1.windows server 2003 3790版本識(shí)別
RTM=release to manufacture (公開(kāi)發(fā)行批量生產(chǎn))是給硬件制造商的版本!是送去壓盤(pán)的,不是拿去賣(mài)的。
OEM=Original Equipment Manufacturer只能全新安裝,和RTM差不多,只是稱呼不同而已。
RTL=retail(零售)正式零售版,可以升級(jí)或者全新安裝。
VLK=Volume License大量授權(quán)版,又稱為企業(yè)版。
2.windows server 2003 3790版的激活
在正式版算號(hào)器沒(méi)有出來(lái)之前,現(xiàn)在流行的激活方式有以下幾種:
。1)Reset5.02,在安全模式下運(yùn)行即可激活,把時(shí)間調(diào)整為2008年都沒(méi)有問(wèn)題,一切使用正常?梢陨(jí)。缺點(diǎn):激活程序被徹底屏蔽,表現(xiàn)為運(yùn)行msoobe /a沒(méi)有任何顯示,并且在服務(wù)中有一項(xiàng)reset5,開(kāi)機(jī)會(huì)自動(dòng)運(yùn)行此服務(wù),C:\WINDOWS\system32\srvany.exe,此程序應(yīng)該是reset5添加入系統(tǒng)的。
。2)俄羅斯破解,記得在xp時(shí)代,只要把setupreg.hiv在安裝前替換,然后電話激活就可以達(dá)到完美的激活境界,可在2003下,這樣子做之后,當(dāng)前顯示已激活,可如果你調(diào)整了時(shí)間再開(kāi)機(jī)又會(huì)顯示要激活,甚至是不能使用。估計(jì)次次問(wèn)題關(guān)鍵還是在那個(gè)setupreg.hiv文件。
。3)在論壇上有人貼出了一個(gè)Winxpactivation.exe的文件,號(hào)稱可以激活,實(shí)際上這個(gè)還是假激活,暫時(shí)屏蔽了激活程序,是不能夠修改時(shí)間的。
。4)用替換法做出來(lái)的偽VLK,安裝使用都沒(méi)有問(wèn)題,只是不能升級(jí)。VLK是替換英文版的8個(gè)文件.但是SN已經(jīng)被微軟封掉了.所以不能升級(jí)。
結(jié)論:推薦大家用reset5.02激活!
二、Windows Server 2003的不同版本
Windows Server 2003 Web版:為快速開(kāi)發(fā)、部署Web服務(wù)與應(yīng)用程序,提供Web托管與服務(wù)平臺(tái)。支持2路SMP(對(duì)稱多處理)系統(tǒng)、2GB內(nèi)存。
Windows Server 2003標(biāo)準(zhǔn)版:面向中小型企業(yè)和部門(mén)級(jí)應(yīng)用。支持4路SMP、4GB內(nèi)存。
Windows Server 2003企業(yè)版:適合中心與大型組織使用,有32位和64位兩個(gè)版本。支持8節(jié)點(diǎn)集群、NUMA;支持8路SMP,其中32位版支持32GB內(nèi)存,64位版支持64GB內(nèi)存。
Windows Server 2003數(shù)據(jù)中心版:面向要求強(qiáng)伸縮性和高可用性的企業(yè),有32位和64位兩個(gè)版本。32位版支持32路SMP、64GB內(nèi)存;64位版支持64路SMP、512GB內(nèi)存;兩個(gè)版本均支持8節(jié)點(diǎn)集群、NUMA
三、windows server 2003 3790版的激活
在正式版算號(hào)器沒(méi)有出來(lái)之前,現(xiàn)在流行的激活方式有以下幾種:(1)Reset5.02,在安全模式下運(yùn)行即可激活,把時(shí)間調(diào)整為2008年都沒(méi)有問(wèn)題,一切使用正常?梢陨(jí)。缺點(diǎn):激活程序被徹底屏蔽,表現(xiàn)為運(yùn)行msoobe /a沒(méi)有任何顯示,并且在服務(wù)中有一項(xiàng)reset5,開(kāi)機(jī)會(huì)自動(dòng)運(yùn)行此服務(wù),C:\WINDOWS\system32\srvany.exe,此程序應(yīng)該是reset5添加入系統(tǒng)的。
