windowsxp加密伺服器
Ⅰ windows xp 操作系統自帶的遠程桌面連接是否有加密如果有加密是什麼加密方法
支持加密。
Telnet是遠程登陸的標准協議和主要方式,它為用戶提供了在本地計算機完成遠程主機工作的能力。默認情況下telnet不支持加密,但是倘若telnet數據流需要機密服務時可以進行配置。
對於遠程登錄密碼的加密可以使用第三方軟體。
具體的配置可以參考:
1.命令名稱和編碼
ENCRYPT 38
加密命令
IS 0
SUPPORT 1
REPLY 2
START 3
END 4
REQUEST-START 5
REQUEST-END 6
ENC_KEYID 7
DEC_KEYID 8
加密類型
NULL 0
DES_CFB64 1
DES_OFB64 2
DES3_CFB64 3
DES3_OFB64 4
CAST5_40_CFB64 8
CAST5_40_OFB64 9
CAST128_CFB64 10
CAST128_OFB64 11
根據以前的實踐,今後的加密類型號將由IANA機構按照RFC 2434中描述的先來先服務策略進行分配。盡管認證類型號分配的空間已經超出8位空間(並且telnet規范中多數值都超過了8位空間),但它並不被認為已經或將要處於被耗盡的處境。並且,如果這將成為一個問題,當超過50%以上的空間被分配後,IANA將把分配請求提交至IESG或一個指定的專家以得到批准。
2.命令的含義
IAC WILL ENCRYPT
此命令的發送者同意發送已經加密的數據。
IAC WONT ENCRYPT
此命令的發送者拒絕發送已加密的數據。
IAC DO ENCRYPT
此命令的發送者同意接收已加密的數據。
IAC DONT ENCRYPT
此命令的發送者拒絕接收已加密的數據。
IAC SB ENCRYPT SUPPORT encryption-type-list IAC SE
此命令指出發送者支持何種加密類型。僅當連接的一方為DO ENCRYPT時才可能發送SUPPORT命令。目前的加密類型the Assigned Numbers document【1】的當前版本中有詳細說明。
加密類型列表中僅包括在當前會話中所實際支持的類型。如果ENCRYPT帶有AUTH選項,在此次會話鍵確定之前,絕對不能發送SUPPORT信息。否則,將無法確定所選擇的加密類型能否根據有效鍵的類型和長度進行正確初始化。
IAC SB ENCRYPT IS encryption-type ... IAC SE
此命令指出命令的發送者將使用何種加密類型及所有需要的初始化數據。僅當連接方處於WILL ENCRYPT時才能發送IS命令來初始化該加密類型的配置方案。
IAC SB ENCRYPT REPLY encryption-type ... IAC SE
此命令為初始化加密類型方案配置進一步進行初始化數據的交換。僅當連接方處於DO ENCRYPT時才能發送REPLY命令。
IAC SB ENCRYPT START keyid IAC SE
此命令指出數據流中此命令後的所有數據將通過事先協商好的數據加密方法進行加密。僅當連接方處於WILL ENCRYPT時才能發送START命令。
Keyid是一個可變長欄位。當連接的某一端被告知多個密鑰時,加密機制使用keyid來標識具體使用哪一個密鑰。Keyid欄位作為最重要的一項進行編碼,並且值0d被保留作為出預設的密鑰(一般地,密鑰是在帶有AUTHENTICATION選項時的認證階段派生出來的)。Keyid欄位最少為一個位元組長。"keyid"的所有有效值僅為那些由DEC_KEYID命令收到的值。
IAC SB ENCRYPT END IAC SE
此命令指出數據流中此命令後的所有數據將不進行加密。僅當連接方處於WILL ENCRYPT時才能發送END命令。
IAC SB ENCRYPT REQUEST-START keyid IAC SE
此命令請求遠端開始對telnet數據流進行加密。僅當連接方為DO ENCRYPT時才能發送REQUEST-START命令。Keyid為可選項{advisory},可以省略。
IAC SB ENCRYPT REQUEST-END IAC SE
此命令請求遠端停止對telnet數據流進行加密。僅當連接方為DO ENCRYPT時才能發送REQUEST-END命令。
