，您可以在控制面板中找到“备份和还原（Windows 7）”选项，然后按照向导进行操作。

针对Windows Server 2003安装SP1、SP2后不能联网考试的解决2008.01Windows Server 2003 服务器环境在安装了SP1或SP2之后，启用了DEF（数据执行保护）功能，该功能的开启将影响考试服务器的联网运作。

微软对数据保护功能的解释：数据执行保护(DEP) 有助于防止来自病毒和其他安全威胁的损坏，这些安全威胁可以通过在仅应该由Windows 和其他程序使用的内存位置上运行（执行）恶意代码来发起攻击。

这种威胁可以通过接管由程序正在使用的一个或多个内存位置而造成破坏。

然后，它会传播和损害其他程序、文件甚至电子邮件联系人。

与防火墙或防病毒程序不同，DEP 不会防止有害的程序安装在计算机中。

然而，它会监视程序以确定程序是否安全地使用系统内存。

为此，DEP 软件可以独立工作，也可以与兼容的微处理器协同工作，从而将某些内存位置标记为“不可执行”。

如果某个程序尝试从受保护的位置运行恶意或非恶意代码，DEP 会关闭该程序并通知您。

DEP 可以利用软件和硬件支持。

要使用DEP，计算机必须运行带有Service Pack 2 (SP2) 的Microsoft Windows XP、带有Service Pack 1 (SP1) 的Microsoft Windows Server 2003 或者基于x64 的Windows Server 2003 或Windows XP 操作系统版本。

单独使用DEP 软件即可有助于防止特定类型的恶意代码攻击，但要充分利用DEP 所提供的保护功能，处理器必须支持“执行保护”。

这是一种基于硬件的技术，目的在于将内存位置标记为“不可执行”。

如果您的处理器不支持基于硬件的DEP，那么最好升级到可提供执行保护功能的处理器。

如果 DEP 已关闭程序，再次运行该程序是否安全？安全，但是要保持对该程序打开DEP。

Windows 可以继续检测那些从受保护的内存位置执行代码的尝试，这样有助于防止受到攻击。

速达软件常见问题解决方案1.如何进行数据执行保护设置？在Windows XP SP2或更高版本，以及Windows Server 2003 SP1或更高版本中有个数据执行保护（DEP）功能，它可以起到保护计算机免受病毒破坏的作用，但是DEP也存在兼容问题，它可能会把对用户有用的程序也阻止掉，所以当您遇到软件无法注册、服务器程序无法启动、全局应用无法连接服务器时，需对速达软件程序进行执行数据保护。

操作指南1)Windows XP/Windows Server 2003操作过程：点击「开始」→「控制面板」→「系统」，选择“高级”选项卡；选择“性能”框的[设置]，打开“性能选项”页面，选择“数据执行保护”选项卡；2)Windows7操作过程：点击「开始」→「控制面板」→「系统和安全」→「系统」，在左侧选择“高级系统设置”，然后选择“高级”选项卡；选择“性能”框的[设置]，打开“性能选项”页面，选择“数据执行保护”选项卡；3)下面以Windows7为例来说明设置过程：图1系统提供两个选项，默认是“仅为基本Windows程序和服务启用DEP”，如果在您进行速达软件注册或首次运行时出现错误提示，请选择“为除下列选定程序之外的所有程序和服务启用DEP”；点击[添加]选择速达软件应用程序（如图）；图2确认无误点击[确定]保存设置并退出。

这里涉及到的速达软件应用程序大致包括：1)速达3000/V3SDService.exe、SDServer.exe、SDClient.exe、SDPOS.exe、SDDesign.exe2)速达5000/7000/V5/V7SDERPService.exe、SDERPClient.exe、SDERPServer.exe、SDERPPOS.exe、SDDesign.exe 3)速达财务SDCWService.exe、SDCWClient.exe、SDCWServer.exe、SDDesign.exe2.如何进行服务端口映射？如果您想远程使用“全局应用”，但您的软件服务器不是直接连接ADSL上网的，而是透过代理服务器上网的，您就必须进行端口映射才能实现远程访问。

