Windows 2003系统设置项
Win2003 系统服务器防火墙设置教程.doc
Win2003 系统服务器防火墙设置教程Internet连接防火墙的设置在Windows 2003服务器上,对直接连接到Internet 的计算机启用防火墙功能,支持网络适配器、DSL 适配器或者拨号调制解调器连接到Internet。
1. 启动/停止防火墙(1)打开网络连接,右击要保护的连接,单击属性,出现本地连接属性对话框。
(2)单击高级选项卡,出现如图1所示启动/停止防火墙界面。
如果要启用Internet 连接防火墙,请选中通过限制或阻止来自Internet 的对此计算机的访问来保护我的计算机和网络复选框;如果要禁用Internet 连接防火墙,请清除以上选择。
2. 防火墙服务设置Windows 2003 Internet连接防火墙能够管理服务端口,例如HTTP的80端口、FTP的21端口等,只要系统提供了这些服务,Internet连接防火墙就可以监视并管理这些端口。
(1)标准服务的设置我们以Windows 2003服务器提供的标准Web服务为例(默认端口80),操作步骤如下:在图1所示界面中单击[设置]按钮,出现如图2所示服务设置对话框;在服务设置对话框中,选中Web服务器(HTTP)复选项,单击[确定]按钮。
设置好后,网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务注:您可以根据Windows 2003服务器所提供的服务进行选择,可以多选。
常用标准服务系统已经预置在系统中,你只需选中相应选项就可以了。
如果服务器还提供非标准服务,那就需要管理员手动添加了。
2)非标准服务的设置我们以通过8000端口开放一非标准的Web服务为例。
在图2服务设置对话框中,单击[添加]按钮,出现服务添加对话框,在此对话框中,填入服务描述、IP地址、服务所使用的端口号,并选择所使用的协议(Web服务使用TCP协议,DNS查询使用UDP协议),最后单击[确定]。
设置完成后,网络用户可以通过8000端口访问相应的服务,而对没有经过授权的TCP、UDP端口的访问均被隔离。
windows 2003文件服务器详细权限设置
windows 2003文件服务器详细权限设置window server 2003文件服务器要求达到如下目标:1.网络管理员对所有共享文件夹都拥有完全控制权;2.所有员工对公共文件夹只拥有读取权限;3.每位员工只对自己的私人文件夹拥有完全控制权,且不能读取其他员工的文件夹;4.每位员工所能使用的磁盘空间有一定限制,并且已用空间达到一定程度后会得到警告。
创建用户和文件夹:根据经理提出的目标,阿昊首先为每位员工创建用户账户,并且在磁盘的NTFS分区中规划合理的文件夹结构。
私人文件夹以员工姓名命名,在域中添加用户的过程简述如下:1. 依次单击“开始/管理工具/Active Directory用户和计算机”,在打开窗口的左窗格中右击“Users”容器,执行“新建/用户”命令。
2. 在打开的“新建对象→用户”对话框中键入用户登录名(如“hongxiaowei”)和用户的全称(如“洪晓卫”)。
单击“下一步”按钮,在密码设置选项卡中设定密码并依次单击“下一步/完成”按钮。
重复此过程创建其他用户(如图1)。
图1 创建用户账户安装文件服务器:因为在默认情况下Windows Server 2003并没有安装“文件服务器”组件,因此阿昊手动将这些组件添加了进来。
1. 依次单击“开始/管理工具/管理您的服务器”,打开“管理您的服务器”窗口。
在“管理您的服务器角色”区域中单击“添加或删除角色”按钮,进入配置向导并单击“下一步”按钮。
2. 配置向导检测完网络设置后打开“服务器角色”选项卡。
在“服务器角色”列表中选中“文件服务器”选项,并单击“下一步”按钮。
3. 在打开的“文件服务器磁盘配额”选项卡中勾选“为此服务器的新用户设置默认磁盘空间配额”复选框,然后根据磁盘剩余空间及用户实际需要在“将磁盘空间限制为”和“将警告级别设置为”编辑框中键入合适的数值。
另外,勾选“拒绝将磁盘空间给超过配额限制的用户”复选框,可以禁止用户在其已用磁盘空间达到限额后向服务器写入数据。
windows_2003权限及安全设置解决方案
windows 2003权限及安全设置解决方案目录一、服务器安全设置1.IIS6.0的安装和设置2.WEB目录权限设置3.SQL权限设置二、系统常规安全设置4.系统补丁的更新5.备份系统6.安装常用的软件7.先关闭不需要的端口,开启防火墙导入IPSEC策略8.win2003服务器防止海洋木马的安全设置9.改名不安全组件10.系统安全策略11.网络设置[这里针对网卡参数进行设置]12.PHP安全13.修改3389远程连接端口14.本地策略--->用户权限分配15.在安全设置里本地策略-用户权利分配,通过终端服务拒绝登陆加入16.计算机管理的本地用户和组17.删除默认共享18.常用DOS命令安全设置19.卸载删除具有CMD命令功能的危险组件20.用户安全设置21.密码安全设置22.磁盘权限设置23.本地安全策略设置24.终端服务配置TerminalServiceConfigration25.禁用不必要的服务26.修改注册表27.系统DOS命令保护和转移三、各目录权限设置28.C盘的目录权限一、服务器安全设置1. IIS6.0的安装和设置1.1 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———(可选)|——启用网络 COM+ 访问(必选)|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)|——公用文件(必选)|——万维网服务———Active Server pages(必选)|——Internet 数据连接器(可选)|——WebDAV 发布(可选)|——万维网服务(必选)|——在服务器端的包含文件(可选)在”网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP)和Microsoft网络客户端。
在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。
windows 2003网络设置
一、Windows Server2003的安装1、安装系统最少两需要个分区,分区格式都采用NTFS格式2、在断开网络的情况安装好2003系统3、安装IIS,仅安装必要的IIS 组件(禁用不需要的如FTP 和SMTP 服务)。
