《Windowsserver2003服务器安装常识知识分享.doc》由会员分享,可在线阅读,更多相关《Windowsserver2003服务器安装常识知识分享.doc(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Good is good, but better carries it.精益求精,善益求善。Windowsserver2003服务器安装常识-Windowsserver2003服务器安装常识 阅览次数:2386 文章来源: 整理日期:2004-10-07 字体大小: 小 中 大一、windowsserver20033790版本识别RTM=releasetomanufacture(公开发行批量生产)是给硬件制造商的版本!是送去压盘的,不是拿去卖的。OEM=OriginalEquipmentManufacturer只能全新安装,和RTM差不多,只是称呼不同而已。RTL=retail(零售)正式零售
2、版,可以升级或者全新安装。VLK=VolumeLicense大量授权版,又称为企业版。无需激活。(网上所谓的简体中文VLK版实际是普通简体中文版加英文VLK版中的8个文件而已)二、WindowsServer2003的不同版本WindowsServer2003Web版:为快速开发、部署Web服务与应用程序,提供Web托管与服务平台。支持2路SMP(对称多处理)系统、2GB内存。WindowsServer2003标准版:面向中小型企业和部门级应用。支持4路SMP、4GB内存。WindowsServer2003企业版:适合中心与大型组织使用,有32位和64位两个版本。支持8节点集群、NUMA;支持8
3、路SMP,其中32位版支持32GB内存,64位版支持64GB内存。WindowsServer2003数据中心版:面向要求强伸缩性和高可用性的企业,有32位和64位两个版本。32位版支持32路SMP、64GB内存;64位版支持64路SMP、512GB内存;两个版本均支持8节点集群、NUMA三、windowsserver20033790版的激活在正式版算号器没有出来之前,现在流行的激活方式有以下几种:(1)Reset5.02,在安全模式下运行即可激活,把时间调整为2008年都没有问题,一切使用正常。可以升级。缺点:激活程序被彻底屏蔽,表现为运行msoobe/a没有任何显示,并且在服务中有一项res
4、et5,开机会自动运行此服务,C:WINDOWSsystem32srvany.exe,此程序应该是reset5添加入系统的。(2)俄罗斯破解,记得在xp时代,只要把setupreg.hiv在安装前替换,然后电话激活就可以达到完美的激活境界,可在2003下,这样子做之后,当前显示已激活,可如果你调整了时间再开机又会显示要激活,甚至是不能使用。估计次次问题关键还是在那个setupreg.hiv文件。(3)在论坛上有人贴出了一个Winxpactivation.exe的文件,号称可以激活,实际上这个还是假激活,暂时屏蔽了激活程序,是不能够修改时间的。(4)用替换法做出来的伪VLK,安装使用都没有问题,
5、只是不能升级。VLK是替换英文版的8个文件.但是SN已经被微软封掉了.所以不能升级,但是此法是最稳定的,没有任何问题。结论:推荐大家用8个替换法激活和reset5.02激活!四、win2003server的一些优化设置1.禁用配置服务器向导:禁止“配置你的服务器”(ManageYourServer)向导的出现:在控制面板(ControlPanel)-管理员工具(AdministrativeTools)-管理你的服务器(ManageYourServer)运行它,然后在窗口的左下角复选“登录时不要显示该页”(Dontdisplaythispageatlogon)。2.启用硬件和DirectX加速硬
6、件加速:桌面点击右键属性(Properties)-设置(Settings)高级(Advanced)疑难解答(Troubleshoot)。把该页面的硬件加速滚动条拉到“完全”(Full),最好点击“确定”(OK)保存退出。这期间可能出现一瞬的黑屏是完全正常。DirectX加速:打开“开始”(Start)-“运行”(Run),键入“dxdiag”并回车打开“DirectX诊断工具”(DirectXTools),在“显示”(Display)页面,点击DirectDraw,Direct3DandAGPTexture加速三个按钮启用加速。把“声音的硬件加速级别”(HardwareSoundAcceler
7、ationLevel)滚动条拉到“完全加速”(FullAcceleration)。3.启用声卡:系统安装后,声卡是禁止状态,所以要在控制面板-声音-启用,重启之后再设置它在任务栏显示。如果你使用的是Windowsserver2003标准版请从第二步xx作,因为标准版已允许声音服务。打开“开始”(Start)-“运行”(Run),键入“Services.msc”,在出现的窗口中找到“WindowsAudio”并双击它,然后在启动模式(startuptype)的下拉菜单选择“自动”utomatic),并点击“应用”(Apply)-“开始”(Start)-“确定”(OK)打开“开始”(Start)-
8、“运行”(Run),键入“dxdiag”并回车打开“DirectX诊断工具”(DirectXTools),在“Sound”(Display)页面,把“声音的硬件加速级别”(HardwareSoundAccelerationLevel)滚动条拉到“完全加速”(FullAcceleration)。4.如何启用ASP支持:WindowsServer2003默认安装,是不安装IIS6的,需要另外安装。安装完IIS6,还需要单独开启对于ASP的支持。方法是:控制面板-管理工具-Web服务扩展-ActiveServerPages-允许。5.如何启用XP的桌面主题:打开“开始”(Start)-“运行”(Ru
