Windows2003服務(wù)器安裝及設(shè)置教程
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
Windows2003服務(wù)器安裝及設(shè)置教程
前言
本安裝及設(shè)置教程適用于使用Windows2003為操作系統(tǒng)的服務(wù)器,目的是讓服務(wù)器支持常見網(wǎng)絡(luò)編程語言包括ASP、PHP、.Net1.1、.Net2.0,支持常見數(shù)據(jù)庫包括Access、MySQL、MSSQL,支持FTP,支持常見組件包括Aspjpeg、Jmail、LyfUpload、動易、ISAPI_ReWrite。
本教程共分八篇:系統(tǒng)安裝與設(shè)置篇、軟件安裝與設(shè)置篇、文件及文件夾權(quán)限篇、系統(tǒng)服務(wù)篇、安全策略篇、系統(tǒng)組件篇、注冊表篇、軟件安全篇。本篇討論的是第一篇:系統(tǒng)安裝與設(shè)置
一、系統(tǒng)準(zhǔn)備
需要的軟件:Windows2003原版安裝文件、Windows2003補丁集、服務(wù)器硬件驅(qū)動、SQL SERVER 2000安裝文件、SQL SERVER 2000 SP4,MySQL安裝文件,PHP安裝文件,Zend Optimizer安裝文件,Serv_U(可選),Aspjpeg,Jmail,LyfUpload,動易組件,ISAPI_ReWrite,GHOST。
Windows2003和SQL SERVER 2000安裝文件可以購買正版光盤或其他途徑獲得。Windows2003最好是原版,SQL SERVER 2000可以選擇企業(yè)版或者標(biāo)準(zhǔn)版。
Windows2003補丁集包括Windows2003 SP2和SP2后的補丁。先從微軟網(wǎng)站或其他下載站下載Windows2003 SP2,再從下載站下載Windows2003 SP2補丁集,現(xiàn)在(2008年2月)已經(jīng)可以找到包含至2008年2月份之前所有補丁的補丁集。
SQL SERVER 2000 SP4可以直接從微軟網(wǎng)站下載獲得,或者從下載站下載獲得。
服務(wù)器硬件驅(qū)動應(yīng)該在購買服務(wù)器的同時附帶了。
MySQL安裝文件,PHP安裝文件,Zend Optimizer安裝文件可以到其官方網(wǎng)站免費下載,或到其他下載網(wǎng)站獲得。
Serv_U,Aspjpeg,Jmail,LyfUpload,動易組件,ISAPI_ReWrite和GHOST等均可以通過購買或者其他途徑來獲得。
二、系統(tǒng)安裝
分區(qū)
服務(wù)器的硬盤是250G,分成了4個區(qū),C盤做系統(tǒng)盤(10G),D盤做數(shù)據(jù)庫和軟件盤(60G),E盤做網(wǎng)站目錄(120G),F(xiàn)盤做備份盤(50G),以NTFS格式對4個區(qū)進(jìn)行格式化。
注:還有10G哪里去了?其實硬盤出廠是以1000進(jìn)制算的容量,而電腦是以1024進(jìn)知算的,所以會有差值 硬盤越大,這個差值也越大。
安裝系統(tǒng)
啟動服務(wù)器,設(shè)置BIOS為光盤啟動,重啟,插入Windows2003安裝盤至光驅(qū)中,根據(jù)提示安裝Windows2003操作系統(tǒng)。具體安裝過程圖解見http://www.juyo.org/juyo/original/windows2003-install/
注:Windows2003最好選擇原版,比如說正式零售版或者VLK大客戶版等未經(jīng)修改的版本,盡量不要選擇經(jīng)過修改的比如番茄花園版或者GHOST版等
安裝驅(qū)動
系統(tǒng)安裝完畢,進(jìn)入系統(tǒng),按照主板-顯卡-聲卡-網(wǎng)卡-其他設(shè)備的順序安裝各類驅(qū)動程序。
安裝補丁
利用下載的補丁集安裝補丁,先安裝Winodws2003 SP2,再執(zhí)行補丁集,執(zhí)行完補丁集后再Windows Update一下。
設(shè)置登錄時不彈出“管理您的服務(wù)器”窗口
啟動計算機,彈出“管理您的服務(wù)器”窗口,勾選窗口左下方的“登錄時不要顯示此頁”。
