当前位置：首页 > 服务器 > 正文

win2003服务器安全设置（windows server2003安全模式）

admin
服务器
2022-12-19 00:48:04
39

本篇文章给大家谈谈win2003服务器安全设置，以及windows server2003安全模式对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、WIN2003企业版做WEB服务器,如何做安全设置
2、麻烦大家说说win Server 2003的安全设置!
3、如何让win更安全
4、如何备份一台win2003服务器的安全设置?
5、操作Win2003注意事项讲解
6、配置使用Win2003 Server web服务器SSL安全证书怎么弄

WIN2003企业版做WEB服务器,如何做安全设置

在这台服务器的前端路由器上面做防火墙和ACL

在这台服务器上面启用NAT转换功能，禁用掉没必要的服务

才疏学浅，也就知道这些了

麻烦大家说说win Server 2003的安全设置!

关闭Server服务器，启用windows防火墙，只允许80端口和21端口访问，

如何让win更安全

“金无足赤,人无完人”任何事物都没有十全十美的,微软Windows 2003也是如此，照样存在着系统漏洞、存在着不少安全隐患.不管是你用计算机欣赏音乐、上网冲浪、运行游戏，还是编写文档都不可避免的面临着各种病毒的威胁,如何让Windows Server 2003更加安全，成为广大用户十分关注的问题。下面让我们来讨论如何让Windows Server 2003更加安全。

理解你的角色

理解服务器角色绝对是安全进程中不可或缺的一步。Windows Server可以被配置为多种角色，Windows Server 2003 可以作为域控制器、成员服务器、基础设施服务器、文件服务器、打印服务器、IIS服务器、IAS服务器、终端服务器等等。一个服务器甚至可以被配置为上述角色的组合。

现在的问题是每种服务器角色都有相应的安全需求。例如，如果你的服务器将作为IIS服务器，那么你将需要开启IIS服务。然而，如果服务器将作为独立的文件或者打印服务器，启用IIS服务则会带来巨大的安全隐患。

我之所以在这里谈到这个的原因是我不能给你一套在每种情况下都适用的步骤。服务器的安全应该随着服务器角色和服务器环境的改变而改变。

因为有很多强化服务器的方法，所以我将以配置一个简单但安全的文件服务器为例来论述配置服务器安全的可行性步骤。我将努力指出当服务器角色改变时你将要做的。请谅解这并不是一个涵盖每种角色服务器的完全指南。

物理安全

为了实现真正意义上的安全，你的服务器必须被放置在一个安全的位置。通常地，这意味着将将服务器放置在上了锁的门后。物理安全是相当重要的，因为现有的许多管理和灾难恢复工具同样也可以被黑客利用。任何拥有这样工具的人都能在物理接入到服务器的时候攻击服务器。唯一能够避免这种攻击的方法是将服务器放置在安全的地点。对于任何角色的Windows Server 2003，这都是必要的。

创建基线

除了建立良好的物理安全以外，我能给你的最佳建议是，在配置一系列Windows Server 2003的时候，应该确定你的安全需求策略，并立即部署和执行这些策略。

实现这一目的最好的方法是创建一个安全基线(security baseline)。安全基线是文档和公认安全设置的清单。在大多数情况下，你的基线会随着服务器角色的不同而产生区别。因此你最好创建几个不同的基线，以便将它们应用到不同类型的服务器上。例如，你可以为文件服务器制定一个基线，为域控制器制定另一个基线，并为IAS服务器制定一个和前两者都不同的基线。

windows 2003包含一个叫"安全配置与分析"的工具。这个工具让你可以将服务器的当前安全策略与模板文件中的基线安全策略相比较。你可以自行创建这些模板或是使用内建的安全模板。

安全模板是一系列基于文本的INF文件，被保存在%SYSTEMROOT%SECURITY|TEMPLATES 文件夹下。检查或更改这些个体模板最简单的方法是使用管理控制台(MMC)。

要打开这个控制台，在RUN提示下输入MMC命令，在控制台加载后，选择添加/删除管理单元属性命令，Windows就会显示添加/删除管理单元列表。点击"添加"按钮，你将会看到所有可用管理单元的列表。选择安全模板管理单元，接着依次点击添加，关闭和确认按钮。

在安全模板管理单元加载后，你就可以察看每一个安全模板了。在遍历控制台树的时候，你会发现每个模板都模仿组策略的结构。模板名反映出每个模板的用途。例如，HISECDC模板就是一个高安全性的域控制器模板。

如果你正在安全配置一个文件服务器，我建议你从SECUREWS模板开始。在审查所有的模板设置时，你会发现尽管模板能被用来让服务器更加安全，但是不一定能满足你的需求。某些安全设置可能过于严格或过于松散。我建议你修改现有的设置，或是创建一个全新的策略。通过在控制台中右击C:WINDOWSSecurityTemplates文件夹并在目标菜单中选择新建模板命令，你就可以轻轻松松地创建一个新的模板。

