下载文档原格式
实验三配置Windows Server 2003环境一、实验说明安装完成Windows Server 2003要对其进行基本的配置,只有实现基本配置的操作系统才能稳定的运行并且实现各种服务。
Windows Server 2003的配置环境包括:添加或删除程序、显示属性、区域和语言选项、添加硬件、Internet属性、任务栏和‘开始’菜单、系统属性、文件夹选项等等。
二、实验内容某公司安装好了一台新的Windows Server 2003操作系统,要求对这台Windows Server 2003实现以下基本配置:添加或删除程序、显示属性、区域和语言选项、添加硬件、Internet属性、任务栏和‘开始’菜单、系统属性、文件夹选项。
三、实验目的通过本节实验掌握安装完成Windows Server 2003之后实现基本配置,以及在Windows Server 2003配置过程中要注意到各种问题。
四、实验所需设备1、PC机一台(最低配置为Pentium IV、200MB内存、8G硬盘、10/100M自适应网卡)。
2、Windows Server 2003安装光盘或镜像文件。
五、实验步骤步骤一:在“开始”→“控制面板”中,配置“添加或删除程序”选项。
步骤二:在“开始”→“控制面板”中,配置“显示属性”选项。
步骤三:在“开始”→“控制面板”中,配置“区域和语言选项”选项。
步骤四:在“开始”→“控制面板”中,配置“添加硬件”选项。
步骤五:在“开始”→“控制面板”中,配置“Internet属性”选项。
步骤六:在“开始”→“控制面板”中,配置“任务栏和‘开始’菜单”选项。
步骤七:在“开始”→“控制面板”中,配置“系统属性”选项。
步骤八:在“开始”→“控制面板”中,配置“文件夹选项”选项。
六、配置过程在“开始”→“控制面板”中,配置“添加或删除程序”选项。
1、打开“开始”→“控制面板”→“添加或删除程序”选项,准备配置软件程序。
Windows2003Server安全配置完整篇(3)服务器教程-电脑资料四、磁盘权限设置C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了,。
Windows目录要加上给users的默认权限,否则ASP和ASPX等应用程序就无法运行。
以前有朋友单独设置Instsrv和temp等目录权限,其实没有这个必要的。
另外在c:/Documents and Settings/这里相当重要,后面的目录里的权限根本不会继承从前的设置,如果仅仅只是设置了C盘给administrators权限,而在All Users/Application Data目录下会出现everyone用户有完全控制权限,这样入侵这可以跳转到这个目录,写入脚本或只文件,再结合其他漏洞来提升权限;譬如利用serv-u的本地溢出提升权限,或系统遗漏有补丁,数据库的弱点,甚至社会工程学等等N多方法,从前不是有牛人发飑说:"只要给我一个webshell,我就能拿到system",这也的确是有可能的。
在用做web/ftp服务器的系统里,建议是将这些目录都设置的锁死。
其他每个盘的目录都按照这样设置,每个盘都只给adinistrators权限。
另外,还将:net.exe NET命令cmd.exetftp.exenetstat.exeregedit.exeat.exeattrib.execacls.exe ACL用户组权限设置,此命令可以在NTFS下设置任何文件夹的任何权限!format.exe大家都知道ASP木马吧,有个CMD运行这个的,这些如果都可以在CMD下运行..55,,估计别的没啥,format下估计就哭料~~~(:这些文件都设置只允许administrator访问。
第3章:配置2003环境3.1 WIN2003的缴活.● 为什么需要激活必须先激活许可证服务器,它才能为客户端发放许可证,当激活许可证服务器时,Microsoft会为此服务器提供一个验证服务器所有权和身份的数字证书.通过此证书,该服务器可以与Microsoft开展业务以便该服务器接收客户端的许可证。
客户端第一次常试登陆服务器时,会请求许可证●怎么去激活以本机的Administrators组成员登陆,使用“终端服务器授权”来激活许可证服务器。
可通过以下任何一方式:1)自动激动2)web浏览器3)电话激活:----输入信息----发放证书注:用户必须在14天完成激活,否则系统会强迫立即激活,激活成功用户才可登录3.2 Win2003设置的几项技巧1、添加桌面快捷方式.桌面——属性——桌面——自定义桌面——桌面图标2、取消对网络的安全检查方式一:internet选项——安全——区域的安全级别——调整为中——自定义级制————重设为——安全级“中”方式二:开始——设置——控制面板——添加和删除程序——添加和删除windows组件——勾消“Internet Explorer增强的安全配置”3.自动进入win2003系统(禁用按ctrl+alt+del)管理工具——本地安全策略——本地策略——安全选项——不需要再按ctrl+alt+del——启用4.禁止关机时出现关机理由开始——运行——gpedit,msc——计算机的配置——管理模板——系统——显示关机事件跟踪——属性(双击)——禁用5.调用windows xp中的风格界面1)开始——运行——service,msc——双击Themes ——设置为自动——应用2)桌面——属性——外观——窗口和按钮——winows xp样式——确定6.启用声卡系统安装公司后,声卡是禁止状态,若启用:控制面板——声音和音频设备——启用7.打开DirectX的D3D硬件加速桌面——属性——设置——高级——疑难问答——硬件加速——完全注:可以运行Dxdiag.exe——显示,可查看是否启用成功3.3 硬件配置文件硬件配置文件告诉计算机启动时应加载那此硬件设备,以及每台设备的配置情况注意事项:1)在安装2003完成后,系统将自动创建一个名为“profile 1”的硬件配置文件,默认情况下,profile 1会把这台计算机所有的设备启用;2)计算机上可有多个硬件配置文件,可指定启动计算机时的默认配置文件,也可每次启动时进行选择;3)可在已创建的配置文件中禁用和启用配置文件中的设备;4)笔记本电脑中的内置的配置文件为“undocked profile”或“docked profile”实践:创建一个没有网络功能的硬件配置文件并使其为默认配置文件。