IAC SB ENCRYPT ENC_KEYID keyid IAC SE
此命令請求遠端對"keyid"是否映射到一個有效密鑰進行校驗,或對由DEC_KEYID命令接收的"keyid"是否有效進行校驗。如果keyid被省略,說明不知道其它可用的keyid,試圖找到一個通用keyid的作法將會失敗。 僅當連接方WILL ENCRYPT時才能發送ENC_KEYID命令。
IAC SB ENCRYPT DEC_KEYID keyid IAC SE
此命令請求遠端對keyid是否映射到遠端的一個有效密鑰進行校驗,或對由ENC_KEYID命令收到的"keyid"是否正確進行校驗。如果keyid被省略,說明不知道其它可用的keyid,試圖找到一個通用keyid的作法將會失敗。 僅當連接方DO ENCRYPT時才能發送ENC_KEYID命令。
3.預設配置
本選項的預設配置是
WONT ENCRYPT
DON'T ENCRYPT
即對Telnet 數據流不作任何加密。
Ⅱ windows XP的加密服務如何開啟
運行services.msc,查看Cryptographic Service是否開啟,或者在命令行中輸入net start cryptsvc自動開啟
Ⅲ windows XP 文件加密 要保證文件加密情況下,只有輸入密碼才可以登錄,而且我還需要把它共享,
suifeng_630
用的系統自帶的加密功能,具體步驟:打開windows資源管理器--右鍵單擊文件--屬性--高級
--勾選「加密數據以便保存數據」,此方法只能加密NTFS格式上的文件,FAT格式不生效,方法
比較繁瑣,而且重裝系統了你加密的文件就再也找不回來了
還是建議你下載個專業的加密軟體
文件夾加密超級大師是文件加密軟體中非常不錯的選擇。
文件夾加密超級大師是專業的文件加密軟體,文件加密後如果需要使用,只需要輸入正確密碼,
點擊打開,使用完畢後,文件就自動回復到加密狀態了。
非常好用,強烈推薦。
Ⅳ 在windows xp中如何對文件夾加密!
在XP系統下,有很多種方法為文件夾加密,如下:
1、利用軟體加密;比如:加密軟體大師,這類軟體可以實現文件夾的加密、隱藏和文件的加密,有點是簡單易操作,缺點是密碼忘記後會很麻煩。
2、利用xp系統中畸形文件名加密;這種方法比較復雜,適合有些操作能力的人群。具體步驟如下:
(1)開始->運行->cmd->輸入命令:md
f:\123..\
->回車
(2)這樣就會在F盤的根目錄下建立了一個名為「123.」的文件夾,注意命令中的兩個點,一定要加上。這個文件夾通過雙擊是打不開的,必須通過特定的方式才能打開,打開方式為:開始->運行->輸入F:\123..\->點擊確定。
(3)打開後就可以在這個文件夾里存儲你的秘密了。
(4)windowsxp加密伺服器擴展閱讀:
文件夾加密的方法有很多,如果自己動手能力有限的話,建議採用第一種方法,運用軟體進行加密解密。大多數的軟體加密的方式都是通過AES加密演算法進行加密的,AES加密演算法屬於對稱加密演算法,對稱加密演算法的特徵是加密過程中需要使用密鑰,輸入明文後由系統直接經過加密演算法處理成密文,這種加密後的數據需要密鑰才能解密。
參考資料:搜狗網路--文件加密
Ⅳ 如何給windows xp電腦加密
需要設置Windows 的登錄密碼,打開「控制面板」>「用戶賬戶」,選擇需要加密的用戶,就可以設置密碼了。BIOS 裡面也可以給主板或者硬碟設置密碼,設置之後每次開機都要先輸入密碼才能啟動計算,不推薦這樣做,不如設置Windows 登錄密碼。
樓上說的沒錯,Windows 密碼可以重置,BIOS 密碼也可以通過對CMOS 電池放電清除密碼的。不管你怎麼加密,總是會有破解的辦法的,沒有絕對的安全。
一般設置Windows 登錄密碼就可以了,不是什麼重要人物,沒誰那麼變態地去破解你的密碼的。
Ⅵ 急,無法登錄並提示非法的加密伺服器,請確認加密伺服器是否正確。用的是Windowsxp系統。求解。
這個問題基本是連接訪問問題了,你先看下網上鄰居訪問主機電腦能不能進去,能進去基本就沒問題了。非法的加密伺服器可能是防火牆開的原因,主機和客戶端的windows防火牆都關了
不過我看你用的是金蝶,最穩妥的還是問一下他們客服有沒有更好的解決辦法。
Ⅶ windowsxp 的文件如何加密
山麗防水牆
一、綠色軟體是否可以加密?