在创建了符合需求的模板后，回到添加/删除管理单元属性面板，并添加一个安全配置与分析的管理单元。在这个管理单元加载后，右击"安全配置与分析"容器，接着在结果菜单中选择"打开数据库"命令，点击"打开"按钮，你可以使用你提供的名称来创建必要的数据库。

接下来，右击"安全配置与分析"容器并在快捷菜单中选择"导入模板"命令。你将会看到所有可用模板的列表。选择包含你安全策略设置的模板并点击打开。在模板被导入后，再次右击"安全配置与分析"容器并在快捷菜单中选择"现在就分析计算机"命令。Windows将会提示你写入错误日志的.位置，键入文件路径并点击"确定"。

在这样的情况下，Windows将比较服务器现有安全设置和模板文件里的设置。你可以通过"安全配置与分析控制台"看到比较结果。每一条组策略设置显示现有的设置和模板设置。

在你可以检查差异列表的时候，就是执行基于模板安全策略的时候了。右击"安全配置与分析"容器并从快捷菜单中选择"现在就配置计算机"命令。这一工具将会立即修改你计算机的安全策略，从而匹配模板策略。

组策略实际上是层次化的。组策略可以被应用到本地计算机级别、站点级别、域级别和OU级别。当你实现基于模板的安全之时，你正在在修改计算机级别的组策略。其他的组策略不会受到直接影响，尽管最终策略可能会反映变化，由于计算机策略设置被更高级别的策略所继承。

修改内建的用户账号

多年以来，微软一直在强调最好重命名Administrator账号并禁用Guest账号，从而实现更高的安全。在Windows Server 2003中，Guest 账号是缺省禁用的，但是重命名Administrator账号仍然是必要的，因为黑客往往会从Administrator账号入手开始进攻。

有很多工具通过检查账号的SID来寻找账号的真实名称。不幸的是，你不能改变用户的SID，也就是说基本上没有防止这种工具来检测Administrator账号真实名称的办法。即便如此，我还是鼓励每个人重命名Administrator 账号并修改账号的描述信息，有两个原因:

首先，诳椭械男率挚赡懿恢?勒饫喙ぞ叩拇嬖诨蛘卟换崾褂盟?恰F浯危?孛?鸄dministrator账号为一个独特的名称让你能更方便的监控黑客对此账号的进攻。

另一个技巧适用于成员服务器。成员服务器有他们自己的内建本地管理员账号，完全独立于域中的管理员账号。你可以配置每个成员服务器使用不同的用户名和密码。如果某人猜测出你的本地用户名和密码，你肯定不希望他用相同的账号侵犯其他的服务器。当然，如果你拥有良好的物理安全，谁也不能使用本地账号取得你服务器的权限。

服务账号

Windows Server 2003在某种程度上最小化服务账号的需求。即便如此，一些第三方的应用程序仍然坚持传统的服务账号。如果可能的话，尽量使用本地账号而不是域账号作为服务账号，因为如果某人物理上获得了服务器的访问权限，他可能会转储服务器的LSA机密，并泄露密码。如果你使用域密码，森林中的任何计算机都可以通过此密码获得域访问权限。而如果使用本地账户，密码只能在本地计算机上使用，不会给域带来任何威胁。

系统服务

一个基本原则告诉我们，在系统上运行的代码越多，包含漏洞的可能性就越大。你需要关注的一个重要安全策略是减少运行在你服务器上的代码。这么做能在减少安全隐患的同时增强服务器的性能。

在Windows 2000中，缺省运行的服务有很多，但是有很大一部分服务在大多数环境中并派不上用场。事实上，windows 2000的缺省安装甚至包含了完全操作的IIS服务器。而在Windows Server 2003中，微软关闭了大多数不是绝对必要的服务。即使如此，还是有一些有争议的服务缺省运行。

其中一个服务是分布式文件系统(DFS)服务。DFS服务起初被设计简化用户的工作。DFS允许管理员创建一个逻辑的区域，包含多个服务器或分区的资源。对于用户，所有这些分布式的资源存在于一个单一的文件夹中。

我个人很喜欢DFS，尤其因为它的容错和可伸缩特性。然而，如果你不准备使用DFS，你需要让用户了解文件的确切路径。在某些环境下，这可能意味着更强的安全性。在我看来，DFS的利大于弊。

另一个这样的服务是文件复制服务(FRS)。FRS被用来在服务器之间复制数据。它在域控制器上是强制的服务，因为它能够保持SYSVOL文件夹的同步。对于成员服务器来说，这个服务不是必须的，除非运行DFS。

