1.如何设置windows2003系统的服务器每周自动重启一次
2.怎样配置和管理Win2003系统服务
3.Win2003操作系统的核心服务
4.在win2003中如何安装Internet信息服务(IIS)?
5.win2003 Workstation服务 经常自动关闭,无法共享打印
如果Win2003的server服务(文件共享服务)总是异常终止,可能有以下几个原因:1. 内存不足:文件共享服务需要很多内存才能正常运行,如果系统内存不足,服务会频繁崩溃。2. 硬盘空间不足:如果服务器硬盘空间不足,文件共享服务无法存储大量的文件和数据,可能会导致服务崩溃。3. 系统错误:有时候系统错误也会导致文件共享服务崩溃,比如驱动程序损坏、系统文件缺失等。解决方法:1. 增加内存:如果服务器内存不足,可以考虑增加内存条,提高系统的运行速度和稳定性。2. 清理硬盘空间:检查硬盘空间,并清理不必要的文件和数据,释放硬盘空间。3. 修复系统错误:可以使用系统自带的工具,例如磁盘检查工具、系统还原等,尝试修复系统错误。4. 升级Windows系统:Windows Server 2003已经停止官方支持,建议考虑升级到新的操作系统版本,例如Windows Server 2012或Windows Server 2016。
如何设置windows2003系统的服务器每周自动重启一次
Windows Server 2003是一款凝聚了微软多年以来技术积累的全新操作系统。这是由于Windows Server 2003核心得到改进、各种设备管理获得进一步的优化,在性能方面有了长足发展。所以在相同硬件配置情况下,Windows Server 2003的启动速度和程序运行速度比Windows 2000 Server要快许多,尤其在低档硬件配置下和运行大型软件时表现得更加明显。其影响能力远比桌面操作系统中的Windows XP和Windows 98更加深远。但在其具体操作上与Windows 2000 Server 系列版本也有很大的不同,在系统安全上也存在着不同程度的隐患。
一、取消自动保存设置
Windows Server 2003作为新一代的网络操作系统具有自己独有的设备管理模式,在调用应用程序出现错误时,系统中的Dr. Watson会自动将一些重要的调试信息保存起来,以便日后维护系统时查看。但是这些信息随时也有被黑客窥视的可能,为了重要的调试信息的整体安全,我们应该取消Dr. Watson自动保存调试信息的设置。具体步骤如下:首先打开开始菜单,选中“运行”命令,在随后打开的运行对话框中,输入注册表编辑命令“ergedit”命令,打开一个注册表编辑窗口;二是在该窗口中,用鼠标依次展开HKEY_local_machine\software\Microsoft\WindowsdowsNT\CurrentVersion\AeDebug分支,在对应AeDebug键值的右边子窗口中,用鼠标双击Auto值,在弹出的参数设置窗口中,将其数值重新设置为“ 0”。三是打开系统的Windows管理器窗口,并在其中依次展开Documents and Settings文件夹、All Users文件夹、Shared Documents文件夹、DrWatson文件夹,最后将对应DrWatson中的User.dmp文件、Drwtsn32.log文件删除掉。在完成上面的设置后,只需重新启动一下系统即可。今后你不用再担心自动保存设置出现问题了。
二、取消对网站的安全设置
新安装好Windows Server 2003操作系统在默认状态下,会将IE的安全访问级别设置为“高”,当你打开IE后,会弹出提示窗口,提示我们,是否需要将当前访问的网站添加到自己信任的站点中去;要是你不信任的话将无法对Internet进行浏览和文件下载,每次访问网页,都要经过这样的步骤。如此一来,不但会大大降低网页访问效率而且很麻烦,为此你可以按下面步骤,来取消安全提示:首先要依次执行“开始”/“设置”/“控制面板”命令,在打开的控制面板窗口中,用鼠标双击“添加和删除程序”图标,将界面切换到“添加和删除Windows组件”页面中;二是用鼠标选中“Internet Explorer增强的安全配置”选项,继续单击下一步按钮,就能将该选项从系统中删除了;最后再单击一下“完成”按钮,退出组件删除提示窗口。从今往后,你再上网的时候,IE就不会自动去检查网站的安全性了,重新设置以后你感觉是不是方便多了。
