当前位置:操作系统 > 玩转网络 >>

Win2003下Asp配置技巧 win2003设置大全

答案:尽管2003号称安全性有很大突破,但其默认支持.net架构,而抛弃使用了很久的大众化的Asp的路线缺饱受质疑,需要我们手动去配置很多东西。
在 IIS 6.0 中,默认设置是特别严格和安全的,这样可以最大限度地减少因以前太宽松的超时和限制而造成的攻击。比如说默认配置数据库属性实施的最大 ASP 张贴大小为 204,800 个字节,并将各个字段限制为 100 KB。在 IIS 6.0 之前的版本中,没有张贴限制。导致我们学校里面的应用系统往2003移植经常会出错。这几天走了几个学校发现了一些问题,现汇总解决方案如下。
一、启用Asp支持
Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,还需要单独开启对于 ASP 的支持。


第一步,启用Asp,进入:控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> Active Server Pages -> 允许

控制面板 -> 管理工具 ->IIS(Internet 服务器)- Web服务扩展 -> 在服务端的包含文件 -> 允许


第二步,启用父路径支持。
IIS-网站-主目录-配置-选项-启用父路径

第三步,权限分配
IIS-网站-(具体站点)-(右键)权限-Users完全控制

二、解决windows2003最大只能上载200K的限制。
先在服务里关闭iis admin service服务
找到windows\system32\inesrv\下的metabase.xml,
打开,找到ASPMaxRequestEntityAllowed 把他修改为需要的值,
然后重启iis admin service服务
1、在web服务扩展 允许 active server pages和在服务器端的包含文件
2、修改各站点的属性
主目录-配置-选项-启用父路径
3、使之可以上传大于 200k的文件(修改成您要的大小就可以了,如在后面补两个0,就允许20m了)
c:\WINDOWS\system32\inetsrv\MetaBase.xml

(企业版的windows2003在第592行,默认为 AspMaxRequestEntityAllowed="204800" 即200K


将其加两个0,即改为,现在最大就可以上载20M了。

AspMaxRequestEntityAllowed="20480000"


[page_break]~

一、windows server 2003 3790版本识别

RTM=release to manufacture (公开发行批量生产)是给硬件制造商的版本!是送去压盘的,不是拿去卖的。
OEM=Original Equipment Manufacturer只能全新安装, 和RTM差不多,只是称呼不同而已。RTL=retail(零售)正式零售版,可以升级或者全新安装。
VLK=Volume License大量授权版,又称为企业版。无需激活。(网上所谓的简体中文VLK版实际是普通简体中文版加英文VLK版中的8个文件而已)


    二、Windows Server 2003的不同版本

  Windows Server 2003 Web版:为快速开发、部署Web服务与应用程序,提供Web托管与服务平台。支持2路SMP(对称多处理)系统、2GB内存。

  Windows Server 2003标准版:面向中小型企业和部门级应用。支持4路SMP、4GB内存。Windows Server 2003企业版:适合中心与大型组织使用,有32位和64位两个版本。支持8节点集群、NUMA;
支持8路SMP,其中32位版支持32GB内存,64位版支持64GB内存。

  Windows Server 2003数据中心版:面向要求强伸缩性和高可用性的企业,有32位和6
4位两个版本。32位版
支持32路SMP、64GB内存;64位版支持64路SMP、512GB内存;两个版本均支持8节点集群、
NUMA

   三、windows server 2003 3790版的激活

在正式版算号器没有出来之前,现在流行的激活方式有以下几种:
(1)Reset5.02,在安全模式下运行即可激活,把时间调整为2008年都没有问题,一切使用正常。可以升级。缺点:激活程序被彻底屏蔽,表现为运行msoobe /a没有任何显示,并且在服务中有一项r
eset5,开机会自动运行此服务,C:WINDOWSsystem32srvany.exe,此程序应该是reset5添加入系统的。

(2)俄罗斯破解,记得在xp时代,只要把setupreg.hiv在安装前替换,然后电话激活就
可以达到完美的激活境界,可在2003下,这样子做之后,当前显示已激活,可如果你调整了时间再开机又会显示要激活,甚至是不能使用。估计次次问题关键还是在那个setupreg.hiv文件。

(3)在论坛上有人贴出了一个Winxpactivation.exe的文件,号称可以激活,实际上这个还是假激活,暂时屏蔽了激活程序,是不能够修改时间的。

(4)用替换法做出来的伪VLK,安装使用都没有问题,只是不能升级。VLK是替换英文版的8个文件.但是SN已经被微软封掉了.所以不能升级,但是此法是最稳定的,没有任何问题。

结论:推荐大家用8个替换法激活和reset5.02激活!