如果你的文件服务器既不是域控制器，也不使用DFS，我建议你禁用FRS服务。这么做会减少黑客在多个服务器间复制恶意文件的可能性。

另一个需要注意的服务是Print Spooler服务(PSS)。该服务管理所有的本地和网络打印请求，并在这些请求下控制所有的打印工作。所有的打印操作都离不开这个服务，它也是缺省被启用的。

不是每个服务器都需要打印功能。除非服务器的角色是打印服务器，你应该禁用这个服务。毕竟，专用文件服务器要打印服务有什么用呢?通常地，没有人会在服务器控制台工作，因此应该没有必要开启本地或网络打印。

我相信通常在灾难恢复操作过程中，打印错误消息或是事件日志都是十分必要的。然而，我依然建议在非打印服务器上简单的关闭这一服务。

信不信由你，PSS是最危险的Windows组件之一。有不计其数的木马更换其可执行文件。这类攻击的动机是因为它是统级的服务，因此拥有很高的特权。因此任何侵入它的木马能够获得这些高级别的特权。为了防止此类攻击，还是关掉这个服务吧。

Windows Server 2003作为Microsoft 最新推出的服务器操作系统，相比Windows 2000/XP系统来说，各方面的功能确实得到了增强，尤其在安全方面，总体感觉做的还算不错.但如果你曾经配置过Windows NT Server或是windows 2000 Server，你也许发现这些微软的产品缺省并不是最安全的。但是,你学习了本教程后,你可以让你的windows 2003系统变得更安全.

win2003服务器安全设置（windows server2003安全模式）

如何备份一台win2003服务器的安全设置?

IIS的相关设置：

删除默认建立的站点的虚拟目录，停止默认web站点，删除对应的文件目录c：inetpub，配置所有站点的公共设置，设置好相关的连接数限制，带宽设置以及性能设置等其他设置。配置应用程序映射，删除所有不必要的应用程序扩展，只保留asp，php，cgi，pl，aspx应用程序扩展。对于php和cgi，推荐使用isapi方式解析，用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库，尽量采用mdb后缀，不需要更改为asp，可在IIS中设置一个mdb的扩展映射，将这个映射使用一个无关的dll文件如C：WINNTsystem32inetsrvssinc.dll来防止数据库被下载。设置IIS的日志保存目录，调整日志记录信息。设置为发送文本错误信息。修改403错误页面，将其转向到其他页，可防止一些扫描器的探测。另外为隐藏系统信息，防止telnet到80端口所泄露的系统版本信息可修改IIS的banner信息，可以使用winhex手工修改或者使用相关软件如banneredit修改。

对于用户站点所在的目录，在此说明一下，用户的FTP根目录下对应三个文件佳，wwwroot，database，logfiles，分别存放站点文件，数据库备份和该站点的日志。如果一旦发生入侵事件可对该用户站点所在目录设置具体的权限，图片所在的目录只给予列目录的权限，程序所在目录如果不需要生成文件（如生成html的程序）不给予写入权限。因为是虚拟主机平常对脚本安全没办法做到细致入微的地步，更多的只能在方法用户从脚本提升权限：

ASP的安全设置：

设置过权限和服务之后，防范asp木马还需要做以下工作，在cmd窗口运行以下命令：

regsvr32/u C：\WINNT\System32\wshom.ocx

del C：\WINNT\System32\wshom.ocx

regsvr32/u C：\WINNT\system32\shell32.dll

del C：\WINNT\system32\shell32.dll

即可将WScript.Shell， Shell.application， WScript.Network组件卸载，可有效防止asp木马通过wscript或shell.application执行命令以及使用木马查看一些系统敏感信息。另法：可取消以上文件的users用户的权限，重新启动IIS即可生效。但不推荐该方法。

另外，对于FSO由于用户程序需要使用，服务器上可以不注销掉该组件，这里只提一下FSO的防范，但并不需要在自动开通空间的虚拟商服务器上使用，只适合于手工开通的站点。可以针对需要FSO和不需要FSO的站点设置两个组，对于需要FSO的用户组给予c：winntsystem32scrrun.dll文件的执行权限，不需要的不给权限。重新启动服务器即可生效。

对于这样的设置结合上面的权限设置，你会发现海阳木马已经在这里失去了作用！

PHP的安全设置：

默认安装的php需要有以下几个注意的问题：

C：\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置：

Safe_mode=on

register_globals = Off

allow_url_fopen = Off

display_errors = Off

magic_quotes_gpc = On [默认是on，但需检查一遍]

open_basedir =web目录

disable_functions =passthru，exec，shell_exec，system，phpinfo，get_cfg_var，popen，chmod

默认设置com.allow_dcom = true修改为false[修改前要取消掉前面的；]