默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:Internet 信息服务管理器;公用文件;后台智能传输服务(BITS) 服务器扩展;万维网服务。
如果你使用FrontPage 扩展的Web 站点再勾选:FrontPage 2002 Server Extensions4、安装MSSQL及其它所需要的软件然后进行Update。
5、使用Microsoft 提供的MBSA(Microsoft Baseline Security Analyzer) 工具分析计算机的安全配置,并标识缺少的修补程序和更新。
下载地址:见页末的链接二、设置和管理账户1、系统管理员账户最好少建,更改默认的管理员帐户名(Administrator)和描述,密码最好采用数字加大小写字母加数字的上档键组合,长度最好不少于14位。
2、新建一个名为Administrator的陷阱帐号,为其设置最小的权限,然后随便输入组合的最好不低于20位的密码3、将Guest账户禁用并更改名称和描述,然后输入一个复杂的密码,当然现在也有一个DelGuest的工具,也许你也可以利用它来删除Guest账户,但我没有试过。
4、在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时渖栉?0分钟”,“复位锁定计数设为30分钟”。
5、在安全设置-本地策略-安全选项中将“不显示上次的用户名”设为启用6、在安全设置-本地策略-用户权利分配中将“从网络访问此计算机”中只保留Internet来宾账户、启动IIS进程账户。
Windows Server 2003 系统配置方案
C盘只给administrators 和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。
|——万维网服务(必选)
|——在服务器端的包含文件(可选)
然后点击确定—>下一步安装。
3、系统补丁的更新
点击开始菜单—>所有程序—>Windows Update
另外,还将:net.exe,cmd.exe,tftp.exe,netstat.exe,regedit.exe,at.exe,attrib.exe,cacls.exe,这些文件都设置只允许administrators访问。
把不必要的服务都禁止掉,尽管这些不一定能被攻击者利用得上,但是按照安全规则和标准上来说,多余的东西就没必要开启,减少一份隐患。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到 system",这也的确是有可能的。在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。其他每个盘的目录都按照这样设置,没个盘都只给adinistrators权限。
windows 2003 域密码策略设置
windows 2003 域密码策略设置在域控制器上的开始菜单中打开“运行”,输入DSA.MSC后回车,即打开活动目录的用户和计算机管理控制台。
在域节点右键,进入属性,打开组策略选项卡,在里边找到Default Domain policy这个GPO选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。
在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0。
这样你就可以创建空密码的用户帐户了(当然在这里你也可以为你的域设置你自己需要的密码策略),完成了以上设置后并没有完,还有最后一步,就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。
另:1、如何在WIN2003中添加用户?每次添加用户时总是提示我不符合密码策略,怎么办?问:如何在WIN2003中添加用户?我将公司的主域服务器改成win2003,但是win2003却不让我添加用户,每次添加用户是总是提示我不符合密码策略,怎么办?答:对于2003域,默认域的安全策略与2000域不同。
要求域用户的口令必须符合复杂性要求,且密码最小长度为7。
口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。
当然也可以重新设默认域的安全策略来解决。
操作如下:开始/程序/管理工具/域安全策略/帐户策略/密码策略:密码必须符合复杂性要求:由“已启用”改为“已禁用”;密码长度最小值:由“7个字符”改为“0个字符”。
使此策略修改生效有如下方法:1、等待系统自动刷新组策略,约5分钟~15分钟2、重启域控制器(若是修改的用户策略,注销即可)3、使用gpupdate命令。
(推荐使用这个)说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。
windows_2003_组策略命令
组策略命令大全如何打开组策略编辑器?答:运行里输入gpedit.msc系统里提示没有打开组策略这条命令?答:1:看是不是注册表中锁住了组策略“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”,把“RestrictRun”的键值改为0即可。
2:开始--运行--MMC--文件--添加删除管理单元--添加--组策略--添加,后面的你应该会了。
看你要开哪个策略,就添加哪个策略。
一、桌面项目设置1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置二、隐藏或禁止控制面板项目1.禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项三、系统项目设置1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器四、隐藏或删除WindowsXP资源管理器中的项目1、删除“文件夹选项”2、隐藏“管理”菜单项五、IE浏览器项目设置1、限制IE浏览器的保存功能2、给工具栏减肥3、在IE工具栏添加快捷方式4、让IE插件不再骚扰你5、保护好你的个人隐私6、禁止修改IE浏览器的主页7、禁用导入和导出收藏夹六、系统安全/共享/权限设置1、密码策略2、用户权利指派3、文件和文件夹设置审核4、Windows98访问WindowsXP共享目录被拒绝的问题解决5、阻止访问命令提示符6、阻止访问注册表编辑工具一、桌面项目设置在“组策略”的左窗口依次展开“用户配置”→“管理模板”→“桌面”节点,便能看到有关桌面的所有设置。
