Windows2003 Server 設置大全
更新時間:2006年12月15日 00:00:00 作者:
查有無被激活:開始 -->運行--> oobe/msoobe /a-->回車,稍等一會兒,
就會看到提示。如果沒有激活,說明你安裝的是未破解的系統(tǒng),抓緊想想辦法吧!
如用Reset5.02激活補丁進入安全模式激活等。
一、windows server 2003 3790版本識別
RTM=release to manufacture (公開發(fā)行批量生產(chǎn))是給硬件制造商的版本!是送去壓盤的,不是拿去賣的。
OEM=Original Equipment Manufacturer只能全新安裝, 和RTM差不多,只是稱呼不同而已。
RTL=retail(零售)正式零售版,可以升級或者全新安裝。
VLK=Volume License大量授權(quán)版,又稱為企業(yè)版。無需激活。(網(wǎng)上所謂的簡體中文VLK版實際是普通簡體中文版加英文VLK版中的8個文件而已)
二、Windows Server 2003的不同版本
Windows Server 2003 Web版:為快速開發(fā)、部署Web服務與應用程序,提供Web托管與服務平臺。支持2路SMP(對稱多處理)系統(tǒng)、2GB內(nèi)存。
Windows Server 2003標準版:面向中小型企業(yè)和部門級應用。支持4路SMP、4GB內(nèi)存。
Windows Server 2003企業(yè)版:適合中心與大型組織使用,有32位和64位兩個版本。支持8節(jié)點集群、NUMA;支持8路SMP,其中32位版支持32GB內(nèi)存,64位版支持64GB內(nèi)存。
Windows Server 2003數(shù)據(jù)中心版:面向要求強伸縮性和高可用性的企業(yè),有32位和64位兩個版本。32位版支持32路SMP、64GB內(nèi)存;64位版支持64路SMP、512GB內(nèi)存;兩個版本均支持8節(jié)點集群、NUMA
四、win 2003 server的一些優(yōu)化設置
1.禁用配置服務器向?qū)?
禁止“配置你的服務器”(Manage Your Server)向?qū)У某霈F(xiàn):在控制面板(Control Panel) -> 管理員工具(Administrative Tools )-> 管理你的服務器(Manage Your Server)運行它,然后在窗口的左下角復選“登錄時不要顯示該頁”(Don't display this page at logon)。
2.啟用硬件和DirectX加速
★硬件加速:桌面點擊右鍵--屬性(Properties) -> 設置(Settings )--高級( Advanced )--疑難解答(Troubleshoot)。把該頁面的硬件加速滾動條拉到“完全”( Full),最好點擊“確定”(OK)保存退出。這期間可能出現(xiàn)一瞬的黑屏是完全正常。
★DirectX加速:打開“開始”(Start) -> “運行”(Run),鍵入“dxdiag”并回車打開“DirectX 診斷工具”(DirectX Tools),在“顯示”(Display)頁面,點擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速。把“聲音的硬件加速級別”(Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
3. 啟用聲卡:
系統(tǒng)安裝后,聲卡是禁止狀態(tài),所以要在 控制面板 -> 聲音 -> 啟用,重啟之后再設置它在任務欄顯示。如果你使用的是Windows server 2003標準版請從第二步xx作,因為標準版已允許聲音服務。
★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“Windows Audio”并雙擊它,然后在啟動模式(startup type )的下拉菜單選擇“自動”(Automatic),并點擊“應用”(Apply) ->“開始”(Start) -> “確定”(OK)
★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc”并回車打開“DirectX 診斷工具”(DirectX Tools),在“Sound”(Display)頁面,把“聲音的硬件加速級別”(Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
4. 如何啟用 ASP 支持:
Windows Server 2003 默認安裝,是不安裝 IIS 6 的,需要另外安裝。安裝完 IIS 6,還需要單獨開啟對于 ASP 的支持。方法是: 控制面板 -> 管理工具 -> Web服務擴展 -> Active Server Pages -> 允許。
5. 如何啟用 XP 的桌面主題:
★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,選themes“主題”(默認是禁止的),然后改為“自動”,按“應用”,選“開啟”。
★接著點“桌面”的屬性,在“主題”里選“windows xp”
★我的電腦----屬性----高級----性能-----在桌面上為圖標標簽使用陰影
6. 禁止關(guān)機時出現(xiàn)的關(guān)機理由選擇項:
關(guān)機事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區(qū)別于其他工作站系統(tǒng)的一個設置,
對于服務器來說這是一個必要的選擇,但是對于工作站系統(tǒng)卻沒什么用,我們同樣可以禁止它。
打開”開始“Start ->”運行“ Run ->輸入”gpedit.msc “,在出現(xiàn)的窗口的左邊部分,
選擇 ”計算機配置“(Computer Configuration )-> ”管理模板“(Administrative Templates )
-> ”系統(tǒng)“(System),在右邊窗口雙擊“Shutdown Event Tracker” 在出現(xiàn)的對話框中選擇“禁止”
(Disabled),點擊然后“確定”(OK)保存后退出,這樣,你將看到類似于windows 2000的關(guān)機窗口
7. 如何使用USB硬盤、U盤,添加已經(jīng)有分區(qū)的硬盤
我的電腦(單擊右鍵)----管理----磁盤管理-----在相應的硬盤上執(zhí)行導入和分配盤符操作
8. 在控制面板里顯示全部組件:
把 Windows\inf 目錄中的 sysoc.inf 文件里的 "hide" 替換掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現(xiàn)
在IE工具選項中自定義設置IE的安全級別。在”安全“(Security)選項卡上拉動滾動條把Internet區(qū)域安全設置為”中“(Medium)或“中低”。自定義設置中將有關(guān)的選擇“提示”修改為選擇“禁止”或“啟用”。
10. 禁用開機 CTRL+ALT+DEL和實現(xiàn)自動登陸
★方法1:打開注冊表(運行->“Regedit”),再打開:
HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中按右鍵,新建二個字符串段,AutoAdminLogon=“1”,DefaultPassword=“為超級用戶Administrator所設置的Password”。 注意,一定要為Administrator設置一個密碼,否則不能實現(xiàn)自啟動。 然后,重新啟動Windows即可實現(xiàn)自動登錄。
★方法2:管理工具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全選項 -> interactive logon: Do not require CTRL+ALT+DEL,啟用之。
★方法3(自動登陸):使用Windows XP的Tweak UI來實現(xiàn)Server 2003自動登陸。
下載:Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe
下載后直接執(zhí)行tweakui.exe 在左邊的面板中選擇Logon -> Autologon -> 在右邊勾選Log on automatically at system startup輸入你的用戶名和域名(如果沒有就不寫),點擊下面的Set Password,輸入用戶名的密碼,然后點擊OK。
11.隱藏文件
Windows Server 2003默認情況下是顯示所有的文件夾的,如果你不想這樣,可以通過一下方法來隱藏: 打開任意一個文件夾,選擇工具(Tools) -> 文件夾選項(Folder Options) -> 查看(View),調(diào)整 顯示系統(tǒng)文件夾的內(nèi)容、隱藏受保護的操作系統(tǒng)文件、隱藏文件和文件夾 三項
12.允許內(nèi)置的IMAPI CD-Burning服務和支持Windows影像設備服務
.允許內(nèi)置的IMAPI CD-Burning服務和支持Windows影像設備服務
★假如你希望啟用Windows內(nèi)置的IMAPI CD-Burning服務。做如下xx作:
打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“IMAPI CD-Burning COM Service ”并雙擊它,然后在啟動模式(startup type )的下拉菜單選擇“自動”(Automatic),并點擊“應用”(Apply) ->“啟動”(Start) -> “確定”(OK)
★假如你有如數(shù)碼相機和掃描儀之類的影像設備,你應該打開Windows Image Acquisition 服務。 打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“Windows Image Acquisition (WIA) ”并雙擊它,然后在啟動模式(startup type )的下拉
菜單選擇“自動”(Automatic),并點擊“應用”(Apply) ->“啟動”(Start) -> “確定”(OK)
13.高級設置
★我們可以修改一些windows server 2003的高級設置以適合工作站的應用環(huán)境。
右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)--設置(Setting)--高級(Advanced),把“處理器計劃”(Processor scheduling )和內(nèi)存使用(Memory usage)分配給“程序”(Programs)使用。然后點擊“確定”(OK.)
