下面列舉了一些最實用的小竅門,是各位在安裝完2003之後,接下來必做的功課。其中涉及到修改注冊表的內容,請小心使用。
1.禁用配置服務器向導:
禁止“配置你的服務器”(Manage Your Server)向導的出現:在控制面板(Control Panel) -> 管理員工具 (Administrative Tools )-> 管理你的服務器(Manage Your Server)運行它,然後在窗口的左下角復選“ 登錄時不要顯示該頁”(Don't display this page at logon)。
2.啟用硬件和DirectX加速
★硬件加速:桌面點擊右鍵--屬性(Properties) -> 設置(Settings )--高級( Advanced )-- 疑難解答(Troubleshoot)。把該頁面的硬件加速滾動條拉到“完全”( Full),最好點擊“確定”(OK)保 存退出。這期間可能出現一瞬的黑屏是完全正常。
★DirectX加速:打開“開始”(Start) -> “運行”(Run),鍵入“dxdiag”並回車打開“DirectX 診 斷工具”(DirectX Tools),在“顯示”(Display)頁面,點擊DirectDraw, Direct3D and AGP Texture 加 速三個按鈕啟用加速。把“聲音的硬件加速級別”(Hardware Sound Acceleration Level)滾動條拉到“完全 加速”( Full Acceleration)。
3. 啟用聲卡:
系統安裝後,聲卡是禁止狀態,所以要在 控制面板 -> 聲音 -> 啟用,重啟之後再設置它在任務欄顯示。
如果你使用的是Windows server 2003標准版請從第二步xx作,因為標准版已允許聲音服務。
★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中找到
“Windows Audio”並雙擊它,然後在啟動模式(startup type )的下拉菜單選擇“自動”ˋutomatic), 並點擊“應用”(Apply) ->“開始”(Start) -> “確定”(OK)
★打開“開始”(Start) -> “運行”(Run),鍵入“dxdiag”並回車打開“DirectX 診斷工具” (DirectX Tools),在“Sound”(Display)頁面,把“聲音的硬件加速級別” (Hardware Sound Acceleration Level)滾動條拉到“完全加速”( Full Acceleration)。
4. 如何啟用 ASP 支持:
Windows Server 2003 默認安裝,是不安裝 IIS 6 的,需要另外安裝。安裝完 IIS 6, 還需要單獨開啟對於 ASP 的支持。方法是: 控制面板 -> 管理工具 ->
Web服務擴展 -> Active Server Pages -> 允許。
5. 如何啟用 XP 的桌面主題:
★打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,選themes“主題”(默認是禁止的) ,然後改為“自動”,按“應用”,選“開啟”。
★接著點“桌面”的屬性,在“主題”裡選“windows xp”
★我的電腦----屬性----高級----性能-----在桌面上為圖標標簽使用陰影
6. 禁止關機時出現的關機理由選擇項:
關機事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區別於其他工作站系統的一個設置, 對於服務器來說這是一個必要的選擇,但是對於工作站系統卻沒什麼用,我們同樣可以禁止它。
打開”開始“Start ->”運行“ Run ->輸入”gpedit.msc “,在出現的窗口的左邊部分, 選擇 ”計算機配置“(Computer Configuration )-> ”管理模板“(Administrative Templates ) -> ”系統“(System),在右邊窗口雙擊“Shutdown Event Tracker” 在出現的對話框中選擇“禁止” (Disabled),點擊然後“確定”(OK)保存後退出,這樣,你將看到類似於windows 2000的關機窗口
7. 如何使用USB硬盤、U盤,添加已經有分區的硬盤
我的電腦(單擊右鍵)----管理----磁盤管理-----在相應的硬盤上執行導入和分配盤符操作
Win2003無法為插入的可移動存儲設備(如移動硬盤、U盤)自動分配盤符怎麼辦?