9、n),键入“Services.msc”,选themes“主题”(默认是禁止的),然后改为“自动”,按“应用”,选“开启”。接着点“桌面”的属性,在“主题”里选“windowsxp”我的电脑-属性-高级-性能-在桌面上为图标标签使用阴影6.禁止关机时出现的关机理由选择项:关机事件跟踪(ShutdownEventTracker)也是Windowsserver2003区别于其他工作站系统的一个设置,对于服务器来说这是一个必要的选择,但是对于工作站系统却没什么用,我们同样可以禁止它。打开”开始“Start-”运行“Run-输入”gpedit.msc“,在出现的窗口的左边部分,选择”计算机配置“(Com
10、puterConfiguration)-”管理模板“(AdministrativeTemplates)-”系统“(System),在右边窗口双击“ShutdownEventTracker”在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出,这样,你将看到类似于Windows2000的关机窗口7.如何使用USB硬盘、U盘,添加已经有分区的硬盘我的电脑(单击右键)-管理-磁盘管理-在相应的硬盘上执行导入和分配盘符操作8.在控制面板里显示全部组件:把Windowsinf目录中的sysoc.inf文件里的hide替换掉。9.禁用InternetExplorerEnha
11、ncedSecurity和禁止安全询问框的出现在IE工具选项中自定义设置IE的安全级别。在”安全“(Security)选项卡上拉动滚动条把Internet区域安全设置为”中“(Medium)或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。10.禁用开机CTRL+ALT+DEL和实现自动登陆方法1:打开注册表(运行-“Regedit”),再打开:HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|WindowsNT|CurrentVersion|Winlogon段,在此段中按右键,新建二个字符串段,AutoAdminLogon=“1”,Defaul
12、tPassword=“为超级用户Administrator所设置的Password”。注意,一定要为Administrator设置一个密码,否则不能实现自启动。然后,重新启动Windows即可实现自动登录。方法2:管理工具-LocalSecuritySettings(本地安全策略)-本地策略-安全选项-interactivelogon:DonotrequireCTRL+ALT+DEL,启用之。方法3(自动登陆):使用WindowsXP的TweakUI来实现Server2003自动登陆。下载:TweakUIhttp:/www.ssite.org/uppic/sun_pic/.003/tweaku
13、i.exe下载后直接执行tweakui.exe在左边的面板中选择Logon-Autologon-在右边勾选Logonautomaticallyatsystemstartup输入你的用户名和域名(如果没有就不写),点击下面的SetPassword,输入用户名的密码,然后点击OK。11.隐藏文件WindowsServer2003默认情况下是显示所有的文件夹的,如果你不想这样,可以通过一下方法来隐藏:打开任意一个文件夹,选择工具(Tools)-文件夹选项(FolderOptions)-查看(View),调整显示系统文件夹的内容、隐藏受保护的操作系统文件、隐藏文件和文件夹三项12.允许内置的IMAPI
14、CD-Burning服务和支持Windows影像设备服务.允许内置的IMAPICD-Burning服务和支持Windows影像设备服务假如你希望启用Windows内置的IMAPICD-Burning服务。做如下xx作:打开“开始”(Start)-“运行”(Run),键入“Services.msc”,在出现的窗口中找到IMAPICD-BurningCOMService”并双击它,然后在启动模式(startuptype)的下拉菜单选择“自动”(Automatic),并点击“应用”(Apply)-“开始”(Start)-“确定”(OK)假如你有如数码相机和扫描仪之类的影像设备,你应该打开Window
15、sImageAcquisition服务。打开“开始”(Start)-“运行”(Run),键入“Services.msc”,在出现的窗口中找到“WindowsImageAcquisition(WIA)”并双击它,然后在启动模式(startuptype)的下拉菜单选择“自动”(Automatic),并点击“应用”(Apply)-“开始”(Start)-“确定”(OK)13.高级设置我们可以修改一些windowsserver2003的高级设置以适合工作站的应用环境。右键点击“我的电脑”(MyComputer)属性(Properties)高级(Advanced)性能(Performance)设置(Se
16、tting)高级(Advanced),把“处理器计划”(Processorscheduling)和内存使用(Memoryusage)分配给“程序”(Programs)使用。然后点击“确定”(OK.)禁用错误报告右键点击“我的电脑”(MyComputer)属性(Properties)高级(Advanced)点击“错误报告”(ErrorReporting)按钮,在出现的窗口中把“禁用错误报告”(DisableErrorReporting)选上并复选“但在发生严重错误时通知我”(But,notifymewhencriticalerrorsoccur.)调整虚拟内存一些朋友经常会对关机和注销缓慢感到束
