一、系統(tǒng)準(zhǔn)備

　　需要的軟件：Windows2003原版安裝文件、Windows2003補(bǔ)丁集、服務(wù)器硬件驅(qū)動(dòng)、SQL SERVER 2000安裝文件、SQL SERVER 2000 SP4，MySQL安裝文件，PHP安裝文件，Zend Optimizer安裝文件，Serv_U（可選），Aspjpeg，Jmail，LyfUpload，動(dòng)易組件，ISAPI_ReWrite，GHOST。

　　Windows2003和SQL SERVER 2000安裝文件可以購(gòu)買正版光盤或其他途徑獲得。Windows2003最好是原版，SQL SERVER 2000可以選擇企業(yè)版或者標(biāo)準(zhǔn)版。

　　Windows2003補(bǔ)丁集包括Windows2003 SP2和SP2后的補(bǔ)丁。先從微軟網(wǎng)站或其他下載站下載Windows2003 SP2，再?gòu)南螺d站下載Windows2003 SP2補(bǔ)丁集，現(xiàn)在（2008年2月）已經(jīng)可以找到包含至2008年2月份之前所有補(bǔ)丁的補(bǔ)丁集。

　　SQL SERVER 2000 SP4可以直接從微軟網(wǎng)站下載獲得，或者從下載站下載獲得。

　　服務(wù)器硬件驅(qū)動(dòng)應(yīng)該在購(gòu)買服務(wù)器的同時(shí)附帶了。

　　MySQL安裝文件，PHP安裝文件，Zend Optimizer安裝文件可以到其官方網(wǎng)站免費(fèi)下載，或到其他下載網(wǎng)站獲得。

　　Serv_U，Aspjpeg，Jmail，LyfUpload，動(dòng)易組件，ISAPI_ReWrite和GHOST等均可以通過購(gòu)買或者其他途徑來獲得。

分區(qū)

服務(wù)器的硬盤是２５０Ｇ，分成了4個(gè)區(qū)，C盤做系統(tǒng)盤（20G），D盤做數(shù)據(jù)庫(kù)和軟件盤（60G），E盤做網(wǎng)站目錄（120G），F(xiàn)盤做備份盤（40G），以NTFS格式對(duì)4個(gè)區(qū)進(jìn)行格式化。

注：還有10G哪里去了？其實(shí)硬盤出廠是以1000進(jìn)制算的容量，而電腦是以1024進(jìn)知算的，所以會(huì)有差值 硬盤越大，這個(gè)差值也越大。

  安裝系統(tǒng)

啟動(dòng)服務(wù)器，設(shè)置BIOS為光盤啟動(dòng)，重啟，插入Windows2003安裝盤至光驅(qū)中，根據(jù)提示安裝Windows2003操作系統(tǒng)。具體安裝過程圖解見http://www.juyo.org/juyo/original/windows2003-install/

注：Windows2003最好選擇原版，比如說正式零售版或者VLK大客戶版等未經(jīng)修改的版本，盡量不要選擇經(jīng)過修改的比如番茄花園版或者GHOST版等

  安裝驅(qū)動(dòng)

系統(tǒng)安裝完畢，進(jìn)入系統(tǒng)，按照主板-顯卡-聲卡-網(wǎng)卡-其他設(shè)備的順序安裝各類驅(qū)動(dòng)程序。

  安裝補(bǔ)丁

利用下載的補(bǔ)丁集安裝補(bǔ)丁，先安裝Winodws2003 SP2，再執(zhí)行補(bǔ)丁集，執(zhí)行完補(bǔ)丁集后再Windows Update一下。

值得一提的是通過Windows Update安裝.NET Framework 2.0：在Update的第一窗口選擇“自定義”，搜索后在Update窗口左側(cè)有一個(gè)“軟件，可選”選項(xiàng)，選擇該選項(xiàng)，在“Microsoft .NET Framework 2.0： x86 (KB829019)”前打鉤，選擇安裝該支持。

  設(shè)置登錄時(shí)不彈出“管理您的服務(wù)器”窗口

啟動(dòng)計(jì)算機(jī)，彈出“管理您的服務(wù)器”窗口，勾選窗口左下方的“登錄時(shí)不要顯示此頁(yè)”。

  添加IIS服務(wù)

進(jìn)入控制面板，執(zhí)行“添加或刪除程序→添加/刪除 Windows 組件”進(jìn)入Windows組件向?qū)Т翱冢x擇“應(yīng)用程序服務(wù)器”，然后點(diǎn)擊“詳細(xì)信息”，雙擊“Internet信息服務(wù)”，勾選以下選項(xiàng)：Internet 信息服務(wù)管理器；公用文件；萬維網(wǎng)服務(wù)?！按_定”后返回Windows組件向?qū)Т翱邳c(diǎn)擊“下一步”，添加好IIS服務(wù)。