。2)俄羅斯破解,記得在xp時(shí)代,只要把setupreg.hiv在安裝前替換,然后電話激活就可以達(dá)到完美的激活境界,可在2003下,這樣子做之后,當(dāng)前顯示已激活,可如果你調(diào)整了時(shí)間再開(kāi)機(jī)又會(huì)顯示要激活,甚至是不能使用。估計(jì)次次問(wèn)題關(guān)鍵還是在那個(gè)setupreg.hiv文件。
。3)在論壇上有人貼出了一個(gè)Winxpactivation.exe的文件,號(hào)稱可以激活,實(shí)際上這個(gè)還是假激活,暫時(shí)屏蔽了激活程序,是不能夠修改時(shí)間的。
。4)用替換法做出來(lái)的偽VLK,安裝使用都沒(méi)有問(wèn)題,只是不能升級(jí)。VLK是替換英文版的8個(gè)文件.但是SN已經(jīng)被微軟封掉了.所以不能升級(jí),但是此法是最穩(wěn)定的,沒(méi)有任何問(wèn)題。
結(jié)論:推薦大家用8個(gè)替換法激活和reset5.02激活!
四、win 2003 server的一些優(yōu)化設(shè)置
1.禁用配置服務(wù)器向?qū)?
禁止“配置你的服務(wù)器”(Manage Your Server)向?qū)У某霈F(xiàn):在控制面板(Control Panel)-> 管理員工具(Administrative Tools )-> 管理你的服務(wù)器(Manage Your Server)運(yùn)行它,然后在窗口的左下角復(fù)選“登錄時(shí)不要顯示該頁(yè)”(Don't display this page at logon)。
2.啟用硬件和DirectX加速
★硬件加速:桌面點(diǎn)擊右鍵--屬性(Properties)-> 設(shè)置(Settings )--高級(jí)(Advanced )--疑難解答(Troubleshoot)。把該頁(yè)面的硬件加速滾動(dòng)條拉到“完全”(Full),最好點(diǎn)擊“確定”(OK)保存退出。這期間可能出現(xiàn)一瞬的黑屏是完全正常。
★DirectX加速:打開(kāi)“開(kāi)始”(Start)-> “運(yùn)行”(Run),鍵入“dxdiag”并回車(chē)打開(kāi)“DirectX 診斷工具”(DirectX Tools),在“顯示”(Display)頁(yè)面,點(diǎn)擊DirectDraw, Direct3D and AGP Texture 加速三個(gè)按鈕啟用加速。把“聲音的硬件加速級(jí)別”(Hardware Sound Acceleration Level)滾動(dòng)條拉到“完全加速”(Full Acceleration)。
3. 啟用聲卡:
系統(tǒng)安裝后,聲卡是禁止?fàn)顟B(tài),所以要在控制面板-> 聲音-> 啟用,重啟之后再設(shè)置它在任務(wù)欄顯示。如果你使用的是Windows server 2003標(biāo)準(zhǔn)版請(qǐng)從第二步xx作,因?yàn)闃?biāo)準(zhǔn)版已允許聲音服務(wù)!锎蜷_(kāi)“開(kāi)始”(Start)-> “運(yùn)行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“Windows Audio”并雙擊它,然后在啟動(dòng)模式(startup type )的下拉菜單選擇“自動(dòng)”(Automatic),并點(diǎn)擊“應(yīng)用”(Apply)->“開(kāi)始”(Start)-> “確定”(OK)
★打開(kāi)“開(kāi)始”(Start)-> “運(yùn)行”(Run),鍵入“dxdiag”并回車(chē)打開(kāi)“DirectX 診斷工具”(DirectX Tools),在“Sound”(Display)頁(yè)面,把“聲音的硬件加速級(jí)別”(Hardware Sound Acceleration Level)滾動(dòng)條拉到“完全加速”(Full Acceleration)。