17、手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能会加快很多。右键点击“我的电脑”(MyComputer)属性(Properties)高级(Advanced)性能(Performance)设置(Setting)高级(Advanced),点击“虚拟内存”(Virtualmemory)部分的“更改”(Change),然后在出现的窗口选择“无分页文件”。重启系统即可。14.加快启动和运行速度修改注册表,减少预读取,减少进度条等待时间:开始运行regedit启动注册表编辑器,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionMana
18、gerMemoryManagementPrefetchParameters,有一个键值名为EnablePrefetcher,它的值是3,把它改为“1”或“5”。找到HKEY_LOCAL_MACHINESystemCurrentControlSetControl,将WaitToKillServiceTimeout设为:1000或更小。(原设定值:20000)找到HKEY_CURRENT_USERControlPanelDesktop键,将右边视窗的WaitToKillAppTimeout改为1000,(原设定值:20000)即关闭程序时仅等待1秒。将HungAppTimeout值改为:200(原
19、设定值:5000),表示程序出错时等待0.5秒。让系统自动关闭停止回应的程式。打开注册表HKEY_CURRENT_USERControlPanelDesktop键,将AutoEndTasks值设为1。(原设定值:0)禁用系统服务Qos开始菜单运行键入gpedit.msc,出现“组策略”窗口,展开管理模板”“网络”,展开QoS数据包调度程序,在右边窗右键单击“限制可保留带宽,在属性中的“设置”中有“限制可保留带宽,选择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到QoSPacketScheduler(QoS数据包调度程序)。说明修改成功,
20、否则说明修改失败。改变窗口弹出的速度:找到HKEY_CURRENT_USERControlPanelDesktopWindowMetrics子键分支,在右边的窗口中找到MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画,把它改为0,则禁止动画显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改。禁止WindowsXP的压缩功能:点击“开始”下的“运行”,在“运行”输入框中输入“regsvr32/uzipfldr.dll”,然后按回车键即可。设置个性的启动信息或警告信息:个性化的WindowsXP启动:打开注册表编辑器,找到HKEY_LOCA
21、L_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogon子键分支,双击LegalNoticeCaption健值,打开“编辑字符串”对话框,在“数值数据”下的文本框中输入自己想要的信息标题,如“哥们儿,你好!”,然后点击“确定”,重新启动。如果想要改变警告信息的话可以双击LegalNoticeText健值名称,在出现的“编辑字符串”窗口中输入想要显示的警告信息,单击“确定”,重新启动。15.安装JavaVMWindowsserver2003没有集成MSJavaVM或SunJavaVM,你可以自行下载并安装它。16.安装DirectX9a在
22、WindowsServer2003上安装DirectX9a和在其他版本的Windows上安装DirectX9a的方法是一样的。安装之前必须先启用DirectXandGraphicsAcceleration。17.可用的杀毒软件和防火墙:SymantecNortonAntivirusCorporate8.01ZoneAlarm3.7.159NortonPersonalFirewall2003五、如何防范ipc$入侵1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)首先运行regedit,找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro
23、lLSA把RestrictAnonymous=DWORD的键值改为:00000001。restrictanonymousREG_DWORD0x0缺省0x1匿名用户无法列举本机用户列表0x2匿名用户无法连接本机IPC$共享说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQLServer2、禁止默认共享1)察看本地共享资源运行-cmd-输入netshare2)删除共享(每次输入一个)netshareipc$/deletenetshareadmin$/deletenetsharec$/deletenetshared$/delete(如果有e,f,可以继续删除)3)修改注册表删除共享运行-
24、regedit找到如下主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters把AutoShareServer(DWORD)的键值改为0000000。如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。3、停止server服务1)暂时停止server服务netstopserver/y(重新启动后server服务会重新开启)2)永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已
