2003伺服器軟體怎麼設置

㈠ Windows2003伺服器系統，安裝軟體設置

軟體不兼容的情況好像多點~~因為03企業版是企業伺服器用的系統~~你家用的話好多東西都不兼容的~~~下軟體的時候看好軟體兼容的系統版本就可以了~~~游戲你想都不要想了~~~CS都打不了~~~~如果有什麼不懂得話給我留言吧~~~

㈡ 如何在 Windows Server 2003 中設置 ftp 伺服器

FTP伺服器，是在互聯網上提供存儲空間的計算機，它們依照FTP協議提供服務。 FTP的全稱是File Transfer Protocol(文件傳輸協議)。顧名思義，就是專門用來傳輸文件的協議。簡單地說，支持FTP協議的伺服器就是FTP伺服器。
一、確認是否安裝FTP服務
1.確認是否已經安裝FTP服務，有些操作系統是默認安裝了，我們這里還是確認一下！
開始--控制面板--添加或刪除程序--添加/刪除 windows組件。
2.雙擊應用程序伺服器--internet信息服務--文件傳輸協議ftp服務。
二、FTP站點設置
1.確認完已經安裝FTP服務後，要對FTP站點進行設置！
開始--管理工具--internet信息服務管理器
2.internet信息服務--本地計算機--ftp站點--默認站點--屬性（修改配置）
3.設置相關信息
FTP站點標識：添加該FTP的描述，IP地址（一般是內網地址），TCP埠（默認為21埠，也可以設置為其他埠）
FTP站點連接：根據具體情況設置
4.安全賬戶
保險的做法是 不允許匿名登錄，吧鉤去掉
後面我們會添加一個用戶，並且賦予許可權
5.主目錄
可以設置時當前計算機目錄或者是另一台計算機目錄（映射）
FTP站點目錄：瀏覽定位FTP文件所在站點，給予是否可以進行的操作（讀，寫，查）
三、添加用戶
1.開始--控制工具--計算機管理
2.系統工具---本地用戶和組--用戶--右鍵 新用戶
3.創建一個新用戶
按照要求設置即可，記住用戶名和密碼，下面要用
點擊創建後，關閉對話框
四、給新添加的用戶設置許可權
1.打開FTP站點--右鍵許可權
2.把剛剛添加的用戶，寫到下面的對話框，點擊確定
3.設置許可權
4.為了保險起見，FTP站點重啟一下！

㈢ 關於2003伺服器的安全設置

windows server2003是目前最為成熟的網路伺服器平台，安全性相對於windows 2000有大大的提高,但是2003默認的安全配置不一定適合我們的需要，所以，我們要根據實際情況來對win2003進行全面安全配置。說實話，安全配置是一項比較有難度的網路技術，許可權配置的太嚴格，好多程序又運行不起，許可權配置的太松，又很容易被黑客入侵，做為網路管理員，真的很頭痛，因此，我結合這幾年的網路安全管理經驗，總結出以下一些方法來提高我們伺服器的安全性。

第一招：正確劃分文件系統格式，選擇穩定的操作系統安裝盤

為了提高安全性，伺服器的文件系統格式一定要劃分成NTFS（新技術文件系統）格式，它比FAT16、FAT32的安全性、空間利用率都大大的提高，我們可以通過它來配置文件的安全性，磁碟配額、EPS文件加密等。如果你已經分成FAT32的格式了，可以用CONVERT 盤符 /FS：NTFS /V 來把FAT32轉換成NTFS格式。正確安裝windows 2003 server,在網安聯盟http://cqhk.14023.com/Soft/yyrj/bigsoft/200504/502.asp>有windows 2003的企業可升級版，這個一個完全破解了的版本，可以直接網上升級,我們安裝時盡量只安裝我們必須要用的組件，安裝完後打上最新的補丁，到網上升級到最新版本！保證操作系統本身無漏洞。

第二招：正確設置磁碟的安全性,具體如下(虛擬機的安全設置，我們以asp程序為例子)重點：

1、系統盤許可權設置

C:分區部分：

c:\

administrators 全部(該文件夾，子文件夾及文件)

CREATOR OWNER 全部(只有子文件來及文件)

system 全部(該文件夾，子文件夾及文件)

IIS_WPG 創建文件/寫入數據(只有該文件夾)

IIS_WPG(該文件夾，子文件夾及文件)

遍歷文件夾/運行文件

列出文件夾/讀取數據

讀取屬性

創建文件夾/附加數據

讀取許可權

c:\Documents and Settings

administrators 全部(該文件夾，子文件夾及文件)

Power Users (該文件夾，子文件夾及文件)

讀取和運行

列出文件夾目錄

讀取

SYSTEM全部(該文件夾，子文件夾及文件)

C:\Program Files

administrators 全部(該文件夾，子文件夾及文件)

CREATOR OWNER全部(只有子文件來及文件)

IIS_WPG (該文件夾，子文件夾及文件)

讀取和運行

列出文件夾目錄

讀取

Power Users(該文件夾，子文件夾及文件)

修改許可權

SYSTEM全部(該文件夾，子文件夾及文件)

TERMINAL SERVER USER (該文件夾，子文件夾及文件)

修改許可權

2、網站及虛擬機許可權設置(比如網站在E盤)

說明：我們假設網站全部在E盤wwwsite目錄下，並且為每一個虛擬機創建了一個guest用戶，用戶名為vhost1...vhostn並且創建了一個webuser組，把所有的vhost用戶全部加入這個webuser組裡面方便管理

E:\

Administrators全部(該文件夾，子文件夾及文件)

E:\wwwsite

Administrators全部(該文件夾，子文件夾及文件)

system全部(該文件夾，子文件夾及文件)

service全部(該文件夾，子文件夾及文件)

E:\wwwsite\vhost1

Administrators全部(該文件夾，子文件夾及文件)

system全部(該文件夾，子文件夾及文件)

vhost1全部(該文件夾，子文件夾及文件)