在“運行”窗口或命令提示符中輸入命令“mountvol.exe/e”即可。
8. 在控制面板裡顯示全部組件:
把 Windows\inf 目錄中的 sysoc.inf 文件裡的 "hide" 替換掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全詢問框的出現
在IE工具選項中自定義設置IE的安全級別。在”安全“(Security)選項卡上拉動滾動條把Internet區域 安全設置為”中“(Medium)或“中低”。自定義設置中將有關的選擇“提示”修改為選擇“禁止”或“啟用”。(據本人經驗,此方法不能直接使用,應先在“添加刪除windows組件”中找到相關選項並卸載即可正常使用上述方法)
10. 禁用開機 CTRL+ALT+DEL和實現自動登陸
★方法1:打開注冊表(運行->“Regedit”),再打開:
HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中按右鍵,新建
二個字符串段,AutoAdminLogon=“1”,DefaultPassword=“為超級用戶Administrator所設置的Password”。
注意,一定要為Administrator設置一個密碼,否則不能實現自啟動。 然後,重新啟動Windows即可實現自動登錄。
★方法2:管理工具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全選項 -> interactive logon: Do not require CTRL+ALT+DEL,啟用之。
★方法3(自動登陸):使用Windows XP的Tweak UI來實現Server 2003自動登陸。
下載:Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe
下載後直接執行tweakui.exe 在左邊的面板中選擇Logon -> Autologon -> 在右邊勾選Log on automatically
at system startup輸入你的用戶名和域名(如果沒有就不寫),點擊下面的Set Password,輸入用戶名的密碼 ,然後點擊OK。
(據本人經驗,還有一條方法:在“運行”中輸入命令“rundll32 netplwiz,UsersRunDll”即可出現“用戶”選項卡,其中可直接配置取消三鍵登陸及自動登陸賬戶)
11.隱藏文件
Windows Server 2003默認情況下是顯示所有的文件夾的,如果你不想這樣,可以通過一下方法來隱藏:
打開任意一個文件夾,選擇工具(Tools) -> 文件夾選項(Folder Options) -> 查看(View),
調整 顯示系統文件夾的內容、隱藏受保護的操作系統文件、隱藏文件和文件夾 三項
12.允許內置的IMAPI CD-Burning服務和支持Windows影像設備服務.允許內置的IMAPI CD-Burning服務和支持Windows影像設備服務
★假如你希望啟用Windows內置的IMAPI CD-Burning服務。做如下xx作:
打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中找到 “IMAPI CD-Burning COM Service ”並雙擊它,然後在啟動模式(startup type )的下拉菜單選擇“自動” (Automatic),並點擊“應用”(Apply) ->“開始”(Start) -> “確定”(OK)
★假如你有如數碼相機和掃描儀之類的影像設備,你應該打開Windows Image Acquisition 服務。
打開“開始”(Start) -> “運行”(Run),鍵入“Services.msc ”,在出現的窗口中找到 “Windows Image Acquisition (WIA) ”並雙擊它,然後在啟動模式(startup type )的下拉 菜單選擇“自動”(Automatic),並點擊“應用”(Apply) ->“開始”(Start) -> “確定”(OK)
13.高級設置
★我們可以修改一些windows server 2003的高級設置以適合工作站的應用環境。
右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能(Performance)
--設置(Setting)--高級(Advanced),把“處理器計劃”(Processor scheduling )和內存使用
(Memory usage)分配給“程序”(Programs)使用。然後點擊“確定”(OK.)
★禁用錯誤報告
右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--點擊“錯誤報告”
(Error Reporting )按鈕,在出現的窗口中把“禁用錯誤報告”(Disable Error Reporting)選上並復選“
但在發生嚴重錯誤時通知我”(But, notify me when critical errors occur.)
★調整虛擬內存
一些朋友經常會對關機和注銷緩慢感到束手無策,解決辦法就是禁用虛擬內存,這樣你的注銷和關機時間可能
會加快很多。右鍵點擊“我的電腦”(My Computer)--屬性(Properties)--高級(Advanced)--性能
(Performance)--設置(Setting)--高級(Advanced),點擊“虛擬內存”(Virtual memory)部分的
“更改”(Change),然後在出現的窗口選擇“無分頁文件”。重啟系統即可。
14.加快啟動和運行速度
★修改注冊表,減少預讀取,減少進度條等待時間:
開始→運行→regedit啟動注冊表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management\PrefetchParameters, 有一個鍵值名為EnablePrefetcher,它的值是3,把它改為“1”或“5”。找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,
將 WaitToKillServiceTimeout 設為:1000或更小。 ( 原設定值:20000 )
找到 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將右邊視窗的