四、win 2003 server的一些优化设置

1.禁用配置服务器向导:

禁止“配置你的服务器”(Manage Your Server)向导的出现:在控制面板(Control Panel) -> 管理员工具(Administrative Tools )-> 管理你的服务器(Manage Your Server)运行它,然后在窗口的左下角复选“登录时不要显示该页”(Don't display this page at logon)。

2.启用硬件和DirectX加速

*硬件加速:桌面点击右键--属性(Properties) -> 设置(Settings )--高级(Advanced )--疑难解答(Troubleshoot)。把该页面的硬件加速滚动条拉到“完全”( Full),最好点击“确定”(OK)保存退出。这期间可能出现一瞬的黑屏是完全正常。

*DirectX加速:打开“开始”(Start) -> “运行”(Run),键入“dxdiag”并回车打开“DirectX 诊断工具”(DirectX Tools),在“显示”(Display)页面,点击DirectDraw, Direct3Dand AGP Texture 加速三个按钮启用加速。把“声音的硬件加速级别”(Hardware Sound Acceleration Leve
l)滚动条拉到“完全加速”( Full Acceleration)。

3. 启用声卡:

系统安装后,声卡是禁止状态,所以要在 控制面板 -> 声音 -> 启用,重启之后再设置它在任务栏显示。如果你使用的是Windows server 2003标准版请从第二步xx作,因为标准版已允许声音服务
。*打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到“Windows Audio”并双击它,然后在启动模式(startup type )的下拉菜单选择“自动”(Automatic),并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)

*打开“开始”(Start) -> “运行”(Run),键入“dxdiag”并回车打开“DirectX诊断工具”
(DirectX Tools),在“Sound”(Display)页面,把“声音的硬件加速级别”(Hardware Sound Acceleration Level)滚动条拉到“完全加速”( Full Acceleratio
n)。

4. 如何启用 ASP 支持:

Windows Server 2003 默认安装,是不安装 IIS 6 的,需要另外安装。安装完 IIS 6,

还需要单独开启对于 ASP 的支持。方法是: 控制面板 -> 管理工具 ->Web服务扩展 -> Active Server Pages -> 允许。

5. 如何启用 XP 的桌面主题:

*打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,选themes“主题”(默认是禁止的),然后改为“自动”,按“应用”,选“开启”。*接着点“桌面”的属性,在“主题”里选“windows xp”*我的电脑----属性----高级----性能-----在桌面上为图标标签使用阴影

6. 禁止关机时出现的关机理由选择项:

关机事件跟踪(Shutdown Event Tracker)也是Windows server 2003区别于其他工作站系统的一个设置,对于服务器来说这是一个必要的选择,但是对于工作站系统却没什么用,我们同样可以禁止它。打开”开始“Start ->”运行“ Run ->输入”gpedit.msc “,在出现的窗口的左边部分
,选择 ”计算机配置“(Computer Configuration )-> ”管理模板“(AdministrativeTemplates )
-> ”系统“(System),在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”(Disabled),点击然后“确定”(OK)保存后退出,这样,你将看到类似windows 2000的关机窗口

7. 如何使用USB硬盘、U盘,添加已经有分区的硬盘

我的电脑(单击右键)----管理----磁盘管理-----在相应的硬盘上执行导入和分配盘符操作

8. 在控制面板里显示全部组件:
把 Windowsinf 目录中的 sysoc.inf 文件里的 "hide" 替换掉。

9.禁用Internet Explorer Enhanced Security 和禁止安全询问框的出现
在IE工具选项中自定义设置IE的安全级别。在”安全“(Security)选项卡上拉动滚动条把Internet区域安全设置为”中“(Medium)或“中低”。自定义设置中将有关的选择“提示”修改为选择“禁止”或“启用”。

10. 禁用开机 CTRL+ALT+DEL和实现自动登陆

*方法1:打开注册表(运行->“Regedit”),再打开:HKEY_LOCAL_MACHIN│SOFTWARE│MicroSoft│Windows NT│CurrentVersion │Winlogon段,在此段中按右键,新建二个字符串段,AutoAdminLogon=“1”,DefaultPassword=“为超级用户Administrator所设置的Password”。
注意,一定要为Administrator设置一个密码,否则不能实现自启动。 然后,重新启动Wi
ndows即可实现自动登录。

