51CTO下载-windows2003服务器配置

Windows2003服务器安装及设置教程——文件及文件夹权限篇一给系统文件设置权限（如需引用或者转载此文，请注明作者：含笑，出处：）系统文件对系统的稳定性有无可争议的作用，同时对系统的操作也是通过这些系统文件进行的。

通过设置系统文件的访问权限，让一些操作只能由管理员来操作。

这样系统的安全性就大大提高。

不多说了，下面将说明需要设置权限的系统文件，设置为只有Administrators组可以访问，并且拒绝Guests组访问。

1."%SystemDrive%/boot.ini"2.Windows主要依赖Boot.ini文件来确定计算机在重启（引导）过程中显示的可供选取的操作系统类别3."%SystemDrive%/AUTOEXEC.BAT"4.装有DOS或 Windows操作系统的计算机在启动的时候，都要自动执行 AUTOEXEC.BAT 批处理文件5."%SystemDrive%/Program Files/Internet Explorer/iexplore.exe"6.Microsoft Internet Explorer的主程序7."%SystemRoot%/system32/net.exe"8.windows内置的一个管理网络资源的命令9."%SystemRoot%/system32/net1.exe"10.windows内置的一个管理网络资源的命令11."%SystemRoot%/system32/cmd.exe"12.命令行程序，类似与微软的DOS操作系统13."%SystemRoot%/system32/ftp.exe"14.File Transfer Program，微软的FTP文件传输程序15."%SystemRoot%/system32/scrrun.dll"16.FSO组件，需要支持FSO的话该文件不要设置权限17."%SystemRoot%/system32/shell.dll"18.Shell.ａｐｐｌｉｃａｔｉｏｎ组件支持文件19."%SystemRoot%/system32/netstat.exe"20.MicrosoftWindows用于检查所有TCP、IP以及UDP连接的统计情况21."%SystemRoot%/system32/regedit.exe"22.注册表编辑器23."%SystemRoot%/system32/secedit.exe"24.安全策略管理器25."%SystemRoot%/system32/gpresult.exe"26.组策略结果命令行工具27."%SystemRoot%/system32/gpupdate.exe"28.组策略刷新程序29."%SystemRoot%/system32/at.exe"30.计划运行任务31."%SystemRoot%/system32/attrib.exe"32.显示和更改文件和文件夹属性的DOS命令33."%SystemRoot%/system32/"34.格式化命令35."%SystemRoot%/system32/logoff.exe"36.注销用户命令37."%SystemRoot%/system32/shutdown.exe"38.关闭计算机命令39."%SystemRoot%/system32/telnet.exe"40.Microsoft Windows虚拟终端程序41."%SystemRoot%/system32/wscript.exe"42.Windows环境下的脚本宿主引擎43."%SystemRoot%/system32/doskey.exe"44.重新调用命令行创建宏45."%SystemRoot%/system32/help.exe"46.Windows 帮助程序47."%SystemRoot%/system32/ipconfig.exe"48.用于快速浏览系统的TCP/IP配置49."%SystemRoot%/system32/nbtstat.exe"50.用于显示TCP/IP上的NETBIOS(NETBT)的状态51."%SystemRoot%/system32/print.exe"52.Windows打印程序53."%SystemRoot%/system32/xcopy.exe"54.复制文件及文件夹的Dos文件55."%SystemRoot%/system32/debug.exe"56.程序测试与编辑工具57."%SystemRoot%/system32/regedt32.exe"58.注册表编辑器59."%SystemRoot%/system32/reg.exe"60.用于在命令行下编辑注册表的工具61."%SystemRoot%/system32/register.exe"62.程序注册工具63.64.下面的文件作用不再一一列举，有兴趣的话可以搜索引擎查询一下65."%SystemRoot%/system32/replace.exe"66.67."%SystemRoot%/system32/nwscript.exe"68.69."%SystemRoot%/system32/share.exe"70.71."%SystemRoot%/system32/ping.exe"72.73."%SystemRoot%/system32/ipsec6.exe"74.75."%SystemRoot%/system32/netsh.exe"77."%SystemRoot%/system32/"78.79."%SystemRoot%/system32/route.exe"80.81."%SystemRoot%/system32/tracert.exe"82.83."%SystemRoot%/system32/powercfg.exe"84.85."%SystemRoot%/system32/nslookup.exe"86.87."%SystemRoot%/system32/arp.exe"88.89."%SystemRoot%/system32/rsh.exe"90.91."%SystemRoot%/system32/netdde.exe"92.93."%SystemRoot%/system32/mshta.exe"94.95."%SystemRoot%/system32/mountvol.exe"96.97."%SystemRoot%/system32/tftp.exe"98.99."%SystemRoot%/system32/setx.exe" 100.101."%SystemRoot%/system32/find.exe" 102.103."%SystemRoot%/system32/finger.exe" 104.105."%SystemRoot%/system32/where.exe"107."%SystemRoot%/system32/regsvr32.exe"108.109."%SystemRoot%/system32/cacls.exe"110.111."%SystemRoot%/system32/sc.exe"112.113."%SystemRoot%/system32/shadow.exe"114.115."%SystemRoot%/system32/runas.exe"116.117."%SystemRoot%/system32/wshom.ocx"118.119."%SystemRoot%/system32/wshext.dll"120.121."%SystemRoot%/system32/shell32.dll"122.123."%SystemRoot%/system32/zipfldr.dll"124.125."%SystemRoot%/PCHealth/HelpCtr/Binaries/msconfig. exe"126.127."%SystemRoot%/notepad.exe"128.129."%SystemRoot%/regedit.exe"130.131."%SystemRoot%/winhelp.exe"132.133."%SystemRoot%/winhlp32.exe"134.135."%SystemRoot%/system32/notepad.exe"136.137."%SystemRoot%/system32/edlin.exe"138.139."%SystemRoot%/system32/posix.exe"140.141."%SystemRoot%/system32/atsvc.exe"142.143."%SystemRoot%/system32/qbasic.exe"144.145."%SystemRoot%/system32/runonce.exe"146.147."%SystemRoot%/system32/syskey.exe"148.149."%SystemRoot%/system32/cscript.exe"150.151."%SystemRoot%/system32/sethc.exe"152.防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe153."%SystemRoot%/ServicePackFiles/i386/sethc.exe"154.防止WINDOWS漏洞[粘置键]的"变态入侵之有史以来最酷的Windows后门sethc_exe完成。