三、取消共享设置
Windows Server 2003在网络操作系统方面较Windows 2000有了很大增强,也为局域网用户在相互之间的传输信息方面带来极大方便,比如为用户提供了文件和打印共享功能等。但是不要忘了,在我们享受该功时的时候,也为黑客们提供了可乘之机,给服务器系统带来了潜在的危险。大家要注意,在用完文件或打印共享功能时,要随时将共享功能关闭―以防万一。具体步骤如下:首先执行控制面板菜单项下面的“网络连接”命令,在出现的窗口中,用鼠标右键单击“本地连接”图标;二是在打开的快捷菜单中,单击“属性”命令,这样就能打开一个“Internet协议(TCP/IP)”属性设置对话框;三是在该界面中取消“Microsoft网络的文件和打印机共享”这个选项即可;完成以上设置以后,本地计算机就没有办法对外提供文件与打印共享服务了,实践证明这种方法是很有效果的。
四、 取消用户切换设置
Windows 2003系统为我们提供了快速用户切换功能,利用该功能我们可以很轻松地登录到系统中。不过,在享受这种轻松时的背后,也给你的系统带来了安装上的隐患,例如我们在执行系统“开始”菜单中的“注销”命令,“切换用户”时,如果再使用传统的方式来登录系统的话,系统很有可能会把本次登录当作错误处理,Windows2003系统就可能将当前登录的帐号当作非法帐号,将它锁定起来,给我们带来了很多的麻烦;遇到这种情况,我们可以按如下步骤来避免系统产生的安全隐患:首先在Windows 2003系统桌面中,单击开始菜单下面的“控制面板”命令,找到下面的“管理工具”命令,再执行下级菜单中的“计算机管理”命令,找到“用户帐户”图标,并在随后出现的窗口中单击“更改用户登录或注销的方式”;在打开的设置窗口中,将“使用快速用户切换”选项取消即可。
五、 取消关机原因的设置
每次需要关闭系统时,Win2003系统总是要你选择关机原因,对于个人用户来说,非常麻烦!而且也没有多么大的使用意义,可禁用该功能:(1)使用组策略法:在“开始→运行”中键入“gpedit.msc”打开组策略窗口,展开“‘本地计算机’策略→计算机配置→管理模板→系统”,接着双击“显示‘关闭跟踪程序’”项,在弹出窗口中勾选“已禁用”项即可。(2)使用注册表法:在“开始→运行”中键入“Regedit”打开“注册表编辑器”,展开分支“HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftwindows NT”,新建一个名为“Reliability”的项,接着新建一个名为“ShutdownReasonOn”的DWORD值,将它的值设为0即可。(3)使用系统设置法:打开“控制面板→电源选项”,进入“高级”选项卡,在其中的“电源按钮”设置区域中,将“在按下计算机电源按钮时”设置为“关机”,然后单击“确定”按钮即可。这样,以后在关机时,直接按下机箱上的电源按钮,计算机就会在保存配置后直接关闭了。经过以上设置以后,在你关闭系统的时候,不再会有麻烦了。
六、其它
Windows Server 2003作为新一代的网络操作系统具有自己独有的'设备管理模式,在安装硬件驱动程序时一定要使用经微软认证获得数字签名的驱动程序,以确保系统的稳定性和兼容性。而且在管理性方面较Windows 2000有了很大增强,利用“配置您的服务器”和“管理您的服务器”向导,即可简单、方便、有效的进行服务器角色的安装和管理。
Windows 2003使用技巧荟萃
一、我的时代 玩转win 2003
秘笈、宝典之类的dd通常只在武侠里露面,故事里的主角往往无意间练得绝世武功从此扬名立万。如今,想熟练使用软、硬件产品,多看大家整理出的使用技巧绝对是一条有效的捷径。在这之中,尤其又以windows操作系统的技巧类文章出现次数最为频繁。
去年5月22日,微软发布最新的windows server 2003(以下简称Windows 2003)操作系统。不少玩家朋友已经体验到了它无穷魅力,作为Windows XP的服务器版本,windows 2003以其.net的全新架构、更高的集成度、丰富的功能以及易用性成为新一代服务器操作系统。而对于个人玩家而言,优秀的稳定性和出色的多媒体性能,同样也是学习兼的最佳选择。我们在网上搜集了部分关于windows 2003的优化方法。不敢独享,希望能够对正在使用的朋友们有所帮助。大家也可以在文章评论里相互探讨,共同来玩转windows 2003。