25、禁用4、安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等)1).解开文件和打印机共享绑定鼠标右击桌面上网络邻居属性本地连接属性,去掉“Microsoft网络的文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求,别人也就看不到本机的共享了。2).利用TCP/IP筛选鼠标右击桌面上网络邻居属性本地连接属性,打开“本地连接属性”对话框。选择Internet协议(TCP/IP)属性高级选项,在列表中单击选中“TCP/IP筛选”选项。单击属性按钮,选择“只允许”,再单击添加按钮(如图2),填入除了139和445之外要用到的端口。这样别人使用扫
26、描器对139和445两个端口进行扫描时,将不会有任何回应。3).使用IPSec安全策略阻止对端口139和445的访问选择我的电脑控制面板管理工具本地安全策略IP安全策略,在本地机器,在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回应。4).使用防火墙防范攻击在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“TCP”,本地端口设置为“139到139”,对方端口设置为“0到0
27、”,设置标志位为“SYN”,动作设置为“拦截”,最后单击确定按钮,并在“自定义IP规则”列表中勾选此规则即可启动拦截139端口攻击了(如图3)。5、给所有账户设置复杂密码,防止通过ipc$穷举密码Win2000系统下关闭端口的方法与思路2004-10-3115:18:00天极yeskyWin2000中每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,Win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。一项服务到底有没有用,就要根据自己的需要自己来判断啦。“控制面板”的“管理工具”中的“服务”中来
28、配置。关闭7.9等等端口:关闭SimpleTCP/IPService,支持以下TCP/IP服务:CharacterGenerator,Daytime,Discard,Echo,以及QuoteoftheDay。关掉21端口:关闭FTPPublishingService,它提供的服务是通过Internet信息服务的管理单元提供FTP连接和管理。关掉23端口:关闭Telnet服务,它允许远程用户登录到系统并且使用命令行运行控制台程序。关掉25端口:关闭SimpleMailTransportProtocol(SMTP)服务,它提供的功能是跨网传送电子邮件。关闭80口:关掉WWW服务。在“服务”中显示名
29、称为WorldWideWebPublishingService,通过Internet信息服务的管理单元提供Web连接和管理。关闭默认共享:在Windows2000中,有一个“默认共享”,这是在安装服务器的时候,把系统安装分区自动进行共享,虽然对其访问还需要超级用户的密码,但这是潜在的安全隐患,从服务器的安全考虑,最好关闭这个“默认共享”,以保证系统安全。方法是:单击“开始/运行”,在运行窗口中输入“Regedit”,打开注册表编辑器,展开“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetLanmanworkstationparameters”,在右侧窗口中创建
30、一个名为“AutoShareWks”的双字节值,将其值设置为0,(Win2000专业版WinXP);HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparametersAutoShareServer=dword:00000000(win2000server、win2003server)这样就可以彻底关闭“默认共享”。(对了记住在DOS下运行netsharec$Content$nbsp;/del,有几个默认共享就执行几次,可别告诉我这不会喽:)关闭139端口:139端口是NetBIOSSession端口,用来文件和打印共享
31、,注意的是运行samba的unix机器也开放了139端口,功能一样。关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。对于个人用户来说,可以在各项服务属性设置中设为“禁用”,以免下次重启服务也重新启动,端口也开放了。关闭445端口:修改注册表,添加一个键值HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParametersSMBDeviceEnabled=dword
32、:00000000关闭终端服务:在Windows2000Sever版中打开“我的电脑”“控制面板”“添加/删除程序”“添加删除Windwos组件”,把其中的“终端连接器”反安装即可!修改终端服务的默认端口:服务器端:打开注册表,在“HKLMSYSTEMCurrentControlSetControlTerminalServerWinStations”里找到类似RDP-TCP的子键,修改PortNumber值。客户端:按正常步骤建一个客户端连接,选中这个连接,在“文件”菜单中选择导出,在指定位置会生成一个后缀为.cns的文件。打开该文件,修改“ServerPort”值为与服务器端的PortNum
33、ber对应的值。然后再导入该文件(方法:菜单文件导入),这样客户端就修改了端口。禁止:IPC$空连接HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsarestrictanonymous=dword:00000001记住把服务server禁止喽ipc$默认共享删除这样重启后才有效喽关闭不必要的服务,例如Messenge服务,远程注册表访问服务,Telnet服务,当然关闭端口可以用黑基下的防火墙如blackice等来屏掉,或者用ipsec管理策略来禁止这些端口大家在禁止一定要想好或先了解一下被禁用端口的作用喽,要不它有可能会影响你的部份操作喽,希望能对大家有所帮助。-