此节点主要作用在于管理用户使用桌面的权利和隐藏桌面图标。
1、隐藏不必要的桌面图标桌面上的一些快捷方式我们可以轻而易举地删除,但要删除“我的电脑”、“回收站”、“网上邻居”等默认图标,就需要依靠“组策略”了。
Windows 2003下WEB服务器安全设置攻略
一、安装补丁安装好Windows 2003操作系统之后,在托管之前一定要完成补丁的安装,配置好网络后,最好安装上SP1,然后点击开始选择Windows Update,安装所有的关键更新。
二、安装杀毒软件目前的杀毒软件种类很多,其中瑞星、诺顿、卡巴斯基等都是很不错的选择。
不过,也不要指望杀毒软件能够杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。
三、设置端口保护和防火墙Windows 2003的端口屏蔽可以通过自身防火墙来解决,这样比较好,比筛选更有灵活性,桌面—>网上邻居—>属性—>本地连接—>属性—>高级—>Internet连接防火墙—>设置,把服务器上面要用到的服务端口选中,例如:一台WEB服务器,要提供WEB(80)、FTP(21)服务及远程桌面管理(3389),在“FTP 服务器”、“WEB服务器(HTTP)”、“远程桌面”前面打上对号,如果你要提供服务的端口不在里面,你也可以点击“添加”铵钮来添加,具体参数可以参照系统里面原有的参数。
然后点击确定。
注意:如果是远程管理这台服务器,请先确定远程管理的端口是否选中或添加。
1、权限设置的原理1)WINDOWS用户,在WINNT系统中大多数时候把权限按用户(組)来划分。
在开始→程序→管理工具→计算机管理→本地用户和组,管理系统用户和用户组。
2)NTFS权限设置,请记住分区的时候把所有的硬盘都分为NTFS分区,然后我们可以确定每个分区对每个用户开放的权限。
文件(夹)上右键→属性→安全,在这里管理NTFS文件(夹)权限。
3)IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户(现在暂且把它叫“IIS匿名用户”),当用户访问你的网站的.ASP文件的时候,这个.ASP文件所具有的权限,就是这个“IIS匿名用户”所具有的权限。
2、权限设置——磁盘权限系统盘及所有磁盘只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings目录只给Administrators组和SYSTEM的完全控制权限系统盘\Documents and Settings\All Users目录只给Administrators组和SYSTEM的完全控制权限系统盘\Inetpub目录及下面所有目录、文件只给Administrators组和SYSTEM的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe文件只给Administrators组和SYSTEM的完全控制权限四、禁用不必要的服务开始菜单—>管理工具—>服务Print SpoolerRemote RegistryTCP/IP NetBIOS HelperServer以上是在Windows Server 2003系统上面默认启动的服务中禁用的,默认禁用的服务如没特别需要的话不要启动。
Windows20002003服务器配置
3. 创建额外域控制器
目 的:为配置额外域控制器,同步AD
要 点:DNS,额外域控制器(额外域控制器,也有人叫辅助域,或者备份域)
--------------------------------------------------------------------------------------------------
4.6 出来一个界面,让填域名,上面是父域的名字(),中间填入son,下面自动完成,显示全名为
4.7 完成其他选项
4.8 完成后,在server3的 ad user and computer中的domain controller ou中可以找到server3的计算机帐号
5.4 在位置集区,新增排除范围192.168.10.100-192.168.10.200供保留区使用
5.5 保留区,为要指定Ip的电脑配置保留地址,如,mac地址为0c12312300,IP地址为192.168.10.101
5.6 在领域选项,路由器选项可以指定网关,DNS服务器指定DNS,名称服务器制定Wins服务器
4.9 在dns的这个zone中可以找到关于server3的srv记录
5. 安装DHCP服务
目 的: 在server1上安装DHCP服务
要 点: DHCP、领域、地址保留、AD授权、地址分配
Windows2003 Server 系统之家设置大全
Windows2003 Server 设置大全
• 2.启用硬件和DirectX加速 • ★硬件加速:桌面点击右键--属性 (Properties)->设置(Settings)--高级 (Advanced)--疑难解答(Troubleshoot)。把该 页面的硬件加速滚动条拉到“完全”(Full) ,最好点击“确定”(OK)保存退出。这期间 可能出现一瞬的黑屏是完全正常。
Windows2003 Server 设置大全
• HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft |WindowsNT|CurrentVersion|Winlogon段, 在此段中按右键,新建二个字符串段, AutoAdminLogon=“1”,DefaultPassword=“为 超级用户Administrator所设置的Password”。 注意,一定要为Administrator设置一个密码, 否则不能实现自启动。然后,重新启动 Windows即可实现自动登录。系统之家 /
Windows2003 Server 设置大全
• 7.如何使用USB硬盘、U盘,添加已经有 分区的硬盘 • 我的电脑(单击右键)----管理----磁盘管 理-----在相应的硬盘上执行导入和分配盘符 操作 • 8.在控制面板里显示全部组件: • 把Windows\inf目录中的sysoc.inf文件里 的"hide"替换掉。
Windows2003 Server 设置大全