几种取消Windows 2003关机提示的方法
1、编辑组策略
打开“开始-“运行,在“打开一栏中输入“gpedit.msc命令打开组策略编辑器,依次展开“计算机配置→“管理模板→“系统,双击右侧窗口出现的“显示‘关闭跟踪程序’,将“未配置改为“已禁用即可。
2、修改注册表
打开“开始→“运行,在“运行一栏中输入“Regedit命令打开注册表编辑器,依次打开HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT,新建一个项,将其取名为“Reliability,而后在右侧窗口中再新建一个DWORD值,取名为“ShutdownReasonOn,将它的值设为0就可以了。
3、电源巧设置
进行电源设置最为简便,只要依次打开“开始“控制面板“电源选项,在出现“电脑选项属性点选“高级选项卡,将“在按下计算机电源按钮时设置为“关机,然后按“确定完成。当您需要关机时,只要直接揿下电脑主机上的电源开关或键盘上的Power键(需主板支持)就可直接完成关机动作了。
Windows 2008与Windows 7并存时的故障详解
在多启动模式下开始安装
目前,我的笔记本计算机的主要应用于为客户运行产品展示之类的日常工作,偶尔也会运行任教的课程项目。在一个外置的串行ATA硬盘中,我已经安装了用多启动模式的Windows Server 2008。
我相信,在Windows 7 RTM的安装过程中,连接外部驱动器的话,会让安装向会检测到是需要配置多启动模式,并希望它可以自动进行配置,这样的话,我也就不必对整个过程进行过多的干预了。
这样做导致了相当有趣的结果是。在整个安装过程中,并没有出现问题;在重新安装了Office 2007和Live在线服务后,我安装了几个软件并对一些设备进行了简单配置,准备导入旧数据。
因为我首先进行的是重新加载备份数据的操作,所以并没有马上发现这个问题。直到我退出安装光盘,才发现找不到启动设备了。
更糟糕的是,我发现即使是拔掉外部驱动器使用启动盘也无法启动系统了。
于是,我首先用光盘启动模式,并使用F8键。选择对系统和启动菜单进行修复。但系统没有发现任何问题,我又选择利用安装光盘进行处理,但得到的结果也是相同的。我只好进入命令行模式并使用BCDEDIT进行处理,以找出启动模式使用的实际分区。
BCEDIT显示出问题的所在
结果显示开机管理器选择的是外置串行ATA硬盘所在的D盘作为启动盘。
为了更改这项设置,我输入:bcdedit /set device “partition=C:
我还发现C盘和刚刚使用的D盘一样也包含了开机管理器的文件。这就是我发现最有趣的地方,看起来是没有办法解决这个问题了。
于是,我输入下面的命令选择使用开机管理器的备份文件:bcdedit /export c:filename
接下来,我使用安装光盘重新启动计算机,并选择修复系统。并通过命令行模式删除笔记本内部驱动器和外部串行ATA硬盘上的bootmgr.efi文件。
最后,我关闭系统并且断开外部串行ATA硬盘。重新利用安装光盘启动系统。选择修复系统,在安装向导为Windows安装进行自动扫描的时间,它马上发现了问题,并给出修复的选项。我选择同意,并在没有外部串行ATA硬盘和安装光盘的情况下,重新启动计算机。
现在,在启动菜单中,我可以选择Windows 7(恢复)和Windows Server 2008(恢复) 两种系统了。
当Windows 7开始正常工作后,我选择关闭系统并连接外部串行ATA硬盘。当重新启动后,我选择安装Windows Server 2008,这样其运行的也非常好。
故障排除后的BCEDIT
为了消除显示项目中的恢复字样,可以输入下面的命令:
Bcdedit /set description “Windows 7 Ultimate
Bcdedit /set description “Windows Server 2008 Enterprise
需要注意的是:替换为其它任何内容都是可以的。
关键原因是什么?
