WINDOWS 2003 SERVER 进程详解

开始→运行→输入的命令集锦chkdsk.exe－chkdsk磁盘检查cleanmgr－垃圾整理cmd.exe－cmd命令提示符compmgmt.msc－计算机管理config－启动conf-打开net meetingdevmgmt.msc－设备管理器dfrg.msc－磁盘碎片整理程序dxdiag－检查directx信息debugexplorer－打开资源管理器fsmgmt.msc－共享文件夹管理器gpedit.msc－-组策略logoff－注销命令lusrmgr.msc－本机用户和组mmc－打开控制台msconfig.exe－系统配置实用程序mspaint－画图板mstsc－远程桌面连接notepad－打开记事本ntbackup－系统备份和还原osk－打开屏幕键盘regedit.exe－注册表secpol.msc－本地安全策略services.msc－本地服务设置sfc /scannow－windows文件保护sfc.exe－系统文件检查器shutdown -a取消关机shutdown -f 强行关闭运行程序并没警告提示shutdown -i 显示GUI界面shutdown -l注消shutdown -r重起shutdown -s关机syskey－系统加密，一旦加密就不能解开，保护windows xp系统的双重密码taskmgr－任务管理器telete-远程登录winchat－xp自带局域网聊天netmeeting局域网聊天write－写字板Ipconfig -查看IP地址CONVERT drive: /FS:NTFS。

Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。

2.完成DNS客户端的域名解析设置。

3.完成DNS服务的验证。

实训设备与环境一台Windows 2003 Server 域控制器，一台Windows xp Professional客户机。

两台机器按如图1所示，完成相关的设置。

图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时，已经选择安装DNS服务器，则不需要再进行二次安装，如果原来没有DNS服务器；也可以单独安装DNS。

主要包括以下步骤：(1)选择一台已经安装好Windows 2003的服务器（名称为），确认其已安装了TCP/IP协议，先设置服务器自己TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.1，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

(3)运行【控制面板】中的【添加/删除程序】选项，选择【添加/删除Windows组件】。

(4)选择【网络服务】复选框，并单击【详细信息】按钮。

(5)在【网络服务】对话框中，选择【域名系统（DNS）】，单击【确定】按钮，系统开始自动安装相应服务程序。

除组件添加方式也可以采用网络服务管理器．．．．．．．实现添加DNS。

2.完成DNS客户端设置。

(1)选择一台装有Windows xp Professional的客户机（名称为work），确认其已安装了TCP/IP协议，设置TCP/IP协议的属性。

(2)运行【开始】/【设置】/【网络和拨号连接】，鼠标右键单击【本地连接】，选择【属性】/【Internet协议（TCP/IP）】/【属性】，设置IP地址为192.168.100.2，子网掩码为255.255.255.0，DNS服务器地址为192.168.100.1。

怎样查找开启Windows2003Server 的端口和如何关闭端口 冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击，因此防范此类病毒的简单方法就是屏蔽不必要的端口，防火墙软件都有此功能，其实对于采用Windows 2003或者Windows XP 的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet 连接防火墙”来防范黑客的攻击。

一、基本设置1、鼠标右键单击“网上邻居”，选择“属性”。

2、然后鼠标右键单击“本地连接”，选择“属性”，出现图1界面。

如图选择“高级”选项，选中“Internet 连接防火墙”，确定后防火墙即起了作用。

图1二、测试基本设置 1、在另为一台机子上ping 本机，出现Request timed out 表示ping 不同本机2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。

这两种测试通过后说明防火墙已经起了作用。

三、高级设置点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。

图21、选择要开通的服务如图3所示，如果本机要开通相应的服务可选中该服务，本例选中了FTP服务，这样从其它机器就可FTP到本机，扫描本机可以发现21端口是开放的。

可以按“添加”按钮增加相应的服务端口。

图32、设置日志如图4所示，选择要记录的项目，防火墙将记录相应的数据，日志默认在c:\windows\pfirewall.log，用记事本就可以打开看看。

图43、设置ICMP协议如图5所示，最常用的ping就是用的ICMP协议，默认设置完后ping不通本机就是因为屏蔽了ICMP协议，如果想ping通本机只需将“允许传入响应请求”一项选中即可。

图5四、几点疑问设置非常简单，但我在给别人设置过程中，有些人提出了以下几点疑问，不知您是否也有下面的困惑？1、端口都封住了怎么与别的计算机通信？按默认设置完成后，可以看出没有添加一个端口，那端口都封住了怎么与别的计算机通信呢？在Internet上相互通信是靠TCP/IP协议完成的，而上网访问网页时，是在本机上随机打开一个大于1024的端口去连服务器的80服务端口，用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。