• • 6.禁止关机时出现的关机理由选择项: 关机事件跟踪(ShutdownEventTracker)也 是Windowsserver2003区别于其他工作站系 统的一个设置, • 对于服务器来说这是一个必要的选择, 但是对于工作站系统却没什么用,我们同 样可以禁止它。 • 打开”开始“Start->”运行“Run->输 入”gpedit.msc“,在出现的窗口的左边部分,
Windows2003Server系统中网络路由设置
一.首先,你需要正确配置这台Windows服务器不同网络接口的TCP/IP属性,如IP地址、子网掩码、默认网关首先在系统的‚显示属性‛窗口中,通过‚自定义桌面……‛按钮进入‚桌面项目‛对话框,通过‚常规‛选卡中的‚桌面图标‛选项组中勾选‚网上邻居‛前的复选框,在桌面上显示‚网上邻居‛图标。
通过右键点击‚网上邻居‛图标的快单中的属性,打开‚网络连接‛对话窗口,在此窗口中我们通常可以看到该Windows2003Server服务器中有两个‚本地连接XX‛的图标,表示在此服务器中安装有两块网卡。
实际上所有充当路由角色的机器,都有两个物理连接来分别连接两个不同的网段,它在其间才能充当路由。
将两个‚本地连接‛分别命名。
同时将其IP地址进行配置。
如将其中一个‚本地连接‛的IP 地址手动配置为:192.168.1.254。
另一个‚本地连接‛的IP地址设定为:172.16.1.254。
完成配置后这台机器而可以同时连接两个网络。
二.配置并启用路由和远程访问1.通过‚开始‛——‚所有程序‛——‚管理工具‛打开‚路由和远程访问‛管理窗口。
在弹出的‚路由和远程访问‘管理控制台’‛上,你可以看到服务器名左侧图标上有个红色向下的箭头,这表明服务器未运行。
2.在此选择左边显示窗中的‚路由和远程访问‛下的服务器名称:‚XXX(本地)‛这台计算机,然后选择右键快捷菜单中的‚配置并启用路由和远程访问‛命令,再单击‚下一步‛,打开‚路由和远程访问服务器安装向导‛的‚配置‛窗口;3.此窗口中列出了一些常用的路由和远程访问的一些典型的配置。
在此选择‚自定义配置‛选项,以便进一步了解配置信息。
再单击‚下一步‛,进入‚路由和远程访问服务器安装向导‛的‚自定义配置‛窗口。
在配置中选择‚LAN 路由‛——即局域网路由。
再单击‚下一步‛,系统会提示:‚正在完成路由和远程访问服务器安装向导‛对话框;4.单击‚完成‛按钮后,系统自动完成‚路由和远程访问服务器的安装‛。
终级Win2003服务器安全配置篇
终级Win2003服务器安全配置篇今天演示一下服务器权限的设置,实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.这个不同于之前做的两个演示,此演示基本上保留系统默认的那些权限组不变,保留原味,以免取消不当造成莫名其妙的错误.看过这个演示,之前的超详细web服务器权限设置,精确到每个文件夹和超详细web服务器权限设置,事件查看器完全无报错就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的Power Users组是否取消无所谓具体操作看演示windows下根目录的权限设置:C:\WINDOWS\Application Compatibility Scripts 不用做任何修改,包括其下所有子目录C:\WINDOWS\AppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限C:\WINDOWS\Connection Wizard 取消users组权限C:\WINDOWS\Debug users组的默认不改C:\WINDOWS\Debug\UserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限,看演示C:\WINDOWS\Debug\WPD不取消Authenticated Users组权限可以写入文件,创建目录.C:\WINDOWS\Driver Cache取消users组权限,给i386文件夹下所有文件加上users组权限C:\WINDOWS\Help取消users组权限C:\WINDOWS\Help\iisHelp\common取消users组权限C:\WINDOWS\IIS Temporary Compressed Files默认不修改C:\WINDOWS\ime不用做任何修改,包括其下所有子目录C:\WINDOWS\inf不用做任何修改,包括其下所有子目录C:\WINDOWS\Installer 删除everyone组权限,给目录下的文件加上everyone组读取和运行的权限C:\WINDOWS\java 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\MAGICSET 默认不变C:\WINDOWS\Media 默认不变C:\WINDOWS\不用做任何修改,包括其下所有子目录C:\WINDOWS\msagent 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\msapps 不用做任何修改,包括其下所有子目录C:\WINDOWS\mui取消users组权限C:\WINDOWS\PCHEALTH 默认不改C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone组的权限C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone组的权限C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限C:\WINDOWS\PCHealth\HelpCtr 删除everyone组的权限,其它下级目录不用管,没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了,不须添加users组权限就行)C:\WINDOWS\PIF 默认不改C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Prefetch 默认不改C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限,取消users组的权限C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,C:\WINDOWS\repair取消users组权限C:\WINDOWS\Resources取消users组权限C:\WINDOWS\security users组的默认不改,其下Database和logs目录默认不改.