我相信导致这一问题的根本原因是选择全新安装Windows 7 RTM的时间,安装向导发现了Server 2008并将其作为主要启动设备,因此,这导致了bootmgr文件被复制,并自动进行配置,引起了问题的发生。
微软发布Windows 7更新:解决部分程序兼容性问题
微软本周通过Windows Update为Windows 7和Windows Server 2008 R2发布了首次升级,此次升级主要解决系统与某些游戏、应用和固件的兼容性问题,如果你的Windows系统还没有收到Windows Update的推送,你也可以微软下载中心下载。此前微软也曾经为Windows 7发布过应用程序兼容性升级,不过那些都是专为Windows 7 Beta(Build 7000)和RC(Build 7100)测试人员提供的。微软今后为Windows 7和Windows Server 2008 R2不断发布应用程序兼容性升级,此次发布只是个开端。
此次升级解决了以下应用程序与Windows 7的兼容性问题:Alcohol 52%、Altiris和赛门铁克虚拟软件6.1.499.x版本、ZoomText version 9.18、戴尔打印机驱动(V105、V305、V505)、Trend Micro Internet Security 2007、Trend Micro Internet Security 2008、Trend Micro Internet Security 2009、移动飞信2.2.X和3.5.X版本、PGP Desktop 9.x、Trend Micro VirusBuster 2008、Windows Live相册。
怎样配置和管理Win2003系统服务
通过WINDOWS自带的任务来实现:
操作步骤:
1、打开“开始”/程序/附件/系统工具中”任务”,弹出任务窗口;
2、然后双击”添加任务”;
3、运行“任务向导”,按“浏览”;
4、找到c盘下WINDOWS/SYSTEM32目录中的shutdown.exe文件,单击”打开”按钮;
5、在出现的对话框中键入该任务的名字(如”reboot”),
执行方式选择“每周” ,
然后按“下一步”选择定时关机时间(可以先试一下比现在机器上显示的时间晚1分钟);
6、下一步选中“当单击完成打开该任务的高级属性”,单击”完成”。
另外也可以通过批处理来实现:
先要想让这任务起作用要在控制面板-》任务-》菜单(高级)-》开始任务程序
在开始-》运行里分别输入两条命令(也可以做成批处理文件,新建两个文本文档分别写入以下内容,保存为bat格式,双击即可)
at 24:00 /every:M,T,W,Th,F,S,Su cmd /c shutdown -r -t 60(每天晚上12点自动重启一次)
at 6:00 /every:M,T,W,Th,F,S,Su cmd /c shutdown -r -t 60 (每天早上6点自动重启一次)
Win2003操作系统的核心服务
Microsoft Windows 服务(即,以前的 NT 服务)使您能够创建在它们自己的 Windows 会话中可长时间运行的可执行应用程序。这些服务可以在计算机启动时自动启动,可以暂停和重新启动而且不显示任何用户界面。这使服务非常适合在服务器上使用,或任何时候,为了不影响在同一台计算机上工作的其他用户,需要长时间运行功能时使用。还可以在不同于登录用户的特定用户帐户或默认计算机帐户的安全上下文中运行服务。
://jingyan.baidu/article/fdffd1f8e01800f3e98ca119.html
详细可以参考这个,有图解教程,希望可以帮到你
在win2003中如何安装Internet信息服务(IIS)?