4. 如何啟用ASP 支持:
Windows Server 2003 默認(rèn)安裝,是不安裝IIS 6 的,需要另外安裝。安裝完IIS 6,還需要單獨(dú)開(kāi)啟對(duì)于ASP 的支持。方法是:控制面板-> 管理工具-> Web服務(wù)擴(kuò)展-> Active Server Pages -> 允許。
5. 如何啟用XP 的桌面主題:
★打開(kāi)“開(kāi)始”(Start)-> “運(yùn)行”(Run),鍵入“Services.msc ”,選themes“主題”(默認(rèn)是禁止的),然后改為“自動(dòng)”,按“應(yīng)用”,選“開(kāi)啟”!锝又c(diǎn)“桌面”的屬性,在“主題”里選“windows xp”★我的電腦----屬性----高級(jí)----性能-----在桌面上為圖標(biāo)標(biāo)簽使用陰影
6. 禁止關(guān)機(jī)時(shí)出現(xiàn)的關(guān)機(jī)理由選擇項(xiàng):
關(guān)機(jī)事件跟蹤(Shutdown Event Tracker)也是Windows server 2003區(qū)別于其他工作站系統(tǒng)的一個(gè)設(shè)置,對(duì)于服務(wù)器來(lái)說(shuō)這是一個(gè)必要的選擇,但是對(duì)于工作站系統(tǒng)卻沒(méi)什么用,我們同樣可以禁止它。打開(kāi)”開(kāi)始“Start ->”運(yùn)行“Run ->輸入”gpedit.msc “,在出現(xiàn)的窗口的左邊部分,選擇”計(jì)算機(jī)配置“(Computer Configuration )-> ”管理模板“(Administrative Templates )-> ”系統(tǒng)“(System),在右邊窗口雙擊“Shutdown Event Tracker”在出現(xiàn)的對(duì)話框中選擇“禁止”(Disabled),點(diǎn)擊然后“確定”(OK)保存后退出,這樣,你將看到類(lèi)似于windows 2000的關(guān)機(jī)窗口
7. 如何使用USB硬盤(pán)、U盤(pán),添加已經(jīng)有分區(qū)的硬盤(pán)
我的電腦(單擊右鍵)----管理----磁盤(pán)管理-----在相應(yīng)的硬盤(pán)上執(zhí)行導(dǎo)入和分配盤(pán)符操作
8. 在控制面板里顯示全部組件:把Windows\inf 目錄中的sysoc.inf 文件里的"hide" 替換掉。
9.禁用Internet Explorer Enhanced Security 和禁止安全詢問(wèn)框的出現(xiàn)在IE工具選項(xiàng)中自定義設(shè)置IE的安全級(jí)別。在”安全“(Security)選項(xiàng)卡上拉動(dòng)滾動(dòng)條把Internet區(qū)域安全設(shè)置為”中“(Medium)或“中低”。自定義設(shè)置中將有關(guān)的選擇“提示”修改為選擇“禁止”或“啟用”。
10. 禁用開(kāi)機(jī)CTRL+ALT+DEL和實(shí)現(xiàn)自動(dòng)登陸
★方法1:打開(kāi)注冊(cè)表(運(yùn)行->“Regedit”),再打開(kāi): HKEY_LOCAL_MACHIN|SOFTWARE|MicroSoft|Windows NT|CurrentVersion |Winlogon段,在此段中按右鍵,新建二個(gè)字符串段,AutoAdminLogon=“1”,DefaultPassword=“為超級(jí)用戶Administrator所設(shè)置的Password”。注意,一定要為Administrator設(shè)置一個(gè)密碼,否則不能實(shí)現(xiàn)自啟動(dòng)。然后,重新啟動(dòng)Windows即可實(shí)現(xiàn)自動(dòng)登錄。
★方法2:管理工具-> Local Security Settings(本地安全策略)-> 本地策略-> 安全選項(xiàng)-> interactive logon: Do not require CTRL+ALT+DEL,啟用之。