3、數據備份盤

數據備份盤最好只指定一個特定的用戶對它有完全操作的許可權

比如F盤為數據備份盤，我們只指定一個管理員對它有完全操作的許可權

4、其它地方的許可權設置

請找到c盤的這些文件，把安全性設置只有特定的管理員有完全操作許可權

下列這些文件只允許administrators訪問

net.exe

net1.exet

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.com

5.刪除c:\inetpub目錄，刪除iis不必要的映射，建立陷阱帳號，更改描述

第三招：禁用不必要的服務，提高安全性和系統效率

Computer Browser 維護網路上計算機的最新列表以及提供這個列表

Task scheler 允許程序在指定時間運行

Routing and Remote Access 在區域網以及廣域網環境中為企業提供路由服務

Removable storage 管理可移動媒體、驅動程序和庫

Remote Registry Service 允許遠程注冊表操作

Print Spooler 將文件載入到內存中以便以後列印。要用列印機的朋友不能禁用這項

IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE)和IP安全驅動程序

Distributed Link Tracking Client 當文件在網路域的NTFS卷中移動時發送通知

Com+ Event System 提供事件的自動發布到訂閱COM組件

Alerter 通知選定的用戶和計算機管理警報

Error Reporting Service 收集、存儲和向 Microsoft 報告異常應用程序

Messenger 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務消息

Telnet 允許遠程用戶登錄到此計算機並運行程序

第四招:修改注冊表，讓系統更強壯

1、隱藏重要文件/目錄可以修改注冊表實現完全隱藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0

2、啟動系統自帶的Internet連接_blank">防火牆，在設置服務選項中勾選Web伺服器。

3、防止SYN洪水攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為SynAttackProtect，值為2

EnablePMTUDiscovery REG_DWORD 0

NoNameReleaseOnDemand REG_DWORD 1

EnableDeadGWDetect REG_DWORD 0

KeepAliveTime REG_DWORD 300,000

PerformRouterDiscovery REG_DWORD 0

EnableICMPRedirects REG_DWORD 0

4. 禁止響應ICMP路由通告報文

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface

新建DWORD值，名為PerformRouterDiscovery 值為0

5. 防止ICMP重定向報文的攻擊

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

將EnableICMPRedirects 值設為0

6. 不支持IGMP協議

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

新建DWORD值，名為IGMPLevel 值為0

7.修改終端服務埠

運行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右邊的PortNumber了嗎？在十進制狀態下改成你想要的埠號吧，比如7126之類的，只要不與其它沖突即可。

2、第二處HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，記得改的埠號和上面改的一樣就行了。

8、禁止IPC空連接：

cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。

9、更改TTL值

cracker可以根據ping回的TTL值來大致判斷你的操作系統，如：

TTL=107(WINNT);

TTL=108(win2000);

TTL=127或128(win9x);

TTL=240或241(linux);

TTL=252(solaris);

TTL=240(Irix);

實際上你可以自己更改的：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff(0-255 十進制,默認值128)改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦

10. 刪除默認共享
有人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是2K為管理而設置的默認共享，必須通過修改注冊表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer類型是REG_DWORD把值改為0即可

11. 禁止建立空連接

默認情況下，任何用戶通過通過空連接連上伺服器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：

Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。

第五招:其它安全手段

1.禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。

2. 賬戶安全
首先禁止一切賬戶，除了你自己，呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什麼許可權都沒有的那種，然後打開記事本，一陣亂敲，復制，粘貼到「密碼」里去，呵呵，來破密碼吧~！破完了才發現是個低級賬戶，看你崩潰不？

創建2個管理員用帳號

雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些*常事物，另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作，以方便管理

3.更改C:\WINDOWS\Help\iisHelp\common\404b.htm內容改為<META HTTP-EQUIV=REFRESH CONTENT="0;URL=/;">這樣，出錯了自動轉到首頁

4. 安全日誌

我遇到過這樣的情況，一台主機被別人入侵了，系統管理員請我去追查兇手，我登錄進去一看：安全日誌是空的，倒，請記住：Win2000的默認安裝是不開任何安全審核的！那麼請你到本地安全策略->審核策略中打開相應的審核，推薦的審核是：

賬戶管理 成功 失敗

登錄事件 成功 失敗

對象訪問 失敗

策略更改 成功 失敗

特權使用 失敗

系統事件 成功 失敗

目錄服務訪問 失敗

賬戶登錄事件 成功 失敗

審核項目少的缺點是萬一你想看發現沒有記錄那就一點都沒轍；審核項目太多不僅會佔用系統資源而且會導致你根本沒空去看，這樣就失去了審核的意義

5. 運行防毒軟體

我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的，其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒，還能查殺大量木馬和後門程序。這樣的話，「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫,我們推薦mcafree殺毒軟體+blackice_blank">防火牆

6.sqlserver資料庫伺服器安全和serv-u ftp伺服器安全配置，更改默認埠，和管理密碼

7.設置ip篩選、用blackice禁止木馬常用埠

一般禁用以下埠

135 138 139 443 445 4000 4899 7626

8.本地安全策略和組策略的設置,如果你在設置本地安全策略時設置錯了，可以這樣恢復成它的默認值.

打開 %SystemRoot%\Security文件夾,創建一個 "OldSecurity"子目錄,將%SystemRoot%\Security下所有的.log文件移到這個新建的子文件夾中.

在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全資料庫並將其改名,如改為"Secedit.old".

啟動"安全配置和分析"MMC管理單元:"開始"->"運行"->"MMC",啟動管理控制台,"添加/刪除管理單元",將"安全配置和分析"管理單元添加上.

右擊"安全配置和分析"->"打開資料庫",瀏覽"C:\WINNT\security\Database"文件夾,輸入文件名"secedit.sdb",單擊"打開".

當系統提示輸入一個模板時,選擇"Setup Security.inf",單擊"打開".

如果系統提示"拒絕訪問資料庫",不管他.

你會發現在"C:\WINNT\security\Database"子文件夾中重新生成了新的安全資料庫,在"C:\WINNT\security"子文件夾下重新生成了log文件.安全資料庫重建成功.

㈣ 如何手動安全設置windows2003伺服器

你是要的安全,以高安全性為目標,那使用起來有時會麻煩哦

1． 用戶口令設置

設置一個鍵的密碼，在很大程度上可以避免口令攻擊。密碼設置的字元長度應當在8個以上，最好是字母、數字、特殊字元的組合，如「psp53,@pq」、「skdfksadf10@」等，可以有效地防止暴力破解。最好不要用自己的生日、手機號碼、電話號碼等做口令。

2． 刪除默認共享

單擊「開始→運行」，輸入「gpedit.msc」後回車，打開組策略編輯器。依次展開「用戶配置→Windows 設置→腳本(登錄/注銷)」，雙擊登錄項，然後添加「delshare.bat」（參數不需要添加），從而刪除Windows 2003默認的共享。

接下來再禁用IPC連接：打開注冊表編輯器，依次展開[HKEY_

LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]分支，在右側窗口中找到「restrictanonymous」子鍵，將其值改為「1」即可。