Windows2003安全配置教程1：安装windows2003时，必须所有的磁盘分区都为NTFS2：安装后，建议不要插入U盘，不要打开其它盘（如D/E/F）这些磁盘3：立即安装杀毒软件（更新到最新病毒库）马上进行查杀（建议安装NOD32版不带防火墙的那个版本）4：使用WINDOWS 2003自动更新，马上到官网下载更新补丁5：安装所有补丁之后，全盘扫描病毒6：IIS那些杀完病毒和打完补丁再进行安装和配置7：没确定所有磁盘被扫描完之前，都不要打开其它的盘（如D/E/F）8：关闭磁盘所有的默认共享9：administrator 密码必须复杂10：建议先开启WINDOWS 自带的防火墙（开启之前，必须开放3389端口）11：修改3389的端口，建议改成数字“越大越好”以上12：马上关闭445端口■．关闭所有不需要的服务* Alerter (disable)* ClipBook Server (disable)* Computer Browser (disable)* DHCP Client (disable)* Directory Replicator (disable)* FTP publishing service (disable)* License Logging Service (disable)* Messenger (disable)* Netlogon (disable)* Network DDE (disable)* Network DDE DSDM (disable)* Network Monitor (disable)* Plug and Play (disable after all hardware configuration)* Remote Access Server (disable)* Remote Procedure Call (RPC) locater (disable)* Schedule (disable)* Server (disable)* Simple Services (disable)* Spooler (disable)* TCP/IP Netbios Helper (disable)* Telephone Service (disable)■. 帐号和密码策略1）保证禁止guest帐号2）将administrator改名为比较难猜的帐号3）密码唯一性：记录上次的6 个密码4）最短密码期限：25）密码最长期限：426）最短密码长度：87）密码复杂化(passfilt.dll)：启用8）用户必须登录方能更改密码：启用9）帐号失败登录锁定的门限：610）锁定后重新启用的时间间隔：720分钟■．保护文件和目录将C:\winnt, C:\winnt\config, C:\winnt\system32, C:\winnt\system等目录的访问权限做限制，限制everyone的写权限，限制users组的读写权限■．注册表一些条目的修改1）去除logon对话框中的shutdown按钮将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中ShutdownWithoutLogon REG_SZ 值设为02）去除logon信息的cashing功能将HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon\中CachedLogonsCount REG_SZ 值设为04）限制LSA匿名访问将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA中RestricAnonymous REG_DWORD 值设为15）去除所有网络共享将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters\中AutoShareServer REG_DWORD 值设为0IIS主要：假如你的电脑中还装了IIS ，你最好重新设置一下端口过滤。

Windows2003Server安全配置完整篇（3）服务器教程-电脑资料四、磁盘权限设置C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了，。

Windows目录要加上给users的默认权限，否则ASP和ASPX等应用程序就无法运行。

以前有朋友单独设置Instsrv和temp等目录权限，其实没有这个必要的。

另外在c:/Documents and Settings/这里相当重要，后面的目录里的权限根本不会继承从前的设置，如果仅仅只是设置了C盘给administrators权限，而在All Users/Application Data目录下会出现everyone用户有完全控制权限，这样入侵这可以跳转到这个目录，写入脚本或只文件，再结合其他漏洞来提升权限；譬如利用serv-u的本地溢出提升权限，或系统遗漏有补丁，数据库的弱点，甚至社会工程学等等N多方法，从前不是有牛人发飑说："只要给我一个webshell，我就能拿到system"，这也的确是有可能的。