★禁用錯誤報告
右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--點擊“錯誤報告”(Error Reporting )按鈕,在出現(xiàn)的窗口中把“禁用錯誤報告”(Disable Error Reporting)選上并復選“但在發(fā)生嚴重錯誤時通知我”(But, notify me when critical errors occur.)
★調(diào)整虛擬內(nèi)存
一些朋友經(jīng)常會對關(guān)機和注銷緩慢感到束手無策,解決辦法就是禁用虛擬內(nèi)存,這樣你的注銷和關(guān)機時間可能會加快很多。右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)--設置(Setting)--高級(Advanced),點擊“虛擬內(nèi)存”(Virtual memory)部分的“更改”(Change),然后在出現(xiàn)的窗口選擇“無分頁文件”。重啟系統(tǒng)即可。
14.加快啟動和運行速度
★修改注冊表,減少預讀取,減少進度條等待時間:
開始→運行→regedit啟動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, 有一個鍵值名為EnablePrefetcher,它的值是3,把它改為“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control, 將 WaitToKillServiceTimeout 設為:1000或更小。 ( 原設定值:20000 ) 找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將右邊視窗的 WaitToKillAppTimeout 改為 1000, ( 原設定值:20000 )即關(guān)閉程序時僅等待1秒。
將 HungAppTimeout 值改為:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
★讓系統(tǒng)自動關(guān)閉停止回應的程式。
打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵, 將 AutoEndTasks 值設為 1。 ( 原設定值:0 )
★禁用系統(tǒng)服務Qos
開始菜單→運行→鍵入 gpedit.msc ,出現(xiàn)“組策略”窗口, 展開 "管理模板”→“網(wǎng)絡” , 展開 "QoS 數(shù)據(jù)包調(diào)度程序", 在右邊窗右鍵單擊“限制可保留帶寬" ,在屬性中的“設置”中有“限制可保留帶寬" ,選擇“已禁用”,確定即可。當上述修改完成并應用后,用戶在網(wǎng)絡連接的屬性對話框內(nèi)的一般屬性標簽欄中如果能夠看到"QoS Packet Scheduler(QoS 數(shù)據(jù)包調(diào)度程序)"。說明修改成功,否則說明修改失敗。
★改變窗口彈出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分支,在右邊的窗口中找到MinAniMate鍵值,其類型為REG_SZ,默認情況下此健值的值為1,表示打開窗口顯示的動畫,把它改為0,則禁止動畫顯示,接下來從開始菜單中選擇“注銷”命令,激活剛才所作的修改。
★禁止Windows XP的壓縮功能:
點擊“開始”下的“運行”,在“運行”輸入框中輸入“regsvr32/u zipfldr.dll”,然后按回車鍵即可。
★設置個性的啟動信息或警告信息:
個性化的Windows XP啟動:打開注冊表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子鍵分支,雙擊LegalNoticeCaption健值,打開“編輯字符串”對話框,在“數(shù)值數(shù)據(jù)”下的文本框中輸入自己想要的信息標題,如“哥們兒,你好!”,然后點擊“確定”,重新啟動。如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱,在出現(xiàn)的“編輯字符串”窗口中輸入想要顯示的警告信息,單擊“確定”,重新啟動。
15.安裝Java VM
Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火墻:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五、如何防范ipc$入侵
1、禁止空連接進行枚舉(此**作并不能阻止空連接的建立)
首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改為:00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
2、禁止默認共享
1)察看本地共享資源
運行-cmd-輸入net share
2)刪除共享(每次輸入一個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)
3)修改注冊表刪除共享
運行-regedit
找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節(jié)值)一個主健再改鍵值。
3、停止server服務
1)暫時停止server服務
net stop server /y (重新啟動后server服務會重新開啟)
2)永久關(guān)閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規(guī)-啟動類型-已禁用
4、安裝防火墻(選中相關(guān)設置),或者端口過濾(濾掉139,445等)
1).解開文件和打印機共享綁定
鼠標右擊桌面上[網(wǎng)絡鄰居]→[屬性]→[本地連接]→[屬性],去掉“Microsoft網(wǎng)絡的文件和打印機共享”前面的勾,解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,別人也就看不到本機的共享了。
2).利用TCP/IP篩選
鼠標右擊桌面上[網(wǎng)絡鄰居]→[屬性]→[本地連接]→[屬性],打開“本地連接屬性”對話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級]→[選項],在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時,將不會有任何回應。
3).使用IPSec安全策略阻止對端口139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應。
4).使用防火墻防范攻擊
在防火墻中也可以設置阻止其他機器使用本機共享。如在“天網(wǎng)個人防火墻”中,選擇一條空規(guī)則,設置數(shù)據(jù)包方向為“接收”,對方IP地址選“任何地址”,協(xié)議設定為“TCP”,本地端口設置為“139到139”,對方端口設置為“0到0”,設置標志位為“SYN”,動作設置為“攔截”,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動攔截139端口攻擊了(如圖3)。
5、給所有賬戶設置復雜密碼,防止通過ipc$窮舉密碼
O.K 優(yōu)化開始
一,首先為這個龐然大物減肥(KAO,這家伙比XP還要大出多很) 確定你已經(jīng)安裝好硬件及軟件!
1、刪除系統(tǒng)備份文件吧:開始→運行→sfc.exe /purgecache 能減去幾M的空間,積少成多嘛。
2、刪除驅(qū)動備份: %windows%\driver cache\i386目錄下的driver.cab文件,通常這個文件是70.3M。
3、刪除\windows\ime下不用的輸入法,8xM
4、如果你不看系統(tǒng)的幫助的話...刪除%windows%\help目錄下的所以文件,36M。
5、關(guān)閉系統(tǒng)還原,右健單擊"我的電腦",選擇"屬性",找到"系統(tǒng)還原",選擇"在所有驅(qū)動器上關(guān)閉系統(tǒng)還原"。
6、如果你的系統(tǒng)區(qū)空間實在緊張,可以考慮把IE瀏覽器的臨時文件夾移動到其它分區(qū),方法:點擊IE,工具》Internet 選項》Internet臨時文件》設置》移動文件夾 就O.K了
7、如果空間再緊張的話,啟用NTFS的壓縮功能,建議不使用!
8、卸載不常用的組件,WIN2K3和以前的WINDOWS版本不同,安裝全部由系統(tǒng)自己負責,用戶無法選擇安裝需要的組件。運行"添加-刪除程序",刪除掉游戲,壁紙等不用的附件。還有記住刪除Internet Explorer 增強的安全配置,要不瀏覽網(wǎng)頁時總會彈出警告!還可以用記事本修改\%windows%\inf\sysoc.inf,用查找/替換功能,在查找框中輸入,hide,全部替換為空(注意,這行中的,hide不能替換的"netfx=netfxocm.dll,UrtOcmProc,netfxocm.inf,hide,7")。這樣,就把所有的,hide都去掉了,存盤退出,運行"添加-刪除程序",就會看見"添加/刪除 Windows 組件"中多出不少選項,但和XP下不同,改完后雖然隱藏的都出來了,但只有Windows自動更新一項可以刪除,其它的是不允許刪除滴~~
O.K瘦身結(jié)束!