*方法2:管理工具 -> Local Security Settings(本地安全策略) -> 本地策略 -> 安全选项 ->
nteractive logon: Do not require CTRL+ALT+DEL,启用之。

*方法3(自动登陆):使用Windows XP的Tweak UI来实现Server 2003自动登陆。
下载:Tweak UIhttp://www.ssite.org/uppic/sun_pic/...003/tweakui.exe

下载后直接执行tweakui.exe 在左边的面板中选择Logon -> Autologon -> 在右边勾选Log on automaticallyat system startup输入你的用户名和域名(如果没有就不写),点击下面的Set Password,输入用户名的密码,然后点击OK。

11.隐藏文件

Windows Server 2003默认情况下是显示所有的文件夹的,如果你不想这样,可以通过一下方法来隐藏:打开任意一个文件夹,选择工具(Tools) -> 文件夹选项(Folder Options) -> 查(View),
调整 显示系统文件夹的内容、隐藏受保护的操作系统文件、隐藏文件和文件夹 三项

12.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务

.允许内置的IMAPI CD-Burning服务和支持Windows影像设备服务*假如你希望启用Windows内置的IMAPI CD-Burning服务。做如下xx作:打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到“IMAPI CD-Burning COM Service ”并双击它,然后在启模式(startup type )的下拉菜单选择“自动”(Automatic),并点击“应用”(Apply) ->“开始”(Start) -> “确定”(OK)


*假如你有如数码相机和扫描仪之类的影像设备,你应该打开Windows Image Acquisition 服务。
打开“开始”(Start) -> “运行”(Run),键入“Services.msc ”,在出现的窗口中找到
“Windows Image Acquisition (WIA) ”并双击它,然后在启动模式(startup type )的下拉
菜单选择“自动”(Automatic),并点击“应用”(Apply) ->“开始”(Start) ->“确定”(OK)

13.高级设置

*我们可以修改一些windows server 2003的高级设置以适合工作站的应用环境。右键点击“我的电脑”(My Computer)--属性(Properties)--高级(Advanced)--性能(Performance)--设置(Setting)--高级(Advanced),把“处理器计划”(Processor scheduling )和内存使用
(Memory usage)分配给“程序”(Programs)使用。然后点击“确定”(OK.)

*禁用错误报告
右键点击“我的电脑”(My Computer)--属性(Properties)--高级(Advanced)--点击“错误报告”(Error Reporting )按钮,在出现的窗口中把“禁用错误报告”(Disable Error Reporting)选上并复选“但在发生严重错误时通知我”(But, notify me when critical errors occur.)

*调整虚拟内存
一些朋友经常会对关机和注销缓慢感到束手无策,解决办法就是禁用虚拟内存,这样你的注销和关机时间可能会加快很多。右键点击“我的电脑”(My Computer)--属性(Properties)--高(
Advanced)--性能(Performance)--设置(Setting)--高级(Advanced),点击“虚拟内存”(Virtual memory)部分的“更改”(Change),然后在出现的窗口选择“无分页文件”。重启系统即可。

14.加快启动和运行速度

*修改注册表,减少预读取,减少进度条等待时间:开始→运行→regedit启动注册表编辑器,HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSessionManagerMemory ManagementPrefetchParameters, 有一个键值名为EnablePrefetcher,它的值是3,把它改为“1”或“5”。找到 HKEY_LOCAL_MACHINESystemCurrentControlSetControl,WaitToKillServiceTimeout 设为:1000或更小。 ( 原设定值:20000 )找到 HKEY_CURRENT_USERControl PanelDesktop 键,将右边视窗的WaitToKillAppTimeout 改为 1000, ( 原设定值:20000 )即关闭程序时仅等待1秒。
将 HungAppTimeout 值改为:200( 原设定值:5000 ), 表示程序出错时等待0.5秒。


*让系统自动关闭停止回应的程式。
打开注册表 HKEY_CURRENT_USERControl PanelDesktop 键,将 AutoEndTasks 值设为 1。 ( 原设定值:0 )

*禁用系统服务Qos开始菜单→运行→键入 gpedit.msc ,出现“组策略”窗口, 展开 "管理模板”→“网络” , 展开 "QoS 数据包调度程序", 在右边窗右键单击“限制可保留带宽" ,在属性中的“设置”中有“限制可保留带宽" ,选择“已禁用”,确定即可。当上述修改完成并应用后,用户在网络连接的属性对话框内的一般属性标签栏中如果能够看到"QoS Packet Scheduler(QoS 数据包调度程序)"。说明修改成功,否则说明修改失败。

