如何設置windows伺服器

A. Windows 伺服器安全設置的方法教程

阿江的Windows 2000伺服器安全設置教程

前言

其實，在伺服器的安全設置方面，我雖然有一些經驗，但是還談不上有研究，所以我寫這篇文章的時候心裡很不踏實，總害怕說錯了會誤了別人的事。

本文更側重於防止ASP漏洞攻擊，所以伺服器防黑等方面的講解可能略嫌少了點。

基本的伺服器安全設置

安裝補丁

安裝好操作系統之後，最好能在託管之前就完成補丁的安裝，配置好網路後，如果是2000則確定安裝上了SP4，如果是2003，則最好安裝上SP1，然後點擊開始→Windows Update，安裝所有的關鍵更新。

安裝殺毒軟體

雖然殺毒軟體有時候不能解決問題，但是殺毒軟體避免了很多問題。我一直在用諾頓2004，據說2005可以殺木馬，不過我沒試過。還有人用瑞星，瑞星是確定可以殺木馬的。更多的人說卡巴司機好，不過我沒用過。

不要指望殺毒軟體殺掉所有的木馬，因為ASP木馬的特徵是可以通過一定手段來避開殺毒軟體的查殺。

設置埠保護和防火牆、刪除默認共享

都是伺服器防黑的措施，即使你的伺服器上沒有IIS，這些安全措施都最好做上。這是阿江的盲區，大概知道屏蔽埠用本地安全策略，不過這方面的東西網上攻略很多，大家可以擻出來看看，晚些時候我或者會復制一些到我的網站上。

許可權設置

阿江感覺這是防止ASP漏洞攻擊的關鍵所在，優秀的許可權設置可以將危害減少在一個IIS站點甚至一個虛擬目錄里。我這里講一下原理和設置思路，聰明的朋友應該看完這個就能解決問題了。

許可權設置的原理

WINDOWS用戶，在WINNT系統中大多數時候把許可權按用戶（組）來劃分。在【開始→程序→管理工具→計算機管理→本地用戶和組】管理系統用戶和用戶組。

NTFS許可權設置，請記住分區的時候把所有的硬碟都分為NTFS分區，然後我們可以確定每個分區對每個用戶開放的許可權。【文件（夾）上右鍵→屬性→安全】在這里管理NTFS文件（夾）許可權。

IIS匿名用戶，每個IIS站點或者虛擬目錄，都可以設置一個匿名訪問用戶（現在暫且把它叫「IIS匿名用戶），當用戶訪問你的網站的.ASP文件的時候，這個.ASP文件所具有的許可權，就是這個「IIS匿名用戶所具有的許可權。

許可權設置的思路

要為每個獨立的要保護的個體（比如一個網站或者一個虛擬目錄）創建一個系統用戶，讓這個站點在系統中具有惟一的可以設置許可權的身份。

在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創建的那個用戶名。

設置所有的分區禁止這個用戶訪問，而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問（要去掉繼承父許可權，並且要加上超管組和SYSTEM組）。

這樣設置了之後，這個站點里的ASP程序就只有當前這個文件夾的許可權了，從探針上看，所有的硬碟都是紅叉叉。

我的設置方法

我是先創建一個用戶組，以後所有的站點的用戶都建在這個組里，然後設置這個組在各個分區沒病許可權。然後再設置各個IIS用戶在各在的文件夾里的許可權。

因為比較多，所以我很不想寫，其實知道了上面的原理，大多數人都應該懂了，除非不知道怎麼添加系統用戶和組，不知道怎麼設置文件夾許可權，不知道IIS站點屬性在那裡。真的有那樣的人，你也不要著急，要沉住氣慢慢來，具體的方法其實自己也能摸索出來的，我就是這樣。當然，如果我有空，我會寫我的具體設置方法，很傲能還會配上圖片。

改名或卸載不安全組件

不安全組件不驚人

我的在阿江探針1.9里加入了不安全組件檢測功能（其實這是參考7i24的代碼寫的，只是把界面改的友好了一點，檢測方法和他是基本一樣的），這個功能讓很多站長吃驚不小，因為他發現他的伺服器支持很多不安全組件。

其實，只要做好了上面的許可權設置，那麼FSO、XML、strem都不再是不安全組件了，因為他們都沒有跨出自己的文件夾或者站點的許可權。那個歡樂時光更不用怕，有殺毒軟體在還怕什麼時光啊。

最危險的組件是WSH和Shell，因為它可以運行你硬碟里的EXE等程序，比如它可以運行提升程序來提升SERV-U許可權甚至用SERVU來運行更高許可權的系統程序。

卸載最不安全的組件

最簡單的辦法是直接卸載後刪除相應的程序文件。將下面的代碼保存為一個.BAT文件，

regsvr32/u C:WINNTSystem32wshom.ocx

del C:WINNTSystem32wshom.ocx

regsvr32/u C:WINNTsystem32shell32.dll

del C:WINNTsystem32shell32.dll

然後運行一下，WScript.Shell, Shell.application, WScript.Network就會被卸載了。可能會提示無法刪除文件，不用管它，重啟一下伺服器，你會發現這三個都提示「×安全了。