二、為WIN2K3提速,雖說他已經(jīng)比XP快了,但誰會覺得自己錢多呢 呵呵
1、修改注冊表的run鍵,刪除多余的程序 。啟用注冊表管理器:開始→運行→Regedit→找到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" 右鍵→刪除 如果你沒安裝軟件的話這么目錄下的東西可全刪除?。ㄗ⒁庥械尿?qū)動是會在這里加入自己的鍵值的,要看好了,可先做備份,只要不帶Kernel32/ system 什么的都可以刪的了:)
2、減少預讀取,減少進度條等待時間,效果是進度條跑一圈就進入登錄畫面了,開始→運行→regedit
啟動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters, 有一個鍵值名為EnablePrefetcher,它的值是2(可能不一樣,但沒關(guān)系),把它改為"1"。
找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
將 WaitToKillServiceTimeout 設為:1000或更小。 ( 原設定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將右邊視窗的WaitToKillAppTimeout 改為 1000, ( 原設定值:20000 )即關(guān)閉程序時僅等待1秒。
將 HungAppTimeout 值改為:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
3、讓系統(tǒng)自動關(guān)閉停止回應的程式。
打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,
將 AutoEndTasks 值設為 1。 ( 原設定值:0 )
4、禁用錯誤報告
右鍵點擊"我的電腦"-屬性-高級-點擊"錯誤報告"按鈕,在出現(xiàn)的窗口中把"禁用錯誤報告"選上并復選"但在發(fā)生嚴重錯誤時通知我"
5、禁止Windows XP的壓縮功能:
點擊"開始"下的"運行",在"運行"輸入框中輸入"regsvr32/u zipfldr.dll",然后按回車出現(xiàn)zipfldr.dll中的Dll UnrgisterServer對話框,表示成功
6、禁用系統(tǒng)服務Qos
開始菜單→運行→鍵入 gpedit.msc ,出現(xiàn)"組策略"窗口, 展開 "管理模板"→"網(wǎng)絡" , 展開 "QoS 數(shù)據(jù)包調(diào)度程序", 在右邊窗右鍵單擊"限制可保留帶寬" ,在屬性中的"設置"中有"限制可保留帶寬" ,選擇"已禁用",確定即可。當上述修改完成并應用后,用戶在網(wǎng)絡連接的屬性對話框內(nèi)的一般屬性標簽欄中如果能夠看到"QoS Packet Scheduler(QoS 數(shù)據(jù)包調(diào)度程序)"。說明修改成功,否則說明修改失敗。
7、啟用硬件和DirectX加速
硬件加速:桌面點擊右鍵-屬性 -設置-高級-疑難解答。把該頁面的硬件加速滾動條拉到"完全",最好點擊"確定"保存退出。這期間可能出現(xiàn)一瞬的黑屏是完全正常。
DirectX加速:打開"開始" -> "運行",鍵入"dxdiag"并回車打開"DirectX 診斷工具",在"顯示"頁面,點擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速。把"聲音的硬件加速級別"滾動條拉到"完全加速"
8、啟動聲音
2003默認是禁止聲音的,點擊->控制面板->聲音 開啟就行了!
9、禁用關(guān)機事件跟蹤
開始 -> 運行 -> gpedit.msc->計算機配置 -> 管理模板 -> 系統(tǒng) -> 顯示關(guān)機事件跟蹤 -> 禁用。
10、禁用配置服務器向?qū)?BR>禁止每次開機時"配置你的服務器"向?qū)У某霈F(xiàn):在控制面板 -> 管理員工具-> 管理你的服務器運行它,然后在窗口的左下角復選"登錄時不要顯示該頁" 默認的開始菜單里的第一項就是"配置你的服務器"
11、減少開機磁盤掃描等待時間,開始→運行,鍵入"chkntfs/t:0"
12、關(guān)閉自動更新:右鍵單擊"我的電腦",點擊屬性,點擊"自動更新",在"通知設置"一欄選擇"關(guān)閉自動更新。我將手動更新計算機"一項。
13、性能優(yōu)化
右鍵點擊我的電腦,->屬性->高興->性能選項卡里的 設置->高級->然后將'處理器計劃'和'內(nèi)存使用'都調(diào)到程序選項上.
14、給鼠標右鍵增加個復制到.../移動到...功能
打開windows的記事本,將下面這些copy到記事本中,保存為mouse.reg,然后執(zhí)行mouse.reg,這時隨便找個文件,然后點擊右鍵看看吧:)
========================================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}"
=======================================================
三、關(guān)閉不用的系統(tǒng)服務(這些該S的服務,占去我多少寶貴的系統(tǒng)資源啊~~~默哀一分鐘...)
系統(tǒng)默認運行的服務我也記不清了,在這把我機器上禁止了服務列出來,大家照著改一下吧:)
有些記得應該默認就是禁止或手動的服務我就不列出來啦~~ 太多了
1/Alerter 管理警報 禁止
2/Automatic updates windows自動更新 手動
3/Background Intelligent Transfer Service 使用空閑的網(wǎng)絡帶寬傳輸數(shù)據(jù) 改為手動
4/clipbook 與遠程電腦來共享剪貼板內(nèi)容,一定要關(guān) 呵呵
5/Computer Browser 維護網(wǎng)絡上計算機的更新列表 關(guān)!
6/DHCP client 為計算機注冊并更新 IP 地址 對我來說沒用,關(guān)
7/Distributed link tracking client 保持局域網(wǎng)連接更新等信息,我不用局域網(wǎng),這東西占用4M左右內(nèi)存。
8/Distributed Transaction Coordinator 協(xié)調(diào)跨多個數(shù)據(jù)庫、消息隊列、文件系統(tǒng)等資源管理器的事務 和上面的差不多,關(guān)!
9/DNS Client DNS? 用不到,關(guān)了吧。
10/Error Reporting Service 錯誤報告,關(guān)!
11/Fast user switching compatibility 用戶切換,關(guān)!
12/Help and Support 系統(tǒng)的幫助中心,剛才把幫助都刪了,還開著它干嘛?
13/Logical Disk manager administrative service 配置磁盤 關(guān)
14/MS software shadow copy provider 卷復制備份的
15/Net Logon 關(guān)!
16/Netmeeting remote desktop sharing netmeeting,關(guān)
17/Network DDE 動態(tài)數(shù)據(jù)交換傳輸
18/Network DDE DSDM 和上面差不多
19/Network Location Awareness 關(guān)
20/NT LM Security Support Provider 關(guān)
21/NTLM Security support provider-telnet 關(guān)
22/PerFORMance logs and alert 將系統(tǒng)狀態(tài)寫日志或發(fā)警告
23/Portable media serial number 關(guān)!
24/Print Spooler 打印機?我沒有,關(guān)!
25/QoS RSVP 關(guān)!