★方法3(自動(dòng)登陸):使用Windows XP的Tweak UI來(lái)實(shí)現(xiàn)Server 2003自動(dòng)登陸。下載:Tweak UI http://www.ssite.org/uppic/sun_pic/...003/tweakui.exe 下載后直接執(zhí)行tweakui.exe 在左邊的面板中選擇Logon -> Autologon -> 在右邊勾選Log on automatically at system startup輸入你的用戶名和域名(如果沒(méi)有就不寫(xiě)),點(diǎn)擊下面的Set Password,輸入用戶名的密碼,然后點(diǎn)擊OK。
11.隱藏文件
Windows Server 2003默認(rèn)情況下是顯示所有的文件夾的,如果你不想這樣,可以通過(guò)一下方法來(lái)隱藏:打開(kāi)任意一個(gè)文件夾,選擇工具(Tools)-> 文件夾選項(xiàng)(Folder Options)-> 查看(View),調(diào)整顯示系統(tǒng)文件夾的內(nèi)容、隱藏受保護(hù)的操作系統(tǒng)文件、隱藏文件和文件夾三項(xiàng)
12.允許內(nèi)置的IMAPI CD-Burning服務(wù)和支持Windows影像設(shè)備服務(wù)
.允許內(nèi)置的IMAPI CD-Burning服務(wù)和支持Windows影像設(shè)備服務(wù)★假如你希望啟用Windows內(nèi)置的IMAPI CD-Burning服務(wù)。做如下xx作:打開(kāi)“開(kāi)始”(Start)-> “運(yùn)行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“IMAPI CD-Burning COM Service ”并雙擊它,然后在啟動(dòng)模式(startup type )的下拉菜單選擇“自動(dòng)”(Automatic),并點(diǎn)擊“應(yīng)用”(Apply)->“開(kāi)始”(Start)-> “確定”(OK)
★假如你有如數(shù)碼相機(jī)和掃描儀之類(lèi)的影像設(shè)備,你應(yīng)該打開(kāi)Windows Image Acquisition 服務(wù)。打開(kāi)“開(kāi)始”(Start)-> “運(yùn)行”(Run),鍵入“Services.msc ”,在出現(xiàn)的窗口中找到“Windows Image Acquisition (WIA) ”并雙擊它,然后在啟動(dòng)模式(startup type )的下拉菜單選擇“自動(dòng)”(Automatic),并點(diǎn)擊“應(yīng)用”(Apply)->“開(kāi)始”(Start)-> “確定”(OK)
13.高級(jí)設(shè)置
★我們可以修改一些windows server 2003的高級(jí)設(shè)置以適合工作站的應(yīng)用環(huán)境。右鍵點(diǎn)擊“我的電腦”(My Computer)--屬性(Properties)--高級(jí)(Advanced)--性能(Performance)--設(shè)置(Setting)--高級(jí)(Advanced),把“處理器計(jì)劃”(Processor scheduling )和內(nèi)存使用(Memory usage)分配給“程序”(Programs)使用。然后點(diǎn)擊“確定”(OK.)
★禁用錯(cuò)誤報(bào)告右鍵點(diǎn)擊“我的電腦”(My Computer)--屬性(Properties)--高級(jí)(Advanced)--點(diǎn)擊“錯(cuò)誤報(bào)告”(Error Reporting )按鈕,在出現(xiàn)的窗口中把“禁用錯(cuò)誤報(bào)告”(Disable Error Reporting)選上并復(fù)選“但在發(fā)生嚴(yán)重錯(cuò)誤時(shí)通知我”(But, notify me when critical errors occur.)