可以。
綠色軟體的特點是程序本地直接運行,不會在本地建立程序目錄,因此也無法提取本地特徵。這樣,一些和格式有關的軟體將無法實現加密,這將是一個大問題。因此,提出了「不知道將來那些和格式有關的廠商如何解決加密的問題」的感嘆。目前從技術上來講,他們只有兩條路,或者做成完全和系統無關的硬碟加密(比如dell等筆記本自帶的功能),或者做做合格時無關的加密(比如山麗防水牆的透明加密)。
山麗防水牆的加密以程序為識別,同時增加了程序識別的多多種方法供用戶自由選擇,如dll、DNA提取、Hsan簽名。其中DNA簽名,是依賴山麗安鐵諾防病毒軟體中的病毒特徵碼自動技術。
二、對新安裝客戶端的機器是否有根據文件類型,批量加密的功能?
可以。
對新安裝的客戶端的處理有兩種方法:
本地執行;
遠程執行;
效果:
一次性對某一台或多台客戶端機器進行全盤加解密
實現:
基於特殊需要,可以使用工作站端自動加密解密工具將工作站上的所有明文密文或某用戶在該工作站上的明文密文進行加密解密。
同時支持解密操作。
正是因為山麗防水牆的透明加密和格式無關,因此可以從用戶的適用面上產生最大化,包括需要保護資料庫的公司。
三、如何實現軟體代碼的加密卻不影響合法用戶的編譯?
在滿足軟體開發類公司上,山麗防水牆的透明加解密有著太大的優勢。
代碼的編輯、程序的編譯本身就是公司程序員工作的必然順序,山麗防水牆不會做出任何人為的隔斷,更具有挑戰的是軟體開發工具的版本無數,限製版本的方法只會帶來員工強烈的不滿。
因此,對山麗防水牆和格式無關來說,這個就不會是問題
四、如何保證不破壞文件?