MySQL安全设置：

如果服务器上启用MySQL数据库，MySQL数据库需要注意的安全设置为：

删除mysql中的所有默认用户，只保留本地root帐户，为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候，并限定到特定的数据库，尤其要避免普通客户拥有对mysql数据库操作的权限。检查mysql.user表，取消不必要用户的shutdown_priv，relo

ad_priv，process_priv和File_priv权限，这些权限可能泄漏更多的服务器信息包括非mysql的其它信息出去。可以为mysql设置一个启动用户，该用户只对mysql目录有权限。设置安装目录的data数据库的权限（此目录存放了mysql数据库的数据信息）。对于mysql安装目录给users加上读取、列目录和执行权限。

Serv-u安全问题：

安装程序尽量采用最新版本，避免采用默认安装目录，设置好serv-u目录所在的权限，设置一个复杂的管理员密码。修改serv-u的banner信息，设置被动模式端口范围（4001—4003）在本地服务器中设置中做好相关安全设置：包括检查匿名密码，禁用反超时调度，拦截“FTP bounce”攻击和FXP，对于在30秒内连接超过3次的用户拦截10分钟。域中的设置为：要求复杂密码，目录只使用小写字母，高级中设置取消允许使用MDTM命令更改文件的日期。

更改serv-u的启动用户：在系统中新建一个用户，设置一个复杂点的密码，不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录，需要给予这个用户该目录完全控制权限，因为所有的ftp用户上传，删除，更改文件都是继承了该用户的权限，否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限，否则会在连接的时候出现530 Not logged in， home directory does not exist.比如在测试的时候ftp根目录为d：soft，必须给d盘该用户的读取权限，为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题，因为system一般都拥有这些权限的。

数据库服务器的安全设置

对于专用的MSSQL数据库服务器，按照上文所讲的设置TCP/IP筛选和IP策略，对外只开放1433和5631端口。对于MSSQL首先需要为sa设置一个强壮的密码，使用混合身份验证，加强数据库日志的记录，审核数据库登陆事件的“成功和失败”。删除一些不需要的和危险的OLE自动存储过程（会造成企业管理器中部分功能不能使用），这些过程包括如下：

Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty

Sp_OAMethod Sp_OASetProperty Sp_OAStop

去掉不需要的注册表访问过程，包括有：

Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue

Xp_regenumvalues Xp_regread Xp_regremovemultistring

Xp_regwrite

去掉其他系统存储过程，如果认为还有威胁，当然要小心Drop这些过程，可以在测试机器上测试，保证正常的系统能完成工作，这些过程包括：

xp_cmdshell xp_dirtree xp_dropwebtask sp_addsrvrolemember

xp_makewebtask xp_runwebtask xp_subdirs sp_addlogin

sp_addextendedproc

。。。。。。

想看后文请百度“通通网络”

操作Win2003注意事项讲解

不少玩家朋友已经体验到了windows 2003的无穷魅力，作为Windows XP的服务器版本，Windows 2003以其.NET的全新架构、更高的集成度、丰富的功能以及易用性成为新一代服务器操作系统。而对于个人玩家而言，优秀的稳定性和出色的多媒体性能，同样也是学习兼娱乐的最佳选择。那么,在使用如此优秀的操作系统时,有何注意事项呢?

Windows Server 2003分为4个版本：标准版、企业版、Datacenter 版和 Web版，对硬件系统的最小要求为：

最小CPU速度 133MHz，推荐CPU速度 550MHz

最小内存要求 128M，推荐最小内存 256M

安装所需要硬盘空间 1.5GB

经过几天的使用，对Windows Server 2003有了一些了解，下面是几个需要注意的地方：

Windows Server 2003必须要有128M以上的内存条才能够安装，像Intel 845GL那样集成了显卡的主板，只插128M内存条是不能安装Windows Server 2003的，安装程序会自动中断。

Windows Server 2003的安装同windows 2000/XP基本上一样，光盘启动后，可以对硬盘分区和格式化，然后是选择安装的路径，用户只需要输入简单的信息，安装程序很傻瓜化。

现在专用的For Windows server 2003的驱动程序还没有，我们可以用For Windows2000/XP的驱动程序来安装。

刚安装完以后，需要更改Windows Server 2003的设置，才可以打开IE上网和使用directx，具体的方法看下面的说明。

在关机和重启Windows Server 2003的时候，必须要输入原因，系统才会关机。

下面是具体的说明：

禁用Manager Your Server对话框

首先要做的事情就是禁用Manager Your Server对话框，如果不希望它每次在你启动系统后来烦你吧。只要点击选中“Don’t display this page at logon”复选框就可以了。以后你也可以通过Control Panel - Administrative Tools - Manage Your Server 访问到。

创建一个新帐户在Windows Server 2003中是没有欢迎屏幕的，所以第一次启动的时候你不会被要求设置一个新的帐户。新建帐户是很容易的，依次点击Start - Run，然后输入lusrmgr.msc并按回车。会出现Local Users and Groups窗口，之后在左侧面板的Users上点击鼠标右键，并选择New User，并按照图中的示例填写相关的信息(Full Name和Description是可选的)，然后选中相关的复选框，并点击Create。也可以在控制面版的计算机管理里面添加。