IIS 安全设置
1.关闭并删除默认站点
默认FTP站点
默认Web站点
管理Web站点
2.建立自己的站点,与系统不在一个分区
如:D:\root3.建立 E:\Logfiles 目录,以后建立站点时的日志文件均位于此目录,确保此目录
上的访问控制权限是: Administrators(完全控制)System(完全控制)
3.删除IIS的部分目录
IISHelp C:\winnt\help\iishelp
IISAdmin C:\system32\inetsrv\iisadmin
MSADC C:\Program Files\Common Files\System\msadc\
删除 C:\\inetpub
4.删除不必要的IIS映射和扩展
IIS 被预先配置为支持常用的文件名扩展如 .asp 和 .shtm 文件。IIS 接收到这些类型 的文件
请求时,该调用由 DLL 处理。如果您不使用其中的某些扩展或功能,则应删除该映射,步骤如下:
打开 Internet 服务管理器:
选择计算机名,点鼠标右键,选择属性:
然后选择编辑
然后选择主目录, 点击配置
选择扩展名 \".htw\", \".htr\",\".idc\",\".ida\",\".idq\"和,点击删除
如果不使用server side include,则删除\".shtm\" \".stm\" 和 \".shtml\"
5.禁用父路径 (有可能导致某些使用相对路径的子页面不能打开)
“父路径”选项允许您在对诸如 MapPath 函数调用中使用“..”。在默认情况下,该选项
处于启用状态,应该禁用它。
禁用该选项的步骤如下:
右键单击该 Web 站点的根,然后从上下文菜单中选择“属性”。
单击“主目录”选项卡。
单击“配置”。
单击“应用程序选项”选项卡。
取消选择“启用父路径”复选框。
6.在虚拟目录上设置访问控制权限
主页使用的文件按照文件类型应使用不同的访问控制列表:
CGI (.exe, .dll, .cmd, .pl)
Everyone (X)
Administrators(完全控制)
System(完全控制)
脚本文件 (.asp)
Everyone (X)
Administrators(完全控制)
System(完全控制)
include文件 (.inc, .shtm, .shtml)
Everyone (X)
Administrators(完全控制)
System(完全控制)
静态内容 (.txt, .gif, .jpg, .html)
Everyone (R)
Administrators(完全控制)
System(完全控制)
在创建Web站点时,没有必要在每个文件上设置访问控制权限,应该为每个文件类型创建一个
新目录,然后在每个目录上设置访问控制权限、允许访问控制权限传给各个文件。
例如,目录结构可为以下形式:
D:\root\myserver\static (.html)
D:\root\myserver\include (.inc)
D:\root\myserver \script (.asp)
D:\root\myserver \executable (.dll)
D:\root\myserver \images (.gif, .jpeg)
7.启用日志记录
1)日志的审核配置
确定服务器是否被攻击时,日志记录是极其重要的。
应使用 W3C 扩展日志记录格式,步骤如下:
打开 Internet 服务管理器:
右键单击站点,然后从上下文菜单中选择“属性”。
单击“Web 站点”选项卡。
选中“启用日志记录”复选框。
从“活动日志格式”下拉列表中选择“W3C 扩展日志文件格式”。
单击“属性”。
单击“扩展属性”选项卡,然后设置以下属性:
* 客户 IP 地址
* 用户名
* 方法
* URI
* HTTP 状态
* Win32 状态
* 用户代理
* 服务器 IP 地址
* 服务器端口
2)日志的安全管理
1、启用操作系统组策略中的审核功能,对关键进行审核记录;
2、启用IIS、FTP服务器等服务本身的日志功能;并对所有日志存放的默认位置进行更改同时作好文件夹权限设置!
