Win2003 服务器安装及设置教程 系统设置篇_win服务器

本安装及设置教程适用于使用Windows2003为操作系统的服务器,目的是让服务器支持常见网络编程语言包括ASP、PHP、.Net1.1、.Net2.0,支持常见数据库包括Access、MySQL、MSSQL,支持FTP,支持常见组件包括Aspjpeg、Jmail、LyfUpload、动易、ISAPI_ReWrite。

本教程共分八篇系统安装与设置篇、软件安装与设置篇、文件及文件夹权限篇、系统服务篇、安全策略篇、系统组件篇、注册表篇、软件安全篇。本篇讨论的是第一篇:系统安装与设置

一、系统准备

  需要的软件:Windows2003原版安装文件、Windows2003补丁集、服务器硬件驱动、SQL SERVER 2000安装文件、SQL SERVER 2000 SP4,MySQL安装文件,PHP安装文件,Zend Optimizer安装文件,Serv_U(可选),Aspjpeg,Jmail,LyfUpload,动易组件,ISAPI_ReWrite,GHOST。

  Windows2003和SQL SERVER 2000安装文件可以购买正版光盘或其他途径获得。Windows2003最好是原版,SQL SERVER 2000可以选择企业版或者标准版。

  Windows2003补丁集包括Windows2003 SP2和SP2后的补丁。先从微软网站或其他下载站下载Windows2003 SP2,再从下载站下载Windows2003 SP2补丁集,现在(2008年2月)已经可以找到包含至2008年2月份之前所有补丁的补丁集。

  SQL SERVER 2000 SP4可以直接从微软网站下载获得,或者从下载站下载获得。

  服务器硬件驱动应该在购买服务器的同时附带了。

  MySQL安装文件,PHP安装文件,Zend Optimizer安装文件可以到其官方网站免费下载,或到其他下载网站获得。

  Serv_U,Aspjpeg,Jmail,LyfUpload,动易组件,ISAPI_ReWrite和GHOST等均可以通过购买或者其他途径来获得。

二、系统安装 
分区

服务器的硬盘是250G,分成了4个区,C盘做系统盘(20G),D盘做数据库和软件盘(60G),E盘做网站目录(120G),F盘做备份盘(40G),以NTFS格式对4个区进行格式化。

注:还有10G哪里去了?其实硬盘出厂是以1000进制算的容量,而电脑是以1024进知算的,所以会有差值 硬盘越大,这个差值也越大。

  安装系统

启动服务器,设置BIOS为光盘启动,重启,插入Windows2003安装盘至光驱中,根据提示安装Windows2003操作系统。具体安装过程图解见http://www.juyo.org/juyo/original/windows2003-install/

注:Windows2003最好选择原版,比如说正式零售版或者VLK大客户版等未经修改的版本,尽量不要选择经过修改的比如番茄花园版或者GHOST版等

  安装驱动

系统安装完毕,进入系统,按照主板-显卡-声卡-网卡-其他设备的顺序安装各类驱动程序。

  安装补丁

利用下载的补丁集安装补丁,先安装Winodws2003 SP2,再执行补丁集,执行完补丁集后再Windows Update一下。

值得一提的是通过Windows Update安装.NET Framework 2.0:在Update的第一窗口选择“自定义”,搜索后在Update窗口左侧有一个“软件,可选”选项,选择该选项,在“Microsoft .NET Framework 2.0: x86 (KB829019)”前打钩,选择安装该支持。

  设置登录时不弹出“管理您的服务器”窗口

启动计算机,弹出“管理您的服务器”窗口,勾选窗口左下方的“登录时不要显示此页”。

  添加IIS服务

进入控制面板,执行“添加或删除程序→添加/删除 Windows 组件”进入Windows组件向导窗口,选择“应用程序服务器”,然后点击“详细信息”,双击“Internet信息服务”,勾选以下选项:Internet 信息服务管理器;公用文件;万维网服务。“确定”后返回Windows组件向导窗口点击“下一步”,添加好IIS服务。

  修改Request最大值

关闭IIS admin service服务,找到Windows\System32\Inesrv目录下的Metabase.xml并打开,找到ASPMaxRequestEntityAllowed,将其修改为需要的值。默认为204800,即200K,把它修改为20480000(20M),然后重启IIS admin service服务。

  修改Buffer最大值(最大下载文件大小)

关闭IIS admin service服务,找到Windows\System32\Inesrv目录下的Metabase.xml并打开,找到AspBufferingLimit,将其修改为需要的值。默认为4M,把它修改为10240000(10M),然后重启IIS admin service服务。

  启用父路径

打开Internet 信息服务(IIS)管理器,右键“网站”,依次选中 属性->主目录->配置->选项,把“启用父路径”前面打上勾。

  自定义脚本错误的错误消息

打开Internet 信息服务(IIS)管理器,右键“网站”,依次选中 属性->主目录->配置->调试,把“脚本错误的错误消息”下的“向客户端发送下列文本错误消息”前面打上勾,修改错误信息内容为自定义内容。