设置权限你新建的帐号已经可以使用了，但是在我们用它登录之前，你可能想给你的帐户“Administrator”权限。如果想这样做，在新建的帐户名称上点击鼠标右键，并点击Properties，打开Member of选项卡，点击Add...- Advanced - Find Now，然后双击列表顶端的Administrators。点击OK关闭窗口。现在你可以注销Administrator然后用新建的帐户登录了。

禁用IE的增强行安全设置

第一次打开IE是不能浏览网页的，原因在于Windows Server 2003的一个新的安全特性，就是在默认情况下设置了IE的安全性为高，因此你讲不能浏览任何站点(除非你把该站点添加到安全站点中)。可以用下面的方法来解决：

运行IE，你可以看见IE提示说Explorer Enhanced Security设置已经被启用，并且还显示了一个对话框，选中对话框中的“In the future, do not show this message”。

现在，依次打开Tools - Internet Options，打开Security选项卡，在“Security Level for this zone”中把Internet区域的安全性调整到Medium。之后你会看到一个对话框询问是否真的要修改安全等级，点击Yes。

通常工作站中设置为Medium就可以了，因此这个也是适合大部分人的。OK，现在上网还有问题吗?

安装Sun的JAVA虚拟机

Windows Server 2003中没有包含微软的JAVA虚拟机，而微软也不再提供JAVA虚拟机的下载，虽然还有很多地方可以下载到微软的JAVA虚拟机，不过还是不建议安装，因为：微软的JAVA虚拟机已经停止升级了，如果以后发现了什么新的安全漏洞也不会有任何的补丁程序。

禁用关机原因调查(Shutdown Event Tracker)

因为Windows Server 2003是一个“服务器”，因此知道它为什么要关闭和重启动是很重要的，所以在手动重启和关机的时候，系统会要求输入原因。也可以禁用这一特性。需要配置Group Policy Object Editor，在运行中输入gpedit.msc然后按回车，你应该可以看见图中的组策略编辑器。依次打开Computer Configuration - Administrative Templates -System，然后在右侧的面板中双击Display Shutdown Event Tracker这一策略。接着会出现图中的窗口，选择Disable然后点击OK。现在关闭 Group Policy Object Editor窗口。以后你关机的时候就可以看到传统的窗口。

图形加速

为了保证最佳可用性和最高性能，默认情况下Windows Server 2003中的硬件图形加速和DirectX是被禁用的。如果你需要用到directx加速的程序你也可以按照下面的说明打开它们。

启用硬件图形加速

现在我们准备启用你的硬件图形加速。在桌面的空白处点击鼠标右键，依次点击Properties - Settings 选项卡 - Advanced -Troubleshoot 选项卡，然后把硬件图形加速的滑块拖动到 Full。点击OK退出。之后屏幕可能会变黑几秒钟。

启用directx

接着准备启用directx图形加速。在运行中输入dxdiag然后按回车，你会看到一个对话框询问你是否允许dxdiag访问Internet以检查有效的WHQL证书，点击Yes。

打开Display选项卡，然后点击其中的三个按钮启用DirectDraw，Direct3D和 AGP Texture Acceleration。

音频加速

现在我们已经启用了图形加速和directx加速，同样我们还要启用音频加速。

如果你用的是Windows Server 2003 Standard Edition，Windows Audio服务默认已经打开了，你可以跳过这一步。其他版本的用户可以继续看下去。

在运行中输入Services.msc然后按回车，会出现Services 窗口，找到Windows

Audio服务，双击打开，把启动类型设置为Automatic，点击Apply，然后点击Start启动该服务。

最后我们还要使用directx诊断工具，在运行中输入dxdiag并回车，打开Sound选项卡，把Hardware Sound Acceleration Level的滑块拖动到Full。好了，现在音频也已经全部设置好了。还有一点需要注意，如果是SB Live!声卡，你应该安装2003年3月10日发布的For Win2k/XP的LiveDrvUni-Pack。

设置主题Themes

主题在哪里?在下面我们将设置在Windows Server 2003中使用主题。

首先我们需要回到服务设置对话框启用Themes服务，在运行中输入Services.msc并按回车，找到并双击Themes这个服务，设置启动类型为Automatic，点击Apply后点Start打开这个服务。现在你已经可以使用windows xp中的Luna Blue，Silver和Olive Green三种主题。

如果你还想使用更多的主题，首先需要破解你的UXTheme.dll文件。

启用其他服务启用操作系统内建的IMAPI CD刻录服务

如果你想使用操作系统内建的IMAPI CD刻录服务，需要进行如下的操作：(但如果你想加快Nero Burring ROM的启动速度就不要起用这个服务)