3、安装Portreport对所有网络访问操作进行监视(可选,可能增大服务器负荷);
4、安装自动备份工具,定时对上述日志进行异地备份,起码是在其他分区的隐蔽位置进行备份,并对备份目录设置好权限(仅管理员可访问)。
5、准备一款日志分析工具,以便随时可用。
6、要特别关注任何服务的重启、访问敏感的扩展存储过程等。
8.备份IIS配置
可使用IIS的备份功能,将设定好的IIS配置全部备份下来,这样就可以随时恢复
9.修改IIS标志
1)使用工具程序修改IIS标志
修改IIS标志Banner的方法:
下载一个修改IIS Banner显示信息的软件——IIS/PWS Banner Edit。利用它我们可以很轻松地修改IIS的Banner。但要注意在修改之前我们首先要将IIS停止(最好是在服务中将World Wide Web Publishing停止),并要将DLLcache下的文件全部清除。否则你会发现即使修改了一点改变也没有。
IIS/PWS Banner Edit其实是个傻瓜级的软件,我们只要直接在New Banner中输入想要的Banner信息,再点击Se to file就修改成功了。用IIS/PWS Banner Edit简单地修改,对菜鸟黑客来说他可能已被的信息迷惑了,可是对一些高手来说这并没有给他们造成什么麻烦。为此我们必须亲自修改IIS的Banner信息,这样才能做到万无一失。
高版本Windows的文件路径为 C:\WINDOWS\system32\inetsrv\w3svc.dll,可以直接用Ultraedit打开W3SVC.DLL,然后以“Server:”为关键字查找。利用编辑器将原来的内容替换成我们想要的信息,比如改成Apache的显示信息,这样入侵者就无法判断我们的主机类型,也就无从选择溢出工具了。
2)修改IIS的默认出错提示信息等。
四、数据及备份管理
1.备份
1)要经常把重要数据备份到专用的备份服务器,备份完毕后,可将备份服务器与网络隔离。 可用自动的备份工具进行,要求支持FTP方式备份。
2)使用系统的备份功能对安装好的系统进行阶段性备份。
3)使用WonRescue等工具对注册表进行阶段性备份。
4)使用Ghost对全面配置完毕的系统分区进行映像备份,并存放到隐藏的分区中。
2.设置文件共享权限
1)限制共享权限
设置共享文件时,要注意把共享文件的权限从“everyone”组改成“授权用户”,包括打印共享。
2)关闭默认共享
Win 2000安装好以后,系统会创建一些隐藏的共享,在cmd下可用net share命令查看它们。要禁止这
些共享。**作方法是:打开“管理工具→计算机管理→共享文件夹→共享”,在相应的共享文件夹上按右
键,点“停止共享”即可。不当过机器重新启动后,这些共享又会重新开启。
3.防止文件名欺骗
设置以下选项可防止文件名欺骗,如防止以.txt或.exe为后缀的恶意文件被显示为.txt文件,从而使
人大意打开该文件: 双击“我的电脑→工具→文件夹选项→查看”,选择“显示所有文件和文件夹”属性
设置,去掉“隐藏已知文件类型扩展名”属性设置。
4.Access数据库的安全概要
1)新生成的数据库在保证干净的前提下,主动在尾部合并一行ASP代码,内容一般可以为重定向,以免费别人通过论坛发帖等方式嵌入有害代码后被得到执行;
2)对MDB文件创建一个无效的映射,以便在IE中下载时出错;
3)修改出错页面,建议将出错页面设计为正常被曝库后的内容,但给一个数据库的虚地址(最好存在相应的虚数据库文件,比如一个改名后的等);
4)在防火墙中对MDB类型的扩展名进行过滤;
5)删除或禁用网站的后台数据库备份功能,而用本地安装的专门自动备份程序进行自动增量备份。
6)ASP 通用防止注入的程序:
功能简单说明:
1.自动获取页面所有参数,无需手工定义参数名.
2.提供三种错误处理方式供选择.
(1).提示信息.
(2).转向页面.
(3).提示信息,再转向页面.
3.自定义转向页面.