改名不安全組件

需要注意的是組件的名稱和Clsid都要改，並且要改徹底了。下面以Shell.application為例來介紹方法。

打開注冊表編輯器【開始→運行→regedit回車】，然後【編輯→查找→填寫Shell.application→查找下一個】，用這個方法能找到兩個注冊表項：「{13709620-C279-11CE-A49E-444553540000}和「Shell.application。為了確保萬無一失，把這兩個注冊表項導出來，保存為 .reg 文件。

比如我們想做這樣的更改

13709620-C279-11CE-A49E-444553540000 改名為 13709620-C279-11CE-A49E-444553540001

Shell.application 改名為 Shell.application_ajiang

那麼，就把剛才導出的.reg文件里的內容按上面的對應關系替換掉，然後把修改好的.reg文件導入到注冊表中（雙擊即可），導入了改名後的注冊表項之後，別忘記了刪除原有的`那兩個項目。這里需要注意一點，Clsid中只能是十個數字和ABCDEF六個字母。

下面是我修改後的代碼（兩個文件我合到一起了）：

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}InProcServer32]

@="C:WINNTsystem32shell32.dll"

"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}ProgID]

@="Shell.Application_ajiang.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}TypeLib]

@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}Version]

@="1.1"

[HKEY_CLASSES_ROOTCLSID{13709620-C279-11CE-A49E-444553540001}VersionIndependentProgID]

@="Shell.Application_ajiang"

[HKEY_CLASSES_ROOTShell.Application_ajiang]

@="Shell Automation Service"

[HKEY_CLASSES_ROOTShell.Application_ajiangCLSID]

@="{13709620-C279-11CE-A49E-444553540001}"

[HKEY_CLASSES_ROOTShell.Application_ajiangCurVer]

@="Shell.Application_ajiang.1"

你可以把這個保存為一個.reg文件運行試一下，但是可別就此了事，因為萬一黑客也看了我的這篇文章，他會試驗我改出來的這個名字的。

防止列出用戶組和系統進程

我在阿江ASP探針1.9中結合7i24的方法利用getobject("WINNT")獲得了系統用戶和系統進程的列表，這個列表可能會被黑客利用，我們應當隱藏起來，方法是：

【開始→程序→管理工具→服務】，找到Workstation，停止它，禁用它。

防止Serv-U許可權提升

其實，注銷了Shell組件之後，侵入者運行提升工具的可能性就很小了，但是prel等別的腳本語言也有shell能力，為防萬一，還是設置一下為好。

用Ultraedit打開ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等長度的其它字元就可以了，ServUAdmin.exe也一樣處理。

另外注意設置Serv-U所在的文件夾的許可權，不要讓IIS匿名用戶有讀取的許可權，否則人家下走你修改過的文件，照樣可以分析出你的管理員名和密碼。

利用ASP漏洞攻擊的常見方法及防範

一般情況下，黑客總是瞄準論壇等程序，因為這些程序都有上傳功能，他們很容易的就可以上傳ASP木馬，即使設置了許可權，木馬也可以控制當前站點的所有文件了。另外，有了木馬就然後用木馬上傳提升工具來獲得更高的許可權，我們關閉shell組件的目的很大程度上就是為了防止攻擊者運行提升工具。

如果論壇管理員關閉了上傳功能，則黑客會想辦法獲得超管密碼，比如，如果你用動網論壇並且資料庫忘記了改名，人家就可以直接下載你的資料庫了，然後距離找到論壇管理員密碼就不遠了。

作為管理員，我們首先要檢查我們的ASP程序，做好必要的設置，防止網站被黑客進入。另外就是防止攻擊者使用一個被黑的網站來控制整個伺服器，因為如果你的伺服器上還為朋友開了站點，你可能無法確定你的朋友會把他上傳的論壇做好安全設置。這就用到了前面所說的那一大堆東西，做了那些許可權設置和防提升之後，黑客就算是進入了一個站點，也無法破壞這個網站以外的東西。

B. windows sever 2008怎麼配置伺服器

方法/步驟1右鍵「我的電腦」，選擇「管理」，打開「伺服器管理器」2點擊左邊菜單欄「角色」調出角色窗口3接著點擊「添加角色」，彈出添加「角色向導」4點擊「下一步」進入伺服器角色選項5勾選「web伺服器（iis）」，彈出是否添加web伺服器（iis）所需的功能。點擊「添加必需的功能」所回到角色向導6windows進程激活服務，windows進程激活服務通過刪除對http的依賴關系，可統一internet信息服務(iis)進程模型。通過使用非http協議，以前只可用於http應用程序的iis的所有功能現在都可用於運行(wcf)服務的應用程序。iis7.0還使用windows進程激活服務通過http實現基於消息的激活。點擊「下一步」到web伺服器安裝界面7點擊下一步彈出web伺服器（iis）的功能選項，勾選需要安裝的組件。採用默認安裝，在這種安裝方式下，只會安裝最少的一組角色服務。如果需要其他iis角色服務，例如「應用程序開發」或「運行狀況和診斷」，請確保在向導的「選擇角色服務」頁中選中與這些功能關聯的復選框。8初級安裝iis默認基本上這些功能已經足夠了，點擊」下一步」進入安裝選擇確認界面。9系統列出了iis伺服器的安裝列表，這里可以看到覺的http功能，安全性及管理工具都在安裝的列表裡面，這時點擊「安裝」即可對這些組件及功能進行安裝10等待安裝完閉後關閉向導窗口，在打開瀏覽器輸入本機ip，驗證iis7是否安裝成功。