26/Remote desktop help session manager 遠程幫助服務,不需要
27/remote Procedure Call LOCATOR 管理RPC
28/remote registry 遠程管理注冊表,關(guān)
29/removable storage
30/routing and remote access 我干脆禁用了它
31/Server 關(guān),這樣省的手動刪除共享了,等需要時再開:)
32/security accounts manager 我的系統(tǒng)只是一個客戶系統(tǒng),不用iis。
33/smart card 默認應該是關(guān)的
34/SSDP Discovery service 我用不到這個
35/system event notification 如果是服務器肯定要記錄的
36/system restore service 系統(tǒng)還原服務
37/task scheduler windows 計劃服務
38/Telephony 撥號服務
39/telnet 遠程登陸,默認應該是關(guān)著的
40/terminal services 終端服務
41/uninterruptible power supply UPS,我沒有呀
42/upload manager 關(guān)了也能傳輸文件的
43/volume shadow copy 什么備份?關(guān)
44/webclient 關(guān)啦
45/Windows Installer MSI 服務
46/windows image acquisition (WIA) 數(shù)碼設備,偶窮~~~
47/windows management instrumentation driver extensions 關(guān)
48/windows time 時間服務,關(guān)吧,有時連不上,而且也沒必要那么準吧
49/wireless zero configuration 無線網(wǎng)絡,關(guān)
50/WMI perfromance adapter 關(guān)
51/WinHTTP Web Proxy Auto-Discovery Service 沒啥大用的,關(guān)吧
52/Workstation 嘿嘿,關(guān),需要的時候再開
要是有啥漏掉了...自己看看吧,不知道的別瞎關(guān),其實都是中文,系統(tǒng)要是說,關(guān)了會影響系統(tǒng)正常運行就不要關(guān)了:)
呵呵 終于優(yōu)化完了,不足之處還請各位高手指點,本文參考了Killer《我的WinXP優(yōu)化之路》
剩下的就是備份一下這個新優(yōu)化的系統(tǒng)了:)如果你打算只在自己使用備份,那么可不必重新封裝,直接GHOST即可。
在2003安裝盤上找Deploy.cab(上面說到過的,忘了?:) 中的sysprep.exe文件。
運行sysprep.exe,選擇"重新封裝",下面的標記中可以選擇"已提前激活",還可以選擇封裝完成后是關(guān)機還是重新啟動。封裝完成后,我們再用帶有Ghost的系統(tǒng)盤啟動,用Ghost來生成備份*.gho鏡像文件,備份完成!
全文完!
1、激活常用服務
Windows 2003在缺省設置下屏蔽了許多對服務器來說用處不大的服務,除了聲卡相關(guān)的“Windows Audio”服務和桌面主題“Themes”服務之外,還有:
?、賵D像捕獲服務
假如需要使用攝像頭、數(shù)碼相機、掃 描儀等影像設備,那么必須啟用圖像捕獲服務。進入“開始→管理工具→服務”,在“服務”窗口中找到“Windows Image Acquisition”項,雙擊它進入設置窗體,將“啟動類型”更改為“自動”,并點擊“啟動”按鈕即可。
②CD刻錄服務
在Windows 2003的默認設置下是無法刻錄CD的,解決方法是:進入“服務”窗口,找到“IMAPI CD-Burning COM Service”項,雙擊它進入設置窗體,將“啟動類型”更改為“自動”,并點擊“啟動”按鈕。
2、登錄前不按“Ctrl+Alt+Del”組合鍵
Windows 2003每次啟動時,都需要先按下“Ctrl+Alt+Del”組合鍵,再鍵入密碼才能登錄,實在是很麻煩。取消的方法是:進入“開始→管理工具→本地安全策略”,在窗口左側(cè)找到“本地策略→安全選項”,在右側(cè)找到“交互式登錄:不需要按“Ctrl+Alt+Del”選項,雙擊它,并設置為“已啟用”即可。
3、移動“我的文檔”
進入資源管理器,右擊“我的文檔”,選擇“屬性”,在“目標文件夾”選項卡中點“移動”按鈕,選擇目標盤后按“確定”即可。在Windows 2003中“我的文檔”已難覓芳蹤,桌面、開始等處都看不到了,建議經(jīng)常使用的朋友做個快捷方式放到桌面上。
4、移動IE臨時文件
進入“開始→控制面板→Internet 選項”,在“常規(guī)”選項卡的“Internet 文件”欄里點“設置”按鈕,在彈出窗體中點“移動文件夾”按鈕,選擇目標文件夾后,點“確定”,在彈出對話框中選擇“是”,系統(tǒng)會自動重新登錄。
5、移動虛擬內(nèi)存
進入“開始→控制面板→系統(tǒng)”,在“系統(tǒng)屬性”窗口里選擇“高級”選項卡,點擊“性能”欄里的“設置”按鈕,選擇“高級”選項卡,在“虛擬內(nèi)存”欄里點“更改”按鈕,選擇系統(tǒng)分區(qū),然后選擇“無分頁文件”項,點“設置”按鈕后在彈出窗口中選擇“是”,然后選擇一個非系統(tǒng)分區(qū),選擇“自定義大小”,輸入數(shù)據(jù)后點“設置”,再點“確定”,重啟計算機即可。
6、移動系統(tǒng)環(huán)境變量
進入“開始→控制面板→系統(tǒng)”,選擇“高級”,點擊“環(huán)境變量”按鈕,在“Administrator的用戶變量”欄中選中Temp項,點“編輯”按鈕,改變量值,如改為“D\Temp”,點“確定”;然后用同樣的方法改變第二項Tmp到同一地址。接著,在“系統(tǒng)變量”欄中分別找到Temp和Tmp項,改動到同一地址即可。
7、刪除硬件驅(qū)動備份
Windows 2003的硬件驅(qū)動程序備份文件driver.cab存放在系統(tǒng)分區(qū)的 “Windows\Driver Cache\i386\”目錄下,硬件安裝完成后,該文件就可以刪除或轉(zhuǎn)移了,此舉可以釋放出約70MB空間。
四招加強Windows 2003安全性
作者:Admin 來源:滿天技術(shù)學院 加入時間:2004-4-22
Windows 2003以其穩(wěn)定的性能越來越受到用戶的青睞,但面對層出不窮的新病毒,你仍然有必要再加強Windows 2003的安全性。
1. 用戶口令設置
設置一個鍵的密碼,在很大程度上可以避免口令攻擊。密碼設置的字符長度應當在8個以上,最好是字母、數(shù)字、特殊字符的組合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。
2. 刪除默認共享
單擊“開始→運行”,輸入“gpedit.msc”后回車,打開組策略編輯器。依次展開“用戶配置→Windows 設置→腳本(登錄/注銷)”,雙擊登錄項,然后添加“delshare.bat”(參數(shù)不需要添加),從而刪除Windows 2003默認的共享。
接下來再禁用IPC連接:打開注冊表編輯器,依次展開[HKEY_
LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右側(cè)窗口中找到“restrictanonymous”子鍵,將其值改為“1”即可。
3. 關(guān)閉自動播放功能
自動播放功能不僅對光驅(qū)起作用,而且對其它驅(qū)動器也起作用,這樣很容易被黑客利用來執(zhí)行黑客程序。
打開組策略編輯器,依次展開“計算機配置→管理模板→系統(tǒng)”,在右側(cè)窗口中找到“關(guān)閉自動播放”選項并雙擊,在打開的對話框中選擇“已啟用”,然后在“關(guān)閉自動播放”后面的下拉菜單中選擇“所有驅(qū)動器”,按“確定”即可生效。
4. 清空遠程可訪問的注冊表路徑
將遠程可訪問的注冊表路徑設置為空,這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統(tǒng)信息及其它信息。
打開組策略編輯器,依次展開“計算機配置→Windows 設置→安全設置→安全選項”,在右側(cè)窗口中找到“網(wǎng)絡 訪問:可遠程訪問的注冊表路徑”,然后在打開的如圖所的窗口中,將可遠程訪問的注冊表路徑和子路徑內(nèi)容全部刪除。四招加強Windows 2003安全性(出處:www.viphot.com)
就會看到提示。如果沒有激活,說明你安裝的是未破解的系統(tǒng),抓緊想想辦法吧!