*改变窗口弹出的速度:
找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子键分支,在右边的
窗口中找到
MinAniMate键值,其类型为REG_SZ,默认情况下此健值的值为1,表示打开窗口显示的动画
,把它改为0,则禁
止动画显示,接下来从开始菜单中选择“注销”命令,激活刚才所作的修改。

*禁止Windows XP的压缩功能:
点击“开始”下的“运行”,在“运行”输入框中输入“regsvr32/u zipfldr.dll”,然
后按回车键即可。

*设置个性的启动信息或警告信息:
个性化的Windows XP启动:打开注册表编辑器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon子键分支,双击LegalNoticeCaption健值,打“编辑字符串”对话框,在“数值数据”下的文本框中输入自己想要的信息标题,如“哥们儿,你好!”,然后点击“确定”,重新启动。如果想要改变警告信息的话可以双击LegalNoticeText健值名称,在出现的“编辑字符串”窗口中输入想要显示的警告信息,单击“确定”,重新启动。

15.安装Java VM
Windows server 2003没有集成MS Java VM或Sun Java VM,你可以自行下载并安装它。

16.安装DirectX 9a

在Windows Server 2003上安装DirectX 9a和在其他版本的Windows上安装DirectX 9a的方法是一样的。安装之前必须先启用DirectX and Graphics Acceleration。

17.可用的杀毒软件和防火墙:Symantec Norton Antivirus Corporate 8.0Zone Alarm 3.7.159
Norton Personal Firewall 2003

   五、如何防范ipc $入侵

1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)

首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetCont
rolLSA]把RestrictAnonymous = DWORD的键值改为:00000001。restrictanonymous REG_DWORD
0x0 缺省0x1 匿名用户无法列举本机用户列表0x2 匿名用户无法连接本机IPC $共享说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server

2、禁止默认共享

1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc $ /delete
net share admin $ /delete
net share c $ /delete
net share d $ /delete(如果有e,f,……可以继续删除)
3)修改注册表删除共享运行-regedit找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]
把AutoShareServer(DWORD)的键值改为:00000000。如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。

3、停止server服务

1)暂时停止server服务net stop server /y (重新启动后server服务会重新开启)
2)永久关闭ipc $和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用

4、安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等)

1).解开文件和打印机共享绑定

  鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],去掉“Microsoft网络的
文件和打印机共享”前面的勾,解开文件和打印机共享绑定。这样就会禁止所有从139和4
45端口来的请求,别人也就看不到本机的共享了。

  2).利用TCP/IP筛选

  鼠标右击桌面上[网络邻居]→[属性]→[本地连接]→[属性],打开“本地连接属性”
对话框。选择[Internet协议(TCP/IP)]→[属性]→[高级]→[选项],在列表中单击选中“
TCP/IP筛选”选项。单击[属性]按钮,选择“只允许”,再单击[添加]按钮(如图2),填入
除了139和445之外要用到的端口。这样别人使用扫描器对139和445两个端口进行扫描时,
将不会有任何回应。

  3).使用IPSec安全策略阻止对端口139和445的访问

  选择[我的电脑]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地
机器],在这里定义一条阻止任何IP地址从TCP139和TCP445端口访问IP地址的IPSec安全策
略规则,这样别人使用扫描器扫描时,本机的139和445两个端口也不会给予任何回应。


  4).使用防火墙防范攻击

  在防火墙中也可以设置阻止其他机器使用本机共享。如在“天网个人防火墙”中,选
择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“
择一条空规则,设置数据包方向为“接收”,对方IP地址选“任何地址”,协议设定为“
TCP”,本地端口设置为“139到139”,对方端口设置为“0到0”,设置标志位为“SYN”
,动作设置为“拦截”,最后单击[确定]按钮,并在“自定义IP规则”列表中勾选此规则
即可启动拦截139端口攻击了(如图3)。

5、给所有账户设置复杂密码,防止通过ipc $穷举密码

    六、各种vlk版本的Windows在线更新(win2003 server也可以)

以下地址适合于各种vlk版本的Windows在线更新(实际上是从微软站点下载更新包,然后
自行安装)。
该方法不像xp内置在线更新那样检查序列号的合法性。
已经测试,可用。

上一个:硬盘保护卡破解
下一个:ServU教程:如何用Ser-U快速构建功能强大FTP服务器

CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,