添加IIS服務(wù)
進(jìn)入控制面板,執(zhí)行“添加或刪除程序→添加/刪除 Windows 組件”進(jìn)入Windows組件向?qū)Т翱?,選擇“應(yīng)用程序服務(wù)器”,然后點擊“詳細(xì)信息”,雙擊“Internet信息服務(wù)”,勾選以下選項:Internet 信息服務(wù)管理器;公用文件;萬維網(wǎng)服務(wù)。“確定”后返回Windows組件向?qū)Т翱邳c擊“下一步”,添加好IIS服務(wù)。
修改Request最大值
關(guān)閉IIS admin service服務(wù),找到Windows\System32\Inesrv目錄下的Metabase.xml并打開,找到ASPMaxRequestEntityAllowed,將其修改為需要的值。默認(rèn)為204800,即200K,把它修改為20480000(20M),然后重啟IIS admin service服務(wù)。
修改Buffer最大值(最大下載文件大小)
關(guān)閉IIS admin service服務(wù),找到Windows\System32\Inesrv目錄下的Metabase.xml并打開,找到AspBufferingLimit,將其修改為需要的值。默認(rèn)為4M,把它修改為10240000(10M),然后重啟IIS admin service服務(wù)。
啟用父路徑
打開Internet 信息服務(wù)(IIS)管理器,右鍵“網(wǎng)站”,依次選中 屬性->主目錄->配置->選項,把“啟用父路徑”前面打上勾。
自定義腳本錯誤的錯誤消息
打開Internet 信息服務(wù)(IIS)管理器,右鍵“網(wǎng)站”,依次選中 屬性->主目錄->配置->調(diào)試,把“腳本錯誤的錯誤消息”下的“向客戶端發(fā)送下列文本錯誤消息”前面打上勾,修改錯誤信息內(nèi)容為自定義內(nèi)容。
讓IIS支持ASP
打開Internet 信息服務(wù)(IIS)管理器,打開“Web服務(wù)擴展”,選中Active Server Pages,點擊“允許”。
修改日志文件目錄
打開Internet 信息服務(wù)(IIS)管理器,右鍵“網(wǎng)站”→“屬性”,在“網(wǎng)站”標(biāo)簽下找到“活動日志格式”下“屬性”,左鍵點擊,彈出“日志記錄屬性”,在“修改日志文件目錄”下的文本框內(nèi)輸入新的默認(rèn)日志目錄(最好設(shè)置到非操作系統(tǒng)盤)。點擊“高級”,在需要記錄的項目前打勾,點擊兩次“確定”
刪除不必要的IIS擴展名映射
打開Internet 信息服務(wù)(IIS)管理器,右鍵“網(wǎng)站”→“屬性”,在“主目錄”標(biāo)簽下找到“配置”,點擊打開“應(yīng)用程序配置”,在“應(yīng)用程序擴展”下,修改擴展名的映射關(guān)系。
加速任務(wù)欄
在任務(wù)欄上右鍵,選擇“屬性”,保留“任務(wù)欄保持在其他窗口的前端”、“顯示時間”,其他全部去除。
堵住資源共享隱患
右擊“網(wǎng)上鄰居”-“屬性”,打開“網(wǎng)絡(luò)連接”界面,選擇活動的網(wǎng)卡,右擊,選擇“屬性”,左鍵點擊“Microsoft網(wǎng)絡(luò)客戶端”,再點擊“卸載”,在彈出的對話框中“是”確認(rèn)卸載。左鍵點擊“Microsoft網(wǎng)絡(luò)的文件和打印機共享”,再點擊“卸載”,在彈出的對話框中選擇“是”確認(rèn)卸載。
解除Netbios和TCP/IP協(xié)議的綁定
右擊“網(wǎng)上鄰居”、“屬性”,打開“網(wǎng)絡(luò)連接”界面,選擇活動的網(wǎng)卡,右擊,選擇“屬性”,在彈出的“屬性”框中雙擊“Internet(TCP/IP)協(xié)議”,點擊“高級”—“WINS”,選擇“禁用TCP/IP上的NETBIOS”,點擊三次“確認(rèn)”關(guān)閉本地連接屬性。
關(guān)閉自動播放功能
點擊“開始”—“運行”,輸入“Gpedit.msc”,打開組策略編輯器,依次展開“計算機配置”—“管理模板”—“系統(tǒng)”,在右側(cè)窗口找到“關(guān)閉自動播放”選項,雙擊,在打開的對話框上部選擇“已啟用”,在對話框下部選擇“所有驅(qū)動器”,點擊“確定”完成設(shè)置。