在运行中输入Services.msc然后回车，找到并双击IMAPI CD-Burning COM Service服务，设置启动类型为Automatic，点击Apply后点击Start然后点击OK。

重启动系统后就可以在Send-To菜单中看到刻录CD的选项。

启用Windows Image Acquisition (为使用摄像头，扫描仪等设备) 如果你有摄像机，摄像头或者扫描仪等设备，进行如下操作：

在运行中输入Services.msc并回车，找到并双击Windows Image Acquisition (WIA)服务，设置启动类型为Automatic点击Apply后点击Start然后点击OK。之后就可以给你的摄像机和扫描仪安装驱动程序了。

安装directx 9.0a

在Windows Server 2003中安装DirectX 9.0a就跟以往在其他Windows中安装任何版本的DirectX一样，如果你还没有启用图形加速和directx加速，请在安装前先启用它们。

文件夹选项

默认情况下，所有的隐藏文件和文件夹都是显示的，你可以隐藏它们，这样资源管理器中就不会显示太多的隐藏文件。

打开任何一个文件夹，然后在Tools - Folder Options - View 选项卡下选中Do not show hidden files and folders，然后点击OK。

Windows Media Player 9

Windows Media Player 9默认已经安装好了。依次打开Start - Programs - Accessories - Entertainment - Windows Media Player。按照提示选择所有需要的复选框，然后就可以使用了。

你也可以这样把Media Player 9放置到任务栏：在任务栏上点击鼠标右键，然后在 Toolbars 菜单下选中Windows Media Player.

可用的杀毒软件

Symantec Norton Antivirus Corporate 8.x (请注意，家用版的2002/2003 不能在 Windows Server 2003上安装)

可用的防火墙

Zone Alarm 3.7.159

Norton Personal Firewall 2003

Windows Server 2003可以看作是代替windows 2000 Server家族的下一代服务器操作系统，是在 windows 2000经过考验的可靠性、可伸缩性和可管理性的基础上构建的，为加强联网应用程序、网络和 XML Web服务的功能(从工作组到数据中心)提供了一个高效的结构平台。

【拓展内容】

Win2003 Server手动设置攻略

1、禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现

在IE工具选项中自定义设置IE的安全级别。在”安全“（Security）选项卡上拉动滚动条把Internet区域安全设置为”中“（Medium）或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用“；

2、禁用关机*跟踪，即禁止关机时出现的关机理由选择项：

如果是中文版，则：开始 - 运行 - gpedit.msc-计算机配置 - 管理模板 - 系统 - 显示关机*跟踪 - 禁用。

如果是英文版，则：开始 - 运行 - gpedit.msc - Computer configuration - Administrative Templates - System - Display shutdown event tracker - 设置为 Disable；

3、启用硬件和DirectX加速

★硬件加速：桌面点击右键－－属性（Properties） - 设置（Settings ）－－高级（ Advanced ）－－疑难解答（Troubleshoot）。把该页面的硬件加速滚动条拉到“完全”（ Full），最好点击“确定”（OK）保存退出。这期间可能出现一瞬的黑屏是完全正常。

★DirectX加速：打开“开始”（Start） - “运行”（Run），键入“dxdiag”并回车打开“DirectX 诊断工具”（DirectX Tools），在“显示”（Display）页面，点击DirectDraw, Direct3D and AGP Texture 加速三个按钮启用加速。把“声音的硬件加速级别”（Hardware Sound Acceleration Level）滚动条拉到“完全加速”（ Full Acceleration）；

4、启用声卡：

系统安装后，声卡是禁止状态，所以要在控制面板 - 声音 - 启用，重启之后再设置它在任务栏显示。

现在我们还要启用音频加速。在运行中输入services.msc然后按回车，会出现services 窗口，找到windows audio服务，双击打开，把启动类型设置为automatic，点击apply，然后点击start启动该服务。

最后我们还要使用directx诊断工具，在运行中输入dxdiag并回车，打开sound选项卡，把hardware sound acceleration level的滑块拖动到full（见第三条）；

Windows 2003使用技巧荟萃

一、我的时代玩转win 2003

秘笈、宝典之类的dd通常只在武侠小说里露面，故事里的主角往往无意间练得绝世武功从此扬名立万。如今，想熟练使用软、硬件产品，多看大家整理出的使用技巧绝对是一条有效的捷径。在这之中，尤其又以windows操作系统的技巧类文章出现次数最为频繁。

去年5月22日，微软发布最新的windows server 2003（以下简称Windows 2003）操作系统。不少玩家朋友已经体验到了它无穷魅力，作为Windows XP的服务器版本，windows 2003以其.net的全新架构、更高的集成度、丰富的功能以及易用性成为新一代服务器操作系统。而对于个人玩家而言，优秀的稳定性和出色的多媒体性能，同样也是学习兼娱乐的最佳选择。我们在网上搜集了部分关于windows 2003的优化方法。不敢独享，希望能够对正在使用的朋友们有所帮助。大家也可以在文章评论里相互探讨，共同来玩转windows 2003。