使用方法很简单,只需要在ASP页面头部插入代码
<!--#Include File="Fy_SqlX.Asp"-->
包含 Fy_SqlX.Asp 就可以了~~简单实用
<%
Dim Fy_Url,Fy_a,Fy_x,Fy_Cs(),Fy_Cl,Fy_Ts,Fy_Zx
'---定义部份 头------
Fy_Cl = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向
Fy_Zx = "Error.Asp" '出错时转向的页面
On Error Resume Next
Fy_Url=Request.ServerVariables("QUERY_STRING")
Fy_a=split(Fy_Url,"&")
redim Fy_Cs(ubound(Fy_a))
On Error Resume Next
for Fy_x=0 to ubound(Fy_a)
Fy_Cs(Fy_x) = left(Fy_a(Fy_x),instr(Fy_a(Fy_x),"=")-1)
Next
For Fy_x=0 to ubound(Fy_Cs)
If Fy_Cs(Fy_x)<>"" Then
If Instr(LCase(Request(Fy_Cs(Fy_x))),"'")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"and")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"select")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"update")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"chr")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"delete%20from")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),";")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"insert")<>0 or Instr(LCase(Request(Fy_Cs(Fy_x))),"mid")<>0 Or Instr(LCase(Request(Fy_Cs(Fy_x))),"master.")<>0 Then
Select Case Fy_Cl
Case "1"
Response.Write "<Script Language=JaScript>alert(' 出现错误!参数 "&Fy_Cs(Fy_x)&" 的值中包含非法字符串!\n\n 请不要在参数中出现:;,and,select,update,insert,delete,chr 等非法字符!');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JaScript>location.href='"&Fy_Zx&"'</Script>"
Case "3"
Response.Write "<Script Language=JaScript>alert(' 出现错误!参数 "&Fy_Cs(Fy_x)&"的值中包含非法字符串!\n\n 请不要在参数中出现:;,and,select,update,insert,delete,chr 等非法字符!');location.href='"&Fy_Zx&"';</Script>"
End Select
Response.End
End If
End If
Next
%>
----
组件的定制
不要按Win 2000的默认安装组件,根据安全原则“最少的服务+最小的权限=最大的安全”,只选择确实需要的服务安装即可。
典型Web服务器需要的最小组件是:
公用文件、Internet 服务管理器、WWW服务器。
3.接入网络时间
在安装完成Win 2000**作系统时,不要立即把服务器接入网络,因为这时的服务器还没有打上各种补丁,存在各种漏洞,非常容易感染和被入侵。
补丁的安装应该在所有应用程序安装完之后,因为补丁程序往往要替换或修改某些系统文件,如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果。IIS的HotFix要求每次更改IIS的配置时都需要重新安装。
4.账户安全管理
1)账户要尽可能少,并且要经常用一些扫描工具检查系统账户、账户权限及密码。删除已经不再使用的账户。
2)停用Guest账号,并给Guest 加一个复杂的密码。
3)把系统Administrator账号改名,尽量把它伪装成普通用户,名称不要带有Admin字样。
4)不让系统显示上次登录的用户名,具体**作如下:
修改注册表“HKLM\Software\Microsoft\ WindowsNT\ Current Version\Winlogon\Dont Display Last User Name”的键值,把REG_SZ 的键值改成1。
5.安全审核
在“管理工具→远程控制服务配置→连接”处,右键点击“RPD-TCP”连接,选择“属性”,在其窗口选中“权限”,点击右下角的“高级”,选择“审核”,增加一个“everyone”组,审核它的“连接”、“断开”、“注销”和“登录”的成功和失败。在“管理工具→日记查看→安全日记”可看到该审核记录。
6.卸载无用的组件模块
将\Winnt\inf 下的sysoc.inf 文件中的所有hide用替换法删除;然后在控制面板的添加删除程序中就可以卸载所有不需要的组件。
二、基本系统设置
1.安装补丁
安装Service Pack 和最新的hotfix;安装SQL和IIS系列补丁。
2.分区内容规划
1)操作系统、Web主目录、日志分别安装在不同的分区。
2)关闭任何分区的自动运行特性:
可以使用 TweakUI 等工具进行修改。以防万一有人放入Autorun程序实现恶意代码自动加载。
3.协议管理
卸载不需要的协议,比如IPX/SPX, NetBIOS;
在连接属性对话框的TCP)/IP属性的高级选项卡中,选择“WINS”,选定“禁用TCP/IP上的NETBIOS”。
4.关闭所有以下不需要的服务
以下仅供参考,具体还要看服务器上运行的应用来确定!要特别注意各服务之间的储存关系,个性为当可能导致某些功能的异常,甚至服务器不能工作!建议每次只个性两三个项目,重启测试无误后再设置其他项目!