  修改Request最大值

關(guān)閉IIS admin service服務(wù)，找到Windows\System32\Inesrv目錄下的Metabase.xml并打開，找到ASPMaxRequestEntityAllowed，將其修改為需要的值。默認(rèn)為204800，即200K，把它修改為20480000(20M)，然后重啟IIS admin service服務(wù)。

  修改Buffer最大值（最大下載文件大?。?br>
關(guān)閉IIS admin service服務(wù)，找到Windows\System32\Inesrv目錄下的Metabase.xml并打開，找到AspBufferingLimit，將其修改為需要的值。默認(rèn)為4M，把它修改為10240000(10M)，然后重啟IIS admin service服務(wù)。

  啟用父路徑

打開Internet 信息服務(wù)(IIS)管理器，右鍵“網(wǎng)站”，依次選中 屬性->主目錄->配置->選項(xiàng)，把“啟用父路徑”前面打上勾。

  自定義腳本錯(cuò)誤的錯(cuò)誤消息

打開Internet 信息服務(wù)(IIS)管理器，右鍵“網(wǎng)站”，依次選中 屬性->主目錄->配置->調(diào)試，把“腳本錯(cuò)誤的錯(cuò)誤消息”下的“向客戶端發(fā)送下列文本錯(cuò)誤消息”前面打上勾，修改錯(cuò)誤信息內(nèi)容為自定義內(nèi)容。

  讓IIS支持ASP

打開Internet 信息服務(wù)(IIS)管理器，打開“Web服務(wù)擴(kuò)展”，選中Active Server Pages，點(diǎn)擊“允許”。

  修改日志文件目錄

打開Internet 信息服務(wù)(IIS)管理器，右鍵“網(wǎng)站”→“屬性”，在“網(wǎng)站”標(biāo)簽下找到“活動(dòng)日志格式”下“屬性”，左鍵點(diǎn)擊，彈出“日志記錄屬性”，在“修改日志文件目錄”下的文本框內(nèi)輸入新的默認(rèn)日志目錄（最好設(shè)置到非操作系統(tǒng)盤）。點(diǎn)擊“高級(jí)”，在需要記錄的項(xiàng)目前打勾，點(diǎn)擊兩次“確定”

  刪除不必要的IIS擴(kuò)展名映射

打開Internet 信息服務(wù)(IIS)管理器，右鍵“網(wǎng)站”→“屬性”，在“主目錄”標(biāo)簽下找到“配置”，點(diǎn)擊打開“應(yīng)用程序配置”，在“應(yīng)用程序擴(kuò)展”下，修改擴(kuò)展名的映射關(guān)系。

  加速任務(wù)欄

在任務(wù)欄上右鍵，選擇“屬性”，保留“任務(wù)欄保持在其他窗口的前端”、“顯示時(shí)間”，其他全部去除。

  堵住資源共享隱患

右擊“網(wǎng)上鄰居”-“屬性”，打開“網(wǎng)絡(luò)連接”界面，選擇活動(dòng)的網(wǎng)卡，右擊，選擇“屬性”，左鍵點(diǎn)擊“Microsoft網(wǎng)絡(luò)客戶端”，再點(diǎn)擊“卸載”，在彈出的對(duì)話框中“是”確認(rèn)卸載。左鍵點(diǎn)擊“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”，再點(diǎn)擊“卸載”，在彈出的對(duì)話框中選擇“是”確認(rèn)卸載。

解除Netbios和TCP/IP協(xié)議的綁定

右擊“網(wǎng)上鄰居”、“屬性”，打開“網(wǎng)絡(luò)連接”界面，選擇活動(dòng)的網(wǎng)卡，右擊，選擇“屬性”，在彈出的“屬性”框中雙擊“Internet（TCP/IP）協(xié)議”，點(diǎn)擊“高級(jí)”—“WINS”，選擇“禁用TCP/IP上的NETBIOS”，點(diǎn)擊三次“確認(rèn)”關(guān)閉本地連接屬性。

  關(guān)閉自動(dòng)播放功能

點(diǎn)擊“開始”—“運(yùn)行”，輸入“Gpedit.msc”，打開組策略編輯器，依次展開“計(jì)算機(jī)配置”—“管理模板”—“系統(tǒng)”，在右側(cè)窗口找到“關(guān)閉自動(dòng)播放”選項(xiàng)，雙擊，在打開的對(duì)話框上部選擇“已啟用”，在對(duì)話框下部選擇“所有驅(qū)動(dòng)器”，點(diǎn)擊“確定”完成設(shè)置。

  刪除或者禁用非系統(tǒng)必要用戶

除了管理員、Internet來賓帳戶、啟動(dòng)IIS進(jìn)程帳戶以及ASPNET帳戶外，禁用其他一切系統(tǒng)內(nèi)存在的帳戶，包括Guest、SQL DEBUG(安裝了SQL SERVER后會(huì)自動(dòng)添加，這里先說明一下)以及TERMINAL USER等等。