在用做web/ftp服务器的系统里，建议是将这些目录都设置的锁死。

其他每个盘的目录都按照这样设置，每个盘都只给adinistrators权限。

另外，还将：net.exe NET命令cmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe ACL用户组权限设置，此命令可以在NTFS下设置任何文件夹的任何权限！format.exe大家都知道ASP木马吧，有个CMD运行这个的，这些如果都可以在CMD下运行..55，，估计别的没啥，format下估计就哭料~~~（：这些文件都设置只允许administrator访问。

win2003_文件服务器配置方法Windows Server 2003 是微软发布的一款经典的服务器操作系统，具备强大的文件服务器功能。

本文将为您介绍如何在 Windows Server 2003 中配置文件服务器。

一、安装 Windows Server 20031. 首先，将 Windows Server 2003 安装光盘插入服务器的光驱中，然后重启服务器。

2. 在开机过程中，按下指定的按键（通常是DEL、F2等）进入 BIOS 设置界面，在“Boot”选项中将光驱排在硬盘之前。

3.保存BIOS设置并退出，系统将从光驱启动，并开始安装程序的加载。

4.选择适当的语言、键盘布局等，然后点击“下一步”继续。

5.阅读并接受许可协议，然后点击“下一步”继续。

6.选择“新安装”选项，并点击“下一步”。

7.分区和格式化服务器的硬盘，可以选择默认分区方案，也可以自定义分区。

8.选择安装文件所在位置，通常默认为C:\WINDOWS，然后点击“下一步”继续。

9.系统将自动进行安装过程。

10.安装完成后，服务器将自动重启。

二、配置文件服务器1. 首先，登录到 Windows Server 2003 操作系统。

2.点击“开始”按钮，选择“管理工具”，然后打开“计算机管理”。

3.在计算机管理窗口中，选择“共享文件夹”。

4.右键点击“共享目录”，选择“新建共享”。

5.在共享向导中，选择要共享的文件夹，并设置共享的名称和描述，然后点击“下一步”继续。

6.在共享权限设置中，可以选择不同的权限级别，如完全控制、读取、写入等，根据需求选择，然后点击“下一步”继续。

7.在共享访问控制设置中，可以进一步设置共享的安全性，包括谁可以访问共享、是否需要密码等，然后点击“下一步”继续。

8.在共享最后确认界面中，点击“完成”完成共享设置。

9.在文件服务器上设置用户和组权限，以控制访问权限。

10.可以设置共享文件服务器的访问控制列表（ACL）和安全策略，以提高文件服务器的安全性。

Win2003操作系统服务器安全配置步骤如是老系统重做系统，做好以下工作：1、IIS资料备份如安装有RmHost被控端，运行备份/恢复工具，备份IIS数据；如没有，打开Internet信息服务管理器，在“网站”或“应用程序池”上点右键，将配置保存到一个文件；2、Serv-U资料备份将Serv-U所在目录下ServUDaemon.ini文件复制到备份文件夹；3、IMail资料备份如服务器安装了IMail，运行regedit.exe，在注册表中找到IMail所在路径，右键导出备份到备份文件夹；如Imail 安装在C盘，则需同时转移Imail下所有文件；4、MySQL资料备份以root用户进入PHPMyAdmin或MySQL命令行，备份mysql数据库内的user和db表，导出为sql脚本；5、MsSQL资料备份在安全性-登录中导出帐号列表；如MsSQL数据在C盘下，需要将SQLData下所有文件备份到其他盘6、PHP备份可根据情况备份C:\Windows\PHP.ini文件如是新服务器初次安装，做好以下工作：1、组建磁盘阵列如果磁盘支持Raid5，并决定配置磁盘阵列，则应该首先在CMOS中设置好阵列模式，并在启动后进入Raid配置界面配置Raid5模式；安装Win2003时，按F6加载Raid驱动程序；2、配置NCQ支持如果不打算配置Raid5或不支持磁盘阵列，但支持NCQ，同样需要首先在CMOS中设置好AHCI模式，并在安装Win2003时，按F6加载AHCI驱动程序；3、划分磁盘分区●双硬盘通常按照下列模式划分：第一硬盘：C:\ System 10G 安装系统文件D:\ Webroot 视磁盘大小存放站点文件、数据库等在D:\建立Webroot、PHP、PHP\Tmp、MySQL、FTPRoot、Temp等文件夹；F:\ Log 10G 存放站点日志、FTP日志、临时文件和系统缓存在E:\建立IISLog、FTPLog、Temp等文件夹；第二硬盘：E:\ Data 总容量15%以上存放MsSQL数据库在E:\建立SQLData文件夹G:\ BAK 视磁盘大小存放各种备份文件在F:\建立MySQLBAK、MsSQLBAK、WebBAK、SysBAK等目录H:\ Soft 6G 存放各类常用软件及系统备份、驱动在G:\建立I386、Drivers、Soft、常用组件、常用工具等目录●单硬盘通常按照下列模式划分：C:\ System 10G 安装系统文件D:\ Webroot 总容量50%以上存放站点文件、数据库等在D:\建立Webroot、PHP、PHP\Tmp、MySQL、FTPRoot、SQLData、Temp等文件夹；E:\ Log 10G 存放站点日志、FTP日志、临时文件和系统缓存在E:\建立IISLog、FTPLog、Temp等文件夹；F:\ BAK 视磁盘大小存放各种备份文件在F:\建立MySQLBAK、MsSQLBAK、WebBAK、SysBAK等目录G:\ Soft 6G 存放各类常用软件及系统备份、驱动在G:\建立I386、Drivers、Soft、常用组件、常用工具等目录一、系统安装工作1、格式化C盘用CD启动，格式化C盘。