* Alerter (disable)
* ClipBook Server (disable)
* Computer Browser (disable)
* DHCP Client (disable)
* Directory Replicator (disable)
* FTP publishing service (disable)
* License Logging Service (disable)
* Messenger (disable)
* Netlogon (disable)
* Network DDE (disable)
* Network DDE DSDM (disable)
* Network Monitor (disable)
**** Plug and Play (disable after all hardware configuration)****
* Remote Access Server (disable)
* Remote Procedure Call (RPC) locater (disable)
* Schedule (disable)
* Server (disable)
* Simple Services (disable)
* Spooler (disable)
* TCP/IP Netbios Helper (disable)
* ***Telephone Service (disable)****
在必要时禁止如下服务:
* SNMP service (optional)
* SNMP trap (optional)
* UPS (optional
设置如下服务为自动启动:
* Eventlog ( required )
* NT LM Security Provider (required)
* RPC service (required)
* WWW (required)
* Workstation (lee service on: will be disabled later in the document.
* MSDTC (required)
* Protected Storage (required)
win2003 Workstation服务 经常自动关闭,无法共享打印
IIS (Internet Information Services,互联网信息服务),是由微软公司提供的基于Microsoft Windows操作系统的互联网基本服务。在Windows Server 2003系统安装光盘内包含有IIS的安装包,下面我们就来介绍一下如何在windows server 2003系统下安装IIS服务。
一、点击“开始”,展开菜单,选择“管理您的服务器”
IIS6安装教程
二、在打开的对话框中,点击“添加或删除角色”
IIS6安装教程
三、在弹出的对话框中点击“下一步”
四、在接下来弹出的对话框中选中“应用程序服务器(IIS,ASP.NET)”,然后点击“下一步”
五、接着在对话框中勾选“启用ASP.NET(E)”,然后点击“下一步”
六、在接下来的对话框中,点击“下一步”确认安装
七、在接下来的安装中,可能会有提示安装文件的位置,如下图:
IIS6安装教程
选择对应路径:如果有将安装光盘插入的话,直接找到光驱下的安装文件夹i368,旗鱼网络提供的服务器一般在C盘根目录下有i386文件夹。在接下来选择“所需文件”的路径下,选择对应的文件即可。
八、看到如下界面即表明IIS6已经安装成功,点击“完成”结束安装过程。
这样就大功告成了。
windows 2003系统的server和workstation服务在系统正常运行中自动关闭,同时会有不能访问网络的情况,这是你的电脑受到了的攻击,你需要安装MS08-067补丁,可以到微软的官方网站下载此补丁。
Windows2003系统补丁—KB958644-x86-CHS和KB921883-x86-CHS
还有一种可能就是你的windows 2003系统本身有缺陷,可能是盗版系统或是你下载的ISO自己刻录的吧!有些ISO被人已经修改了。你安装这个补丁就可以了。你也可以选择重新安装系统。
我门公司的一台电脑装的2003,他Computer Browser、Server、Workstation全部自动停止我打补丁后问题解决。
另外windows防火墙“例外”项加上“文件和打印机共享 ”要勾上。
还有一个方法:
进入 管理员用户,输入netsh winsock reset 重置winsock..
再启动computer browser 服务,开启局域网,
再打上扫荡波补丁,Windowsxp-KB958644-x86-CHS 和KB921883-x86-CHS这两个,应该是没有什么问题了。