3． 關閉自動播放功能

自動播放功能不僅對光碟機起作用，而且對其它驅動器也起作用，這樣很容易被黑客利用來執行黑客程序。

打開組策略編輯器，依次展開「計算機配置→管理模板→系統」，在右側窗口中找到「關閉自動播放」選項並雙擊，在打開的對話框中選擇「已啟用」，然後在「關閉自動播放」後面的下拉菜單中選擇「所有驅動器」，按「確定」即可生效。

4． 清空遠程可訪問的注冊表路徑

將遠程可訪問的注冊表路徑設置為空，這樣可以有效防止黑客利用掃描器通過遠程注冊表讀取計算機的系統信息及其它信息

打開組策略編輯器，依次展開「計算機配置→Windows 設置→安全設置→安全選項」，在右側窗口中找到「網路 訪問：可遠程訪問的注冊表路徑」，然後在打開的如圖所的窗口中，將可遠程訪問的注冊表路徑和子路徑內容全部刪除

------------------------------------------
另外:

windows2003 硬碟安全設置
1、系統盤許可權設置
C:分區部分：
c:administrators 全部(該文件夾，子文件夾及文件)
CREATOR OWNER 全部(只有子文件來及文件)
system 全部(該文件夾，子文件夾及文件)
IIS_WPG 創建文件/寫入數據(只有該文件夾)
IIS_WPG(該文件夾，子文件夾及文件)
遍歷文件夾/運行文件
列出文件夾/讀取數據
讀取屬性
創建文件夾/附加數據
讀取許可權

c:\Documents and Settings
administrators 全部(該文件夾，子文件夾及文件)
Power Users (該文件夾，子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
SYSTEM全部(該文件夾，子文件夾及文件)

C:\Program Files
administrators 全部(該文件夾，子文件夾及文件)
CREATOR OWNER全部(只有子文件來及文件)
IIS_WPG (該文件夾，子文件夾及文件)
讀取和運行
列出文件夾目錄
讀取
Power Users(該文件夾，子文件夾及文件)
修改許可權
SYSTEM全部(該文件夾，子文件夾及文件)
TERMINAL SERVER USER (該文件夾，子文件夾及文件)
修改許可權

2、網站及虛擬機許可權設置(比如網站在E盤)
說明：我們假設網站全部在E盤wwwsite目錄下，並且為每一個虛擬機創建

了一個guest用戶，用戶名為vhost1...vhostn並且創建了一個webuser組

，把所有的vhost用戶全部加入這個webuser組裡面方便管理
E:\
Administrators全部(該文件夾，子文件夾及文件)
E:\wwwsite

Administrators全部(該文件夾，子文件夾及文件)
system全部(該文件夾，子文件夾及文件)
service全部(該文件夾，子文件夾及文件)

E:\wwwsite\vhost1
Administrators全部(該文件夾，子文件夾及文件)
system全部(該文件夾，子文件夾及文件)
vhost1全部(該文件夾，子文件夾及文件)

3、數據備份盤
數據備份盤最好只指定一個特定的用戶對它有完全操作的許可權
比如F盤為數據備份盤，我們只指定一個管理員對它有完全操作的許可權

4、其它地方的許可權設置
請找到c盤的這些文件，把安全性設置只有特定的管理員有完全操作許可權
下列這些文件只允許administrators訪問
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com

㈤ 有高手么怎麼用WIN2003設置虛擬伺服器啊

Windows Server 2003 系統配置方案

由於近短ASP木馬問題嚴重/很多主機租用朋友和主機管理員想我詢問WIN2003的一些安全配置措施，現我做拉初步整理。希望對大家有所幫助。有不足之處請大家補上。

一、系統的安裝

1、按照Windows2003安裝光碟的提示安裝，默認情況下2003沒有把IIS6.0安裝在系統裡面。

2、IIS6.0的安裝
開始菜單—>控制面板—>添加或刪除程序—>添加/刪除Windows組件
應用程序 ———ASP.NET（可選）
|——啟用網路 COM+ 訪問（必選）
|——Internet 信息服務(IIS)———Internet 信息服務管理器（必選）
|——公用文件（必選）
|——萬維網服務———Active Server pages（必選）
|——Internet 數據連接器（可選）
|——WebDAV 發布（可選）
|——萬維網服務（必選）
|——在伺服器端的包含文件（可選）
然後點擊確定—>下一步安裝。

3、系統補丁的更新
點擊開始菜單—>所有程序—>Windows Update
按照提示進行補丁的安裝。

4、備份系統
用GHOST備份系統。

5、安裝常用的軟體
例如：殺毒軟體、解壓縮軟體等；安裝之後用GHOST再次備份系統。

二、系統許可權的設置
1、磁碟許可權
系統盤及所有磁碟只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Documents and Settings 目錄只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Documents and Settings\All Users 目錄只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Inetpub 目錄及下面所有目錄、文件只給 Administrators 組和 SYSTEM 的完全控制許可權
系統盤\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只給 Administrators 組和 SYSTEM 的完全控制許可權

2、本地安全策略設置
開始菜單—>管理工具—>本地安全策略
A、本地策略——>審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對象訪問 失敗
審核過程跟蹤 無審核
審核目錄服務訪問 失敗
審核特權使用 失敗
審核系統事件 成功 失敗
審核賬戶登錄事件 成功 失敗
審核賬戶管理 成功 失敗

B、本地策略——>用戶許可權分配
關閉系統：只有Administrators組、其它全部刪除。
通過終端服務拒絕登陸：加入Guests、User組
通過終端服務允許登陸：只加入Administrators組，其他全部刪除

C、本地策略——>安全選項
互動式登陸：不顯示上次的用戶名 啟用
網路訪問：不允許SAM帳戶和共享的匿名枚舉 啟用
網路訪問：不允許為網路身份驗證儲存憑證 啟用
網路訪問：可匿名訪問的共享 全部刪除
網路訪問：可匿名訪問的命 全部刪除
網路訪問：可遠程訪問的注冊表路徑 全部刪除
網路訪問：可遠程訪問的注冊表路徑和子路徑 全部刪除
帳戶：重命名來賓帳戶 重命名一個帳戶
帳戶：重命名系統管理員帳戶 重命名一個帳戶

3、禁用不必要的服務
開始菜單—>管理工具—>服務
Print Spooler
Remote Registry
TCP/IP NetBIOS Helper
Server