C. windows怎樣設置自定義時間伺服器

一、服務端設置：x0dx0a因為默認情況下，WINDOWS SERVER 2003 是作為NTP客戶端工作的 ，所以必須通過修改注冊表，以使系統作為NTP伺服器運行。注意，工作之前請先備份注冊表文件。x0dx0ax0dx0a1、通過開始菜單，輸入regedit命令後打開注冊表設定畫面，此時請一定備份注冊表文件。x0dx0ax0dx0a2、修改以下選項的鍵值x0dx0aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\x0dx0aNtpServer內的「Enabled」設定為1，打開NTP伺服器功能x0dx0ax0dx0a3、修改以下鍵值x0dx0aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\x0dx0aAnnounceFlags設定為5,該設定強制主機將它自身宣布為可靠的時間源，從而使用內置的互補金屬氧化物半導體(CMOS) 時鍾。x0dx0ax0dx0a4、在dos命令行執行以下命令，確保以上修改起作用x0dx0anet stop w32timex0dx0anet start w32timex0dx0ax0dx0a推薦計劃；如果該伺服器和internet連接，那麼為了避免伺服器和internet上的ntp同步，最好追加以下配置：x0dx0aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\x0dx0aNtpClient的「enable」設定為0 以防止作為客戶端自動同步外界的時間服務x0dx0ax0dx0a二、客戶設置：x0dx0a1、指定主時間伺服器。在DOS方式輸入「net time /setsntp:ntp.sjtu.e.cn」，這里我們指定ntp.sjtu.e.cn是主時間伺服器，也可以是其它地址(210.72.145.44)。x0dx0ax0dx0a2、自由設定XP時間同步間隔：x0dx0aHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\x0dx0aNtpClient的「SpecialPollInterval」默認設定為604800（或86400）x0dx0ax0dx0aPS:x0dx0a對話框中的「基數欄」選擇到「十進制」上,顯示的數字正是自動對時的間隔(以秒為單位)，比如默認的604800就是由7(天)×24(時)×60(分)×60(秒)計算來的如果您想讓WINODWS以多長時間自動對時，只要按這個公式算出具體的秒數

D. win10如何設置伺服器最簡單

如下的設置方法請參考：
1.首先在筆記本操作系統開始屏幕中打開「搜索」，輸入「控制面板」，並打開;
2.在控制面板窗口中，找到「程序」，點擊，
3.在打開的「程序」窗口中，找到「啟用或關閉windows功能」，點擊打開
4.在「windows功能」中找到「Internet信息服務」，並選中「FTP服務」、「FTP擴展性」和「IIS管理控制台」前的復選框，點擊「確定」
5.系統自動配置成功後，在開始屏幕的搜索中輸入「IIS」，然後點擊打開「IIS管理器」
6.打開「IIS管理器」後，在左欄的「網站」上點擊右鍵，打開「添加FTP站點」
7.然後按照提示填寫站點信息
8.點擊「下一步」，按照下圖提示，設置「綁定和SSL設置」，在「IP地址」處，可以用內網IP也可以用外網IP，訪客自然也就根據你的IP設定來決定;
9.點擊「下一步」，設置「身份驗證和授權信息」
10.設置完以後，點擊「完成」，即可在左欄「網站」下看到「多了一個你設置的FTP站點」
11.然後在瀏覽器地址欄中輸入「ftp://填寫的IP」測試一下