★調(diào)整虛擬內(nèi)存一些朋友經(jīng)常會(huì)對(duì)關(guān)機(jī)和注銷(xiāo)緩慢感到束手無(wú)策,解決辦法就是禁用虛擬內(nèi)存,這樣你的注銷(xiāo)和關(guān)機(jī)時(shí)間可能會(huì)加快很多。右鍵點(diǎn)擊“我的電腦”(My Computer)--屬性(Properties)--高級(jí)(Advanced)--性能(Performance)--設(shè)置(Setting)--高級(jí)(Advanced),點(diǎn)擊“虛擬內(nèi)存”(Virtual memory)部分的“更改”(Change),然后在出現(xiàn)的窗口選擇“無(wú)分頁(yè)文件”。重啟系統(tǒng)即可。
14.加快啟動(dòng)和運(yùn)行速度
★修改注冊(cè)表,減少預(yù)讀取,減少進(jìn)度條等待時(shí)間:開(kāi)始→運(yùn)行→regedit啟動(dòng)注冊(cè)表編輯器,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters,有一個(gè)鍵值名為EnablePrefetcher,它的值是3,把它改為“1”或“5”。找到HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control,將WaitToKillServiceTimeout 設(shè)為:1000或更小。( 原設(shè)定值:20000 找到HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將右邊視窗的WaitToKillAppTimeout 改為1000,( 原設(shè)定值:20000 即關(guān)閉程序時(shí)僅等待1秒。將HungAppTimeout 值改為:200( 原設(shè)定值:5000 ,表示程序出錯(cuò)時(shí)等待0.5秒。
★讓系統(tǒng)自動(dòng)關(guān)閉停止回應(yīng)的程式。打開(kāi)注冊(cè)表HKEY_CURRENT_USER\Control Panel\Desktop 鍵,將AutoEndTasks 值設(shè)為1。( 原設(shè)定值:0
★禁用系統(tǒng)服務(wù)Qos 開(kāi)始菜單→運(yùn)行→鍵入gpedit.msc ,出現(xiàn)“組策略”窗口,展開(kāi)"管理模板”→“網(wǎng)絡(luò)”,展開(kāi)"QoS 數(shù)據(jù)包調(diào)度程序",在右邊窗右鍵單擊“限制可保留帶寬" ,在屬性中的“設(shè)置”中有“限制可保留帶寬" ,選擇“已禁用”,確定即可。當(dāng)上述修改完成并應(yīng)用后,用戶在網(wǎng)絡(luò)連接的屬性對(duì)話框內(nèi)的一般屬性標(biāo)簽欄中如果能夠看到"QoS Packet Scheduler(QoS 數(shù)據(jù)包調(diào)度程序)"。說(shuō)明修改成功,否則說(shuō)明修改失敗。
★改變窗口彈出的速度:找到HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics子鍵分支,在右邊的窗口中找到MinAniMate鍵值,其類(lèi)型為REG_SZ,默認(rèn)情況下此健值的值為1,表示打開(kāi)窗口顯示的動(dòng)畫(huà),把它改為0,則禁止動(dòng)畫(huà)顯示,接下來(lái)從開(kāi)始菜單中選擇“注銷(xiāo)”命令,激活剛才所作的修改。
★禁止Windows XP的壓縮功能:點(diǎn)擊“開(kāi)始”下的“運(yùn)行”,在“運(yùn)行”輸入框中輸入“regsvr32/u zipfldr.dll”,然后按回車(chē)鍵即可。
★設(shè)置個(gè)性的啟動(dòng)信息或警告信息:個(gè)性化的Windows XP啟動(dòng):打開(kāi)注冊(cè)表編輯器,找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion\Winlogon子鍵分支,雙擊LegalNoticeCaption健值,打開(kāi)“編輯字符串”對(duì)話框,在“數(shù)值數(shù)據(jù)”下的文本框中輸入自己想要的信息標(biāo)題,如“哥們兒,你好!”,然后點(diǎn)擊“確定”,重新啟動(dòng)。如果想要改變警告信息的話可以雙擊LegalNoticeText健值名稱,在出現(xiàn)的“編輯字符串”窗口中輸入想要顯示的警告信息,單擊“確定”,重新啟動(dòng)。
15.安裝Java VM Windows server 2003沒(méi)有集成MS Java VM或Sun Java VM,你可以自行下載并安裝它。
16.安裝DirectX 9a