如用Reset5.02激活補丁進入安全模式激活等。
一、windows server 2003 3790版本識別
RTM=release to manufacture (公開發(fā)行批量生產(chǎn))是給硬件制造商的版本!是送去壓盤的,不是拿去賣的。
OEM=Original Equipment Manufacturer只能全新安裝, 和RTM差不多,只是稱呼不同而已。
RTL=retail(零售)正式零售版,可以升級或者全新安裝。
VLK=Volume License大量授權(quán)版,又稱為企業(yè)版。無需激活。(網(wǎng)上所謂的簡體中文VLK版實際是普通簡體中文版加英文VLK版中的8個文件而已)
二、Windows Server 2003的不同版本
Windows Server 2003 Web版:為快速開發(fā)、部署Web服務與應用程序,提供Web托管與服務平臺。支持2路SMP(對稱多處理)系統(tǒng)、2GB內(nèi)存。
Windows Server 2003標準版:面向中小型企業(yè)和部門級應用。支持4路SMP、4GB內(nèi)存。
Windows Server 2003企業(yè)版:適合中心與大型組織使用,有32位和64位兩個版本。支持8節(jié)點集群、NUMA;支持8路SMP,其中32位版支持32GB內(nèi)存,64位版支持64GB內(nèi)存。
Windows Server 2003數(shù)據(jù)中心版:面向要求強伸縮性和高可用性的企業(yè),有32位和64位兩個版本。32位版支持32路SMP、64GB內(nèi)存;64位版支持64路SMP、512GB內(nèi)存;兩個版本均支持8節(jié)點集群、NUMA
四、win 2003 server的一些優(yōu)化設置
1.禁用配置服務器向?qū)?
禁止“配置你的服務器”(Manage Your Server)向?qū)У某霈F(xiàn):在控制面板(Control Panel) -> 管理員工具(Administrative Tools )-> 管理你的服務器(Manage Your Server)運行它,然后在窗口的左下角復選“登錄時不要顯示該頁”(Don't display this page at logon)。
2.啟用硬件和DirectX加速
★硬件加速:桌面點擊右鍵--屬性(Properties) -> 設置(Settings )--高級( Advanced )--疑難解答(Troubleshoot)。把該頁面的硬件加速滾動條拉到“完全”( Full),最好點擊“確定”(OK)保存退出。這期間可能出現(xiàn)一瞬的黑屏是完全正常。
★DirectX加速:打開“開始”(Start) -> “運行”(Run),鍵入“dxdiag”并回車打開“DirectX 診斷工具”(DirectX Tools),在“顯示”(Display)頁面,點擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速。把“聲音的硬件加速級別”(Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
3. 啟用聲卡:
系統(tǒng)安裝后,聲卡是禁止狀態(tài),所以要在 控制面板 -> 聲音 -> 啟用,重啟之后再設置它在任務欄顯示。如果你使用的是Windows server 2003標準版請從第二步xx作,因為標準版已允許聲音服務。
★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“Windows Audio”并雙擊它,然后在啟動模式(startup type )的下拉菜單選擇“自動”(Automatic),并點擊“應用”(Apply) ->“開始”(Start) -> “確定”(OK)
★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc”并回車打開“DirectX 診斷工具”(DirectX Tools),在“Sound”(Display)頁面,把“聲音的硬件加速級別”(Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
4. 如何啟用 ASP 支持:
Windows Server 2003 默認安裝,是不安裝 IIS 6 的,需要另外安裝。安裝完 IIS 6,還需要單獨開啟對于 ASP 的支持。方法是: 控制面板 -> 管理工具 -> Web服務擴展 -> Active Server Pages -> 允許。
5. 如何啟用 XP 的桌面主題:
★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,選themes“主題”(默認是禁止的),然后改為“自動”,按“應用”,選“開啟”。
★接著點“桌面”的屬性,在“主題”里選“windows xp”
★我的電腦----屬性----高級----性能-----在桌面上為圖標標簽使用陰影
6. 禁止關(guān)機時出現(xiàn)的關(guān)機理由選擇項:
關(guān)機事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區(qū)別于其他工作站系統(tǒng)的一個設置,
對于服務器來說這是一個必要的選擇,但是對于工作站系統(tǒng)卻沒什么用,我們同樣可以禁止它。
打開”開始“Start ->”運行“ Run ->輸入”gpedit.msc “,在出現(xiàn)的窗口的左邊部分,
選擇 ”計算機配置“(Computer Configuration )-> ”管理模板“(Administrative Templates )
-> ”系統(tǒng)“(System),在右邊窗口雙擊“Shutdown Event Tracker” 在出現(xiàn)的對話框中選擇“禁止”
(Disabled),點擊然后“確定”(OK)保存后退出,這樣,你將看到類似于windows 2000的關(guān)機窗口
7. 如何使用USB硬盤、U盤,添加已經(jīng)有分區(qū)的硬盤
我的電腦(單擊右鍵)----管理----磁盤管理-----在相應的硬盤上執(zhí)行導入和分配盤符操作
8. 在控制面板里顯示全部組件:
把 Windows\inf 目錄中的 sysoc.inf 文件里的 "hide" 替換掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現(xiàn)
在IE工具選項中自定義設置IE的安全級別。在”安全“(Security)選項卡上拉動滾動條把Internet區(qū)域安全設置為”中“(Medium)或“中低”。自定義設置中將有關(guān)的選擇“提示”修改為選擇“禁止”或“啟用”。
10. 禁用開機 CTRL+ALT+DEL和實現(xiàn)自動登陸
★方法1:打開注冊表(運行->“Regedit”),再打開:
HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中按右鍵,新建二個字符串段,AutoAdminLogon=“1”,DefaultPassword=“為超級用戶Administrator所設置的Password”。 注意,一定要為Administrator設置一個密碼,否則不能實現(xiàn)自啟動。 然后,重新啟動Windows即可實現(xiàn)自動登錄。
★方法2:管理工具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全選項 -> interactive logon: Do not require CTRL+ALT+DEL,啟用之。
★方法3(自動登陸):使用Windows XP的Tweak UI來實現(xiàn)Server 2003自動登陸。
下載:Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe
下載后直接執(zhí)行tweakui.exe 在左邊的面板中選擇Logon -> Autologon -> 在右邊勾選Log on automatically at system startup輸入你的用戶名和域名(如果沒有就不寫),點擊下面的Set Password,輸入用戶名的密碼,然后點擊OK。
11.隱藏文件
Windows Server 2003默認情況下是顯示所有的文件夾的,如果你不想這樣,可以通過一下方法來隱藏: 打開任意一個文件夾,選擇工具(Tools) -> 文件夾選項(Folder Options) -> 查看(View),調(diào)整 顯示系統(tǒng)文件夾的內(nèi)容、隱藏受保護的操作系統(tǒng)文件、隱藏文件和文件夾 三項
12.允許內(nèi)置的IMAPI CD-Burning服務和支持Windows影像設備服務
.允許內(nèi)置的IMAPI CD-Burning服務和支持Windows影像設備服務
★假如你希望啟用Windows內(nèi)置的IMAPI CD-Burning服務。做如下xx作:
打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“IMAPI CD-Burning COM Service ”并雙擊它,然后在啟動模式(startup type )的下拉菜單選擇“自動”(Automatic),并點擊“應用”(Apply) ->“啟動”(Start) -> “確定”(OK)
★假如你有如數(shù)碼相機和掃描儀之類的影像設備,你應該打開Windows Image Acquisition 服務。 打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“Windows Image Acquisition (WIA) ”并雙擊它,然后在啟動模式(startup type )的下拉
菜單選擇“自動”(Automatic),并點擊“應用”(Apply) ->“啟動”(Start) -> “確定”(OK)
13.高級設置
★我們可以修改一些windows server 2003的高級設置以適合工作站的應用環(huán)境。
右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)--設置(Setting)--高級(Advanced),把“處理器計劃”(Processor scheduling )和內(nèi)存使用(Memory usage)分配給“程序”(Programs)使用。然后點擊“確定”(OK.)
★禁用錯誤報告
右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--點擊“錯誤報告”(Error Reporting )按鈕,在出現(xiàn)的窗口中把“禁用錯誤報告”(Disable Error Reporting)選上并復選“但在發(fā)生嚴重錯誤時通知我”(But, notify me when critical errors occur.)