win2003 文件服务器配置方法（组图）一:前言文件服务是局域网中最常用的服务之一，从Windows NT系统开始就随着Windows Server系统家族的不断升级换代而保留至今。

在局域网中搭建文件服务器以后，可以通过设置用户对共享资源的访问权限来保证共享资源的安全。

本节内容以Windows Server 2003（SP1）系统为例，谈一谈搭建文件服务器的方法.二:安装文件服务器默认情况下Windows Server 2003（SP1）系统并没有安装文件服务器组件，因此需要用户手动将这些组件添加进来。

Step1 以系统管理员身份登录Windows Server 2003（SP1）系统，在开始菜单中依次单击【管理工具】→【管理您的服务器】菜单项，打开“管理您的服务器”窗口。

在“添加角色到您的服务器”区域中单击【添加或删除角色】按钮，进入配置向导并单击【下一步】按钮，如图7-1所示。

图7-1 单击【添加或删除角色】按钮Step2 配置向导完成网络设置的检测后，如果是第一次使用该向导，则会进入“配置选项”对话框。

选中【自定义配置】单选钮，并单击【下一步】按钮，如图7-2图7-2 选中【自定义配置】单选钮Step3 打开“服务器角色”对话框，在“服务器角色”列表中选中【文件服务器】选项，并单击【下一步】按钮，如图7-3所示。

图7-3 选中【文件服务器】选项Step4 在打开的“文件服务器磁盘配额”对话框中选中【为此服务器的新用户设置默认磁盘空间配额】复选框，并根据磁盘存储空间及用户实际需要在【将磁盘空间限制为】和【将警告级别设置为】编辑框中输入合适的数值（如500M）。

另外，选中【拒绝将磁盘空间给超过配额限制的用户】复选框，可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。

单击【下一步】按钮，如图7-4所示。

图7-4 “文件服务器磁盘配额”对话框Step5 打开“文件服务器索引服务”对话框中，选中【是，启用索引服务】单选钮，启用对共享文件夹的索引服务。

第1章主备域控配置（win2003）1.1. 设置主域控：设置IP地址域控服务器的IP地址与首选DNS服务器必须一致，网关可不配置，如图1-1-1、图1-1-2：图1-1-1图1-1-21.2. 安装DNS组件由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以需要手动添加，添加方法为：【开始】—【设置】—【控制面板】—【添加删除程序】，然后再点击【添加/删除Windows组件】，则会显示如图1-2-1：图1-2-1鼠标向下拖动右边的滚动条，找到【网络服务】并选中，如图1-2-2：图1-2-2默认情况下所有的网络服务都会被添加，此时需点击下面的【详细信息】进行自定义安装，由于在这里只需要安装域名系统（DNS）一项，所以把其它的默认安装项全部去掉，以后需要的时候再另行安装，如图1-2-3：图1-2-3点击【确定】，然后一路点击【下一步】就可以完成域名系统（DNS）的安装。