從人員管理角度來講,透明加密並不會增加和減少人員主動破壞的可能性。但確實存在著用戶離職的時候將文件全部刪除破壞的嚴重情況,因此在山麗防水牆的文檔許可權中,有「防刪除」的許可權功能,可以防止人員在離職的刪除本地或文件伺服器上的文件。
從技術角度來講,任何人員可以將文檔改成一個原來程序不認識的格式保存,同時刪除原來的格式文件,均會造成格式的不適用而產生文件破壞,這和加密解密本身技術無關。但山麗防水牆本身因為和文件格式無關,可以降低這種更改文件格式產生的破壞的風險。
從偶然性上來講,數據加密後當打開的時候為亂碼的時候如果用戶不小心更改數據並原密文保存將增加偶發性的破壞,山麗防水牆在新的版本裡面已經增加了在沒有許可權的情況下提示為打不開沒有許可權的處理,不再顯示為亂碼。
從更深層的角度來講,如果需要,可以增加山麗防水牆數據備份模塊。這個模塊可以將數據自動備份在響應的伺服器上。但在實施中,因為對帶寬、空間等提出嚴重的挑戰,因此真正實施中採用了此模塊的只是小型用戶為主。
從更專業的角度來講,我們所有的大型用戶基本都有自己的備份系統如磁帶機等等,客戶會將核心的數據備份在磁帶機或者NAS上等等,這個時候,我們只要採用可信程序的功能,所有的備份數據均可以明文進行備份,當然也可以密文備份。
從核心的角度來講,對最最核心的數據,我們採用「只讀」許可權,這樣這些數據被用戶引用的時候只能是「只讀」許可權,無法進行任何的破壞。如豐田去汽車對自己的標准化文檔的保護就是這樣做的。
Ⅷ windows xp加密服務不能開啟
那就是文件被刪除了,從別的電腦上考個。
首先,從其他系統拷貝windows\System32\目錄下的cryptsvc.dll
文件到自己系統盤windows\System32\目錄下;
然後,把以下內容拷貝到記事本裡面,另存為sryptsvc.reg文件,注意後綴為.reg
,文件圖標是注冊表文件的圖標,在「文件夾選項」→
「查看」設置界面,取消「隱藏已知文件類型的擴展名」後,可以修改文件的後綴。
然後,雙擊這個注冊表文件,導入注冊表即可恢復缺少的cryptographic
service
服務項(也可以從其他windows系統注冊表裡面導出HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc
鍵項,然後導入自己的注冊表):
Windows
Registry
Editor
Version
5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc]
"DependOnService"=hex(7):52,00,70,00,63,00,53,00,73,00,00,00,00,00
"Description"="提供三種管理服務:
編錄資料庫服務,它確定
Windows
文件的簽名;受保護的根服務,它從此計算機添加和刪除受信根證書頒發機構的證書;和密鑰(Key)服務,它幫助注冊此計算機獲取證書。如果此服務被終止,這些管理服務將無法正常運行。如果此服務被禁用,任何依賴它的服務將無法啟動。"
"DisplayName"="Cryptographic
Services"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
63,00,72,00,79,00,70,00,74,00,73,00,76,00,63,00,2e,00,64,00,6c,00,6c,00,00,\
00
"ServiceMain"="CryptServiceMain"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Security]
"Security"=hex:00,00,0e,00,01
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\Enum]
"0"="Root\\LEGACY_CRYPTSVC\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
Ⅸ 加密服務怎麼開啟
下面是從微軟官方網站查到的解決方法:
方法 1:將「加密服務」設置為自動
將「加密服務」設置為「自動」,然後嘗試再次安裝此程序。要將「加密服務」設置為「自動」,請按照下列步驟操作:
啟動「控制面板」中的「管理工具」實用工具。
雙擊「服務」。
右鍵單擊「Cryptographic Services」,然後單擊「屬性」。
對於「啟動類型」,請單擊「自動」,然後單擊「啟動」。
注意:Windows 2000 未在「服務」管理實用工具中列出「Cryptographic Services」。
方法 2:重命名 Catroot2 文件夾
重命名 Catroot2 文件夾(僅適用於 Windows XP 和 Windows Server 2003),然後嘗試再次安裝此程序。
注意:如果操作系統為 Windows 2000,則跳過此方法。
要重命名 Catroot2 文件夾,請按照下列步驟操作:
單擊「開始」,單擊「運行」,鍵入 cmd,然後單擊「確定」。
在命令提示符下,鍵入下列命令,並在每行之後按 Enter:
net stop cryptsvc
ren %systemroot%\System32\Catroot2
oldcatroot2
net start cryptsvc
exit
從以下文件夾中刪除所有 tmp*.cat 文件:
%systemroot%\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}
如果此文件夾中不包含以 tmp 開頭的文件,則不要刪除其他任何文件。此文件夾中的 .cat 文件是安裝修補程序和 Service Pack
所必需的。
重要說明:不要重命名 Catroot 文件夾。Catroot2 文件夾是由 Windows 自動重新創建的,但 Catroot
文件夾在重命名後不會重新創建。