以上是在Windows Server 2003 系統上面默認啟動的服務中禁用的，默認禁用的服務如沒特別需要的話不要啟動。

4、啟用防火牆
桌面—>網上鄰居—>（右鍵）屬性—>本地連接—>（右鍵）屬性—>高級—>（選中）Internet 連接防火牆—>設置
把伺服器上面要用到的服務埠選中
例如：一台WEB伺服器，要提供WEB（80）、FTP（21）服務及遠程桌面管理（3389）
在「FTP 伺服器」、「WEB伺服器（HTTP）」、「遠程桌面」前面打上對號
如果你要提供服務的埠不在裡面，你也可以點擊「添加」銨鈕來添加，具體參數可以參照系統裡面原有的參數。
然後點擊確定。注意：如果是遠程管理這台伺服器，請先確定遠程管理的埠是否選中或添加。
ASP虛擬主機安全檢測探針V1.5

㈥ windows 2003伺服器各種服務如何設置

第一步：
一、先關閉不需要的埠
我比較小心，先關了埠。只開了3389 21 80 1433（MYSQL）有些人一直說什麼默認的3389不安全，對此我不否認，但是利用的途徑也只能一個一個的窮舉爆破，你把帳號改

了密碼設置為十五六位，我估計他要破上好幾年，哈哈!辦法:本地連接--屬性--Internet協議(TCP/IP)--高級--選項--TCP/IP篩選--屬性--把勾打上 然後添加你需要的埠即可。PS一句:設置完埠需要重新啟動!
當然大家也可以更改遠程連接埠方法:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"PortNumber"=dword:00002683
保存為.REG文件雙擊即可!更改為9859，當然大家也可以換別的埠， 直接打開以上注冊表的地址，把值改為十進制的輸入你想要的埠即可!重啟生效!
還有一點，在2003系統里，用TCP/IP篩選里的埠過濾功能，使用FTP伺服器的時候，只開放21埠，在進行FTP傳輸的時候，FTP 特有的Port模式和Passive模式，在進行數據傳輸的時候，需要動態的打開高埠，所以在使用TCP/IP過濾的情況下，經常會出現連接上後無法列出目錄和數據傳輸的問題。所以在2003系統上增加的windows連接防火牆能很好的解決這個問題，所以都不推薦使用網卡的TCP/IP過濾功能。所做FTP下載的用戶看仔細點，表怪俺說俺寫文章是垃圾...如果要關閉不必要的埠，在\\system32\\drivers\\etc\\services中有列表，記事本就可以打開的。如果懶惰的話，最簡單的方法是啟用WIN2003的自身帶的網路防火牆，並進行埠的改變。功能還可以!Internet 連接防火牆可以有效地攔截對Windows 2003伺服器的非法入侵，防止非法遠程主機對伺服器的掃描，提高Windows 2003伺服器的安全性。同時，也可以有效攔截利用操作系統漏洞進行埠攻擊的病毒，如沖擊波等蠕蟲病毒。如果在用Windows 2003構造的虛擬路由器上啟用此防火牆功能，能夠對整個內部網路起到很好的保護作用。
二、關閉不需要的服務 打開相應的審核策略
我關閉了以下的服務
Computer Browser 維護網路上計算機的最新列表以及提供這個列表
Task scheler 允許程序在指定時間運行
Routing and Remote Access 在區域網以及廣域網環境中為企業提供路由服務
Removable storage 管理可移動媒體、驅動程序和庫
Remote Registry Service 允許遠程注冊表操作
Print Spooler 將文件載入到內存中以便以後列印。要用列印機的朋友不能禁用這項
IPSEC Policy Agent 管理IP安全策略以及啟動ISAKMP/OakleyIKE）和IP安全驅動程序
Distributed Link Tracking Client 當文件在網路域的NTFS卷中移動時發送通知
Com+ Event System 提供事件的自動發布到訂閱COM組件
Alerter 通知選定的用戶和計算機管理警報
Error Reporting Service 收集、存儲和向 Microsoft 報告異常應用程序
Messenger 傳輸客戶端和伺服器之間的 NET SEND 和 警報器服務消息
Telnet 允許遠程用戶登錄到此計算機並運行程序
把不必要的服務都禁止掉，盡管這些不一定能被攻擊者利用得上，但是按照安全規則和標准上來說，多餘的東西就沒必要開啟，減少一份隱患。
在"網路連接"里，把不需要的協議和服務都刪掉，這里只安裝了基本的Internet協議(TCP/IP)，由於要控制帶寬流量服務，額外安裝了Qos數據包計劃程序。在高級tcp/ip設置里--"NetBIOS"設置"禁用tcp/IP上的NetBIOS(S)"。在高級選項里，使用"Internet連接防火牆"，這是windows 2003 自帶的防火牆，在2000系統里沒有的功能，雖然沒什麼功能，但可以屏蔽埠，這樣已經基本達到了一個IPSec的功能。
在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置-Windows設置-安全設置-審核策略在創建審核項目時需要注意的是如果審核的項目太多，生成的事件也就越多，那麼要想發現嚴重的事件也越難當然如果審核的太少也會影響你發現嚴重的事件，你需要根據情況在這二者之間做出選擇。
推薦的要審核的項目是:
登錄事件 成功 失敗
賬戶登錄事件 成功 失敗
系統事件 成功 失敗
策略更改 成功 失敗
對象訪問 失敗
目錄服務訪問 失敗
特權使用 失敗
三、磁碟許可權設置
1.系統盤許可權設置
C:分區部分：
c:\
administrators 全部（該文件夾，子文件夾及文件）
CREATOR OWNER 全部（只有子文件來及文件）
system 全部（該文件夾，子文件夾及文件）
IIS_WPG 創建文件/寫入數據（只有該文件夾）
IIS_WPG（該文件夾，子文件夾及文件）
遍歷文件夾/運行文件
列出文件夾/讀取數據
讀取屬性
創建文件夾/附加數據
讀取許可權
c:\Documents and Settings
administrators 全部（該文件夾，子文件夾及文件）
Power Users （該文件夾，子文件夾及文件）
讀取和運行
列出文件夾目錄
讀取
SYSTEM全部（該文件夾，子文件夾及文件）
C:\Program Files
administrators 全部（該文件夾，子文件夾及文件）
CREATOR OWNER全部（只有子文件來及文件）
IIS_WPG （該文件夾，子文件夾及文件）
讀取和運行
列出文件夾目錄
讀取
Power Users（該文件夾，子文件夾及文件）
修改許可權
SYSTEM全部（該文件夾，子文件夾及文件）
TERMINAL SERVER USER （該文件夾，子文件夾及文件）
修改許可權
2.網站及虛擬機許可權設置（比如網站在E盤）
說明：我們假設網站全部在E盤wwwsite目錄下，並且為每一個虛擬機創建了一個guest用戶，用戶名為vhost1...vhostn並且創建了一個webuser組，把所有的vhost用戶全部加入這個webuser組裡面方便管理。
E:\
Administrators全部（該文件夾，子文件夾及文件）
E:\wwwsite
Administrators全部（該文件夾，子文件夾及文件）
system全部（該文件夾，子文件夾及文件）
service全部（該文件夾，子文件夾及文件）
E:\wwwsite\vhost1
Administrators全部（該文件夾，子文件夾及文件）
system全部（該文件夾，子文件夾及文件）
vhost1全部（該文件夾，子文件夾及文件）
3.數據備份盤
數據備份盤最好只指定一個特定的用戶對它有完全操作的許可權。比如F盤為數據備份盤，我們只指定一個管理員對它有完全操作的許可權。
4.其它地方的許可權設置
請找到c盤的這些文件，把安全性設置只有特定的管理員有完全操作許可權。
下列這些文件只允許administrators訪問