在整个安装过程中务必保证Windows Server 2003的安装光盘位于光驱中，否则会出现找不到文件的提示。

1.3. 配置域控服务安装完域名系统（DNS）以后，需进行相关的配置操作，首先点击【开始】—【运行】，输入【dcpromo】，如图1-3-1：图1-3-1然后回车或点击确定按钮就可以看到Active Directory安装向导，此时直接点击【下一步】即可，如图1-3-2：图1-3-2当显示如图1-3-3，此处为提醒部署人员尽量采用Windows 2000及以上的操作系统来做为客户端，直接点击【下一步】即可：图1-3-3当显示如图1-3-1，如果确认当前是在进行第一台域控制器的配置，保持默认选择项：【新域的域控制器】，然后点击【下一步】即可：图1-3-1当显示如图1-3-5，选择【在新林中的域】，然后点击【下一步】：图1-3-5当显示如图1-3-6，需手动为其指定一个域名，此处以为例，输入完毕点【下一步】：图1-3-6当显示如图1-3-7，需要为新域指定NetBIOS名，此处保持默认，然后点击【下一步】：图1-3-7当显示如图1-3-8，是要进行AD数据库文件夹和AD日志文件夹的存放位置的指定，此处均以放置在D盘为例，指定完毕点击【下一步】：图1-3-8当显示如图1-3-9，是要指定SYSVOL文件夹的存放位置，此处同样以放置在D盘为例，指定完毕点击【下一步】：图1-3-9当操作者第一次部署域控时总会出现如图1-3-10所示的DNS注册诊断失败的画面，主要原因是：虽然刚刚安装了DNS，但由于并没有配置它，网络上还没有可用的DNS服务器，所以会出现诊断失败的现象，所以此时要选择“在这台计算机上安装并配置DNS，并将这台DNS服务器设为这台计算机的首选DNS 服务器”一项，然后点击【下一步】：图1-3-10当显示如图1-3-11，是要进行权限的选择，此处选择第二项“只与Windows 2000或Window 2003操作系统兼容的权限”，然后点击【下一步】：图1-3-11当显示如图1-3-12，是要为目录服务还原模式的管理员进行密码的设置（该密码须妥善保管），设置完毕后点击【下一步】：图1-3-12当显示如图1-3-13，部署人员需仔细检查刚刚执行过的所有步骤中输入的信息是否有误，如果确认有误可以点上一步进行检查和修改，如果确认无误的话，直接点击【下一步】开始AD的正式安装：图1-3-13安装配置过程如图1-3-11：图1-3-11安装配置结束显示如图1-3-15，点击完成按钮：图1-3-15当显示如图1-3-16，点击【立即重新启动】按钮图1-3-161.4. 修订DNS地址域控服务器重新启动后，查看网络配置，会发现首选DNS服务器变成“127.0.0.1”,如图1-1-1：图1-1-1此时，须修改首选DNS服务器地址为“192.168.5.167”。

Windows Server 2003引入了一项新的功能，允许对域控制器进行重命名，可以使您根据组织和业务需要重新构建您的网络，增强了管理的灵活性。

以下通过一个实例详细介绍了具体实现步骤和注意事项。

1. 首先，察看当前域控制器的名称（桌面，我的电脑，属性，计算机名）：可以看到当前域控制器的FQDN名为。

2. 执行：开始，运行，cmd，切换到命令行模式。

3. 输入netdom，可以看到netdom提供了丰富的参数选项。

4. 和很多命令行工具类似，netdom命令也是一种上下文关Ｊ降拿钚泄ぞ撸菔淙氩问牟煌峁┝松舷挛墓亓牟问退得鳌＠缡淙雗etdom add，会回显和add有关的子命令。

（注意：netdom提供了大量参数，可以完成多种功能，在这里只介绍和域控制器重命名相关的命令。

）5. 使用enumerate参数,察看域控制器当前配置的计算机名，语法如下：netdom computername ComputerName /enumerate:{AlternateNames | PrimaryName | AllNames}其中ComputerName为当前域控制器的FQDN名，enumerate是一个过滤项，可以有选择的输出的名字类别：AllNames（全部显示），AlternateNames（仅显示别名），PrimaryName（仅显示主要名），默认是全部显示。

例如：netdom /enumerate可以看到目前有且只有一个FQDN名：。

6. 下面利用add参数添加一个新的FQDN名，语法如下：netdom computername CurrentComputerName /add: NewComputerNameCurrentComputerName －－当前主机名，可以是FQDN或IPNewComputerName －－添加的新的主机名，格式为FQDN,注意DNS后缀需保持一致例如：netdom /add:可以看到命令已正确执行，使用前述察看命令如可以看到已成功添加新的别名:。