E. 如何配置windows server 2012 伺服器配置

如何配置windows server 2012 伺服器配置

Windows Server 2012 現已推 向企業服務提供商提供伸縮、態、支持租戶及通雲計算優化基礎結構 Windows Server 2012 幫助組織安全進行本連接並幫助 IT 專業員更快且更高效響應業務需求
Windows Server 2012 評估軟體提供標准版數據版 設置注冊程系統提示您選擇版本
ISO 用語言版本： 簡體文、英語、語、德語、意利語、語、俄語、西班牙語
VHD 用語言版本： 英語
安裝 Inter 信息服務 Microsoft Inter 信息服務 (IIS) 與 Windows Server 2003 集 Web 服務 要安裝 IIS、添加選組件或刪除選組件請按步驟操作： 1. 單擊始指向控制面板單擊添加或刪除程序 添加或刪除程序工具啟 2. 單擊添加/刪除 Windows 組件 顯示Windows 組件向導 3. Windows 組件 列表單擊Web 應用程序伺服器 4. 單擊詳細信息單擊Inter 信息服務 (IIS) 5. 單擊詳細信息 查看 IIS 選組件列表 6. 選擇您要安裝選組件默認情況列組件選： --- 公用文件 --- FrontPage 2002 Server Extentions --- Inter 信息服務管理單元 --- Inter 信息服務管理器 --- NNTP 服務 --- SMTP 服務 --- World Wide Web 服務 7. 單擊World Wide Web 服務單擊詳細信息 查看 IIS 選組件（ Active Server Pages 組件遠程管理 (Html) 工具）列表選擇您要安裝選組件默認情況列組件選： --- World Wide Web 服務 8. 單擊確定 直返Windows 組件向導 9. 單擊步完Windows 組件向導 配置匿名身份驗證 要配置匿名身份驗證請按步驟操作： 1. 單擊始指向管理工具單擊Inter 信息服務 (IIS) 2. 展* 伺服器名稱（其伺服器名稱 該伺服器名稱）右鍵單擊Web 站點單擊屬性 3. Web 站點屬性 框單擊目錄安全性 選項卡 4. 身份驗證訪問控制單擊編輯 5. 單擊啟用匿名訪問復選框其選 備註：用戶名框用戶帳戶用於通 Windows guest 帳戶進行匿名訪問 默認情況伺服器創建並使用帳戶 IUSR_putername匿名用戶帳戶密碼僅 Windows 使用；匿名用戶使用用戶名密碼登錄 6. 已驗證身份訪問單擊集 Windows 身份驗證復選框其選 7. 單擊確定 兩 基本 Web 站點配置 1. 單擊始指向管理工具單擊Inter 信息服務 (IIS) 2. 展* 伺服器名稱（其伺服器名稱 該伺服器名稱）展Web 站點 3. 右鍵單擊默認 Web 站點單擊屬性 4. 單擊Web 站點 選項卡您已計算機配 IP 址則請IP 址 框單擊您要指定給 Web 站點 IP 址 5. 單擊性能 選項卡使用Web 站點屬性 - 性能 框設置影響內存、帶寬使用 Web 連接數量屬性

怎麼配置sql server 2012伺服器配置

怎麼配置sql server 2012伺服器配置
打開SQL server2012，使用windows身份登錄
登錄後，右鍵選擇「屬性」。左側選擇「安全性」，選中右側的「SQL Server 和 Windows 身份驗證模式」以啟用混合登錄模式
選擇「連接」，勾選「允許遠程連接此伺服器」，然後點「確定」
展開「安全性」，「登錄名」;「sa」，右鍵選擇「屬性」
左側選擇「常規」，右側選擇「SQL Server 身份驗證」，並設置密碼
右擊資料庫選擇「方面」
在右側的方面下拉框中選擇「伺服器配置」；將「RemoteAessEnabled」屬性設為「True」，點「確定」

如何配置win2008server dhcp伺服器配置

DNS伺服器，即計算機域名系統，它是有解析器和域名伺服器組成，可以將域名轉換成IP地址，我們上網時輸入的網址，就是通過DNS域名解析系統找到相應的IP地址，網址的瀏覽。那麼在windows 2008系統中，我們要想成功地安裝DNS伺服器該怎麼來配置呢？ 配置Win2008系統DNS伺服器的具體步驟： 配置前准備：實驗採用的主機名稱：win- 主機IP 地址 ：192.168.80.80 具體步驟： 1.配置要地主機的IP 地址 環境配置（IP、子網掩碼、DNS）好後，就好可以安裝和配置Windows Server 2008環境的DNS，本文主要以對應ip為192.168.80.80 具體配置。 2.安裝DNS伺服器相關的步驟 在伺服器管理裡面可以看到「角色」的添加。