刪除或者禁用非系統(tǒng)必要用戶
除了管理員、Internet來賓帳戶、啟動IIS進(jìn)程帳戶以及ASPNET帳戶外,禁用其他一切系統(tǒng)內(nèi)存在的帳戶,包括Guest、SQL DEBUG(安裝了SQL SERVER后會自動添加,這里先說明一下)以及TERMINAL USER等等。
禁止默認(rèn)共享
點擊“開始”—“運行”,輸入“Regedit”,打開注冊表編輯器,打開注冊表項“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右邊的窗口中新建Dword值,名稱設(shè)為AutoShareServer,值設(shè)為“0”。
修改“我的文檔”的位置
右鍵點擊“我的文檔”,選擇“屬性”,修改“目標(biāo)文件夾位置”到非系統(tǒng)盤。
修改虛擬內(nèi)存的位置或禁用虛擬內(nèi)存
兩者選擇其一,在內(nèi)存足夠大的情況下可以禁用虛擬內(nèi)存。如果內(nèi)存不是非常大,還是修改虛擬內(nèi)存到硬盤的非系統(tǒng)盤。一般情況下不建議禁用虛擬內(nèi)存,遇到過4G的內(nèi)存跑虛擬主機內(nèi)存不夠的情況。
修改虛擬內(nèi)存的位置:右鍵點擊“我的電腦”,選擇“屬性”—“高級”—“性能”—“設(shè)置”—“高級”—“虛擬內(nèi)存”—“更改”,在“驅(qū)動器”選擇框里面選中系統(tǒng)盤,選擇“無分頁文件”,再在非系統(tǒng)盤如D盤,選擇“自定義大小”,輸入“初始大小”和“最大值”,點擊“確定”確認(rèn)修改。
禁用虛擬內(nèi)存:右鍵點擊“我的電腦”,選擇“屬性”—“高級”—“性能”—“設(shè)置”—“高級”—“虛擬內(nèi)存”—“更改”,對所
有驅(qū)動器都選擇“無分頁文件”,然后點擊“確定”確認(rèn)修改。
提高系統(tǒng)性能
右鍵點擊“我的電腦”,選擇“屬性”—“高級”—“性能”—“設(shè)置”,選擇“調(diào)整為最佳性能”;
打開“我的電腦”,選擇“工具”—“文件夾選項”—“常規(guī)”,選擇“使用windows傳統(tǒng)風(fēng)格的文件夾”,點擊“查看”,選中“隱藏受保護(hù)的操作系統(tǒng)文件”、“不緩存縮略圖”、“在地址欄顯示完整路徑”,其他選項均取消。
關(guān)閉桌面主題和屏幕保護(hù)程序
在桌面空白處右擊,選擇“屬性”,點擊“桌面”,在“背景”選擇框中選擇“無”;
在桌面空白處右擊,選擇“屬性”,點擊“屏幕保護(hù)程序”,在“屏幕保護(hù)程序”選擇框中選擇“無”;
在桌面空白處右擊,選擇“排列圖標(biāo)”,去掉“顯示桌面圖標(biāo)”。
開啟遠(yuǎn)程桌面
右鍵點擊“我的電腦”,選擇“屬性”—“遠(yuǎn)程”,選中“允許用戶遠(yuǎn)程連接到您的計算機”復(fù)選框。單擊“選擇遠(yuǎn)程用戶……”,在隨后出現(xiàn)的對話框中添加或刪除允許使用遠(yuǎn)程桌面的用戶,點擊“確定”退出設(shè)置。
修改遠(yuǎn)程桌面的端口
遠(yuǎn)程桌面默認(rèn)的3389是許多掃描工具都要掃描的,我們改個端口,減少一些不必要的威脅。
點擊“開始”—“運行”,輸入“Regedit”打開注冊表編輯器,打開注冊表項“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp”,找到“PortNamber”,其默認(rèn)值是3389,將其修改為您想要的端口比如說“8888”等任意的數(shù)字。再打開“HKEY_LOCAL_MACHINE\SYSTEM\CurrentContro1Set\Control\Tenninal Server\WinStations\RDP-Tcp”,找到“PortNumber”,同樣,其默認(rèn)值是3389,將其修改為和上面的修改一樣的端口號。退出注冊表編輯器。
備份系統(tǒng)
至此重啟服務(wù)器,對剛剛做好的操作系統(tǒng)做一個GHOST。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當(dāng)無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!