WaitToKillAppTimeout 改為 1000, ( 原設定值:20000 )即關閉程序時僅等待1秒。
將 HungAppTimeout 值改為:200( 原設定值:5000 ), 表示程序出錯時等待0.5秒。
★讓系統自動關閉停止回應的程式。
打開注冊表 HKEY_CURRENT_USER\Control Panel\Desktop 鍵,
將 AutoEndTasks 值設為 1。 ( 原設定值:0 )
★禁用系統服務Qos
開始菜單→運行→鍵入 gpedit.msc ,出現“組策略”窗口, 展開 "管理模板”→“網絡” , 展開 "QoS 數
據包調度程序", 在右邊窗右鍵單擊“限制可保留帶寬" ,在屬性中的“設置”中有“限制可保留帶寬" ,選
擇“已禁用”,確定即可。當上述修改完成並應用後,用戶在網絡連接的屬性對話框內的一般屬性標簽欄中如
果能夠看到"QoS Packet Scheduler(QoS 數據包調度程序)"。說明修改成功,否則說明修改失敗。
★改變窗口彈出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分支,在右邊的窗口中找到
MinAniMate鍵值,其類型為REG_SZ,默認情況下此健值的值為1,表示打開窗口顯示的動畫,把它改為0,則禁
止動畫顯示,接下來從開始菜單中選擇“注銷”命令,激活剛才所作的修改。
★禁止Windows XP的壓縮功能:
點擊“開始”下的“運行”,在“運行”輸入框中輸入“regsvr32/u zipfldr.dll”,然後按回車鍵即可。
★設置個性的啟動信息或警告信息:
個性化的Windows XP啟動:打開注冊表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT
\CurrentVersion\Winlogon子鍵分支,雙擊LegalNoticeCaption健值,打開“編輯字符串”對話框,在“數
值數據”下的文本框中輸入自己想要的信息標題,如“哥們兒,你好!”,然後點擊“確定”,重新啟動。
如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱,在出現的“編輯字符串”窗口中輸入想要顯示
的警告信息,單擊“確定”,重新啟動。
15.安裝Java VM
Windows server 2003沒有集成MS Java VM或Sun Java VM,你可以自行下載並安裝它。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火牆:
Symantec Norton Antivirus Corporate 8.01
Zone Alarm 3.7.159
Norton Personal Firewall 2003
如何防范ipc$入侵
1、禁止空連接進行枚舉(此操作並不能阻止空連接的建立)
首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001。
restrictanonymous REG_DWORD
0x0 缺省
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server
2、禁止默認共享
1)察看本地共享資源
運行-cmd-輸入net share
2)刪除共享(每次輸入一個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3)修改注冊表刪除共享
運行-regedit
找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
把AutoShareServer(DWORD)的鍵值改為0000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節值)一個主健再改鍵值。
3、停止server服務
1)暫時停止server服務
net stop server /y (重新啟動後server服務會重新開啟)
2)永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務
控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規-啟動類型-已禁用
4、安裝防火牆(選中相關設置),或者端口過濾(濾掉139,445等)
1).解開文件和打印機共享綁定
鼠標右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],去掉“Microsoft網絡的文件和打印機共享”前面的勾,解開文件和打印機共享綁定。這樣就會禁止所有從139和445端口來的請求,別人也就看不到本機的共享了。
2).利用TCP/IP篩選
鼠標右擊桌面上[網絡鄰居]→[屬性]→[本地連接]→[屬性],打開“本地連接屬性”對話框。選擇[Internet協議(TCP/IP)]→[屬性]→[高級]→[選項],在列表中單擊選中“TCP/IP篩選”選項。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對139和445兩個端口進行掃描時,將不會有任何回應。
3).使用IPSec安全策略阻止對端口139和445的訪問
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機器],在這裡定義一條阻止任何IP地址從TCP139和TCP445端口訪問IP地址的IPSec安全策略規則,這樣別人使用掃描器掃描時,本機的139和445兩個端口也不會給予任何回應。
4).使用防火牆防范攻擊
在防火牆中也可以設置阻止其他機器使用本機共享。如在“天網個人防火牆”中,選擇一條空規則,設置數據包方向為“接收”,對方IP地址選“任何地址”,協議設定為“TCP”,本地端口設置為“139到139”,對方端口設置為“0到0”,設置標志位為“SYN”,動作設置為“攔截”,最後單擊[確定]按鈕,並在“自定義IP規則”列表中勾選此規則即可啟動攔截139端口攻擊了(如圖3)。
5、給所有賬戶設置復雜密碼,防止通過ipc$窮舉密碼
-屬性(Properties) -> 設置(Settings )--高級( Advanced )-- 疑難解答(Troubleshoot)。把該頁面的硬件加速滾動條拉到“完全”( Full),最好點擊“確定”(OK)保 存退出。這期間可能出現一瞬的黑屏是完全正常。