如何在server 2003配置ftp伺服器配置

擊 「開始」 - > 「設置」 -> 「控制面板」 -> 「添加或刪除程序」。 單擊「添加/刪除 Windows 組件」，在「Windows 組件向導」對話框中，依次雙擊「應用程序伺服器」（或選擇「應用程序伺服器」，然後單擊「詳細信息」），雙擊「Inter 信息服務 (IIS)」（或選擇「Inter 信息服務 (IIS)」，然後單擊「詳細信息」）， 在「Inter 信息服務 (IIS)」對話框中，選中「文件傳輸協議(FTP)服務」復選框，然後單擊「確定」。 在「Windows 組件向導」對話框中，單擊「下一步」。如果是在機房配置的話，根據提示插入 Windows 光碟。如果你是遠程管理雲主機或伺服器，你可以在從網上下載一個iis的安裝包，解壓後，在提示插入Windows 光碟時選擇你解壓的目錄就可以了，一般會提示兩次。安裝過程完成後，您就可以在 IIS 中使用 FTP 服務了。
下面我們來設置需要管理的目錄，假設網站路徑是「D:WebSiteSiteA」。首先打開IIS管理器，在FTP站點中我們會看到有一個默認FTP站點，把這個默認的FTP站點停止或刪除（修改默認設置是伺服器安全策略的一部分）。右鍵單擊「FTP站點」選「新建」選「FTP站點」，下一步，然後輸入描述，用來區分是哪個目錄的ftp，名字是隨便的，只是方便記憶和查找，推薦與網站目錄名稱相關。然後下一步，選擇ip地址和埠，ip地址選你的公網ip，埠這里要改一下，改成啥你自己知道就可以了：）。下一步，建議選擇「不隔離用戶」，選擇隔離賬戶會產生一個讓人蛋疼的問題，在文章最後會有介紹。下一步，路徑選擇網站的路徑「D:WebSiteSiteA」，下一步，給予讀取寫入許可權並下一步，完成。
此刻該虛擬目錄還沒有全部完成，下面我們要給該虛擬目錄分配FTP管理帳號和密碼。首先右鍵單擊我的電腦，選「管理」，展開「本地用戶組」，在「用戶」上面右鍵選擇「新建用戶」，輸入用戶名（這里我用「ftpid」）和密碼，描述為IIS FTP，取消用戶下次登錄時需改密碼的選項，把用戶不能更改密碼和密碼永不過期打勾，然後單擊創建完成，然後我們來給該帳號分類用戶組，右鍵該帳號屬性，點擊隸屬於，刪除USERS用戶組，然後點「添加」-〉「高級」-〉「立即查找」，選擇GUESTS用戶組，並單擊兩個「確定」。
下面來我們把這個用戶分配給我們剛才新建的FTP站點，在剛才新建的站點上右鍵許可權，添加 -〉高級 -〉立即查找，選擇「ftpid」並確定，給予修改，寫入，讀取和運行以及列出文件夾目錄許可權，單擊確定。就基本大功告成了。
再回頭說一下「用戶隔離「的問題，選了它就選了蛋疼。稍微設置不當出現FTP連接報530 User 用戶名 cannot log in home directory inaessible的錯誤。
以下是一位網友分享的解決方法
其實原因是在新建FTP站點的時候選擇了「隔離用戶」，而在你選擇的FTP文件夾卻和這個用戶相關的文件夾不同，所以自然就會出現這個提示。這個就涉及到Windows Server 2003 FTP文件夾設定和命名有相當嚴格的規范。
舉個例子，如果你想為用戶abc在server 2003下開通一個IIS-FTP服務，目錄設定為E：\FTP里。除了安裝IIS和FTP組件及相關配置正確之外，你還應該在FTP文件夾中建立一個子文件夾。命名為LocalUser，然 後在LocalUser文件夾中再建立一個子文件夾，命名為abc，即你要開通FTP服務的用戶名。
這樣當用戶abc運行FTP服務登錄到server 2003時，會自動進入到E：\FTP\LocalUser\abc文件夾目錄下，這也就很好解釋為什麼最初會報出530 User 用戶名 cannot log in home directory inaessible的錯誤了。因為不這樣設定的話 E：\FTP\LocalUser\abc的目錄根本就不存在。
另外如果我們打算允許FTP站點提供匿名登錄的話，還應在LocalUser目錄下另建一個public的子目錄。同理，匿名登錄的用戶將自動進入到D：\FTP\LocalUser\public目錄中。
這樣設置對一個伺服器多個人使用的情況下非常有用，除此之外，你還可以在IIS中設置每個FTP對應的網站的流量，連接數等等限制來合理分配伺服器資源。
至此，我們可以用FTP上傳網站了。其實本來還想寫SERVER-U 的，鑒於時間和篇幅，有時間再寫吧。如果您在實際使用中遇到問題，可以站內私信我，也可以直接文章頁面下面留言。 ：）

如何查看伺服器配置，查看伺服器配置命令

一、DOS命令查看伺服器的配置

1.查詢CPU個數
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l

2.查詢伺服器型號
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name

3.查看CPU幾核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c

4.查看CPU信息<型號>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq

5.查看CPU運行位數
# getconf LONG_BIT
32
(說明當前CPU運行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(結果大於0, 說明支持64bit計算. lm指long mode, 支持lm則是64bit)

6.查看當前操作系統內核信息
uname -a

7.查看網卡速率
ethtool eth0

8.查看當前操作系統發行版信息
l *** _release -d

9.查看內存的插槽數,已經使用多少插槽.每條內存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n

10. 查看內存的頻率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n

11.查看伺服器出廠編號<適用於DELL 。 LENOVO則顯示不出來>
dmidecode -s chassis-serial-number

12.對於DELL伺服器的信息可通過DSET獲取
DSET工具2.2使用說明（Windows版）:
DSET工具2.1使用說明（linux版）:

13.For Windows(win2003 winXP以上版本)：
命令1：wmic bios get serialnumber（獲取SN|不適用於LENOVO機器）
命令2：wmic csproct get name,identifyingnumber（獲取SN和機型）
以下為一台LENOVO R510 G7 Windows方面的一些信息查詢
二、魯大師查詢伺服器的配置
通過魯大師查詢到的一些信息

怎樣配置windows server 2003 r2 伺服器配置

安裝操作系統 Windows Server 2003最方便的方法是用U盤啟動 Windows PE 並格式化C盤後，將系統鏡像解壓，並使用 Win$Man 軟體來安裝。Win$Man會自動拷貝文件並設置啟動項，重啟後直接從硬碟啟動，選擇"Windows Server 2003 系統安裝"的啟動項即可。
需要注意的是，如果在 Windows PE 下直接使用安裝光碟中的 setup.exe 來執行安裝，則可能自動將系統安裝在當前作為啟動的硬碟的活動分區。例如使用U盤啟動PE時，可能會將系統默認安裝在U盤上（囧~）。此問題可以嘗試通過更改安裝過程中的"高級設置"中的選擇分區來解決，如果在硬碟上安裝了Windows PE，可以忽略此問題。利用虛擬光碟機安裝的童鞋，也需要在「高級設置」中選擇「復制安裝源」，否則在重啟後會找不到安裝源。
版本是 Windows Server 2003 R2 Standard with SP2簡體中文32位版本，官方鏡像有兩張CD，使用CD1安裝之後是Windows Server 2003 SP2，CD2將系統升級到Windows Server 2003 R2 SP2。
需要注意的是，安裝完畢後還應安裝WindowsServer2003-KB958644補丁，否則以後配置好網路以後，Server服務和Workstation服務運行一段時間以後會自動停止，這是微軟早期操作系統的一個著名的漏洞。該文件可在微軟下載中心下載，也可以從網路網盤下載適用於簡體中文32位操作系統的WindowsServer2003-KB958644-x86-CHS.exe文件。

windows server2008datacenter怎麼配置伺服器配置

Windows Server2008 (Win2008) 作為伺服器操作系統，分為3個版本，分別是 1.Windows Server 2008 Standard 標准版 2.Windows Server 2008 Enterprise 企業版 3.Windows Server 2008 Datacenter 數據中心版 4.Windows Server 2008 Standard(Server Core Installation)標准版(伺服器核心安裝) 5.Windows Server 2008 Enterprise(Server Core Installation)企業版(伺服器核心安裝) 6.Windows Server 2008 Datacenter(Server Core Installation) 數據中心版(伺服器核心安裝) 如果是家庭桌面應用以及配置一般的入門用戶推薦安裝 Windows Server 2008 Standard 標准版 本版本的系統服務相比另外的版本相對要少內存佔用更少，並且可以通過學生序列號或者OEM方式激活. 有一定經驗並且計算機配置位主流行的推薦安裝 Windows Server 2008 Enterprise 企業版 如果不是高要求的伺服器應用不推薦安裝後3種帶有 Server Core Installation 伺服器核心安裝

windows XP ISS伺服器配置

去網上下載一個IIS安裝包先。
然後在控制面板中去添加。

如何搭建windows git伺服器配置

Git沒有客戶端伺服器端的概念，但是要共享Git倉庫，就需要用到SSH協議（FTP , HTTPS , SFTP等協議也能實現Git共享，此文檔不討論），但是SSH有客戶端伺服器端，所以在windows下的開發要把自己的Git倉庫共享出去的話，就必 須做SSH伺服器。一、安裝GIT
Windows下使用msysgit，
本文使用Git-1.7.8-preview20111206.exe 安裝要點步驟
安裝完成後，可以使用Git bash在命令行模式下操作git
二、安裝CopSSH
安裝CopSSH之前先確保防火牆開啟了SSH埠，這個雖然不影響CopSSH的安裝，但是影響SSH訪問，所以寫在前面。
CopSSH是windows下的SSH伺服器軟體，下載地址之，本文使用的是Copssh_4.1.0_Installer.exe，
安裝完成後，到控制面板中新建一個管理員賬戶root，用這個賬戶來共享SSH。然後你在賬戶管理中會看到之前的SvcCOPSSH賬戶。
將root用戶添加到CopSSH用戶中，為簡單操作，允許使用密碼認證方式
若是不允許密碼認證，則需要使用公鑰密鑰方式認證，
三、CopSSH中使用GIT
現在已經安裝GIT和CopSSH，接下來需要做的就是讓CopSSH可以使用GIT的命令，這樣不僅能夠遠程SSH管理GIT伺服器，而且可以將GIT倉庫通過SSH共享。具體的操作方法是將GIT的某些命令程序和動態鏈接庫復制到CopSSH安裝目錄下即可。
l 將$ Gitlibexecgit-core目錄下的git.exe , git-receive-pack.exe , git-upload-archive.exe , git-upload-pack.exe復制到$ICWin目錄下
l 將$Gitin目錄下的libiconv-2.dll復制到$ICWin目錄下
重啟CopSSH即可