  禁止默認(rèn)共享

點(diǎn)擊“開始”—“運(yùn)行”，輸入“Regedit”，打開注冊(cè)表編輯器，打開注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”，在右邊的窗口中新建Dword值，名稱設(shè)為AutoShareServer，值設(shè)為“0”。

  修改“我的文檔”的位置

右鍵點(diǎn)擊“我的文檔”，選擇“屬性”，修改“目標(biāo)文件夾位置”到非系統(tǒng)盤。

  修改虛擬內(nèi)存的位置或禁用虛擬內(nèi)存

兩者選擇其一，在內(nèi)存足夠大的情況下可以禁用虛擬內(nèi)存。如果內(nèi)存不是非常大，還是修改虛擬內(nèi)存到硬盤的非系統(tǒng)盤。一般情況下不建議禁用虛擬內(nèi)存，遇到過4G的內(nèi)存跑虛擬主機(jī)內(nèi)存不夠的情況。

修改虛擬內(nèi)存的位置：右鍵點(diǎn)擊“我的電腦”，選擇“屬性”—“高級(jí)”—“性能”—“設(shè)置”—“高級(jí)”—“虛擬內(nèi)存”—“更改”，在“驅(qū)動(dòng)器”選擇框里面選中系統(tǒng)盤，選擇“無分頁(yè)文件”，再在非系統(tǒng)盤如D盤，選擇“自定義大小”，輸入“初始大小”和“最大值”，點(diǎn)擊“確定”確認(rèn)修改。

禁用虛擬內(nèi)存：右鍵點(diǎn)擊“我的電腦”，選擇“屬性”—“高級(jí)”—“性能”—“設(shè)置”—“高級(jí)”—“虛擬內(nèi)存”—“更改”，對(duì)所

有驅(qū)動(dòng)器都選擇“無分頁(yè)文件”，然后點(diǎn)擊“確定”確認(rèn)修改。

  提高系統(tǒng)性能

右鍵點(diǎn)擊“我的電腦”，選擇“屬性”—“高級(jí)”—“性能”—“設(shè)置”，選擇“調(diào)整為最佳性能”；

打開“我的電腦”，選擇“工具”—“文件夾選項(xiàng)”—“常規(guī)”，選擇“使用windows傳統(tǒng)風(fēng)格的文件夾”，點(diǎn)擊“查看”，選中“隱藏受保護(hù)的操作系統(tǒng)文件”、“不緩存縮略圖”、“在地址欄顯示完整路徑”，其他選項(xiàng)均取消。

  關(guān)閉桌面主題和屏幕保護(hù)程序

在桌面空白處右擊，選擇“屬性”，點(diǎn)擊“桌面”，在“背景”選擇框中選擇“無”；

在桌面空白處右擊，選擇“屬性”，點(diǎn)擊“屏幕保護(hù)程序”，在“屏幕保護(hù)程序”選擇框中選擇“無”；

在桌面空白處右擊，選擇“排列圖標(biāo)”，去掉“顯示桌面圖標(biāo)”。

  開啟遠(yuǎn)程桌面

右鍵點(diǎn)擊“我的電腦”，選擇“屬性”—“遠(yuǎn)程”，選中“允許用戶遠(yuǎn)程連接到您的計(jì)算機(jī)”復(fù)選框。單擊“選擇遠(yuǎn)程用戶……”，在隨后出現(xiàn)的對(duì)話框中添加或刪除允許使用遠(yuǎn)程桌面的用戶，點(diǎn)擊“確定”退出設(shè)置。

  修改遠(yuǎn)程桌面的端口

遠(yuǎn)程桌面默認(rèn)的3389是許多掃描工具都要掃描的，我們改個(gè)端口，減少一些不必要的威脅。

點(diǎn)擊“開始”—“運(yùn)行”，輸入“Regedit”打開注冊(cè)表編輯器，打開注冊(cè)表項(xiàng)“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”，找到“PortNamber”，其默認(rèn)值是3389，將其修改為您想要的端口比如說“8888”等任意的數(shù)字。再打開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp”，找到“PortNumber”，同樣，其默認(rèn)值是3389，將其修改為和上面的修改一樣的端口號(hào)。退出注冊(cè)表編輯器。

  刪除Inetpub文件夾

C盤根目錄Inetput下的文件可能會(huì)造成安全問題，而且web文件不可能放系統(tǒng)盤，所以將Inetpub文件夾剪切到其他地方備份，以備需要用的時(shí)候用。

  刪除iisadmpwd目錄

該文件夾內(nèi)文件是用來更改密碼之類的腳本，在作服務(wù)器的情況下，該文件夾不應(yīng)該還存在，將其刪除。注意，刪除改文件夾的時(shí)候需要關(guān)閉IIS。

  刪除printers文件夾

該文件夾作用是Web打印，在做Web服務(wù)器的時(shí)候不需要。C:\Windows\Web\printers\

  備份系統(tǒng)

至此重啟服務(wù)器，對(duì)剛剛做好的操作系統(tǒng)做一個(gè)GHOST。

最新評(píng)論