WINDOWS2003配置一、概述大家知道,邮件服务器系统由POP3服务、简单邮件传输协议(SMTP)服务以及电子邮件客户端三个组件组成。
其中的POP3服务与SMTP服务一起使用,POP3为用户提供邮件下载服务,而SMTP则用于发送邮件以及邮件在服务器之间的传递。
电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。
Windows Server 2003操作系统新增的POP3服务组件可以使用户无需借助任何工具软件,即可搭建一个邮件服务器。
通过电子邮件服务,可以在服务器计算机上安装POP3组件,以便将其配置为邮件服务器,管理员可使用POP3 服务来存储和管理邮件服务器上的电子邮件帐户。
下面的内容是让我们来讨论邮件服务器的配置与管理。
二、配置POP3邮件服务器Windows Server 2003初始安装完毕后,POP3服务组件并没有被安装。
因此在配置POP3服务之前,必须首先要安装相应的组件,然后才可以进行诸如身份验证方法的设置、邮件存储区设置、域及邮箱的管理等工作。
POP3 服务提供三种不同的身份验证方法来验证连接到邮件服务器的用户。
在邮件服务器上创建任何电子邮件域之前,必须选择一种身份验证方法。
只有在邮件服务器上没有电子邮件域时,才可以更改身份验证方法。
1、本地Windows账户身份验证如果邮件服务器不是活动目录域的成员,并且希望在安装了邮件服务的本地计算机上存储用户账户,那么可以使用“本地Windows 帐户”身份验证方法来进行邮件服务的用户身份验证。
本地Windows账户身份验证将邮件服务集成到本地计算机的安全账户管理器(SAM)中。
通过使用安全帐户管理器,在本地计算机上拥有用户账户的用户就可使用与由POP3服务提供的或本地计算机进行身份验证的相同的用户名和密码。
本地Windows账户身份验证可以支持一个服务器上的多个域,但是不同域上的用户名必须惟一的。
例如,用户名为webmaster@和webmaster@的用户不能同时在一个服务器上存在的。
1.2.2 配置Windows Server 2003虽然安装Windows Server 2003后即可直接使用,但为了充分发挥服务器的性能,需要配置服务器的相关选项。
1.实现自动登录启动服务器后,系统提示按Ctrl Alt Del组合键登录Windows Server 2003,如图1-32所示。
图1-32 提示登录这对系统管理员来说可能是多余的,可以设置不用按Ctrl Alt Del组合键登录,方法如下。
如果使用注册表则执行如下操作。
(1)在“运行”对话框中输入“Regedit”后按回车键,打开“注册表编辑器”窗口,打开“HKE Y_LOCAL_MACHINE\ SOFTWARE\MicroSoft\Windows NT\CurrentVersion\ Winlogon”节。
(2)右击右侧窗格,选择快捷菜单中的“新建”→“字符串”选项,并将该字符串的名称设置为“AutoAdminLogon”。
(3)双击该字符串,在弹出的“编辑字符串”对话框中,将其值修改为“1”。
(4)以同样方法建立一个字符串“DefaultPassword”,将其值修改为超级用户Administrator的密码,如图1-33所示。
图1-33 修改注册表(5)关闭注册表编辑器,重新启动Windows,即可实现自动登录。
注意一定要为Administrator设置一个密码;否则不能实现自启动。
如果使用本地安全策略,则执行如下操作。
步骤如下。
(1)在“控制面板”窗口中选择“管理工具”选项打开“管理工具”窗口。
选择“本地安全策略”选项,打开“本地安全设置”窗口,如图1-34所示。
图1-34 “本地安全设置”窗口(2)在左侧窗格中选择“本地策略”选项,依次展开“安全选项”→“禁用按CTRL+ALT+DEL进行登录的设置”选项并双击,在弹出的对话框中选择“已启用”单选按钮,如图1-35所示。
图1-35 选择“已启用”单选按钮(3)单击“确定”按钮。
Windows Server 2003 系统配置方案2009年9月13日阅读评论发表评论1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。
2、IIS6.0的安装开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件应用程序———(可选)|——启用网络 COM+ 访问(必选)|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选)|——公用文件(必选)|——万维网服务———Active Server pages(必选)|——Internet 数据连接器(可选)|——WebDAV 发布(可选)|——万维网服务(必选)|——在服务器端的包含文件(可选)然后点击确定—>下一步安装。
3、系统补丁的更新点击开始菜单—>所有程序—>Windows Update按照提示进行补丁的安装。
4、备份系统用GHOST备份系统。
5、安装常用的软件例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。
二、系统权限的设置1、磁盘权限系统盘及所有磁盘只给 Administrators 组和 SYSTEM 的完全控制权限系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限系统盘\Documents and Settings\All Users 目录只给 Administrators 组和SYSTEM 的完全控制权限系统盘\Inetpub 目录及下面所有目录、文件只给 Administrators 组和SYSTEM 的完全控制权限系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给 Administrators 组和 SYSTEM 的完全控制权限2、本地安全策略设置开始菜单—>管理工具—>本地安全策略A、本地策略——>审核策略审核策略更改成功失败审核登录事件成功失败审核对象访问失败审核过程跟踪无审核审核目录服务访问失败审核特权使用失败审核系统事件成功失败审核账户登录事件成功失败审核账户管理成功失败B、本地策略——>用户权限分配关闭系统:只有Administrators组、其它全部删除。