如何查看伺服器配置

一、DOS命令查看伺服器的配置
1.查詢CPU個數
cat /proc/cpuinfo | grep physical | sort -n | uniq | wc -l
2.查詢伺服器型號
dmidecode | grep "Proct Name"
或
dmidecode -s system-proct-name
3.查看CPU幾核
cat /proc/cpuinfo | grep physical | sort -n | uniq -c
4.查看CPU信息<型號>
cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq
5.查看CPU運行位數
# getconf LONG_BIT
32
(說明當前CPU運行在32bit模式下, 但不代表CPU不支持64bit)
# cat /proc/cpuinfo | grep flags | grep 'lm' | wc -l
8
(結果大於0, 說明支持64bit計算. lm指long mode, 支持lm則是64bit)
6.查看當前操作系統內核信息
uname -a
7.查看網卡速率
ethtool eth0
8.查看當前操作系統發行版信息
l *** _release -d
9.查看內存的插槽數,已經使用多少插槽.每條內存多大
dmidecode|grep -P -A5 "Memorys+Device" | grep Size |grep -v Range | cat -n
10. 查看內存的頻率
dmidecode|grep -A16 "Memory Device"|grep 'Speed' | cat -n
11.查看伺服器出廠編號<適用於DELL 。 LENOVO則顯示不出來>
dmidecode -s chassis-serial-number
12.對於DELL伺服器的信息可通過DSET獲取
DSET工具2.2使用說明（Windows版）:
DSET工具2.1使用說明（Linux版）:
13.For Windows(win2003 winXP以上版本)：
命令1：wmic bios get serialnumber（獲取SN|不適用於LENOVO機器）
命令2：wmic csproct get name,identifyingnumber（獲取SN和機型）
以下為一台LENOVO R510 G7 Windows方面的一些信息查詢
二、魯大師查詢伺服器的配置
通過魯大師查詢到的一些信息

F. 如何設置Windows伺服器安全設置

如何設置Windows伺服器安全設置

一、取消文件夾隱藏共享在默認狀態下，Windows 2000/XP會開啟所有分區的隱藏共享，從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」，就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」，系統就會詢問用戶名和密碼，遺憾的是，大多數個人用戶系統Administrator的密碼都為空，入侵者可以輕易看到C盤的內容，這就給網路安全帶來了極大的隱患。

怎麼來消除默認共享呢?方法很簡單，打開注冊表編輯器，進入「HKEY_LOCAL_」，新建一個名為「AutoShareWKs」的雙位元組值，並將其值設為「0」，然後重新啟動電腦，這樣共享就取消了。關閉「文件和列印共享」文件和列印共享應該是一個非常有用的功能，但在不需要它的時候，也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下，我們可以將它關閉。用滑鼠右擊「網路鄰居」，選擇「屬性」，然後單擊「文件和列印共享」按鈕，將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。二、禁止建立空連接打開注冊表編輯器，進入「HKEY_LOCAL_」，將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。三、刪掉不必要的.協議對於伺服器來說，只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」，選擇「屬性」，再滑鼠右擊「本地連接」，選擇「屬性」，卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源，對於不需要提供文件和列印共享的主機，還可以將綁定在TCP/IP協議的NETBIOS關閉，避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」，進入「高級TCP/IP設置」對話框，選擇「WINS」標簽，勾選「禁用TCP/IP上的NETBIOS」一項，關閉NETBIOS。四、禁用不必要的服務:Automatic Updates(自動更新下載)Computer BrowserDHCP ClientDNS ClientMessengerPrint SpoolerRemote Registry(遠程修改注冊表)Server(文件共享)Task Scheler(計劃任務)TCP/IP NetBIOS HelperThemes(桌面主題)Windows AudioWindows TimeWorkstation五、更換管理員帳戶

Administrator帳戶擁有最高的系統許可權，一旦該帳戶被人利用，後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。

首先是為Administrator帳戶設置一個強大復雜的密碼(個人建議至少12位)，然後我們重命名Administrator帳戶，再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員許可權，也就在一定程度上減少了危險性六、把Guest及其它不用的賬號禁用有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具，那還是禁止的好。打開控制面板，雙擊「用戶和密碼」，單擊「高級」選項卡，再單擊「高級」按鈕，彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵，選擇屬性，在「常規」頁中選中「賬戶已停用」。另外，將Administrator賬號改名可以防止黑客知道自己的管理員賬號，這會在很大程度上保證計算機安全。七、防範木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

● 在下載文件時先放到自己新建的文件夾里，再用殺毒軟體來檢測，起到提前預防的作用。

● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目，如果有，刪除即可。

● 將注冊表裡 HKEY_LOCAL_下的所有以「Run」為前綴的可疑程序全部刪除即可。八、如果開放了Web服務，還需要對IIS服務進行安全配置：

(1) 更改Web服務主目錄。右鍵單擊「默認Web站點→屬性→主目錄→本地路徑」，將「本地路徑」指向其他目錄。

(2) 刪除原默認安裝的Inetpub目錄。(或者更改文件名)