取消templates目录users 组权限,给文件加上users组C:\WINDOWS\ServicePackFiles 不用做任何修改,包括其下所有子目录C:\WINDOWS\SoftwareDistribution不用做任何修改,包括其下所有子目录C:\WINDOWS\srchasst 不用做任何修改,包括其下所有子目录C:\WINDOWS\system 保持默认C:\WINDOWS\TAPI取消users组权限,其下那个tsec.ini 权限不要改C:\WINDOWS\twain_32取消users组权限,给目录下的文件加users组权限C:\WINDOWS\vnDrvBas 不用做任何修改,包括其下所有子目录C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限C:\WINDOWS\WinSxS 取消users组权限,搜索*.tlb,*.policy,*.cat,*.manifest,*.dll,给这些文件加上everyone组和users权限给目录加NETWORK SERVICE完全控制的权限C:\WINDOWS\system32\wbem 这个目录有重要作用。
Windows(2003)下配置NTP时间服务器
Windows(2003)下配置NTP时间服务器一、服务端设置:因为默认情况下,WINDOWS SERVER 2003 是作为NTP客户端工作的,所以必须通过修改注册表,以使系统作为NTP服务器运行。
注意,工作之前请先备份注册表文件。
1、通过开始菜单,输入regedit命令后打开注册表设定画面,此时请一定备份注册表文件。
2、修改以下选项的键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ N tpServer内的「Enabled」设定为1,打开NTP服务器功能3、修改以下键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ AnnounceFlags设定为5,该设定强制主机将它自身宣布为可靠的时间源,从而使用内置的互补金属氧化物半导体(CMOS) 时钟。
4、在dos命令行执行以下命令,确保以上修改起作用 net stop w32time net start w32time 推荐计划;如果该服务器和internet连接,那么为了避免服务器和internet上的ntp同步,最好追加以下配置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ N tpClient的「enable」设定为0 以防止作为客户端自动同步外界的时间服务二、客户设置:1、指定主时间服务器。
在DOS方式输入“net time /setsntp:”,这里我们指定是主时间服务器,也可以是其它地址(210.72.145.44)。
2、自由设定XP时间同步间隔:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ N tpClient的「SpecialPollInterval」默认设定为604800(或86400) PS:对话框中的“基数栏”选择到“十进制”上,显示的数字正是自动对时的间隔(以秒为单位),比如默认的604800就是由7(天)×24(时)×60(分)×60(秒)计算来的如果您想让WINODWS以多长时间自动对时,只要按这个公式算出具体的秒数实测:上面一段是我从网上下载下来的WIN2003设置NTPserver的方法,我想说的是前面设置服务端的设置都没什么问题,然后客户端我按照以上说法好像没同步过来,后来用查了点资料,然后自己设置了一下就可以了,具体步骤如下:1,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ N tpClient的「SpecialPollInterval」设置为900(这里要点十进制的900秒)2,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\ N tpClient的「SpecialPollTimeRemaining」设置为你的NTPserve的IP地址。
如何配置双网卡的Windows server 2003服务器系统
================================================================
1.安装windows server 2003 R2 service pack 2
2.先配置接外网的网卡的IP。这个网卡就是连接到外网的网卡。网上邻居-属性-本地连接-属性-Internet协议(TCP/IP)-属性-填入你申请的IP地址、子网掩码、默认网关以及下面的DNS服务器的地址确定OK。
3.网络连接共享。桌面网上邻居-右键属性-打开本地连接-右键属性-高级-在Internet 连接共享下的“允许其他网络用户通过此计算机的Internet 连接来连接”前的复选框选上(XP系统一样),确定OK了。在网络连接里面就可以看见有一个手托起本地连接,这样外网网卡就配置好了,在本机上面就可以上网了。
DHCP服务器常常存在于中型以及大型网络中,通过他可以大大减少网络管理员维护网络信息的工作量,也使故障排除的难度大大降低。因此笔者强烈推荐各个公司和企业使用DHCP服务器管理自己的局域网。
============================================================================================
以上配置用户只有填入固定IP地址才能上网,自动获取IP不能上网,网络提示受限。那怎么才能让客户端自动获取IP上网呢,这就要开启网络的DHCP服务器(就是用于动态分配IP地址的服务)。
1.通过任务栏的“开始->程序->管理工具->管理您的服务器”启动服务配置窗口
2.在“管理您的服务器”窗口中点“添加或删除角色”,配置服务器角色
windows2003务器安全系统设置注册表修改删除不安全系统组件禁用无关服务