一、准备工作:1.准备好Windows Server 2003 Standard Edition简体中文标准版版安装光盘。

2.用纸张记录安装文件的产品密匙(安装序列号)。

二、用光盘启动系统:重新启动系统并把光驱设为第一启动盘,保存设置并重启。

将2003安装光盘放入光驱,重新启动电脑。

当出现下图所示快速按下回车键，否则不能启动2003系统安装。

三、安装Windows Server 2003光盘自启动后,如无意外即可见到安装界面。

从光盘读取启动信息，很快出现如下图所示。

全中文提示,“要现在安装Windows,请按ENTER”，按回车键。

许可协议,这里没有选择的余地，按“F8”。

用“向下或向上”方向键选择安装系统所用的分区，选择C：分区后按“Enter”键回车，安装程序将检查C盘的空间和C盘现有的操作系统。

提供5个对所选分区进行操作的选项。

选择“用NTFS文件系统格式化磁盘分区”。

回车后出现格式化C盘的警告。

确定要格式化C盘后，按“F”键，安装程序将开始格式化C盘，格式化过程如下图所示。

格式化C分区完成后,创建要复制的文件列表，跟接着开始复制系统文件。

文件复制完后，安装程序开始初始化Windows配置。

初始化Windows配置完成后，系统将在15秒后重新启动。

这部分安装程序已经完成，系统将会自动在15秒后重新启动,将控制权从安装程序转移给系统。

这时要注意了,建议在系统重启时将硬盘设为第一启动盘（不改变也可以）。

重新启动后,首次出现Windows Server 2003启动画面。

启动后,出现下图所示。

过5分钟后，当提示还需33分钟。

区域和语言设置选用默认值就可以了，直接点“下一步”按钮。

这里输入你想好的姓名(用户名)和单位，点“下一步”按钮。

如果你没有预先记下产品密钥（安装序列号）就麻烦了！这里输入安装序列号，点“下一步”按钮。

将系统做成服务器就选“每服务器。

同时连接数”并更改数值(254)。

点“下一步”按钮。

基本的服务器安全设置安装补丁安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。

安装杀毒软件虽然杀毒软件有时候不能解决问题，但是杀毒软件避免了很多问题。

我一直在用诺顿2004，据说2005可以杀木马，不过我没试过。

还有人用瑞星，瑞星是确定可以杀木马的。

更多的人说卡巴司机好，不过我没用过。

不要指望杀毒软件杀掉所有的木马，因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

设置端口保护和防火墙、删除默认共享都是服务器防黑的措施，即使你的服务器上没有IIS，这些安全措施都最好做上。

这是阿江的盲区，大概知道屏蔽端口用本地安全策略，不过这方面的东西网上攻略很多，大家可以擞出来看看，晚些时候我或者会复制一些到我的网站上。

权限设置阿江感觉这是防止ASP漏洞攻击的关键所在，优秀的权限设置可以将危害减少在一个IIS站点甚至一个虚拟目录里。

我这里讲一下原理和设置思路，聪明的朋友应该看完这个就能解决问题了。

权限设置的原理WINDOWS用户，在WINNT系统中大多数时候把权限按用户(組)来划分。

在【开始→程序→管理工具→计算机管理→本地用户和组】管理系统用户和用户组。

NTFS权限设置，请记住分区的时候把所有的硬盘都分为NTFS分区，然后我们可以确定每个分区对每个用户开放的权限。

【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。

IIS匿名用户，每个IIS站点或者虚拟目录，都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”)，当用户访问你的网站的.ASP文件的时候，这个.ASP文件所具有的权限，就是这个“IIS匿名用户”所具有的权限。

权限设置的思路要为每个独立的要保护的个体(比如一个网站或者一个虚拟目录)创建一个系统用户，让这个站点在系统中具有惟一的可以设置权限的身份。

辽宁工程技术大学上机实验报告课程名称网络操作系统实验题目Windows Server 2003网络服务器安装与配置院系专业班级姓名学号实验日期实验目的安装IIS组件，建立及配置Web、FTP、SMTP服务器。

实验准备1.Windows Server 2003网络服务器安装与配置2.安装IIS组件，建立及配置Web、Ftp、SMTP服务器。

实验进度本次共有 3 个练习，完成 3 个。

实验内容1．安装IIS信息服务器一般情况下，Windows Server 2003服务器的默认安装，没有安装IIS6.0组件。

因此，IIS6.0需要另外单独安装。

安装方法如下：第1步：依次选择【开始】→【设置】→【控制面板】→【添加/删除程序】，第2步：在“添加/删除程序”对话框中选择【添加/删除Windows组件】，就会弹出的“Windows组件向导”对话框，添加或者删除程序对话框成绩Windows 组件向导对话框第3步：在Windows 组件向导对话框中选择“应用程序服务器”，单击【详细信息】，在其中选择“Internet 信息服务（IIS）”，单击【确定】，如图所示。

应用程序服务器对话框第4步：回到“Windows 组件向导”对话框中，单击【下一步】。

这时，需要在光驱中放入Windows Server 2003的系统安装盘，如图所示。

Windows 组件向导安装对话框第5步：安装完毕后，依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，就会出现如图所示的“Internet信息服务”对话框。

图7-6 Internet信息服务对话框第6步：在IE浏览器的地址栏中输入“http://localhost”或者“http://你的计算机名字”或者“http://127.0.0.1”。

回车后，如果出现“建设中”字样，表示IIS安装成功，如图所示。

图7-7 成功安装IIS2．IIS的配置与管理基本Web站点的配置，操作步骤如下：第1步：依次选择【开始】→【设置】→【控制面板】→【管理工具】→【Internet信息服务（IIS）管理器】，展开“TEST（本地计算机）”（其中TEST为服务器的名称），然后展开“网站”。

Windows Server 2003 服务器安全配置安装系统和驱动，打好ＳＰ２，Update到最新；删除网卡里除了"Microsoft 网络客户端"和ＴＣＰ／ＩＰ协议之外的所有协议；安装ＩＩＳ或你需要的环境配置；安装杀毒软件和常用软件；一、系统的安装1、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。

2、IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———（可选）|——启用网络 COM+ 访问（必选）|——Internet 信息服务(IIS)———Internet 信息服务管理器（必选）|——公用文件（必选）|——万维网服务———Active Server pages（必选）|——Internet 数据连接器（可选）|——WebDAV 发布（可选）|——万维网服务（必选）|——在服务器端的包含文件（可选）然后点击确定—>下一步安装。