(3) 刪除以下虛擬目錄: _vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。九、打開審核策略Windows默認安裝沒有打開任何安全審核，所以需要進入[我的電腦]→[控制面板]→[管理工具]→[本地安全策略]→[審核策略]中打開相應的審核。系統提供了九類可以審核的事件，對於每一類都可以指明是審核成功事件、失敗事件，還是兩者都審核策略更改：成功或失敗登錄事件：成功和失敗對象訪問：失敗事件過程追蹤：根據需要選用目錄服務訪問：失敗事件特權使用：失敗事件系統事件：成功和失敗賬戶登錄事件：成功和失敗賬戶管理：成功和失敗十、安裝必要的安全軟體

我們還應在電腦中安裝並使用必要的防黑軟體，殺毒軟體和防火牆都是必備的。在上網時打開它們，這樣即便有黑客進攻我們的安全也是有保證的。當然我們也不應安裝一些沒必要的軟體,比如:QQ一些聊天工具,這樣盡可能給黑客提供少的後門.最後建議大家給自己的系統打上補丁，微軟那些沒完沒了的補丁還是很有用的。

G. 如何設置Windows10虛擬伺服器

1、首先打開VMware虛擬機，這里淹死的VMware虛擬機版本是VMware10，打開VMware虛擬機如圖：

2、創建一個新的虛擬機，如圖點擊「創建新的虛擬機」。

3、進入到虛擬機安裝新向導，點擊下一步。

4、然後選擇安裝光碟映像文件，如圖，選擇自己想安裝映像文件，系統類型，linux還是windows等。

5、上一步驟選擇了windows，然後軟體windows版本，WIN8，win7以及XP等

選擇安裝的位置，如圖：

6、接下來是安裝系統的設置要求，以及硬碟大小要求。

7、設置好了後，點擊完成，即可進行安裝了。

8、安裝完成即可在我的電腦里邊看到虛擬機，和硬體的信息，如圖

H. Windows伺服器自動登錄的設置

一種方法比較復雜，但可以幫助您完全掌握Windows 2003自動登錄的設置方法。

首先單擊「開始運行」，在輸入框中鍵入「regedit」打開注冊表編輯器，然後在注冊表編輯器左方控制台中依次單擊展開 「HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Current Version/Winlogon」，再選擇「編輯添加字元串值」，在數值名稱中鍵入「AutoAdminLogon」，然後在窗口中的空白位置上點一下，再雙擊剛新建的字元串「AutoAdminLogon」，在彈出的「編輯字元串」對話框中輸入「1」設置系統允許自動登錄。再重復以上的操作，創建一個名為「DefaultUserName」的字元串值，編輯字元串為您准備用於自動登錄的賬戶名稱。再新創建一個名為「Defaultpassword」 的字元串值，並編輯字元串為您准備用於自動登錄的用戶賬戶密碼，編輯完並檢查無誤後，關閉注冊表編輯器並重新啟動電腦即可自動登錄。注意，如果已有 「DefaultUserName」，可以不必重新創建，直接更改原有字元串值。如果您的系統工作在區域網環境下，並且在登錄到系統上時需要登錄域伺服器，那麼您還需要再添加一個「DefaultDomainName」並編輯字元串為您登錄的域名稱。

另一種方法比較簡單，您只需單擊「開始運行」，並在輸入框中鍵入「control userpasswords2」，這樣就可以在「用戶賬戶」管理窗口中清除「要使用本機，用戶必須輸入密碼」復選項的選中狀態，然後按下鍵盤的 「Ctrl+Shift+A」，將會得到一個「自動登錄」的.設置對話框，您可以按自己的需要設置系統在電腦啟動時自動登錄使用的用戶賬戶和密碼。

一、設置預設的用戶名

在「運行」對話框中輸入「regedt32.exe」，打開注冊表編輯器。選擇窗口菜單項中的「HKEY_LOCAL_MACHINE」窗口，在左邊的目錄樹中找到「」子項，單擊後在右邊窗口中找到「DefaultUserName」條目，雙擊後更改為你希望系統自動登錄時使用的用戶名稱(前提是這個用戶必須存在)。

二、設置預設的用戶口令

同樣在右邊的窗口中找到「DefaultPassword」條目，雙擊更改為DefaultUserName中的用戶使用的口令(如果「DefaultPassword」條目不存在，就需要選擇「編輯→添加值」創建該條目)。

設置完成預設用戶口令後，就可以設置自動登錄了。在「 Winlogon」子項中，找到「AutoAdminLogon」條目，雙擊更改該值為1時，系統使用預設的用戶名和密碼自動登錄;該值為0時，需要用戶手工登錄。

總篇：這教程只適合一小部分使用，希望各位注意選擇。注意安全性。

I. 伺服器Windows Server 2012 R2怎麼設置

WINDOWS SERVER 2012 R2 設置

一、任務欄左下角啟動伺服器管理器，然後進行設置。
1、登錄不顯示伺服器管理器