WindowsServer2003Web服务器安全设置Windows Server 2003是微软公司推出的一款非常受欢迎的Web服务器操作系统。

在使用Windows Server 2003 Web服务器时，正确的安全设置是至关重要的。

本文将介绍一些Windows Server 2003 Web服务器的安全设置，以帮助您更好地保护您的服务器和网站。

1. 使用安全的管理员密码作为服务器管理员，您应该始终为管理员账户设置一个强密码。

强密码应包含大小写字母、数字和特殊字符，并且长度至少为8个字符。

您还可以定期更改密码，以增加服务器的安全性。

2. 更新操作系统和应用程序及时更新操作系统和安装的应用程序可以修复已知的漏洞，从而提高服务器的安全性。

请确保定期检查和下载最新的安全补丁，并对服务器进行更新。

3. 禁用不必要的服务Windows Server 2003默认启用了许多不必要的服务，这些服务可能存在安全隐患。

您应该审查并禁用不需要的服务，只保留必要的服务运行。

这样可以减少攻击面，提高服务器的安全性。

4. 配置防火墙防火墙是保护服务器安全的重要工具。

您可以配置Windows Server 2003自带的防火墙，并根据需要设置规则和策略。

通过限制对服务器的访问，防火墙可以有效防止未经授权的访问和恶意攻击。

5. 安装和配置安全软件除了操作系统自带的防火墙外，您还可以考虑安装额外的安全软件来提供更高级的保护。

例如，您可以安装杀毒软件、恶意软件检测工具和入侵检测系统等。

确保这些软件得到及时更新，并运行扫描以确保服务器没有恶意软件。

6. 限制远程访问远程访问是实现服务器管理和维护的便捷方式，但也是潜在的安全风险。

为了保护服务器的安全，您可以限制远程访问的IP地址范围，并使用安全的远程协议，如SSH。

另外，您也可以考虑实现双因素身份验证来增加远程访问的安全性。

7. 日志监控和审计监控服务器的日志并进行审计是发现潜在威胁和异常活动的重要手段。

Data Execute PreventionDEP - 数据执行保护的缩写数据执行保护 (DEP) 是一套软硬件技术，能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。

在 Microsoft Windows XP Service Pack 2、Microsoft Windows Server 2003 Service Pack 1、Microsoft Windows XP Tablet PC Edition 2005和Microsoft Windows Vista中，由硬件和软件一起强制实施DEP。

DEP的主要优点是可以帮助防止数据页执行代码。

通常情况下，不从默认堆和堆栈执行代码。

硬件实施DEP检测从这些位置运行的代码，并在发现执行情况时引发异常。

软件实施DEP可帮助阻止恶意代码利用Windows中的异常处理机制进行破坏。

硬件实施DEP是某些DEP兼容处理器的功能，可以防止在已标记为数据存储区的内存区域中执行代码。

此功能也称为非执行和执行保护。

Windows XP SP2 还包括软件实施 DEP，其目的在于减少利用 Windows 中的例外处理机制的情况。

与防病毒程序不同，硬件和软件实施DEP技术的目的并不是防止在计算机上安装有害程序。

而是监视您的已安装程序，帮助确定它们是否正在安全地使用系统内存。

为监视您的程序，硬件实施DEP将跟踪已指定为“不可执行”的内存区域。

如果已将内存指定为“不可执行”，但是某个程序试图通过内存执行代码，Windows 将关闭该程序以防止恶意代码。

无论代码是不是恶意，都会执行此操作。

注:基于软件的DEP是Windows XP SP2的一部分并默认启用，不考虑处理器的硬件实施DEP功能。

默认情况下，软件实施DEP应用于核心操作系统组件和服务。

DEP 默认配置的目的在于保护您的计算机，并尽量减小对应用程序兼容性的影响。

但是某些程序也可能无法正确运行，视您的 DEP 配置而定。

DEP出错：桌面图标消失，Explorer.exe崩溃重启探因/xfxnet2007/blog/item/4507493bbe2109ee14cecb52.html 使用电脑过程中忽然弹出类似“Explorer.exe 出错，将要关闭”之类的信息窗口，然后explorer.exe进程被关闭重启，具体的现象就是桌面所有图标和下面的任务栏消失，只剩墙纸，然后过一两秒又重新出现桌面——这种故障非常常见，我在帮别人修电脑时也遇到过很多次了。

引起这种故障的操作各色各样，有在桌面空白处右击鼠标然后出现的，也有打开某个文件夹就出现的，也有不定时出现的，也有一移动鼠标就出现的，还有诸如什么打开QQ后出现之类的就不一一列举了，反正最后出现的故障现象就是上面所说的，而且故障的原因一般与故障前所进行的操作没有直接关系的。

一般这种故障都会被认为是中毒的征兆，而且有许多病毒也确实会造成这种故障。

高手一点的人可能会去寻找出病毒外还有什么已知程序与系统有冲突，造成explorer.exe出错，然后关闭这个冲突程序来解决故障，而重装系统的处理方法更是一种无可奈何时的通杀方法，但也许并无必要。

我一般也只是把他判断为中毒的，不过现在发现了一个更加隐蔽的原因，也许当诸位遇到此问题正一筹莫展时不妨查看一下这个地方的设置。

导致这个故障的可能原因之一就是windows xp sp2本身的DEP机制。

对DEP技术感兴趣的朋友可以参考《电脑爱好者》2005年第7期的《Windows内置的病毒防护——DEP》文章。

DEP是Windows xp sp2内置的一个类似防病毒的一种机制，对在windows上运行的各种程序和服务进行监控，包括windows本身的基本程序和服务。

Explorer.exe是windows的桌面外壳进程，它就是我们平常见到的所有桌面上的东西的来源，包括显示的各种图表，任务栏，开始菜单，各种窗口，都是它的功能之一，没有了它，也就不存在桌面了，所以它是windows的基本进程之一。