3、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。

4、安装常用的软件例如：杀毒软件、解压缩软件等；安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份系统。

5、先关闭不需要的端口开启防火墙导入IPSEC策略在”网络连接”里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议（TCP/IP）。

在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS（S）"。

在高级选项里，使用"Internet连接防火墙"，这是windows 2003 自带的防火墙，在2000系统里没有的功能，虽然没什么功能，但可以屏蔽端口，这样已经基本达到了一个IPSec 的功能。

Windows 2003 绝版攻略Windows Server可以被配置为多种角色，Windows Server 2003 可以被配置为域控制器、成员服务器、基础设施服务器、文件服务器、打印服务器、IIS服务器、IAS服务器、终端服务器等等。

而且服务器可以被配置为几种角色的综合。

铁通数据中心机房存在多台不同角色的服务器，例如：备份服务器，终端服务器，Web服务器等，大部分是集各种角色于一身的服务器，所以有必要制作一份完整的安全方案文档以供参考，综合了部分虚拟主机公司的方案以及网络整理的资料和个人的一些经验，制作此方案。

总的来说，做为一个集各种角色为一身的服务器，主要是从以下几个方面进行安全加固设置：组件安全、端口安全、Windows常见自带程序的安全设置、远程终端安全、第三方软件的安全设置、木马病毒的防范设置、系统服务设置、帐号安全问题、日志安全设置、MSSQL安全设置、常见危险协议的删除、日常服务器安全检测、目录权限设置、DDOS攻击的设置、MYSQL安全设置、php安全设置。

注意：下面的策略是本着安全最大化的目的来执行的，实际操作中，要本着服务器正常应用与安全尽量化两者同时兼并的标准来进行。

组件安全：一、禁止使用FileSystemObject组件FileSystemObject可以对文件进行常规操作以及进行各种存在安全隐患的操作,可以通过修改注册表，将此组件改名，来防止利用FSO组件的ASP木马的危害。

步骤1：HKEY_CLASSES_ROOT\Scripting.FileSystemObject\ 名为其它的名字，如：改为 FileSystemObject_ChangeName，如果ASP程序必须使用这个组件，那么在代码中改相应的名称步骤2：将clsid值也改一下，HKEY_CLASSES_ROOT\Scripting.FileSystemObject\CLSID\项目的值，也可以将其删除，来防止此类木马的危害。

1、IIS站点默认所有目录都不具有可执行权限，有需要的目录才开启执行程序。

尤其是图片目录和静态文件目录，都要在IIS设置里面把执行权限设置为“无”2、删除所有的ISAPI扩展，只保留会用到asp和aspx 方法，站点属性->主目录->配置->映射3、禁止程序端错误返回给用户，只返回指定错误给用户。

站点属性->主目录->配置->调试4、系统GUEST帐号除了禁止之外，还要重新设置一次健壮的长密码。

5、所有涉及数据库或者系统的程序，都要加装防注入代码，并且在接受外来传入数据时进行格式化处理，如，对整型要再对其数据进行整型转换，对字符型，要过滤一部份危险代码。

6、IIS执行权限，要设到最低，asp程序是GUEST用户，.net用户需要users权限。

7、操作系统 windows\system32目录是重点监控目录，若发现此目录下有时间点异常的dll、exe、com、 bat文件要及时清理。

8、通过奇虎360软件可以查看到“网络连接状态”要经常关注，查看是否有异常的联接。

9、同时可以使用360查看系统进程，详细分析每个进程所加载的DLL文件，对于非microsoft 公司的文件要高度关注。

重点关注w3wp（IIS进程）lsass(远程服务进程)10、封闭所有不相关端口，只保留需要使用的80、2021、3389端口，若有服务器，还要开户1433端口11、若有必要，服务器端的FSO、C:\windows\system32\shell32.dll、C:\windows\System32\wshom.ocx 组件都要禁用并删除。

echo "取消危险组件"regsvr32 /u /s %SystemRoot%\System32\wshom.ocxregsvr32 /u /s %SystemRoot%\system32\shell32.dllregsvr32 /u /s %SystemRoot%\system32\npptools.dllregsvr32 /u C:\WINDOWS\system32\wshom.ocxregsvr32 /u C:\WINDOWS\system32\shell32.dllregsvr32 /u C:\WINDOWS\system32\npptools.dll12、为防止ARP病毒，要设置服务器每次自启动绑定好mac地址13、删除系统盘下的IIS默认系统目录intpub。