net.exe
net1.exet
cmd.exe
tftp.exe
netstat.exe
regedit.exe
at.exe
attrib.exe
cacls.exe
format.com
5.刪除c:\inetpub目錄，刪除iis不必要的映射，建立陷阱帳號，更改描述。
四、防火牆、殺毒軟體的安裝
我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的，其實這一點非常重要。一些好的殺毒軟體不僅能殺掉一些著名的病毒，還能查殺大量木馬和後門程序。這樣的話，「黑客」們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫，我們推薦mcafree殺毒軟體+blackice防火牆
五、SQL2000 SERV-U FTP安全設置
SQL安全方面
1.System Administrators 角色最好不要超過兩個
2.如果是在本機最好將身份驗證配置為Win登陸
3.不要使用Sa賬戶，為其配置一個超級復雜的密碼
4.刪除以下的擴展存儲過程格式為:
use master
sp_dropextendedproc '擴展存儲過程名'
xp_cmdshell:是進入操作系統的最佳捷徑，刪除
訪問注冊表的存儲過程，刪除
Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues
Xp_regread Xp_regwrite Xp_regremovemultistring
OLE自動存儲過程，不需要刪除
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty
Sp_OAMethod Sp_OASetProperty Sp_OAStop
5.隱藏 SQL Server、更改默認的1433埠
右擊實例選屬性-常規-網路配置中選擇TCP/IP協議的屬性，選擇隱藏 SQL Server 實例，並改原默認的1433埠
serv-u的幾點常規安全需要設置下:
選中"Block "FTP_bounce"attack and FXP"。什麼是FXP呢?通常，當使用FTP協議進行文件傳輸時，客戶端首先向FTP伺服器發出一個"PORT"命令，該命令中包含此用戶的IP地址和將被用來進行數據傳輸的埠號，伺服器收到後，利用命令所提供的用戶地址信息建立與用戶的連接。大多數情況下，上述過程不會出現任何問題，但當客戶端是一名惡意用戶時，可能會通過在PORT命令中加入特定的地址信息，使FTP伺服器與其它非客戶端的機器建立連接。雖然這名惡意用戶可能本身無權直接訪問某一特定機器，但是如果FTP伺服器有權訪問該機器的話，那麼惡意用戶就可以通過FTP伺服器作為中介，仍然能夠最終實現與目標伺服器的連接。這就是FXP，也稱跨伺服器攻擊。選中後就可以防止發生此種情況。
六、IIS安全設置
IIS的相關設置：
刪除默認建立的站點的虛擬目錄，停止默認web站點，刪除對應的文件目錄c：inetpub，配置所有站點的公共設置，設置好相關的連接數限制，帶寬設置以及性能設置等其他設置。配置應用程序映射，刪除所有不必要的應用程序擴展，只保留asp，php，cgi，pl，aspx應用程序擴展。對於php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。用戶程序調試設置發送文本錯誤信息給戶。對於資料庫，盡量採用mdb後綴，不需要更改為asp，可在IIS中設置一個mdb的擴展映射，將這個映射使用一個無關的dll文件如C：WINNTsystem32inetsrvssinc.dll來防止資料庫被下載。設置IIS的日誌保存目錄，調整日誌記錄信息。設置為發送文本錯誤信息。修改403錯誤頁面，將其轉向到其他頁，可防止一些掃描器的探測。另外為隱藏系統信息，防止telnet到80埠所泄露的系統版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相關軟體如banneredit修改。
對於用戶站點所在的目錄，在此說明一下，用戶的FTP根目錄下對應三個文件佳，wwwroot，database，logfiles，分別存放站點文件，資料庫備份和該站點的日誌。如果一旦發生入侵事件可對該用戶站點所在目錄設置具體的許可權，圖片所在的目錄只給予列目錄的許可權，程序所在目錄如果不需要生成文件（如生成html的程序）不給予寫入許可權。因為是虛擬主機平常對腳本安全沒辦法做到細致入微的地步，更多的只能在方法用戶從腳本提升許可權：
ASP的安全設置：
http://www.knowsky.com/system.asp
設置過許可權和服務之後，防範asp木馬還需要做以下工作，在cmd窗口運行以下命令：
regsvr32/u C：\WINNT\System32\wshom.ocx
del C：\WINNT\System32\wshom.ocx
regsvr32/u C：\WINNT\system32\shell32.dll
del C：\WINNT\system32\shell32.dll
即可將WScript.Shell， Shell.application， WScript.Network組件卸載，可有效防止asp木馬通過wscript或shell.application執行命令以及使用木馬查看一些系統敏感信息。另法：可取消以上文件的users用戶的許可權，重新啟動IIS即可生效。但不推薦該方法。
另外，對於FSO由於用戶程序需要使用，伺服器上可以不注銷掉該組件，這里只提一下FSO的防範，但並不需要在自動開通空間的虛擬商伺服器上使用，只適合於手工開通的站點。可以針對需要FSO和不需要FSO的站點設置兩個組，對於需要FSO的用戶組給予c：winntsystem32scrrun.dll文件的執行許可權，不需要的不給許可權。重新啟動伺服器即可生效。
對於這樣的設置結合上面的許可權設置，你會發現海陽木馬已經在這里失去了作用！
PHP的安全設置：
默認安裝的php需要有以下幾個注意的問題：
C：\winnt\php.ini只給予users讀許可權即可。在php.ini里需要做如下設置：
Safe_mode=on
register_globals = Off
allow_url_fopen = Off
display_errors = Off
magic_quotes_gpc = On [默認是on，但需檢查一遍]
open_basedir =web目錄
disable_functions =passthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod
默認設置com.allow_dcom = true修改為false[修改前要取消掉前面的；]
MySQL安全設置：
如果伺服器上啟用MySQL資料庫，MySQL資料庫需要注意的安全設置為：
刪除mysql中的所有默認用戶，只保留本地root帳戶，為root用戶加上一個復雜的密碼。賦予普通用戶updatedeletealertcreatedrop許可權的時候，並限定到特定的資料庫，尤其要避免普通客戶擁有對mysql資料庫操作的許可權。檢查mysql.user表，取消不必要用戶的shutdown_priv，relo
ad_priv，process_priv和File_priv許可權，這些許可權可能泄漏更多的伺服器信息包括非mysql的其它信息出去。可以為mysql設置一個啟動用戶，該用戶只對mysql目錄有許可權。設置安裝目錄的data資料庫的許可權（此目錄存放了mysql資料庫的數據信息）。對於mysql安裝目錄給users加上讀取、列目錄和執行許可權。
Serv-u安全問題：