几种取消Windows 2003关机提示的方法

1、编辑组策略

打开“开始-“运行，在“打开一栏中输入“gpedit.msc命令打开组策略编辑器，依次展开“计算机配置→“管理模板→“系统，双击右侧窗口出现的“显示‘关闭事件跟踪程序’，将“未配置改为“已禁用即可。

2、修改注册表

打开“开始→“运行，在“运行一栏中输入“Regedit命令打开注册表编辑器，依次打开HKEY_LOCAL_MACHINE＼SOFTWARE＼Policies＼Microsoft＼Windows NT，新建一个项,将其取名为“Reliability，而后在右侧窗口中再新建一个DWORD值，取名为“ShutdownReasonOn，将它的值设为0就可以了。

3、电源巧设置

进行电源设置最为简便，只要依次打开“开始“控制面板“电源选项，在出现“电脑选项属性点选“高级选项卡，将“在按下计算机电源按钮时设置为“关机，然后按“确定完成。当您需要关机时，只要直接揿下电脑主机上的电源开关或键盘上的Power键(需主板支持)就可直接完成关机动作了。

BIOS设置让Windows 7运行速度快一倍

和以前使用Windows XP一样，很多用户都在设法提高Windows 7的系统运行速速，比较常见的方法大多是对系统服务进行优化，去掉一些可有可无的系统服务，还有就是优化资源管理器菜单等。除此之外，还有一些“不常见的偏方”，据说也可以让Windows 7的运行速度快上一倍。

如果你想尝试本文分享的方法，让你的Windows 7系统运行速度快起来，首先，你要保证你的主板支持AHCI。

如果你的'主板支持AHCI，那么请在安装Windows 7前进入Bios设置，在Advanced选项中将SATA controller Mode中默认的IDE调整为AHCI。

请大家注意，不同的主板的Bios可能不同，设置时，请大家找到对应的项。

AHCI，全称是Serial ATA Advanced Host Controller Interface（串行ATA高级主控接口），是在Intel的指导下，由多家公司联合研发的接口标准。在AHCI中，Intel引入了NCQ（Native Command Queue）功能和热插拔技术。支持NCQ技术的硬盘在接到读写指令后，会根据指令对访问地址进行重新排序，减少读取时间，使数据传输更为高效。

设置Vista缓存位置释放系统盘空间

使用Windows Vista一段时间以后，我们会发现系统盘空间越来越紧张，这个时候应该怎么办呢?

原因分析：由于VISTA系统中脱机文件的缓存就保存在系统盘，所以经常被脱机文件搞得系统盘空间紧张。

解决方法：只要改变脱机文件的缓存位置该问题便迎刃而解。

具体操作

VISTA系统中脱机文件缓存的默认保存位置是：“c:＼windows＼csc，改变其默认保存位置的方法如下：

1、在管理员权限的命令提示行窗口中运行下列命令：

REG ADD "HKLM＼System＼CurrentControlSet＼Services＼CSC＼Parameters" /v MigrationParameters /t REG_DWord /d 1 /f

2、使用本地管理员帐户运行下列命令：(按照实际情况替换其中的分区盘符)

c:＼windows＼system32＼migwiz＼migwiz.exe

3、在Windows轻松传送向导中，依次选择下列选项：

(1)、单击启动新的传输。

(2)、单击我的旧计算机。

(3)、单击使用CD、DVD或其他可移动介质。

(4)、单击外接硬盘或网络位置。

(5)、输入你希望Savedata.mig保存的位置，然后单击下一步。

(6)、单击高级选项。

(7)、在选择要传送的用户帐户、文件和设置页面上，进行下列操作：

i. 反选所有选中的复选框。

ii.在系统和程序设置(所有用户)选项下，展开Windows设置，展开网络和Internet，然后选择脱机文件。

iii. 为本页上列出的每个用户重复这一操作。

(8)、单击下一步开始传输。

4、在注册表的 HKLM＼System＼CurrentControlSet＼Services＼CSC＼Parameters 键下新建一个名为 CacheLocation 的字符串值，然后将其数值设置为你希望缓存保存位置对应的NT格式名(NT format name)。例如，如果你希望缓存保存在d:＼csc目录下，就输入＼??＼d:＼csc。