  让IIS支持ASP

打开Internet 信息服务(IIS)管理器,打开“Web服务扩展”,选中Active Server Pages,点击“允许”。

  修改日志文件目录

打开Internet 信息服务(IIS)管理器,右键“网站”→“属性”,在“网站”标签下找到“活动日志格式”下“属性”,左键点击,弹出“日志记录属性”,在“修改日志文件目录”下的文本框内输入新的默认日志目录(最好设置到非操作系统盘)。点击“高级”,在需要记录的项目前打勾,点击两次“确定”

  删除不必要的IIS扩展名映射

打开Internet 信息服务(IIS)管理器,右键“网站”→“属性”,在“主目录”标签下找到“配置”,点击打开“应用程序配置”,在“应用程序扩展”下,修改扩展名的映射关系。

  加速任务栏

在任务栏上右键,选择“属性”,保留“任务栏保持在其他窗口的前端”、“显示时间”,其他全部去除。

  堵住资源共享隐患

右击“网上邻居”-“属性”,打开“网络连接”界面,选择活动的网卡,右击,选择“属性”,左键点击“Microsoft网络客户端”,再点击“卸载”,在弹出的对话框中“是”确认卸载。左键点击“Microsoft网络的文件和打印机共享”,再点击“卸载”,在弹出的对话框中选择“是”确认卸载。

解除Netbios和TCP/IP协议的绑定

右击“网上邻居”、“属性”,打开“网络连接”界面,选择活动的网卡,右击,选择“属性”,在弹出的“属性”框中双击“Internet(TCP/IP)协议”,点击“高级”—“WINS”,选择“禁用TCP/IP上的NETBIOS”,点击三次“确认”关闭本地连接属性。

  关闭自动播放功能

点击“开始”—“运行”,输入“Gpedit.msc”,打开组策略编辑器,依次展开“计算机配置”—“管理模板”—“系统”,在右侧窗口找到“关闭自动播放”选项,双击,在打开的对话框上部选择“已启用”,在对话框下部选择“所有驱动器”,点击“确定”完成设置。

  删除或者禁用非系统必要用户

除了管理员、Internet来宾帐户、启动IIS进程帐户以及ASPNET帐户外,禁用其他一切系统内存在的帐户,包括Guest、SQL DEBUG(安装了SQL SERVER后会自动添加,这里先说明一下)以及TERMINAL USER等等。

  禁止默认共享

点击“开始”—“运行”,输入“Regedit”,打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右边的窗口中新建Dword值,名称设为AutoShareServer,值设为“0”。

  修改“我的文档”的位置

右键点击“我的文档”,选择“属性”,修改“目标文件夹位置”到非系统盘。

  修改虚拟内存的位置或禁用虚拟内存

两者选择其一,在内存足够大的情况下可以禁用虚拟内存。如果内存不是非常大,还是修改虚拟内存到硬盘的非系统盘。一般情况下不建议禁用虚拟内存,遇到过4G的内存跑虚拟主机内存不够的情况。

修改虚拟内存的位置:右键点击“我的电脑”,选择“属性”—“高级”—“性能”—“设置”—“高级”—“虚拟内存”—“更改”,在“驱动器”选择框里面选中系统盘,选择“无分页文件”,再在非系统盘如D盘,选择“自定义大小”,输入“初始大小”和“最大值”,点击“确定”确认修改。

禁用虚拟内存:右键点击“我的电脑”,选择“属性”—“高级”—“性能”—“设置”—“高级”—“虚拟内存”—“更改”,对所

有驱动器都选择“无分页文件”,然后点击“确定”确认修改。

  提高系统性能

右键点击“我的电脑”,选择“属性”—“高级”—“性能”—“设置”,选择“调整为最佳性能”;

打开“我的电脑”,选择“工具”—“文件夹选项”—“常规”,选择“使用windows传统风格的文件夹”,点击“查看”,选中“隐藏受保护的操作系统文件”、“不缓存缩略图”、“在地址栏显示完整路径”,其他选项均取消。

  关闭桌面主题和屏幕保护程序

在桌面空白处右击,选择“属性”,点击“桌面”,在“背景”选择框中选择“无”;

在桌面空白处右击,选择“属性”,点击“屏幕保护程序”,在“屏幕保护程序”选择框中选择“无”;

在桌面空白处右击,选择“排列图标”,去掉“显示桌面图标”。

  开启远程桌面

右键点击“我的电脑”,选择“属性”—“远程”,选中“允许用户远程连接到您的计算机”复选框。单击“选择远程用户……”,在随后出现的对话框中添加或删除允许使用远程桌面的用户,点击“确定”退出设置。

  修改远程桌面的端口

远程桌面默认的3389是许多扫描工具都要扫描的,我们改个端口,减少一些不必要的威胁。

点击“开始”—“运行”,输入“Regedit”打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”,找到“PortNamber”,其默认值是3389,将其修改为您想要的端口比如说“8888”等任意的数字。再打开“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp”,找到“PortNumber”,同样,其默认值是3389,将其修改为和上面的修改一样的端口号。退出注册表编辑器。