Win-2003-Com+服务器配置Win-2003-Com+服务器配置在企业信息化建设的过程中，服务器的配置是至关重要的一环。

而Win-2003-Com+服务器作为一种成熟的服务器系统，其配置对于企业的运营效率和信息安全具有重要的影响。

本文将详细介绍Win-2003-Com+服务器的配置过程，并提供一些优化建议，以帮助企业充分利用该服务器系统的功能与优势。

一、硬件准备在进行服务器配置之前，首先要进行适当的硬件准备。

以下是Win-2003-Com+服务器的一些基本硬件要求：1.服务器硬件要求- CPU：至少2个物理处理器- 内存：建议最低为2GB，但实际应根据企业需求进行调整- 存储：至少2个物理磁盘，并配置RAID 1或RAID 5，以提高数据安全性和可靠性- 网卡：至少1个以太网卡，建议支持千兆以太网- 光驱：配备DVD-ROM或CD-ROM光驱2.其他硬件设备除了服务器硬件要求外，还需要准备以下设备：- 键盘、鼠标、显示器：用于服务器的控制与管理- UPS电源：用于保护服务器在电力故障时的安全关机- 网络交换机：用于连接服务器和其他设备二、操作系统安装成功配置Win-2003-Com+服务器的第一步是安装操作系统。

以下是安装过程的具体步骤：1.准备安装镜像文件获取Win-2003-Com+服务器操作系统的光盘或镜像文件，并将其存储在适当的位置。

2.设置启动顺序进入服务器的BIOS设置界面，将启动顺序设置为从光驱启动。

保存设置并重新启动服务器。

3.安装操作系统按照系统提示，选择合适的安装选项，指定安装目标磁盘并进行分区。

然后，系统将自动进行操作系统的安装。

4.安装驱动程序完成操作系统的安装后，安装相应的硬件驱动程序，以确保服务器的正常工作。

三、网络配置成功安装操作系统后，接下来需要进行网络配置，以确保服务器能够与其他设备正常通信。

以下是网络配置的基本步骤：1.设置IP地址访问服务器的网络设置界面，指定服务器的IP地址、子网掩码、默认网关和DNS服务器。

WIN2003服务器配置指南!装sql、serv-U、McAfee ，打补丁基本设置1.禁用的4个服务：Help and Support、Print Spooler、Server、Workstation。

2.删除所有盘符的默认共享、清除除administrators和SYSTEM组外的所有用户。

3.删除下列文件夹的除administrators和SYSTEM组外的所有用户权限：Documents and SettingsAll UsersProgram FilesWINDOWS4.增加system32目录：IIS_WPG和IWAM_TA 的读取和列出权限temp目录：users用户组的修改权限5.删除下列文件的除administrators组外的所有用户权限：at attrib cacls cmd command ftp net netstat net1 regedit telnet6.删掉系统盘\inetpub目录7.本地安全策略：帐户策略-〉帐户锁定策略-〉帐户锁定阀值本地策略-〉审核策略-〉*本地策略-〉安全选项-〉网络访问：不允许SAM帐户和共享的匿名枚举[启用]本地策略-〉安全选项-〉网络访问：可匿名访问的共享本地策略-〉安全选项-〉网络访问：可匿名访问的命名管道本地策略-〉安全选项-〉网络访问：可匿名访问的注册表路径本地策略-〉安全选项-〉网络访问：可匿名访问的注册表路径和子路径8.安装IIS，启用ASP和。

9.建立servu独立账户及servu设置密码.组件安全1.wshom.ocx 和shell32.dll ，可以列出服务器的环境变量regsvr32/u C:\WINDOWS\System32\wshom.ocxdel C:\WINDOWS\System32\wshom.ocxregsvr32/u C:\WINDOWS\system32\shell32.dlldel C:\WINDOWS\system32\shell32.dllSQL SERVERuse mastergorevoke execute on [sp_MSSetServerProperties] to [public]gorevoke execute on [sp_MSsetalertinfo] to [public]gosp_dropextendedproc 'xp_cmdshell'gosp_dropextendedproc 'xp_regaddmultistring'gosp_dropextendedproc 'xp_regdeletekey'gosp_dropextendedproc 'xp_regdeletevalue'gosp_dropextendedproc 'xp_regenumvalues'gosp_dropextendedproc 'xp_regremovemultistring'goPHP + MySql1.解压PHP.zip到d:\php,把PHP.ini拷贝到windows目录并设置好路径。

Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。

2.完成DNS客户端的域名解析设置。

3.完成DNS服务的验证。

实训设备与环境一台Windows 2003 Server 域控制器，一台Windows 2000 Professional客户机。

两台机器按如图1所示，完成相关的设置。

图1 DNS服务配置实例图实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时，已经选择安装DNS服务器，则不需要再进行二次安装，如果原来没有DNS服务器，则可参考7.1节内容完成DNS服务器的安装。

主要包括以下步骤：(1)选择一台已经安装好Windows 2003的服务器（），确认其已安装了TCP/IP协议，先设置服务器自己TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.1，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

(3)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】。

(4)选择【网络服务】复选框，并单击【详细信息】按钮。

(5)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。

2.完成DNS客户端设置。

(1)选择一台装有Windows 2000 Professional的客户机（work），确认其已安装了TCP/IP协议，设置TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.2，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。