在Windows Server 2003上安裝DirectX 9a和在其他版本的Windows上安裝DirectX 9a的方法是一樣的。安裝之前必須先啟用DirectX and Graphics Acceleration。
17.可用的殺毒軟件和防火墻:Symantec Norton Antivirus Corporate 8.01 Zone Alarm 3.7.159 Norton Personal Firewall 2003
五、如何防范ipc$入侵
1、禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立)
首先運(yùn)行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001。restrictanonymous REG_DWORD 0x0 缺省0x1 匿名用戶無(wú)法列舉本機(jī)用戶列表0x2 匿名用戶無(wú)法連接本機(jī)IPC$共享說(shuō)明:不建議使用2,否則可能會(huì)造成你的一些服務(wù)無(wú)法啟動(dòng),如SQL Server
2、禁止默認(rèn)共享
1)察看本地共享資源運(yùn)行-cmd-輸入net share 2)刪除共享(每次輸入一個(gè))net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete(如果有e,f,……可以繼續(xù)刪除)3)修改注冊(cè)表刪除共享運(yùn)行-regedit 找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 把AutoShareServer(DWORD)的鍵值改為:00000000。如果上面所說(shuō)的主鍵不存在,就新建(右擊-新建-雙字節(jié)值)一個(gè)主健再改鍵值。
3、停止server服務(wù)
1)暫時(shí)停止server服務(wù)net stop server /y (重新啟動(dòng)后server服務(wù)會(huì)重新開(kāi)啟)2)永久關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù)控制面板-管理工具-服務(wù)-找到server服務(wù)(右擊)-屬性-常規(guī)-啟動(dòng)類(lèi)型-已禁用
4、安裝防火墻(選中相關(guān)設(shè)置),或者端口過(guò)濾(濾掉139,445等)
1).解開(kāi)文件和打印機(jī)共享綁定
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性],去掉“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”前面的勾,解開(kāi)文件和打印機(jī)共享綁定。這樣就會(huì)禁止所有從139和445端口來(lái)的請(qǐng)求,別人也就看不到本機(jī)的共享了。
2).利用TCP/IP篩選
鼠標(biāo)右擊桌面上[網(wǎng)絡(luò)鄰居]→[屬性]→[本地連接]→[屬性],打開(kāi)“本地連接屬性”對(duì)話框。選擇[Internet協(xié)議(TCP/IP)]→[屬性]→[高級(jí)]→[選項(xiàng)],在列表中單擊選中“TCP/IP篩選”選項(xiàng)。單擊[屬性]按鈕,選擇“只允許”,再單擊[添加]按鈕(如圖2),填入除了139和445之外要用到的端口。這樣別人使用掃描器對(duì)139和445兩個(gè)端口進(jìn)行掃描時(shí),將不會(huì)有任何回應(yīng)。
3).使用IPSec安全策略阻止對(duì)端口139和445的訪問(wèn)
選擇[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[IP安全策略,在本地機(jī)器],在這里定義一條阻止任何IP地址從TCP139和TCP445端口訪問(wèn)IP地址的IPSec安全策略規(guī)則,這樣別人使用掃描器掃描時(shí),本機(jī)的139和445兩個(gè)端口也不會(huì)給予任何回應(yīng)。
4).使用防火墻防范攻擊
在防火墻中也可以設(shè)置阻止其他機(jī)器使用本機(jī)共享。如在“天網(wǎng)個(gè)人防火墻”中,選擇一條空規(guī)則,設(shè)置數(shù)據(jù)包方向?yàn)椤敖邮铡,?duì)方IP地址選“任何地址”,協(xié)議設(shè)定為“TCP”,本地端口設(shè)置為“139到139”,對(duì)方端口設(shè)置為“0到0”,設(shè)置標(biāo)志位為“SYN”,動(dòng)作設(shè)置為“攔截”,最后單擊[確定]按鈕,并在“自定義IP規(guī)則”列表中勾選此規(guī)則即可啟動(dòng)攔截139端口攻擊了(如圖3)。
5、給所有賬戶設(shè)置復(fù)雜密碼,防止通過(guò)ipc$窮舉密碼