现在说第二篇:注册表修改删除不安全组件禁用无关服务.(1)服务器安全设置篇(3-1) - 入侵方法介绍端口限制磁盘权限设置(2)服务器安全设置篇(3-2) - 注册表修改删除不安全组件禁用无关服务(3)服务器安全设置篇(3-3) - 网站WEB目录权限 SQL SERVER2000设置(4)服务器安全设置篇(3-4) - 备份杀毒审计1注册表是啥东西?注册表包含Windows 在运行期间不断引用的信息,例如,每个用户的配置文件、计算机上安装的应用程序以及每个应用程序可以创建的文档类型、文件夹和应用程序图标的属性表设置、系统上存在哪些硬件以及正在使用哪些端口等等等,,在这里,也只是随便说说,改注册表,,限一些东西而已点击"开始" -- "运行" -- "regedit" -- "确定"就可以打开注册表了..(1).关闭445端口HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters新建“DWORD值”值名为“SMBDeviceEnabled”数据为默认值“0”(0在十六进制,十进制都是一样)如图:(以下就不做图例了,差不多的.看看也懂.)(2).禁止建立空连接HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa新建“DWORD值”值名为“RestrictAnonymous”数据值为“1”[2003默认为1] (3).禁止系统自动启动服务器共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建“DWORD值”值名为“AutoShareServer”数据值为“0”(4).禁止系统自动启动管理共享HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建“DWORD值”值名为“AutoShareWks”数据值为“0”(5).通过修改注册表防止小规模DDOS攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters新建“DWORD值”值名为“SynAttackProtect”数据值为“1”2.禁止dump file我的电脑>点击右键"属性">高级>启动和故障恢复把写入调试信息改成无。
windows2003服务器详解设置大全
Windows 2003 服务器详解设置大全Windows Server 2003 是微软推出的一款服务器操作系统,它基于 Windows NT 的架构,具有非常好的稳定性、可靠性和安全性,适用于企业实施各种应用解决方案。
本文将详细介绍 Windows Server 2003 的设置方法和相关技巧。
安装 Windows 2003 服务器安装 Windows Server 2003 服务器需要以下步骤:1.选择安装语言和安装选项,例如安装 Windows Server 2003 标准版或企业版等。
2.选择安装位置,可以选择已有分区上进行安装,也可以新建分区。
3.设置管理员密码,以保证服务器的管理安全。
4.完成安装后,系统会自动重启,启动时将进入 Windows Server 2003配置向导。
配置 Windows 2003 服务器这里讲解 Windows Server 2003 服务器配置的方式和相关技术:配置网络1.左键单击“开始” ->“控制面板” -> “网络连接” -> “本地连接” -> 右键单击“属性”。
2.双击“Internet 协议(TCP/IP)”选项卡,进入“属性”对话框。
3.选择“自动获取 IP 地址”或“手动配置 IP 地址”进行网络配置。
配置域名和 DNS1.在“控制面板”中选择“管理工具”,然后单击“DNS”。
2.可以在“后缀”下输入本地 DNS 服务器的完全限定域名,也可以直接在“区域”下输入域名。
3.单击“新建区域”,输入相应的域名和 IP 地址。
可以在“区域域名”下找到设置的域名。
配置 FTP 高级服务1.在计算机上运行 Microsoft IIS (Internet 信息服务),并选择“FTP站点”。
2.选择“FTP 站点”,点击“属性”按钮。
3.在“FTP 站点属性”对话框中,单击“高级”选项卡,随后将 FTP 主目录配置为指定目录。
配置防火墙1.在“控制面板”中找到“安全中心”,单击“Windows 防火墙”进行防火墙的配置。
windowsserver2003系统的管理和配置
项目工作过程拆分任务实施工作单进入安装界面进行选择,有三个选项,选择“现在安装弹出微软的安装许可协议,只有同意才能继续进行,按F8进入到硬盘分区界面,第一次安装系统时磁盘(硬盘)没有分区,要先进行分区,把光在箭头处输入这个分区的容量后按enter,(按照任务要求进行输入)注意容量的单位是MB(注意MB和GB之间的换算,1GB = 1024MB)箭头所指的地方就是我们刚才创建的分区,这时可以直接在这个分区上安装系统了。
另一种情况是如果硬盘上已经有分区,这时你要自己决定在哪个分区上安装系统格式化硬盘进行中……系统正在从系统光盘往硬盘里复制重要的系统文件。
系统首次启动,需要几分钟的时间等待。
进入到窗口化的安装界面,这个过程还需要设置一些选项,大概需要、输入你的姓名和单位名称,按照任务要求进行输入。
、输入微软授权的序列号,如果你购买的是正版系统,会有一个序列号。
、输入计算机的名字和系统管理员的密码(系administrator )按照任务要求进行输入。
、设置系统的日期和时间以及所在的时区。
、设置系统的工作组名称,如果要加入域,则要设置域的名称,入。
、经过短暂的等待,整个系统已经安装完毕。
通过组合键任务工作单选择虚拟硬盘的类型。
硬盘添加成功后,power on启动虚拟机。
进入系统后,打开我的电脑查看硬盘的信息。
、把刚才添加的四个硬盘都选上,都升级为动态磁盘,为架设磁盘阵列(准备。
这时系统已经识别了这四块硬盘,每块硬盘的容量是2GB 硬盘还没有分区,还不能正常使用。
弹出新建卷的向导,点击“下一步”选择动态磁盘的类型,我们首先创建RAID 1磁盘1已经添加到镜像卷阵列当中,我们再把磁盘2添加进去,需要对卷进行格式化,文件系统必须要选择NTFS,把执行快速格式化查看磁盘阵列创建的结果删除卷的操作删除前一定要备份卷上的数据,否则删除卷以后,原来卷上的数据就会全部丢失,删除RAID5 至少选择三个或三个以上磁盘,我们四个磁盘都选上来组建配置成功,查看磁盘阵列的信息。
第3章 Windows Server 2003基本设置
3.1 桌面、显示类型、控制面板
3.1.2 文件夹选项