安裝程序盡量採用最新版本，避免採用默認安裝目錄，設置好serv-u目錄所在的許可權，設置一個復雜的管理員密碼。修改serv-u的banner信息，設置被動模式埠范圍（4001—4003）在本地伺服器中設置中做好相關安全設置：包括檢查匿名密碼，禁用反超時調度，攔截「FTP bounce」攻擊和FXP，對於在30秒內連接超過3次的用戶攔截10分鍾。域中的設置為：要求復雜密碼，目錄只使用小寫字母，高級中設置取消允許使用MDTM命令更改文件的日期。
更改serv-u的啟動用戶：在系統中新建一個用戶，設置一個復雜點的密碼，不屬於任何組。將servu的安裝目錄給予該用戶完全控制許可權。建立一個FTP根目錄，需要給予這個用戶該目錄完全控制許可權，因為所有的ftp用戶上傳，刪除，更改文件都是繼承了該用戶的許可權，否則無法操作文件。另外需要給該目錄以上的上級目錄給該用戶的讀取許可權，否則會在連接的時候出現530 Not logged in， home directory does not exist.比如在測試的時候ftp根目錄為d：soft，必須給d盤該用戶的讀取許可權，為了安全取消d盤其他文件夾的繼承許可權。而一般的使用默認的system啟動就沒有這些問題，因為system一般都擁有這些許可權的。
七、其它
1.隱藏重要文件/目錄可以修改注冊表實現完全隱藏：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi-dden\SHOWALL」，滑鼠右擊 「CheckedValue」，選擇修改，把數值由1改為0
2.啟動系統自帶的Internet連接防火牆，在設置服務選項中勾選Web伺服器；
3.防止SYN洪水攻擊：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名為SynAttackProtect，值為2
EnablePMTUDiscovery REG_DWORD 0
NoNameReleaseOnDemand REG_DWORD 1
EnableDeadGWDetect REG_DWORD 0
KeepAliveTime REG_DWORD 300，000
PerformRouterDiscovery REG_DWORD 0
EnableICMPRedirects REG_DWORD 0
4. 禁止響應ICMP路由通告報文：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值，名為PerformRouterDiscovery 值為0
5. 防止ICMP重定向報文的攻擊：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設為0
6. 不支持IGMP協議：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值，名為IGMPLevel 值為0
7.修改終端服務埠：
運行regedit，找到[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ Wds \ rdpwd \ Tds \ tcp]，看到右邊的PortNumber了嗎？在十進制狀態下改成你想要的埠號吧，比如7126之類的，只要不與其它沖突即可。
第二處HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp，方法同上，記得改的埠號和上面改的一樣就行了。
8.禁止IPC空連接：
cracker可以利用net use命令建立空連接，進而入侵，還有net view，nbtstat這些都是基於空連接的，禁止空連接就好了。打開注冊表，找到Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 把這個值改成」1」即可。
9.更改TTL值：
cracker可以根據ping回的TTL值來大致判斷你的操作系統，如：
TTL=107（WINNT）;
TTL=108（win2000）;
TTL=127或128（win9x）;
TTL=240或241（linux）;
TTL=252（solaris）;
TTL=240（Irix）;
實際上你可以自己更改的：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters：DefaultTTL REG_DWORD 0-0xff（0-255 十進制，默認值128）改成一個莫名其妙的數字如258，起碼讓那些小菜鳥暈上半天，就此放棄入侵你也不一定哦。
10. 刪除默認共享：
有人問過我一開機就共享所有盤，改回來以後，重啟又變成了共享是怎麼回事，這是2K為管理而設置的默認共享，必須通過修改注冊表的方式取消它：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters：AutoShareServer類型是REG_DWORD把值改為0即可
11. 禁止建立空連接：
默認情況下，任何用戶通過通過空連接連上伺服器，進而枚舉出帳號，猜測密碼。我們可以通過修改注冊表來禁止建立空連接：
Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous 的值改成」1」即可。
12.禁用TCP/IP上的NetBIOS
網上鄰居-屬性-本地連接-屬性-Internet協議（TCP/IP）屬性-高級-WINS面板-NetBIOS設置-禁用TCP/IP上的NetBIOS。這樣cracker就無法用nbtstat命令來讀取你的NetBIOS信息和網卡MAC地址了。
13. 賬戶安全
首先禁止一切賬戶，除了你自己，呵呵。然後把Administrator改名。我呢就順手又建了個Administrator賬戶，不過是什麼許可權都沒有的那種，然後打開記事本，一陣亂敲，復制，粘貼到「密碼」里去，呵呵，來破密碼吧~！破完了才發現是個低級賬戶，看你崩潰不？
創建2個管理員用帳號
雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。 創建一個一般許可權帳號用來收信以及處理一些日常事物，另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 「 RunAS」 命令來執行一些需要特權才能作的一些工作，以方便管理
14.更改C:\WINDOWS\Help\iisHelp\common\404b.htm內容改為這樣，出錯了自動轉到首頁。
15.本地安全策略和組策略的設置，如果你在設置本地安全策略時設置錯了，可以這樣恢復成它的默認值
打開 %SystemRoot%\Security文件夾，創建一個 "OldSecurity"子目錄，將%SystemRoot%\Security下所有的.log文件移到這個新建的子文件夾中
在%SystemRoot%\Security\database\下找到"Secedit.sdb"安全資料庫並將其改名，如改為"Secedit.old"
啟動"安全配置和分析"MMC管理單元:"開始"->"運行"->"MMC"，啟動管理控制台，"添加/刪除管理單元"，將"安全配置和分析"管理單元添加上
右擊"安全配置和分析"->"打開資料庫"，瀏覽"C:\WINNT\security\Database"文件夾，輸入文件名"secedit.sdb"，單擊"打開"
當系統提示輸入一個模板時，選擇"Setup Security.inf"，單擊"打開"，如果系統提示"拒絕訪問資料庫"，不管他，你會發現在"C:\WINNT\security\Database"子文件夾中重新生成了新的安全資料庫，在"C:\WINNT\security"子文件夾下重新生成了log文件，安全資料庫重建成功。
16.禁用DCOM:
運行中輸入 Dcomcnfg.exe。 回車， 單擊「控制台根節點」下的「組件服務」。 打開「計算機」子文件夾。對於本地計算機，請以右鍵單擊「我的電腦」，然後選擇「屬性」。選擇「默認屬性」選項卡。清除「在這台計算機上啟用分布式 COM」復選框。