Windows 2003 Server服务器安全配置一、先关闭不需要的端口我比较小心，先关了端口。

只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。

PS一句：设置完端口需要重新启动！当然大家也可以更改远程连接端口方法：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。

所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题，不推荐使用网卡的TCP/IP过滤功能。

做FTP下载的用户看仔细，如果要关闭不必要的端口，在\system32\drivers\etc\services 中有列表，记事本就可以打开的。

如果懒的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。

Windows Server 2003服务器配置与管理7.1 IIS服务器配置与管理IIS 6.0和Windows Server 2003在网络应用服务器的管理、可用性、可靠性、安全性与可扩展性方面提供了许多新的功能，增强了网络应用的开发与国际性支持，同时提供了可靠的、高效的、完整的网络服务器解决方案。

本节对IIS（Internet Information Server，互联网信息服务器）服务进行了概述，并在此基础上分别对WWW服务和FTP服务的工作原理进行了简要介绍。

7.1.1 IIS服务概述IIS是一种Web网页服务组件。

它是微软公司主推的服务器，最新的版本是Windows Server 2003里面包含的IIS 6.0。

IIS支持HTTP协议、FTP协议以及SMTP协议等。

IIS的一个重要特性是支持活动服务器网页（Active Server Pages，ASP）。

自从IIS 3.0版本以后引入了ASP，就可以很容易地发布动态Web网页内容和开发基于Web网页的应用程序。

对于诸如VBScript、JavaScript等开发的软件，或者由Visual Basic、Java、Visual C++等开发的系统，以及现有的公用网关接口（Common Gateway Interface，CGI）和WinCGI 脚本开发的应用程序，IIS都提供强大的本地支持。

7.1.2 WWW服务工作原理万维网（World Wide Web，WWW）是一个基于超文本（Hypertext）方式的信息查询工具，其最大特点是拥有非常友善的图形界面、非常简单的操作方法以及图文并茂的显示方式。

WWW系统采用客户机/服务器结构。

在客户端，WWW系统通过Netscape Navigator 或者Internet Explorer等工具软件提供了查阅超文本的方便手段。

在服务器端，定义了一种组织多媒体文件的标准——超文本标记语言（HyperText Markup Language，HTML），按HTML格式储存的文件被称作超文本文件。

把一台成员服务器提升为域控制器目前很多公司的网络中的PC数量均超过10台:按照微软的说法，一般网络中的PC数目低于10台，则建议采对等网的工作模式，而如果超过10台，则建议采用域的管理模式，因为域可以提供一种集中式的管理，这相比于对等网的分散管理有非常多的好处，那么如何把一台成员服务器提升为域控?首先，当然是在成员服务器上安装上Windows Server 2003，安装成功后进入系统，我们要做的第一件事就是给这台成员服务器指定一个固定的IP，在这里指定情况如下: 机器名:ServerIP:192.168.5.1子网掩码:255.255.255.0DNS:192.168.5.1(因为我要把这台机器配置成DNS服务器)由于Windows Server 2003在默认的安装过程中DNS是不被安装的，所以我们需要手动去添加，添加方法如下:“开始—设置—控制面板—添加删除程序”，然后再点击“添加/删除Windows 组件”，则可以看到如下画面:向下搬运右边的滚动条，找到“网络服务”，选中:默认情况下所有的网络服务都会被添加，可以点击下面的“详细信息”进行自定义安装，由于在这里只需要DNS，所以把其它的全都去掉了，以后需要的时候再安装:然后就是点“确定”，一直点“下一步”就可以完成整个DNS的安装。

在整个安装过程中请保证Windows Server 2003安装光盘位于光驱中，否则会出现找不到文件的提示，那就需要手动定位了。

安装完DNS以后，就可以进行提升操作了，先点击“开始—运行”，输入“Dcpromo”，然后回车就可以看到“Active Directory安装向导”在这里直接点击“下一步”:这里是一个兼容性的要求，Windows 95及NT 4 SP3以前的版本无法登陆运行到Windows Server 2003的域控制器，我建议大家尽量采用Windows 2000及以上的操作系统来做为客户端。

然后点击“下一步”:在这里由于这是第一台域控制器，所以选择第一项:“新域的域控制器”，然后点“下一步”:既然是第一台域控，那么当然也是选择“在新林中的域”:在这里我们要指定一个域名，我在这里指定的是，这里是指定NetBIOS名，注意千万别和下面的客户端冲突，也就是说整个网络里不能再有一台PC的计算机名叫“demo”，虽然这里可以修改，但个人建议还是采用默认的好，省得以后麻烦。