设置文件夹选项步骤如下: 设置文件夹选项步骤如下: 打开“我的电脑”窗口,选择“ (1)打开“我的电脑”窗口,选择“工 文件夹选项”命令,弹出“文件夹选项” 具”→“文件夹选项”命令,弹出“文件夹选项” 对话框。 “常规”选项卡的“任务”选项区域。 对话框设置 常规”选项卡的“任务”选项区域。 。 (2)设置“ 设置“浏览文件夹”选项。 (3)设置“浏览文件夹”选项。 设置“打开项目的方式” (4)设置“打开项目的方式” 。 设置“查看”选项卡。 (5)设置“查看”选项卡。 设置“高级设置” 中文件和文件夹视图。 (6)设置“高级设置” 中文件和文件夹视图。
Windows Server 2003 网络操作系统
3.1 桌面、显示类型、控制面板
3.1.3 控制面板
• 鼠标 • 添加或删除程序 • 添加硬件 • 网络连接 • 文件夹选项 • 系统 • 显示 • 游戏控制器 • 语音 • 字体
Windows Server 2003 网络操作系统
• 管理工具 • 键盘 • 区域和语言选项 • 任务计划 • 日期和时间 • 扫描仪和照相机 • 声音和音频设备 • 授权
Windows Server 2003 网络操作系统
3.3 硬件管理
3.3.3 硬件配置文件
硬件配置文件”对话框。 (1)选择 “硬件配置文件”对话框。 (2)在列表框中删除某个硬件配置文件。 在列表框中删除某个硬件配置文件。 (3)要复制硬件配置文件。 要复制硬件配置文件。 (4)从列表选择硬件配置文件。 从列表选择硬件配置文件。 (5)设定系统等待用户选定硬件配置文件的 时间。 时间。 (6)保存在当前的硬件配置文件。 保存在当前的硬件配置文件。
Windows2003计划任务设置操作手册
Windows2003计划任务设置操作手册
1.Windows2003系统进入控制面板的方式共有两种。
第一种进入方
式如图1-1,进入windows控制面板中的计划任务界面。
图1-1
第二种进入控制面板方式如图1-2至1-4。
图1-2
图1-4
2.如图2-1,双击“添加计划任务图标”,弹出“任务计划向导”窗
口,并点击下一步。
3.如图3-1,点击浏览按钮。
图3-1
4.在弹出的文件选择窗口内选择我们要添加的程序,程序所在的位
置为“C:\HrStatSYS\Tomcat5028\bin”,文件名称为“startup.bat”
(本示例中,人事统计报表管理系统安装在windows的c盘下,实际操作中请以实际情况为准)。
如图4-1
图4-1
5.在图5-1的窗口中,指定任务执行的时间,这里选择“计算机启动
时”。
然后点击下一步。
图5-1
6.在图6-1中的窗口中,为了任务自动执行,输入windows系统用
户的密码(如果实际情况中,Windows的系统用户密码为空,那么密码输入框就不需要输入),并点击下一步。
图6-1
7.在图7-1中的窗口内点击“完成”。
图7-1
然后重新启动电脑,即可完成设置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Windows2003不是为家庭多媒体设计的,它是为大型商业服务的,所以他自动关闭了许多我们在Windows98、XP上常见的功能,又增加了一些我们在Windows98、XP上不常见的功能,以此来提升系统效率和增加系统安全措施。
但我们可以让它按照我们自己的意愿运行。
下面是我在网上搜集的一些调试办法,以及我摸索到的一点规律。
仅供参考。
比如,我曾经在调试禁用开机CTRL+ALT+DEL模式时不小心禁用了管理员帐户状态,于是进不去系统。
经测试,可以先按F8进入安全模式调整:开始-->管理工具--> 本地安全策略--> 本地策略--> 安全选项-->帐户: 管理员帐户状态-->启用之。
慎用!搞不好会进不去系统。
修改被禁止的显卡硬件加速方法:桌面点右键-->属性-->设置-->高级-->疑难解答,把滚动条拉到最右,然后打开windows\system32\dxdiag.exe--Display 可以看到DirectDraw Acceleration ,Direct3DAcceleration,AGP Texture Acceleration,都是禁止的,依次打开它!修改被禁止的声卡硬件加速方法:打开windows\system32\dxdiag.exe--Display可以看到DirectDraw Acceleration ,Direct3D Acceleration,AGPTexture Acceleration,都是禁止的,依次打开它!启动被关闭了的一些功能:包括显卡,声卡,桌面等等,开始-->管理工具-->服务打开。
services-themes -windows audio 是叫你将themes 调整一下:方法:Q:在上使用Theme的办法A:--->>1.开始-->管理工具-->服务2.Themes service 设置为自动(Automatic)3.打开Log on 服务(enabled)4.在General 中, 选择Start5.之后就可以在显示属性中设置了启用声卡:开始-->控制面板--> 声音--> 启用windows音频,并可同时设置它在任务栏显示。
启用ASP 支持:(先安装IIS 6):控制面板--> 管理工具--> Web服务扩展--> Active Server Pages --> 允许启用XP的主题:运行-->Services.msc回车,找到并双击Themes这个服务,设置启动类型-->自动,点击Apply后点Start打开。
禁止关机时出现的关机理由选择项:开始--> 运行-->gpedit.msc--> 计算机配置--> 管理模板--> 系统-->显示关机事件跟踪--> 禁用。
启用摄像机,摄像头或者扫描仪等设备:开始--> 运行-->Services.msc回车,找到并双击Windows Image Acquisition (WIA) 服务,设置启动类型为-->自动点击-->应用-->启动-->确定。
在控制面板里显示全部组件:把Windows\inf 目录中的sysoc.inf 文件里的"hide" 替换掉。
禁用开机CTRL+ALT+DEL模式:开始-->管理工具--> 本地安全策略--> 本地策略--> 安全选项-->交互式登录: 不需要按CTRL+ALT+DEL-->启用。
查有无被激活:开始-->运行-->oobe/msoobe /a-->回车,稍等一会儿,就会看到提示。