第二步：
盡管Windows 2003的功能在不斷增強，但是由於先天性的原因，它還存在不少安全隱患，要是不將這些隱患「堵住」，可能會給整個系統帶來不必要的麻煩；下面筆者就介紹Windows2003中不常見的安全隱患的防堵方法，希望能對各位帶來幫助！
堵住自動保存隱患

Windows 2003操作系統在調用應用程序出錯時，系統中的Dr. Watson會自動將一些重要的調試信息保存起來，以便日後維護系統時查看，不過這些信息很有可能被黑客「瞄上」，一旦瞄上的話，各種重要的調試信息就會暴露無疑，為了堵住Dr. Watson自動保存調試信息的隱患，我們可以按如下步驟來實現：

1、打開開始菜單，選中「運行」命令，在隨後打開的運行對話框中，輸入注冊表編輯命令「ergedit」命令，打開一個注冊表編輯窗口；

2、在該窗口中，用滑鼠依次展開HKEY_local_machine＼software＼Microsoft＼WindowsdowsNT＼CurrentVersion＼AeDebug分支，在對應AeDebug鍵值的右邊子窗口中，用滑鼠雙擊Auto值，在彈出的參數設置窗口中，將其數值重新設置為「0」，

3、打開系統的Windows資源管理器窗口，並在其中依次展開Documents and Settings文件夾、All Users文件夾、Shared Documents文件夾、DrWatson文件夾，最後將對應DrWatson中的User.dmp文件、Drwtsn32.log文件刪除掉。

完成上面的設置後，重新啟動一下系統，就可以堵住自動保存隱患了。

堵住資源共享隱患

為了給區域網用戶相互之間傳輸信息帶來方便，Windows Server 2003系統很是「善解人意」地為各位提供了文件和列印共享功能，不過我們在享受該功能帶來便利的同時，共享功能也會「引狼入室」，「大度」地向黑客們敞開了不少漏洞，給伺服器系統造成了很大的不安全性；所以，在用完文件或列印共享功能時，大家千萬要隨時將功能關閉喲，以便堵住資源共享隱患，下面就是關閉共享功能的具體步驟：

1、執行控制面板菜單項下面的「網路連接」命令，在隨後出現的窗口中，用滑鼠右鍵單擊一下「本地連接」圖標；

2、在打開的快捷菜單中，單擊「屬性」命令，這樣就能打開一個「Internet協議(TCP/IP)」屬性設置對話框；

3、在該界面中取消「Microsoft網路的文件和列印機共享」這個選項；

4、如此一來，本地計算機就沒有辦法對外提供文件與列印共享服務了，這樣黑客自然也就少了攻擊系統的「通道」。

堵住遠程訪問隱患

在Windows2003系統下，要進行遠程網路訪問連接時，該系統下的遠程桌面功能可以將進行網路連接時輸入的用戶名以及密碼，通過普通明文內容方式傳輸給對應連接端的客戶端程序；在明文帳號傳輸過程中，實現「安插」在網路通道上的各種嗅探工具，會自動進入「嗅探」狀態，這個明文帳號就很容易被「俘虜」了；明文帳號內容一旦被黑客或其他攻擊者另謀他用的話，呵呵，小心自己的系統被「瘋狂」攻擊吧！為了杜絕這種安全隱患，我們可以按下面的方法來為系統「加固」：

1、點擊系統桌面上的「開始」按鈕，打開開始菜單；

2、從中執行控制面板命令，從彈出的下拉菜單中，選中「系統」命令，打開一個系統屬性設置界面；

3、在該界面中，用滑鼠單擊「遠程」標簽；

4、在隨後出現的標簽頁面中，將「允許用戶遠程連接到這台計算機」選項取消掉，這樣就可以將遠程訪問連接功能屏蔽掉，從而堵住遠程訪問隱患了。

堵住用戶切換隱患

Windows 2003系統為我們提供了快速用戶切換功能，利用該功能我們可以很輕松地登錄到系統中；不過在享受這種輕松時，系統也存在安裝隱患，例如我們要是執行系統「開始」菜單中的「注銷」命令來，快速「切換用戶」時，再用傳統的方式來登錄系統的話，系統很有可能會本次登錄，錯誤地當作是對計算機系統的一次暴力「襲擊」，這樣Windows2003系統就可能將當前登錄的帳號當作非法帳號，將它鎖定起來，這顯然不是我們所需要的；不過，我們可以按如下步驟來堵住用戶切換時，產生的安全隱患：

在Windows 2003系統桌面中，打開開始菜單下面的控制面板命令，找到下面的「管理工具」命令，再執行下級菜單中的「計算機管理」命令，找到「用戶帳戶」圖標，並在隨後出現的窗口中單擊「更改用戶登錄或注銷的方式」；在打開的設置窗口中，將「使用快速用戶切換」選項取消掉就可以了。

㈦ 如何在server2003伺服器配置 讓程序自動運行

1. 經典的啟動「啟動」文件夾，單擊「開始→程序」，「啟動」菜單，這就是最經典的Windows啟動位置，放在這合理的程序和快捷方式都會在系統啟動時自動運行。

2. 智能的啟動——開/關機/登錄/注銷腳本：
   在Windows中，單擊「開始→運行」，輸入gpedit.msc回車可以打開「組策略編輯器」，在左側窗格展開「本地計算機策略→ 用戶配置→管理模板→系統→登錄」，然後在右窗格中雙擊「在用戶登錄時運行這些程序」，單擊「顯示」按鈕，在「登錄時運行的項目」下就可以添加自啟動的程序。