  删除Inetpub文件夹

C盘根目录Inetput下的文件可能会造成安全问题,而且web文件不可能放系统盘,所以将Inetpub文件夹剪切到其他地方备份,以备需要用的时候用。

  删除iisadmpwd目录

该文件夹内文件是用来更改密码之类的脚本,在作服务器的情况下,该文件夹不应该还存在,将其删除。注意,删除改文件夹的时候需要关闭IIS。

  删除printers文件夹

该文件夹作用是Web打印,在做Web服务器的时候不需要。C:\Windows\Web\printers\

  备份系统

至此重启服务器,对刚刚做好的操作系统做一个GHOST。

时间: 2024-11-08 17:20:12

Win2003 服务器安装及设置教程 系统设置篇_win服务器的相关文章

Win2003服务器安装及设置教程 MySQL安全设置图文教程_Mysql

为什么要将MySQL数据库必须运行在"普通用户"的状态下呢?与MSSQL SERVER一样,因为如果使用了"超级管理员"或者"本地系统用户"来运行"MySQL数据库",就会被黑客利用,利用SYSTEM用户权限入侵服务器.因此,为了服务器安全,务必将MySQL运行在"普通用户"的状态下.同时,要对硬盘的权限做好对应的权限设置MySQL才能正常运行. 建立普通用户:单击"开始"-"

服务器安全设置之 系统服务篇_win服务器

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇 A.卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat 复制代码 代码如下: regsvr32/u C:/WINNT/System32/wshom.ocx del C:/WINNT/System32/wshom.ocx regsvr32/u C:/WINNT/system3

服务器安全设置_初级篇_win服务器

初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录.另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方. 2.停掉Guest帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统.为了保险起见,最好给guest加一个复杂的密码,你可以打开记事本,在里面输入一串包含特殊字符,数字,字母的长字符串,然后把它作为guest帐号的密码拷进去. 3.限制不必要的用户数

服务器安全设置_中级篇_win服务器

1.利用win2000的安全配置工具来配置策略 微软提供了一套的基于MMC(管理控制台)安全配置和分析工具,利用他们你可以很方便的配置你的服务器以满足你的要求.具体内容请参考微软主页: 2.关闭不必要的服务 windows2000的TerminalServices(终端服务),IIS,和RAS都可能给你的系统带来安全漏洞.为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果你的也开了,要确认你已经正确的配置了终端服务.有些恶意的程序也能以服务方式悄悄的运行.要留意服务器上面开启的所

windows下nginxHTTP服务器入门教程初级篇_win服务器

一.介绍Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为"engine X", 是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器. 二.Location语法语法:location [=|~|~*|^~] /uri/ { - } 注: 1.~ 为区分大小写匹配 2.~* 为不区分大小写匹配 3.!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 示例一: location / { } 匹配任何查询,因为所有请求都

服务器安全设置_高级篇_win服务器

1. 关闭 DirectDraw 这是C2级安全标准对视频卡和内存的要求.关闭DirectDraw可能对一些需要用到DirectX的程序有影响(比如游戏,在服务器上玩星际争霸?我晕..$%$^%^&??),但是对于绝大多数的商业站点都应该是没有影响的. 修改注册表 HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\DCI 的Timeout(REG_DWORD)为 0 即可. 2.关闭默认共享 win2000安装好以后,系统会创建一些隐藏的

Win2003 MSSQL以普通用户运行安全设置篇_win服务器

什么要将MS SQL SERVER数据库必须运行在"普通用户"的状态下呢?因为如果使用了"超级管理员"或者"本地系统用户"来运行"SQL2000数据库",就会被黑客利用,利用SYSTEM用户权限入侵服务器.因此,为了服务器安全,务必将MS SQL SERVER运行在"普通用户"的状态下.同时,要对硬盘的权限做好对应的权限设置MS SQL SERVER才能正常运行. 将MS SQL SERVER运行于普通用户

服务器安全设置之 组件安全设置篇_win服务器

WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之--组件安全设置篇 A.卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat 复制代码 代码如下: regsvr32/u C:/WINNT/System32/wshom.ocx del C:/WINNT/System32/wshom.ocx regsvr32/u C:/WINNT/system3

windows服务器安全设置之提权篇_win服务器

服务器的安全很重要,特别是被黑客提权,这里指的是用web进行提权,web提权一般会用到 NETWORK SERVICE 帐号,和注册表的改动,于是我们把注册表的部分改为只读即可,请看下图: 把注册表位置HKEY_USERS\S-1-5-20HKEY_USERS\S-1-5-20_Classes NETWORK SERVICE 帐号的完全权限,改为读取权限,就可以防范了 补充:为了安全考虑我们一般包括虚拟主机设置软件,都是各个网站都是独立用户的,这样才能更好的防止提取,而且有效的保护了各个网站之间