创建d:＼csc目录(或者其他你指定的目录)。

5、重启动计算机,运行以下命令：

c:＼windows＼system32＼migwiz＼migwiz.exe ，然后，在向导中依次进行下列操作：

(1)、单击继续正在进行的传输。

(2)、单击否，我已将文件和设置复制到CD、DVD或其他可移动介质中。

(3)、单击在外接硬盘或网络位置上。

(4)、输入之前第三步创建的.mig文件的路径。

(5)、将旧计算机和新计算机上的用户帐户一一对应。

(6)、单击下一步，然后单击传输。

6、注销，重新登录，然后确认你是否可以正确访问脱机文件。

7、删除老的缓存.在管理员权限的命令提示行窗口中运行以下命令：

takeown /r /f c:＼windows＼csc

rd /s c:＼windows＼csc

正确设置让Windows Vista防火墙发挥作用

一、采用两种界面来满足不同需求;Vista防火墙有两种独立的图形配置界面：一是基本的配置界面，可以通过“安全中心和“控制面板来访问; 二是高级配置界面，用户在创建自定义的MMC后，可作为插件来访问。

;这可以防止新手用户无意中的改变而导致连接中断，又为高级用户对防火墙设置进行更细化地定制以及控制出站和入站流量提供了一种方法。用户还可以在netsh advfirewall上下文中使用命令，从命令行对Vista防火墙进行配置; 也可以编写脚本，针对一组计算机自动对防火墙进行配置; 还可以通过组策略来控制Vista防火墙的设置。二、默认设置下的安全;Vista中的 Windows防火墙在默认状态下采用安全配置，同时仍支持最佳易用性。默认状态下，大多数入站流量被阻挡，出站连接被允许。Vista防火墙可与 Vista的Windows服务加固这项新功能协同工作，所以如果防火墙检测到被Windows服务加固网络规则禁止的行为，它就会阻挡该行为。防火墙还完全支持纯IPv6的网络环境。三、基本配置选项;利用基本配置界面，用户可以启动或者关闭防火墙，或者设置防火墙完全阻挡所有程序; 还可以允许有例外情况存在(可以指定不阻挡哪些程序、服务或者端口)，并且指定每种例外情况的范围(是否适用于来自所有计算机的流量，包括互联网上的计算机、局域网/子网上的计算机，或者是你指定了IP地址或者子网的计算机); 还可以指定希望防火墙保护哪些连接，并且配置安全日志和ICMP设置。四、ICMP消息阻挡;默认状态下，入站ICMP回应请求可以通过防火墙，而其他所有ICMP信息被阻挡在外。这是因为，Ping工具定期用来发送回应请求消息，用于故障诊断。不过，黑客也可以发送回应请求消息来锁定目标主机。用户可以通过基本配置界面上的“高级选项卡，阻挡回应请求消息。五、多个防火墙配置文件;附带高级安全MMC插件的Vista防火墙可以让用户在计算机上创建多个防火墙配置文件，那样就可以针对不同环境使用不同的防火墙配置。这对便携式计算机来说特别有用。譬如说，当用户连接到公共无线热点时，可能需要比连接到家庭网络时更安全的配置。用户最多可以创建三个防火墙配置文件：一个用于连接到Windows域、一个用于连接到专用网络，另一个用于连接到公共网络。六、IPSec功能;通过高级配置界面，用户可以定制IPSec设置，指定用于加密和完整性的安全方法、确定密钥的生命周期按时间计算还是按会话计算，并且选择所需的Diffie-Hellman密钥交换算法。默认状态下，IPSec连接的数据加密功能是禁用的，但可以启用它，并且选择哪些算法用于数据加密和完整性。七、安全规则;通过向导程序，用户可以逐步创建安全规则，从而控制单台计算机或者一组计算机之间如何及何时建立安全连接; 也可以根据域成员或者安全状况等标准来限制连接，但允许指定的计算机可以不符合连接验证要求; 还可以创建规则，要求两台特定的计算机(服务器到服务器)连接时需要验证，或者使用隧道规则对网关之间的连接进行验证。八、自定义的验证规则;在创建自定义的验证规则时，要指定单台计算机或者一组计算机(通过IP地址或者地址范围)成为连接端点。用户可以请求或者要求对入站连接、出站连接或者两者进行验证。九、入站和出站规则;用户可以创建入站和出站规则，从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则，也可以创建自定义规则，“新建规则向导可以帮用户逐步完成创建规则的步骤；用户可以将规则应用于一组程序、端口或者服务，也可以将规则应用于所有程序或者某个特定程序；可以阻挡某个软件进行所有连接、允许所有连接，或者只允许安全连接，并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址，同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。十、基于活动目录的规则;用户可以创建规则来阻挡或者允许基于活动目录用户、计算机或者组账户的连接，只要连接通过带有Kerberos v5(包含活动目录账户信息)的IPSec来保护安全。用户还可以使用具有高级安全功能的Windows防火墙，执行网络访问保护(NAP)策略。;Windows Meeting Space(WMS)是Windows Vista内置的一个新程序，它便于最多10个协作者共享桌面、文件和演示文档，并通过网络传送个人消息给对方。