★調(diào)整虛擬內(nèi)存
一些朋友經(jīng)常會對關(guān)機和注銷緩慢感到束手無策,解決辦法就是禁用虛擬內(nèi)存,這樣你的注銷和關(guān)機時間可能會加快很多。右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)--設置(Setting)--高級(Advanced),點擊“虛擬內(nèi)存”(Virtual memory)部分的“更改”(Change),然后在出現(xiàn)的窗口選擇“無分頁文件”。重啟系統(tǒng)即可。
14.加快啟動和運行速度
★修改注冊表,減少預讀取,減少進度條等待時間:
開始→運行→regedit啟動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, 有一個鍵值名為EnablePrefetcher,它的值是3,把它改為“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control, 將 WaitToKillServiceTimeout 設為:1000或更小。 ( 原設定值:20000 ) 找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將右邊視窗的 WaitToKillAppTimeout 改為 1000, ( 原設定值:20000 )即關(guān)閉程序時僅等待1秒。
將 HungAppTimeout 值改為:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
★讓系統(tǒng)自動關(guān)閉停止回應的程式。
打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵, 將 AutoEndTasks 值設為 1。 ( 原設定值:0 )
★禁用系統(tǒng)服務Qos
開始菜單→運行→鍵入 gpedit.msc ,出現(xiàn)“組策略”窗口, 展開 "管理模板”→“網(wǎng)絡” , 展開 "QoS 數(shù)據(jù)包調(diào)度程序", 在右邊窗右鍵單擊“限制可保留帶寬" ,在屬性中的“設置”中有“限制可保留帶寬" ,選擇“已禁用”,確定即可。當上述修改完成并應用后,用戶在網(wǎng)絡連接的屬性對話框內(nèi)的一般屬性標簽欄中如果能夠看到"QoS Packet Scheduler(QoS 數(shù)據(jù)包調(diào)度程序)"。說明修改成功,否則說明修改失敗。
★改變窗口彈出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分支,在右邊的窗口中找到MinAniMate鍵值,其類型為REG_SZ,默認情況下此健值的值為1,表示打開窗口顯示的動畫,把它改為0,則禁止動畫顯示,接下來從開始菜單中選擇“注銷”命令,激活剛才所作的修改。
★禁止Windows XP的壓縮功能:
點擊“開始”下的“運行”,在“運行”輸入框中輸入“regsvr32/u zipfldr.dll”,然后按回車鍵即可。
★設置個性的啟動信息或警告信息:
個性化的Windows XP啟動:打開注冊表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子鍵分支,雙擊LegalNoticeCaption健值,打開“編輯字符串”對話框,在“數(shù)值數(shù)據(jù)”下的文本框中輸入自己想要的信息標題,如“哥們兒,你好!”,然后點擊“確定”,重新啟動。如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱,在出現(xiàn)的“編輯字符串”窗口中輸入想要顯示的警告信息,單擊“確定”,重新啟動。
15.安裝Java VM
Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火墻:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
五、如何防范ipc$入侵
1、禁止空連接進行枚舉(此**作并不能阻止空連接的建立)
首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把
RestrictAnonymous = DWORD的鍵值改為:00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
2、禁止默認共享
1)察看本地共享資源
運行-cmd-輸入net share
2)刪除共享(每次輸入一個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)
3)修改注冊表刪除共享
運行-regedit
找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節(jié)值)一個主健再改鍵值。
3、停止server服務
1)暫時停止server服務
net stop server /y (重新啟動后server服務會重新開啟)
2)永久關(guān)閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規(guī)-啟動類型-已禁用
4、安裝防火墻(選中相關(guān)設置),或者端口過濾(濾掉139,445等)
1).解開文件和打印機共享綁定
鼠標右擊桌面上[網(wǎng)絡鄰居]→[屬性]→[本地連接]→[屬性],去掉“Microsoft網(wǎng)絡的文件和打印機共享”前面的勾,解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,別人也就看不到本機的共享了。
2).利用TCP/IP篩選
鼠標右擊桌面上[網(wǎng)絡鄰居]→[屬性]→[本地連接]→[屬性],打開“本地連接屬性”對話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級]→[選項],在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時,將不會有任何回應。
3).使用IPSec安全策略阻止對端口139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應。
4).使用防火墻防范攻擊
在防火墻中也可以設置阻止其他機器使用本機共享。如在“天網(wǎng)個人防火墻”中,選擇一條空規(guī)則,設置數(shù)據(jù)包方向為“接收”,對方IP地址選“任何地址”,協(xié)議設定為“TCP”,本地端口設置為“139到139”,對方端口設置為“0到0”,設置標志位為“SYN”,動作設置為“攔截”,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動攔截139端口攻擊了(如圖3)。
5、給所有賬戶設置復雜密碼,防止通過ipc$窮舉密碼
O.K 優(yōu)化開始
一,首先為這個龐然大物減肥(KAO,這家伙比XP還要大出多很) 確定你已經(jīng)安裝好硬件及軟件!
1、刪除系統(tǒng)備份文件吧:開始→運行→sfc.exe /purgecache 能減去幾M的空間,積少成多嘛。
2、刪除驅(qū)動備份: %windows%\driver cache\i386目錄下的driver.cab文件,通常這個文件是70.3M。
3、刪除\windows\ime下不用的輸入法,8xM
4、如果你不看系統(tǒng)的幫助的話...刪除%windows%\help目錄下的所以文件,36M。
5、關(guān)閉系統(tǒng)還原,右健單擊"我的電腦",選擇"屬性",找到"系統(tǒng)還原",選擇"在所有驅(qū)動器上關(guān)閉系統(tǒng)還原"。
6、如果你的系統(tǒng)區(qū)空間實在緊張,可以考慮把IE瀏覽器的臨時文件夾移動到其它分區(qū),方法:點擊IE,工具》Internet 選項》Internet臨時文件》設置》移動文件夾 就O.K了
7、如果空間再緊張的話,啟用NTFS的壓縮功能,建議不使用!
8、卸載不常用的組件,WIN2K3和以前的WINDOWS版本不同,安裝全部由系統(tǒng)自己負責,用戶無法選擇安裝需要的組件。運行"添加-刪除程序",刪除掉游戲,壁紙等不用的附件。還有記住刪除Internet Explorer 增強的安全配置,要不瀏覽網(wǎng)頁時總會彈出警告!還可以用記事本修改\%windows%\inf\sysoc.inf,用查找/替換功能,在查找框中輸入,hide,全部替換為空(注意,這行中的,hide不能替換的"netfx=netfxocm.dll,UrtOcmProc,netfxocm.inf,hide,7")。這樣,就把所有的,hide都去掉了,存盤退出,運行"添加-刪除程序",就會看見"添加/刪除 Windows 組件"中多出不少選項,但和XP下不同,改完后雖然隱藏的都出來了,但只有Windows自動更新一項可以刪除,其它的是不允許刪除滴~~
O.K瘦身結(jié)束!