如果没有激活,说明你安装的是未破解的系统,抓紧想想办法吧!如用Reset5.02激活补丁进入安全模式激活等。
改变开始菜单式样:在"开始"上点右键,打开属性,选择"经典开始菜单"点"确定",熟悉的开始菜单又回来了!系统不能自动添加USB硬盘盘符:控制面板-->系统-->硬件-->设备管理器-->设备管理器-->磁盘驱动器-->用鼠标指向USB盘-->双击选属性,改“为快速删除而优化”为“为提高性能而优化”-->确定。
再到:开始-->管理工具--计算机管理--磁盘管理--USB-->右键--设定分配驱动器号。
IIS6.0无法安装ZEND请查看check this configure file on C:\Windos\php.ini; cgi.force_redirect is necessary to provide security running PHP as a CGI under; most web servers. Left undefined, PHP turns this on by default. Y ou can; turn it off here A T YOUR OWN RISK; **Y ou CAN safely turn this off for IIS, in fact, you MUST.**; cgi.force_redirect = 1变Windows Server 2003 为工作站翻译文章,点击查看原文虽然Windows Server 2003是用于服务器的操作系统,不过同样有很多人为了调试程序,开发软件或者学习而需要安装Windows Server 2003,并把该系统作为工作站使用,本文就是为这些人准备的,经过调整,Windows Server 2003才更象个工作站操作系统。
水平有限,翻译的可能不够准确,如有歧异请以原文为准。
翻译过程中有些内容是修改过的,请留意。
在安装之前我想你应该明白怎样安装Windows Server 2003,基本上跟安装Windows XP是一样的。
在你安装到设置授权模式的时候按照默认设置就可以。
现在我们开始吧!安装好之后你首先要做的事情就是禁用Manager Y our Server对话框,你一定不希望它每次在你启动系统后来烦你吧。
只要点击选中“Don't display this page at logon”复选框就可以了。
以后你也可以通过Control Panel -> Administrative Tools -> Manage Y our Server 访问到。
图创建一个新帐户在Windows Server 2003中是没有欢迎屏幕的,所以第一次启动的时候你不会被要求设置一个新的帐户。
但是也不用担心,新建帐户是很容易的,就像这篇文章中的作法一样。
依次点击Start -> Run,然后输入lusrmgr.msc并按回车。
会出现Local Users and Groups窗口,之后在左侧面板的Users上点击鼠标右键,并选择New User,并按照图中的示例填写相关的信息(Full Name和Description是可选的),然后选中相关的复选框,并点击Create。
你新建的帐号已经可以使用了,但是在我们用它登录之前,你可能想给你的帐户“Administrator”权限。
如果想这样做,在新建的帐户名称上点击鼠标右键,并点击Properties,打开Member of选项卡,点击Add...-> Advanced -> Find Now,然后双击列表顶端的Administrators。
点击OK关闭窗口。
图现在你可以注销Administrator然后用新建的帐户登录了。
禁用IE的增强行安全设置不能浏览网页?那么这一段就是为你写的。
Windows Server 2003的一个新的安全特性就是默认情况下设置了IE的安全性为高,因此你讲不能浏览任何站点(除非你把该站点添加到安全站点中--译者注)。
想修复这个问题吗?继续读下去。
运行IE,你可以看见IE提示说Explorer Enhanced Security设置已经被启用,并且还显示了一个对话框,选中对话框中的“In the future, do not show this message”。
图现在,依次打开Tools -> Internet Options,打开Security选项卡,在“Security Level for this zone”中把Internet区域的安全性调整到Medium。
之后你会看到一个对话框询问是否真的要修改安全等级,点击Y es。
图通常工作站中设置为Medium就可以了,因此这个也是适合大部分人的。
安装Sun的JA V A虚拟机Windows Server 2003中没有包含微软的JA V A虚拟机,而微软也不再提供JA V A虚拟机的下载,虽然还有很多地方可以下载到微软的JA V A虚拟机,不过我还是不建议安装,因为:1,微软的JA V A虚拟机已经停止升级了,如果以后发现了什么新的安全漏洞也不会有任何的补丁程序2,很多下载网站提供了不同大小的JA V A虚拟机,你怎么知道哪个才是最好的?如果你仍然想用微软的JA V A虚拟机,点击这里,下载并安装它,然后继续阅读下一段文章。
决定用Sun的JA V A虚拟机了?点击这里下载一个安装过程是很简单的,并且也不需要重启动。
禁用关机原因调查(Shutdown Event Tracker)因为Windows Server 2003是一个“服务器”,因此知道它为什么要关闭和重启动是很重要的。
而既然我们把它当作工作站使用,我们就可以禁用这一特性。
同样,这是很简单的。
我们需要配置Group Policy Object Editor,在运行中输入gpedit.msc然后按回车,你应该可以看见图中的组策略编辑器。
依次打开Computer Configuration -> Administrative Templates -> System,然后在右侧的面板中双击Display Shutdown Event Tracker这一策略。
接着会出现图中的窗口,选择Disable然后点击OK。
现在关闭Group Policy Object Editor 窗口。
以后你关机的时候就可以看到传统的窗口。
图形加速为了保证最佳可用性和最高性能,默认情况下Windows Server 2003中的硬件图形加速和DirectX是被禁用的。
如果你需要用到DirectX加速的程序你也可以按照这一段的文章打开启用硬件图形加速现在我们准备启用你的硬件图形加速。