3. 定時的啟動——任務計劃：
   在默認情況下，「任務計劃」程序隨Windows一起啟動並在後台運行。如果把某個程序添加到計劃任務文件夾，並將計劃任務設置為「系統啟動時」或 「登錄時」，這樣也可以實現程序自啟動。通過「計劃任務」載入的程序一般會在任務欄系統托盤區里有它們的圖標。可以雙擊「控制面板」中的「計劃任務」圖標查看其中的項目。

   
   

4. 注冊表啟動項：注冊表是啟動程序最多的地方，主要有以下幾項：
   1.Run鍵
   Run鍵是病毒最青睞的自啟動之所，該鍵位置是[HKEY_CURRENT_
   ]和[HKEY_
   LOCAL_]，其下的所有程序在每次啟動登錄時都會按順序自動執行。
   還有一個不被注意的Run鍵，位於注冊表[HKEY_CURRENT_
   ]和 [HKEY_LOCAL_
   PoliciesExplorerRun]。
   2.RunOnce鍵
   RunOnce位於[HKEY_CURRENT_USERSoftwareMicrosoftWindows
   CurrentVersionRunOnce]和[HKEY_LOCAL_MACHINESoftwareMicrosoft
   WindowsCurrentVersionRunOnce]鍵，與Run不同的是，RunOnce下的程序僅會被自動執行一次。
   3.RunServicesOnce鍵
   RunServicesOnce鍵位於[HKEY_CURRENT_USERSoftwareMicrosoft
   ]和[HKEY_LOCAL_MACHINE
   SoftwareMicrosoft]下，其中的程序會在系統載入時自動啟動執行一次。
   4.RunServices鍵
   RunServices繼RunServicesOnce之後啟動的程序，位於注冊表[HKEY_CURRENT_USERSoftware ]和[HKEY_LOCAL_MACHINE SOFTWARE]鍵。

   5.RunOnceEx鍵
   該鍵是WindowsXP/2003特有的自啟動注冊表項，位於[HKEY_
   CURRENT_USER\]和 [HKEY_LOCAL_RunOnceEx]。

   6.load鍵
   [HKEY_CURRENT_]下的load鍵值的程序也可以自啟動。
   7.Winlogon鍵
   該鍵位於位於注冊表[HKEY_CURRENT_USERSOFTWARE
   ]和[HKEY_LOCAL_MACHINE
   SOFTWARE]，注意下面的Notify、Userinit、Shell鍵值也會自啟動程序，而且其鍵值可以用逗號分隔，從而實現登錄的時候啟動多個程序。

   8.其他注冊表位置
   還有一些其他鍵值，經常會有一些程序在這里自動運行，如：[HKEY_CURRENT_]
   [HKEY_LOCAL_ShellServiceObjectDelayLoad]
   [HKEY_CURRENT_]
   [HKEY_LOCAL_]

   提示：注冊表的[HKEY_LOCAL_MACHINE]和[HKEY_CURRENT_USER]鍵的區別：前者對所有用戶有效，後者只對當前用戶有效。

㈧ 請問一下如何將Windows 2003 的終端服務設置為應用程序伺服器模式

Windows 2003 server 的終端伺服器的工作模式和windows 2003的工作模式有些不同。
Windows 2003 server的終端服務兩種模式：
一種是遠程桌面模式；一種是應用程序伺服器模式。
區別兩種模式是通過查看「添加/刪除Windows組件」列表中終端服務是否打勾來確認的。
如果「終端伺服器」條目的勾被勾上了，說明是工作在應用程序伺服器模式，相反則是工作在遠程桌面模式。
在系統安裝好後，默認情況下是工作在遠程模式，但這時真正的卻無法通過遠程桌面程序來連接伺服器，原因是遠程桌面未開啟。需要手動在右鍵「我的電腦」->「屬性」->「遠程」中勾選遠程桌面選項來啟動。
像你說的這種情況，你只要通過「添加/刪除Windows組件」中勾選「終端伺服器」安裝相應程序即可以解決。

1.Open Control Panel.
2.Double-click Add/Remove Programs.
3.On the left side of the screen, double click Add/Remove Windows Components.
4.Under Components, scroll down the list until you find Terminal Server. If Terminal Server is not selected, the service that is running is the "Remote Desktop" service and you can not continue with your Citrix Server installation. You must change the check box to checked and continue to install the Terminal Server finished. Restart computer, the Terminal Server will be worked in Application Server Mode.

㈨ 裝有win 2003server的伺服器如何設置才能使用啊

1.可以，對外的網卡設置電信IP，對內的網卡設置192.168.1.1
2.如果你不想每台電腦都指定IP的話，可以開啟DHCP
3.郵件，網頁，FTP都可以使用IIS來進行設置，郵件的話可以裝EXCHANGE或別的郵件服務軟體，來實現郵件功能
4.DNS一般情況下可以不設置，使用電信提供的就行了，默認網關就是你的伺服器對內網卡的IP

㈩ 怎樣配置windows server 2003 r2 伺服器配置

安裝操作系統
Windows
Server
2003最方便的方法是用U盤啟動
Windows
PE
並格式化C盤後，將系統鏡像解壓，並使用
Win$Man
軟體來安裝。Win$Man會自動拷貝文件並設置啟動項，重啟後直接從硬碟啟動，選擇"Windows
Server
2003
系統安裝"的啟動項即可。
需要注意的是，如果在
Windows
PE
下直接使用安裝光碟中的
setup.exe
來執行安裝，則可能自動將系統安裝在當前作為啟動的硬碟的活動分區。例如使用U盤啟動PE時，可能會將系統默認安裝在U盤上（囧~）。此問題可以嘗試通過更改安裝過程中的"高級設置"中的選擇分區來解決，如果在硬碟上安裝了Windows
PE，可以忽略此問題。利用虛擬光碟機安裝的童鞋，也需要在「高級設置」中選擇「復制安裝源」，否則在重啟後會找不到安裝源。
版本是
Windows
Server
2003
R2
Standard
with
SP2簡體中文32位版本，官方鏡像有兩張CD，使用CD1安裝之後是Windows
Server
2003
SP2，CD2將系統升級到Windows
Server
2003
R2
SP2。
需要注意的是，安裝完畢後還應安裝WindowsServer2003-KB958644補丁，否則以後配置好網路以後，Server服務和Workstation服務運行一段時間以後會自動停止，這是微軟早期操作系統的一個著名的漏洞。該文件可在微軟下載中心下載，也可以從網路網盤下載適用於簡體中文32位操作系統的WindowsServer2003-KB958644-x86-CHS.exe文件。