二、為WIN2K3提速,雖說他已經(jīng)比XP快了,但誰會覺得自己錢多呢 呵呵
1、修改注冊表的run鍵,刪除多余的程序 。啟用注冊表管理器:開始→運行→Regedit→找到"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" 右鍵→刪除 如果你沒安裝軟件的話這么目錄下的東西可全刪除?。ㄗ⒁庥械尿?qū)動是會在這里加入自己的鍵值的,要看好了,可先做備份,只要不帶Kernel32/ system 什么的都可以刪的了:)
2、減少預讀取,減少進度條等待時間,效果是進度條跑一圈就進入登錄畫面了,開始→運行→regedit
啟動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters, 有一個鍵值名為EnablePrefetcher,它的值是2(可能不一樣,但沒關(guān)系),把它改為"1"。
找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
將 WaitToKillServiceTimeout 設為:1000或更小。 ( 原設定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將右邊視窗的WaitToKillAppTimeout 改為 1000, ( 原設定值:20000 )即關(guān)閉程序時僅等待1秒。
將 HungAppTimeout 值改為:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
3、讓系統(tǒng)自動關(guān)閉停止回應的程式。
打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,
將 AutoEndTasks 值設為 1。 ( 原設定值:0 )
4、禁用錯誤報告
右鍵點擊"我的電腦"-屬性-高級-點擊"錯誤報告"按鈕,在出現(xiàn)的窗口中把"禁用錯誤報告"選上并復選"但在發(fā)生嚴重錯誤時通知我"
5、禁止Windows XP的壓縮功能:
點擊"開始"下的"運行",在"運行"輸入框中輸入"regsvr32/u zipfldr.dll",然后按回車出現(xiàn)zipfldr.dll中的Dll UnrgisterServer對話框,表示成功
6、禁用系統(tǒng)服務Qos
開始菜單→運行→鍵入 gpedit.msc ,出現(xiàn)"組策略"窗口, 展開 "管理模板"→"網(wǎng)絡" , 展開 "QoS 數(shù)據(jù)包調(diào)度程序", 在右邊窗右鍵單擊"限制可保留帶寬" ,在屬性中的"設置"中有"限制可保留帶寬" ,選擇"已禁用",確定即可。當上述修改完成并應用后,用戶在網(wǎng)絡連接的屬性對話框內(nèi)的一般屬性標簽欄中如果能夠看到"QoS Packet Scheduler(QoS 數(shù)據(jù)包調(diào)度程序)"。說明修改成功,否則說明修改失敗。
7、啟用硬件和DirectX加速
硬件加速:桌面點擊右鍵-屬性 -設置-高級-疑難解答。把該頁面的硬件加速滾動條拉到"完全",最好點擊"確定"保存退出。這期間可能出現(xiàn)一瞬的黑屏是完全正常。
DirectX加速:打開"開始" -> "運行",鍵入"dxdiag"并回車打開"DirectX 診斷工具",在"顯示"頁面,點擊DirectDraw, Direct3D and AGP Texture 加速三個按鈕啟用加速。把"聲音的硬件加速級別"滾動條拉到"完全加速"
8、啟動聲音
2003默認是禁止聲音的,點擊->控制面板->聲音 開啟就行了!
9、禁用關(guān)機事件跟蹤
開始 -> 運行 -> gpedit.msc->計算機配置 -> 管理模板 -> 系統(tǒng) -> 顯示關(guān)機事件跟蹤 -> 禁用。
10、禁用配置服務器向?qū)?BR>禁止每次開機時"配置你的服務器"向?qū)У某霈F(xiàn):在控制面板 -> 管理員工具-> 管理你的服務器運行它,然后在窗口的左下角復選"登錄時不要顯示該頁" 默認的開始菜單里的第一項就是"配置你的服務器"
11、減少開機磁盤掃描等待時間,開始→運行,鍵入"chkntfs/t:0"
12、關(guān)閉自動更新:右鍵單擊"我的電腦",點擊屬性,點擊"自動更新",在"通知設置"一欄選擇"關(guān)閉自動更新。我將手動更新計算機"一項。
13、性能優(yōu)化
右鍵點擊我的電腦,->屬性->高興->性能選項卡里的 設置->高級->然后將'處理器計劃'和'內(nèi)存使用'都調(diào)到程序選項上.
14、給鼠標右鍵增加個復制到.../移動到...功能
打開windows的記事本,將下面這些copy到記事本中,保存為mouse.reg,然后執(zhí)行mouse.reg,這時隨便找個文件,然后點擊右鍵看看吧:)
========================================================
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
@="{C2FBB630-2971-11D1-A18C-00C04FD75D13}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
@="{C2FBB631-2971-11D1-A18C-00C04FD75D13}"
=======================================================
三、關(guān)閉不用的系統(tǒng)服務(這些該S的服務,占去我多少寶貴的系統(tǒng)資源啊~~~默哀一分鐘...)
系統(tǒng)默認運行的服務我也記不清了,在這把我機器上禁止了服務列出來,大家照著改一下吧:)
有些記得應該默認就是禁止或手動的服務我就不列出來啦~~ 太多了
1/Alerter 管理警報 禁止
2/Automatic updates windows自動更新 手動
3/Background Intelligent Transfer Service 使用空閑的網(wǎng)絡帶寬傳輸數(shù)據(jù) 改為手動
4/clipbook 與遠程電腦來共享剪貼板內(nèi)容,一定要關(guān) 呵呵
5/Computer Browser 維護網(wǎng)絡上計算機的更新列表 關(guān)!
6/DHCP client 為計算機注冊并更新 IP 地址 對我來說沒用,關(guān)
7/Distributed link tracking client 保持局域網(wǎng)連接更新等信息,我不用局域網(wǎng),這東西占用4M左右內(nèi)存。
8/Distributed Transaction Coordinator 協(xié)調(diào)跨多個數(shù)據(jù)庫、消息隊列、文件系統(tǒng)等資源管理器的事務 和上面的差不多,關(guān)!
9/DNS Client DNS? 用不到,關(guān)了吧。
10/Error Reporting Service 錯誤報告,關(guān)!
11/Fast user switching compatibility 用戶切換,關(guān)!
12/Help and Support 系統(tǒng)的幫助中心,剛才把幫助都刪了,還開著它干嘛?
13/Logical Disk manager administrative service 配置磁盤 關(guān)
14/MS software shadow copy provider 卷復制備份的
15/Net Logon 關(guān)!
16/Netmeeting remote desktop sharing netmeeting,關(guān)
17/Network DDE 動態(tài)數(shù)據(jù)交換傳輸
18/Network DDE DSDM 和上面差不多
19/Network Location Awareness 關(guān)
20/NT LM Security Support Provider 關(guān)
21/NTLM Security support provider-telnet 關(guān)
22/PerFORMance logs and alert 將系統(tǒng)狀態(tài)寫日志或發(fā)警告
23/Portable media serial number 關(guān)!
24/Print Spooler 打印機?我沒有,關(guān)!
25/QoS RSVP 關(guān)!
26/Remote desktop help session manager 遠程幫助服務,不需要
27/remote Procedure Call LOCATOR 管理RPC
28/remote registry 遠程管理注冊表,關(guān)
29/removable storage
30/routing and remote access 我干脆禁用了它
31/Server 關(guān),這樣省的手動刪除共享了,等需要時再開:)
32/security accounts manager 我的系統(tǒng)只是一個客戶系統(tǒng),不用iis。
33/smart card 默認應該是關(guān)的
34/SSDP Discovery service 我用不到這個
35/system event notification 如果是服務器肯定要記錄的
36/system restore service 系統(tǒng)還原服務
37/task scheduler windows 計劃服務
38/Telephony 撥號服務
39/telnet 遠程登陸,默認應該是關(guān)著的
40/terminal services 終端服務
41/uninterruptible power supply UPS,我沒有呀
42/upload manager 關(guān)了也能傳輸文件的
43/volume shadow copy 什么備份?關(guān)
44/webclient 關(guān)啦
45/Windows Installer MSI 服務
46/windows image acquisition (WIA) 數(shù)碼設備,偶窮~~~
47/windows management instrumentation driver extensions 關(guān)
48/windows time 時間服務,關(guān)吧,有時連不上,而且也沒必要那么準吧
49/wireless zero configuration 無線網(wǎng)絡,關(guān)
50/WMI perfromance adapter 關(guān)
51/WinHTTP Web Proxy Auto-Discovery Service 沒啥大用的,關(guān)吧
52/Workstation 嘿嘿,關(guān),需要的時候再開
要是有啥漏掉了...自己看看吧,不知道的別瞎關(guān),其實都是中文,系統(tǒng)要是說,關(guān)了會影響系統(tǒng)正常運行就不要關(guān)了:)
呵呵 終于優(yōu)化完了,不足之處還請各位高手指點,本文參考了Killer《我的WinXP優(yōu)化之路》
剩下的就是備份一下這個新優(yōu)化的系統(tǒng)了:)如果你打算只在自己使用備份,那么可不必重新封裝,直接GHOST即可。
在2003安裝盤上找Deploy.cab(上面說到過的,忘了?:) 中的sysprep.exe文件。
運行sysprep.exe,選擇"重新封裝",下面的標記中可以選擇"已提前激活",還可以選擇封裝完成后是關(guān)機還是重新啟動。封裝完成后,我們再用帶有Ghost的系統(tǒng)盤啟動,用Ghost來生成備份*.gho鏡像文件,備份完成!
全文完!
1、激活常用服務
Windows 2003在缺省設置下屏蔽了許多對服務器來說用處不大的服務,除了聲卡相關(guān)的“Windows Audio”服務和桌面主題“Themes”服務之外,還有:
?、賵D像捕獲服務
假如需要使用攝像頭、數(shù)碼相機、掃 描儀等影像設備,那么必須啟用圖像捕獲服務。進入“開始→管理工具→服務”,在“服務”窗口中找到“Windows Image Acquisition”項,雙擊它進入設置窗體,將“啟動類型”更改為“自動”,并點擊“啟動”按鈕即可。
②CD刻錄服務
在Windows 2003的默認設置下是無法刻錄CD的,解決方法是:進入“服務”窗口,找到“IMAPI CD-Burning COM Service”項,雙擊它進入設置窗體,將“啟動類型”更改為“自動”,并點擊“啟動”按鈕。
2、登錄前不按“Ctrl+Alt+Del”組合鍵
Windows 2003每次啟動時,都需要先按下“Ctrl+Alt+Del”組合鍵,再鍵入密碼才能登錄,實在是很麻煩。取消的方法是:進入“開始→管理工具→本地安全策略”,在窗口左側(cè)找到“本地策略→安全選項”,在右側(cè)找到“交互式登錄:不需要按“Ctrl+Alt+Del”選項,雙擊它,并設置為“已啟用”即可。
3、移動“我的文檔”
進入資源管理器,右擊“我的文檔”,選擇“屬性”,在“目標文件夾”選項卡中點“移動”按鈕,選擇目標盤后按“確定”即可。在Windows 2003中“我的文檔”已難覓芳蹤,桌面、開始等處都看不到了,建議經(jīng)常使用的朋友做個快捷方式放到桌面上。
4、移動IE臨時文件
進入“開始→控制面板→Internet 選項”,在“常規(guī)”選項卡的“Internet 文件”欄里點“設置”按鈕,在彈出窗體中點“移動文件夾”按鈕,選擇目標文件夾后,點“確定”,在彈出對話框中選擇“是”,系統(tǒng)會自動重新登錄。
5、移動虛擬內(nèi)存
進入“開始→控制面板→系統(tǒng)”,在“系統(tǒng)屬性”窗口里選擇“高級”選項卡,點擊“性能”欄里的“設置”按鈕,選擇“高級”選項卡,在“虛擬內(nèi)存”欄里點“更改”按鈕,選擇系統(tǒng)分區(qū),然后選擇“無分頁文件”項,點“設置”按鈕后在彈出窗口中選擇“是”,然后選擇一個非系統(tǒng)分區(qū),選擇“自定義大小”,輸入數(shù)據(jù)后點“設置”,再點“確定”,重啟計算機即可。
6、移動系統(tǒng)環(huán)境變量
進入“開始→控制面板→系統(tǒng)”,選擇“高級”,點擊“環(huán)境變量”按鈕,在“Administrator的用戶變量”欄中選中Temp項,點“編輯”按鈕,改變量值,如改為“D\Temp”,點“確定”;然后用同樣的方法改變第二項Tmp到同一地址。接著,在“系統(tǒng)變量”欄中分別找到Temp和Tmp項,改動到同一地址即可。
7、刪除硬件驅(qū)動備份
Windows 2003的硬件驅(qū)動程序備份文件driver.cab存放在系統(tǒng)分區(qū)的 “Windows\Driver Cache\i386\”目錄下,硬件安裝完成后,該文件就可以刪除或轉(zhuǎn)移了,此舉可以釋放出約70MB空間。
四招加強Windows 2003安全性
作者:Admin 來源:滿天技術(shù)學院 加入時間:2004-4-22
Windows 2003以其穩(wěn)定的性能越來越受到用戶的青睞,但面對層出不窮的新病毒,你仍然有必要再加強Windows 2003的安全性。
1. 用戶口令設置
設置一個鍵的密碼,在很大程度上可以避免口令攻擊。密碼設置的字符長度應當在8個以上,最好是字母、數(shù)字、特殊字符的組合,如“psp53,@pq”、“skdfksadf10@”等,可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。
2. 刪除默認共享
單擊“開始→運行”,輸入“gpedit.msc”后回車,打開組策略編輯器。依次展開“用戶配置→Windows 設置→腳本(登錄/注銷)”,雙擊登錄項,然后添加“delshare.bat”(參數(shù)不需要添加),從而刪除Windows 2003默認的共享。
接下來再禁用IPC連接:打開注冊表編輯器,依次展開[HKEY_
LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支,在右側(cè)窗口中找到“restrictanonymous”子鍵,將其值改為“1”即可。
3. 關(guān)閉自動播放功能
自動播放功能不僅對光驅(qū)起作用,而且對其它驅(qū)動器也起作用,這樣很容易被黑客利用來執(zhí)行黑客程序。
打開組策略編輯器,依次展開“計算機配置→管理模板→系統(tǒng)”,在右側(cè)窗口中找到“關(guān)閉自動播放”選項并雙擊,在打開的對話框中選擇“已啟用”,然后在“關(guān)閉自動播放”后面的下拉菜單中選擇“所有驅(qū)動器”,按“確定”即可生效。
4. 清空遠程可訪問的注冊表路徑
將遠程可訪問的注冊表路徑設置為空,這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統(tǒng)信息及其它信息。
打開組策略編輯器,依次展開“計算機配置→Windows 設置→安全設置→安全選項”,在右側(cè)窗口中找到“網(wǎng)絡 訪問:可遠程訪問的注冊表路徑”,然后在打開的如圖所的窗口中,將可遠程訪問的注冊表路徑和子路徑內(nèi)容全部刪除。四招加強Windows 2003安全性(出處:www.viphot.com)
您可能感興趣的文章:
- Windows server 2003 服務器環(huán)境配置 新手簡明版
- Windows Server 2003 系統(tǒng)安全配置方法
- Windows Server 2003 Enterprise Edition SP1 VOL 簡體中文企業(yè)版 下載地址
- 不錯的windows server 2003 工具資源命令集
- Tomcat6.0與windows 2003 server 的IIS服務器集成
- Windows Server 2003服務器無法下載.exe文件的解決方法
- Windows Server 2003 Service Pack 2 for x86 & x64 正式版發(fā)布
- Windows Server 2003 模擬IP-SAN圖文教程
- Windows server 2003證書服務器配置方法(圖文)
- Windows Server 2003 啟動中常見錯誤的解決方法
相關(guān)文章
windows下Apache+MySql+PHP3+PHP4+PERL安裝配置
這里一定有許多和我一樣喜歡嘗試新鮮事物的朋友,尤其是當聽說 某某軟件有了新的版本時一定也會迫不及待的去下載一份回來用用再說。 這里我想和大家探討一下以下流行軟件的應用,意在拋磚引玉。2008-03-03HTML靜態(tài)頁面引入公共html文件(ssi服務器端指令詳解)
今天為大家介紹一種在HTML靜態(tài)文件中引用其它HTML靜態(tài)文件的方法SSI的詳細使用方法與指令介紹2018-04-04Windows下Apache+Tomcat7負載均衡配置方法詳解
本文介紹了在WINDOWS環(huán)境下Apache2.4+Tomcat7的負載均衡配置方法2018-12-12isapi_rewrite的防盜鏈使用方法與規(guī)則代碼
isapi_rewrite的防盜鏈使用方法與規(guī)則代碼...2007-04-04